AUDITORIA A PAQUETES

CONTABLES

Una organización es un reflejo

de las características de su
dirección
NORMAS
 Normas Internacionales de Auditoria emitidas por IFAC (International
Federation of Accountants) en la NIA (Norma Internacional de
Auditoria o International Standards on Auditing, ISA) 15 y 16, donde
se contempla la necesidad de utilizar otras técnicas además de las
manuales.
 La norma SAP 1009 (Statement of Auditing Practice) denominada
Computer Assisted Audit Techniques (CAATs) o Técnicas de Auditoria
Asistidas por Computador (TAACs), plantea la importancia del uso
de TAACs en auditorías en un entorno de sistemas de
información por computadora
 COMPONENTES DE RIESGO DE LAS
TECNOLOGIAS DE INFORMACION IT.
 Norma ISA 401, sobre Sistemas de Información por Computadora.
SAS No. 94 (The Effect of Information Technology on the Auditor's
Consideration of Internal Control in a Financial Statement audit)
dice que en una organización que usa Tecnologías de Información
IT, se puede ver afectada en uno de los siguientes cinco
componentes del control interno:
1. El ambiente de control
2. Evaluacion de riesgos
3. Actividades de control
4. Información, comunicación, y monitoreo
5. Ademas de la forma en que se inicializan, registran, procesan y
reporta las transacciones.
 TECNICAS MANUALES
Inspección. De documentos, procedimientos, activos, para
verificar su existencia, mas que para determinar la forma en que
se están utilizando.

Observación. De procesos o acciones

Investigación o indagación.

Confirmación. Ratificar datos.

Cálculo. Precisión matemática

Revisión Analítica. Investigación de fluctuaciones o partidas poco

usuales.
 Técnicas de Auditoría Asistidas por Computador (TAAC's)
Computer Assisted Audit Techniques. (CAAT).

SAP 1009 los define como programas de computador y datos que el auditor usa como parte
de los procedimientos de auditoria para procesar datos de significancia en un sistema
de información.

procedimientos de auditoria en que pueden ser usados las TAACs :

1. Pruebas de detalles de transacciones y balances (Recálculos de intereses, extracción
de ventas por encima de cierto valor, etc.)
2. Procedimientos analíticos, por ejemplo identificación de inconsistencias o fluctuaciones
significativas.
3. Pruebas de controles generales, tales como configuraciones en sistemas operativos,
procedimientos de acceso al sistema, comparación de códigos y versiones,
4. Programas de muestreo para extractar datos.
5. Pruebas de control en aplicaciones.
6. Recálculos.
DATOS DE PRUEBA
Se alimenta la aplicación con datos preparados por el auditor y de los cuales conoce los
resultados luego de procesarlos. El objetivo es conocer que hace el programa y la acción de
los controles implementados.

Uso:
- Evaluación de controles específicos.
- Verificación de validaciones
- Prueba de perfiles de acceso
- Prueba a transacciones seleccionadas

Anotaciones:

- Un elemento de gran importancia en esta técnica es el diseño de los datos de prueba, lo

que en últimas determinara la efectividad de esta técnica. Es recomendable seleccionar
datos normales, ilógicos, imposibles, con valores extremos, etc.
- Es necesario para el funcionamiento de la actividad normal, pues se corre el riesgo de
mezclar la información.
- Es sencillo su uso, pero debe tenerse claro su objetivo.IFAC, en su SAP 1009, plantea:
Las técnicas de datos de prueba se usan durante una auditoría alimentando datos (por ej.,
una muestra de transacciones) al sistema de computo de una entidad, y comparando los
resultados obtenidos con resultados predeterminados.
PRUEBA INTEGRADA DE FACILIDAD (ITF)
 ITF (Integrated Test Facility). También conocida
como prueba de mini compañía.

 Su objetivo y uso es similar al caso anterior pero

su gran diferencia principal radica en su
implementación sin detener el funcionamiento
normal de la instalación, mezclando los datos de
prueba con los datos reales, en la misma
aplicación.
.
SIMULACION PARALELA

Programas
independientes
creados por la
auditoría para
procesar datos
 SOFTWARE DE AUDITORIA
 Según SAP1009, en su parágrafo 26:

 "El software de auditoría consiste en programas de computadora

usados por el auditor, como parte de sus procedimientos de
auditoría, para procesar datos de importancia de auditoria del
sistema de contabilidad de la entidad.
 Puede consistir en programas de paquete, programas escritos para
un propósito, programas de utileria o programas de administración
del sistema.
 Independientemente de la fuente de los programas, el auditor deberá
verificar su validez para fines de auditoría antes de su uso".
S
SOFTWARE DE AUDITORIA
O
F
T
W SOFTWARE GENERAL DE AUDITORIA
A
R
E
G
E
N
E
R
A
L
D
E
A
U
D
I
T
O
R
I
A
S

SOFTWARE DE AUDITORIA
O
F
T
W
A
R SOFTWARE DE AUDITORIA A LA MEDIDA
E
G
E
N
E
R
A
L
D
E
A
U
D
I
T
O
R
I
A
S
O
F
T
W
A
PAQUETE DE AUDITORIA
R
E
G
E
N
E
R
A
L
Son programas generalizados de computadora diseñados para
D desempeñar funciones de procesamiento de datos que incluyen leer
E
A archivos de computadora, seleccionar información, realizar cálculos,
U
D crear archivos de datos e imprimir informes en un formato especificado
I
T por el auditor".
O
R
I Son usados para control de secuencias, búsquedas de registros,
A
selección de datos, revisión de operaciones lógicas y muestreo.
S
O
F

SOFTWARE PARA UN PROPOSITO ESPECIFICO

T
W

O DISEÑADO A LA MEDIDA
A
R
E
G
E
N
E
R
A "Son programas de computadora diseñados para desempeñar tareas
L
D de auditoría en circunstancias específicas. Estos programas pueden
E
A ser desarrollados por el auditor, por la entidad, o por un programador
U
D
externo contratado por el auditor.
I En algunos casos el auditor puede usar programas existentes en la
T
O entidad en su estado original o modificado porque puede ser más
R
I eficiente que desarrollar programas independientes".
A

Si se desarrolla a la medida es posible aprovechar estos programas

para aplicar otras técnicas.
S
O
F
T
W
PROGRAMAS DE UTILERIA
A
R
E
G
E
N
E
R
A
"Son usados por la entidad para desempeñar funciones
L
D comunes de procesamiento de datos, como clasificación,
E
A
U
creación e impresión de archivos.
D
I
T
O
R
Estos programas generalmente no están diseñados para
I
A
propósitos de auditoría y, por lo tanto, pueden no
contener características tales como conteo automático
de registros o totales de control".
S
O
F
PROGRAMAS DE
T
W
A
ADMINISTRACION DEL SISTEMA
R
E
G
E
N
E
R "Son herramientas de productividad sofisticadas que son
A
L
D
típicamente parte de los sistemas operativos sofisticados,
E
A
por ejemplo software para recuperación de datos o
U
D software para comparación de códigos.
I
T
O
R
I Como en el caso anterior estas herramientas no son
A
específicamente diseñadas para usos de auditoria y
deben ser utilizadas con cuidado".
S
O RUTINAS DE AUDITORIA EMBEBIDAS EN
PROGRAMAS DE APLICACION
F
T
W
A
R
E
G
E
N
E
R Módulos especiales de recolección de información incluidos en la
A
L aplicación y diseñados con fines específicos. Según SAP 1009, se
D
E incluyen en estas SnapShots.
A
U
D
I SnapShot es una fotografía interna al sistema, es decir a la memoria,
T
O lo que permite obtener resultados intermedios en diferentes
R
I momentos de un proceso o conseguir valores temporales de una
A
variable. Se activa mediante ciertas condiciones preestablecidas.
Permite al auditor rastrear los datos y evaluar los algoritmos
aplicados a los datos.
MODELOS EMBEBIDOS DE AUDITORIA
SnapShots
.
 MODELOS EMBEBIDOS DE AUDITORIA
Archivo de Revisión de Auditoría

Involucra módulos
incrustados en una aplicación
que monitorea
continuamente el sistema de
transacciones. Recolecta la
información en archivos
especiales que puede
examinar el auditor.
TECNICAS PARA ANALIZAR
PROGRAMAS

1. TRACEO
2. MAPEO
3. COMPARACION DE CODIGOS
4. JOB ACCOUNTING SOFTWARE.
INFORME DE CONTABILIDAD
DEL SISTEMA
TECNICAS PARA ANALIZAR PROGRAMAS
Traceo.

1. TRACEO

Indica por donde paso el programa cada vez que

se ejecuta una instrucción. Imprime o muestra en
la pantalla el valor de las variables, en una porción
o en todo el programa.
TECNICAS PARA ANALIZAR PROGRAMAS

2. MAPEO
Característica del programa tales como tamaño en bytes,
localización en memoria, fecha de ultima modificación,
etc.
 3. COMPARACION DE CODIGOS
TECNICAS PARA ANALIZAR PROGRAMAS

Involucra códigos fuente y códigos objeto

CONSIDERACIONES PARA EL USO DE TAACs

-El auditor debe considerar una combinación apropiada

de técnicas de auditoría manuales y asistidas por
computador.

-Conocimiento del sistema sujeto a evaluación.

-Conocimiento, pericia y experiencia del auditor en

sistemas de información.
Capacidad del auditor para usar la técnica, tanto a nivel
de planificación, ejecución y uso de los resultados
obtenidos.

-
-Disponibilidad de TAACs e instalaciones adecuadas para
su implementación.
CONSIDERACIONES PARA EL USO DE TAACs

-Poco practico de las pruebas manuales, por imposibilidad de rastros

fisicos de las entradas, procesamientos y salidas de las transacciones o
port el alto volumen de información manejado.

- Efectividad y eficiencia. Su efectividad debido a la posibilidad de revisar

un grueso volumen de transacciones (o tal vez todas), la facil
implementacion de la revision analitica. La eficiencia de debe tener en
cuenta en terminos de tiempo de preparación, de ejecución y analisis de
resultados, gastos adicionales,etc.

- Oportunidad de evaluar datos e información en el momento en que

esta disponible.
PASOS EN LA PLANIFICACION PARA EL
USO DE LA TAAC´s

- Fijar el objetivo de la aplicación de la TAAC.

- Determinar la estructura (esquema), el contenido y la forma de acceso a los
datos, archivos o bases de datos.
- Definir los tipos de situaciones a ser analizadas
- Definir los procedimientos que se van a seguir.
- Definir los requerimientos de salida o reportes.
- Identificar el personal de auditoría y de sistemas que participaran en el
diseño y aplicación de la TAAC.
- Calcular los estimados de costos y beneficios.
- Participar en todas las fases realacionadas con el TAAC, para garantizar su
control y documentación.
- Definir actividades y recursos y determinar su disponibilidad.
- Aplicación de la TAAC.
- Evaluar los resultados.
 DOCUMENTACION DE LAS TAAC´s
La documentación cubre todas las fases:

Planeación:
- Objetivos de la TAAC.
- TAAC a utilizar.
- Controles que se van a implementar.
- Personal involucrado, cronograma y costos.
Ejecución:
- Procedimiento de preparación y prueba de la TAAC.
- Detalles de las pruebas realizadas.
- Detalles de datos de entrada, procesamiento y datos de salida.
Evidencia de Auditoría:
- Datos de salida proporcionados.
- Descripción del trabajo de análisis sobre salidas.
Otros:
- Conclusiones de auditoria.
- Recomendaciones.
Si es el caso, se incluyen sugerencias para mejoras a TAAC utilizada.