UNIVERSIDAD DE CIENCIAS EMPRESARIALES Y SOCIALES

Facultad: Ciencias Econmicas Carreras: Contador Pb ico Asignatura: A!ditoria de So"t#are Profesor: $ose Domini%o#

TRABAJO PRCTICO CAATS, Auditoria Asistida por Co putadoras!

Apellido, "o #re: Cantero& '!i ermo( Mat )*+,-( Ca .o& Danie a( Mat(-)/++( Pa.oni& Sebastian( Mat(-+,0+(

Co isi$n d%a: Mi1rco es

Turno: Noc2e

Fec&a de entrega: *3+03)+,,

Ciclo 'ecti(o )*++

CAATS: AUDITORA ASISTIDA POR COMPUTADORAS

La auditora puede definirse como un proceso sistemtico para obtener y evaluar de manera objetiva las evidencias relacionadas con informes sobre actividades econmicas y otros acontecimientos relacionados, cuyo fin consiste en determinar el grado de correspondencia del contenido informativo con las evidencias que le dieron origen, as como establecer si dichos informes se han elaborado observando los principios establecidos para el caso. Por otra parte la auditora constituye una herramienta de control y supervisin que contribuye a la creacin de una cultura de la disciplina de la organizacin y permite descubrir fallas en las estructuras o vulnerabilidades e istentes en la organizacin. !l desarrollo de la "nformtica, y la e istencia de un elevado grado de aplicaciones de procesamiento de datos orientados a la gestin, as como su vertiginoso y constante crecimiento, unido a la necesidad de dotar a las organizaciones de un instrumento de control que promueva una beneficiosa e pectativa a un costo razonable y eleve constantemente el #ontrol "nterno, constituyen la base sobre la que se sustenta el principio de practicar auditoras con el uso de herramientas informticas y a los sistemas informticos. Las #$$%s se definen como programas de computador y datos que el auditor usa como parte de los procedimientos de auditoria para procesar datos de significancia en un sistema de informacin. Las %&cnicas de $uditora $sistidas por #omputador son de suma importancia para el auditor de %" cuando realiza una auditora. #$$% '#omputer $udit $ssisted %echniques( incluyen distintos tipos de herramientas y de t&cnicas, las que ms se utilizan son los soft)are de auditora generalizado, soft)are utilitario, los datos de prueba y sistemas e pertos de auditora.

El uso de las CAATs proporciona un medio para mejorar el grado de anlisis de la informacin, a fin de cubrir los objetivos de las revisiones de auditora, y reportar los hallazgos con relevancia en el nivel de confiabilidad de los registros generados y mantenidos en sistemas computadorizados

*e pueden utilizar para realizar varios procedimientos de auditoria incluyendo+ Prueba de los detalles de operaciones y saldos. Procedimientos de revisin analticos. Pruebas de cumplimiento de los controles generales de sistemas de informacin. Pruebas de cumplimiento de los controles de aplicacin. ,uestreo de programas para e traer datos para pruebas de auditoria.

-ehacer clculos realizados por los sistemas de contabilidad de la entidad.

!u uso puede ser recomendable en las siguientes circunstancias" !l uso de las #$$%s proporciona un medio para mejorar el grado de anlisis de la informacin, a fin de cubrir los objetivos de las revisiones de auditora, y reportar los hallazgos con relevancia en el nivel de confiabilidad de los registros generados y mantenidos en sistemas computadorizados. Las #$$%s pueden tambi&n ser utilizadas para probar la efectividad de los controles. $simismo, las #$$%s pueden ser utilizadas en pruebas orientadas a la deteccin de fraudes. Por tanto, cuando se desarrolla el plan de auditora, se pueden tomar en cuenta la aplicacin de pruebas #$$%s.

T#cnicas para analizar los CAATs

! isten diferentes t&cnicas para analizar programas la cuales ayudan al auditor en el trabajo de campo y de las cuales las ms importantes se mencionan a continuacin+ Traceo" "ndica por donde paso el programa cada vez que se ejecuta una instruccin. "mprime o muestra en la pantalla el valor de las variables, en una porcin o en todo el programa. $apeo" #aracterstica del programa tales como tama.o en bytes, localizacin en memoria, fecha de /ltima modificacin, etc. Comparacin de cdigo" "nvolucra los cdigos fuentes y cdigos objetos. %nforme de Contabilidad del !istema" 0tilitario del sistema operativo que provee el medio para acumular y registrar la informacin necesaria para facturar a los usuarios y evaluar el uso del sistema. &' ()A*%+%CAC%,* 1actores a considerar+ #onocimientos computacionales, pericia y e periencia del auditor de sistemas de informacin. 2isponibilidad de las #$$%s y de los sistemas de informacin. !ficiencia y efectividad de utilizar las #$$%s en lugar de las t&cnicas manuales. -estricciones de tiempo.

Pasos+ 3. 4. 5. 6. !stablecer los objetivos de auditora de las #$$%s. 2efinir los procedimientos a seguir. 2efinir los requerimientos de output. 2eterminar los requerimientos de recursos.

7. 2ocumentar los costos y los beneficios esperados. 8. 9btener acceso a las facilidades de los sistemas de informacin de la organizacin, sus programas:sistemas y sus datos. ;. 2ocumentar las #$$%s a utilizar. <. 9rganizar el acceso a los sistemas de informacin de la organizacin, programas:sistemas y datos con anticipacin para minimizar el efecto en el ambiente productivo de la organizacin. -' .EA)%/AC%,* 0E )A A10%T2.%A !l uso de las #$$% debe ser controlado por el auditor de sistemas de informacin para asegurar razonablemente que se cumple con los objetivos de la auditora y las especificaciones detalladas de las #$$%. !l auditor debe+ -ealizar una conciliacin de los totales de control. -ealizar una revisin independiente de la lgica de las #$$%. -ealizar una revisin de los controles generales de los sistemas de informacin de la organizacin que puedan contribuir a la integridad de las #$$% 'por ejemplo+ controles de los cambios en los programas y el acceso a los archivos de sistema, programa y:o datos(.

3' 02C1$E*TAC%,* 4 ((TT #ontenido de los papeles de trabajo+ 3. Los procedimientos de la preparacin y la prueba de las #$$% y los controles relacionados. 4. Los detalles de las pruebas realizadas por las #$$%s. 5. Los detalles de los input, el procedimiento. 6. !l output producido. 7. !l resultado de la auditora. 8. Las conclusiones de la auditora. ;. Las recomendaciones de la auditora. !l proceso paso a paso de las #$$%s debe estar documentado adecuadamente para permitir que el proceso se mantenga y se repita por otro auditor de sistemas de informacin 5' %*+2.$E *e tratan los objetivos, la e tensin y metodologa utilizada. *e debe incluir la descripcin de las #$$%s utilizados en la parte donde se discute el hallazgo especfico relacionado con el uso de las #$$%s. *i se puede aplicar la descripcin de las #$$%s a varios hallazgos o si es demasiado detallado, debe ser descrito brevemente y se debe hacer una referencia ane a para el lector, con una descripcin ms detallada.

6' A)71*2! (.201CT2! "2!$+ #on esta herramienta se puede leer, visualizar, analizar y manipular datos= llevar a cabo muestreos y e traer archivos de datos desde cualquier origen ordenadores centrales a P#, incluso reportes impresos. $#L+ >erramienta enfocada al acceso de datos, anlisis y reportes para auditores y profesionales financieros. ?entajas+ 3. Para su uso no es necesario ser un especialista en el uso de #$$%. 4. -educe el riesgo y asegura el retorno de la inversin. 5. Posee una poderosa combinacin de accesos a datos, anlisis y reportes integrados. 6. Lee y compara los datos permitiendo a la fuente de datos permanecer intacta para una completa integridad y calidad de los mismos. 7. Permite tener una vista inmediata de la transaccin de datos crticos en la organizacin. $0%9 $02"%+ @ !s un sistema completo para la automatizacin de la funcin de $uditoria, soportando todo el proceso y flujo de trabajo, desde la fase de planificacin, pasando por el trabajo de campo, hasta la preparacin del informe final. @Permite seguir la metodologa de evaluacin de riesgos a nivel de entidad o de proceso, la planificacin de auditorias y recursos, seguimiento de hallazgos, reportes de gastos y de tiempo, control de calidad, y cuenta con la fle ibilidad de un mdulo de reportes Aad hocB. 8' )A! CAAT! (1E0E* 1!A.!E (A.A 0E!A..2))A. 0%9E.!2! (.2CE0%$%E*T2! 0E A10%T2.:A, %*C)1;E*02 )2! !%71%E*TE!" C Pruebas de detalles de transacciones y saldos, por ejemplo, el uso de soft)are de auditora para recalcular los intereses o la e traccin de facturas por encima de un cierto valor de los registros de computadora= C Procedimientos analticos, por ejemplo, identificar inconsistencias o fluctuaciones importantes= C Pruebas de controles generales, por ejemplo, pruebas de la instalacin o configuracin del sistema operativo o procedimientos de acceso a las bibliotecas de programas o el uso de soft)are de comparacin de cdigos para verificar que la versin del programa en uso es la versin aprobada por la administracin= C ,uestreo de programas para e traer datos para pruebas de auditora= C Pruebas de controles de aplicacin, por ejemplo, pruebas del funcionamiento de un control programado= y C -ehacer clculos realizados por los sistemas de contabilidad de la entidad.

<' *2.$A! 0E A10%T2.%A

D9-,$ #9D#!P%9 D"$ 37 y 38

2!%$LL! *e establece la necesidad de utilizar otras t&cnicas adems de las manuales.

2ice que una organizacin que usa %", se puede ver afectada en uno de los siguientes 7 *"*%!,$* 2! componentes del control interno+ el ambiente "D19-,$#"FD de control, evaluacin de riesgos, actividades "*$ 6E3 P9de control, informacin, comunicacin y #9,P0%$29-$ monitoreo adems de la forma en que se inicializan, registran, procesan y reporta las transacciones. %!#D"#$* 2! Plantea la importancia del uso de #$$% en $02"%9-"$ "*$ 3EEG auditoras en un entorno de sistemas de $*"*%"2$ P9informacin por computadora. #9,P0%$29-

=Cules son los >eneficios?

$ejorar la eficiencia en la revisin" ,enor esfuerzo de auditoria -->>:tiempo '6EH a 8EH en primer a.o(. ,enor tiempo de prueba, incide en el presupuesto apretado del equipo. Pruebas fcilmente replicables. $ayor cobertura en la auditora" Pruebas se realizan sobre el total de datos: transacciones no sobre muestras. Los criterios de b/squedas y consultas son ilimitados y fcilmente logrados. $ayor espectro de pruebas" "dentificacin de e cepciones como+ inconsistencias= saltos de secuencia, integridad= valores negativos= montos inusuales. !stablecimiento del clculo correcto. ,ayor oportunidad de cuantificar el control interno. )as reas en las cuales podemos aplicar pruebas CAAT@s, de tal forma Aue podamos ayudar a las organizaciones, son" "ngresos : #omisiones, %asas, 2escuentos y Promociones #onsolidacin de los !stados 1inancieros "ngresos : $nlisis de #uentas por #obrar "ngreso 2iferido y otras #uentas por Pagar $dquisiciones : $nlisis de Iastos $nlisis de "nventario $nlisis de Planillas Pruebas de $ctivos 1ijos $nlisis de Journal !ntry '*$* GG( Procedimientos analticos desagregados '*$* GG(

B' 9entajas y 0esventajas ?entajas de las t&cnicas #$$%*+ @ -educir el nivel de riesgo de auditora. @ ,ayor independencia respecto del auditado. @ #obertura ms amplia y coherente de la auditora. @ ,ayor disponibilidad de informacin. @ ,ejor identificacin de e cepciones. @ ,ayores oportunidades de cuantificar las debilidades del control interno. 2esventajas de las t&cnicas #$$%*+ @ !levado costo de desarrollo. @ Limitado n/mero de reportes y consultas. @ *on dependientes del sistema en uso en la entidad auditada. @ Limitaciones relacionadas con el lenguaje de consulta que emplea.