TIPOS DE SOFWARE DE AUDITORIA

SOFTWARE DE AUDITORIA

Según SAP1009, en su parágrafo 26:

“El software de auditoría consiste en programas de computadora usados por el auditor, como parte de sus procedimientos de auditoría, para procesar datos de importancia de auditoria del sistema de contabilidad de la entidad. Puede consistir en programas de paquete, programas escritos para un propósito, programas de utilería o programas de administración del sistema. Independientemente de la fuente de los programas, el auditor deberá verificar su validez para fines de auditoría antes de su uso".

Los Software de Auditoria son programas utilizados para procesar grandes cantidades de datos generados por la contabilidad de una organización, puede ser: programas en paquete, programas escritos para un propósito específico y programas de utilería.

Para entender mejor el concepto de software de auditoría hay que conocer el concepto de Técnicas de Auditoria con ayuda de Computadora (T.A.A.C.s); las T.A.A.C.s son programas y datos de computadora que el auditor usa como parte de los procedimientos de auditoría para procesar datos importantes para la auditoria contenidos en los sistemas de información de una entidad.

Las T.A.A.C.s pueden mejorar la Efectividad y eficiencia de los procedimientos de auditoría. Pueden también proporcionar pruebas de control efectivas y procedimientos sustantivos cuando no haya documentos de entrada o un rastro visible de auditoría, o cuando la población y tamaños de muestra sean muy grandes. El auditor puede usar T.A.A.C.s para revisar dichos archivos para obtener evidencia de la existencia y operación de dichos controles.

Ahora los Software de Auditoria tiene como propósito y objetivo principal identificar las tendencias, señalar excepciones y áreas que requieren atención, localiza errores y posibles irregularidades, comparando y analizando los archivos según los criterios especificados por los usuarios. Además permiten extraer información para su revisión, comparación y así obtener resultados previos al análisis realizado; estos productos utilizados habitualmente por los auditores operativos o financieros, permiten extraer datos concretos o en base a muestras estadísticas.

Existen Software de:

Paquete de Auditoría. Son programas generalizados de computadora diseñados para desempeñar funciones de procesamiento de datos que incluyen leer archivos de computadora, seleccionar información, realizar cálculos, crear archivos de datos e imprimir informes en un formato especificado por el auditor. Son usados para control de secuencias, búsquedas de registros, selección de datos, revisión de operaciones lógicas y muestreo.

Software para un propósito específico o diseñado a la medida. Son programas de computadora diseñados para desempeñar tareas de auditoría en circunstancias específicas. Estos programas pueden ser desarrollados por el auditor, por la entidad, o por un programador externo contratado por el auditor. En algunos casos el auditor puede usar programas existentes en la entidad en su estado original o modificado porque puede ser más eficiente que desarrollar programas independientes. Si se desarrolla a la medida es posible aprovechar estos programas para aplicar otras técnicas.

Los programas de utilería. Son usados por la entidad para desempeñar funciones comunes de procesamiento de datos, como clasificación, creación e impresión de archivos. Estos programas generalmente no están diseñados para propósitos de auditoría y, por lo tanto, pueden no contener características tales como conteo automático de registros o totales de control.

Los programas de administración del sistema. Son herramientas de productividad sofisticadas que son típicamente parte de los sistemas operativos sofisticados, por ejemplo software para recuperación de datos o software para comparación de códigos. Como en el caso anterior estas herramientas no son específicamente diseñadas para usos de auditoria y deben ser utilizadas con cuidado.

TIPOS DE SOFTAWRE DE AUDITORIA

ACL (AUDIT COMMAND/CONTROL LANGUAGE)

Es un software para análisis y extracción de datos más usado en la actualidad. Con ACL los auditores y profesionales de los negocios pueden transformar grandes cantidades de datos electrónicos en un conocimiento comercial de valor. Es un software, poderoso y fácil de usar, le permite convertir datos en información significativa, lo cual le ayuda a alcanzar sus objetivos de negocios y agregar valor a su organización.

Con ACL se podrá realizar la revisión de datos con una cobertura del 100% de los datos, esto significa que se pueden hacer auditorias para toda una población entera, y no para pequeñas muestras.

El impacto de ACL se ve en los siguientes aspectos: los ciclos de Auditoria más cortos; las investigaciones más detalladas; una confianza completa en sus resultados; un ahorro significativo en sus recursos; un rol mayor de la auditoria en el negocio.

Características del Software:

Permite importar archivos de diferentes fuentes o formatos (archivos planos y de base de datos específicas).

Los datos importados no son modificados asegurando la integridad e incrementando el nivel de confianza de los datos trabajados.

Generación de pistas de Auditoría (Quien, Como, Cuando, Donde)

Posibilidad de escribir Scripts/Macros que automaticen procedimientos de revisión rutinaria en auditorias recurrentes.

Incrementar la cobertura de revisión al 100% de datos a analizar.

Identificar tendencias, señalar excepciones y destacar áreas que requieren atención.

Localizar errores y fraudes potenciales, mediante la comparación y el análisis de archivos según los criterios especificados por el usuario.

Volver a calcular y verificar saldos.

Funciones específicas para la auditoria: desde comandos tales como faltantes, duplicados y estratificar hasta el importante log de comandos o el historial detallado. La funcionalidad incorporada de revisión de cuentas le permite a auditores y contadores, sin experiencia técnica o de programación, realizar rápidamente análisis e informes sobre datos financieros.

Procesa rápidamente millones de transacciones, asegurando una cobertura del 100% y una confianza absoluta en sus resultados.

ACL puede leer y analizar cualquier tipo de datos accediendo a cualquier entorno de su organización (tales como Oracle, SQL Server, Informix, AS400, IBM/390, SAP R/3, archivos de informe de longitud variable, archivos privados, archivos tradicionales, archivos de informe y muchos mas).

Relaciona y trabaja simultáneamente con varios archivos (Modelo Entidad/Relación), para hacer análisis e informes aun más completos.

Crea informes en HTML para su publicación en Internet o en la Intranet de su organización.

Automatiza y registra sus pasos y desarrolla aplicaciones especiales, haciendo más productivas las auditorias futuras.

Permite revisar o imprimir, en cualquier momento, un historial completo de sus archivos, pasos y resultados.

Importancia de su aplicación en algunas empresas y/o firmas de Auditoría: Auditorias financieras, de operaciones o de sistemas, análisis de ventas, control de calidad, revisiones de nóminas y otros. Análisis típicos son:

• Análisis de Riesgos.

• Análisis y detección de fraudes.

• Identificación de excepciones y anomalías.

• Identificación de problemas de control.

• Evaluación de procesos y cumplimiento de estándares.

• Señalar excepciones y destacar áreas que requieren atención.

• Localizar errores y posibles irregularidades.

• Recuperar gastos o ingresos perdidos, detectando pagos duplicados.

AUDICONTROL

Software Gestión de Riesgos y Diseño de Controles para Procesos de Negocio:

Es la metodología asistida por computador, desarrollada por AUDISIS para evaluar riesgos, diseñar y documentar controles en ambientes automatizados. AUDICONTROL consta de 6 módulos para el desarrollo de actividades relacionadas con la administración de riesgos:

• Módulo de Implementación del Sistema de Gestión de Riesgos por procesos (identificar, medir, controlar y monitorear los riesgos de cada proceso o sistema).

• Módulo de Consolidación del Perfil de Riesgo de la Entidad (por tipos de procesos).

• Módulo de Registro de Eventos de Riesgo Operativo Ocurridos.

• Módulo de Monitoreo del Plan de Continuidad del Negocio.

• Módulo de Auditoría a la gestión de riesgos de cada proceso.

• Módulo de Seguridad y Administración de usuarios.

Importancia de su aplicación en algunas empresas y/o firmas de Auditoría: Entre los aspectos importantes podemos mencionar.

Evaluación de los riesgos potenciales que podrían presentarse en los nuevos servicios y negocios automatizados.

Mapas de Riesgos para los sistemas en desarrollo o adquisición y la función de servicios de información.

Evaluaciones del grado de protección que ofrecen los controles con respecto a las causas de los riesgos potenciales críticos.

Estos aspectos hacen de este software (Audicontrol), ser una buena alternativa para el manejo y análisis de la información de toda organización.

Beneficio:

• Mayor confianza en los resultados de los Sistemas de Información Automatizados.

• Incremento de productividad y eficiencia

• Reducción de costos de corrección

...