Auditoria Asistida por Computadora (CAAT)

 
CAAT
CAAT

Computer Assisted Audit Techniques CAAT


Utilizar CAAT (realización de auditoría): Cuando se toma la decisión de hacer una auditoría de sistemas con al ayuda de CAAT es importante tomar en cuenta los pasos que a continuación se describen. El auditor debe: Realizar una conciliación de los totales de control. Realizar una revisión independiente de la lógica de los CAAT Realizar una revisión de los controles generales de los sistemas de información de la organización que puedan contribuir a la integridad de los CAAT (por ejemplo: controles de los cambios en los programas y el acceso a los archivos de sistema, programa y/o datos).
  • Paquete de Auditoría.
  • Son programas generalizados de computadora diseñados para desempeñar funciones de procesamiento de datos que incluyen leer bases de datos, seleccionar información, realizar cálculos, crear archivos de datos e imprimir informes en un formato especificado por el auditor.
  • Son usados para control de secuencias, búsquedas de registros, detección de duplicaciones, detección de gaps, selección de datos, revisión de operaciones lógicas y muestreo, algunos de ellos son el IDEA, ACL, etc.
  • Software para un propósito específico o diseñado a la medida.
  • Son programas de computadora diseñados para desempeñar tareas de auditoría en circunstancias específicas. Estos programas pueden ser desarrollados por el auditor, por la entidad, o por un programador externo contratado por el auditor. Por ejemplo programas que permitan generar check-list adaptados a las características de la empresa y de los objetivos de la auditoría.
  • Los programas de utilería.
  • Son usados por la organización auditada para desempeñar funciones comunes de procesamiento de datos, como clasificación, creación e impresión de archivos. Como por ejemplo planillas de cálculo, procesadores de texto, etc.
 
Utilizar CAAT – TIPOS DE SOFTWARE: Los programas de administración del sistema. Son herramientas de productividad sofisticadas que son típicamente parte de los sistemas operativos sofisticados, por ejemplo software para recuperación de datos o software para comparación de códigos. Como en el caso anterior estas herramientas no son específicamente diseñadas para usos de auditoría. Existen en el mercado una gran variedad de este tipo de herramientas como por ejemplo los que permiten controlar las versiones de un sistema.
Utilizar CAAT – TIPOS DE SOFTWARE: Rutinas de Auditoría en Programas de aplicación. Módulos especiales de recolección de información incluidos en la aplicación y diseñados con fines específicos. Se trata de módulos que permiten obtener pistas de auditora en muchos casos generados a través de trigers programados en las propias bases de datos
  • Una descripción del trabajo realizado, seguimiento y las conclusiones acerca de los resultados de los CAAT deben estar registrados en los papeles de trabajo de la auditoría.
  • Las conclusiones acerca del funcionamiento del sistema de información y de la confiabilidad de los datos también deben estar registrados en los PT’s de la auditoría.
  • El proceso paso a paso de los CAAT debe estar documentado adecuadamente para permitir que el proceso se mantenga y se repita por otro auditor de sistemas de información
  • Los PT’s deben contener la documentación suficiente para describir la aplicación de los CAAT incluyendo los detalles como: 
    • Planificación
    • Los objetivos de los CAAT
    • Los CAAT a utilizar
    • Los controles a implementar
    • El personal involucrado, el tiempo que tomará y los costos.
     
  • La documentación debe incluir:
  • Los procedimientos de la preparación y la prueba de los CAAT y los controles relacionados.
  • Los detalles de las pruebas realizadas por los CAAT.
  • Los detalles de los input (ejemplo: los datos utilizados, esquema de archivos), el procesamiento (ejemplo: los flujogramas de alto nivel de los CAAT, la lógica).
  • Evidencia de auditoría: el output producido (ejemplo: archivos log, reportes).
  • Resultado de la auditoría.
  • Conclusiones de la auditoría.
  • Las recomendaciones de la auditoría.

Informe/reporte descripción de los CAAT: :La sección del informe donde se tratan los objetivos, la extensión y metodología debe incluir una clara descripción de los CAAT utilizados. Esta descripción no debe ser muy detallada, pero debe proporcionar una buena visión general al lector. La descripción de los CAAT utilizados también debe ser incluida en el informe donde se menciona el hallazgo específico relacionado con el uso de los CAAT. Si se puede aplicar la descripción de los CAAT a varios hallazgos o si es demasiado detallado debe ser descrito brevemente en la sección del informe donde se tratan los objetivos, extensión y metodología y una referencia anexa para el lector, con una descripción más detallada.

No hay comentarios.:

Publicar un comentario

Post destacado

Video Blog Auditoría

Entadas populares