Auditoría & Co

Uso de herramientas CAAT´S en las revisiones de control interno IT

El desarrollo de una auditoría se basa en la aplicación de normas, técnicas y procedimientos. En el artículo que tratamos a continuación, estudiaremos aquellas enfocadas a la Revisión del Control Interno IT. El auditor IT desempeña sus labores mediante la aplicación de una serie de conocimientos especializados que vienen a formar el cuerpo técnico de su actividad.

El auditor IT adquiere responsabilidades, no solamente con el cliente en cuestión que contrata sus servicios, sino con los auditores de cuentas que van a utilizar el resultado de su trabajo como base para tomar decisiones.

La auditoría no es una actividad meramente mecánica, que implique la aplicación de ciertos procedimientos cuyos resultados, una vez llevados a cabo son de carácter indudable. La auditoría requiere el ejercicio de un juicio profesional, sólido y maduro, para juzgar los procedimientos que deben seguirse y estimar los resultados obtenidos.

Cabe mencionar que para el auditor IT, conocer los productos de software que han sido creados para apoyar su función, aparte de los componentes del propio sistema informático, resulta esencial para facilitar el manejo de la información.

Técnicas de auditoría asistidas por computadora (CAAT´S)

La norma SAP 1009 (Statement of Auditing Practice) denominada Computer Assisted Audit Techniques (CAATs) o Técnicas de Auditoría Asistidas por Computadora (TAAC's), plantea el uso de dichas técnicas en la auditoría de sistemas. Las TAAC’s son un conjunto de técnicas y herramientas utilizados en el desarrollo de las auditorias informáticas con el fin de mejorar la eficiencia, alcance y confiabilidad de los análisis efectuados por el auditor, a los sistemas y los datos de la entidad auditada. Incluyen métodos y procedimientos empleados para efectuar su trabajo, que pueden ser administrativos, analíticos, informáticos, entre otros; los cuales, son de suma importancia para el auditor informático cuando este realiza una auditoría, sin dejar a un lado las técnicas tradicionales como son la inspección, observación, confirmación, revisión, etc...

Uso de las TAAC’s

Las TAAC’s incluyen distintos tipos de herramientas y de técnicas, las que más se utilizan son los software de auditoría generalizado, software utilitario, los datos de prueba y sistemas expertos de auditoría. Se pueden utilizar para realizar varios procedimientos de auditoría incluyendo:

  • Pruebas de detalles de transacciones y balances (Recálculos de intereses, extracción de ventas por encima de cierto valor, etc.)
  • Procedimientos analíticos: identificación de partidas o fluctuaciones significativas.
  • Pruebas de controles generales, tales como configuraciones en sistemas operativos y diferentes aplicativos, procedimientos de acceso al sistema (usuarios y perfiles definidos), comparación de códigos y versiones.
  • Programas de muestreo para extraer datos.
  • Pruebas de cumplimiento de los controles informáticos sobre aplicaciones (por ejemplo, el uso de verificaciones de datos para comprobar el funcionamiento de un procedimiento o prueba previamente programados).  

Aplicación de las TAAC’s en las Revisiones de Control Interno IT

Una de las ventajas más notorias de las TAAC’s es la versatilidad que estas presentan para la realización del trabajo de campo de la auditoría (se pueden utilizar sin importar el tipo de organización, su tamaño, sus operaciones y sector del mercado). Para ello el auditor debe tener el suficiente discernimiento y experiencia profesional para establecer la técnica o herramienta a utilizar. A continuación, hacemos una breve mención sobre las técnicas más utilizadas en la realización de Revisiones de Control Interno IT:

Técnicas para Análisis de Datos

Orientadas al uso de programas informáticos especializados que le permiten al auditor, de forma eficiente y flexible, examinar la información que ha sido procesada electrónicamente a través de los sistemas de información, aplicativos o programas utilitarios:

  1. Programas generalizados de auditoría.-Es una de las técnicas de mayor desarrollo y aplicación en los últimos años. Se encuentran disponibles en el mercado, numerosos paquetes de auditoría con muy buen desempeño y flexibilidad en los tipos de archivos que pueden examinar. Los más conocidos y difundidos en nuestro medio son IDEA y ACL.
  2. Programas de auditoría a la medida.- Programas desarrollados especialmente para el análisis de datos de un sistema de información en particular, cubriendo todas las funciones y características que este posea, de acuerdo a los objetivos del auditor.
  3. Programas Utilitarios.- Son programas estandarizados para la ejecución de actividades muy diversas para el manejo de la información, gestión de documentos, realización de cálculos matemáticos y estadísticos, almacenamiento de datos y control de proyectos, etc.; los cuales, son muy utilizados por los auditores durante la ejecución de todo el proceso de auditoría.

Técnicas para el Análisis de Programas

Poseen un grado mayor de complejidad respecto a su aplicación y grado de conocimiento técnico que debe poseer el auditor, pues se orientan hacia la evaluación del funcionamiento interno de las aplicaciones en producción y la forma en que estos procesan la información:

  1. Trazabilidad: Indica por donde paso el programa cada vez que se ejecuta una instrucción. Imprime o muestra en la pantalla el valor de las variables, en una porción o en todo el programa.
  2. Mapeo: Característica del programa tales como tamaño en bytes, localización en memoria, fecha de última modificación, etc.
  3. Comparación de código Involucra los códigos fuentes y códigos objetos.

Ventajas del uso de las TAAC’s

  • Incrementan o amplían el alcance de la investigación y permiten realizar pruebas que no pueden efectuarse manualmente.
  • Incrementan el alcance y calidad de los muestreos, verificando un gran número de elementos. -Elevan la calidad y fiabilidad de las verificaciones a realizar.
  • Reducen el período de las pruebas.
  • Realizan un plan a priori sobre los puntos con potencial violación del Control Interno.
  • Disminuyen considerablemente del riesgo de no-detección de los problemas.
  • Posibilitan que los auditores puedan centrar su atención en aquellos indicadores que muestren saldos inusuales o variaciones significativas, que precisan de ser revisados como parte de la auditoría.
  • Elevan la productividad y de la profundidad de los análisis realizados en la auditoría.

Autor: Carmen Villa Rasero

Categoria

Auditoría Informática, Auditoría Sistemas de Información

Fuente: BDO

Source
Subscribirse al Directorio Escribir un Artículo

Destacadas

Diapositiva de Fotos

Etiquetas

Acerca de nosotros

Portal de auditoría y auditores en España

Newsletter

¡Suscríbase a nuestro newsletter para estar al día con las últimas noticias y ofertas!

Contacte con nosotros

Auditoría & Co
Auditoría & Co - NewCo Professional S.L
Deu i Mata, 152
Barcelona, Barcelona 08029
P: +34 606 96 07 82 ( Urgencias )

2024 © Auditoría & Co - NewCo Professional S.L. Todos los derechos reservados. Terminos y Condiciones | Política de Privacidad

Actualidad

Actuaciones Periciales Asesoría Fiscal Auditoría energética Auditorías de fondos de capital riesgo Auditores Administradores Concursales Auditoría Control Interno Auditoría de cuentas anuales individuales y consolidadas Auditoría de Empresas Cotizadas Auditoría de Entidades sin ánimo de lucro Auditoría de Gestión Auditoría de Protección de Datos Auditoría de Reports Auditoría de Subvenciones Auditoría Financiera Auditoría General Auditoría Informática Auditoria Medio Ambiente Auditoría Operativa Auditoría Penal Preventiva – Compliance Auditoría Proyectos Europeos e Internacionales Auditoría Sector Público Auditoría Sistemas de Información Auditorías de Declaraciones de Punto Verde Certificación de hechos concretos Compliance - Cumplimiento Legal Compra Venta Sociedades – Due Diligence Control de Costes Estados Financieros bajo IFRS, US, GAAP Fiscalidad Internacional y Precios de Transferencia Forensic Fusiones y Adquisiciones Gestión Servicios Laborales Gobierno Corporativo Informes Especiales Órganos Reguladores Normas Internacionales NIC, NIIF Outsourcing Reestructuraciones Empresariales Refinanciación de Deudas Responsabilidad Social Empresarial Revisión Limitada Sector bancario y financiero Transaction Advisory Services Valoración de Empresas y Tasación de Activos

Directorio

Actuaciones Periciales Asesoría Fiscal Auditoría energética Auditorías de fondos de capital riesgo Auditores Administradores Concursales Auditoría Control Interno Auditoría de cuentas anuales individuales y consolidadas Auditoría de Empresas Cotizadas Auditoría de Entidades sin ánimo de lucro Auditoría de Gestión Auditoría de Protección de Datos Auditoría de Reports Auditoría de Subvenciones Auditoría Financiera Auditoría General Auditoría Informática Auditoria Medio Ambiente Auditoría Operativa Auditoría Penal Preventiva – Compliance Auditoría Proyectos Europeos e Internacionales Auditoría Sector Público Auditoría Sistemas de Información Auditorías de Declaraciones de Punto Verde Certificación de hechos concretos Compliance - Cumplimiento Legal Compra Venta Sociedades – Due Diligence Control de Costes Estados Financieros bajo IFRS, US, GAAP Fiscalidad Internacional y Precios de Transferencia Forensic Fusiones y Adquisiciones Gestión Servicios Laborales Gobierno Corporativo Informes Especiales Órganos Reguladores Normas Internacionales NIC, NIIF Outsourcing Reestructuraciones Empresariales Refinanciación de Deudas Responsabilidad Social Empresarial Revisión Limitada Sector bancario y financiero Transaction Advisory Services Valoración de Empresas y Tasación de Activos

Provincias

Álava Albacete Alicante Almería Asturias Ávila Badajoz Barcelona Burgos Cáceres Cádiz Cantabria Castellón Ceuta Ciudad Real Córdoba Cuenca Girona Granada Guadalajara Guipúzcoa Huelva Huesca Islas Baleares Jaén La Coruña La Rioja Las Palmas León Lleida Lugo Madrid Málaga Melilla Murcia Navarra Orense Palencia Pontevedra Salamanca Santa Cruz de Tenerife Segovia Sevilla Soria Tarragona Teruel Toledo Valencia Valladolid Vizcaya Zamora Zaragoza