Auditor TI
Páginas: 9 (2135 palabras)
Publicado: 8 de noviembre de 2013
Los auditores de TI han hecho contribuciones
a las auditorías financieras casi desde el inicio
de la era de las TI, cuando otras entidades
además de los gobiernos comenzaron a utilizar
computadoras para los procesos de negocio
relacionados con las finanzas.
De hecho, algunos
de los primeros auditores de TI fueron los
pioneros en crear la mayoría de las técnicas y
procedimientos que seutilizaban – muchos de los
cuales se han vuelto un estándar, por ejemplo,
usar la TI como una herramienta de auditoría
(conciliando el inventario con los registros
digitales)1, la segregación de tareas de TI2, las
instalaciones integradas de pruebas (ITFs)3, y
software de auditoría4 (también conocido como
herramientas/técnicas de auditoría asistidas por
computadora [CAATs]).
laimportancia
es la necesidad de auditores de TI en las auditorías
financieras, por ejemplo, la Declaración de
Estándares de Auditoría (SAS) No. 94, “El
Efecto de la Tecnología de la Información en la
Consideración del Control Interno del Auditor
en una Auditoría de Declaraciones Financieras”5.
Obviamente, la Ley Sarbanes-Oxley de 2002
de Estados Unidos también incrementó la
importancia y lanecesidad de los auditores de
TI en las auditorías financieras, especialmente
para evaluar controles e integrar los resultados
a una auditoría del modelo basado en riesgos
(RBA) para entidades que cotizan en el mercado
de valores. Pero, la adopción de estándares
basados en riesgos (SAS No. 104-111) en 2006
probablemente incrementó la importancia y la
necesidad de los auditores de TI más queningún
otro estándar previo o incluso desde la llegada de
la computadora a las empresas.
Este artículo describe algunas de las
contribuciones clave que los auditores de TI
pueden hacer a una auditoría financiera. Estos
beneficios potenciales deberían ser las razones
para asegurar que se aproveche el máximo
potencial de los auditores de TI en las
auditorías financieras.
PRUEBAS DE CONTROLESLa primera es una contribución tradicional, las
pruebas de controles (ToC). Cuando el equipo
de auditoría financiera planea depender de uno
o más controles, es necesario comprobar que
esos controles están operando de forma efectiva
y que han estado presentes a lo largo del periodo
financiero. Actualmente, eso normalmente
significa un control automatizado, y por lo tanto,
la necesidad de unauditor de TI (por ejemplo, un
Certified Information Systems Auditor® [CISA®]).
Existen algunas claves para el empleo
efectivo de las ToC que los auditores de TI
necesitan saber y entender. Primero, hay un gran
beneficio potencial en el uso de las ToC cuando
existe un control automático cuyo propósito
es esencialmente el mismo que el objetivo de
la auditoría para algunos otrosprocedimientos
de auditoría (esto es, se superponen). Cuando
se presenta esta situación, existe el potencial
de ganar eficiencias (como, menor trabajo) y
efectividad (por ejemplo, hacer pruebas al 100
por ciento). Segundo, si se van a hacer las ToC,
el auditor de TI debe estar lo suficientemente
seguro de la efectividad de los controles generales
de TI. Tercero, los estándares basados en riesgosrequieren que los controles relevantes de TI estén
diseñados e implementados adecuadamente.
Los auditores de TI necesitarán evidencia a esos
efectos, lo que debe estar en los resultados de
la fase de evaluación de riesgos de la auditoría
financiera. Un último punto importante: es
posible, bajo las circunstancias adecuadas, que
el auditor de TI realice una prueba de sólo una
transacción y quecumpla con la literatura técnica
(los Estándares de Auditoría del Consejo de
Supervisión de la Contabilidad de las Compañías
Públicas [PCAOB] y SAS del Instituto Americano
de Contadores Públicos Certificados).
La naturaleza específica de las ToC varía,
pero podría incluir la necesidad de procesar
una transacción en el sistema operativo (algo
impráctico a menudo), obteniendo una copia...
a las auditorías financieras casi desde el inicio
de la era de las TI, cuando otras entidades
además de los gobiernos comenzaron a utilizar
computadoras para los procesos de negocio
relacionados con las finanzas.
De hecho, algunos
de los primeros auditores de TI fueron los
pioneros en crear la mayoría de las técnicas y
procedimientos que seutilizaban – muchos de los
cuales se han vuelto un estándar, por ejemplo,
usar la TI como una herramienta de auditoría
(conciliando el inventario con los registros
digitales)1, la segregación de tareas de TI2, las
instalaciones integradas de pruebas (ITFs)3, y
software de auditoría4 (también conocido como
herramientas/técnicas de auditoría asistidas por
computadora [CAATs]).
laimportancia
es la necesidad de auditores de TI en las auditorías
financieras, por ejemplo, la Declaración de
Estándares de Auditoría (SAS) No. 94, “El
Efecto de la Tecnología de la Información en la
Consideración del Control Interno del Auditor
en una Auditoría de Declaraciones Financieras”5.
Obviamente, la Ley Sarbanes-Oxley de 2002
de Estados Unidos también incrementó la
importancia y lanecesidad de los auditores de
TI en las auditorías financieras, especialmente
para evaluar controles e integrar los resultados
a una auditoría del modelo basado en riesgos
(RBA) para entidades que cotizan en el mercado
de valores. Pero, la adopción de estándares
basados en riesgos (SAS No. 104-111) en 2006
probablemente incrementó la importancia y la
necesidad de los auditores de TI más queningún
otro estándar previo o incluso desde la llegada de
la computadora a las empresas.
Este artículo describe algunas de las
contribuciones clave que los auditores de TI
pueden hacer a una auditoría financiera. Estos
beneficios potenciales deberían ser las razones
para asegurar que se aproveche el máximo
potencial de los auditores de TI en las
auditorías financieras.
PRUEBAS DE CONTROLESLa primera es una contribución tradicional, las
pruebas de controles (ToC). Cuando el equipo
de auditoría financiera planea depender de uno
o más controles, es necesario comprobar que
esos controles están operando de forma efectiva
y que han estado presentes a lo largo del periodo
financiero. Actualmente, eso normalmente
significa un control automatizado, y por lo tanto,
la necesidad de unauditor de TI (por ejemplo, un
Certified Information Systems Auditor® [CISA®]).
Existen algunas claves para el empleo
efectivo de las ToC que los auditores de TI
necesitan saber y entender. Primero, hay un gran
beneficio potencial en el uso de las ToC cuando
existe un control automático cuyo propósito
es esencialmente el mismo que el objetivo de
la auditoría para algunos otrosprocedimientos
de auditoría (esto es, se superponen). Cuando
se presenta esta situación, existe el potencial
de ganar eficiencias (como, menor trabajo) y
efectividad (por ejemplo, hacer pruebas al 100
por ciento). Segundo, si se van a hacer las ToC,
el auditor de TI debe estar lo suficientemente
seguro de la efectividad de los controles generales
de TI. Tercero, los estándares basados en riesgosrequieren que los controles relevantes de TI estén
diseñados e implementados adecuadamente.
Los auditores de TI necesitarán evidencia a esos
efectos, lo que debe estar en los resultados de
la fase de evaluación de riesgos de la auditoría
financiera. Un último punto importante: es
posible, bajo las circunstancias adecuadas, que
el auditor de TI realice una prueba de sólo una
transacción y quecumpla con la literatura técnica
(los Estándares de Auditoría del Consejo de
Supervisión de la Contabilidad de las Compañías
Públicas [PCAOB] y SAS del Instituto Americano
de Contadores Públicos Certificados).
La naturaleza específica de las ToC varía,
pero podría incluir la necesidad de procesar
una transacción en el sistema operativo (algo
impráctico a menudo), obteniendo una copia...
Leer documento completo
Regístrate para leer el documento completo.