Las auditorias pueden ser asistidas por programas computacionales.
Enviado por cassalet • 25 de Febrero de 2016 • Trabajo • 2.097 Palabras (9 Páginas) • 318 Visitas
SERVICIO NACIONAL DE APRENDIZAJE
SENA
UNIDAD 2
DEFINICION Y OBJETIVOS DE LA AUDITORIA
DOCUMENTO CAATS
PROGRAMA:
SISTEMA DE INFORMACION
CURSO:
INTRODUCCION A LA AUDITORIA INFORMATICA
APRENDIZ:
MILDRED CASSALET VARELA
TUTORA:
MARIA CLAUDIA MARTINEZ SOLORZANO
FICHA:
1134934
BARRANQUILLA
2016
ACTIVIDAD
Las auditorias pueden ser asistidas por programas computacionales. Es decir en algunos puntos de la auditoria es necesario hacer uso de este tipo de técnicas para facilitar el trabajo del auditor y para poder realizar actividades de manera más efectiva y eficiente.
Para cumplir con esta actividad deberás elaborar un documento en Word en donde hables sobre estas técnicas de auditoría asistidas por computadoras. El documento deberá contener como mínimo los siguientes puntos:
- Definición del concepto de CAAT´s
- Define mínimo 3 técnicas de auditoría asistidas por computadora.
- Menciona las ventajas de su uso en términos generales.
INTRODUCCION
El continuo crecimiento de los sistemas tecnológicos que soportan los procesos de negocios de las organizaciones, hacen que las organizaciones comprendan y administren los riesgos asociados con la implantación y mantenimiento de las nuevas tecnologías que cada vez son más complejas y cambiantes. Estas tecnologías y sus cambios continuos, requieren una función de auditoría informática o de sistemas calificados, competentes y objetiva, que pueda entender y evaluar el riesgos en los sistemas de información y conlleve al mejoramiento del control interno de las organizaciones.
La auditoria informática comprende la revisión y evaluación independiente y objetiva, del ambiente y del entorno informático de una organización comprende la evaluación de todas o algunas de sus aéreas, los estándares y procedimientos de vigor, su calidad y el cumplimiento de ellos, de los objetivos fijados, de los contratos y las normas legales aplicables; el grado de satisfacción de usuarios y directivos; los controles existentes y un análisis de los riesgos.
CONCEPTO
Las Técnicas de Auditoria Asistidas por Computadora son un conjunto de técnicas utilizadas en el desarrollo de las auditorias informáticas con el fin de mejorar la eficiencia, alcance y confiabilidad de los análisis efectuados por el auditor, a los sistemas y los datos de la entidad auditada. Incluyen métodos y procedimientos empleados por el auditor para efectuar su trabajo y que pueden ser administrativos, analíticos, informáticos, entre otros; y, los cuales, son de suma IMORTANCIA para el auditor informático cuando este realiza una auditoria, sin dejar a un lado las técnicas tradicionales de auditoría como son la inspección, observación, confirmación, revisión, entre otros.
El uso de las CAAT´s le permiten al auditor obtener suficiente evidencia confiable sobre el cual, sustentar sus observaciones y recomendaciones, lo que obliga al auditor a desarrollar destrezas especiales en el uso de estas técnicas, tales como: mayores conocimientos informáticos, discernimiento en el uso adecuado de las herramientas informáticas y analíticas, eficiencia en la realización de los análisis, etc.
Las CAAT´s pueden usarse para desarrollar diversos procedimientos de auditoría, incluyendo los siguientes:
- pruebas de detalles de transacciones y saldos, por ejemplo, el uso de software de auditoría para recalcular los intereses o la extracción de facturas por encima de un cierto valor de los registros de computadora;
- procedimientos analíticos, por ejemplo, identificar inconsistencias o fluctuaciones importantes;
- pruebas de controles generales, por ejemplo, pruebas de la instalación o configuración del sistema operativo o procedimientos de acceso a las bibliotecas de programas o el uso de software de comparación de códigos para verificar que la versión del programa en uso es la versión aprobada por la administración;
- muestreo de programas para extraer datos para pruebas de auditoría;
- pruebas de controles de aplicación, por ejemplo, pruebas del funcionamiento de un control programado; y
- rehacer cálculos realizados por los sistemas de contabilidad de la entidad.
"La norma SAP 1009 (Statement of Auditing Practice) denominada Computer Assisted Audit Techniques (CAATs) o Técnicas de Auditoría Asistidas por Computador, plantea la importancia del uso de CAAT en auditorías en un entorno de sistemas de información por computadora.
SAP 1009 “los define como programas de computadora y datos que el auditor usa como parte de procedimientos de auditoría para procesar datos de significancia en un sistema de información”. Cuando se planifica la auditoria, el auditor de sistemas de información debe considerar una combinación apropiada de las técnicas manuales y las técnicas de auditoría asistidas por computadora. Cuando se determina utilizar CAAT´s los factores a considerar son los siguientes:
- Conocimientos computacionales, pericia y experiencia del auditor de sistemas deinformación.* Disponibilidad de los CAAT´s y de los sistemas de información.
- Eficiencia y efectividad de utilizar los CAAT´s en lugar de las técnicas manuales.
- Restricciones de tiempo
´
El auditor dispone de una clasificación estandarizada respecto a las principales CAAT’s aplicadas por auditores de todo el mundo:
- Técnicas Administrativas.
- Técnicas para evaluar los controles de Aplicaciones en Producción.
- Técnicas para análisis de Transacciones.
- Técnicas para análisis de Datos.
- Técnicas para análisis de Aplicaciones.
TÉCNICAS ADMINISTRATIVAS
Permiten al auditor establecer el alcance de la revisión, definir las áreas de interés y la metodología a seguir para la ejecución del examen.
- Selección de Áreas de Auditoría: Mediante esta técnica, el auditor establece las aplicaciones críticas o módulos específicos dentro de dichas aplicaciones que necesitan ser revisadas periódicamente, que permitan obtener información relevante respecto a las operaciones normales del negocio. Esta técnica es muy utilizada por los auditores internos de empresas corporativas grandes o medianas con un alto volumen de transacciones y exige que el departamento de auditoría interna construya sus propios aplicativos (con la ayuda del departamento de sistemas), para que puedan realizar su trabajo de forma eficiente.
- Modelaje: Esta técnica es muy similar a la técnica de Selección de Áreas de Auditoria, cuya diferencia radica en los objetivos y criterios de selección de las áreas de interés; ya que esta técnica tiene como objetivo medir la gestión financiera de la organización y todo lo que ello involucra.
- Sistema de puntajes: A través de esta técnica el auditor selecciona las aplicaciones críticas de la organización de acuerdo a un análisis de los riesgos asociados a dichas aplicaciones y que están directamente relacionadas con la naturaleza del negocio mediante asignarle a cada riesgo un puntaje de ocurrencia, de tal forma que sean examinadas detalladamente aquellas aplicaciones con mayor nivel de vulnerabilidad ante posibles riesgos.
- Software de Auditoría Multisitio: Se basa sobre el mismo concepto de los sistemas distribuidos, en el que una organización con varias sucursales u oficinas remotas, dispone de un software de auditoría capaz de ser utilizado en dichas sucursales y a la vez, pueda actualizar y almacenar la información resultante en una base de datos principal, generalmente ubicada en la matriz de la organización.
- Centros de competencia: Consiste en centralizar la información que va a ser examinada por el auditor, a través de la designación de un lugar específico que recibirá los datos provenientes de todas las sucursales remotas y que luego serán almacenadas, clasificadas y examinadas por el software de auditoría.
TÉCNICAS PARA ANÁLISIS DE TRANSACCIONES
Tienen como objetivo la selección y análisis de transacciones significativas de forma permanente, utilizando procedimientos analíticos y técnicas de muestreo.
- Archivo de revisión de auditoría como control del sistema (SCARF) .- Consiste en el diseño de ciertas medidas de control para el procesamiento electrónico de los datos, para luego incorporarlos dentro de los aplicativos en producción (como rutinas huéspedes), con el objetivo de garantizar un control permanente de las transacciones realizadas.
- El resultado final será la generación de un archivo de datos que almacenará una réplica de los registros que hayan presentado anomalías.
- Archivo de revisión de auditoría por muestreo (SARF): Esta es una técnica muy utilizada por los auditores externos y consiste en la definición de ciertos parámetros de selección de registros utilizando muestreo, para luego analizarlos detalladamente.
- Registros Extendidos
- Técnica muy particular y útil para los auditores que han desarrollado ciertas destrezas en el análisis de datos; y, consiste en la conservación histórica de todos los cambios que haya sufrido una transacción en particular, convirtiéndose en un LOG de auditoría.
TÉCNICAS PARA EL ANÁLISIS DE DATOS
...