Las técnicas de auditoría informática CAAT´s
Enviado por Paravill • 4 de Abril de 2013 • Tesis • 1.266 Palabras (6 Páginas) • 1.215 Visitas
CAAT´s
Descripción de la actividad
Las auditorias pueden ser asistidas por programas computacionales. Es decir en algunos puntos de la auditoria es necesario hacer uso de este tipo de técnicas para facilitar el trabajo del auditor y para poder realizar actividades de manera más efectiva y eficiente.
Para cumplir con esta actividad deberá elaborar un documento en Word en donde hable sobre estas técnicas de auditoria asistidas por computadoras. El documento deberá contener como mínimo los siguientes puntos:
1. Definición del concepto de CAAT´s:
Las técnicas de auditoría asistidas por computadora son de suma importancia para el auditor de TI cuando realiza una auditoría. CAAT (Computer Audit Assisted Techniques) incluyen distintos tipos de herramientas y de técnicas, las que más se utilizan son los software de auditoría generalizado, software utilitario, los datos de prueba y sistemas expertos de auditoría. Las CAAT se pueden utilizar para realizar varios procedimientos de auditoría incluyendo:
• Prueba de los detalles de operaciones y saldos.
• Procedimientos de revisión analíticos.
• Pruebas de cumplimiento de los controles generales de sistemas de información.
• Pruebas de cumplimiento de los controles de aplicación.
A continuación se enuncian algunas de las normas que el auditor de sistemas de información debe conocer. El ajustarse a estas normas no es obligatorio, pero el auditor de sistemas de información debe estar preparado para justificar cualquier incumplimiento a éstas.
Normas Internacionales de Auditoría emitidas por IFAC (International Federation of Accountants) en la NIA (Norma Internacional de Auditoría o International Standards on Auditing, ISA) 15 y 16, donde se establece la necesidad de utilizar otras técnicas además de las manuales.
Norma ISA 401, sobre Sistemas de Información por Computadora. SAS No. 94 (The Effect of Information Technology on the Auditor's Consideration of Internal Control in a Financial Statement audit) dice que en una organización que usa Tecnologías de Información, se puede ver afectada en uno de los siguientes cinco componentes del control interno: el ambiente de control, evaluación de riesgos, actividades de control, información, comunicación y monitoreo además de la forma en que se inicializan, registran, procesan y reporta las transacciones.
La norma SAP 1009 (Statement of Auditing Practice) denominada Computer Assisted Audit Techniques (CAATs) o Técnicas de Auditoría Asistidas por Computador, plantea la importancia del uso deCAAT en auditorías en un entorno de sistemas de información por computadora.
SAP 1009 los define como programas de computadora y datos que el auditor usa como parte de los procedimientos de auditoría para procesar datos de significancia en un sistema de información.
SAP 1009 describe los procedimientos de auditoría en que pueden ser usados los CAAT:
1. Pruebas de detalles de transacciones y balances (recálculos de intereses, extracción de ventas por encima de cierto valor, etc.)
2. Procedimientos analíticos, por ejemplo identificación de inconsistencias o fluctuaciones significativas.
3. Pruebas de controles generales, tales como configuraciones en sistemas operativos, procedimientos de acceso al sistema, comparación de códigos y versiones.
4. Programas de muestreo para extraer datos.
5. Pruebas de control en aplicaciones.
6. Recálcalos.
2. Define mínimo 3 técnicas de auditoria asistidas por computadora.
Técnicas para Análisis de Transacciones
Tienen como objetivo la selección y análisis de transacciones significativas de forma permanente, utilizando procedimientos analíticos y técnicas de muestreo.
Archivo de revisión de auditoría como control del sistema (SCARF)
consiste en el diseño de ciertas medidas de control para el procesamiento electrónico de los datos, para luego incorporarlos dentro de los aplicativos en producción (como rutinas huéspedes), con el objetivo de garantizar un control permanente de las transacciones realizadas.
El resultado final será la generación de un archivo de datos que almacenará una réplica de los registros que hayan presentado anomalías.
Archivo de revisión de auditoría por muestreo (SARF)
Esta es una técnica muy utilizada por los auditores externos y consiste en la definición de ciertos parámetros de selección de registros utilizando muestreo, para luego analizarlos detalladamente.
Registros Extendidos
Técnica muy particular y útil para los auditores que han
...