Las técnicas de
auditoria asistidas por computadora CAAT´s son de mucha importancia para los
auditores informáticos ya que mediante el uso de estas herramientas se facilita
el estudio de la informática mediante procesos, destacando la confianza del
análisis realizado por el auditor y la confianza de las entidades.
Las
CAAT´s son un conjunto de técnicas y herramientas utilizadas a lo largo del
desarrollo de las auditorias informáticas, las cuales se aplican para mejorar
la eficiencia, el alcance y la confiabilidad de los análisis realizados por el
auditor a los sistemas de la entidad auditada. Incluyen además métodos y
procedimientos que se aplicaran y se realizaran en el transcurso de la
auditoria.
TIPOS DE HERRAMIENTAS
Y TÉCNICAS
1.
Técnicas.
- Técnicas administrativas
Son las encargadas de delimitar y brindarle al auditor las áreas
de interés, la metodología a emplearse para la ejecución del análisis y el
alcance de la revisión.
·
Selección de áreas de auditoria.
- Modelaje.
- Sistema de puntajes.
- Software de auditoria multisitio.
- Centros de competencia.
- Técnicas para evaluar los controles de aplicaciones de producción.
Técnicas que verifican cálculos en
aplicaciones complejas y comprueban la exactitud del procesamiento en forma
global
- Método de datos de prueba.
- Facilidad de prueba integrada (ITF).
- Simulación paralela.
- Técnicas para análisis de transacciones.
Su principal objetivo es de seleccionar y analizar transacciones
significativas de forma permanente, utilizando procedimientos analíticos y
técnicas de muestreos.
- Archivo de revisión de auditoria como control del sistema (SCARF).
- Archivo de revisión de auditoria por muestreo (SARF).
- Registros extendidos.
- Técnicas para el Análisis de Datos
Están
orientadas hacia el uso de programas informáticos especializados que le
permiten al auditor, de forma eficiente y flexible, examinar la información que
ha sido procesada electrónicamente a través de los sistemas de información.
·
Programas
Generalizados de Auditoría
·
Programas de auditoría a la medida
·
Programas Utilitarios
- Técnicas para el Análisis de Aplicaciones
Poseen
un grado mayor de complejidad respecto a su aplicación y grado de conocimiento
técnico que debe poseer el auditor, pues se orientan hacia la evaluación del
funcionamiento interno de las aplicaciones en producción y la forma en que
estos procesan la información.
·
Técnica
de Imagen instantánea
·
Técnica
de Mapeo
·
Técnica
de Rastreo
- Análisis Lógico de las Aplicaciones
Esta
técnica consiste en la revisión del programa de acuerdo a las especificaciones
técnicas y operativas presentadas en los Manuales de Diseño y Usuario, que
permita identificar errores o inconsistencia
Herramientas.
Ø IDEA.
Con la utilización de
esta se puede disminuir costos de análisis, realzar la calidad del trabajo y
adquirir nuevos roles. Con esta herramienta se puede leer, visualizar, analizar
y manipular datos; llevar a cabo muestreos y extraer archivos de datos desde
cualquier origen ordenadores centrales a PC, incluso reportes impresos.
Áreas de uso de la
herramienta:
·
Auditoría externa de estados financieros.
·
Auditoría interna.
·
Detección de fraudes.
·
Informes y análisis de gestión.
·
Transferencias de archivos.
·
Bancos e instituciones financieras.
·
Industrias.
·
Organizaciones de ventas al por menor.
·
Entes gubernamentales (prestadores de ayudas y
beneficios).
Ø ACL.
ACL es una herramienta CAAT enfocada al acceso de datos, análisis y reportes para
auditores y profesionales financieros.
ACL permite:
·
Análisis
de datos para un completo aseguramiento.
·
Localiza
errores y fraudes potenciales.
·
Identifica
errores y los controla.
·
Limpia
y normaliza los datos para incrementar la consistencia de los resultados.
·
Realiza
un test analítico automático y manda una notificación vía e-mail con el
resultado.
Ø Auto Audit
Auto
Audit es un sistema completo para la automatización de la función de Auditoría,
soportando todo el proceso y flujo de trabajo, desde la fase de planificación,
pasando por el trabajo de campo, hasta la preparación del informe final.
Beneficios:
·
Eficiencia
en el trabajo
·
Base de
conocimiento
·
Flexibilidad
·
Estandarización
y control
·
Adaptabilidad
·
Comunicación
·
Reducción
de costos y aprovechamiento del recurso más valioso (el auditor):
·
Seguridad
y confidencialidad
·
Facilidad
de uso
·
Integración
con ACL
Ø Audicontrol APL (AUDISIS)
Audicontrol APL es una herramienta para asistir en la construcción de
sistemas de gestión de riesgos y controles internos en los procesos de la
cadena de valor y los sistemas de información de las empresas. Para este fin,
utiliza la técnica de Autoevaluación
del Control.
Ø
AuditMaster
AuditMaster de Pervasive, es una solución de
supervisión de transacciones a nivel de base de datos. Este sistema controla e
informa de toda la actividad que tiene lugar en una base de datos
Pervasive.SQL.
La
tecnología de AuditMaster consiste en capturar las operaciones que se realizan
en la base de datos y escribirlas en un archivo de registro. AuditMaster se
divide en tres componentes:
·
Gestor de eventos
·
Base de datos de registro
·
Visor de registros
Ø Delos.
Delos es un sistema
experto que posee conocimientos específicos en materia de auditoría, seguridad
y control en tecnología de información.
Para
la utilización del sistema se basa en cuatro roles:
·
El
responsable de diseñar e implementar el control en la organización.
·
El
responsable de evaluar el correcto funcionamiento del control de la
organización.
·
El
usuario del control.
·
Los
beneficiarios del control.
Limites (utilización)
El uso de
los CAAT debe ser controlado por el auditor de sistemas de información para asegurar
razonablemente que se cumple con los objetivos de la auditoría y las
especificaciones detalladas de los CAAT´s.
El
auditor debe:
- Realizar una conciliación de los totales de control.
- Realizar una revisión independiente de la lógica de los CAAT´s
- Realizar una revisión de los controles generales de los sistemas de información de la organización que puedan contribuir a la integridad de los CAAT´s.
SELECCIÓN Y APLICACIÓN CAAT´s
Para la correcta selección y utilización de las CAAT´s
los factores a considerar son los siguientes:
- Conocimientos computacionales, pericia y experiencia del auditor de sistemas de información.
- Disponibilidad de los CAAT´s y de los sistemas de información.
- Eficiencia y efectividad de utilizar los CAAT´s en lugar de las técnicas manuales
- Restricciones de tiempo.
Los pasos
más importantes que el auditor de sistemas de información debe considerar
cuando prepara la aplicación de los CAAT´s seleccionados son los siguientes:
- Establecer los objetivos de auditoría de los CAAT´s.
- Definir los procedimientos a seguir.
- Definir los requerimientos de output.
- Determinar los requerimientos de recursos.
- Documentar los costos y los beneficios esperados.
- Obtener acceso a las facilidades de los sistemas de información de la organización, sus programas/sistemas y sus datos.
- Documentar los CAAT´s a utilizar incluyendo los objetivos, flujo gramas de alto nivel y las instrucciones a ejecutar.
- Acuerdo con el cliente (auditado).
- Organizar el acceso a los sistemas de información de la organización, programas/sistemas y datos con anticipación para minimizar el efecto en el ambiente productivo de la organización.
Referencias
Bibliográficas:
· Sistemas
de Información. [En línea]. Disponible en:
· Computer Assisted Audit Techniques CAAT. [En línea]. Disponible
en: http://olea.org/~yuri/propuesta-implantacion-auditoria-informatica-organo-legislativo/ch03s04.html
· TECNICAS
DE AUDITORIA ASISTIDAS POR COMPUTADORAS. [En línea]. Disponible en:
· TECNICAS DE AUDITORIA ASISTIDAS POR COMPUTADORA TAAC’S. [En línea]. Disponible en:
· Auditoría
de Sistemas. [En línea]. Disponible en:
No hay comentarios:
Publicar un comentario