Definición:
La serie de documentos, archivos informáticos, y otros elementos de información que se examinan durante una auditoria, y muestran cómo las transacciones son manejadas por una empresa de principio a fin. Puede ser un rastro de papel o un rastro electrónico que proporciona la historia documentada de la actividad en una empresa. Una pista de auditoria permite a un auditor rastrear los datos financieros relevantes llegando así al documento de origen (factura, recibo, bono, etc.) .
En todos los sistemas, sean automatizados o no, las pistas de auditoria deben estar siempre presentes, y deben de cumplir con tres requisitos básicos:
1. Que cualquier transacción pueda ser seguida, desde el documento fuente que la originó, por medio del proceso a que es sometida, hasta las salidas (archivos, consultas por pantalla o informes) y los totales a los cuales se agrega.
2. Que cada salida o resumen de datos, se pueda seguir hacia atrás, hasta la transacción o cálculos que los produjeron.
3. Que cualquier transacción generada automáticamente, se pueda rastrear hasta el evento o condición que la generó.
Propósito de las Pistas de auditoria
Normalmente una pista de auditoria tiene dos propósitos:
- El propósito de imposición: que permite rastrear una transacción desde su origen,pasando por el proceso de transformación a que es sometida, hasta su almacenamiento y presentación.
- El propósito de explosión: que permite la reconstrucción de las diferentes operaciones a que ha sido sometida una transacción.
Para alcanzar el primero de estos propósitos se hace necesario almacenar, junto con la transacción, los dos siguientes elementos:
- El identificador del origen, que permite que la fuente de la transacción sea rastreada de una manera única.
- El identificador del destino, que permite que el dato que será afectado por la transacción, sea identificado de una manera única
Necesidad de las pistas de auditoria
Debido a la gran ayuda que proporciona este tipo de pistas, tanto a la auditoria como a la administración, se ha hecho indispensable su implantación y utilización. Existen muchas razones que hacen necesario que las pistas de auditoria estén presentes en todo proceso que se lleve a cabo en las empresas; algunas de ellas son:
- Consultas. Normalmente las consultas se realizan para determinar el estado de una cuenta o un grupo de datos; así por ejemplo, los clientes desean conocer los movimientos que se han registrado a sus cuentas; algunas áreas usuarias solicitan información relacionada con las variaciones en las ventas; los ejecutivos desean conocer el detalle de los costos de la producción del día anterior; un vendedor desea saber si un pedido, puesto por él, ha sido procesado. La pista de auditoria, bien manejada, responde efectivamente a estas preguntas. En este sentido, es que se sostiene que la pista de auditoria viene a ser también una pista administrativa.
- Para cumplir con necesidades legales. En algunos países, entre ellos Costa Rica, algunas entidades como la Administración Tributaria, Ministerio de Hacienda; Archivos Nacionales, Caja Costarricense del Seguro Social y el Instituto Nacional de Seguros, las municipalidades, entre otras, solicitan para los datos e información que se produce de manera electrónica, deba ser archivada en un medio de almacenamiento masivo.
- Para propósitos de seguimiento. La pista de auditoria ofrece un medio para darle seguimiento a una aplicación. A menudo, de acuerdo con el sistema, las transacciones y la periodicidad con que estas se presenten, los movimientos que afectan los archivos, deben ser rastreados a través de la aplicación para determinar si todos los procesos están funcionando correctamente.
- Para descubrir fraudes. El contar con pistas de auditoria contribuye a reducir la posibilidad de que un fraude no se pueda detectar. Si la persona que perpetra el acto ilícito o irregularidad sabe que las funciones, eventos y registros, tanto de las operaciones Las pistas de auditoria normales como del acto que intentan realizar, están siendo grabados y monitoreados, deberán realizar tareas complementarias y/o adicionales para evitar ser descubierto.
- Como elemento de control: debido al doble propósito que tienen, es indudable que al ser utilizadas también por la administración, pueden ser de gran utilidad para controlar ciertos procesos, que al ser revisados, ya sea por medio de un reporte, de una consulta o de un análisis detallado, sean de utilidad para detectar posibles actos irregulares o anomalías. - Para determinar las consecuencias de un error. Si por alguna razón se descubre que se ha cometido un error (no perder de vista que la diferencia entre un error y acto irregular es la intención); podría ser necesario obtener información adicional para determinar los efectos de este error.
La pista tiene que ser generada a partir de la necesidad que se tenga de ellas, ya sea de parte de la auditoria, o de la administración; por lo tanto cuando se inicia el proceso de diseño y desarrollo de una aplicación particular, se deben establecer, entre los demás requerimientos funcionales y operacionales, las necesidades y requerimientos de este relevante mecanismo. Este proceso debe ser parte integral de la definición detallada de requerimientos, para el diseño y desarrollo de la nueva aplicación.Cada aplicación debe contar con el software (programas) que suministre los elementos para el diseño de las pistas de auditoria, que está sustentado en cuatro aspectos básicos, que son:
- generación: que la pista se pueda generar a partir de cualquier punto en el sistema
- modificación, que se pueda modificar, ya sea obteniendo una copia y cambiando lo que se desea en ella, con lo que se genera una nueva de ellas, dejando la original como estaba, o cambiando la original para obtener una nueva, con lo que la original se desecha
- borrado: que se permita borrar todo lo referente a una pista existente, que pueda ser porque ya no se necesite más, o porque se haga un cambio radical en ella
- recuperación: que se permita recuperar una pista que se haya desechado a partir de un respaldo (back up) o por medio de una reconstrucción
En todos los sistemas, sean automatizados o no, las pistas de auditoria deben estar siempre presentes, y deben de cumplir con tres requisitos básicos:
1. Que cualquier transacción pueda ser seguida, desde el documento fuente que la originó, por medio del proceso a que es sometida, hasta las salidas (archivos, consultas por pantalla o informes) y los totales a los cuales se agrega.
2. Que cada salida o resumen de datos, se pueda seguir hacia atrás, hasta la transacción o cálculos que los produjeron.
3. Que cualquier transacción generada automáticamente, se pueda rastrear hasta el evento o condición que la generó.
Propósito de las Pistas de auditoria
Normalmente una pista de auditoria tiene dos propósitos:
- El propósito de imposición: que permite rastrear una transacción desde su origen,pasando por el proceso de transformación a que es sometida, hasta su almacenamiento y presentación.
- El propósito de explosión: que permite la reconstrucción de las diferentes operaciones a que ha sido sometida una transacción.
Para alcanzar el primero de estos propósitos se hace necesario almacenar, junto con la transacción, los dos siguientes elementos:
- El identificador del origen, que permite que la fuente de la transacción sea rastreada de una manera única.
- El identificador del destino, que permite que el dato que será afectado por la transacción, sea identificado de una manera única
Necesidad de las pistas de auditoria
Debido a la gran ayuda que proporciona este tipo de pistas, tanto a la auditoria como a la administración, se ha hecho indispensable su implantación y utilización. Existen muchas razones que hacen necesario que las pistas de auditoria estén presentes en todo proceso que se lleve a cabo en las empresas; algunas de ellas son: - Consultas. Normalmente las consultas se realizan para determinar el estado de una cuenta o un grupo de datos; así por ejemplo, los clientes desean conocer los movimientos que se han registrado a sus cuentas; algunas áreas usuarias solicitan información relacionada con las variaciones en las ventas; los ejecutivos desean conocer el detalle de los costos de la producción del día anterior; un vendedor desea saber si un pedido, puesto por él, ha sido procesado. La pista de auditoria, bien manejada, responde efectivamente a estas preguntas. En este sentido, es que se sostiene que la pista de auditoria viene a ser también una pista administrativa.
- Para cumplir con necesidades legales. En algunos países, entre ellos Costa Rica, algunas entidades como la Administración Tributaria, Ministerio de Hacienda; Archivos Nacionales, Caja Costarricense del Seguro Social y el Instituto Nacional de Seguros, las municipalidades, entre otras, solicitan para los datos e información que se produce de manera electrónica, deba ser archivada en un medio de almacenamiento masivo.
- Para propósitos de seguimiento. La pista de auditoria ofrece un medio para darle seguimiento a una aplicación. A menudo, de acuerdo con el sistema, las transacciones y la periodicidad con que estas se presenten, los movimientos que afectan los archivos, deben ser rastreados a través de la aplicación para determinar si todos los procesos están funcionando correctamente.
- Para descubrir fraudes. El contar con pistas de auditoria contribuye a reducir la posibilidad de que un fraude no se pueda detectar. Si la persona que perpetra el acto ilícito o irregularidad sabe que las funciones, eventos y registros, tanto de las operaciones Las pistas de auditoria normales como del acto que intentan realizar, están siendo grabados y monitoreados, deberán realizar tareas complementarias y/o adicionales para evitar ser descubierto.
- Como elemento de control: debido al doble propósito que tienen, es indudable que al ser utilizadas también por la administración, pueden ser de gran utilidad para controlar ciertos procesos, que al ser revisados, ya sea por medio de un reporte, de una consulta o de un análisis detallado, sean de utilidad para detectar posibles actos irregulares o anomalías. - Para determinar las consecuencias de un error. Si por alguna razón se descubre que se ha cometido un error (no perder de vista que la diferencia entre un error y acto irregular es la intención); podría ser necesario obtener información adicional para determinar los efectos de este error.
Programas para la generación de las pistas de auditoria
La pista tiene que ser generada a partir de la necesidad que se tenga de ellas, ya sea de parte de la auditoria, o de la administración; por lo tanto cuando se inicia el proceso de diseño y desarrollo de una aplicación particular, se deben establecer, entre los demás requerimientos funcionales y operacionales, las necesidades y requerimientos de este relevante mecanismo. Este proceso debe ser parte integral de la definición detallada de requerimientos, para el diseño y desarrollo de la nueva aplicación.Cada aplicación debe contar con el software (programas) que suministre los elementos para el diseño de las pistas de auditoria, que está sustentado en cuatro aspectos básicos, que son:
- generación: que la pista se pueda generar a partir de cualquier punto en el sistema
- modificación, que se pueda modificar, ya sea obteniendo una copia y cambiando lo que se desea en ella, con lo que se genera una nueva de ellas, dejando la original como estaba, o cambiando la original para obtener una nueva, con lo que la original se desecha
- borrado: que se permita borrar todo lo referente a una pista existente, que pueda ser porque ya no se necesite más, o porque se haga un cambio radical en ella
- recuperación: que se permita recuperar una pista que se haya desechado a partir de un respaldo (back up) o por medio de una reconstrucción
Comentarios
Publicar un comentario