Upload File

teoriaresumencaats

9
UNIVERSIDAD DE CIENCIAS EMPRESARIALES Y SOCIALES Facultad: Ciencias Económicas Carreras: Contador Público Asignatura: Auditoria de Software Profesor: Jose Dominikow TRABAJO PRÁCTICO “CAATS, Auditoria Asistida por Computadoras” Apellido, Nombre: Cantero, Guillermo. Mat 26013. Calvo, Daniela. Mat.32700. Pavoni, Sebastian. Mat.30140. Comisión día: Miércoles Turno: Noche

Upload: joel-aaron-padilla

Post on 29-Dec-2015

1 views

Category:

Documents


0 download

Report

TRANSCRIPT

Page 1: TeoriaResumenCAATs

UNIVERSIDAD DE CIENCIAS EMPRESARIALES Y SOCIALES

Facultad: Ciencias EconómicasCarreras: Contador PúblicoAsignatura: Auditoria de SoftwareProfesor: Jose Dominikow

TRABAJO PRÁCTICO

“CAATS, Auditoria Asistida por Computadoras”

Apellido, Nombre: Cantero, Guillermo. Mat 26013.Calvo, Daniela. Mat.32700.Pavoni, Sebastian. Mat.30140.

Comisión día: Miércoles Turno: Noche

Fecha de entrega: 6/04/2011

Ciclo Lectivo 2011

Page 2: TeoriaResumenCAATs

CAATS: AUDITORÍA ASISTIDA POR COMPUTADORAS

La auditoría puede definirse como un proceso sistemático para obtener y evaluar de manera objetiva las evidencias relacionadas con informes sobre actividades económicas y otros acontecimientos relacionados, cuyo fin consiste en determinar el grado de correspondencia del contenido informativo con las evidencias que le dieron origen, así como establecer si dichos informes se han elaborado observando los principios establecidos para el caso.

Por otra parte la auditoría constituye una herramienta de control y supervisión que contribuye a la creación de una cultura de la disciplina de la organización y permite descubrir fallas en las estructuras o vulnerabilidades existentes en la organización.

El desarrollo de la Informática, y la existencia de un elevado grado de aplicaciones de procesamiento de datos orientados a la gestión, así como su vertiginoso y constante crecimiento, unido a la necesidad de dotar a las organizaciones de un instrumento de control que promueva una beneficiosa expectativa a un costo razonable y eleve constantemente el Control Interno, constituyen la base sobre la que se sustenta el principio de practicar auditorías con el uso de herramientas informáticas y a los sistemas informáticos.

Las CAATs se definen como programas de computador y datos que el auditor usa como parte de los procedimientos de auditoria para procesar datos de significancia en un sistema de información.

Las Técnicas de Auditoría Asistidas por Computador son de suma importancia para el auditor de TI cuando realiza una auditoría. CAAT (Computer Audit Assisted Techniques) incluyen distintos tipos de herramientas y de técnicas, las que más se utilizan son los software de auditoría generalizado, software utilitario, los datos de prueba y sistemas expertos de auditoría.

El uso de las CAATs proporciona un medio para mejorar el grado de análisis de la información, a fin de cubrir los objetivos de las revisiones de auditoría, y reportar los hallazgos con relevancia en el nivel de confiabilidad de los registros generados y mantenidos en sistemas computadorizados.

Se pueden utilizar para realizar varios procedimientos de auditoria incluyendo:

• Prueba de los detalles de operaciones y saldos.• Procedimientos de revisión analíticos.• Pruebas de cumplimiento de los controles generales de sistemas de información. • Pruebas de cumplimiento de los controles de aplicación.• Muestreo de programas para extraer datos para pruebas de auditoria.

Page 3: TeoriaResumenCAATs

• Rehacer cálculos realizados por los sistemas de contabilidad de la entidad.

Su uso puede ser recomendable en las siguientes circunstancias:

El uso de las CAATs proporciona un medio para mejorar el grado de análisis de la información, a fin de cubrir los objetivos de las revisiones de auditoría, y reportar los hallazgos con relevancia en el nivel de confiabilidad de los registros generados y mantenidos en sistemas computadorizados.

Las CAATs pueden también ser utilizadas para probar la efectividad de los controles. Asimismo, las CAATs pueden ser utilizadas en pruebas orientadas a la detección de fraudes.Por tanto, cuando se desarrolla el plan de auditoría, se pueden tomar en cuenta la aplicación de pruebas CAATs.

Técnicas para analizar los CAATs

Existen diferentes técnicas para analizar programas la cuales ayudan al auditor en el trabajo de campo y de las cuales las más importantes se mencionan a continuación:

Traceo: Indica por donde paso el programa cada vez que se ejecuta una instrucción. Imprime o muestra en la pantalla el valor de las variables, en una porción o en todo el programa.

Mapeo: Característica del programa tales como tamaño en bytes, localización en memoria, fecha de última modificación, etc.

Comparación de código: Involucra los códigos fuentes y códigos objetos. Informe de Contabilidad del Sistema: Utilitario del sistema operativo que provee el

medio para acumular y registrar la información necesaria para facturar a los usuarios y evaluar el uso del sistema.

1) PLANIFICACIÓN

Factores a considerar:

• Conocimientos computacionales, pericia y experiencia del auditor de sistemas de información.

• Disponibilidad de las CAATs y de los sistemas de información. • Eficiencia y efectividad de utilizar las CAATs en lugar de las técnicas manuales.• Restricciones de tiempo.

Pasos:

1. Establecer los objetivos de auditoría de las CAATs.2. Definir los procedimientos a seguir. 3. Definir los requerimientos de output. 4. Determinar los requerimientos de recursos.5. Documentar los costos y los beneficios esperados.

Page 4: TeoriaResumenCAATs

6. Obtener acceso a las facilidades de los sistemas de información de la organización, sus programas/sistemas y sus datos.7. Documentar las CAATs a utilizar.8. Organizar el acceso a los sistemas de información de la organización,

programas/sistemas y datos con anticipación para minimizar el efecto en el ambiente productivo de la organización.

2) REALIZACIÓN DE LA AUDITORIA

El uso de las CAAT debe ser controlado por el auditor de sistemas de información para asegurar razonablemente que se cumple con los objetivos de la auditoría y las especificaciones detalladas de las CAAT. El auditor debe:

• Realizar una conciliación de los totales de control.• Realizar una revisión independiente de la lógica de las CAAT.• Realizar una revisión de los controles generales de los sistemas de información de la

organización que puedan contribuir a la integridad de las CAAT (por ejemplo: controles de los cambios en los programas y el acceso a los archivos de sistema, programa y/o datos).

3) DOCUMENTACIÓN / PPTT

Contenido de los papeles de trabajo:

1. Los procedimientos de la preparación y la prueba de las CAAT y los controles relacionados.

2. Los detalles de las pruebas realizadas por las CAATs. 3. Los detalles de los input, el procedimiento.4. El output producido.5. El resultado de la auditoría.6. Las conclusiones de la auditoría.7. Las recomendaciones de la auditoría.

El proceso paso a paso de las CAATs debe estar documentado adecuadamente para permitir que el proceso se mantenga y se repita por otro auditor de sistemas de información

4) INFORME

• Se tratan los objetivos, la extensión y metodología utilizada.

• Se debe incluir la descripción de las CAATs utilizados en la parte donde se discute el hallazgo específico relacionado con el uso de las CAATs. Si se puede aplicar la descripción de las CAATs a varios hallazgos o si es demasiado detallado, debe ser

Page 5: TeoriaResumenCAATs

descrito brevemente y se debe hacer una referencia anexa para el lector, con una descripción más detallada.

5) ALGUNOS PRODUCTOS

• IDEA: Con esta herramienta se puede leer, visualizar, analizar y manipular datos; llevar a cabo muestreos y extraer archivos de datos desde cualquier origen ordenadores centrales a PC, incluso reportes impresos.

• ACL: Herramienta enfocada al acceso de datos, análisis y reportes para auditores y profesionales financieros.

Ventajas:

1. Para su uso no es necesario ser un especialista en el uso de CAAT. 2. Reduce el riesgo y asegura el retorno de la inversión. 3. Posee una poderosa combinación de accesos a datos, análisis y reportes integrados. 4. Lee y compara los datos permitiendo a la fuente de datos permanecer intacta para una completa integridad y calidad de los mismos. 5. Permite tener una vista inmediata de la transacción de datos críticos en la organización.

• AUTO AUDIT: - Es un sistema completo para la automatización de la función de Auditoria, soportando todo el proceso y flujo de trabajo, desde la fase de planificación, pasando por el trabajo de campo, hasta la preparación del informe final. -Permite seguir la metodología de evaluación de riesgos a nivel de entidad o de proceso, la planificación de auditorias y recursos, seguimiento de hallazgos, reportes de gastos y de tiempo, control de calidad, y cuenta con la flexibilidad de un módulo de reportes “ad hoc”.

6) LAS CAATS PUEDEN USARSE PARA DESARROLLAR DIVERSOS PROCEDIMIENTOS DE AUDITORÍA, INCLUYENDO LOS SIGUIENTES:

• Pruebas de detalles de transacciones y saldos, por ejemplo, el uso de software de auditoría para recalcular los intereses o la extracción de facturas por encima de un cierto valor de los registros de computadora;• Procedimientos analíticos, por ejemplo, identificar inconsistencias o fluctuaciones importantes;

• Pruebas de controles generales, por ejemplo, pruebas de la instalación o configuración del sistema operativo o procedimientos de acceso a las bibliotecas de programas o el uso de software de comparación de códigos para verificar que la versión del programa en uso es la versión aprobada por la administración;

• Muestreo de programas para extraer datos para pruebas de auditoría;

• Pruebas de controles de aplicación, por ejemplo, pruebas del funcionamiento de un control programado; y

Page 6: TeoriaResumenCAATs

• Rehacer cálculos realizados por los sistemas de contabilidad de la entidad.

7) NORMAS DE AUDITORIA

NORMA CONCEPTO DETALLE

NIA 15 y 16

Se establece la necesidad de utilizar otras técnicas además de las manuales.

ISA 401SISTEMAS DE INFORMACIÓN POR COMPUTADORA

Dice que una organización que usa TI, se puede ver afectada en uno de los siguientes 5 componentes del control interno: el ambiente de control, evaluación de riesgos, actividades de control, información, comunicación y monitoreo además de la forma en que se inicializan, registran, procesan y reporta las transacciones.

ISA 1009TECNICAS DE AUDITORIA ASISTIDA POR COMPUTADOR

Plantea la importancia del uso de CAAT en auditorías en un entorno de sistemas de información por computadora.

¿Cuáles son los Beneficios?

Mejorar la eficiencia en la revisión: Menor esfuerzo de auditoria RRHH/tiempo (40% a 60% en primer año). Menor tiempo de prueba, incide en el presupuesto apretado del equipo. Pruebas fácilmente replicables.Mayor cobertura en la auditoría: Pruebas se realizan sobre el total de datos/ transacciones no sobre muestras. Los criterios de búsquedas y consultas son ilimitados y fácilmente logrados.Mayor espectro de pruebas: Identificación de excepciones como: inconsistencias; saltos de secuencia, integridad; valores negativos; montos inusuales. Establecimiento del cálculo correcto. Mayor oportunidad de cuantificar el control interno.

Las áreas en las cuales podemos aplicar pruebas CAAT’s, de tal forma que podamos ayudar a las organizaciones, son:

Ingresos / Comisiones, Tasas, Descuentos y PromocionesConsolidación de los Estados FinancierosIngresos / Análisis de Cuentas por CobrarIngreso Diferido y otras Cuentas por PagarAdquisiciones / Análisis de GastosAnálisis de InventarioAnálisis de Planillas

Page 7: TeoriaResumenCAATs

Pruebas de Activos FijosAnálisis de Journal Entry (SAS 99)Procedimientos analíticos desagregados (SAS 99)

8) Ventajas y Desventajas

Ventajas de las técnicas CAATS:

- Reducir el nivel de riesgo de auditoría.

- Mayor independencia respecto del auditado.

- Cobertura más amplia y coherente de la auditoría.

- Mayor disponibilidad de información.

- Mejor identificación de excepciones.

- Mayores oportunidades de cuantificar las debilidades del control interno.

Desventajas de las técnicas CAATS:

- Elevado costo de desarrollo.

- Limitado número de reportes y consultas.

- Son dependientes del sistema en uso en la entidad auditada.

- Limitaciones relacionadas con el lenguaje de consulta que emplea.


The Best American Humorous Short Stories

Who Killed God

Jan Van Eyck and the Man In A Red Turban

The Dutch Republic In International Trade

Improve the Color Quality Of Your Monitor

Star Wars Prequel Trilogy Trivia (Episodes I-III)

Venture Capital

Iron Mills Essay

Daniel Zanella and Alexander Weygers

Disclaimer

Heidegger Kritik

Barclays1

Aesops Fables

Rubik's cube solution

Keyboard Shortcuts for the Opera Browser for Mac OS X

Explore The Levels of Creation

18 Tricks to Teach Your Body

The Last Carnival I Ever Saw

Cakes Recipes

European Colinization of Latin America

Chapter-01

Oedipus The King: The Ideal Tragic Play

Effective Parenting: Establishing Boundaries

One Flew Over the Cuckoo's Nest

Acetone Peroxide

I Am a Holocaust Denier and I Am Unafraid

Star Wars Trivia!

Physical Modelling Synthesis Overview

How Computer Keyboards Work

Life Is Just A Dream - Or Is It?

How Computer Monitors Work

Do you admire Leonardo da Vinci?

(Tesla) - The Tesla Magnetic Car Engine

Personality Development

Introduction to Six Sigma