SlideShare una empresa de Scribd logo

Capitulo3 auditoria

A
andresleon101125555

auditoria

1 de 11
Descargar para leer sin conexión
11 CAPITULO 3: TECNICAS DE AUDITORIA ASISTIDAS POR COMPUTADOR TAACs También conocidas por su sigla en ingles como CAATs (Computer Assisted Audit Techniques). Normas Normas Internacionales de Auditoria emitidas por IFAC (International Federation of Accountants) en la NIA (Norma Internacional de Auditoria o International Standards on Auditing, ISA) 15 y 16, donde se contempla la necesidad de utilizar otras técnicas además de las manuales. Norma ISA 401, sobre Sistemas de Información por Computadora. SAS No. 94 (The Effect of Information Technology on the Auditor's Consideration of Internal Control in a Financial Statement audit) dice que en una organización que usa Tecnologías de Información IT, se puede ver afectada en uno de los siguientes cinco componentes del control interno: El ambiente de control, evaluación de riesgos, actividades de control, información, comunicación y monitoreo además de la forma en que se inicializan, registran, procesan y reporta las transacciones. La norma SAP 1009 (Statement of Auditing Practice) denominada Computer Assisted Audit Techniques (CAATs) o Técnicas de Auditoria Asistidas por Computador (TAACs), plantea la importancia del uso de TAACs en auditorías en un entorno de sistemas de información por computadora Técnicas Manuales Las técnicas de mayor uso en Auditoría son: Estudio General Consiste en la apreciación profesional sobre las características generales de la empresa, de sus estados financieros y de las partes importantes, significativas o extraordinarias de los mismos. Análisis Es la agrupación de los distintos elementos individuales que forman el todo (cuenta o partida determinada) de tal manera, que los grupos conformados constituyan unidades homogéneas de estudio. Consiste en ir de lo general a lo específico (método deductivo) con el propósito de examinar con responsabilidad y bajo el criterio de razonabilidad el que las operaciones se ajusten a la Ley, los estatutos, procedimientos, políticas y manuales de la compañía. Investigación Es la obtención de datos e información, a por medio de los funcionarios de la propia empresa. El auditor, por ejemplo, en gran parte puede formar su opinión sobre la autenticidad y posibilidad de cobro de los saldos de Deudores Clientes mediante informaciones y comentarios que obtengan de los jefes de departamento de crédito y cobranza de la empresa. Inspección Consiste en examinar los recursos materiales y registros de la compañía, los cuales comprenden desde los registros de actas de la asamblea y de la junta directiva hasta los libros oficiales y los auxiliares y/o documentos que tengan como fin respaldar y facilitar las gestiones contables, financieras y administrativas, así como todos los bienes de propiedad de la Empresa examinada.
12 Confirmación Consiste en la obtención de una comunicación escrita de un tercero independiente de la empresa examinada y que se encuentra en posibilidad de conocer la naturaleza y condiciones del hecho económico y de informar válidamente sobre la misma. Certificación Consiste en la obtención de cartas o documentos, firmados por funcionarios de la empresa en su calidad de tales, en los cuales se certifica o se asegura la verdad sobre hechos de importancia para las investigaciones que realiza el auditor. Cuando la importancia de los datos lo amerita, el auditor presenta por escrito en forma de resúmenes o memorandos el resultado de las investigaciones con las firmas autógrafas de los participantes, en ellas. Observación Es la técnica por medio de la cual, el auditor se cerciora personalmente de hechos y circunstancias relacionados con la forma como se realizan las operaciones en la empresa por parte del personal de la misma. Consiste en observar conscientemente, con el propósito de asegurarse de que los hechos son concretos y guardan correlación. La técnica de la observación es una habilidad que hay que desarrollar con esmero para agilizar y hacer más efectiva la ejecución del trabajo. Cálculo En las empresas existen bases predeterminadas para la obtención de datos contables; en vista de esto el auditor establece sus propios cálculos para verificar, por una parte si han sido correctamente liquidadas, y por otra parte si son las más convenientes para la empresa. Básicamente es validar las operaciones matemáticas al unísono con las otras variables que participan en los resultados determinados por los cálculos. Para hacer un poco más concreta esta definición se presentan dos ejemplos: Consolidación de cesantías - Variable básica: tiempo: variables movibles: salarios, promedios extras, comisiones, primas anuales, etc. Impuesto sobre la Renta - Variable básica: utilidad: variables movibles: tiempo, porcentaje y valores. Comprobación Es la técnica mediante la cual el auditor, corrobora las transacciones registradas por el sistema de contabilidad, inspeccionando los documentos que sustentan cada una de las mismas. Por la técnica de la comprobación se puede verificar la legalidad de cada transacción y se pueden obtener conclusiones sobre la interpretación contable de la misma para de esta manera formarse una opinión al respecto. La técnica de comprobación se aplica teniendo en cuenta que los documentos examinados cumplan con requisitos mínimos para su validez. Estos requisitos los determinan las pruebas de cumplimiento a los cuales les somete el auditor, tales como el nombre de la empresa, fecha de expedición, IVA, etc. Hechos Posteriores Son aquellos que se presentan con posterioridad a la fecha del balance, pero antes de la emisión de los estados financieros y del informe del auditor o Revisor Fiscal, que tienen efecto importante sobre los estados financieros y permiten obtener evidencia comprobatoria de las partidas analizadas, pudiendo según el caso, requerir de ajustes o revelación de los mismos.
13 La técnica de Hechos Posteriores se puede aplicar en los tipos o clases de hechos que el auditor debe evaluar, sucesos que suministran evidencia adicional con respeto a condiciones que existían a la fecha del balance general y que afectan las estimaciones inherentes al proceso de preparación de los estados financieros. Técnicas de Auditoría Asistidas por Computador (TAAC's) Computer Assisted Audit Techniques. (CAAT). SAP 1009 los define como programas de computador y datos que el auditor usa como parte de los procedimientos de auditoria para procesar datos de significancia en un sistema de información. SAP 1009 describe los procedimientos de auditoria en que pueden ser usados las TAACs: 1. Pruebas de detalles de transacciones y balances (Recálculos de intereses, extracción de ventas por encima de cierto valor, etc.) 2. Procedimientos analíticos, por ejemplo identificación de inconsistencias o fluctuaciones significativas. 3. Pruebas de controles generales, tales como configuraciones en sistemas operativos, procedimientos de acceso al sistema, comparación de códigos y versiones, 4. Programas de muestreo para extractar datos. 5. Pruebas de control en aplicaciones. 6. Recálculos. Datos de Prueba Se alimenta la aplicación con datos preparados por el auditor y de los cuales conoce los resultados luego de procesarlos. El objetivo es conocer que hace el programa y la acción de los controles implementados su ausencia. Uso: - Evaluación de controles específicos. - Verificación de validaciones - Prueba de perfiles de acceso - Prueba a transacciones seleccionadas Anotaciones: - Un elemento de gran importancia en esta técnica es el diseño de los datos de prueba, lo que en últimas determinara la efectividad de esta técnica. Es recomendable seleccionar datos normales, ilógicos, imposibles, con valores extremos, etc. - Es necesario parar el funcionamiento de la actividad normal, pues se corre el riesgo de mezclar la información. - Es sencillo su uso, pero debe tenerse claro su objetivo. IFAC, en su SAP 1009, plantea: Las técnicas de datos de prueba se usan durante una auditoría alimentando datos (por ej., una muestra de transacciones) al sistema de computo de una entidad, y comparando los resultados obtenidos con resultados predeterminados.
14 ITF (Integrated Test Facility). Prueba Integrada de Facilidad También conocida como prueba de mini compañía. Su objetivo y uso es similar al caso anterior pero su gran diferencia principal radica en su implementación sin detener el funcionamiento normal de la instalación, mezclando los datos de prueba con los datos reales, en la misma aplicación.
15 Simulación Paralela Software de Auditoría "El software de auditoría consiste en programas de computadora usados por el auditor, como parte de sus procedimientos de auditoría, para procesar datos de importancia de auditoria del sistema de contabilidad de la entidad. Puede consistir en programas de paquete, programas escritos para un propósito, programas de utilería o programas de administración del sistema. Independientemente de la fuente de los programas, el auditor deberá verificar su validez para fines de auditoría antes de su uso". SOFTWARE GENERAL DE AUDITORIA
16 SOFTWARE DE AUDITORIA A LA MEDIDA Paquete de Auditoría Son programas generalizados de computadora diseñados para desempeñar funciones de procesamiento de datos que incluyen leer archivos de computadora, seleccionar información, realizar cálculos, crear archivos de datos e imprimir informes en un formato especificado por el auditor". Son usados para control de secuencias, búsquedas de registros, selección de datos, revisión de operaciones lógicas y muestreo. Software para un propósito específico o diseñado a la medida Son programas de computadora diseñados para desempeñar tareas de auditoría en circunstancias específicas. Estos programas pueden ser desarrollados por el auditor, por la entidad, o por un programador externo contratado por el auditor. En algunos casos el auditor puede usar programas existentes en la entidad en su estado original o modificado porque puede ser más eficiente que desarrollar programas independientes. Si se desarrolla a la medida es posible aprovechar estos programas para aplicar otras técnicas. Los programas de utilería Son usados por la entidad para desempeñar funciones comunes de procesamiento de datos, como clasificación, creación e impresión de archivos. Estos programas generalmente no están diseñados para propósitos de auditoría y, por lo tanto, pueden no contener características tales como conteo automático de registros o totales de control. Los programas de administración del sistema Son herramientas de productividad sofisticadas que son típicamente parte de los sistemas operativos sofisticados, por ejemplo software para recuperación de datos o software para comparación de códigos. Como en el caso anterior estas herramientas no son específicamente diseñadas para usos de auditoria y deben ser utilizadas con cuidado. Rutinas de Auditoría embebidas en Programas de aplicación Módulos especiales de recolección de información incluidos en la aplicación y diseñados con fines específicos. Según SAP 1009, se incluyen en estas SnapShots Es una fotografía interna al sistema, es decir a la memoria, lo que permite obtener resultados intermedios en diferentes momentos de un proceso o conseguir valores
17 temporales de una variable. Se activa mediante ciertas condiciones preestablecidas. Permite al auditor rastrear los datos y evaluar los algoritmos aplicados a los datos. Archivo de revisión de auditoría Involucra módulos incrustados en una aplicación que monitorea continuamente el sistema de transacciones. Recolecta la información en archivos especiales que puede examinar el auditor. MODELOS EMBEBIDOS DE AUDITORIA System control audit Review file En resumen los paquetes de auditoria son usados para control de secuencias, búsquedas de registros, selección de datos, revisión de operaciones lógicas y muestreo.
18 Registros extendidos Se incluye en algún tipo de registro información significativa sobre las transacciones o el sistema, que luego pude ser consultada por el auditor. Técnicas para analizar programas Traceo Indica por donde paso el programa cada vez que se ejecuta una instrucción. Imprime o muestra en la pantalla el valor de las variables, en una porción o en todo el programa. Mapeo Característica del programa tales como tamaño en bytes, localización en memoria, fecha de ultima modificación, etc.
19 Comparación de código. Involucra los códigos fuentes y códigos objetos. Job Accounting Software. Informe de Contabilidad del Sistema. Utilitario del sistema operativo que provee el medio para acumular y registrar la información necesaria para facturar a los usuarios y evaluar el uso del sistema. Consideraciones para el uso de TAAC's • El auditor debe considerar una combinación apropiada de técnicas de auditoría manuales y asistidas por computador. • Conocimiento del sistema sujeto a evaluación. • Conocimiento, pericia y experiencia del auditor en sistemas de información. • Capacidad del auditor para usar la técnica, tanto a nivel de planificación, ejecución y uso de los resultados obtenidos. • Disponibilidad de TAACs e instalaciones adecuadas para su implementación. • Poco practico de las pruebas manuales, por imposibilidad de rastros físicos de las entradas, procesamientos y salidas de las transacciones o por el alto volumen de
20 información manejado. • Efectividad y eficiencia. Su efectividad debido a la posibilidad de revisar un grueso volumen de transacciones (o tal vez todas), la fácil implementación de la revisión analítica. La eficiencia de debe tener en cuenta en términos de tiempo de preparación, de ejecución y análisis de resultados, gastos adicionales, etc. • Oportunidad de evaluar datos e información en el momento en que esta disponible. Pasos en la planificación para el uso de TAAC's • Fijar el objetivo de la aplicación de la TAAC. • Determinar la estructura (esquema), el contenido y la forma de acceso a los datos, archivos o bases de datos. • Definir los tipos de situaciones a ser analizadas • Definir los procedimientos que se van a seguir. • Definir los requerimientos de salida o reportes. • Identificar el personal de auditoría y de sistemas que participaran en el diseño y aplicación de la TAAC. • Calcular los estimados de costos y beneficios. • Participar en todas las fases relacionadas con el TAAC, para garantizar su control y documentación. • Definir actividades y recursos y determinar su disponibilidad. • Aplicación de la TAAC. • Evaluar los resultados. Es importante resaltar que las TAACs se apoyan en programas de computador, los cuales deben ser desarrollados usando las metodologías de ingeniería de software. Es responsabilidad del auditor garantizar el control sobre estos programas, mal haría en confiar la recolección de evidencia a una herramienta o técnica que funciona errónea o deficientemente. Por lo anterior es su deber participar en todas las fases del desarrollo (determinación de requerimientos, diseño, construcción, prueba e implantación). Debe el auditor mantener bajo su vigilancia estas aplicaciones para evitar que sufran modificaciones no autorizadas. Documentación de las TAAC's La Norma Internacional especifica que el estándar de papeles de trabajo es consistente con el de la auditoría como un todo (incluido en NIA 9, Documentación). Puede ser conveniente mantener los papeles técnicos que se refieren al uso de la TAAC separados de los otros papeles de trabajo de la auditoría. La documentación cubre todas las fases: Planeación: - Objetivos de la TAAC. - TAAC a utilizar. - Controles que se van a implementar. - Personal involucrado, cronograma y costos.
21 Ejecución: - Procedimiento de preparación y prueba de la TAAC. - Detalles de las pruebas realizadas. - Detalles de datos de entrada, procesamiento y datos de salida. Evidencia de Auditoría: - Datos de salida proporcionados. - Descripción del trabajo de análisis sobre salidas. Otros: - Conclusiones de auditoria. - Recomendaciones. Si es el caso, se incluyen sugerencias para mejoras a TAAC utilizada.

Recomendados

ANALIZAR Y EVALUAR EL CONTROL INTERNO
ANALIZAR Y EVALUAR EL CONTROL INTERNOANALIZAR Y EVALUAR EL CONTROL INTERNO
ANALIZAR Y EVALUAR EL CONTROL INTERNO
amandajuliana
 
Taacs, Técnicas de Auditoria Asistidas por Computador
Taacs, Técnicas de Auditoria Asistidas por ComputadorTaacs, Técnicas de Auditoria Asistidas por Computador
Taacs, Técnicas de Auditoria Asistidas por Computador
Efraín Pérez
 
Auditoria De Tecnologia De Informacion
Auditoria De Tecnologia De InformacionAuditoria De Tecnologia De Informacion
Auditoria De Tecnologia De Informacion
JUNJI - Junta Nacional de Jardines Infantiles
 
Herramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informáticaHerramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informática
joseaunefa
 
TAAC, Técnicas de auditoria asistida por computador
TAAC, Técnicas de auditoria asistida por computadorTAAC, Técnicas de auditoria asistida por computador
TAAC, Técnicas de auditoria asistida por computador
Efraín Pérez
 
Necesidades Auditoria de sistema
Necesidades Auditoria de sistemaNecesidades Auditoria de sistema
Necesidades Auditoria de sistema
Solange Freitez Rivero
 
Taac II
Taac IITaac II
Taac II
luismarlmg
 
Resumen nia 610
Resumen nia 610Resumen nia 610
Resumen nia 610
Percy Fuentes Lopez
 

Recomendados

ANALIZAR Y EVALUAR EL CONTROL INTERNO
ANALIZAR Y EVALUAR EL CONTROL INTERNOANALIZAR Y EVALUAR EL CONTROL INTERNO
ANALIZAR Y EVALUAR EL CONTROL INTERNO
amandajuliana
 
Taacs, Técnicas de Auditoria Asistidas por Computador
Taacs, Técnicas de Auditoria Asistidas por ComputadorTaacs, Técnicas de Auditoria Asistidas por Computador
Taacs, Técnicas de Auditoria Asistidas por Computador
Efraín Pérez
 
Auditoria De Tecnologia De Informacion
Auditoria De Tecnologia De InformacionAuditoria De Tecnologia De Informacion
Auditoria De Tecnologia De Informacion
JUNJI - Junta Nacional de Jardines Infantiles
 
Herramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informáticaHerramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informática
joseaunefa
 
TAAC, Técnicas de auditoria asistida por computador
TAAC, Técnicas de auditoria asistida por computadorTAAC, Técnicas de auditoria asistida por computador
TAAC, Técnicas de auditoria asistida por computador
Efraín Pérez
 
Necesidades Auditoria de sistema
Necesidades Auditoria de sistemaNecesidades Auditoria de sistema
Necesidades Auditoria de sistema
Solange Freitez Rivero
 
Taac II
Taac IITaac II
Taac II
luismarlmg
 
Resumen nia 610
Resumen nia 610Resumen nia 610
Resumen nia 610
Percy Fuentes Lopez
 
Modelo coso
Modelo coso Modelo coso
Modelo coso
haderchucky
 
7. Tecnicas de auditoria asistidas por computadora
7. Tecnicas de auditoria asistidas por computadora7. Tecnicas de auditoria asistidas por computadora
7. Tecnicas de auditoria asistidas por computadora
Hector Chajón
 
Auditoría
AuditoríaAuditoría
Auditoría
Vivian-ITC
 
Efectos de la implementación de las NIIf en las PYMES
Efectos de la implementación de las NIIf en las PYMES Efectos de la implementación de las NIIf en las PYMES
Efectos de la implementación de las NIIf en las PYMES
celestenaranjo
 
Nía 610 utilización del trabajo de los
Nía 610 utilización del trabajo de losNía 610 utilización del trabajo de los
Nía 610 utilización del trabajo de los
Francisco Magaña
 
Comite
ComiteComite
Comite
edgaraida
 
Auditoria informatica municipalidad moquegua
Auditoria informatica municipalidad moqueguaAuditoria informatica municipalidad moquegua
Auditoria informatica municipalidad moquegua
Hernan Villanueva Zavala
 
CONTROL INTERNO
CONTROL INTERNOCONTROL INTERNO
CONTROL INTERNO
Wendaus Vidal
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
CESAR VILLA MAURA
 
NAGAS-AUDITORÍA
NAGAS-AUDITORÍANAGAS-AUDITORÍA
NAGAS-AUDITORÍA
Mayra_10
 
Control interno
Control internoControl interno
Control interno
robertobecerra1975
 
AUDITORIA DE LAS TICS
AUDITORIA DE LAS TICSAUDITORIA DE LAS TICS
AUDITORIA DE LAS TICS
Iván Rodríguez
 
Programa de auditoria
Programa de auditoriaPrograma de auditoria
Programa de auditoria
Nury Elizabeth Perez Ramirez
 
Metodología de auditoría informática
Metodología de auditoría informáticaMetodología de auditoría informática
Metodología de auditoría informática
Acosta Escalante Jesus Jose
 
Nia 220
Nia 220Nia 220
Nia 220
qiper
 
control interno
control interno control interno
control interno
Elizabeth Cordova Castillo
 
Nia 240 fraude y error unescpa
Nia 240 fraude y error unescpaNia 240 fraude y error unescpa
Nia 240 fraude y error unescpa
rjtorres081
 
Herramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For UccHerramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For Ucc
oamz
 
Papeles de trabajo
Papeles de trabajoPapeles de trabajo
Papeles de trabajo
UTPL UTPL
 
Enfoque de auditoria basada en riesgo
Enfoque de auditoria basada en riesgoEnfoque de auditoria basada en riesgo
Enfoque de auditoria basada en riesgo
Aracely Marchena Larios, Contaduria Publica, Banca y Finanza
 
Silabo auditoria informatica ( analisis v ciclo)
Silabo auditoria informatica ( analisis v ciclo)Silabo auditoria informatica ( analisis v ciclo)
Silabo auditoria informatica ( analisis v ciclo)
Miguel Angel Sandoval Calderon
 
Nia 500
Nia 500Nia 500
Nia 500
Rosangela Chanco
 

Más contenido relacionado

La actualidad más candente

Auditoria informatica municipalidad moquegua
Auditoria informatica municipalidad moqueguaAuditoria informatica municipalidad moquegua
Auditoria informatica municipalidad moquegua
Hernan Villanueva Zavala
 
NAGAS-AUDITORÍA
NAGAS-AUDITORÍANAGAS-AUDITORÍA
NAGAS-AUDITORÍA
Mayra_10
 
Nia 220
Nia 220Nia 220
Nia 220
qiper
 
Papeles de trabajo
Papeles de trabajoPapeles de trabajo
Papeles de trabajo
UTPL UTPL
 

La actualidad más candente (20)

Modelo coso
Modelo coso Modelo coso
Modelo coso
 
7. Tecnicas de auditoria asistidas por computadora
7. Tecnicas de auditoria asistidas por computadora7. Tecnicas de auditoria asistidas por computadora
7. Tecnicas de auditoria asistidas por computadora
 
Auditoría
AuditoríaAuditoría
Auditoría
 
Efectos de la implementación de las NIIf en las PYMES
Efectos de la implementación de las NIIf en las PYMES Efectos de la implementación de las NIIf en las PYMES
Efectos de la implementación de las NIIf en las PYMES
 
Nía 610 utilización del trabajo de los
Nía 610 utilización del trabajo de losNía 610 utilización del trabajo de los
Nía 610 utilización del trabajo de los
 
Comite
ComiteComite
Comite
 
Auditoria informatica municipalidad moquegua
Auditoria informatica municipalidad moqueguaAuditoria informatica municipalidad moquegua
Auditoria informatica municipalidad moquegua
 
CONTROL INTERNO
CONTROL INTERNOCONTROL INTERNO
CONTROL INTERNO
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
NAGAS-AUDITORÍA
NAGAS-AUDITORÍANAGAS-AUDITORÍA
NAGAS-AUDITORÍA
 
Control interno
Control internoControl interno
Control interno
 
AUDITORIA DE LAS TICS
AUDITORIA DE LAS TICSAUDITORIA DE LAS TICS
AUDITORIA DE LAS TICS
 
Programa de auditoria
Programa de auditoriaPrograma de auditoria
Programa de auditoria
 
Metodología de auditoría informática
Metodología de auditoría informáticaMetodología de auditoría informática
Metodología de auditoría informática
 
Nia 220
Nia 220Nia 220
Nia 220
 
control interno
control interno control interno
control interno
 
Nia 240 fraude y error unescpa
Nia 240 fraude y error unescpaNia 240 fraude y error unescpa
Nia 240 fraude y error unescpa
 
Herramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For UccHerramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For Ucc
 
Papeles de trabajo
Papeles de trabajoPapeles de trabajo
Papeles de trabajo
 
Enfoque de auditoria basada en riesgo
Enfoque de auditoria basada en riesgoEnfoque de auditoria basada en riesgo
Enfoque de auditoria basada en riesgo
 

Destacado

Paginas de matematicas
Paginas de matematicasPaginas de matematicas
Paginas de matematicas
espanol
 

Destacado (6)

Silabo auditoria informatica ( analisis v ciclo)
Silabo auditoria informatica ( analisis v ciclo)Silabo auditoria informatica ( analisis v ciclo)
Silabo auditoria informatica ( analisis v ciclo)
 
Nia 500
Nia 500Nia 500
Nia 500
 
Auditoria informatica.
Auditoria informatica.Auditoria informatica.
Auditoria informatica.
 
Seguridad y auditoria informatica, iso 17799
Seguridad y auditoria informatica, iso 17799Seguridad y auditoria informatica, iso 17799
Seguridad y auditoria informatica, iso 17799
 
Auditoría Taac's
Auditoría Taac'sAuditoría Taac's
Auditoría Taac's
 
Paginas de matematicas
Paginas de matematicasPaginas de matematicas
Paginas de matematicas
 

Similar a Capitulo3 auditoria

Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
dimaje
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
dimaje
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
Paola Yèpez
 
Auditoria informatica e integral
Auditoria informatica e integralAuditoria informatica e integral
Auditoria informatica e integral
Gustavo Alvarez
 
Unidad 1 parte 1
Unidad 1 parte 1Unidad 1 parte 1
Unidad 1 parte 1
UPTM
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
galactico_87
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
rubicolimba
 
Cap Xi Evaluacion De Controles
Cap Xi Evaluacion De ControlesCap Xi Evaluacion De Controles
Cap Xi Evaluacion De Controles
Milagros Bravo
 

Similar a Capitulo3 auditoria (20)

C:\Fakepath\Vocabulario Auditoria
C:\Fakepath\Vocabulario AuditoriaC:\Fakepath\Vocabulario Auditoria
C:\Fakepath\Vocabulario Auditoria
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Auditoria informatica e integral
Auditoria informatica e integralAuditoria informatica e integral
Auditoria informatica e integral
 
Unidad 1 parte 1
Unidad 1 parte 1Unidad 1 parte 1
Unidad 1 parte 1
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Auditoria jose godoy 20239737
Auditoria jose godoy 20239737Auditoria jose godoy 20239737
Auditoria jose godoy 20239737
 
Auditoria trabajo de electiva V
Auditoria trabajo de electiva VAuditoria trabajo de electiva V
Auditoria trabajo de electiva V
 
TECNICAS Y PROCEDIMIENTOS EN AUDITORIA INFORMATICA
TECNICAS Y PROCEDIMIENTOS EN AUDITORIA INFORMATICATECNICAS Y PROCEDIMIENTOS EN AUDITORIA INFORMATICA
TECNICAS Y PROCEDIMIENTOS EN AUDITORIA INFORMATICA
 
Auditoria informatica 12
Auditoria informatica 12Auditoria informatica 12
Auditoria informatica 12
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Auditoria informatica 12
Auditoria informatica 12Auditoria informatica 12
Auditoria informatica 12
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Optimizacion web quest
Optimizacion web questOptimizacion web quest
Optimizacion web quest
 
Auditoria-Cap Xi Evaluacion De Controles
Auditoria-Cap Xi Evaluacion De ControlesAuditoria-Cap Xi Evaluacion De Controles
Auditoria-Cap Xi Evaluacion De Controles
 
Cap Xi Evaluacion De Controles
Cap Xi Evaluacion De ControlesCap Xi Evaluacion De Controles
Cap Xi Evaluacion De Controles
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Control interno y auditoria informatica
Control interno y auditoria informaticaControl interno y auditoria informatica
Control interno y auditoria informatica
 
Investigacion enviado
Investigacion enviadoInvestigacion enviado
Investigacion enviado
 

Capitulo3 auditoria

  • 1. 11 CAPITULO 3: TECNICAS DE AUDITORIA ASISTIDAS POR COMPUTADOR TAACs También conocidas por su sigla en ingles como CAATs (Computer Assisted Audit Techniques). Normas Normas Internacionales de Auditoria emitidas por IFAC (International Federation of Accountants) en la NIA (Norma Internacional de Auditoria o International Standards on Auditing, ISA) 15 y 16, donde se contempla la necesidad de utilizar otras técnicas además de las manuales. Norma ISA 401, sobre Sistemas de Información por Computadora. SAS No. 94 (The Effect of Information Technology on the Auditor's Consideration of Internal Control in a Financial Statement audit) dice que en una organización que usa Tecnologías de Información IT, se puede ver afectada en uno de los siguientes cinco componentes del control interno: El ambiente de control, evaluación de riesgos, actividades de control, información, comunicación y monitoreo además de la forma en que se inicializan, registran, procesan y reporta las transacciones. La norma SAP 1009 (Statement of Auditing Practice) denominada Computer Assisted Audit Techniques (CAATs) o Técnicas de Auditoria Asistidas por Computador (TAACs), plantea la importancia del uso de TAACs en auditorías en un entorno de sistemas de información por computadora Técnicas Manuales Las técnicas de mayor uso en Auditoría son: Estudio General Consiste en la apreciación profesional sobre las características generales de la empresa, de sus estados financieros y de las partes importantes, significativas o extraordinarias de los mismos. Análisis Es la agrupación de los distintos elementos individuales que forman el todo (cuenta o partida determinada) de tal manera, que los grupos conformados constituyan unidades homogéneas de estudio. Consiste en ir de lo general a lo específico (método deductivo) con el propósito de examinar con responsabilidad y bajo el criterio de razonabilidad el que las operaciones se ajusten a la Ley, los estatutos, procedimientos, políticas y manuales de la compañía. Investigación Es la obtención de datos e información, a por medio de los funcionarios de la propia empresa. El auditor, por ejemplo, en gran parte puede formar su opinión sobre la autenticidad y posibilidad de cobro de los saldos de Deudores Clientes mediante informaciones y comentarios que obtengan de los jefes de departamento de crédito y cobranza de la empresa. Inspección Consiste en examinar los recursos materiales y registros de la compañía, los cuales comprenden desde los registros de actas de la asamblea y de la junta directiva hasta los libros oficiales y los auxiliares y/o documentos que tengan como fin respaldar y facilitar las gestiones contables, financieras y administrativas, así como todos los bienes de propiedad de la Empresa examinada.
  • 2. 12 Confirmación Consiste en la obtención de una comunicación escrita de un tercero independiente de la empresa examinada y que se encuentra en posibilidad de conocer la naturaleza y condiciones del hecho económico y de informar válidamente sobre la misma. Certificación Consiste en la obtención de cartas o documentos, firmados por funcionarios de la empresa en su calidad de tales, en los cuales se certifica o se asegura la verdad sobre hechos de importancia para las investigaciones que realiza el auditor. Cuando la importancia de los datos lo amerita, el auditor presenta por escrito en forma de resúmenes o memorandos el resultado de las investigaciones con las firmas autógrafas de los participantes, en ellas. Observación Es la técnica por medio de la cual, el auditor se cerciora personalmente de hechos y circunstancias relacionados con la forma como se realizan las operaciones en la empresa por parte del personal de la misma. Consiste en observar conscientemente, con el propósito de asegurarse de que los hechos son concretos y guardan correlación. La técnica de la observación es una habilidad que hay que desarrollar con esmero para agilizar y hacer más efectiva la ejecución del trabajo. Cálculo En las empresas existen bases predeterminadas para la obtención de datos contables; en vista de esto el auditor establece sus propios cálculos para verificar, por una parte si han sido correctamente liquidadas, y por otra parte si son las más convenientes para la empresa. Básicamente es validar las operaciones matemáticas al unísono con las otras variables que participan en los resultados determinados por los cálculos. Para hacer un poco más concreta esta definición se presentan dos ejemplos: Consolidación de cesantías - Variable básica: tiempo: variables movibles: salarios, promedios extras, comisiones, primas anuales, etc. Impuesto sobre la Renta - Variable básica: utilidad: variables movibles: tiempo, porcentaje y valores. Comprobación Es la técnica mediante la cual el auditor, corrobora las transacciones registradas por el sistema de contabilidad, inspeccionando los documentos que sustentan cada una de las mismas. Por la técnica de la comprobación se puede verificar la legalidad de cada transacción y se pueden obtener conclusiones sobre la interpretación contable de la misma para de esta manera formarse una opinión al respecto. La técnica de comprobación se aplica teniendo en cuenta que los documentos examinados cumplan con requisitos mínimos para su validez. Estos requisitos los determinan las pruebas de cumplimiento a los cuales les somete el auditor, tales como el nombre de la empresa, fecha de expedición, IVA, etc. Hechos Posteriores Son aquellos que se presentan con posterioridad a la fecha del balance, pero antes de la emisión de los estados financieros y del informe del auditor o Revisor Fiscal, que tienen efecto importante sobre los estados financieros y permiten obtener evidencia comprobatoria de las partidas analizadas, pudiendo según el caso, requerir de ajustes o revelación de los mismos.
  • 3. 13 La técnica de Hechos Posteriores se puede aplicar en los tipos o clases de hechos que el auditor debe evaluar, sucesos que suministran evidencia adicional con respeto a condiciones que existían a la fecha del balance general y que afectan las estimaciones inherentes al proceso de preparación de los estados financieros. Técnicas de Auditoría Asistidas por Computador (TAAC's) Computer Assisted Audit Techniques. (CAAT). SAP 1009 los define como programas de computador y datos que el auditor usa como parte de los procedimientos de auditoria para procesar datos de significancia en un sistema de información. SAP 1009 describe los procedimientos de auditoria en que pueden ser usados las TAACs: 1. Pruebas de detalles de transacciones y balances (Recálculos de intereses, extracción de ventas por encima de cierto valor, etc.) 2. Procedimientos analíticos, por ejemplo identificación de inconsistencias o fluctuaciones significativas. 3. Pruebas de controles generales, tales como configuraciones en sistemas operativos, procedimientos de acceso al sistema, comparación de códigos y versiones, 4. Programas de muestreo para extractar datos. 5. Pruebas de control en aplicaciones. 6. Recálculos. Datos de Prueba Se alimenta la aplicación con datos preparados por el auditor y de los cuales conoce los resultados luego de procesarlos. El objetivo es conocer que hace el programa y la acción de los controles implementados su ausencia. Uso: - Evaluación de controles específicos. - Verificación de validaciones - Prueba de perfiles de acceso - Prueba a transacciones seleccionadas Anotaciones: - Un elemento de gran importancia en esta técnica es el diseño de los datos de prueba, lo que en últimas determinara la efectividad de esta técnica. Es recomendable seleccionar datos normales, ilógicos, imposibles, con valores extremos, etc. - Es necesario parar el funcionamiento de la actividad normal, pues se corre el riesgo de mezclar la información. - Es sencillo su uso, pero debe tenerse claro su objetivo. IFAC, en su SAP 1009, plantea: Las técnicas de datos de prueba se usan durante una auditoría alimentando datos (por ej., una muestra de transacciones) al sistema de computo de una entidad, y comparando los resultados obtenidos con resultados predeterminados.
  • 4. 14 ITF (Integrated Test Facility). Prueba Integrada de Facilidad También conocida como prueba de mini compañía. Su objetivo y uso es similar al caso anterior pero su gran diferencia principal radica en su implementación sin detener el funcionamiento normal de la instalación, mezclando los datos de prueba con los datos reales, en la misma aplicación.
  • 5. 15 Simulación Paralela Software de Auditoría "El software de auditoría consiste en programas de computadora usados por el auditor, como parte de sus procedimientos de auditoría, para procesar datos de importancia de auditoria del sistema de contabilidad de la entidad. Puede consistir en programas de paquete, programas escritos para un propósito, programas de utilería o programas de administración del sistema. Independientemente de la fuente de los programas, el auditor deberá verificar su validez para fines de auditoría antes de su uso". SOFTWARE GENERAL DE AUDITORIA
  • 6. 16 SOFTWARE DE AUDITORIA A LA MEDIDA Paquete de Auditoría Son programas generalizados de computadora diseñados para desempeñar funciones de procesamiento de datos que incluyen leer archivos de computadora, seleccionar información, realizar cálculos, crear archivos de datos e imprimir informes en un formato especificado por el auditor". Son usados para control de secuencias, búsquedas de registros, selección de datos, revisión de operaciones lógicas y muestreo. Software para un propósito específico o diseñado a la medida Son programas de computadora diseñados para desempeñar tareas de auditoría en circunstancias específicas. Estos programas pueden ser desarrollados por el auditor, por la entidad, o por un programador externo contratado por el auditor. En algunos casos el auditor puede usar programas existentes en la entidad en su estado original o modificado porque puede ser más eficiente que desarrollar programas independientes. Si se desarrolla a la medida es posible aprovechar estos programas para aplicar otras técnicas. Los programas de utilería Son usados por la entidad para desempeñar funciones comunes de procesamiento de datos, como clasificación, creación e impresión de archivos. Estos programas generalmente no están diseñados para propósitos de auditoría y, por lo tanto, pueden no contener características tales como conteo automático de registros o totales de control. Los programas de administración del sistema Son herramientas de productividad sofisticadas que son típicamente parte de los sistemas operativos sofisticados, por ejemplo software para recuperación de datos o software para comparación de códigos. Como en el caso anterior estas herramientas no son específicamente diseñadas para usos de auditoria y deben ser utilizadas con cuidado. Rutinas de Auditoría embebidas en Programas de aplicación Módulos especiales de recolección de información incluidos en la aplicación y diseñados con fines específicos. Según SAP 1009, se incluyen en estas SnapShots Es una fotografía interna al sistema, es decir a la memoria, lo que permite obtener resultados intermedios en diferentes momentos de un proceso o conseguir valores
  • 7. 17 temporales de una variable. Se activa mediante ciertas condiciones preestablecidas. Permite al auditor rastrear los datos y evaluar los algoritmos aplicados a los datos. Archivo de revisión de auditoría Involucra módulos incrustados en una aplicación que monitorea continuamente el sistema de transacciones. Recolecta la información en archivos especiales que puede examinar el auditor. MODELOS EMBEBIDOS DE AUDITORIA System control audit Review file En resumen los paquetes de auditoria son usados para control de secuencias, búsquedas de registros, selección de datos, revisión de operaciones lógicas y muestreo.
  • 8. 18 Registros extendidos Se incluye en algún tipo de registro información significativa sobre las transacciones o el sistema, que luego pude ser consultada por el auditor. Técnicas para analizar programas Traceo Indica por donde paso el programa cada vez que se ejecuta una instrucción. Imprime o muestra en la pantalla el valor de las variables, en una porción o en todo el programa. Mapeo Característica del programa tales como tamaño en bytes, localización en memoria, fecha de ultima modificación, etc.
  • 9. 19 Comparación de código. Involucra los códigos fuentes y códigos objetos. Job Accounting Software. Informe de Contabilidad del Sistema. Utilitario del sistema operativo que provee el medio para acumular y registrar la información necesaria para facturar a los usuarios y evaluar el uso del sistema. Consideraciones para el uso de TAAC's • El auditor debe considerar una combinación apropiada de técnicas de auditoría manuales y asistidas por computador. • Conocimiento del sistema sujeto a evaluación. • Conocimiento, pericia y experiencia del auditor en sistemas de información. • Capacidad del auditor para usar la técnica, tanto a nivel de planificación, ejecución y uso de los resultados obtenidos. • Disponibilidad de TAACs e instalaciones adecuadas para su implementación. • Poco practico de las pruebas manuales, por imposibilidad de rastros físicos de las entradas, procesamientos y salidas de las transacciones o por el alto volumen de
  • 10. 20 información manejado. • Efectividad y eficiencia. Su efectividad debido a la posibilidad de revisar un grueso volumen de transacciones (o tal vez todas), la fácil implementación de la revisión analítica. La eficiencia de debe tener en cuenta en términos de tiempo de preparación, de ejecución y análisis de resultados, gastos adicionales, etc. • Oportunidad de evaluar datos e información en el momento en que esta disponible. Pasos en la planificación para el uso de TAAC's • Fijar el objetivo de la aplicación de la TAAC. • Determinar la estructura (esquema), el contenido y la forma de acceso a los datos, archivos o bases de datos. • Definir los tipos de situaciones a ser analizadas • Definir los procedimientos que se van a seguir. • Definir los requerimientos de salida o reportes. • Identificar el personal de auditoría y de sistemas que participaran en el diseño y aplicación de la TAAC. • Calcular los estimados de costos y beneficios. • Participar en todas las fases relacionadas con el TAAC, para garantizar su control y documentación. • Definir actividades y recursos y determinar su disponibilidad. • Aplicación de la TAAC. • Evaluar los resultados. Es importante resaltar que las TAACs se apoyan en programas de computador, los cuales deben ser desarrollados usando las metodologías de ingeniería de software. Es responsabilidad del auditor garantizar el control sobre estos programas, mal haría en confiar la recolección de evidencia a una herramienta o técnica que funciona errónea o deficientemente. Por lo anterior es su deber participar en todas las fases del desarrollo (determinación de requerimientos, diseño, construcción, prueba e implantación). Debe el auditor mantener bajo su vigilancia estas aplicaciones para evitar que sufran modificaciones no autorizadas. Documentación de las TAAC's La Norma Internacional especifica que el estándar de papeles de trabajo es consistente con el de la auditoría como un todo (incluido en NIA 9, Documentación). Puede ser conveniente mantener los papeles técnicos que se refieren al uso de la TAAC separados de los otros papeles de trabajo de la auditoría. La documentación cubre todas las fases: Planeación: - Objetivos de la TAAC. - TAAC a utilizar. - Controles que se van a implementar. - Personal involucrado, cronograma y costos.
  • 11. 21 Ejecución: - Procedimiento de preparación y prueba de la TAAC. - Detalles de las pruebas realizadas. - Detalles de datos de entrada, procesamiento y datos de salida. Evidencia de Auditoría: - Datos de salida proporcionados. - Descripción del trabajo de análisis sobre salidas. Otros: - Conclusiones de auditoria. - Recomendaciones. Si es el caso, se incluyen sugerencias para mejoras a TAAC utilizada.