Auditoria informáticaINF - 314

Univ. Carrizo Condori Henry

UUnniivveerrssiiddaadd MMaayyoorr ddee SSaann AAnnddrrééssCCaarrrreerraa ddee IInnffoorrmmááttiiccaa

Materia: Auditoria informáticaTema: Herramientas y técnicas para la

auditoria informáticaEstudiante: Carrizo Condori Henry

Docente: M.Sc. Nestor Enrique Bruno Millan

Auditoria informáticaINF - 314

Univ. Carrizo Condori Henry

Herramientas y técnicas para la auditoría informática

1. El auditor informáticoEl auditor informático es la persona que pone a disposición de la función auditora, sea externa ointerna, sus conocimientos técnicos de informática. Evalúa y comprueba los controles yprocedimientos informáticos más complejos, desarrollando y aplicando técnicas sofisticas enalgunos casos, incluyendo el uso de software, es decir, debe actuar como auditor y consultor de laempresa en materia de seguridad, control interno operativo, eficiencia y eficacia, tecnologíainformática, gestión de riesgos, etc.Se dice que, es más fácil que un informático adquiera los principios del control, de la auditoria y dela seguridad, que un auditor financiero llegue a adquirir el nivel técnico informático necesario.Que hacen y no deben de hacer los auditores informáticos, entre otras acciones;

DEBEN HACER NO DEBEN HACER Recomendar Ser independientes y objetivos Ser competentes Basar su opinión en evidencias Conocer perfiles de usuario Conocer criterios y prácticas de TIC Velar que los sistemas contengan e

incorporen normas y requerimientosde información de la organización.

Revisar codificación de aplicaciones Revisar documentación Evaluar riesgos e informar Aplicar pruebas o procedimientos de

auditoría.

× Obligar, forzar o amenazar× Actuar en beneficio propio× Asumir responsabilidad para los cuales

no está preparado.× Basar su opinión en suposiciones× Realizar gestión de perfiles de usuarios× Realizar labores de desarrollo o gestión

de tecnología× Gestión y asignación de contraseñas× Hacer funciones de documentación y

análisis× Codificar, programar o documentar× Garantizar inexistencia de riesgos.

2. Herramientas de auditoría computarizadaEl auditor requiere adoptar procedimientos de auditoría apropiados a ambientes donde lainformación se procesa mediante sistemas contables computarizados, por lo tanto ejecuta sutrabajo aplicando herramientas de auditoría computarizada y técnicas de auditoría asistidas porcomputador, que consiste en un conjunto de programas para procesar datos.Existen una gran variedad de herramientas automatizadas que ayudan a los auditores en laplanificación, ejecución, conclusión y finalización de la auditoria, como ser los software de auditoría,programas, paquetes, manuales.

2.1. Software de auditoriaLos software de auditoría han sidodesarrollados por diferentes organizacionesinternacionales, consisten en programas deauditoría diseñados para un objetivodeterminado o para diferentes objetivos,aplicables a sistemas computarizados que debeutilizar el auditor , durante la ejecución de sutrabajo, como parte de sus procedimientos, seutiliza por ejemplo: para revisar la integridadde los datos, para extraer información de losarchivos, generar información, permitirefectuar la verificación de los datos del clienteregistrados sobre la base de datos de lascomputadoras. El auditor que requiera utilizarsoftware de auditoría, debe verificar suaplicabilidad antes de utilizarlos.

Auditoria informáticaINF - 314

Univ. Carrizo Condori Henry

Programas en paquetesEstán diseñados con una serie lógica de pasos para desempeñar funciones de procesamiento dedatos, el auditor utiliza estas herramientas para auditar ambientes donde la información se procesay almacena en medios magnéticos, tienen la función de buscar información sobre la base deparámetros de documentos en formatos específicos o diseñados, asisten al auditor en losprocedimientos mecánicos de la auditoria, su objetivo es el facilitar al auditor el uso del ordenadorpara el desempeño de sus funciones, los programas pueden ser preparados por un programador opor el auditor informático, debido a que los ordenadores pueden recopilar y manipular grandescantidades de información, el formato de los programas diseñados con propósitos de auditoría seexpresan con una serie lógica de pasos.Los paquetes de programa están diseñados para realizar funciones de procesamiento de datos queincluyen diferentes funciones típicas como ser:

Análisis de datos Análisis estadísticos Actualización de archivos Creación de archivos de trabajo del auditor Cálculos Clasificación de archivos y de datos Comparación de datos, campos y archivos Creación de archivos de información Extracción de datos y replanteo Muestreo estadístico Pruebas de información Otros.

Programas escritos para un propósitoEstán diseñados para desempeñar tareas de auditoría para objetivos específicos, pueden serpreparados por el auditor, por el programador externo contratado por la entidad, el auditor puedeutilizar los programas propios de la entidad auditada o modificar estos para lograr sus objetivos.

Los auditores externos e internos utilizan diferentes tipos de software generales y específicos paraauditar los datos almacenados en la computadora los que pueden adaptarse a diferentes trabajosde auditoría, todos los software son guías para el auditor ya que le va recordandopermanentemente los diferentes pasos a seguir durante el proceso del trabajo. Los principalespaquetes o herramientas de auditoría que se encuentran en el mercado son los siguientes:ACLLenguaje de comandos de auditoría. Revisa la estructura de los archivos de datos de unacomputadora central en auditorias de sistemas y financieros, clasifica los registros estadísticos,efectúa la extracción y análisis de los datos de un universo, selecciona métodos de muestreo comoser estratificación, resumen y verifica secuencias, emite totales de control de los camposseleccionados, efectúa re cálculo de intereses de activo y pasivo, efectúa análisis de saldos decuentas por cobrar e identifica cuentas inmovilizadas de clientes, clasifica carteras de préstamo,determina partidas de inventario de poca rotación. La relación de la estructura de archivos, demuestreos estadísticos, re cálculos y otros informes pueden imprimirse en cualquier momento.ADAPTSe utiliza en la fase de planeación, proporciona programas de auditoría con sus correspondientesprocedimientos relacionados con los objetivos de las aseveraciones de propiedad, integridad,valuación exposición y existencia, imprime los programas de auditoría preparados y ordena laejecución de los procedimientos.CBEAMDiseña y estructura papeles de trabajo de pruebas sustantivas de una auditoría financiera delcliente, prepara la cedula principal, las cedulas sumarias, subsuma rías, analíticas, planillas deajuste y reclasificación de las cuentas auditadas, coloca automáticamente las referencias en cadapapel de trabajo que deben de ser posteriormente impresas por el auditor para ser llenadas

Auditoria informáticaINF - 314

Univ. Carrizo Condori Henry

manualmente, cumpliendo las reglas y requisitos mínimos de preparación de papeles de trabajo,este software, también efectúa el cálculo del costo de la auditoria y presupuestos de hora para larealización de la auditoria, planillas comparativas, procedimientos analíticos, muestreo y evaluaciónde los resultados de muestreo, circulación y control de deudores.CBEAM GRAPHPrepara gráficos de diferente naturaleza considerando los datos almacenados en el sistemacomputarizado.CBEAM LINKEfectúa la aplicación automática de información almacenada en un PC al CBEAM.CA – EXAMINEPermite realizar revisiones de áreas críticas de sistemas operativas relacionados con la integridad yseguridad.EXPLORERPresenta la metodología computarizada del proceso de la auditoria mediante cuestionarios para susdiferentes fases, partiendo de la planificación preliminar, elaboración del legajo permanente,evaluación del sistema de control interno para diferentes ciclos transaccionales, evaluación deriesgos, elaboración de programas de prueba sustantivas. Los cuestionarios y programas puedenimprimirse o llenarse directamente en la computadora para que el sistema finalmente nos presentesus procedimientos en programas a la medida de la entidad, la ejecución de los procedimientos depruebas sustantivas los realiza el auditor manualmente utilizando los programas de auditoríaproporcionados por el sistema. Asimismo incluye cuestionarios de supervisión y cierre de laauditoria.FACSProduce consolidación de los archives de datos de compañías subsidiarias del CBEAM.FOX – PROPermite seleccionar, clasificar, extraer y buscar información en una base de datos.GTSPPermite evaluar diversos comprobantes del modelo de riesgos de auditoría, calcula el tamaño de lamuestra y evalúa sus resultados.GT – MANUALESProporciona el glosario y los manuales de auditoría.IDEAPermite investigar el contenido de los archivos de datos y transacciones de los clientes, efectúaextracciones y análisis de datos, ventas, antigüedad de saldos, rutina para añejamiento, detenciónde duplicados, verifica deudas incobrables, permite leer datos desde otros tipos de computadora eimporta archivos de datos de transacciones de clientes, ventas y existencias, efectúa re cálculos,prueba de corrección de totales de archivo, lenta rotación de inventarios, establece muestrasestadísticas para pruebas de controles y procedimientos sustantivos, provisión de existencias ygastos, duplicaciones y secuencias numéricas.

2.2. PROCEDIMIENTOS DE AUDITORIA CON AYUDA DEL COMPUTADOREl auditor tiene que examinar información representativa, considerar adecuadamente la muestra yobtener conclusiones basadas en estas muestras, si el auditor utiliza los software puede aumentarel tamaño de las muestras sin incremento de costo ni de tiempo. Asimismo ejecuta pruebas decontroles y procedimientos sustantivos mediante técnicas automatizadas de auditoría.

TECNICAS DE AUDITORIA ASISTIDAS CON AYUDA DEL COMPUTADORCuando el cliente tiene sistemas contables computarizados y el auditor realiza auditoria con apoyodel computador, debe utilizar las técnicas de Auditoria Asistida por Computadoras “CAATs”diseñadas por especialistas de auditoría de sistemas computarizados, los que generalmente se usanen la fase de planificación, para efectuar procedimientos de revisión analítica, para identificarfluctuaciones o partidas inusuales, en la evaluación del sistema de control interno contable, paraidentificar controles clave de los sistemas de contabilidad computarizados, pruebas decumplimiento de controles y aplicación, para evaluar los sistemas y examinar las operaciones,buscar evidencias, minimizar los riesgos inherente y detección de la auditoria, en la etapa de

Auditoria informáticaINF - 314

Univ. Carrizo Condori Henry

ejecución, para realizar comprobaciones aritméticas, muestras especificas selectivas,comparaciones de cifras e ítems, preparar planillas electrónicas, cálculos, realizar diferentesprocedimientos de auditoría, pruebas de detalle de transacciones y saldos, y en la fase deconclusión procesan texto para la elaboración de informes.Los CAATs. Pueden utilizarse para:

Analizar datos Conciliaciones Chequear datos duplicados Comparar datos en dos o más archivos Cálculos aritméticos Datos estadísticos Extraer muestras Identificación de inconsistencia Pruebas de transacciones Probar la integridad de los informes Procesar archivos para producir totales Otros.

Las normas internacionales especifican que cuando el auditor utiliza técnicas de auditoría con ayudadel computador debe de describir claramente y con la suficiente documentación en sus papeles detrabajo las aplicaciones de las CAATs, detallando necesariamente la siguiente información:

PLANEACION Objetivos de las CAATs TAAC especifica que se va a utilizar Controles a ejercer. Personal, tiempo y costo

EJECUCION Preparación de las CAATs, procedimientos de prueba y controles Detalle de la pruebas efectuadas por las CAATs. Detalles de entrada, procesamiento y salida de la información Información técnica relevante sobre el sistema contable del cliente Esquema de archivos de la computadora.

EVIDENCIA DE AUDITORIASuministro de datos de salida proporcionadosDescripción del trabajo de auditoría realizado en la salidaCONCLUSIONConclusión de la auditoriaRecomendaciones a la administración de la entidad.

BIBLIOGRAGIAAuditoria – un enfoque empresarial Autor: Carlos A. SlosseAuditoría Externa, Interna y gubernamental Autor: Lic. Aud. Lidia Zuazo Y.