CAATS-etapas

Vista previa del material en texto

CAAT: AUDITORÍA ASISTIDA POR COMPUTADORAS 
 
 
El uso de las CAATs proporciona un medio para mejorar el grado de 
análisis de la información, a fin de cubrir los objetivos de las revisiones de 
auditoría, y reportar los hallazgos con relevancia en el nivel de 
confiabilidad de los registros generados y mantenidos en sistemas 
computadorizados. 
 
 
Se pueden utilizar para realizar varios procedimientos de auditoria incluyendo: 
 
• Prueba de los detalles de operaciones y saldos. 
• Procedimientos de revisión analíticos. 
• Pruebas de cumplimiento de los controles generales de sistemas de información. 
• Pruebas de cumplimiento de los controles de aplicación. 
• Muestreo de programas para extraer datos para pruebas de auditoria. 
• Rehacer cálculos realizados por los sistemas de contabilidad de la entidad. 
 
 
1) PLANIFICACIÓN 
 
Factores a considerar: 
 
• Conocimientos computacionales, pericia y experiencia del auditor de sistemas de 
información. 
• Disponibilidad de las CAATs y de los sistemas de información. 
• Eficiencia y efectividad de utilizar las CAATs en lugar de las técnicas manuales. 
• Restricciones de tiempo. 
 
Pasos : 
 
1. Establecer los objetivos de auditoría de las CAATs. 
2. Definir los procedimientos a seguir. 
3. Definir los requerimientos de output. 
4. Determinar los requerimientos de recursos. 
5. Documentar los costos y los beneficios esperados. 
6. Obtener acceso a las facilidades de los sistemas de información de la 
organización, sus programas/sistemas y sus datos. 
7. Documentar las CAATs a utilizar. 
8. Organizar el acceso a los sistemas de información de la organización, 
programas/sistemas y datos con anticipación para minimizar el efecto en el 
ambiente productivo de la organización. 
 
 
 
 
 
2) REALIZACIÓN DE LA AUDITORIA 
 
El uso de las CAAT debe ser controlado por el auditor de sistemas de información para 
asegurar razonablemente que se cumple con los objetivos de la auditoría y las 
especificaciones detalladas de las CAAT. El auditor debe: 
 
• Realizar una conciliación de los totales de control. 
• Realizar una revisión independiente de la lógica de las CAAT. 
• Realizar una revisión de los controles generales de los sistemas de información de la 
organización que puedan contribuir a la integridad de las CAAT (por ejemplo: 
controles de los cambios en los programas y el acceso a los archivos de sistema, 
programa y/o datos). 
 
 
3) DOCUMENTACIÓN / PPTT 
 
Contenido de los papeles de trabajo: 
 
1. Los procedimientos de la preparación y la prueba de las CAAT y los controles 
relacionados. 
2. Los detalles de las pruebas realizadas por las CAATs. 
3. Los detalles de los input, el procedimiento. 
4. El output producido. 
5. El resultado de la auditoría. 
6. Las conclusiones de la auditoría. 
7. Las recomendaciones de la auditoría. 
 
 
El proceso paso a paso de las CAATs debe estar documentado adecuadamente para permitir 
que el proceso se mantenga y se repita por otro auditor de sistemas de información 
 
 
4) INFORME 
 
• Se tratan los objetivos, la extensión y metodología utilizada. 
 
• Se debe incluir la descripción de las CAATs utilizados en la parte donde se discute el 
hallazgo específico relacionado con el uso de las CAATs. Si se puede aplicar la 
descripción de las CAATs a varios hallazgos o si es demasiado detallado, debe ser 
descrito brevemente y se debe hacer una referencia anexa para el lector, con una 
descripción más detallada. 
 
5) ALGUNOS PRODUCTOS 
 
• IDEA: Con esta herramienta se puede leer, visualizar, analizar y manipular datos; 
llevar a cabo muestreos y extraer archivos de datos desde cualquier origen 
ordenadores centrales a PC, incluso reportes impresos. 
• ACL: Herramienta enfocada al acceso de datos, análisis y reportes para auditores y 
profesionales financieros. 
 
 Ventajas: 
 
 1. Para su uso no es necesario ser un especialista en el uso de CAAT. 
 2. Reduce el riesgo y asegura el retorno de la inversión. 
 3. Posee una poderosa combinación de accesos a datos, análisis y reportes integrados. 
 4. Lee y compara los datos permitiendo a la fuente de datos permanecer intacta para una 
completa integridad y calidad de los mismos. 
 5. Permite tener una vista inmediata de la transacción de datos críticos en la organización. 
 
• AUTO AUDIT: 
 - Es un sistema completo para la automatización de la función de Auditoria, soportando 
todo el proceso y flujo de trabajo, desde la fase de planificación, pasando por el trabajo de 
campo, hasta la preparación del informe final. 
 -Permite seguir la metodología de evaluación de riesgos a nivel de entidad o de proceso, la 
planificación de auditorias y recursos, seguimiento de hallazgos, reportes de gastos y de 
tiempo, control de calidad, y cuenta con la flexibilidad de un módulo de reportes “ad hoc”. 
 
 
6) LAS CAATS PUEDEN USARSE PARA DESARROLLAR DIVERSOS 
PROCEDIMIENTOS DE AUDITORÍA, INCLUYENDO LOS SIGUIENTES: 
 
• pruebas de detalles de transacciones y saldos, por ejemplo, el uso de software de auditoría 
para recalcular los intereses o la extracción de facturas por encima de un cierto valor de los 
registros de computadora; 
 
• procedimientos analíticos, por ejemplo, identificar inconsistencias o fluctuaciones 
importantes; 
 
• pruebas de controles generales, por ejemplo, pruebas de la instalación o configuración del 
sistema operativo o procedimientos de acceso a las bibliotecas de programas o el uso de 
software de comparación de códigos para verificar que la versión del programa en uso es la 
versión aprobada por la administración; 
 
• muestreo de programas para extraer datos para pruebas de auditoría; 
 
• pruebas de controles de aplicación, por ejemplo, pruebas del funcionamiento de un control 
programado; y 
 
• rehacer cálculos realizados por los sistemas de contabilidad de la entidad. 
 
 
 
 
 
 
 
 
 
 
7) NORMAS DE AUDITORIA 
 
 
NORMA CONCEPTO DETALLE 
NIA 15 y 
16 
 
Se establece la necesidad de utilizar otras técnicas 
además de las manuales. 
ISA 401 
SISTEMAS DE 
INFORMACIÓN 
POR 
COMPUTADORA 
Dice que una organización que usa TI, se puede ver 
afectada en uno de los siguientes 5 componentes del 
control interno: el ambiente de control, evaluación 
de riesgos, actividades de control, información, 
comunicación y monitoreo además de la forma en 
que se inicializan, registran, procesan y reporta las 
transacciones. 
ISA 1009 
TECNICAS DE 
AUDITOIA 
ASISTIDA POR 
COMPUTADOR 
Plantea la importancia del uso de CAAT en 
auditorías en un entorno de sistemas de información 
por computadora. 
 
¿Cuáles son los Beneficios? 
 
Mejorar la eficiencia en la revisión: Menor esfuerzo de auditoria RRHH/tiempo (40% a 
60% en primer año). Menor tiempo de prueba, incide en el presupuesto apretado del equipo. 
Pruebas fácilmente replicables. 
Mayor cobertura en la auditoría: Pruebas se realizan sobre el total de datos/ transacciones 
no sobre muestras. Los criterios de búsquedas y consultas son ilimitados y fácilmente 
logrados. 
Mayor espectro de pruebas: Identificación de excepciones como: inconsistencias; saltos de 
secuencia, integridad; valores negativos; montos inusuales. Establecimiento del cálculo 
correcto. Mayor oportunidad de cuantificar el control interno. 
 
Las áreas en las cuales podemos aplicar pruebas CAAT’s, de tal forma que podamos 
ayudar a las organizaciones, son: 
Ingresos / Comisiones, Tasas, Descuentos y Promociones 
Consolidación de los Estados Financieros 
Ingresos / Análisis de Cuentas por Cobrar 
Ingreso Diferido y otras Cuentas por Pagar 
Adquisiciones / Analisis de Gastos 
Análisis de Inventario 
Análisis de Planillas/ Pruebas de Activos Fijos