CAAT´s (Computer Audit Assisted Techniques)

CAAT´s (Computer Audit Assisted Techniques)

El desarrollo de la Informática, y la existencia de un elevado grado de aplicaciones de procesamiento de datos orientados a la gestión, así como su vertiginoso y constante crecimiento, unido a la necesidad de dotar a las organizaciones de un instrumento de control que promueva una beneficiosa expectativa a un costo razonable y eleve constantemente el Control Interno, constituyen la base sobre la que se sustenta el principio de practicar auditorías con el uso de herramientas informáticas y a los sistemas informáticos.

Las CAATs se definen como programas de computador y datos que el auditor usa como parte de los procedimientos de auditoria para procesar datos de significancia en un sistema de información. La utilización de determinados paquetes de programas que actúan sobre los datos, llevando a cabo con más frecuencia los siguientes trabajos:

• Selección e impresión de muestras de auditorías sobre bases estadísticas o no estadísticas, a lo que agregamos, sobre la base de los conocimientos adquiridos por los auditores.

• Verificación matemática de sumas, multiplicaciones y otros cálculos en los archivos del sistema auditado.

• Realización de funciones de revisión analítica, al establecer comparaciones, calcular razones, identificar fluctuaciones y llevar a cabo cálculos de regresión múltiple.

• Manipulación de la información al calcular subtotales, sumar y clasificar la información, volver a ordenar en serie la información, etc.

Las técnicas de auditoría asistidas por computadora son de suma importancia para el auditor de TI cuando realiza una auditoría. CAAT incluyen distintos tipos de herramientas y de técnicas, las que más se utilizan son los software de auditoría generalizado, software utilitario, los datos de prueba y sistemas expertos de auditoría. Las CAAT se pueden utilizar para realizar varios procedimientos de auditoría incluyendo:

• Prueba de los detalles de operaciones y saldos.

• Procedimientos de revisión analíticos.

• Pruebas de cumplimiento de los controles generales de sistemas de información.

• Pruebas de cumplimiento de los controles de aplicación

Técnica de prueba de datos: son utilizadas a veces dentro de una auditoria incorporando datos en el sistema informático de las empresas y comparándolos resultados obtenidos con resultados predeterminados. Un auditor puede usar la prueba de datos para:

Pruebas de controles específicos en programas de computadores, tales como controles de acceso en línea (PasWord) controles de acceso a la información.

Pruebas selectivas de transacciones, las cuales provienen de transacciones previamente procesadas o creadas por el auditor para probar características específicas de los sistemas de información de las empresas. Tales transacciones por lo general se procesan separadamente del proceso normal de las empresas.

Pruebas de transacciones usadas, que son pruebas internivel donde una unidad “falseada o intimidada” e establecida para lo cual las pruebas de transacciones se fijan durante el ciclo de procesos normal de las empresas.

Cuando los datos de pruebas son procesados con el procedimiento normal de las empresas, el auditor se asegura que las pruebas de transacciones sean eliminadas posteriormente de los registros contables de las empresas

Programas utilitarios: son utilizados por una entidad para realizar funciones de procesamiento de datos comunes tales como, clasificación, creación e impresión de archivos. Estos programas no se diseñan generalmente para el uso de la auditoria y por lo tanto pueden no contener características tales como cuentas de registro automáticas o totales de control.

Las rutinas encajadas de auditoría incorporadas a veces están integradas en un sistema de computadoras de una entidad para proporcionar datos de uso posterior por el auditor. Incluyen:

• Fotos instantáneas: Esta técnica implica tomar una foto de una transacción mientras fluye por los sistemas de computadora. Las rutinas del software de auditoría están incorporadas en diferentes puntos de la lógica del procesamiento para capturar imágenes de la transacción mientras avanza por las diversas etapas del procesamiento. Esta técnica permite al auditor rastrear los datos y evaluar los procesos de computadora aplicados a los datos.

• Archivo de revisión de auditoría del control del sistema. Este implica incorporar módulos de software de auditoría dentro de un sistema de aplicaciones para proporcionar monitoreo continuo de las transacciones del sistema. La información es reunida en un archivo especial de computadora que el auditor puede examinar.

Los programas de utilerías: se usan por una entidad para desempeñar funciones comunes de procesamiento de datos, tales como clasificación, creación e impresión de archivos. Estos programas generalmente no están diseñados para propósitos de auditoría y, por lo tanto, pueden no contener características tales como conteos automáticos de registros o totales de control.

Los programas escritos para un propósito desempeñan tareas de auditoría en circunstancias específicas. Estos programas pueden desarrollarse por el auditor, por la entidad que está siendo auditada o por un programador externo contratado por el auditor. En algunos casos el auditor puede usar los programas existentes de una entidad en su estado original o modificados porque así puede ser más eficiente que desarrollar programas independientes.

Ventajas al utilizar las CAAT¨s

Incrementan el alcance y calidad de los muestreos, verificando un gran número de elementos

Brindan al auditor autonomía e independencia de trabajo.

Elevan la calidad y fiabilidad de las verificaciones a realizar.

Reducen el periodo de prueba y procedimientos de muestreos a un menor costo.

Incrementar o amplían el alcance de la investigación y permiten realizar pruebas que no pueden efectuarse manualmente.

Disminución considerable del riesgo de no-detección de los problemas.

Posibilidad

...