La utilización de equipos de computación en las organizaciones, ha tenido una repercusión importante en el trabajo del auditor, no sólo en lo que se refiere a los sistemas de información, sino también al uso de las computadoras en la auditoría.
Según las técnicas de auditoría Asistidas por Computadora (CAAT) son la utilización de determinados paquetes de programas que actúan sobre los datos, llevando a cabo con más frecuencia los trabajos siguientes:
· Selección e impresión de muestras de auditorías sobre bases estadísticas o no estadísticas, a lo que agregamos, sobre la base de los conocimientos adquiridos por los auditores.
·
Verificación matemática de sumas, multiplicaciones y otros cálculos en los archivos del sistema auditado.
· Realización de funciones de revisión analítica, al establecer comparaciones, calcular razones, identificar fluctuaciones y llevar a cabo cálculos de regresión múltiple.
· Manipulación de la información al calcular subtotales, sumar y clasificar la información, volver a ordenar en serie la información, etc.
Las técnicas de auditoría asistidas por computadora son de suma importancia para el auditor de TI cuando realiza una auditoría. CAAT (Computer Audit Assisted Techniques) incluyen distintos tipos de herramientas y de técnicas, las que más se utilizan son los software de auditoría generalizado, software utilitario, los datos de prueba y sistemas expertos de auditoría. Las CAAT se pueden utilizar para realizar varios procedimientos de auditoría incluyendo:
· Prueba de los detalles de operaciones y saldos.
· Procedimientos de revisión analíticos.
· Pruebas de cumplimiento de los controles generales de sistemas de información.
· Pruebas de cumplimiento de los controles de aplicación.
Normas Internacionales de Auditoría emitidas por IFAC (International Federation of Accountants) en la NIA (Norma Internacional de Auditoría o International Standards on Auditing, ISA) 15 y 16, donde se establece la necesidad de utilizar otras técnicas además de las manuales.
· Norma ISA 401, SAP 1009 (Statement of Auditing Practice
SAP 1009 describe los procedimientos de auditoría en que pueden ser usados los CAAT:
1. Pruebas de detalles de transacciones y balances (recálculos de intereses, extracción de ventas por encima de cierto valor, etc.)
2. Procedimientos analíticos, por ejemplo identificación de inconsistencias o fluctuaciones significativas.
3. Pruebas de controles generales, tales como configuraciones en sistemas operativos, procedimientos de acceso al sistema, comparación de códigos y versiones.
4. Programas de muestreo para extraer datos.
5. Pruebas de control en aplicaciones.
6. Recálculos.
Leer más sobre:
Planificación de CAAT
Utilizar CAAT (realización de auditoría)
Documentación de CAAT (worksheets)
Tipos de herramientas CAAT
Descargar guía completa aquí
Funcionalidad de Auto Audit for Windows
· Planificación de Auditorías en función de la Evaluación de Riesgos, siguiendo la metodología de evaluación vertical y/o por proceso.
· Programación de auditorías y asignación de auditores para el trabajo de campo.
· Flexibilidad máxima para la numeración e índice de los programas y papeles de trabajo, enlaces y referencias cruzadas de documentos.
· Mantenimiento de una Biblioteca de Estándares de programas de auditoría, papeles de trabajo, memos, listas de chequeo, hallazgos, informes y otros.
· Establecimiento de usuarios con perfiles definidos para crear, modificar, eliminar, revisar o aprobar documentos específicos, de acuerdo a su rol dentro del flujo de trabajo en el proceso de auditoría (Gerente, Encargado, Staff).
· Creación automática del Informe Final de Auditoría extrayendo información clave de los hallazgos registrados durante el trabajo de campo.
· Monitoreo de hallazgos para todas las auditorías visualizado por status, fecha de seguimiento, auditoría, nivel de riesgo y otros.
· Registro de tiempos y gastos para la generación de reportes.
· Elaboración de encuestas post-auditoría así como también evaluaciones de los auditores.
· Disponibilidad de reportes estándares ya listos para su uso y posibilidad de crear reportes “ad hoc” según las necesidades.
· Mantiene un registro histórico de todas las actualizaciones, revisiones y aprobaciones de documentos.
· Permite personalizar áreas de la aplicación para reflejar el ambiente de trabajo único de cada organización tales como: áreas de negocio, factores de riesgo, calificaciones de hallazgos, entre otros y se adapta a cualquier estructura de auditoría (COSO, COCO, CSA).
· Tiene un algoritmo propio que encripta los datos asegurando la confidencialidad de la información y su acceso únicamente a través de la aplicación.
Descargar guía completa aquí
No hay comentarios:
Publicar un comentario