Auditoría Pública nº 73. Revista de los órganos autonómicos de control extreno

deficiencia de un CGTI debe ser evaluada en lo que se refiere a su efecto en los controles de aplicación, es decir, hay que comprobar si los controles de aplicación depen- dientes son ineficientes. Si no existieran controles generales o no fueran efec- tivos, no se podría confiar en los controles de aplicación y sería necesario adoptar un enfoque de auditoría basa- do exclusivamente en procedimientos sustantivos. La GPF-OCEX 5340 es necesariamente genérica, ya que la variedad de aplicaciones informáticas de gestión que puede encontrarse un auditor de los OCEX es muy grande. Por tanto la metodología señalada en la guía deberá adaptarse a cada caso y sería deseable que la CT-OCEX desarrollara guías específicas para auditar las aplicaciones más habituales del sector público, por ejemplo gestión de personal, nóminas, compras, contra- tación, contabilidad, etc. GPF-OCEX 5370 GUÍA PARA LA REALIZACIÓN DE PRUEBAS DE DATOS Las expresiones herramientas y técnicas de audito- ría asistida por ordenador (CAATs) y análisis de datos de auditoría (ADA) hacen referencia a metodología de auditoría basada en la utilización de programas infor- máticos que ayudan a los auditores en el tratamiento y análisis de la información en formato electrónico, con objeto de obtener evidencia que soporte las conclusio- nes de auditoría y a efectos de la guía tienen el mismo significado. En la guía también se utiliza el término más genéri- co de pruebas de datos , para referirnos a pruebas sobre datos masivos archivados en bases de datos estructura- das utilizando herramientas ADA/CAAT. Las CAAT/ADA son técnicas y herramientas de TI que ayudan a un auditor en la realización de diversas pruebas automatizadas para evaluar un sistema de TI o los datos utilizados como evidencia de auditoría. Sonmuy útiles en aquellos casos en que un volumen importante de datos de la entidad auditada está disponible en formato elec- trónico. Son útiles para las pruebas de los controles y las pruebas sustantivas en la auditoría financiera, la auditoría de cumplimiento y la auditoría operativa. El uso de las CAAT/ADA otorga muchas ventajas en comparación con el examen manual. Algunas de estas son: a. Las pruebas sustantivas y el análisis de grandes vo- lúmenes de datos se pueden hacer en un corto es- pacio de tiempo y con menos esfuerzo. b. Las pruebas se pueden repetir fácilmente en dife- rentes archivos/datos/entidades. c. Las pruebas flexibles y complejas se pueden hacer con un cambio en los parámetros. d. Documentación automatizada de pruebas y resul- tados de auditoría. e. Implementación más eficiente de los recursos de auditoría. f. Análisis del 100% de los datos. El actual entorno de administración electrónica, ba- sado en el uso intensivo de sistemas de información in- terconectados, hace que en los trabajos de fiscalización exista la necesidad de analizar información contenida en grandes bases de datos o ficheros con herramientas CAAT/ADA potentes como ACL/IDEA. El uso de estas técnicas posibilita una mayor exten- sión (alcance) de las pruebas sobre transacciones elec- trónicas y archivos contables digitales, circunstancia que puede ser útil cuando el auditor decida modificar la extensión de las pruebas, en respuesta a los riesgos de incorrecciones materiales en las cuentas anuales. Algunas de las pruebas de auditoría se realizan tra- dicionalmente sobre una muestra seleccionada aleato- riamente o mediante muestreo estadístico; actualmente, si se dispone de herramientas ADA, puede hacerse un planteamiento diferente y ejecutar la comprobación so- bre el 100% de la población, aumentando el grado de seguridad que el auditor puede alcanzar. La finalidad de la guía es proporcionar orientaciones generales para realizar pruebas de datos con herramien- tas ADA, como ACL/IDEA, sobre bases de datos estruc- turadas. En particular para: • Establecer criterios homogéneos y metodologías comunes para la realización de las pruebas de datos para todos los auditores del OCEX. • Asegurar la adecuada planificación y realización de las pruebas, evitando errores en su ejecución. • Asegurar la generación de evidencia de auditoría suficiente y adecuada en las pruebas de datos. • Automatizar en la medida de lo posible la ejecu- ción de las pruebas de datos, con el objetivo de incrementar la eficiencia en su ejecución. • Estandarizar la documentación de las pruebas de datos. • Generar un fondo documental de conocimiento para la realización de las pruebas de datos de las entidades fiscalizadas en beneficio de fiscaliza- ciones subsiguientes. La utilización de herramientas de visualización de datos, aunque son complementarias del ADA, no se in- cluye en esta guía. Sí que se incluyen diversos ejemplos de cómo planificar, ejecutar y documentar los resulta- dos de pruebas de datos, que sin duda servirán de gran ayuda a los auditores de los OCEX. 58 Junio nº 73 - 2019 AUDITORÍA Y GESTIÓN DE LOS FONDOS PÚBLICOS