3. Exposición presentada por: TÉCNICAS DE AUDITORÍA ASISTIDAS POR COMPUTADOR – TAAC’s Lic. MSc. Marvin Cifuentes Velásquez CPA y Consultor Tributario DIPLOMADO DE AUDITORÍA INTERNA 2008 GUATEMALA, Junio de 2008
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36. Utilizar CAAT – TIPOS DE SOFTWARE 01/07/10 Los programas de administración del sistema. Son herramientas de productividad sofisticadas que son típicamente parte de los sistemas operativos sofisticados, por ejemplo software para recuperación de datos o software para comparación de códigos. Como en el caso anterior estas herramientas no son específicamente diseñadas para usos de auditoría. Existen en el mercado una gran variedad de este tipo de herramientas como por ejemplo los que permiten controlar las versiones de un sistema.
37. Utilizar CAAT – TIPOS DE SOFTWARE 01/07/10 Rutinas de Auditoría en Programas de aplicación. Módulos especiales de recolección de información incluidos en la aplicación y diseñados con fines específicos. Se trata de módulos que permiten obtener pistas de auditora en muchos casos generados a través de trigers programados en las propias bases de datos
38.
39.
40. Informe/reporte descripción de los CAAT 01/07/10 La sección del informe donde se tratan los objetivos, la extensión y metodología debe incluir una clara descripción de los CAAT utilizados. Esta descripción no debe ser muy detallada, pero debe proporcionar una buena visión general al lector. La descripción de los CAAT utilizados también debe ser incluida en el informe donde se menciona el hallazgo específico relacionado con el uso de los CAAT. Si se puede aplicar la descripción de los CAAT a varios hallazgos o si es demasiado detallado debe ser descrito brevemente en la sección del informe donde se tratan los objetivos, extensión y metodología y una referencia anexa para el lector, con una descripción más detallada.
41.
42. Tipos de herramientas CAAT - idea 01/07/10 Con esta herramienta se puede leer, visualizar, analizar y manipular datos; llevar a cabo muestreos y extraer archivos de datos desde cualquier origen ordenadores centrales a PC, incluso reportes impresos. IDEA es reconocido en todo el mundo, como un estándar en comparaciones con otras herramientas de análisis de datos, ofreciendo una combinación única en cuanto a poder de funcionalidad y facilidad de uso.
43.
44.
45.
46.
47. Tipos de herramientas CAAT – auto audit 01/07/10 Es un sistema completo para la automatización de la función de Auditoría, soportando todo el proceso y flujo de trabajo, desde la fase de planificación, pasando por el trabajo de campo, hasta la preparación del informe final. Además del manejo de documentos y papeles de trabajo en forma electrónica, Auto Audit permite seguir la metodología de evaluación de riesgos a nivel de entidad o de proceso, la planificación de auditorías y recursos, seguimiento de hallazgos, reportes de gastos y de tiempo, control de calidad, y cuenta con la flexibilidad de un módulo de reportes “ad hoc”. Todos estos módulos están completamente integrados y los datos fluyen de uno a otro automáticamente.
48. Tipos de herramientas CAAT – auto audit 01/07/10 Beneficios Eficiencia en el trabajo -Aumenta la eficiencia en la conducción de la evaluación de riesgos y planificación anual. Base de conocimiento - Acceso inmediato a toda la documentación de auditorías pasadas, en ejecución o planeadas. Flexibilidad - Permite que los auditores puedan trabajar en lugares distantes con sus réplicas locales de la auditoría en curso y su posterior sincronización a la base de datos centralizada. Estandarización y control - Garantiza el seguimiento de metodologías de trabajo de acuerdo a las mejores prácticas de la organización con el uso de una biblioteca de documentos estándares (memoranda, programas, papeles de trabajo, cuestionarios, evaluaciones, informe final y otros).
49. Tipos de herramientas CAAT – auto audit 01/07/10 Adaptabilidad - Provee una herramienta de reportes “ad hoc” para la generación de informes, tablas y gráficos con los formatos requeridos para el Comité de Auditoría o Auditor General. Comunicación - Mejora la comunicación con los auditados en el seguimiento de los hallazgos y planes de acción. Reducción de costos y aprovechamiento del recurso más valioso (el auditor) - Se reducen los costos y el tiempo de documentación y revisión de papeles, logrando invertir más tiempo en la auditoría, añadiendo valor al trabajo. Seguridad y confidencialidad - Permite la creación de usuarios definiendo perfiles según su rol dentro de la auditoría para controlar el acceso de documentos e integridad de la información. Integración con ACL - Es posible integrar los procesos de análisis de datos que se efectúan con ACL en los papeles de trabajo de Auto Audit.
50. Tipos de herramientas CAAT – auditcontrol apl (audisis) 01/07/10 Es una herramienta para asistir en la construcción de sistemas de gestión de riesgos y controles internos en los procesos de la cadena de valor y los sistemas de información de las empresas. Para este fin, utiliza la técnica de Autoevaluación del Control (CSA: Control Self Assessment) , también conocida con el nombre de Autoaseguramiento del Control (CSA: Control Self Assurance) . Desde la perspectiva administrativa, CSA asiste en la determinación de si la organización está satisfaciendo sus objetivos. Las ventajas claves de implementar un CSA incluyen la detección temprana de riesgos y el desarrollo de planes de acción concretos que salvaguarden los programas organizacionales contra riesgos del negocio significativos.
51.
52.
53.
54. Tipos de herramientas CAAT - delos 01/07/10 Delos es un sistema experto que posee conocimientos específicos en materia de auditoría, seguridad y control en tecnología de información. Este conocimiento se encuentra estructurado y almacenado en una base de conocimiento y puede ser incrementado y/o personalizado de acuerdo con las características de cualquier organización y ser utilizado como una guía automatizada para el desarrollo de actividades específicas. Delos es una herramienta que fue diseñada pensando en empresas, organizaciones y profesionistas que deseen incrementar los beneficios derivados de la tecnología de información a través de actividades relacionadas con auditoría, seguridad y control en TI.