Los Mejores Programas para Auditorías Informáticas que Debes Conocerpost-template-default single single-post postid-46 single-format-standard et_pb_button_helper_class et_fixed_nav et_show_nav et_secondary_nav_enabled et_primary_nav_dropdown_animation_fade et_secondary_nav_dropdown_animation_fade et_header_style_left et_pb_footer_columns4 et_cover_background et_pb_gutter et_pb_gutters3 et_right_sidebar et_divi_theme et-db
771 715 4434

Programas para realizar auditorías informáticas

Con la introducción en los años 50 de la computación en las esferas de la Administración, las Finanzas y la Contabilidad, surge un nuevo reto para la Auditoría. El soporte de papel utilizado tradicionalmente comenzaba a ser sustituido por formatos digitales y, consecuentemente, las técnicas tradicionales de los auditores debieron ser modificadas para adaptarlas a las nuevas condiciones.

Lo anterior, tiene por consecuencia que el trabajo de auditoría, al igual que las otras áreas de la organización se vea obligada a vincular su trabajo con las tecnologías de la información, requiriendo para ello el empleo de recursos humanos especializados en el área de la informática tanto para desarrollar programas específicos para auditar, como para realizar la auditoría a los sistemas de información computarizados.

Concretamente, el software de auditoría consiste en programas de computadora usados por el auditor, como parte de sus procedimientos de auditoría, para procesar datos de importancia de auditoría del sistema de contabilidad de la entidad. Puede consistir en programas de paquete, programas escritos para un propósito, programas de utilería o programas de administración del sistema. Independientemente de la fuente de los programas, el auditor deberá verificar su validez para fines de auditoría antes de su uso.

Importancia y Uso del Software de Auditoría

Como ya se mencionó, son programas computarizados que pueden utilizarse para brindar información para uso de auditoría. Sin embargo, el auditor debe obtener seguridad razonable de la integridad y utilidad de la herramienta de software de auditoría por medio de la planificación, diseño, prueba y revisión de la documentación apropiada.

Cuando se utiliza una herramienta de software de auditoría para acceder a datos en producción, el auditor debe dar los pasos necesarios para proteger la integridad del sistema y datos de información. Las herramientas pueden utilizarse para extraer datos sensitivos que deben mantenerse confidenciales. El auditor debe resguardar los datos extractados con un nivel adecuado de confidencialidad y seguridad.

Lea también: Eligiendo el mejor programa de contabilidad para tu negocio

El auditor debe utilizar procedimientos adecuados, y documentar los resultados de los mismos, para proveer medidas que aseguren la integridad, confidencialidad y seguridad continua de las herramientas de software de auditoría. El auditor debe evaluar el impacto que los cambios al sistema en producción pueden tener sobre el uso de las herramientas de software de auditoría. De esta forma, el auditor debe tener en cuenta el impacto de tales cambios sobre la integridad y utilidad de la herramienta de auditoría, así como la integridad de los datos utilizados por el auditor.

Cuando la herramienta de software de auditoría reside en un ambiente que no está bajo control del auditor, debe regir un adecuado nivel de control para identificar los cambios a la herramienta de software de auditoría.

Ventajas de Utilizar Software de Auditoría

  • Reducir el nivel de riesgo de auditoría.
  • Mayor independencia respecto del auditado.
  • Cobertura más amplia y coherente de la auditoría.
  • Mayor disponibilidad de información.
  • Mejor identificación de excepciones.
  • Mayores oportunidades de cuantificar las debilidades del control interno.

Conocimientos y Habilidades del Auditor

Se refiere al nivel de habilidad y competencia que el auditor debe poseer cuando dirige una auditoría en un ambiente de procesamiento electrónico de datos (PED) y da las pautas para delegar trabajo sobre sus asistentes que poseen habilidades en el PED, o cuando utiliza el trabajo desarrollado por otros auditores o expertos con las mismas habilidades.

Específicamente, el auditor deberá tener los conocimientos suficientes para planear, ejecutar y emplear los resultados de la tecnología asistida por computadora (TAAC) que se haya adoptado en particular. El nivel de conocimiento que se requiere depende de la complejidad y naturaleza de la TAAC y del sistema contable de la dependencia. Por lo tanto, el auditor deberá estar consciente de que en ciertas circunstancias el uso de las TAAC puede requerir mayor conocimiento y experiencia en el campo de la computación.

El auditor debe tener en cuenta la disponibilidad de las TAAC, los medios de cómputo que sean convenientes y los sistemas contables computarizados y archivos que sean necesarios. El auditor puede planear el uso de otros medios de cómputo cuando el empleo de las TAAC en el sistema computarizado de la dependencia sea costoso o no sea práctico.

Lea también: Procedimientos de auditoría explicados

Por ejemplo, a causa de incompatibilidad entre un programa de paquete que tenga el auditor y la computadora de la dependencia, por lógica debe esperar que los medios de cómputo estén controlados. Se requerirá de la cooperación del personal de la dependencia para contar con los medios de procesamiento cuando sea conveniente, para que ofrezcan su apoyo en actividades como la carga y corrida de las TAAC en el sistema de la dependencia, y para suministrar copias de los archivos de datos en el formato que el auditor necesite.

Consideraciones Adicionales

Muchos sistemas contables computarizados realizan tareas que no dejan una evidencia visible y, bajo estas circunstancias, tal vez no sea práctico para el auditor aplicar las pruebas en forma manual. Es probable que no haya documentos de registro cuando las órdenes de venta se registran en línea.

Además, algunas transacciones contables como descuentos y los cálculos de interés, pueden generarse con programas de cómputo que no tengan la autorización visible de las transacciones individuales. El sistema no puede producir una evidencia visible de auditoría de las transacciones procesadas con la computadora. Las facturas de entrega y las facturas de los proveedores pueden agruparse por medio de un programa de cómputo.

Además, los procedimientos de control programados, como la verificación del límite de crédito de los clientes, en casos excepcionales pueden dejar una evidencia visible; por lo tanto, no se podría contar con la evidencia de que todas las transacciones se han procesado. Es probable que el sistema no pueda producir los informes impresos. Además, un informe impreso quizá sólo presentaría el resumen de los totales, mientras los detalles de respaldo se guardan en los archivos de la computadora.

El auditor debe considerar una combinación apropiada de técnicas de auditorías manuales y asistidas por computador.

Lea también: Auditoría operativa: ejemplos y mejores prácticas

Para la efectividad y eficiencia se debe tener en cuenta que la efectividad se da debido a la posibilidad de revisar un grueso volumen de transacciones, la fácil implementación de la revisión analítica, mientras que la eficiencia debe tener en cuenta en términos de tiempo de preparación, de ejecución y análisis de resultados, gastos adicionales, etcétera.

Ejemplos de Software de Auditoría

  • Este software provee auditoría automática de sus servidores, estaciones de trabajo y computadoras remotas. Permite una programación flexible al administrador con total control para automatizar la totalidad del proceso. Los resultados de la auditoría de cada computadora son devueltos y almacenados en el servidor.
  • Desde el interfaz Web del usuario, puede ver en el momento el inventario completo de todos los equipos enlazados, incluyendo estaciones de trabajo, servidores y equipos móviles. El panorama de datos puede personalizarse y los campos definidos por el usuario pueden ser añadidos a la información del sistema.
  • Todos los informes pueden ser guardados con varias opciones para reutilización y ser exportados a HTML, Microsoft Word o Excel.
  • Kaseya es un proveedor global de software de Automatización de Gestión de Servicios (Managed Service Automation-MSA) para proveedores de Soluciones de Tecnologías de la Información (TI) y firmas de Outsourcing y Organizaciones Corporativas de TI. Permite a los negocios, gestionar pro activamente la infraestructura distribuida de TI con una plataforma de Web integrada.
  • Software de auditoría basada en riesgos para procesos de negocio.

La auditoría informática en Cuba

Existen limitadas experiencias de programas de auditoría para los sistemas de información acorde a las características de Cuba, ya que hasta el momento se realizan acciones de control del tipo especial y se incluyen elementos contenidos en las directrices a las tecnologías de la información y revisiones a los sistemas de información contables financieros, y para ello se emplean más de un especialista para realizarlas (contador e informático). Para lo que se propone un programa de auditoría a los sistemas de información adecuado a las características del contexto señalado. Se tiene para la investigación como objeto de estudio a instituciones hospitalarias de la ciudad de Matanzas, Cuba, las que brindan asistencia médica especializada con énfasis en urgencia y emergencias médicas, formación de recursos humanos e investigaciones científicas con eficiencia y calidad acorde a las políticas sanitarias, capacitación profesional y administrativas, logrando satisfacer las necesidades de la población y la elevación de su calidad de vida.

tags: #programas #para #hacer #auditorias #informaticas