1.

TECNICAS AUDITORIA ASISTIDAS POR COMPUTADOR CAAT

Las tcnicas de auditora asistidas por computadora son de suma importancia

para el auditor de TI cuando realiza una auditora. CAAT (Computer Audit
Assisted Techniques) incluyen distintos tipos de herramientas y de tcnicas, las
que ms se utilizan son los software de auditora generalizado, software
utilitario, los datos de prueba y sistemas expertos de auditora. Las CAAT se
pueden utilizar para realizar varios procedimientos de auditora incluyendo:

Prueba de los detalles de operaciones y saldos.

Procedimientos de revisin analticos.

Pruebas de cumplimiento de los controles generales de sistemas de

informacin.
Pruebas de cumplimiento de los controles de aplicacin.

CAATs pueden generar una gran parte de la evidencia de la auditora que

provienen de las auditoras de sistemas de informacin y como consecuencia el
auditor de sistemas de informacin debe planificar cuidadosamente y mostrar el
cuidado profesional debido cuando se utiliza los CAAT.

1.1.

Planificar el uso de CAATs

En este punto se mencionarn cuales son los factores que influyen en la

adecuada seleccin de una herramienta CAAT, as como los pasos que se
deben tomar en cuenta para la planificacin y seleccin de la misma.

Cuando se planifica la auditora, el auditor de sistemas de informacin debe

considerar una combinacin apropiada de las tcnicas manuales y las
tcnicas de auditora asistidas por computadora. Cuando se determina utilizar
CAAT los factores a considerar son los siguientes:

Conocimientos computacionales, pericia y experiencia del auditor de

sistemas de informacin.
Disponibilidad de los CAAT y de los sistemas de informacin.

Eficiencia y efectividad de utilizar los CAAT en lugar de las tcnicas

manuales
Restricciones de tiempo

Los pasos ms importantes que el auditor de sistemas de informacin debe

considerar cuando prepara la aplicacin de los CAAT seleccionados son los
siguientes:

Establecer los objetivos de auditora de los CAAT.

Determinar accesibilidad y disponibilidad de los sistemas de informacin,

los programas/sistemas y datos de la organizacin.

Definir los procedimientos a seguir (por ejemplo: una muestra estadstica,

reclculo, confirmacin, etc).
Definir los requerimientos de output.
Determinar los requerimientos de recursos.
Documentar los costos y los beneficios esperados.

Obtener acceso a las facilidades de los sistemas de informacin de la

organizacin, sus programas/sistemas y sus datos.

Documentar los CAAT a utilizar incluyendo los objetivos, flujogramas de

alto nivel y las instrucciones a ejecutar.

Acuerdo con el cliente (auditado): Los archivos de datos, tanto como los
archivos de operacin detallados (transaccionales, por ejemplo), a
menudo son guardados slo por un perodo corto, por lo tanto, el auditor
de sistemas de informacin debe arreglar que estos archivos sean
guardados por el marco de tiempo de la auditora.

Organizar el acceso a los sistemas de informacin de la organizacin,

programas/sistemas y datos con anticipacin para minimizar el efecto en
el ambiente productivo de la organizacin

El auditor de sistemas de informacin debe evaluar el efecto que los cambios

a los programas/sistemas de produccin puedan tener en el uso de los CAAT.
Cuando el auditor de sistemas de informacin lo hace, debe considerar el
efecto de estos cambios en la integridad y utilidad de los CAAT, tanto como la
integridad de los programas/sistemas y los datos utilizados por el auditor de
sistemas de informacin. Probando los CAAT el auditor de sistemas de
informacin debe obtener una garanta razonable de la integridad,
confiabilidad, utilidad y seguridad de los CAAT por medio de una planificacin,
diseo, prueba, procesamiento y revisin adecuados de la documentacin.

La seguridad de los datos y de los CAAT pueden ser utilizados para extraer
informacin de programas/sistemas y datos de produccin confidenciales. El
auditor de sistemas de informacin debe guardar la informacin de los
programas/sistemas y los datos de produccin con un nivel apropiado de
confidencialidad y seguridad.

El auditor de sistemas de informacin debe utilizar y documentar los

resultados de los procedimientos aplicados para asegurar la integridad,
confiabilidad, utilidad y seguridad permanentes de los CAAT.

1.2.

Utilizar los CAATs

Cuando se toma la decisin de hacer una auditora de sistemas con la ayuda

de CAAT es importante tomar en cuenta los pasos que a continuacin se
describen.

Recolectar evidencia de la auditora

El uso de los CAAT debe ser controlado por el auditor de sistemas de

informacin para asegurar razonablemente que se cumple con los objetivos
de la auditora y las especificaciones detalladas de los CAAT.

El auditor debe:
Realizar una conciliacin de los totales de control.
Realizar una revisin independiente de la lgica de los CAAT

Realizar una revisin de los controles generales de los sistemas de

informacin de la organizacin que puedan contribuir a la integridad de
los CAAT (por ejemplo: controles de los cambios en los programas y el
acceso a los archivos de sistema, programa y/o datos).

El software de auditora generalizado

El software de auditora generalizado, tambin conocidos como paquetes de

auditora son programas de computadora diseados para desempear
funciones de procesamiento de datos que incluyen leer archivos de
computadora, seleccionar informacin, realizar clculos, crear archivos de
datos e imprimir informes en un formato especificado por el auditor.

Cuando el auditor de sistemas de informacin utiliza el software de auditora

generalizado para acceder a los datos de produccin, se debe:
-

Tomar las medidas apropiadas para proteger la integridad de los datos de la

organizacin.

Conocer en el diseo del sistema y las tcnicas que se utilizaron para el

desarrollo y mantenimiento de los programas/sistemas de aplicacin de la
organizacin.

Software utilitario

El software utilitario es usado para desempear funciones comunes de

procesamiento de datos, como clasificacin, creacin e impresin de archivos.
Estos programas generalmente no estn diseados para propsitos de
auditora y, por lo tanto, pueden no contener caractersticas tales como conteo
automtico de registros o totales de control.
Cuando el auditor de sistemas de informacin utiliza el software utilitario debe
confirmar:
-

Que no tuvieron lugar ninguna intervencin no planificada durante el

procesamiento.

Que ste software ha sido obtenido desde la biblioteca de sistema

apropiado, mediante una revisin del log de la consola del sistema o de la
informacin de contabilidad del sistema.

El auditor de sistemas de informacin tambin debe tomar las medidas

apropiadas para proteger la integridad del sistema y programas de la
organizacin, puesto que estos utilitarios podran fcilmente daar el sistema
y sus archivos.

Datos de prueba

Los datos de prueba consisten en tomar una muestra del universo de datos
del sistema que se encuentra en produccin para analizarlos.

Cuando el auditor de sistemas de informacin utiliza los datos de prueba debe

estar consciente de:
-

Que pueden existir ciertos puntos potenciales de errores en el

procesamiento; dado que esta tcnica no evala los datos de produccin en
su ambiente real.

El anlisis de los datos de prueba pueden resultar muy complejos y

extensos, dependiendo del nmero de operaciones procesadas, el nmero
de programas sujetos a pruebas y la complejidad de los programas/sistemas.

Localizacin y maping del software de aplicacin

Cuando el auditor de sistemas de informacin utiliza el software de aplicacin

para sus pruebas CAAT, debe confirmar que el programa fuente que est
evaluando es lo mismo que se utiliza actualmente en produccin.
El auditor de sistemas de informacin debe estar consciente de que el
software de aplicacin slo indica el potencial de un proceso errneo, no
evala los datos de produccin en su ambiente real. Cuando el auditor de
sistemas de informacin utiliza los sistemas de auditora especializados debe
conocer profundamente las operaciones del sistema.

1.3.

Documentar los CAATs

Una descripcin del trabajo realizado, seguimiento y las conclusiones acerca

de los resultados de los CAAT deben estar registrados en los papeles de
trabajo de la auditora.Las conclusiones acerca del funcionamiento del sistema
de informacin y de la confiabilidad de los datos tambin deben estar
registrados en los papeles de trabajo de la auditora.

El proceso paso a paso de los CAAT debe estar documentado

adecuadamente para permitir que el proceso se mantenga y se repita por otro
auditor de sistemas de informacin.

Especficamente los papeles de trabajo deben contener la documentacin

suficiente para describir la aplicacin de los CAAT incluyendo los detalles que
se mencionan en los prrafos siguientes:

Planificacin, la documentacin debe incluir lo siguiente:

Los objetivos de los CAAT
Los CAAT a utilizar
Los controles a implementar
El personal involucrado, el tiempo que tomar y los costos.

Ejecucin, la documentacin debe incluir:

Los procedimientos de la preparacin y la prueba de los CAAT y los

controles relacionados.
Los detalles de las pruebas realizadas por los CAAT.

Los detalles de los input (ejemplo: los datos utilizados, esquema de

archivos), el procesamiento (ejemplo: los flujogramas de alto nivel de los
CAAT, la lgica).

Evidencia de auditora: el output producido (ejemplo: archivos log,

reportes).
Resultado de la auditora.
Conclusiones de la auditora.
Las recomendaciones de la auditora.

1.4.

Generar Informe / Reporte con CAATs

La seccin del informe donde se tratan los objetivos, la extensin y metodologa

debe incluir una clara descripcin de los CAAT utilizados. Esta descripcin no
debe ser muy detallada, pero debe proporcionar una buena visin general al lector.
La descripcin de los CAAT utilizados tambin debe ser incluida en el informe
donde se menciona el hallazgo especfico relacionado con el uso de los CAAT.

Si se puede aplicar la descripcin de los CAAT a varios hallazgos o si es

demasiado detallado debe ser descrito brevemente en la seccin del informe
donde se tratan los objetivos, extensin y metodologa y una referencia anexa
para el lector, con una descripcin ms detallada.

BIBLIOGRAFIA

Informacin tomada del documento Computer Assisted Audit Techniques.