Auditoria informática INF - 314
Universidad Mayor de San Andrés Carrera de Informática
Materia: Auditoria informática Tema:
Herramientas y técnicas para la auditoria informática
Estudiante: Carrizo Condori Henry Docente: M.Sc. Nestor Enrique Bruno Millan
Univ. Carrizo Condori Henry
Auditoria informática INF - 314
Herramientas y técnicas para la auditoría informática
1. El auditor informático El auditor informático es la persona que pone a disposición de la función auditora, sea externa o interna, sus conocimientos técnicos de informática. Evalúa y comprueba los controles y procedimientos informáticos más complejos, desarrollando y aplicando técnicas sofisticas en algunos casos, incluyendo el uso de software, es decir, debe actuar como auditor y consultor de la empresa en materia de seguridad, control interno operativo, eficiencia y eficacia, tecnología informática, gestión de riesgos, etc. Se dice que, es más fácil que un informático adquiera los principios del control, de la auditoria y de la seguridad, que un auditor financiero llegue a adquirir el nivel técnico informático necesario. Que hacen y no deben de hacer los auditores informáticos, entre otras acciones;
DEBEN HACER Recomendar Ser independientes y objetivos Ser competentes Basar su opinión en evidencias Conocer perfiles de usuario Conocer criterios y prácticas de TIC Velar que los sistemas contengan e incorporen normas y requerimientos de información de la organización. Revisar codificación de aplicaciones Revisar documentación Evaluar riesgos e informar Aplicar pruebas o procedimientos de auditoría.
NO DEBEN HACER × Obligar, forzar o amenazar × Actuar en beneficio propio × Asumir responsabilidad para los cuales no está preparado. × Basar su opinión en suposiciones × Realizar gestión de perfiles de usuarios × Realizar labores de desarrollo o gestión de tecnología × Gestión y asignación de contraseñas × Hacer funciones de documentación y análisis × Codificar, programar o documentar × Garantizar inexistencia de riesgos.
2. Herramientas de auditoría computarizada El auditor requiere adoptar procedimientos de auditoría apropiados a ambientes donde la información se procesa mediante sistemas contables computarizados, por lo tanto ejecuta su trabajo aplicando herramientas de auditoría computarizada y técnicas de auditoría asistidas por computador, que consiste en un conjunto de programas para procesar datos. Existen una gran variedad de herramientas automatizadas que ayudan a los auditores en la planificación, ejecución, conclusión y finalización de la auditoria, como ser los software de auditoría, programas, paquetes, manuales. 2.1. Software de auditoria
Los software de auditoría han sido desarrollados por diferentes organizaciones internacionales, consisten en programas de auditoría diseñados para un objetivo determinado o para diferentes objetivos, aplicables a sistemas computarizados que debe utilizar el auditor , durante la ejecución de su trabajo, como parte de sus procedimientos, se utiliza por ejemplo: para revisar la integridad de los datos, para extraer información de los archivos, generar información, permitir efectuar la verificación de los datos del cliente registrados sobre la base de datos de las computadoras. El auditor que requiera utilizar software de auditoría, debe verificar su aplicabilidad antes de utilizarlos.
Univ. Carrizo Condori Henry
Auditoria informática INF - 314 Programas en paquetes Están diseñados con una serie lógica de pasos para desempeñar funciones de procesamiento de datos, el auditor utiliza estas herramientas para auditar ambientes donde la información se procesa y almacena en medios magnéticos, tienen la función de buscar información sobre la base de parámetros de documentos en formatos específicos o diseñados, asisten al auditor en los procedimientos mecánicos de la auditoria, su objetivo es el facilitar al auditor el uso del ordenador para el desempeño de sus funciones, los programas pueden ser preparados por un programador o por el auditor informático, debido a que los ordenadores pueden recopilar y manipular grandes cantidades de información, el formato de los programas diseñados con propósitos de auditoría se expresan con una serie lógica de pasos. Los paquetes de programa están diseñados para realizar funciones de procesamiento de datos que incluyen diferentes funciones típicas como ser: Análisis de datos Análisis estadísticos Actualización de archivos Creación de archivos de trabajo del auditor Cálculos Clasificación de archivos y de datos Comparación de datos, campos y archivos Creación de archivos de información Extracción de datos y replanteo Muestreo estadístico Pruebas de información Otros. Programas escritos para un propósito Están diseñados para desempeñar tareas de auditoría para objetivos específicos, pueden ser preparados por el auditor, por el programador externo contratado por la entidad, el auditor puede utilizar los programas propios de la entidad auditada o modificar estos para lograr sus objetivos. Los auditores externos e internos utilizan diferentes tipos de software generales y específicos para auditar los datos almacenados en la computadora los que pueden adaptarse a diferentes trabajos de auditoría, todos los software son guías para el auditor ya que le va recordando permanentemente los diferentes pasos a seguir durante el proceso del trabajo. Los principales paquetes o herramientas de auditoría que se encuentran en el mercado son los siguientes: ACL Lenguaje de comandos de auditoría. Revisa la estructura de los archivos de datos de una computadora central en auditorias de sistemas y financieros, clasifica los registros estadísticos, efectúa la extracción y análisis de los datos de un universo, selecciona métodos de muestreo como ser estratificación, resumen y verifica secuencias, emite totales de control de los campos seleccionados, efectúa re cálculo de intereses de activo y pasivo, efectúa análisis de saldos de cuentas por cobrar e identifica cuentas inmovilizadas de clientes, clasifica carteras de préstamo, determina partidas de inventario de poca rotación. La relación de la estructura de archivos, de muestreos estadísticos, re cálculos y otros informes pueden imprimirse en cualquier momento. ADAPT Se utiliza en la fase de planeación, proporciona programas de auditoría con sus correspondientes procedimientos relacionados con los objetivos de las aseveraciones de propiedad, integridad, valuación exposición y existencia, imprime los programas de auditoría preparados y ordena la ejecución de los procedimientos. CBEAM Diseña y estructura papeles de trabajo de pruebas sustantivas de una auditoría financiera del cliente, prepara la cedula principal, las cedulas sumarias, subsuma rías, analíticas, planillas de ajuste y reclasificación de las cuentas auditadas, coloca automáticamente las referencias en cada papel de trabajo que deben de ser posteriormente impresas por el auditor para ser llenadas
Univ. Carrizo Condori Henry
Auditoria informática INF - 314
manualmente, cumpliendo las reglas y requisitos mínimos de preparación de papeles de trabajo, este software, también efectúa el cálculo del costo de la auditoria y presupuestos de hora para la realización de la auditoria, planillas comparativas, procedimientos analíticos, muestreo y evaluación de los resultados de muestreo, circulación y control de deudores. CBEAM GRAPH Prepara gráficos de diferente naturaleza considerando los datos almacenados en el sistema computarizado. CBEAM LINK Efectúa la aplicación automática de información almacenada en un PC al CBEAM. CA – EXAMINE Permite realizar revisiones de áreas críticas de sistemas operativas relacionados con la integridad y seguridad. EXPLORER Presenta la metodología computarizada del proceso de la auditoria mediante cuestionarios para sus diferentes fases, partiendo de la planificación preliminar, elaboración del legajo permanente, evaluación del sistema de control interno para diferentes ciclos transaccionales, evaluación de riesgos, elaboración de programas de prueba sustantivas. Los cuestionarios y programas pueden imprimirse o llenarse directamente en la computadora para que el sistema finalmente nos presente sus procedimientos en programas a la medida de la entidad, la ejecución de los procedimientos de pruebas sustantivas los realiza el auditor manualmente utilizando los programas de auditoría proporcionados por el sistema. Asimismo incluye cuestionarios de supervisión y cierre de la auditoria. FACS Produce consolidación de los archives de datos de compañías subsidiarias del CBEAM. FOX – PRO Permite seleccionar, clasificar, extraer y buscar información en una base de datos. GTSP Permite evaluar diversos comprobantes del modelo de riesgos de auditoría, calcula el tamaño de la muestra y evalúa sus resultados. GT – MANUALES Proporciona el glosario y los manuales de auditoría. IDEA Permite investigar el contenido de los archivos de datos y transacciones de los clientes, efectúa extracciones y análisis de datos, ventas, antigüedad de saldos, rutina para añejamiento, detención de duplicados, verifica deudas incobrables, permite leer datos desde otros tipos de computadora e importa archivos de datos de transacciones de clientes, ventas y existencias, efectúa re cálculos, prueba de corrección de totales de archivo, lenta rotación de inventarios, establece muestras estadísticas para pruebas de controles y procedimientos sustantivos, provisión de existencias y gastos, duplicaciones y secuencias numéricas. 2.2. PROCEDIMIENTOS DE AUDITORIA CON AYUDA DEL COMPUTADOR El auditor tiene que examinar información representativa, considerar adecuadamente la muestra y obtener conclusiones basadas en estas muestras, si el auditor utiliza los software puede aumentar el tamaño de las muestras sin incremento de costo ni de tiempo. Asimismo ejecuta pruebas de controles y procedimientos sustantivos mediante técnicas automatizadas de auditoría. TECNICAS DE AUDITORIA ASISTIDAS CON AYUDA DEL COMPUTADOR Cuando el cliente tiene sistemas contables computarizados y el auditor realiza auditoria con apoyo del computador, debe utilizar las técnicas de Auditoria Asistida por Computadoras “CAATs” diseñadas por especialistas de auditoría de sistemas computarizados, los que generalmente se usan en la fase de planificación, para efectuar procedimientos de revisión analítica, para identificar fluctuaciones o partidas inusuales, en la evaluación del sistema de control interno contable, para identificar controles clave de los sistemas de contabilidad computarizados, pruebas de cumplimiento de controles y aplicación, para evaluar los sistemas y examinar las operaciones, buscar evidencias, minimizar los riesgos inherente y detección de la auditoria, en la etapa de
Univ. Carrizo Condori Henry
Auditoria informática INF - 314
ejecución, para realizar comprobaciones aritméticas, muestras especificas selectivas, comparaciones de cifras e ítems, preparar planillas electrónicas, cálculos, realizar diferentes procedimientos de auditoría, pruebas de detalle de transacciones y saldos, y en la fase de conclusión procesan texto para la elaboración de informes. Los CAATs. Pueden utilizarse para: Analizar datos Conciliaciones Chequear datos duplicados Comparar datos en dos o más archivos Cálculos aritméticos Datos estadísticos Extraer muestras Identificación de inconsistencia Pruebas de transacciones Probar la integridad de los informes Procesar archivos para producir totales Otros. Las normas internacionales especifican que cuando el auditor utiliza técnicas de auditoría con ayuda del computador debe de describir claramente y con la suficiente documentación en sus papeles de trabajo las aplicaciones de las CAATs, detallando necesariamente la siguiente información: PLANEACION Objetivos de las CAATs TAAC especifica que se va a utilizar Controles a ejercer. Personal, tiempo y costo EJECUCION Preparación de las CAATs, procedimientos de prueba y controles Detalle de la pruebas efectuadas por las CAATs. Detalles de entrada, procesamiento y salida de la información Información técnica relevante sobre el sistema contable del cliente Esquema de archivos de la computadora. EVIDENCIA DE AUDITORIA Suministro de datos de salida proporcionados Descripción del trabajo de auditoría realizado en la salida CONCLUSION Conclusión de la auditoria Recomendaciones a la administración de la entidad.
BIBLIOGRAGIA Auditoria – un enfoque empresarial Auditoría Externa, Interna y gubernamental
Autor: Carlos A. Slosse Autor: Lic. Aud. Lidia Zuazo Y.
Univ. Carrizo Condori Henry
