UNIVERSIDAD DE CIENCIAS EMPRESARIALES Y SOCIALES

Facultad: Ciencias Econmicas Carreras: Contador Pblico Asignatura: Auditoria de Software Profesor: Jose Dominikow

TRABAJO PRCTICO CAATS, Auditoria Asistida por Computadoras

Apellido, Nombre: Cantero, Guillermo. Mat 26013. Calvo, Daniela. Mat.32700. Pavoni, Sebastian. Mat.30140.

Comisin da: Mircoles

Turno: Noche

Fecha de entrega: 6/04/2011

Ciclo Lectivo 2011

CAATS: AUDITORA ASISTIDA POR COMPUTADORAS

La auditora puede definirse como un proceso sistemtico para obtener y evaluar de manera objetiva las evidencias relacionadas con informes sobre actividades econmicas y otros acontecimientos relacionados, cuyo fin consiste en determinar el grado de correspondencia del contenido informativo con las evidencias que le dieron origen, as como establecer si dichos informes se han elaborado observando los principios establecidos para el caso. Por otra parte la auditora constituye una herramienta de control y supervisin que contribuye a la creacin de una cultura de la disciplina de la organizacin y permite descubrir fallas en las estructuras o vulnerabilidades existentes en la organizacin. El desarrollo de la Informtica, y la existencia de un elevado grado de aplicaciones de procesamiento de datos orientados a la gestin, as como su vertiginoso y constante crecimiento, unido a la necesidad de dotar a las organizaciones de un instrumento de control que promueva una beneficiosa expectativa a un costo razonable y eleve constantemente el Control Interno, constituyen la base sobre la que se sustenta el principio de practicar auditoras con el uso de herramientas informticas y a los sistemas informticos. Las CAATs se definen como programas de computador y datos que el auditor usa como parte de los procedimientos de auditoria para procesar datos de significancia en un sistema de informacin. Las Tcnicas de Auditora Asistidas por Computador son de suma importancia para el auditor de TI cuando realiza una auditora. CAAT (Computer Audit Assisted Techniques) incluyen distintos tipos de herramientas y de tcnicas, las que ms se utilizan son los software de auditora generalizado, software utilitario, los datos de prueba y sistemas expertos de auditora.

El uso de las CAATs proporciona un medio para mejorar el grado de anlisis de la informacin, a fin de cubrir los objetivos de las revisiones de auditora, y reportar los hallazgos con relevancia en el nivel de confiabilidad de los registros generados y mantenidos en sistemas computadorizados. Se pueden utilizar para realizar varios procedimientos de auditoria incluyendo:

Prueba de los detalles de operaciones y saldos. Procedimientos de revisin analticos. Pruebas de cumplimiento de los controles generales de sistemas de informacin. Pruebas de cumplimiento de los controles de aplicacin. Muestreo de programas para extraer datos para pruebas de auditoria. Rehacer clculos realizados por los sistemas de contabilidad de la entidad.

Su uso puede ser recomendable en las siguientes circunstancias: El uso de las CAATs proporciona un medio para mejorar el grado de anlisis de la informacin, a fin de cubrir los objetivos de las revisiones de auditora, y reportar los hallazgos con relevancia en el nivel de confiabilidad de los registros generados y mantenidos en sistemas computadorizados. Las CAATs pueden tambin ser utilizadas para probar la efectividad de los controles. Asimismo, las CAATs pueden ser utilizadas en pruebas orientadas a la deteccin de fraudes. Por tanto, cuando se desarrolla el plan de auditora, se pueden tomar en cuenta la aplicacin de pruebas CAATs.

Tcnicas para analizar los CAATs

Existen diferentes tcnicas para analizar programas la cuales ayudan al auditor en el trabajo de campo y de las cuales las ms importantes se mencionan a continuacin: Traceo: Indica por donde paso el programa cada vez que se ejecuta una instruccin. Imprime o muestra en la pantalla el valor de las variables, en una porcin o en todo el programa. Mapeo: Caracterstica del programa tales como tamao en bytes, localizacin en memoria, fecha de ltima modificacin, etc. Comparacin de cdigo: Involucra los cdigos fuentes y cdigos objetos. Informe de Contabilidad del Sistema: Utilitario del sistema operativo que provee el medio para acumular y registrar la informacin necesaria para facturar a los usuarios y evaluar el uso del sistema. 1) PLANIFICACIN Factores a considerar: Conocimientos computacionales, pericia y experiencia del auditor de sistemas de informacin.

Disponibilidad de las CAATs y de los sistemas de informacin. Eficiencia y efectividad de utilizar las CAATs en lugar de las tcnicas manuales. Restricciones de tiempo.

Pasos: 1. Establecer los objetivos de auditora de las CAATs. 2. Definir los procedimientos a seguir. 3. Definir los requerimientos de output. 4. Determinar los requerimientos de recursos. 5. Documentar los costos y los beneficios esperados. 6. Obtener acceso a las facilidades de los sistemas de informacin de la organizacin, sus programas/sistemas y sus datos. 7. Documentar las CAATs a utilizar. 8. Organizar el acceso a los sistemas de informacin de la organizacin, programas/sistemas y datos con anticipacin para minimizar el efecto en el ambiente productivo de la organizacin. 2) REALIZACIN DE LA AUDITORIA El uso de las CAAT debe ser controlado por el auditor de sistemas de informacin para asegurar razonablemente que se cumple con los objetivos de la auditora y las especificaciones detalladas de las CAAT. El auditor debe: Realizar una conciliacin de los totales de control. Realizar una revisin independiente de la lgica de las CAAT. Realizar una revisin de los controles generales de los sistemas de informacin de la organizacin que puedan contribuir a la integridad de las CAAT (por ejemplo: controles de los cambios en los programas y el acceso a los archivos de sistema, programa y/o datos).

3) DOCUMENTACIN / PPTT Contenido de los papeles de trabajo: 1. Los procedimientos de la preparacin y la prueba de las CAAT y los controles relacionados. 2. Los detalles de las pruebas realizadas por las CAATs. 3. Los detalles de los input, el procedimiento. 4. El output producido. 5. El resultado de la auditora. 6. Las conclusiones de la auditora. 7. Las recomendaciones de la auditora.

El proceso paso a paso de las CAATs debe estar documentado adecuadamente para permitir que el proceso se mantenga y se repita por otro auditor de sistemas de informacin 4) INFORME Se tratan los objetivos, la extensin y metodologa utilizada. Se debe incluir la descripcin de las CAATs utilizados en la parte donde se discute el hallazgo especfico relacionado con el uso de las CAATs. Si se puede aplicar la descripcin de las CAATs a varios hallazgos o si es demasiado detallado, debe ser descrito brevemente y se debe hacer una referencia anexa para el lector, con una descripcin ms detallada.

5) ALGUNOS PRODUCTOS IDEA: Con esta herramienta se puede leer, visualizar, analizar y manipular datos; llevar a cabo muestreos y extraer archivos de datos desde cualquier origen ordenadores centrales a PC, incluso reportes impresos. ACL: Herramienta enfocada al acceso de datos, anlisis y reportes para auditores y profesionales financieros. Ventajas: 1. Para su uso no es necesario ser un especialista en el uso de CAAT. 2. Reduce el riesgo y asegura el retorno de la inversin. 3. Posee una poderosa combinacin de accesos a datos, anlisis y reportes integrados. 4. Lee y compara los datos permitiendo a la fuente de datos permanecer intacta para una completa integridad y calidad de los mismos. 5. Permite tener una vista inmediata de la transaccin de datos crticos en la organizacin. AUTO AUDIT: - Es un sistema completo para la automatizacin de la funcin de Auditoria, soportando todo el proceso y flujo de trabajo, desde la fase de planificacin, pasando por el trabajo de campo, hasta la preparacin del informe final. -Permite seguir la metodologa de evaluacin de riesgos a nivel de entidad o de proceso, la planificacin de auditorias y recursos, seguimiento de hallazgos, reportes de gastos y de tiempo, control de calidad, y cuenta con la flexibilidad de un mdulo de reportes ad hoc. 6) LAS CAATS PUEDEN USARSE PARA DESARROLLAR DIVERSOS PROCEDIMIENTOS DE AUDITORA, INCLUYENDO LOS SIGUIENTES:

 Pruebas de detalles de transacciones y saldos, por ejemplo, el uso de software de auditora para recalcular los intereses o la extraccin de facturas por encima de un cierto valor de los registros de computadora; Procedimientos analticos, por ejemplo, identificar inconsistencias o fluctuaciones importantes; Pruebas de controles generales, por ejemplo, pruebas de la instalacin o configuracin del sistema operativo o procedimientos de acceso a las bibliotecas de programas o el uso de software de comparacin de cdigos para verificar que la versin del programa en uso es la versin aprobada por la administracin; Muestreo de programas para extraer datos para pruebas de auditora; Pruebas de controles de aplicacin, por ejemplo, pruebas del funcionamiento de un control programado; y Rehacer clculos realizados por los sistemas de contabilidad de la entidad. 7) NORMAS DE AUDITORIA

NORMA CONCEPTO NIA 15 y 16

DETALLE Se establece la necesidad de utilizar otras tcnicas adems de las manuales.

Dice que una organizacin que usa TI, se puede ver afectada en uno de los siguientes 5 componentes del control SISTEMAS DE interno: el ambiente de control, INFORMACIN ISA 401 evaluacin de riesgos, actividades de POR control, informacin, comunicacin y COMPUTADORA monitoreo adems de la forma en que se inicializan, registran, procesan y reporta las transacciones. TECNICAS DE Plantea la importancia del uso de CAAT AUDITORIA ISA 1009 en auditoras en un entorno de sistemas ASISTIDA POR de informacin por computadora. COMPUTADOR

Cules son los Beneficios?

Mejorar la eficiencia en la revisin: Menor esfuerzo de auditoria RRHH/tiempo (40% a 60% en primer ao). Menor tiempo de prueba, incide en el presupuesto apretado del equipo. Pruebas fcilmente replicables. Mayor cobertura en la auditora: Pruebas se realizan sobre el total de datos/ transacciones no sobre muestras. Los criterios de bsquedas y consultas son ilimitados y fcilmente logrados. Mayor espectro de pruebas: Identificacin de excepciones como: inconsistencias; saltos de secuencia, integridad; valores negativos; montos inusuales. Establecimiento del clculo correcto. Mayor oportunidad de cuantificar el control interno. Las reas en las cuales podemos aplicar pruebas CAATs, de tal forma que podamos ayudar a las organizaciones, son: Ingresos / Comisiones, Tasas, Descuentos y Promociones Consolidacin de los Estados Financieros Ingresos / Anlisis de Cuentas por Cobrar Ingreso Diferido y otras Cuentas por Pagar Adquisiciones / Anlisis de Gastos Anlisis de Inventario Anlisis de Planillas Pruebas de Activos Fijos Anlisis de Journal Entry (SAS 99) Procedimientos analticos desagregados (SAS 99) 8) Ventajas y Desventajas Ventajas de las tcnicas CAATS: - Reducir el nivel de riesgo de auditora. - Mayor independencia respecto del auditado. - Cobertura ms amplia y coherente de la auditora. - Mayor disponibilidad de informacin. - Mejor identificacin de excepciones. - Mayores oportunidades de cuantificar las debilidades del control interno. Desventajas de las tcnicas CAATS: - Elevado costo de desarrollo. - Limitado nmero de reportes y consultas. - Son dependientes del sistema en uso en la entidad auditada. - Limitaciones relacionadas con el lenguaje de consulta que emplea.