Formatos auditoria informatica

Explicar la auditoría con ordenador

La tecnología de la información (TI) forma parte de los modernos sistemas de información contable y de gestión. Por lo tanto, es imperativo que los auditores sean plenamente conscientes del impacto de la TI en la auditoría de los estados financieros de un cliente, tanto en el contexto de cómo la utiliza un cliente para recopilar, procesar y comunicar información financiera en sus estados financieros, como en el de cómo el auditor puede utilizar la TI en el proceso de auditoría de los estados financieros.

Los controles de la aplicación son los controles (manuales e informáticos) que se refieren a los datos de las transacciones y los datos permanentes correspondientes a un sistema contable informatizado. Son específicos de una aplicación determinada y sus objetivos son garantizar la integridad y la exactitud de los registros contables y la validez de las entradas realizadas en dichos registros. Un sistema informático eficaz garantizará la existencia de controles adecuados en las fases de entrada, procesamiento y salida del ciclo de procesamiento informático y sobre los datos permanentes contenidos en los archivos maestros. Los controles de aplicación deben ser constatados, registrados y evaluados por el auditor como parte del proceso de determinación del riesgo de error material en los estados financieros del cliente de la auditoría.

Lista de comprobación de auditoría informática pdf

La herramienta de auditoría asistida por ordenador (CAAT) o herramientas y técnicas de auditoría asistida por ordenador (CAAT) es un campo en crecimiento dentro de la profesión de la auditoría informática. Las CAAT son la práctica de utilizar ordenadores para automatizar los procesos de auditoría informática. Las CAAT normalmente incluyen el uso de software básico de productividad de oficina, como hojas de cálculo, procesadores de texto y programas de edición de texto, y paquetes de software más avanzados que implican el uso de herramientas de análisis estadístico y de inteligencia empresarial. Pero también existen programas informáticos especializados más específicos (véase más adelante).

Los CAATT, y no los CAAT, abordan estos problemas. CAATTs, como se utiliza comúnmente, es la práctica de analizar grandes volúmenes de datos en busca de anomalías. Una auditoría CAATTs bien diseñada no será una muestra, sino una revisión completa de todas las transacciones. Utilizando los CAATT, el auditor extraerá todas las transacciones que la unidad de negocio haya realizado durante el periodo revisado. A continuación, el auditor comprobará esos datos para determinar si hay algún problema en ellos.

Otra ventaja de los CAATT es que permiten a los auditores comprobar riesgos específicos. Por ejemplo, una compañía de seguros puede querer asegurarse de que no paga ninguna reclamación después de que una póliza haya terminado. Utilizando las técnicas tradicionales de auditoría, este riesgo sería muy difícil de comprobar. El auditor seleccionaría de forma aleatoria una muestra «estadísticamente válida» de siniestros (normalmente e si alguno de esos siniestros se tramitó después de la finalización de la póliza). Dado que la compañía de seguros puede procesar millones de siniestros, las probabilidades de que cualquiera de esos 30-50 siniestros «seleccionados al azar» se produzcan después de la extinción de la póliza son extremadamente improbables.

Realizar una auditoría

Este documento trata de los métodos para realizar una auditoría de seguridad exhaustiva y eficaz en un sistema informático o una red. No tratará específicamente los detalles técnicos de la prevención en sistemas informáticos específicos, sino que proporcionará una lista de comprobación general para examinar la seguridad en un sistema informático. (Este documento ha envejecido un poco, pero los elementos de la lista de comprobación siguen siendo bastante aplicables. Es una lástima que la seguridad informática no sea un área que esté viendo más mejoras).

Si está interesado en que dé una charla en su organización sobre seguridad informática, consulte mi página de solicitudes de charlas. Mi empresa, Summersault, está disponible para ciertos tipos de servicios de consultoría de seguridad.

Este documento no es un documento autorizado ni exhaustivo; debe consultar la política de gestión de la información de su institución particular para conocer los pasos a seguir para asegurar su sistema. El autor de este documento no se hace responsable de ningún daño, directo o indirecto, ocasionado por el seguimiento de estos consejos. Si ha sufrido una violación de la seguridad, debe ponerse en contacto con un profesional de la seguridad con experiencia para evaluar las opciones de recuperación.

Técnicas de auditoría asistida por ordenador

El término auditoría suele referirse a una auditoría de estados financieros. Una auditoría financiera es un examen y evaluación objetivos de los estados financieros de una organización para asegurarse de que los registros financieros son una representación justa y exacta de las transacciones que dicen representar. La auditoría puede ser llevada a cabo internamente por empleados de la organización o externamente por una empresa externa de Contadores Públicos Certificados (CPA).

Las normas para las auditorías externas realizadas en Estados Unidos, denominadas normas de auditoría generalmente aceptadas (GAAS), son establecidas por el Consejo de Normas de Auditoría (ASB) del Instituto Americano de Contadores Públicos Certificados (AICPA).  Las normas adicionales para las auditorías de las empresas que cotizan en bolsa son elaboradas por el Consejo de Supervisión Contable de Empresas Públicas (PCAOB), que se creó a raíz de la SOX en 2002.  El Consejo de Normas Internacionales de Auditoría y Aseguramiento (IAASB) estableció un conjunto separado de normas internacionales, denominadas Normas Internacionales de Auditoría (NIA).