Uso de herramientas CAAT´S en las revisiones de control interno IT El desarrollo de una auditoría se basa en la aplicación de normas, técnicas y procedimientos. En el artículo que tratamos a continuación, estudiaremos aquellas enfocadas a la Revisión del Control Interno IT. El auditor IT desempeña sus labores mediante la aplicación de una serie de conocimientos especializados que vienen a formar el cuerpo técnico de su actividad.
El auditor IT adquiere responsabilidades, no solamente con el cliente en cuestión que contrata sus servicios, sino con los auditores de cuentas que van a utilizar el resultado de su trabajo como base para tomar decisiones. La auditoría no es una actividad meramente mecánica, que implique la aplicación de ciertos procedimientos cuyos resultados, una vez llevados a cabo son de carácter indudable.
La auditoría requiere el ejercicio de un juicio profesional, sólido y maduro, para juzgar los procedimientos que deben seguirse y estimar los resultados obtenidos. Cabe mencionar que para el auditor IT, conocer los productos de software que han sido creados para apoyar su función, aparte de los componentes del propio sistema informático, resulta esencial para facilitar el manejo de la información. Técnicas de auditoría asistidas por computadora (CAAT´S) La norma SAP 1009 (Statement of Auditing Practice) denominada Computer Assisted Audit Techniques (CAATs) o Técnicas de Auditoría Asistidas por Computadora (TAAC's), plantea el uso de dichas técnicas en la auditoría de sistemas.
Las TAAC’s son un conjunto de técnicas y herramientas utilizados en el desarrollo de las auditorias informáticas con el fin de mejorar la eficiencia, alcance y confiabilidad de los análisis efectuados por el auditor, a los sistemas y los datos de la entidad auditada. Incluyen métodos y procedimientos empleados para efectuar su trabajo, que pueden ser administrativos, analíticos, informáticos, entre otros; los cuales, son de suma importancia para el auditor informático cuando este realiza una auditoría, sin dejar a un lado las técnicas tradicionales como son la inspección, observación, confirmación, revisión, etc...
El auditor IT adquiere responsabilidades, no solamente con el cliente en cuestión que contrata sus servicios, sino con los auditores de cuentas que van a utilizar el resultado de su trabajo como base para tomar decisiones. La auditoría no es una actividad meramente mecánica, que implique la aplicación de ciertos procedimientos cuyos resultados, una vez llevados a cabo son de carácter indudable.
La auditoría requiere el ejercicio de un juicio profesional, sólido y maduro, para juzgar los procedimientos que deben seguirse y estimar los resultados obtenidos. Cabe mencionar que para el auditor IT, conocer los productos de software que han sido creados para apoyar su función, aparte de los componentes del propio sistema informático, resulta esencial para facilitar el manejo de la información. Técnicas de auditoría asistidas por computadora (CAAT´S) La norma SAP 1009 (Statement of Auditing Practice) denominada Computer Assisted Audit Techniques (CAATs) o Técnicas de Auditoría Asistidas por Computadora (TAAC's), plantea el uso de dichas técnicas en la auditoría de sistemas.
Las TAAC’s son un conjunto de técnicas y herramientas utilizados en el desarrollo de las auditorias informáticas con el fin de mejorar la eficiencia, alcance y confiabilidad de los análisis efectuados por el auditor, a los sistemas y los datos de la entidad auditada. Incluyen métodos y procedimientos empleados para efectuar su trabajo, que pueden ser administrativos, analíticos, informáticos, entre otros; los cuales, son de suma importancia para el auditor informático cuando este realiza una auditoría, sin dejar a un lado las técnicas tradicionales como son la inspección, observación, confirmación, revisión, etc...
Uso de las TAAC’s Las TAAC’s incluyen distintos tipos de herramientas y de técnicas, las que más se utilizan son los software de auditoría generalizado, software utilitario, los datos de prueba y sistemas expertos de auditoría.
Se pueden utilizar para realizar varios procedimientos de auditoría incluyendo:
Para ello el auditor debe tener el suficiente discernimiento y experiencia profesional para establecer la técnica o herramienta a utilizar. A continuación, hacemos una breve mención sobre las técnicas más utilizadas en la realización de Revisiones de Control Interno IT: Técnicas para Análisis de Datos Orientadas al uso de programas informáticos especializados que le permiten al auditor, de forma eficiente y flexible, examinar la información que ha sido procesada electrónicamente a través de los sistemas de información, aplicativos o programas utilitarios:
1. Programas generalizados de auditoría: Es una de las técnicas de mayor desarrollo y aplicación en los últimos años. Se encuentran disponibles en el mercado, numerosos paquetes de auditoría con muy buen desempeño y flexibilidad en los tipos de archivos que pueden examinar. Los más conocidos y difundidos en nuestro medio son IDEA y ACL.
2. Programas de auditoría a la medida: Programas desarrollados especialmente para el análisis de datos de un sistema de información en particular, cubriendo todas las funciones y características que este posea, de acuerdo a los objetivos del auditor.
3. Programas Utilitarios. Son programas estandarizados para la ejecución de actividades muy diversas para el manejo de la información, gestión de documentos, realización de cálculos matemáticos y estadísticos, almacenamiento de datos y control de proyectos, etc.; los cuales, son muy utilizados por los auditores durante la ejecución de todo el proceso de auditoría.
Técnicas para el Análisis de Programas Poseen un grado mayor de complejidad respecto a su aplicación y grado de conocimiento técnico que debe poseer el auditor, pues se orientan hacia la evaluación del funcionamiento interno de las aplicaciones en producción y la forma en que estos procesan la información:
1. Trazabilidad: Indica por donde paso el programa cada vez que se ejecuta una instrucción. Imprime o muestra en la pantalla el valor de las variables, en una porción o en todo el programa.
2. Mapeo: Característica del programa tales como tamaño en bytes, localización en memoria, fecha de última modificación, etc.
3. Comparación de código Involucra los códigos fuentes y códigos objetos.
Ventajas del uso de las TAAC’s
Se pueden utilizar para realizar varios procedimientos de auditoría incluyendo:
- Pruebas de detalles de transacciones y balances (Recálculos de intereses, extracción de ventas por encima de cierto valor, etc.)
- Procedimientos analíticos: identificación de partidas o fluctuaciones significativas.
- Pruebas de controles generales, tales como configuraciones en sistemas operativos y diferentes aplicativos, procedimientos de acceso al sistema (usuarios y perfiles definidos), comparación de códigos y versiones.
- Programas de muestreo para extraer datos.
- Pruebas de cumplimiento de los controles informáticos sobre aplicaciones (por ejemplo, el uso de verificaciones de datos para comprobar el funcionamiento de un procedimiento o prueba previamente programados).
Para ello el auditor debe tener el suficiente discernimiento y experiencia profesional para establecer la técnica o herramienta a utilizar. A continuación, hacemos una breve mención sobre las técnicas más utilizadas en la realización de Revisiones de Control Interno IT: Técnicas para Análisis de Datos Orientadas al uso de programas informáticos especializados que le permiten al auditor, de forma eficiente y flexible, examinar la información que ha sido procesada electrónicamente a través de los sistemas de información, aplicativos o programas utilitarios:
1. Programas generalizados de auditoría: Es una de las técnicas de mayor desarrollo y aplicación en los últimos años. Se encuentran disponibles en el mercado, numerosos paquetes de auditoría con muy buen desempeño y flexibilidad en los tipos de archivos que pueden examinar. Los más conocidos y difundidos en nuestro medio son IDEA y ACL.
2. Programas de auditoría a la medida: Programas desarrollados especialmente para el análisis de datos de un sistema de información en particular, cubriendo todas las funciones y características que este posea, de acuerdo a los objetivos del auditor.
3. Programas Utilitarios. Son programas estandarizados para la ejecución de actividades muy diversas para el manejo de la información, gestión de documentos, realización de cálculos matemáticos y estadísticos, almacenamiento de datos y control de proyectos, etc.; los cuales, son muy utilizados por los auditores durante la ejecución de todo el proceso de auditoría.
Técnicas para el Análisis de Programas Poseen un grado mayor de complejidad respecto a su aplicación y grado de conocimiento técnico que debe poseer el auditor, pues se orientan hacia la evaluación del funcionamiento interno de las aplicaciones en producción y la forma en que estos procesan la información:
1. Trazabilidad: Indica por donde paso el programa cada vez que se ejecuta una instrucción. Imprime o muestra en la pantalla el valor de las variables, en una porción o en todo el programa.
2. Mapeo: Característica del programa tales como tamaño en bytes, localización en memoria, fecha de última modificación, etc.
3. Comparación de código Involucra los códigos fuentes y códigos objetos.
Ventajas del uso de las TAAC’s
- Incrementan o amplían el alcance de la investigación y permiten realizar pruebas que no pueden efectuarse manualmente.
- Incrementan el alcance y calidad de los muestreos, verificando un gran número de elementos. -Elevan la calidad y fiabilidad de las verificaciones a realizar.
- Reducen el período de las pruebas.
- Realizan un plan a priori sobre los puntos con potencial violación del Control Interno.
- Disminuyen considerablemente del riesgo de no-detección de los problemas.
- Posibilitan que los auditores puedan centrar su atención en aquellos indicadores que muestren saldos inusuales o variaciones significativas, que precisan de ser revisados como parte de la auditoría.
No hay comentarios.:
Publicar un comentario