El documento describe las técnicas de auditoría asistidas por computador (TAAC). Define las TAAC como técnicas y herramientas que usan la computadora para mejorar la eficiencia y alcance de las auditorías. Explica algunas técnicas como los datos de prueba y simulación paralela. También destaca las ventajas de las TAAC como incrementar el alcance de las muestras y reducir costos. Concluye que las TAAC permiten al auditor obtener evidencia confiable para sustentar sus hallazgos.
1. ACTIVIDAD
Actividad 2
Presentado por:
Carlos Andrés Pérez Cabrales
Tutor:
Clara Inés López Villegas
Centro náutico pesquero de buenaventura
Valle del cauca / buenaventura
Curso Virtual
Ficha: 556776- AUDITORIA INFORMATICA: CONCEPTUALIZACION
Servicio Nacional de Aprendizaje - SENA
Montería
Julio - 19 – 2013
2. INTRODUCCION
Una de las herramientas más útiles para adelantar pruebas de cumplimiento y
sustantivas, son las que se conocen como técnicas de auditoria asistidas por
computador (TAAC) las cuales se orientan hacia los datos, las aplicaciones, los
equipos y programas, y permiten seleccionar y procesar la información necesaria
para fines específicos de la auditoria, facilitando la aplicación de métodos de
muestreo estadístico, aumentar el alcance de las pruebas y verificar la integridad
de los datos en la población auditada.
Los objetivos globales y el alcance de una auditoría no cambian cuando una
auditoría se conduce en un entorno de CIS según se definió en la Norma
Internacional de Auditoría (NIA) "Auditoría en un entorno de sistemas de
información por computadora"; sin embargo, la aplicación de procedimientos de
auditoría puede requerir que el auditor considere técnicas que usen la
computadora como una herramienta de auditoría. Estos diversos usos de la
computadora son conocidos como Técnicas de Auditoría con Ayuda de
Computadora (TAAC’s).
3. 1. Las auditorias pueden ser asistidas por programas computacionales. Es
decir en algunos puntos de la auditoria es necesario hacer uso de este
tipo de técnicas para facilitar el trabajo del auditor y para poder realizar
actividades de manera más efectiva y eficiente.
Para cumplir con esta actividad deberás elaborar un documento en Word en
donde hables sobre estas técnicas de auditoría asistidas por computadoras.
El documento deberá contener como mínimo los siguientes puntos:
1. Definición del concepto de CAAT´s
2. Define mínimo 2 técnicas de auditoría asistidas por computadora.
3. Menciona las ventajas de su uso en términos generales.
4. Incluye una conclusión personal sobre dichas técnicas
1. Definición del concepto de “ CAAT´s”( técnicas de auditoria asistidas
por computadoras).
Las técnicas de auditoría asistidas por computadora son de suma importancia
para el auditor, cuando realiza una auditoría. CAAT (Computer Audit Assisted
Techniques) incluyen distintos tipos de herramientas y de técnicas, las que más se
utilizan son los software de auditoría generalizado, software utilitario, los datos de
prueba y sistemas expertos de auditoría. Las CAAT se pueden utilizar para
realizar varios procedimientos de auditoría incluyendo:
Probar controles en aplicaciones.
Seleccionar y monitorear transacciones.
Verificar datos.
Analizar programas de las aplicaciones.
Auditar centros de procesamiento de información.
Auditar el desarrollo de aplicaciones.
4. CONCEPTO:
Las TAAC’s son un conjunto de técnicas y herramientas utilizados en el
desarrollo de las auditorias informáticas con el fin de mejorar la eficiencia,
alcance y confiabilidad de los análisis efectuados por el auditor, a los sistemas
y los datos de la entidad auditada.
Incluyen métodos y procedimientos empleados por el auditor para efectuar su
trabajo y que pueden ser administrativos, analíticos, informáticos, entre otros;
y, los cuales, son de suma importancia para el auditor informático cuando este
realiza una auditoría.
APLICACIÓN
Las TAAC's pueden ser usadas en:
Pruebas de detalles de transacciones y balances (Recálculos de intereses,
extracción de ventas por encima de cierto valor, etc.).
Procedimientos analíticos: por ejemplo identificación de inconsistencias o
fluctuaciones significativas.
Pruebas de controles generales, tales como configuraciones en sistemas
operativos, procedimientos de acceso al sistema, comparación de códigos y
versiones.
Programas de muestreo para extractar datos.
Pruebas de control en aplicaciones.
2. Define mínimo 2 técnicas de auditoria asistidas por computadora.
1. TÉCNICAS ADMINISTRATIVAS:
Permiten al auditor establecer el alcance de la revisión, definir las áreas de interés
y la metodología a seguir para la ejecución del examen.
Selección de áreas de auditoria: Mediante esta técnica, el auditor establecer
las aplicaciones críticas o módulos específicos dentro de dichas aplicaciones
que necesitan ser revisadas periódicamente, que permitan obtener
información relevante respecto a las operaciones normales del negocio.
5. Modelaje: Esta técnica es muy similar a la técnica de selección de áreas de
auditoria, cuya diferencia radica en los objetivos y criterios de selección de las
áreas de interés.
Sistema de puntajes: A través de esta técnica el auditor selecciona las
aplicaciones críticas de la organización de acuerdo a un análisis de los riesgos
asociados a dichas aplicaciones y que están directamente relacionados con
la naturaleza del negocio mediante asignarle a cada riesgo un puntaje de
ocurrencia.
Software de auditoria multisitio: Se basa sobre el mismo concepto de los
sistemas distribuidos, en el que una organización con varias sucursales u
oficinas remotas.
Centros de competencia: Consiste en centralizar la información que va a ser
examinada por el auditor, a través de la designación de un lugar específico
que recibirá los datos provenientes de todas las sucursales.
2. TÉCNICAS PARA EVALUAR LOS CONTROLES DE APLICACIONES DE
PRODUCCIÓN:
Se orientan básicamente a verificar cálculos en aplicaciones complejas,
comprobar la exactitud del procesamiento en forma global
Método de datos de prueba: Consiste en la elaboración de un conjunto de
riesgos que sean representativos de una o varias transacciones que son
realizadas por la aplicación que va a ser examinada.
Facilidad de prueba integrada (ITF): Similar a la de datos de prueba, con la
diferencia de que en esta se trabajan con datos reales y ficticios.
Simulación paralela: Esta es una técnica en la que el auditor elabora, a
través de lenguajes de programación o programas utilitarios avanzados, una
aplicación similar a la que va a ser auditada
6. 3. TÉCNICAS PARA ANÁLISIS DE TRANSACCIONES:
Tiene como objetivo la selección y análisis de transacciones significativas de
forma permanente, utilizando procedimientos analíticos y técnicas de muestreos.
Archivo de revisión de auditoria como control del sistema
(SCARF): Consiste en el diseño de ciertas medidas de control para el
procesamiento electrónico de los datos.
Archivo de revisión de auditoria por muestreo (SARF): Esta es una técnica
muy utilizada por los auditores externos y consiste en la definición de ciertos
parámetros de selección de registros utilizando muestreo.
Registros extendidos: Técnica muy particular y útil para los auditores que
han desarrollado ciertas destrezas en el análisis de datos y en la conservación
histórica de todos los cambios que haya sufrido una transacción en particular.
3. Menciona las ventajas de su uso en términos generales
Incrementan el alcance y calidad de los muestreos, verificando un gran
número de elementos.
se puede ver como los recursos han sido utilizados y detectar parámetros de
uso o desviaciones en cuanto a los procedimientos y políticas de la empresa.
Recuperar información ante incidentes de seguridad, detección de
comportamiento inusual, información para resolver problemas, evidencia legal.
Es de gran ayuda en las tareas de cómputo forense.
Incrementan la confiabilidad y calidad permitiendo realizar pruebas que no
pueden efectuarse manualmente.
Brindan al auditor autonomía e independencia de trabajo.
Elevan la calidad y fiabilidad de las verificaciones a realizar.
Reducen el periodo de prueba y procedimientos de muestreos a un menor
costo.
7. Disminución considerable del riesgo de no-detección de los problemas.
Posibilidad de que los auditores actuantes puedan centrar su atención en
aquellos indicadores que muestren saldos inusuales o variaciones.
4. Se concluye que el uso de los TAAC´s le permite al auditor obtener suficiente
evidencia confiable sobre el cual, sustentar sus observaciones,
recomendaciones, lo que obliga al auditor a desarrollar destrezas especiales
en el uso de estas técnicas.
8. CONCLUSIÓN
El uso de las TAAC’s proporciona un medio para mejorar el grado de análisis de la
información, a fin de cubrir los objetivos de las revisiones de auditoría, y reportar
los hallazgos con relevancia en el nivel de confiabilidad de los registros generados
y mantenidos en sistemas computadorizados.
Las TAAC’s pueden también ser utilizadas para probar la efectividad de los
controles. Asimismo, las TAAC’s pueden ser utilizadas en pruebas orientadas a la
detección de fraudes. Por tanto, cuando se desarrolla el plan de auditoría, se
pueden tomar en cuenta la aplicación de pruebas TAAC’s.
Las TAAC’s manejan varias técnicas para el proceso de análisis de programas de
software, los cuales son esenciales para el auditor mientras realiza su trabajo de
auditoría en la empresa, entre dichas técnicas podemos mencionar.
El auditor debe estar capacitado para comprender los mecanismos que se
desarrollan en un procesamiento electrónico y debe estar preparado para
enfrentar sistemas computarizados en los cuales se encuentra la información
necesaria para auditar.