Herramientas y técnicas de auditoría automatizadas
Como auditor, si ha respondido «NO» a alguna de las preguntas anteriores, creemos que ha llegado el momento de que explore nuestras soluciones y servicios. Tanto si es un auditor general como si es un auditor de sistemas de información o aspira a ser un auditor de sistemas de información, aprenderá a aprovechar el poder de las tecnologías de la información para la auditoría y a aportar valor añadido.
Las CAAT pueden utilizarse en varios tipos de auditorías. Las CAAT proporcionan un medio para obtener acceso y analizar datos para un objetivo de auditoría predeterminado y para informar de los resultados de la auditoría haciendo hincapié en la fiabilidad de los registros producidos y mantenidos en el sistema.
Técnicas de auditoría asistida por ordenador
Los encargos SOC de tipo 2 (tanto para las auditorías SOC 1 como para las SOC 2) requieren recorridos y pruebas de los controles existentes en la organización de servicios para poder opinar sobre la idoneidad del diseño y la eficacia operativa de los controles durante el periodo examinado. Cada objetivo o criterio de control tiene una serie de controles de apoyo que se recorren y se prueban, y esto se lleva a cabo utilizando una variedad de métodos/procedimientos de prueba.
Cuando realizamos un examen SOC, ayudamos a nuestros clientes a identificar los controles que tienen o necesitan implementar. Estos controles demostrarán a sus clientes que los servicios que prestan o su entorno son seguros. Una vez identificados los controles, ¿cómo se confirma que funcionan? Ahí es donde entra en juego una prueba de control. Hay varias formas de confirmar, o probar, que un control funciona. A continuación, hemos resumido los cinco métodos de prueba utilizados para comprobar los controles como parte de un examen SOC.
Ventajas de utilizar un sistema informático en el proceso de auditoría
La mayoría de los clientes de auditoría utilizan ordenadores para procesar las transacciones contables y para la elaboración de informes financieros. En este capítulo examinamos el impacto de los sistemas informáticos del cliente en sus operaciones. Estos sistemas informatizados presentan controles únicos en comparación con el sistema de contabilidad manual; de ahí que más adelante examinemos los controles en un entorno contable informatizado.
Cuando un cliente utiliza ordenadores para procesar las transacciones contables, es una oportunidad para que los auditores sepan cómo pueden utilizarse estos ordenadores en la auditoría de un conjunto de estados financieros históricos. El avance de la tecnología ha permitido el desarrollo de técnicas de auditoría asistida por ordenador (CAAT), que los auditores están utilizando ahora, por ejemplo, en la comprobación de los controles e a la auditoría también se tratan en este capítulo. Se destacan conceptos como «auditoría en el ordenador» y «auditoría en torno al ordenador», al tiempo que se presentan las ventajas y desventajas de las CAAT.
El cliente puede utilizar un ordenador para producir todos o parte de los datos de la contabilidad financiera. El auditor puede utilizar un ordenador para ayudar en su auditoría, en particular, cuando el cliente tiene un sistema informático. Cuando los auditores observen que el sistema del cliente sobre el que van a realizar la auditoría está informatizado, los auditores deberán:
Herramientas de auditoría de sistemas de información
La tecnología de la información (TI) forma parte de los modernos sistemas de información contable y de gestión. Por lo tanto, es imperativo que los auditores sean plenamente conscientes del impacto de la TI en la auditoría de los estados financieros de un cliente, tanto en el contexto de cómo la utiliza un cliente para recopilar, procesar y comunicar información financiera en sus estados financieros, como en el de cómo el auditor puede utilizar la TI en el proceso de auditoría de los estados financieros.
Los controles de la aplicación son los controles (manuales e informáticos) que se refieren a los datos de las transacciones y los datos permanentes correspondientes a un sistema contable informatizado. Son específicos de una aplicación determinada y sus objetivos son garantizar la integridad y la exactitud de los registros contables y la validez de las entradas realizadas en dichos registros. Un sistema informático eficaz garantizará la existencia de controles adecuados en las fases de entrada, procesamiento y salida del ciclo de procesamiento informático y sobre los datos permanentes contenidos en los archivos maestros. Los controles de aplicación deben ser constatados, registrados y evaluados por el auditor como parte del proceso de determinación del riesgo de error material en los estados financieros del cliente de la auditoría.