Auditoria informtica

INF - 314

Universidad Mayor de San Andrs

Carrera de Informtica

Materia: Auditoria informtica

Tema:

Herramientas y tcnicas para la

auditoria informtica

Estudiante: Carrizo Condori Henry

Docente: M.Sc. Nestor Enrique Bruno Millan

Univ. Carrizo Condori Henry

Auditoria informtica
INF - 314

Herramientas y tcnicas para la auditora informtica

1. El auditor informtico
El auditor informtico es la persona que pone a disposicin de la funcin auditora, sea externa o
interna, sus conocimientos tcnicos de informtica. Evala y comprueba los controles y
procedimientos informticos ms complejos, desarrollando y aplicando tcnicas sofisticas en
algunos casos, incluyendo el uso de software, es decir, debe actuar como auditor y consultor de la
empresa en materia de seguridad, control interno operativo, eficiencia y eficacia, tecnologa
informtica, gestin de riesgos, etc.
Se dice que, es ms fcil que un informtico adquiera los principios del control, de la auditoria y de
la seguridad, que un auditor financiero llegue a adquirir el nivel tcnico informtico necesario.
Que hacen y no deben de hacer los auditores informticos, entre otras acciones;

DEBEN HACER
Recomendar
Ser independientes y objetivos
Ser competentes
Basar su opinin en evidencias
Conocer perfiles de usuario
Conocer criterios y prcticas de TIC
Velar que los sistemas contengan e
incorporen normas y requerimientos
de informacin de la organizacin.
Revisar codificacin de aplicaciones
Revisar documentacin
Evaluar riesgos e informar
Aplicar pruebas o procedimientos de
auditora.

NO DEBEN HACER
Obligar, forzar o amenazar
Actuar en beneficio propio
Asumir responsabilidad para los cuales
no est preparado.
Basar su opinin en suposiciones
Realizar gestin de perfiles de usuarios
Realizar labores de desarrollo o gestin
de tecnologa
Gestin y asignacin de contraseas
Hacer funciones de documentacin y
anlisis
Codificar, programar o documentar
Garantizar inexistencia de riesgos.

2. Herramientas de auditora computarizada

El auditor requiere adoptar procedimientos de auditora apropiados a ambientes donde la
informacin se procesa mediante sistemas contables computarizados, por lo tanto ejecuta su
trabajo aplicando herramientas de auditora computarizada y tcnicas de auditora asistidas por
computador, que consiste en un conjunto de programas para procesar datos.
Existen una gran variedad de herramientas automatizadas que ayudan a los auditores en la
planificacin, ejecucin, conclusin y finalizacin de la auditoria, como ser los software de auditora,
programas, paquetes, manuales.
2.1. Software de auditoria

Los
software
de
auditora
han
sido
desarrollados por diferentes organizaciones
internacionales, consisten en programas de
auditora
diseados
para
un
objetivo
determinado o para diferentes objetivos,
aplicables a sistemas computarizados que debe
utilizar el auditor , durante la ejecucin de su
trabajo, como parte de sus procedimientos, se
utiliza por ejemplo: para revisar la integridad
de los datos, para extraer informacin de los
archivos,
generar
informacin,
permitir
efectuar la verificacin de los datos del cliente
registrados sobre la base de datos de las
computadoras. El auditor que requiera utilizar
software de auditora, debe verificar su
aplicabilidad antes de utilizarlos.

Univ. Carrizo Condori Henry

Auditoria informtica
INF - 314
Programas en paquetes
Estn diseados con una serie lgica de pasos para desempear funciones de procesamiento de
datos, el auditor utiliza estas herramientas para auditar ambientes donde la informacin se procesa
y almacena en medios magnticos, tienen la funcin de buscar informacin sobre la base de
parmetros de documentos en formatos especficos o diseados, asisten al auditor en los
procedimientos mecnicos de la auditoria, su objetivo es el facilitar al auditor el uso del ordenador
para el desempeo de sus funciones, los programas pueden ser preparados por un programador o
por el auditor informtico, debido a que los ordenadores pueden recopilar y manipular grandes
cantidades de informacin, el formato de los programas diseados con propsitos de auditora se
expresan con una serie lgica de pasos.
Los paquetes de programa estn diseados para realizar funciones de procesamiento de datos que
incluyen diferentes funciones tpicas como ser:
Anlisis de datos
Anlisis estadsticos
Actualizacin de archivos
Creacin de archivos de trabajo del auditor
Clculos
Clasificacin de archivos y de datos
Comparacin de datos, campos y archivos
Creacin de archivos de informacin
Extraccin de datos y replanteo
Muestreo estadstico
Pruebas de informacin
Otros.
Programas escritos para un propsito
Estn diseados para desempear tareas de auditora para objetivos especficos, pueden ser
preparados por el auditor, por el programador externo contratado por la entidad, el auditor puede
utilizar los programas propios de la entidad auditada o modificar estos para lograr sus objetivos.
Los auditores externos e internos utilizan diferentes tipos de software generales y especficos para
auditar los datos almacenados en la computadora los que pueden adaptarse a diferentes trabajos
de auditora, todos los software son guas para el auditor ya que le va recordando
permanentemente los diferentes pasos a seguir durante el proceso del trabajo. Los principales
paquetes o herramientas de auditora que se encuentran en el mercado son los siguientes:
ACL
Lenguaje de comandos de auditora. Revisa la estructura de los archivos de datos de una
computadora central en auditorias de sistemas y financieros, clasifica los registros estadsticos,
efecta la extraccin y anlisis de los datos de un universo, selecciona mtodos de muestreo como
ser estratificacin, resumen y verifica secuencias, emite totales de control de los campos
seleccionados, efecta re clculo de intereses de activo y pasivo, efecta anlisis de saldos de
cuentas por cobrar e identifica cuentas inmovilizadas de clientes, clasifica carteras de prstamo,
determina partidas de inventario de poca rotacin. La relacin de la estructura de archivos, de
muestreos estadsticos, re clculos y otros informes pueden imprimirse en cualquier momento.
ADAPT
Se utiliza en la fase de planeacin, proporciona programas de auditora con sus correspondientes
procedimientos relacionados con los objetivos de las aseveraciones de propiedad, integridad,
valuacin exposicin y existencia, imprime los programas de auditora preparados y ordena la
ejecucin de los procedimientos.
CBEAM
Disea y estructura papeles de trabajo de pruebas sustantivas de una auditora financiera del
cliente, prepara la cedula principal, las cedulas sumarias, subsuma ras, analticas, planillas de
ajuste y reclasificacin de las cuentas auditadas, coloca automticamente las referencias en cada
papel de trabajo que deben de ser posteriormente impresas por el auditor para ser llenadas

Univ. Carrizo Condori Henry

Auditoria informtica
INF - 314

manualmente, cumpliendo las reglas y requisitos mnimos de preparacin de papeles de trabajo,

este software, tambin efecta el clculo del costo de la auditoria y presupuestos de hora para la
realizacin de la auditoria, planillas comparativas, procedimientos analticos, muestreo y evaluacin
de los resultados de muestreo, circulacin y control de deudores.
CBEAM GRAPH
Prepara grficos de diferente naturaleza considerando los datos almacenados en el sistema
computarizado.
CBEAM LINK
Efecta la aplicacin automtica de informacin almacenada en un PC al CBEAM.
CA EXAMINE
Permite realizar revisiones de reas crticas de sistemas operativas relacionados con la integridad y
seguridad.
EXPLORER
Presenta la metodologa computarizada del proceso de la auditoria mediante cuestionarios para sus
diferentes fases, partiendo de la planificacin preliminar, elaboracin del legajo permanente,
evaluacin del sistema de control interno para diferentes ciclos transaccionales, evaluacin de
riesgos, elaboracin de programas de prueba sustantivas. Los cuestionarios y programas pueden
imprimirse o llenarse directamente en la computadora para que el sistema finalmente nos presente
sus procedimientos en programas a la medida de la entidad, la ejecucin de los procedimientos de
pruebas sustantivas los realiza el auditor manualmente utilizando los programas de auditora
proporcionados por el sistema. Asimismo incluye cuestionarios de supervisin y cierre de la
auditoria.
FACS
Produce consolidacin de los archives de datos de compaas subsidiarias del CBEAM.
FOX PRO
Permite seleccionar, clasificar, extraer y buscar informacin en una base de datos.
GTSP
Permite evaluar diversos comprobantes del modelo de riesgos de auditora, calcula el tamao de la
muestra y evala sus resultados.
GT MANUALES
Proporciona el glosario y los manuales de auditora.
IDEA
Permite investigar el contenido de los archivos de datos y transacciones de los clientes, efecta
extracciones y anlisis de datos, ventas, antigedad de saldos, rutina para aejamiento, detencin
de duplicados, verifica deudas incobrables, permite leer datos desde otros tipos de computadora e
importa archivos de datos de transacciones de clientes, ventas y existencias, efecta re clculos,
prueba de correccin de totales de archivo, lenta rotacin de inventarios, establece muestras
estadsticas para pruebas de controles y procedimientos sustantivos, provisin de existencias y
gastos, duplicaciones y secuencias numricas.
2.2. PROCEDIMIENTOS DE AUDITORIA CON AYUDA DEL COMPUTADOR
El auditor tiene que examinar informacin representativa, considerar adecuadamente la muestra y
obtener conclusiones basadas en estas muestras, si el auditor utiliza los software puede aumentar
el tamao de las muestras sin incremento de costo ni de tiempo. Asimismo ejecuta pruebas de
controles y procedimientos sustantivos mediante tcnicas automatizadas de auditora.
TECNICAS DE AUDITORIA ASISTIDAS CON AYUDA DEL COMPUTADOR
Cuando el cliente tiene sistemas contables computarizados y el auditor realiza auditoria con apoyo
del computador, debe utilizar las tcnicas de Auditoria Asistida por Computadoras CAATs
diseadas por especialistas de auditora de sistemas computarizados, los que generalmente se usan
en la fase de planificacin, para efectuar procedimientos de revisin analtica, para identificar
fluctuaciones o partidas inusuales, en la evaluacin del sistema de control interno contable, para
identificar controles clave de los sistemas de contabilidad computarizados, pruebas de
cumplimiento de controles y aplicacin, para evaluar los sistemas y examinar las operaciones,
buscar evidencias, minimizar los riesgos inherente y deteccin de la auditoria, en la etapa de

Univ. Carrizo Condori Henry

Auditoria informtica
INF - 314

ejecucin, para realizar comprobaciones aritmticas, muestras especificas selectivas,

comparaciones de cifras e tems, preparar planillas electrnicas, clculos, realizar diferentes
procedimientos de auditora, pruebas de detalle de transacciones y saldos, y en la fase de
conclusin procesan texto para la elaboracin de informes.
Los CAATs. Pueden utilizarse para:
Analizar datos
Conciliaciones
Chequear datos duplicados
Comparar datos en dos o ms archivos
Clculos aritmticos
Datos estadsticos
Extraer muestras
Identificacin de inconsistencia
Pruebas de transacciones
Probar la integridad de los informes
Procesar archivos para producir totales
Otros.
Las normas internacionales especifican que cuando el auditor utiliza tcnicas de auditora con ayuda
del computador debe de describir claramente y con la suficiente documentacin en sus papeles de
trabajo las aplicaciones de las CAATs, detallando necesariamente la siguiente informacin:
PLANEACION
Objetivos de las CAATs
TAAC especifica que se va a utilizar
Controles a ejercer.
Personal, tiempo y costo
EJECUCION
Preparacin de las CAATs, procedimientos de prueba y controles
Detalle de la pruebas efectuadas por las CAATs.
Detalles de entrada, procesamiento y salida de la informacin
Informacin tcnica relevante sobre el sistema contable del cliente
Esquema de archivos de la computadora.
EVIDENCIA DE AUDITORIA
Suministro de datos de salida proporcionados
Descripcin del trabajo de auditora realizado en la salida
CONCLUSION
Conclusin de la auditoria
Recomendaciones a la administracin de la entidad.

BIBLIOGRAGIA
Auditoria un enfoque empresarial
Auditora Externa, Interna y gubernamental

Autor: Carlos A. Slosse

Autor: Lic. Aud. Lidia Zuazo Y.

Univ. Carrizo Condori Henry