Herramientas de auditoría asistidas por computadora

Software de análisis de datos

Las herramientas de auditoría asistidas por computadora (CAAT, por sus siglas en inglés) o las herramientas y técnicas de auditoría asistidas por computadora (CAATT, por sus siglas en inglés) son un campo en crecimiento dentro de la profesión de auditoría de TI. Las CAAT son la práctica de utilizar computadoras para automatizar los procesos de auditoría de TI. Las CAAT normalmente incluyen el uso de software básico de productividad de oficina, como hojas de cálculo , procesadores de texto y programas de edición de texto, y paquetes de software más avanzados que implican el uso de herramientas de análisis estadístico e inteligencia empresarial . Pero también hay disponible software especializado más dedicado (ver a continuación).

Las CAAT se han convertido en sinónimo de análisis de datos en el proceso de auditoría.

Auditoría tradicional vs. CAAT

Ejemplo de auditoría tradicional

El método tradicional de auditoría permite a los auditores sacar conclusiones basándose en una muestra limitada de una población, en lugar de examinar todos los datos disponibles o una muestra grande de ellos.

Alternativa a las CAATT

La CAATT, no la CAAT, es la solución a estos problemas. La CAATT, como se la suele utilizar, es la práctica de analizar grandes volúmenes de datos en busca de anomalías. Una auditoría CAATT bien diseñada no será una muestra, sino una revisión completa de todas las transacciones. Mediante la CAATT, el auditor extraerá todas las transacciones que la unidad de negocios realizó durante el período revisado. Luego, el auditor probará esos datos para determinar si hay algún problema en ellos.

Auditoría tradicional vs. CAATT sobre riesgos específicos

Otra ventaja de las CAATT es que permiten a los auditores comprobar riesgos específicos. Por ejemplo, una compañía de seguros puede querer asegurarse de no pagar ninguna reclamación después de que se termine una póliza. Utilizando las técnicas de auditoría tradicionales, este riesgo sería muy difícil de comprobar. El auditor "seleccionaría aleatoriamente" una muestra "estadísticamente válida" de reclamaciones (normalmente si alguna de esas reclamaciones se procesó después de que se terminara una póliza). Dado que la compañía de seguros puede procesar millones de reclamaciones, las probabilidades de que alguna de esas 30 a 50 reclamaciones "seleccionadas aleatoriamente" se produjera después de que se terminara la póliza son extremadamente improbables.

Con CAATTs, el auditor puede seleccionar cada reclamación cuya fecha de servicio sea posterior a la fecha de terminación de la póliza. El auditor puede entonces determinar si alguna reclamación fue pagada de manera inapropiada. Si fue así, el auditor puede entonces averiguar por qué los controles para evitar esta falla. En una auditoría real, el auditor de CAATTs notó que varias reclamaciones habían sido pagadas después de que las pólizas fueron terminadas. Con CAATTs, el auditor pudo identificar cada reclamación que fue pagada y el monto exacto en dólares pagado incorrectamente por la compañía de seguros. Además, el auditor pudo identificar la razón por la cual estas reclamaciones fueron pagadas. La razón por la cual fueron pagadas fue porque el participante pagó su prima. La compañía de seguros, después de haber recibido un pago, pagó las reclamaciones. Luego, después de pagar la reclamación, el cheque del participante rebotó. Cuando el cheque rebotó, la póliza del participante fue terminada retroactivamente, pero la reclamación fue pagada de todos modos, lo que le costó a la compañía cientos de miles de dólares por año.

¿Qué se ve mejor en un informe de auditoría?

"La auditoría revisó 50 transacciones y detectó una transacción que se procesó incorrectamente"

o

"La auditoría utilizó CAATT y probó cada transacción durante el año pasado. Detectamos XXX excepciones en las que la empresa pagó YYY dólares por pólizas canceladas".

Sin embargo, la revisión impulsada por las CAATT se limita únicamente a los datos guardados en archivos de acuerdo con un patrón sistemático. Muchos datos nunca se documentan de esta manera. Además, los datos guardados a menudo contienen deficiencias, están mal clasificados, no son fáciles de obtener y puede resultar difícil convencerse de su integridad. Por lo tanto, por el momento, las CAATT son un complemento a las herramientas y técnicas de un auditor. En ciertas auditorías, las CAATT no se pueden utilizar en absoluto. Pero también hay auditorías que simplemente no se pueden realizar con el debido cuidado y eficiencia sin las CAATT.

Software especializado

En términos más generales, CAATT puede referirse a cualquier programa informático utilizado para mejorar el proceso de auditoría. Sin embargo, por lo general, se utiliza para referirse a cualquier software de extracción y análisis de datos. Esto incluiría programas como herramientas de análisis y extracción de datos, hojas de cálculo (p. ej. Excel ), bases de datos (p. ej. Access ), análisis estadístico (p. ej. SAS ), software de auditoría generalizado (p. ej. ACL , Arbutus, EAS), inteligencia empresarial (p. ej. Crystal Reports y Business Objects ), etc.

Los beneficios del software de auditoría incluyen:

• Son independientes del sistema que se está auditando y utilizarán una copia de solo lectura del archivo para evitar cualquier corrupción de los datos de una organización.
• Se utilizan muchas rutinas específicas de auditoría, como el muestreo .
• Proporciona documentación de cada prueba realizada en el software que puede utilizarse como documentación en los papeles de trabajo del auditor.

El software especializado de auditoría puede realizar las siguientes funciones:

• Consultas de datos .
• Estratificación de datos .
• Extracciones de muestras .
• Falta identificación de secuencia.
• Análisis estadístico .
• Cálculos.
• Identificación de transacción duplicada.
• Creación de tabla dinámica .
• Tabulación cruzada .

Educación y desarrollo profesional de CAAT

Cursos CAAT

Las CAAT son una herramienta fundamental que utilizan los auditores. Esta herramienta les facilita la búsqueda de irregularidades a partir de los datos proporcionados. Con la ayuda de esta herramienta, los auditores y contables de cualquier empresa podrán proporcionar resultados más analíticos. Estas herramientas se utilizan en todos los entornos empresariales y también en los sectores industriales. Con la ayuda de las técnicas de auditoría asistidas por ordenador, se puede realizar una contabilidad más forense con más análisis. Es una herramienta realmente útil que ayuda al auditor de la empresa a trabajar de forma eficiente y productiva. Al trabajar con las CAAT, es esencial que el contable o el auditor seleccione los datos correctos, el proceso de selección es muy complicado y es necesario ser profesional para ello. Después de seleccionar los datos correctos, impórtelos a las CAAT, ahora la herramienta generará automáticamente los datos analíticos. Esta herramienta contribuye a la eficiencia de los auditores. El esquema fundamental del curso ^[1] incluye:

• Descripción general de la auditoría informática
• Cuestiones éticas y legales para los auditores informáticos
• Entendiendo las CAAT
• Planificación de proyectos de auditoría informática
• Habilidades y conocimientos de acceso a datos
• Datos que verifican habilidades y conocimientos
• Habilidades y conocimientos de análisis de datos
• Informe de hallazgos de auditoría Habilidades y conocimientos

Programa de Certificación CAAT

Existen varios programas de certificación de varios proveedores de CAAT y asociaciones profesionales como los siguientes:

1. Practicante Certificado Internacional de CAAT (ICCP): establecido por la Asociación Internacional de Educación en Auditoría Informática (ICAEA).
2. Analista de datos certificado ACL™ (ACDA): establecido por ACL Services Ltd.
3. Analista de datos IDEA certificado (CIDA): establecido por CaseWare Analytics.
4. Practicante certificado de CAAT de Jacksoft (JCCP): establecido por Jacksoft Commerce Automation Ltd.

Otros usos de las CAAT

Además de utilizar software de análisis de datos , el auditor utiliza CAAT durante toda la auditoría para las siguientes actividades mientras realiza el análisis de datos:

Creación de papeles de trabajo electrónicos

El mantenimiento de los documentos de trabajo electrónicos en un archivo o base de datos de auditoría centralizado permitirá al auditor navegar fácilmente por los documentos de trabajo actuales y archivados. La base de datos facilitará a los auditores la coordinación de las auditorías actuales y la garantía de que tienen en cuenta los hallazgos de proyectos anteriores o relacionados. Además, el auditor podrá estandarizar electrónicamente los formularios y formatos de auditoría, lo que puede mejorar tanto la calidad como la coherencia de los documentos de trabajo de auditoría.

Detección de fraude

Las CAAT proporcionan a los auditores herramientas que pueden identificar patrones inesperados o inexplicables en los datos que pueden indicar fraude. Ya sea que la CAAT sea simple o compleja, el análisis de datos brinda muchos beneficios en la prevención y detección del fraude.

Las CAAT pueden ayudar al auditor a detectar fraudes realizando y creando lo siguiente:

Pruebas analíticas

Evaluaciones de información financiera realizadas mediante el estudio de relaciones plausibles entre datos financieros y no financieros para evaluar si los saldos de las cuentas parecen razonables (AU 329). Algunos ejemplos incluyen pruebas de ratios, de tendencias y de la Ley de Benford .

Informes de análisis de datos

Informes producidos mediante comandos de auditoría específicos, como filtrar registros y unir archivos de datos.

Monitoreo continuo

El monitoreo continuo es un proceso continuo de adquisición, análisis e informes de datos comerciales para identificar y responder a los riesgos comerciales operativos. Para que los auditores aseguren un enfoque integral para adquirir, analizar e informar sobre los datos comerciales, deben asegurarse de que la organización monitoree continuamente la actividad de los usuarios en todos los sistemas informáticos, las transacciones y los procesos comerciales y los controles de las aplicaciones.

Encuestas sobre la prohibición de lapidaciones

El término "apedreamiento de aceras" se utiliza para referirse a los casos en los que un topógrafo completa un formulario de inspección inventando datos. Debido a que algunos de los datos deben cumplir con la ley de Benford, esta práctica se puede detectar mediante pruebas CAATT que brindan la capacidad de realizar dichas pruebas.

Nota sobre las siglas CAATTs vs CAATs

CAATTs y CAATs se utilizan indistintamente. Si bien CAATs se ha convertido en la ortografía más común, CAATTs es el acrónimo más preciso. El acrónimo CAATTs resuelve uno de los dos problemas que existen al definir el acrónimo. CAATs significa:

Técnicas ( o herramientas y técnicas ) de auditoría asistidas por computadora​​

La primera "A" y la "T" pueden tener dos significados diferentes según quién utilice el término. Al utilizar el término CAATT, se incorporan claramente tanto "Herramientas" como "Técnicas".

Comparación de herramientas

Comparación por especificación

Comparación por características de análisis

La siguiente tabla compara las características de las herramientas especializadas de auditoría asistida por computadora. La tabla tiene varios campos, como se indica a continuación:

1. Nombre del producto : Nombre del producto; a veces incluye la edición si se apunta a una determinada edición.
2. Análisis de edad : especifica si el producto admite la realización de análisis de edad (estratificación por fecha).
3. Ley de Benford : especifica si el producto admite la búsqueda de distribuciones anormales de dígitos específicos de acuerdo con la ley de Benford .
4. Campo calculado : especifica si el producto admite la adición de campos calculados adicionales a la tabla o al archivo. Generalmente implica el uso de una función de creación de expresiones para crear expresiones que definan el cálculo del campo.
5. Desglose (tabla) : especifica si el producto admite funciones de desglose haciendo zoom (filtrando) en filas seleccionadas en la tabla.
6. Desglose (Pivote) : especifica si el producto admite funciones de desglose a través de la tabla dinámica.
7. Coincidencia : especifica si el producto admite la búsqueda de elementos coincidentes para un campo específico en una tabla o archivo. Por ejemplo, esto se podría utilizar para buscar facturas duplicadas dentro del libro de ventas.
8. Coincidencia (difusa) : especifica si el producto admite la búsqueda de elementos coincidentes para un campo específico mediante una comparación difusa. Por ejemplo, los valores comparados son similares pero no exactamente iguales (p. ej., mediante la comparación de Levenshtein ).
9. Muestra (aleatoria) : especifica si el producto admite la selección de una muestra aleatoria de filas de la tabla/archivo (población).
10. Muestra (unidad monetaria) : especifica si el producto admite la selección de una muestra de unidades monetarias de filas de la tabla o el campo (población). Esto también se conoce como muestreo en unidades de dólares (cuando los valores están en la moneda estadounidense).
11. Comprobación de secuencia (brecha) : especifica si el producto puede encontrar (identificar) brechas (en secuencias) para un campo específico. Por ejemplo, encontrar una secuencia rota en una secuencia de números de factura.
12. Campo de ordenación : especifica si el producto admite la ordenación (indexación) por un campo (columna) específico. La ordenación ayuda a identificar valores en blanco o vacíos o valores excesivos (fuera de banda).
13. Ordenar varios campos : especifica si el producto admite la clasificación por varios campos (columnas).
14. Estadísticas : especifica si el producto admite el cálculo y la presentación de varias estadísticas en un campo específico (por ejemplo, para los valores de un campo numérico como un número total de números positivos, un número total de números negativos, un valor promedio (saldo), etc.)
15. Estratificación : especifica si el producto admite la estratificación en valores numéricos (cantidad) en intervalos específicos. Divide la población en estratos (intervalos) y agrega (resume) valores. Se puede utilizar para buscar transacciones de importe mayor, menor y promedio (filas).
16. Fila total : especifica si el producto admite la visualización de una fila total para la tabla/archivo, por ejemplo, el valor numérico acumulado.

Comparación por otras características

1. Registro de auditoría : especifica si el producto registra la actividad realizada por el usuario (el auditor) para referencia posterior (por ejemplo, inclusión en el informe de auditoría).
2. Gráfico de datos : especifica si el producto proporciona gráficos de resultados.
3. Exportar (CSV) : especifica si el producto admite la exportación de filas seleccionadas a un archivo con formato de valores separados por comas . Por lo general, también implica la capacidad de usar el portapapeles (en formato CSV) para pegar en aplicaciones que admitan pegar desde archivos CSV, como Excel .
4. Exportar (DBF) : especifica si el producto admite la exportación (guardado) de filas seleccionadas a un archivo de tabla dBase.
5. Exportar (Excel) : especifica si el producto admite la exportación (guardado) de filas seleccionadas en un archivo Excel. Por lo general, también implica la capacidad de copiar las filas al portapapeles (en algún formato) para pegarlas en Excel.

Comparación según las características de preparación de datos

1. Anexar/Combinar : especifica si el producto puede combinar dos tablas o archivos con campos idénticos en una sola tabla o archivo. Por ejemplo, podría realizar una fusión de dos años de tablas o archivos de cuentas por pagar en una sola tabla o archivo.
2. Asistente de importación : especifica si el producto proporciona un asistente de importación para ayudar en la importación (interpretación, conversión, formato) de datos para su análisis.
3. Importar (CSV) : especifica si el producto admite la importación de datos desde un archivo con formato de valores separados por comas .
4. Importar (DBF) : especifica si el producto admite la importación de datos desde archivos DBF de dBase .
5. Importar (Excel) : especifica si el producto admite la importación de datos desde un archivo de libro de trabajo de Microsoft Excel . Tenga en cuenta que pueden aplicarse diferentes versiones del formato de Excel.
6. Importación (SAF-T) : especifica si el producto admite la importación de datos desde un archivo SAF-T de la OCDE . Como SAF-T se basa en XML, una importación XML más general puede cubrir la función, aunque la importación directa de SAF-T mejora la experiencia del usuario. Tenga en cuenta que pueden aplicarse diferentes versiones del formato SAF-T.
7. Importar (SIE) : especifica si el producto admite la importación de datos desde un archivo con formato SIE .
8. Importación (XBRL-GL) : especifica si el producto admite la importación de datos desde un archivo XBRL GL . Como XBRL-GL se basa en XML, una importación XML más general puede cubrir la función, aunque la importación directa de XBRL-GL mejora la experiencia del usuario. Tenga en cuenta que pueden aplicarse diferentes versiones del formato XBRL-GL.

Véase también

• Software de auditoría generalizado
• Auditoría de tecnología de la información
• Separación de funciones

Enlaces externos

• Comparación de rendimiento
• Herramientas de automatización de auditorías

• Foro

Referencias

• Control y auditoría de tecnologías de la información ; Frederick Gallegos, Sandra Senft, et al.; 2.a edición ISBN  0-8493-2032-1
• Auditoría interna: eficiencia a través de la automatización ; David Coderre.; 1ª Edición ISBN 978-0-470-39242-3 

1. Asociación Internacional de Educación en Auditoría Informática (ICAEA), "Cursos de CAAT (Técnicas de Auditoría Asistida por Computadora)", "ICAEA--Capacitación". Archivado desde el original el 5 de febrero de 2015. Consultado el 26 de febrero de 2015 .
2. "Intrasoft COMPLIANCE Audit Support 7.0". 2021-09-02 . Consultado el 2021-09-02 .
3. "IDEA Versión 10.2" . Consultado el 9 de mayo de 2013 .
4. "WINCER: Productos".
5. "WINCER: Productos". Archivado desde el original el 8 de abril de 2016.