CAATTs

Computer Assisted Audit

Techniques and Tools
Sesin No. 3
Introduccin
Al hablar de las Tcnicas de Auditora con
Ayuda del Computador (TAACs), nos
encontramos con la clasificacin realizada por
Eduardo Leyton Gutirrez:

Introduccin
Es posible hacer una nueva clasificacin y
hablar de Tcnicas y Herramientas de Auditora
con Ayuda del Computador (CAATTs)
Una nueva clasificacin de las TAACs reconoce
las etapas en las que se desarrolla una
auditora:
Planificacin
Ejecucin
Supervisin
Anlisis de Riesgos
Anlisis y Evaluacin de Base de Datos
Herramientas integradas
Programas para propsitos especficos

Tcnicas de
Auditora con
ayuda de
Computadora
(TAACs)
SOFTWARE DE AUDITORA: Programas
utilizados para procesar grandes cantidades
de datos generados por la contabilidad de
una organizacin.
Programas en paquete
Programas escritos para un propsito especfico
Programas de utilera
DATOS DE PRUEBA: Datos para probar
controles especficos. Transacciones de
prueba seleccionada, transacciones de
prueba usadas en una instalacin de pruebas
integrada
Tcnicas de
Auditora con
ayuda de
Computadora
(TAACs)
Usos de TAACs:
Pruebas de detalles de transacciones y
saldos
Procedmientos de revisin analtica
Pruebas de cumplimiento de controles
generales
Pruebas de cumplimiento de controles
de aplicaciones
Tcnicas de
Auditora con
ayuda de
Computadora
(TAACs)
Consideraciones:
Conocimiento, pericia y experticia del
auditor en computadoras
Disponibilidad de TAACs e instalaciones
adecuadas de computacin
No factibilidad de pruebas manuales
Efectividad y eficiencia
Oportunidad
Pasos a
tomar en
cuenta para
la aplicacin
de las
TAACs
Consideraciones:
Fijar el objetivo de la aplicacin de la
TAAC
Determinar el contenido y accesibilidad
de los archivos de la entidad
Definir los tipos de transaccin que van
a ser probados
Definir los procedimientos que se
realizarn en los datos
Definir los requerimientos de E/S
Utilizacin en
entornos de
computadora
en negocios
pequeos
Especial nfasis en:
El nivel de controles generales de PED
puede ser tal que el auditor deposite
menos confiabilidad en el sistema de
control interno.
Los casos donde se procesen menores
volmenes de datos, lo mtodos
manuales pueden ser ms efectivos en
costo.
Ciertos programas de auditora en
paquete pueden no operar en
computadoras pequeas.
Caractersticas
deseables de
un software de
auditora
Caractersticas Generales:
Manual de Usuario, Manual Tcnico y
Material de Capacitacin.
Opciones de copiar o exportar cualquier
documento como papeles de trabajo a
aplicaciones ofimticas como Word,
Excel, Power Point y otros.
Capacidad de acumular la informacin
histrica, y adems de poderla
consultar por ao.
Caractersticas
deseables de
un software de
auditora
Caractersticas Generales:
Capacidad de poder funcionar como un
todo integrado entre las diferentes
etapas y procesos de la Auditoria:
Planeacin;
Administracin de Riesgos;
Ejecucin y Administracin de Papeles
de Trabajo;
Evaluacin de Administracin de TI;
Anlisis y Evaluacin de Base de Datos;
Emisin de Informes
Caractersticas
deseables de
un software
de auditora
Caractersticas de Seguridad:
Posibilidad de definir qu usuarios
pueden acceder al sistema.
Administracin de los permisos de las
opciones a las que tiene derecho un
usuario a ejecutar, consultar segn su
cargo y rea a la que pertenezca.
Caractersticas
deseables de
un software
de auditora
Caractersticas de Seguridad:
Opciones de incluir pistas de auditora
en procesos, control de cambios,
lectura, escritura y modificacin de
parte de los usuarios.
Copias de respaldo de la informacin
mediante BACKUP en medios
magnticos/pticos y COMPROBAR
cmo recuperar los datos del Backup.
Tipos de
software de
auditora
Planificacin de la auditora:
Capacidad para ingresar, modificar, eliminar
criterios de evaluacin de las diferentes
modalidades de auditora existentes
(Financiera, Operacional, especiales,
integrales y de Sistemas), y as poderlos
utilizar en otras auditoras.
Tipos de
software de
auditora
Planificacin de la auditora:
Mantenimiento de las auditoras y de los
recursos y as mismo generar mnimamente
los siguientes reportes:
Utilizacin de Recursos / Tiempo Libre.
Conflictos de asignacin.
Diagrama de Gantt.
Calificaciones de Recursos.
Programacin de Proyectos.
Lista de Recursos.
Tipos de
software de
auditora
Planificacin de la auditora:
Base de datos de mejores prcticas de
programas de auditora, estndares de
control y otras normas o estndares
internacionales con posibilidad de poder
agregar mediante libreras o Base de Datos
otros estndares.
Algunos ejemplos: COSO - MICIL, COBIT,
ISO 27001, ISO 15408, ISO 9126, ITIL, ISO
20000, ISO 13335.
Tipos de
software de
auditora
Ejecucin Supervisin:
Opciones de administrar pistas de auditora
sobre los documentos que se ingresen al
sistema.
Sistema de referencia que incluya:
Referencias automticas de hallazgos,
papeles de trabajo y otra documentacin de
word o excel que sea parte del programa de
trabajo, como por ejemplo los reclculos.
Tipos de
software de
auditora
Ejecucin Supervisin:
Un referenciador de papeles de trabajo que
guarda un orden sistemtico en toda la base
de datos.
Referencias a posibles archivos de imgenes
que formen parte del programa de trabajo.
Marcas de auditora integradas y
personalizables.
Personalizacin de los atributos de los
hallazgos de Auditora de acuerdo a las
normas de auditora.
Ingreso de notas de revisin, en los papeles
de trabajo.
Tipos de
software de
auditora
Ejecucin Supervisin:
Repositorio de informacin histrica de las
auditorias realizadas en aos anteriores, a su
vez de poder consultar los papeles de trabajo
e informes emitidos.
Consolidacin de los hallazgos y generacin
del borrador del informe final, as como el
resguardo posterior del informe final.
Generacin de consultas y reportes de
recomendaciones realizadas para dar
seguimiento por rea, rango de fechas, tipo
de auditora y de recomendaciones
(emitidas, proceso, cumplidas) segn los
tipos de auditorias ingresadas al sistema.
Tipos de
software de
auditora
Anlisis de Riesgos:
Automatizar todos los aspectos de riesgos
dentro de una herramienta dinmica
Opciones de realizar anlisis de riesgo
cualitativo, cuantitativo y mixto
Monitorear y dar seguimiento a la
informacin de las auditoras y al
cumplimiento de las recomendaciones
Rastrear el rendimiento de los indicadores
claves de riesgo
Generar reportes que estn completamente
integrados con MS Office
Tipos de
software de
auditora
Anlisis y Evaluacin de la BD:
Herramienta orientada a la auditora
Facilidad de uso mediante interfaz amigable
que permita al auditor enfocarse en aplicar
su experiencia
Posibilidad de poder realizar trabajos en
lnea mediante conexin directa a la BD del
software aplicativo mediante conexiones
ODBC
Capacidad de anlisis interactivo, amigable e
intuitiva
Capacidad para trabajar simultneamente
varios archivos
Herramientas
integradas
Gestor F1 Audisis
Audit System 2
TeamMate
Programas
para
propsitos
especficos
Sistema de Auditora y Seguridad SAS para
uso exclusivo de las Unidades de Control
(Auditoria Interna, Gestin de Riesgos
operativos y tecnolgicos