TECNICAS DE AUDITORIA
GENERALIDADES
CONCEPTOS:
*
Técnica
*Auditoria
*
Técnicas de auditoria
*Computadora
*
Técnicas de Auditoria Asistidas por
ANTECEDENTES
ANTECEDENTES
El auditor debe estar capacitado para comprender
los mecanismos que se desarrollan en un
procesamiento electrónico. También debe estar
preparado
para
enfrentar
sistemas
computarizados en los cuales se eliminan en su
mayor
parte
informaciones
elaboradas
manualmente las que a su vez aparecen mediante
impresos
en
la
computadora.
IMPORTANCIA
IMPORTANCIA
VENTAJAS
VENTAJAS
*
INCREMENTAN EL ALCANCE DE LA INVESTIGACION
PERMITEN REALIZAR PRUEBAS
*
INCREMENTO DE ALCANCE Y MUESTREO
*
ELEVAN LA CALIDAD Y FIABILIDAD DE LAS
VERIFICACIONES
*
REDUCEN COSTOS
*
MINIMIZA EL RIESGO DE INTERRUPCIONES A LA
ENTIDAD AUDITADA
*
BRINDA AL AUDITOR AUTONOMIA E
VENTAJAS
VENTAJAS
*
PERMITE EFECTUAR SIMULACIONES SOBRE PROCESOS
*
DISMINUYE EL RIESGO DE NO DETECTAR PROBLEMAS
*
ELEVACION DE LA PRODUCTIVIDAD Y PROFUNDIDAD
DE LOS ANALISIS
*
ELEVACION DE LA AUTOESTIMA PROFESIONAL DEL
ASPECTOS LEGALES
ASPECTOS LEGALES
LEYES GENERALES
* CODIGO DE DOMERCIO ART. 435
* CODIGO TRIBUTARIO ART. 113
* CODIGO CIVIL TRANSFERENCIA DE EQUIPO DE COMPUTO POR LAS FORMAS
ASPECTOS LEGALES
ASPECTOS LEGALES
LEYES GENERALES
* CODIGO PENAL
* LEYES ESPECIALES
ASPECTOS ESPECIFICOS
SOFTWARE DE AUDITORIA
DIPA 1009
USOS DE TAAC`s
Pruebas de detalles de transacciones y saldos.
Procedimientos de revisión analítica.
Pruebas de cumplimiento de controles generales de
ARCHIVO DE REVISIÓN DE AUDITORIA DEL CONTROL DEL
SISTEMA.
ESTE IMPLICA INCORPORAR MÓDULOS DE SOFTWARE DE
AUDITORIA DENTRO DE UN SISTEMA DE APLICACIONES PARA
PROPORCIONAR MONITOREO CONTINUO DE LAS
Sistemas expertos, por ejemplo en el diseño de programas de
auditoria y en la planeación de auditoria y evaluación de
riesgos
Herramientas para evaluar los procedimientos de un cliente
para la administración de riesgos;
Papeles de trabajo electrónicos, planeados para la extracción
directa de datos de los registros de la computadora del cliente,
por ejemplo: descargar el libro mayor para pruebas de
auditoria; y
El conocimiento, pericia y experiencia del
equipo de auditoria del ambiente de CIS;
La disponibilidad de TAACs e instalaciones y
datos adecuados de computación;
La imposibilidad de pruebas manuales;
Efectividad y eficiencia; y
Puede requerirse la cooperación del personal
de la entidad para proporcionar las
instalaciones de procesamiento en un horario
cómodo, para ayudar con actividades como la
carga y ejecución de las TAACs en el sistema
de la entidad, y proporcionar copias de
La fuente de información puede ser iniciada
electrónicamente por la activación de voz, imágenes
electrónicas de datos o transferencias electrónicas de
fondos en el punto de venta.
• Un sistema puede no producir un rastro visible de auditoria
que proporcione certeza sobre la totalidad y exactitud de
las transacciones procesadas.
• Un sistema puede no producir informes en copia impresa.
Además, un informe impreso puede contener sólo totales
resumidos mientras que los archivos de computadora
Analizar y seleccionar muestras de un gran volumen
de transacciones;
• Aplicar procedimientos analíticos; y
• Desarrollar procedimientos sustantivos.
EFICIENCIA
EFICIENCIA
EFICIENCIA
EFICIENCIA
• El tiempo para planear, diseñar, ejecutar y evaluar la
TAAC;
• Revisión técnica y horas de asistencia;
• Diseño e impresión de formas
Detalles de transacciones, a menudo se
- El auditor debe considerar una combinación apropiada de técnicas de auditoria manuales y asistidas por computador.
- Conocimiento del sistema sujeto a evaluación.
- Conocimiento, pericia y experiencia del auditor en sistemas de
información.
- Capacidad del auditor para usar la técnica, tanto a nivel de
planificación, ejecución y uso de los resultados obtenidos.
- Disponibilidad de TAACs e instalaciones adecuadas para su
implementación.
- Poco practico de las pruebas manuales, por imposibilidad de rastros
Efectividad y eficiencia. Su efectividad debido a la
posibilidad de revisar un grueso volumen de
transacciones (o tal vez todas), la fácil
implementación de la revisión analítica. La
eficiencia de debe tener en cuenta en términos de
tiempo de preparación, de ejecución y análisis de
resultados, gastos adicionales, etc.
Fijar el objetivo de la aplicación de la TAAC.
Determinar la estructura (esquema), el contenido y la forma de acceso a los datos, archivos o bases de datos.
Definir los tipos de situaciones a ser analizadas
Definir los procedimientos que se van a seguir.
Definir los requerimientos de salida o reportes.
Identificar el personal de auditoria y de sistemas que participaran en el diseño y aplicación de la TAAC.
Calcular los estimados de costos y beneficios.
Participar en todas las fases relacionadas con el TAAC, para garantizar su control y documentación.
Definir actividades y recursos y determinar su disponibilidad.
Aplicación de la TAAC.
La Norma Internacional especifica que el estándar de papeles de
trabajo es consistente con el de la auditoria como un todo (incluido en NIA 9, Documentación). Puede ser conveniente mantener los papeles
técnicos que se refieren al uso de la TAAC separados de los otros papeles de trabajo de la auditoria.
FASES
EJECUCION
EVIDENCIA
1.
Inspección. De documentos,
procedimientos, activos, para
verificar su existencia, más que para
determinar la forma en que se están
utilizando.
2.
Observación. De procesos o acciones
3.
Investigación o indagación.
4.
Confirmación. Ratificar datos.
5.
Cálculo. Precisión matemática
6.
Revisión Analítica. Investigación de
Se alimenta la aplicación con datos preparados por el auditor y de los cuales conoce los resultados luego de procesarlos. El objetivo es conocer que hace el programa y la acción de los controles
implementados. Uso: Evaluaci
Uso: Evaluaci Uso: Evaluaci
Uso: Evaluacióóóón de controles especn de controles especn de controles especííííficos.n de controles espec ficos.ficos.ficos.
Verificación de validaciones
Prueba de perfiles de acceso
Prueba a transacciones seleccionadas
Anotaciones: Anotaciones: Anotaciones: Anotaciones:
Un elemento de gran importancia en esta técnica es el diseño de los
datos de prueba, lo que en últimas determinara la efectividad de esta técnica. Es recomendable seleccionar datos normales, ilógicos, imposibles, con valores extremos, etc.
Es necesario para el funcionamiento de la actividad normal, pues se
corre el riesgo de mezclar la información.
IFAC, en su DIPA 1009, plantea:
Las técnicas de datos de prueba se usan durante una auditoria alimentando datos (por Ej., una muestra de transacciones) al sistema de cómputo de una entidad, y comparando los
SOFTWARE GENERAL DE AUDITORIA
SOFTWARE DE AUDITORIA A LA MEDIDA
Paquete de auditoria. Son programas generalizados de computadora
diseñados para desempeñar funciones de procesamiento de datos que incluyen leer archivos de computadora, seleccionar información,
realizar cálculos, crear archivos de datos e imprimir informes en un formato especificado por el auditor".