El software de auditoría generalizada (GAS) es una de las familias de software que se utiliza con frecuencia en la auditoría asistida por computadora. Es un paquete comercial que puede proporcionar un medio para obtener acceso e interrogar los datos que se mantienen en los medios de almacenamiento de la computadora. Es una de las herramientas que utilizan los auditores de TI para obtener evidencia directamente sobre la calidad de los registros producidos y mantenidos por los sistemas de aplicación. Hay muchos paquetes de GAS disponibles en el mercado actual. Sin embargo, su calidad y diversidad varían. Se recomienda que investigue varios paquetes y hable con otros usuarios antes de comprar uno.
GAS consiste en una serie de rutinas de programas de computadora que pueden leer archivos de computadora, seleccionar la información deseada, realizar cálculos repetitivos e imprimir informes en un formato específico del Auditor. El Software de Auditoría Generalizada permite a los Auditores tener acceso directo a registros computarizados y manejar efectivamente grandes cantidades de datos. Dado que GAS puede escanear, probar y resumir rápidamente todos los datos en un archivo de computadora, muchos procedimientos que normalmente se realizarían en una muestra se pueden extender a toda la población. Además, el uso de GAS generalmente conduce a una mejor comprensión de los sistemas automatizados y las operaciones basadas en computadora. Puede hacer que la auditoría sea más interesante y desafiante y es una excelente manera de presentar a los Auditores el proceso de recopilación de evidencia y la verificación de la integridad del archivo de datos electrónicos dentro de un entorno de TI.
El software de auditoría generalizada puede realizar las siguientes tareas de auditoría:
1. Examine los registros de calidad, integridad, consistencia y corrección (revise los archivos de depósitos a la vista del banco para depósitos y retiros inusualmente grandes)
2. Verifique los cálculos y realice los cálculos (vuelva a calcular el interés, el COT bancario, etc. y verifique el pago neto de la nómina, las deducciones, etc.)
3. Compare datos en archivos separados (compare archivos de inventario actuales y anteriores para artículos obsoletos y de lento movimiento)
4. Seleccione e imprima muestras de auditoría (confirmaciones de cuentas por cobrar, reembolsos de clientes por un monto determinado).
5. Resuma y vuelva a secuenciar los datos (vuelva a secuenciar los elementos del inventario por ubicación para facilitar las observaciones físicas).
6. Compare los datos obtenidos a través de otros procedimientos de auditoría con los registros de la compañía (compare los estados de cuenta de los acreedores con los archivos de cuentas por pagar).
Algunos GAS avanzados pueden incluir una amplia variedad de funciones de auditoría. Permiten incluso a los auditores novatos realizar trabajos profesionales. Además de la amplia gama de funciones de auditoría y la facilidad de uso, el GAS avanzado ahora puede acceder, analizar e informar sobre una variedad de archivos diferentes guardados en plataformas heterogéneas de hardware y software que se distribuyen a través de las instalaciones de Intranet de una empresa u otras medios, incluidas las redes informáticas mundiales. Dos nombres comunes en estas características son ACL e IDEA.
GAS proporciona la clara ventaja sobre los lenguajes de programación convencionales de ser relativamente fácil de aprender y usar. La mayoría de los sistemas de GAS requieren solo una semana de entrenamiento, y se puede lograr el dominio después de varias semanas de uso. Además, la codificación de especificación de GAS, típicamente requiere una fracción de las entradas de codificación necesarias para los lenguajes de programación convencionales. Esto permite una codificación más rápida y reduce la probabilidad de errores.