Professional Documents
Culture Documents
PLANIFICACI
N
USO DE
TAACs
VENTAJAS
DOCUMENTAC
IN E
INFORMES
APLICACIN
(TCNICAS)
ASPECTOS
GENERALES
TAA
Cs
TIPOS DE
HERRAMIENTA
S TAAC's
TAACs
Las TAACs son un conjunto de tcnicas y
herramientas utilizados en el desarrollo de las
auditorias informticas con el fin de mejorar la
eficiencia, alcance y confiabilidad de los anlisis
efectuados por el auditor, a los sistemas y los datos
de la entidad auditada.
Incluyen mtodos y procedimientos empleados por el
auditor para efectuar su trabajo y que pueden ser
administrativos, analticos, informticos, entre otros;
y, los cuales, son de suma importancia para el auditor
informtico cuando este realiza una auditora.
TAACs
El uso de los TAACs le permiten al auditor obtener
suficiente evidencia confiable sobre el cual,
sustentar sus observaciones y recomendaciones, lo
que obliga al auditor a desarrollar destrezas
especiales en el uso de estas tcnicas, tales como:
mayores conocimientos informticos, discernimiento
en el uso adecuado de las herramientas informticas
y analticas, eficiencia en la realizacin de los
anlisis, etc.; sin dejar a un lado las tcnicas
tradicionales de auditora como son la inspeccin,
observacin, confirmacin, revisin, entre otros
Programas de testeo,
2)
3)
4)
Auditora continua.
tcnicas administrativas
Permiten al auditor establecer el alcance de la revisin, definir
las reas de inters y la metodologa a seguir para la ejecucin
del examen.
Seleccin de reas de Auditora
Mediante esta tcnica, el auditor establece las aplicaciones
crticas o mdulos especficos dentro de dichas aplicaciones
que necesitan ser revisadas peridicamente, que permitan
obtener informacin relevante respecto a las operaciones
normales del negocio.
Esta tcnica es muy utilizada por los auditores internos de
empresas corporativas grandes o medianas con un alto
volumen de transacciones y exige que el departamento de
auditora interna construya sus propios aplicativos (con la
ayuda del departamento de sistemas), para que puedan
realizar su trabajo de forma eficiente.
14
tcnicas administrativas
Modelaje
Esta tcnica es muy similar a la tcnica de Seleccin de
reas de Auditoria, cuya diferencia radica en los objetivos y
criterios de seleccin de las reas de inters; ya que esta
tcnica tiene como objetivo medir la gestin financiera de
la organizacin y todo lo que ello involucra.
Sistema de puntajes
A travs de esta tcnica el auditor selecciona las
aplicaciones crticas de la organizacin de acuerdo a un
anlisis de los riesgos asociados a dichas aplicaciones y que
estn directamente relacionadas con la naturaleza del
negocio mediante asignarle a cada riesgo un puntaje de
ocurrencia,
de
tal
forma
que
sean
examinadas
detalladamente aquellas aplicaciones con mayor nivel de
vulnerabilidad ante posibles riesgos.
15
tcnicas administrativas
Software de Auditora Multisitio
Se basa sobre el mismo concepto de los sistemas
distribuidos, en el que una organizacin con varias sucursales
u oficinas remotas, dispone de un software de auditoria
capaz de ser utilizado en dichas sucursales y a la vez, pueda
actualizar y almacenar la informacin resultante en una base
de datos principal, generalmente ubicada en la matriz de la
organizacin.
Centros de competencia
Consiste en centralizar la informacin que va a ser
examinada por el auditor, a travs de la designacin de un
lugar especfico que recibir los datos provenientes de todas
las sucursales remotas y que luego sern almacenadas,
clasificadas y examinadas por el software de auditoria.
16
Registros Extendidos
Tcnica muy particular y til para los auditores que han
desarrollado ciertas destrezas en el anlisis de datos; y,
consiste en la conservacin histrica de todos los
cambios que haya sufrido una transaccin en particular,
convirtindose en un LOG de auditora.
19
24
ESTUDIO
COSTO
BENEFICIO
DEL
COSTOS
INDIRECTOS
COSTOS
DE
OPORTUNIDAD
DIAGNSTICO
DEL PERSONAL
27
Planificacin de CAAT
Planificacin de CAAT
Pasos ms importantes que el auditor debe
considerar cuando prepara la aplicacin de los CAAT
seleccionados son los siguientes:
Establecer los objetivos de auditora de los CAAT:
Determinar accesibilidad y disponibilidad de los
sistemas de informacin, los programas/sistemas
y datos de la organizacin.
Definir los procedimientos a seguir (por ejemplo:
una muestra estadstica, reclculo, confirmacin,
etc.).
Definir los requerimientos de output.
Determinar los requerimientos de recursos.
Documentar los costos y los beneficios esperados.
29
Obtener acceso a las facilidades
de los sistemas
Planificacin de CAAT
Documentar los CAAT a utilizar incluyendo los
objetivos, flujogramas de alto nivel y las
instrucciones a ejecutar.
Acuerdo con el cliente (auditado): Los archivos de
datos, tanto como los archivos de operacin
detallados (transaccionales, por ejemplo), a
menudo son guardados slo por un perodo corto,
por lo tanto, el auditor de sistemas de informacin
debe arreglar que estos archivos sean guardados
por el marco de tiempo de la auditora.
Organizar el acceso a los sistemas de informacin
de la organizacin, programas/sistemas y datos
con anticipacin para minimizar el efecto en el
ambiente productivo de la organizacin
30
Evaluar el efecto que
los cambios a los
32
no
son
34
35
Documentacin de CAAT
Una descripcin del trabajo realizado, seguimiento y
las conclusiones acerca de los resultados de los
CAAT deben estar registrados en los papeles de
trabajo de la auditora.
Las conclusiones acerca del funcionamiento del
sistema de informacin y de la confiabilidad de los
datos tambin deben estar registrados en los PTs
de la auditora.
El proceso paso a paso de los CAAT debe estar
documentado adecuadamente para permitir que el
proceso se mantenga y se repita por otro auditor de
sistemas de informacin.
Los PTs deben contener la documentacin
suficiente para describir la aplicacin de los CAAT
incluyendo los detalles como:
Planificacin
36
Los objetivos de los CAAT
Documentacin de CAAT
AUTOAUDI
T
AUDIT
CONTROL
APL
AUDIMAS
TER
ACL
IDEA
TIPOS DE
HERRAMIEN
TAS CAAT
DELOS
39
40
49
DATOS DE PRUEBA
53
54
55
SIMULACIN PARALELA
56
57
58
59
60
Registros extendidos
61
traceo
62
mapeo
63
Comparacin de cdigo
64