AUDITORIA INFORMATICA

Actividad No 2





CONCEPTO DE AUDITORIAS APOYADAS POR SISTEMAS





Presentado Por:
Juan Camilo Botero Santofimio



Presentado a :
Hernando Roa Ardila





SENA

Bogota 2014

















Tcnicas de auditora Asistidas por Computadora


1. Definicin del concepto de CAATs

Las CAATs se definen como programas de computador y datos que el auditor usa como parte de los
procedimientos de auditora para procesar datos de significancia en un sistema de informacin.
Las tcnicas de auditora asistidas por computadora son de suma importancia para el auditor de TI
cuando realiza una auditora. CAAT (Computer Audit Assisted Techniques) incluyen distintos tipos de
herramientas y de tcnicas, las que ms se utilizan son los software de auditora generalizado, software
utilitario, los datos de prueba y sistemas expertos de auditora. Las CAAT se pueden utilizar para realizar
varios procedimientos de auditora incluyendo:

* Prueba de los detalles de operaciones y saldos.
* Procedimientos de revisin analticos.
* Pruebas de cumplimiento de los controles generales de sistemas de informacin.


2. Tcnicas asistidas por computadoras.

Tcnicas Administrativas: Permite al auditor establecer el alcance de la revisin, definir las reas de
inters y la metodologa a seguir para la ejecucin del examen, entre estas se encuentran:
- Seleccin de reas de auditora (Especifica los mdulos a revisar).
- Modelaje ( diferentes objetivos para la revisin)
- Sistema de Puntajes (Definir criticidad, dando puntaje segn el tipo de riesgo).

Tcnicas para el anlisis de transacciones: Tiene como objetivo la seleccin y anlisis de transacciones
significativas, utilizando procedimientos analticas y tcnicas de muestreos.

- SCARF (diseo de medidas de control para el procesamiento de datos).
- SARF (definicin de parmetros de seleccin utilizando muestreos).

3. Ventajas de su uso

- Incrementa el alcance y calidad de los muestreos.
- Se puede ver como los recursos ha sido utilizados y detectar parmetros de uso o desviaciones
en cuanto a los procedimientos y polticas de la empresa.
- Recuperar informacin.
- Calidad y fiabilidad de la informacin analizada.
- Disminuye el tiempo de respuesta.




Como Conclusin a este trabajo me gustara mencionar la norma que regula, este tipo de auditora ya
que el material de estudio me parece que tiene poco contenido.


401. AUDITORA EN UN AMBIENTE DE SISTEMAS DE INFORMACIN COMPUTARIZADO

Introduccin

El propsito de esta Norma Internacional de Auditora (NIA) es establecer normas y proporcionar
lineamientos sobre los procedimientos que deben seguirse cuando se conduce una auditora en un
ambiente de sistemas de informacin computarizado (SIC) Para fines de las NIAs, un ambiente SIC
existe cuando est involucrada una computadora de cualquier tipo o tamao en el procesamiento de
informacin financiera de importancia para la auditora, ya sea que dicha computadora sea operada por
la entidad o por un tercero.

El auditor deber considerar como afecta a la auditora un ambiente SIC.

El objetivo y alcance globales de una auditora no cambia en un ambiente SIC. Sin embargo, el uso de
una computadora cambia el procesamiento, almacenamiento y comunicacin de la informacin
financiera y puede afectar los sistemas de contabilidad y de control interno empleados por la entidad.
Por consiguiente, un ambiente SIC puede afectar:

Los procedimientos seguidos por un auditor para obtener una comprensin suficiente de los
sistemas de contabilidad y de control interno.

La consideracin del riesgo inherente y del riesgo de control a travs del cual el auditor llega a la
evaluacin del riesgo.

El diseo y desarrollo por el auditor de pruebas de control y procedimientos sustantivos apropiados
para cumplir con el objetivo de la auditora.

Habilidad y competencia

El auditor debera tener suficiente conocimiento del SIC para planear dirigir, supervisar y revisar el
trabajo desarrollado. El auditor debera considerar si se necesitan habilidades especializadas en SIC en
una auditora. Estas pueden necesitarse para:

Obtener una suficiente comprensin de los sistemas de contabilidad y de control interno afectados
por el ambiente SIC.

Determinar el efecto del ambiente SIC sobre la evaluacin del riesgo global y del riesgo al nivel de
saldo de cuenta y de clase de transacciones.

Disear y desempear pruebas de control y procedimientos sustantivos apropiados.

Si se necesitan habilidades especializadas, el auditor buscara la ayuda de un profesional con dichas
habilidades, quien puede pertenecer al personal del auditor o ser un profesional externo.Si se planea el
uso de dicho profesional, el auditor debera obtener suficiente evidencia apropiada de auditora de
que dicho trabajo es adecuado para los fines de la auditora, de acuerdo con NIA "Uso del trabajo de
un experto".
Planeacin

De acuerdo con NIA " Evaluaciones del Riesgo y Control Interno" el auditor debera obtener una
comprensin de los sistemas de contabilidad y de control interno, suficiente para planear la auditora
y desarrollar un enfoque de auditora efectivo.

Al planear las porciones de la auditora que pueden ser afectadas por el ambiente SIC del cliente, el
auditor debera obtener una comprensin de la importancia y complejidad de las actividades de SIC y
la disponibilidad de datos para uso en la auditora.

Cuando el SIC es significativo, el auditor deber tambin obtener una comprensin del ambiente SIC
y de si puede influir en la evaluacin de los riesgos inherentes y de control. La naturaleza de los riesgos
y las caractersticas del control interno en ambientes SIC incluyen lo siguiente:

Falta de rastros de las transacciones.
Procesamiento uniforme de transacciones.
Inadecuada segregacin de funciones.
Potencial para errores e irregularidades.

Evaluacin del Riesgo

De acuerdo con NIA "Evaluacin del riesgo y control interno", el auditor debera hacer una evaluacin
de los riesgos inherentes y de control para las aseveraciones importantes de los estados financieros.
Procedimientos de Auditora

De acuerdo con NIA " Evaluaciones del riesgo y control interno" el auditor debera considerar el
ambiente SIC al disear los procedimientos de auditora para reducir el riesgo de auditora a un nivel
aceptablemente bajo.

Los objetivos especficos de auditora del auditor no cambian ya sea que los datos de contabilidad se
procesen manualmente o por computadora. Sin embargo, los mtodos de aplicacin de procedimientos
de auditora para reunir evidencia pueden ser influenciados por los mtodos de procesamiento
computarizado. El auditor puede usar procedimientos de auditora manuales, tcnicas de auditora con
ayuda de computadora, o una combinacin de ambos para obtener suficiente material de evidencia. Sin
embargo, en algunos sistemas de contabilidad que usan una computadora para procesar aplicaciones
significativas, puede ser difcil o imposible para el auditor obtener ciertos datos para inspeccin,
investigacin, o confirmacin sin la ayuda de la computadora.