El desarrollo de una auditoría se basa en la aplicación de normas, técnicas y procedimientos. En el artículo que tratamos a continuación, estudiaremos aquellas enfocadas a la Revisión del Control Interno IT. El auditor IT desempeña sus labores mediante la aplicación de una serie de conocimientos especializados que vienen a formar el cuerpo técnico de su actividad.
El auditor IT adquiere responsabilidades, no solamente con el cliente en cuestión que contrata sus servicios, sino con los auditores de cuentas que van a utilizar el resultado de su trabajo como base para tomar decisiones.
La auditoría no es una actividad meramente mecánica, que implique la aplicación de ciertos procedimientos cuyos resultados, una vez llevados a cabo son de carácter indudable. La auditoría requiere el ejercicio de un juicio profesional, sólido y maduro, para juzgar los procedimientos que deben seguirse y estimar los resultados obtenidos.
Cabe mencionar que para el auditor IT, conocer los productos de software que han sido creados para apoyar su función, aparte de los componentes del propio sistema informático, resulta esencial para facilitar el manejo de la información.
Técnicas de auditoría asistidas por computadora (CAAT´S)
La norma SAP 1009 (Statement of Auditing Practice) denominada Computer Assisted Audit Techniques (CAATs) o Técnicas de Auditoría Asistidas por Computadora (TAAC's), plantea el uso de dichas técnicas en la auditoría de sistemas. Las TAAC’s son un conjunto de técnicas y herramientas utilizados en el desarrollo de las auditorias informáticas con el fin de mejorar la eficiencia, alcance y confiabilidad de los análisis efectuados por el auditor, a los sistemas y los datos de la entidad auditada. Incluyen métodos y procedimientos empleados para efectuar su trabajo, que pueden ser administrativos, analíticos, informáticos, entre otros; los cuales, son de suma importancia para el auditor informático cuando este realiza una auditoría, sin dejar a un lado las técnicas tradicionales como son la inspección, observación, confirmación, revisión, etc...
Uso de las TAAC’s
Las TAAC’s incluyen distintos tipos de herramientas y de técnicas, las que más se utilizan son los software de auditoría generalizado, software utilitario, los datos de prueba y sistemas expertos de auditoría. Se pueden utilizar para realizar varios procedimientos de auditoría incluyendo:
Aplicación de las TAAC’s en las Revisiones de Control Interno IT
Una de las ventajas más notorias de las TAAC’s es la versatilidad que estas presentan para la realización del trabajo de campo de la auditoría (se pueden utilizar sin importar el tipo de organización, su tamaño, sus operaciones y sector del mercado). Para ello el auditor debe tener el suficiente discernimiento y experiencia profesional para establecer la técnica o herramienta a utilizar. A continuación, hacemos una breve mención sobre las técnicas más utilizadas en la realización de Revisiones de Control Interno IT:
Técnicas para Análisis de Datos
Orientadas al uso de programas informáticos especializados que le permiten al auditor, de forma eficiente y flexible, examinar la información que ha sido procesada electrónicamente a través de los sistemas de información, aplicativos o programas utilitarios:
Técnicas para el Análisis de Programas
Poseen un grado mayor de complejidad respecto a su aplicación y grado de conocimiento técnico que debe poseer el auditor, pues se orientan hacia la evaluación del funcionamiento interno de las aplicaciones en producción y la forma en que estos procesan la información:
Ventajas del uso de las TAAC’s
Autor: Carmen Villa Rasero