Computer Assisted Audit Techniques CAAT
Enviado por grispichinte • 7 de Mayo de 2012 • Apuntes • 8.827 Palabras (36 Páginas) • 743 Visitas
Computer Assisted Audit Techniques CAAT
Anterior Capítulo 3. Legislación informática, mejores prácticas y técnicas de auditoría informática Siguiente
Computer Assisted Audit Techniques CAAT
Las técnicas de auditoría asistidas por computadora son de suma importancia para el auditor de TI cuando realiza una auditoría. CAAT (Computer Audit Assisted Techniques) incluyen distintos tipos de herramientas y de técnicas, las que más se utilizan son los software de auditoría generalizado, software utilitario, los datos de prueba y sistemas expertos de auditoría. Las CAAT se pueden utilizar para realizar varios procedimientos de auditoría incluyendo:
Prueba de los detalles de operaciones y saldos.
Procedimientos de revisión analíticos.
Pruebas de cumplimiento de los controles generales de sistemas de información.
Pruebas de cumplimiento de los controles de aplicación.
A continuación se enuncian algunas de las normas que el auditor de sistemas de información debe conocer. El ajustarse a estas normas no es obligatorio, pero el auditor de sistemas de información debe estar preparado para justificar cualquier incumplimiento a éstas.
Normas Internacionales de Auditoría emitidas por IFAC (International Federation of Accountants) en la NIA (Norma Internacional de Auditoría o International Standards on Auditing, ISA) 15 y 16, donde se establece la necesidad de utilizar otras técnicas además de las manuales.
Norma ISA 401, sobre Sistemas de Información por Computadora. SAS No. 94 (The Effect of Information Technology on the Auditor's Consideration of Internal Control in a Financial Statement audit) dice que en una organización que usa Tecnologías de Información, se puede ver afectada en uno de los siguientes cinco componentes del control interno: el ambiente de control, evaluación de riesgos, actividades de control, información, comunicación y monitoreo además de la forma en que se inicializan, registran, procesan y reporta las transacciones.
La norma SAP 1009 (Statement of Auditing Practice) denominada Computer Assisted Audit Techniques (CAATs) o Técnicas de Auditoría Asistidas por Computador, plantea la importancia del uso de CAAT en auditorías en un entorno de sistemas de información por computadora.
SAP 1009 los define como programas de computadora y datos que el auditor usa como parte de los procedimientos de auditoría para procesar datos de significancia en un sistema de información.
SAP 1009 describe los procedimientos de auditoría en que pueden ser usados los CAAT:
Pruebas de detalles de transacciones y balances (recálculos de intereses, extracción de ventas por encima de cierto valor, etc.)
Procedimientos analíticos, por ejemplo identificación de inconsistencias o fluctuaciones significativas.
Pruebas de controles generales, tales como configuraciones en sistemas operativos, procedimientos de acceso al sistema, comparación de códigos y versiones.
Programas de muestreo para extraer datos.
Pruebas de control en aplicaciones.
Recálculos.
Según SAP1009, en su párrafo 26 y como se muestra en la Figura 3.1, “Flujo de un CAAT”:
El software de auditoría consiste en programas de computadora usados por el auditor, como parte de sus procedimientos de auditoría, para procesar datos de importancia de auditoría del sistema de contabilidad de la entidad. Puede consistir en programas de paquete, programas escritos para un propósito, programas de utilería o programas de administración del sistema. Independientemente de la fuente de los programas, el auditor deberá verificar su validez para fines de auditoría antes de su uso.
Figura 3.1. Flujo de un CAAT
Técnicas para analizar programas
Existen diferentes técnicas para analizar programas la cuales ayudan al auditor en el trabajo de campo y de las cuales las más importantes se mencionan a continuación:
Traceo
Indica por donde paso el programa cada vez que se ejecuta una instrucción. Imprime o muestra en la pantalla el valor de las variables, en una porción o en todo el programa.
Mapeo
Característica del programa tales como tamaño en bytes, localización en memoria, fecha de última modificación, etc.
Comparación de código
Involucra los códigos fuentes y códigos objetos.
Job Accounting Software. Informe de Contabilidad del Sistema
Utilitario del sistema operativo que provee el medio para acumular y registrar la información necesaria para facturar a los usuarios y evaluar el uso del sistema.
Planificación de CAAT
En este punto se mencionarán cuales son los factores que influyen en la adecuada selección de una herramienta CAAT, así como los pasos que se deben tomar en cuenta para la planificación y selección de la misma.
Cuando se planifica la auditoría, el auditor de sistemas de información debe considerar una combinación apropiada de las técnicas manuales y las técnicas de auditoría asistidas por computadora. Cuando se determina utilizar CAAT los factores a considerar son los siguientes:
Conocimientos computacionales, pericia y experiencia del auditor de sistemas de información.
Disponibilidad de los CAAT y de los sistemas de información.
Eficiencia y efectividad de utilizar los CAAT en lugar de las técnicas manuales
Restricciones de tiempo
Los pasos más importantes que el auditor de sistemas de información debe considerar cuando prepara la aplicación de los CAAT seleccionados son los siguientes:
Establecer los objetivos de auditoría de los CAAT: Determinar accesibilidad y disponibilidad de los sistemas de información, los programas/sistemas y datos
...