TCNICAS DE AUDITORA

ASISTIDAS POR COMPUTADOR

TAACs

PLANIFICACI
N
USO DE
TAACs

VENTAJAS

DOCUMENTAC
IN E
INFORMES

APLICACIN
(TCNICAS)

ASPECTOS
GENERALES

TAA
Cs

TIPOS DE
HERRAMIENTA
S TAAC's

TAACs
Las TAACs son un conjunto de tcnicas y
herramientas utilizados en el desarrollo de las
auditorias informticas con el fin de mejorar la
eficiencia, alcance y confiabilidad de los anlisis
efectuados por el auditor, a los sistemas y los datos
de la entidad auditada.
Incluyen mtodos y procedimientos empleados por el
auditor para efectuar su trabajo y que pueden ser
administrativos, analticos, informticos, entre otros;
y, los cuales, son de suma importancia para el auditor
informtico cuando este realiza una auditora.

TAACs
El uso de los TAACs le permiten al auditor obtener
suficiente evidencia confiable sobre el cual,
sustentar sus observaciones y recomendaciones, lo
que obliga al auditor a desarrollar destrezas
especiales en el uso de estas tcnicas, tales como:
mayores conocimientos informticos, discernimiento
en el uso adecuado de las herramientas informticas
y analticas, eficiencia en la realizacin de los
anlisis, etc.; sin dejar a un lado las tcnicas
tradicionales de auditora como son la inspeccin,
observacin, confirmacin, revisin, entre otros

Auditora asistida por computadora

La norma SAP 1009 (Statement of Auditing Practice) denominada
Computer Assisted Audit Techniques (CAATs) o Tcnicas de
Auditora Asistidas por Computador (TAAC's), plantea la
importancia del uso de TAACs en la auditora de sistemas y las
define como programas de computador y datos que el auditor
usa como parte de los procedimientos de auditora para procesar
datos de significancia en un sistema de informacin. RETIRADA-SAS No. 94 (The Effect of Information Technology on the Auditor's
Consideration of Internal Control in a Financial Statement audit)
indica que una organizacin que usa Tecnologas de Informacin
IT, se puede ver afectada en uno de los 5 componentes del
control interno: El ambiente de control, evaluacin de riesgos,
actividades de control, informacin, comunicacin y monitoreo
adems de la forma en que se inicializan, registran, procesan y
reporta las transacciones.
5

Auditora asistida por computadora

NIA 330 Procedimientos en Respuesta a Riesgos Evaluados
El uso de Tcnicas de Auditora con Ayuda de Computadora
(TAAC's) puede posibilitar pruebas ms extensas de las
transacciones electrnicas y archivos de cuentas.
Estas tcnicas pueden usarse para seleccionar transacciones
de muestra de los archivos electrnicos clave. para escoger
transacciones con caractersticas especficas o para pruebas
de toda una poblacin en lugar de una muestra.
NIA 500 Evidencia de Auditora
en algunas situaciones el auditor puede determinar que se
necesitan procedimientos adicionales de auditora. Estos, por
ejemplo, pueden incluir usar Tcnicas de Auditora con Ayuda
de Computadora (TAAC's) para volver a calcular la
informacin.
6

Auditora asistida por computadora

Las TAAC's pueden ser usadas en:
Pruebas de detalles de transacciones y balances
(Reclculos de intereses, extraccin de ventas por encima
de cierto valor, etc.)
Procedimientos analticos: por ejemplo identificacin de
inconsistencias o fluctuaciones significativas.
Pruebas
de
controles
generales,
tales
como
configuraciones en sistemas operativos, procedimientos
de acceso al sistema, comparacin de cdigos y versiones.
Programas de muestreo para extractar datos.
Pruebas de control en aplicaciones.
Reclculos.
7

El proceso de auditora de la informacin

Si los controles computarizados son dbiles o
no existen, los auditores necesitarn realizar
ms pruebas sustantivas.
Las pruebas sustantivas son pruebas de
detalle de transacciones y de balance de
cuentas.
Las pruebas de cumplimiento son realizadas
para asegurar que los controles estn
establecidos y trabajan correctamente.
Esto puede implicar el uso de las Tcnicas
de Auditora Asistidas por Computador
TAACs.

Diseo de pruebas para la utilizacin de las

TAACs
Antes de utilizar las TAACs el auditor debe disear la forma en que
se va a llevar a cabo el examen, mediante el establecimiento
oportuno de los objetivos que busca el examen, establecer los
sistemas de informacin crticos de la organizacin y la
disponibilidad que se tiene para acceder a ellos, seleccionar los
mtodos y pruebas a realizarse durante la ejecucin del examen,
definir los reportes que se debern generar como evidencias e
informes de auditoria y otros procedimientos adicionales necesarios
para la ejecucin exitosa del examen.
Es necesario tener mucho cuidado respecto a la confidencialidad de
los datos y sistemas a los cuales acceda durante su revisin. Para
ello, debe realizarse una adecuada planificacin, seleccin y diseo
de las tcnicas y herramientas a utilizar, que permita tener una
seguridad razonable sobre la efectividad, confiabilidad y
confidencialidad de los resultados que se vayan a obtener durante
el examen.
9

Auditando alrededor del

computador
Auditora alrededor del computador asume que a
travs de la presencia de salidas exactas se verifica
el correcto procesamiento de las operaciones.
Este tipo de auditora presta posa o ninguna atencin
a los procesos de control dentro del ambiente de TI.
Generalmente no es un enfoque efectivo para llevar
a cabo una auditora de un ambiente computarizado.

Auditando a travs del

computador
Cuando se audita a travs del computador, el
auditor sigue las pistas de auditora a travs de
la fase de operaciones internas
o proceso
automatizado de datos.
Los intentos de verificacin de los procesos de
control involucran el uso de Programas de SI.
Los enfoques primarios son:
1)

Programas de testeo,

2)

Programas computarizado s de validacin

3)

Software de revisin de sistemas

4)

Auditora continua.

Auditora DENTRO DEL COMPUTADOR

Auditora dentro del computador implica el uso de

TAACs para ayudar en diversas tareas de
auditora.
Este enfoque es prcticamente obligatorio, ya que
los datos son almacenados en medios
informticos y el acceso manual es casi imposible.
Las TAACs son eficaces y ahorran tiempo.

Aplicacin de TAAC's en la Auditora Informtica

Una de las ventajas ms notorias de las TAACs es la versatilidad
que estas presentan para la realizacin del trabajo de campo de
la auditora, (se pueden utilizar sin importar el tipo de
organizacin, su tamao, sus operaciones y sector del mercado).
Para ello el auditor debe tener el suficiente discernimiento y
experiencia profesional para establecer la tcnica o herramienta
a utilizar.
El auditor dispone de una clasificacin estandarizada respecto a
las principales TAACs aplicadas por auditores de todo el mundo:
Tcnicas Administrativas.
Tcnicas para evaluar los controles de Aplicaciones en
Produccin.
Tcnicas para anlisis de Transacciones.
Tcnicas para anlisis de Datos.
Tcnicas para anlisis de Aplicaciones.
13

tcnicas administrativas
Permiten al auditor establecer el alcance de la revisin, definir
las reas de inters y la metodologa a seguir para la ejecucin
del examen.
Seleccin de reas de Auditora
Mediante esta tcnica, el auditor establece las aplicaciones
crticas o mdulos especficos dentro de dichas aplicaciones
que necesitan ser revisadas peridicamente, que permitan
obtener informacin relevante respecto a las operaciones
normales del negocio.
Esta tcnica es muy utilizada por los auditores internos de
empresas corporativas grandes o medianas con un alto
volumen de transacciones y exige que el departamento de
auditora interna construya sus propios aplicativos (con la
ayuda del departamento de sistemas), para que puedan
realizar su trabajo de forma eficiente.
14

tcnicas administrativas
Modelaje
Esta tcnica es muy similar a la tcnica de Seleccin de
reas de Auditoria, cuya diferencia radica en los objetivos y
criterios de seleccin de las reas de inters; ya que esta
tcnica tiene como objetivo medir la gestin financiera de
la organizacin y todo lo que ello involucra.
Sistema de puntajes
A travs de esta tcnica el auditor selecciona las
aplicaciones crticas de la organizacin de acuerdo a un
anlisis de los riesgos asociados a dichas aplicaciones y que
estn directamente relacionadas con la naturaleza del
negocio mediante asignarle a cada riesgo un puntaje de
ocurrencia,
de
tal
forma
que
sean
examinadas
detalladamente aquellas aplicaciones con mayor nivel de
vulnerabilidad ante posibles riesgos.
15

tcnicas administrativas
Software de Auditora Multisitio
Se basa sobre el mismo concepto de los sistemas
distribuidos, en el que una organizacin con varias sucursales
u oficinas remotas, dispone de un software de auditoria
capaz de ser utilizado en dichas sucursales y a la vez, pueda
actualizar y almacenar la informacin resultante en una base
de datos principal, generalmente ubicada en la matriz de la
organizacin.
Centros de competencia
Consiste en centralizar la informacin que va a ser
examinada por el auditor, a travs de la designacin de un
lugar especfico que recibir los datos provenientes de todas
las sucursales remotas y que luego sern almacenadas,
clasificadas y examinadas por el software de auditoria.
16

Tcnicas para evaluar los controles de Aplicaciones en Produccin

Se orientan bsicamente a verificar clculos en aplicaciones complejas,
comprobar la exactitud del procesamiento en forma global y especfica y
verificar el cumplimiento de los controles preestablecidos.
Mtodo de Datos de Prueba
Consiste en la elaboracin de un conjunto de registros que sean
representativos de una o varias transacciones que son realizadas por la
aplicacin que va a ser examinada, y que luego sern ingresadas en dicha
aplicacin para la verificacin del procesamiento exitoso de los datos.
Facilidad de Prueba Integrada (ITF)
Similar a la de datos de prueba, con la diferencia de que en esta se
trabajan con datos reales y ficticios.
Simulacin paralela
Esta es una tcnica en la que el auditor elabora, a travs de lenguajes de
programacin o programas utilitarios avanzados, una aplicacin similar a
la que va a ser auditada, con el objetivo de ingresar simultneamente la
misma informacin en ambas aplicaciones para verificar la exactitud del
procesamiento de datos de la aplicacin en produccin.
17

Tcnicas para Anlisis de Transacciones

Tienen como objetivo la seleccin y anlisis de
transacciones significativas de forma permanente,
utilizando procedimientos analticos y tcnicas de
muestreo.
Archivo de revisin de auditora como control del sistema
(SCARF)

consiste en el diseo de ciertas medidas de control

para el procesamiento electrnico de los datos, para
luego incorporarlos dentro de los aplicativos en
produccin (como rutinas huspedes), con el objetivo de
garantizar un control permanente de las transacciones
realizadas.
El resultado final ser la generacin de un archivo de
datos que almacenar una rplica de los registros que
hayan presentado anomalas.18

Tcnicas para Anlisis de Transacciones

Archivo de revisin de auditora por muestreo (SARF)
Esta es una tcnica muy utilizada por los auditores
externos y consiste en la definicin de ciertos parmetros
de seleccin de registros utilizando muestreo, para luego
analizarlos detalladamente.

Registros Extendidos
Tcnica muy particular y til para los auditores que han
desarrollado ciertas destrezas en el anlisis de datos; y,
consiste en la conservacin histrica de todos los
cambios que haya sufrido una transaccin en particular,
convirtindose en un LOG de auditora.

19

Tcnicas para el Anlisis de Datos

Estn orientadas hacia el uso de programas informticos
especializados que le permiten al auditor, de forma eficiente
y flexible, examinar la informacin que ha sido procesada
electrnicamente a travs de los sistemas de informacin,
aplicativos o programas utilitarios.
Programas generalizados de auditora
Es una de las tcnicas de mayor desarrollo y aplicacin en
los ltimos aos. Se encuentran disponibles en el mercado,
numerosos paquetes de auditora con muy buen desempeo
y flexibilidad en los tipos de archivos que pueden examinar.
Los ms conocidos y difundidos en nuestro medio son IDEA y
ACL.
Ventajas - Facilidad para el diseo de las pruebas de
auditora, flexibilidad en cuanto a los formatos de archivo y
la adaptabilidad para manejar y presentar la informacin.
20

Tcnicas para el Anlisis de Datos

Programas de auditora a la medida
Programas desarrollados especialmente para el anlisis de datos de
un sistema de informacin en particular, cubriendo todas las
funciones y caractersticas que este posea, de acuerdo a los
objetivos del auditor.
Pueden ser desarrollados directamente por el auditor con la ayuda
del personal de informtica de la organizacin o viceversa, de
acuerdo al grado de complejidad que tenga el sistema de auditora
a ser desarrollado.
Programas Utilitarios
Son programas estandarizados para la ejecucin de actividades
muy diversas para el manejo de la informacin, gestin de
documentos, realizacin de clculos matemticos y estadsticos,
almacenamiento de datos y control de proyectos, etc.; los cuales,
son muy utilizados por los auditores durante la ejecucin de todo el
proceso de auditora.
21

Tcnicas para el Anlisis de Aplicaciones

Poseen un grado mayor de complejidad respecto a su
aplicacin y grado de conocimiento tcnico que debe
poseer el auditor, pues se orientan hacia la evaluacin
del funcionamiento interno de las aplicaciones en
produccin y la forma en que estos procesan la
informacin.
Tcnica de Imagen instantnea

Consiste en obtener una imagen instantnea del

procesamiento electrnico de datos en un momento
determinado, a travs de la identificacin nica de
ciertas transacciones de inters para el auditor y que,
mediante rutinas especiales, son seleccionadas para
revisar el flujo que esta ha seguido dentro del sistema.
22

Tcnicas para el Anlisis de Aplicaciones

Tcnica de Mapeo
Utilizada para medir la eficiencia de ejecucin de las rutinas que
integran el sistema, a travs de la utilizacin de programas
especializados para dicho fin que mediante reportes presentan
las veces en que se ejecutan las rutinas implementadas y el
tiempo que le ha tomado al procesador ejecutarlas.
Pueden determinar las rutinas que no han sido utilizadas y
aquellas que posiblemente han sido incorporadas con fines
fraudulentos.
Tcnica de Rastreo
Mediante esta tcnica se establece el orden en que han sido
ejecutadas las rutinas durante una determinada transaccin, lo
cual permite evaluar si el orden secuencial en que se va
ejecutando cada una de las etapas del procesamiento electrnico
de
datos
coincide
con
los
procesos
institucionales
preestablecidos.
23

Tcnicas para el Anlisis de Aplicaciones

Anlisis Lgico de las Aplicaciones

Esta tcnica consiste en la revisin del programa de

acuerdo a las especificaciones tcnicas y operativas
presentadas en los Manuales de Diseo y Usuario,
que permita identificar errores o inconsistencia
El auditor debe poseer un alto grado de
comprensin sobre la lgica del programa y de los
manuales que lo acompaan; pero para ello, el
auditor debe estar plenamente convencido de que
los manuales del programa estn adecuadamente
elaborados y libres de errores significativos.

24

Ventajas del uso de las tcnicas de auditora

asistidas por computadora (TAAC)
Incrementan o amplan el alcance de la investigacin
y permiten realizar pruebas que no pueden efectuarse
manualmente;
Incrementan el alcance y calidad de los muestreos,
verificando un gran nmero de elementos;
Elevan la calidad y fiabilidad de las verificaciones a
realizar;
Reducen el perodo de las pruebas y procedimientos
de muestreos a un menor costo;
Garantizan el menor nmero de interrupciones
posibles a la entidad auditada;
Brindan al auditor autonoma e independencia de
trabajo;
Permiten efectuar simulaciones
25
sobre los procesos

Ventajas del uso de las tcnicas de auditora

asistidas por computadora (TAAC)
Realizar un planeamiento a priori sobre los puntos con
potencial violacin del Control Interno;
Disminucin considerable del riesgo de no-deteccin de
los problemas;
Posibilidad de que los auditores actuantes puedan centrar
su atencin en aquellos indicadores que muestren saldos
inusuales o variaciones significativas, que precisan de ser
revisados como parte de la auditora;
Elevacin de la productividad y de la profundidad de los
anlisis realizados en la auditora;
Posibilidad de rescatar valor[11] en el resultado de cada
auditora;
Elevacin de la autoestima profesional del auditor, al
dominar tcnicas de punta26que lo igualan al desarrollo de
la disciplina

Anlisis de la aplicacin de CAAT

ESTUDIO
COSTO
BENEFICIO

DEL

COSTOS
INDIRECTOS
COSTOS
DE
OPORTUNIDAD
DIAGNSTICO
DEL PERSONAL

27

Planificacin de CAAT

Considerar una combinacin apropiada de las

tcnicas manuales y las tcnicas de auditora
asistidas por computadora. Cuando se determina
utilizar CAAT los factores a considerar son los
siguientes:
Conocimientos
computacionales,
pericia
y
experiencia
del
auditor
de
sistemas
de
informacin.
Disponibilidad de los CAAT y de los sistemas de
informacin.
Eficiencia y efectividad de utilizar los CAAT en
lugar de las tcnicas manuales
Restricciones de tiempo
28

Planificacin de CAAT
Pasos ms importantes que el auditor debe
considerar cuando prepara la aplicacin de los CAAT
seleccionados son los siguientes:
Establecer los objetivos de auditora de los CAAT:
Determinar accesibilidad y disponibilidad de los
sistemas de informacin, los programas/sistemas
y datos de la organizacin.
Definir los procedimientos a seguir (por ejemplo:
una muestra estadstica, reclculo, confirmacin,
etc.).
Definir los requerimientos de output.
Determinar los requerimientos de recursos.
Documentar los costos y los beneficios esperados.
29
Obtener acceso a las facilidades
de los sistemas

Planificacin de CAAT
Documentar los CAAT a utilizar incluyendo los
objetivos, flujogramas de alto nivel y las
instrucciones a ejecutar.
Acuerdo con el cliente (auditado): Los archivos de
datos, tanto como los archivos de operacin
detallados (transaccionales, por ejemplo), a
menudo son guardados slo por un perodo corto,
por lo tanto, el auditor de sistemas de informacin
debe arreglar que estos archivos sean guardados
por el marco de tiempo de la auditora.
Organizar el acceso a los sistemas de informacin
de la organizacin, programas/sistemas y datos
con anticipacin para minimizar el efecto en el
ambiente productivo de la organizacin
30
Evaluar el efecto que
los cambios a los

Utilizar CAAT (realizacin de auditora)

Cuando se toma la decisin de hacer una auditora

de sistemas con al ayuda de CAAT es importante
tomar en cuenta los pasos que a continuacin se
describen. El auditor debe:
1. Realizar una conciliacin de los totales de
control.
2. Realizar una revisin independiente de la lgica
de los CAAT
3. Realizar una revisin de los controles generales
de
los
sistemas
de
informacin
de
la
organizacin que puedan contribuir a la
integridad de los CAAT (por ejemplo: controles de
los cambios en los programas y el acceso a los
31
archivos de sistema, programa y/o datos).

Utilizar CAAT TIPOS DE SOFTWARE

Paquete de Auditora.
Son programas generalizados de computadora
diseados
para
desempear
funciones
de
procesamiento de datos que incluyen leer bases
de
datos,
seleccionar
informacin,
realizar
clculos, crear archivos de datos e imprimir
informes en un formato especificado por el auditor.
Son usados para control de secuencias, bsquedas
de registros, deteccin de duplicaciones, deteccin
de gaps, seleccin de datos, revisin de
operaciones lgicas y muestreo, algunos de ellos
son el IDEA, ACL, etc.

32

Utilizar CAAT TIPOS DE SOFTWARE

Software para un propsito especfico o diseado a
la medida.
Son programas de computadora diseados para
desempear tareas de auditora en circunstancias
especficas.
Estos
programas
pueden
ser
desarrollados por el auditor, por la entidad, o por
un programador externo contratado por el auditor.
Por ejemplo programas que permitan generar
check-list adaptados a las caractersticas de la
empresa y de los objetivos de la auditora.
Los programas de utilera.
Son usados por la organizacin auditada para
desempear funciones comunes de procesamiento
de datos, como clasificacin, creacin e impresin
33
de archivos. Como por ejemplo
planillas de clculo,

Utilizar CAAT TIPOS DE SOFTWARE

Los programas de administracin del sistema.
Son herramientas de productividad sofisticadas que son
tpicamente parte de los sistemas operativos sofisticados, por
ejemplo software para recuperacin de datos o software para
comparacin de cdigos.
Como en el caso anterior estas herramientas
especficamente diseadas para usos de auditora.

no

son

Existen en el mercado una gran variedad de este tipo de

herramientas como por ejemplo los que permiten controlar las
versiones de un sistema.

34

Utilizar CAAT TIPOS DE SOFTWARE

Rutinas de Auditora en Programas de aplicacin.

Mdulos especiales de recoleccin de informacin incluidos en
la aplicacin y diseados con fines especficos. Se trata de
mdulos que permiten obtener pistas de auditora en muchos
casos generados a travs de trigers programados en las propias
bases de datos

35

Documentacin de CAAT
Una descripcin del trabajo realizado, seguimiento y
las conclusiones acerca de los resultados de los
CAAT deben estar registrados en los papeles de
trabajo de la auditora.
Las conclusiones acerca del funcionamiento del
sistema de informacin y de la confiabilidad de los
datos tambin deben estar registrados en los PTs
de la auditora.
El proceso paso a paso de los CAAT debe estar
documentado adecuadamente para permitir que el
proceso se mantenga y se repita por otro auditor de
sistemas de informacin.
Los PTs deben contener la documentacin
suficiente para describir la aplicacin de los CAAT
incluyendo los detalles como:
Planificacin
36
Los objetivos de los CAAT

Documentacin de CAAT

La documentacin debe incluir:

Los procedimientos de la preparacin y la prueba
de los CAAT y los controles relacionados.
Los detalles de las pruebas realizadas por los
CAAT.
Los detalles de los input (ejemplo: los datos
utilizados,
esquema
de
archivos),
el
procesamiento (ejemplo: los flujogramas de alto
nivel de los CAAT, la lgica).
Evidencia de auditora: el output producido
(ejemplo: archivos log, reportes).
Resultado de la auditora.
Conclusiones de la auditora.
37
Las recomendaciones de la auditora.

Informe/reporte descripcin de los CAAT

La seccin del informe donde se tratan los

objetivos, la extensin y metodologa debe incluir
una clara descripcin de los CAAT utilizados.
Esta descripcin no debe ser muy detallada, pero
debe proporcionar una buena visin general al
lector. La descripcin de los CAAT utilizados tambin
debe ser incluida en el informe donde se menciona
el hallazgo especfico relacionado con el uso de los
CAAT.
Si se puede aplicar la descripcin de los CAAT a
varios hallazgos o si es demasiado detallado debe
ser descrito brevemente en la seccin del informe
donde se tratan los objetivos, extensin y
metodologa y una referencia anexa para el lector,
38
con una descripcin ms detallada.

AUTOAUDI
T

AUDIT
CONTROL
APL
AUDIMAS
TER

ACL

IDEA

TIPOS DE
HERRAMIEN
TAS CAAT

DELOS

39

Tipos de herramientas CAAT - idea

Con esta herramienta se puede leer, visualizar,

analizar y manipular datos; llevar a cabo
muestreos y extraer archivos de datos desde
cualquier origen ordenadores centrales a PC,
incluso reportes impresos.
IDEA es reconocido en todo el mundo, como un
estndar
en
comparaciones
con
otras
herramientas de anlisis de datos, ofreciendo una
combinacin nica en cuanto a poder de
funcionalidad y facilidad de uso.

40

Tipos de herramientas CAAT - idea

reas de uso de la herramienta
Auditora externa de estados financieros.
Precisin: comprobacin de clculos y totales.
Revisin analtica: comparaciones, perfiles,
estadsticas.
Validez: duplicados, excepciones, muestreos
estadsticos.
Integridad: omisiones y coincidencias.
Cortes: anlisis secuencial de fechas y nmeros.
Valuacin: provisiones de inventario.
Auditora interna.
Conformidad de polticas.
Valor del dinero.
Pruebas de excepcin.
Anlisis.
41
Comparaciones y coincidencias.

Tipos de herramientas CAAT - idea

Deteccin de fraudes.
Compras y pagos: validacin de proveedores, anlisis
contables.
Nmina: coincidencias cruzadas, clculos.
Lavado de dinero: valores elevados, cifras redondeadas,
movimientos frecuentes.
Informes y anlisis de gestin.
Transferencias de archivos.
Bancos e instituciones financieras.
Industrias.
Organizaciones de ventas al por menor.
Entes gubernamentales (prestadores de ayudas y
beneficios).
42

Tipos de herramientas CAAT - ACL

Es una herramienta CAAT enfocada al acceso de
datos, anlisis y reportes para auditores y
profesionales financieros.
No es necesario ser un especialista en el uso de
CAAT.
Posee una poderosa combinacin de accesos a
datos, anlisis y reportes integrados, ACL lee y
compara los datos permitiendo a la fuente de datos
permanecer intacta para una completa integridad y
calidad de los mismos.
ACL permite:
Anlisis
de
datos
para
un
completo
aseguramiento.
Localiza errores y fraudes potenciales.
Identifica errores y los controla.
Limpia y normaliza los 43
datos para incrementar la

Tipos de herramientas CAAT - ACL

Brinda una vista de la informacin de la
organizacin y habilita directamente el acceso a
bsquedas de cualquier transaccin, de cualquier
fuente a travs de cualquier sistema.
Ahorra tiempo y reduce la necesidad de
requerimiento de informacin a departamentos
de TI muy ocupados
Acceso a diversos tipo de datos con facilidad.
Tiene un tamao ilimitado en el monitoreo de
datos y puede procesar rpidamente millones de
transacciones de datos ya que permite leer mas
de 10,000 y hasta 100,000 registros por segundo.
Los resultados se pueden ver fcilmente y
entenderlos
en
formatos
tabulares,
posee
44
graficas precargadas, tambin posee un log de

Tipos de herramientas CAAT auto audit

Es un sistema completo para la automatizacin de

la funcin de Auditora, soportando todo el proceso
y flujo de trabajo, desde la fase de planificacin,
pasando por el trabajo de campo, hasta la
preparacin del informe final.
Adems del manejo de documentos y papeles de
trabajo en forma electrnica, Auto Audit permite
seguir la metodologa de evaluacin de riesgos a
nivel de entidad o de proceso, la planificacin de
auditoras y recursos, seguimiento de hallazgos,
reportes de gastos y de tiempo, control de calidad,
y cuenta con la flexibilidad de un mdulo de
reportes ad hoc. Todos estos mdulos estn
completamente integrados
y los datos fluyen de
45

Tipos de herramientas CAAT auto audit

Beneficios
Eficiencia en el trabajo -Aumenta la eficiencia en la
conduccin de la evaluacin de riesgos y
planificacin anual.
Base de conocimiento - Acceso inmediato a toda la
documentacin de auditoras pasadas, en ejecucin
o planeadas.
Flexibilidad - Permite que los auditores puedan
trabajar en lugares distantes con sus rplicas
locales de la auditora en curso y su posterior
sincronizacin a la base de datos centralizada.
Estandarizacin
y
control
Garantiza
el
seguimiento de metodologas de trabajo de
acuerdo a las mejores prcticas
de la organizacin
46
con el uso de una biblioteca de documentos

Tipos de herramientas CAAT auto audit

Adaptabilidad - Provee una herramienta de reportes ad
hoc para la generacin de informes, tablas y grficos
con los formatos requeridos para el Comit de Auditora
o Auditor General.
Comunicacin - Mejora la comunicacin con los
auditados en el seguimiento de los hallazgos y planes
de accin.
Reduccin de costos y aprovechamiento del recurso ms
valioso (el auditor) - Se reducen los costos y el tiempo
de documentacin y revisin de papeles, logrando
invertir ms tiempo en la auditora, aadiendo valor al
trabajo.
Seguridad y confidencialidad - Permite la creacin de
usuarios definiendo perfiles segn su rol dentro de la
auditora para controlar el acceso de documentos e
47
integridad de la informacin.

Tipos de herramientas CAAT auditcontrol apl

(audisis)
Es una herramienta para asistir en la construccin
de sistemas de gestin de riesgos y controles
internos en los procesos de la cadena de valor y los
sistemas de informacin de las empresas. Para
este fin, utiliza la tcnica de Autoevaluacin del
Control (CSA: Control Self Assessment), tambin
conocida con el nombre de Autoaseguramiento del
Control (CSA: Control Self Assurance).
Desde la perspectiva administrativa, CSA asiste en
la determinacin de si la organizacin est
satisfaciendo sus objetivos. Las ventajas claves de
implementar un CSA incluyen la deteccin
temprana de riesgos y el desarrollo de planes de
accin concretos que salvaguarden los programas
48
organizacionales contra
riesgos del negocio

Tipos de herramientas CAAT audicontrol apl

(audisis)
La metodologa AUDICONTROL APL fue creada para
apoyar el trabajo de:
Analistas y Desarrolladores de Sistemas.
Departamentos de Organizacin y Mtodos.
Auditores de Sistemas.
Departamentos de Control Interno.
Administradores de Seguridad en Procesamiento
electrnico de datos.
Administradores de Riesgos.

49

Tipos de herramientas CAAT - audimaster

AuditMaster de Pervasive, es una solucin de
supervisin de transacciones a nivel de base de
datos. Este sistema controla e informa de toda la
actividad que tiene lugar en una base de datos
Pervasive.SQL.
La tecnologa de AuditMaster consiste en capturar
las operaciones que se realizan en la base de datos
y escribirlas en un archivo de registro. AuditMaster
se divide en tres componentes:
Gestor de eventos (Log event handler) Acta
como una especie de caja negra que captura y
escribe en un registro de seguimiento todas las
actividades que se llevan
a cabo en la base de
50
datos.

Tipos de herramientas CAAT - auditmaster

Base de datos de registro (Log database): El
archivo principal de registro contiene toda la
informacin de seguimiento, por ejemplo, la
identificacin de usuario, la identificacin de la
estacin de red, el tiempo y la fecha de la
operacin, el nombre de aplicacin, el nombre de
la tabla de la base de datos y el tipo de
operacin. Adems, el archivo crea imgenes,
antes y despus de la transaccin, a efectos de
actualizacin de los registros. Cada vez que un
usuario modifica algn dato, AuditMaster escribe
en el registro tanto el valor antiguo como el
nuevo.
Visor de registros (Log viewer): Permite hacer
consultas a la base de datos de registro, lo que
51
permite que un administrador de seguridad

Tipos de herramientas CAAT - delos

Delos
es
un
sistema
experto
que
posee
conocimientos especficos en materia de auditora,
seguridad y control en tecnologa de informacin.
Este conocimiento se encuentra estructurado y
almacenado en una base de conocimiento y puede
ser incrementado y/o personalizado de acuerdo con
las caractersticas de cualquier organizacin y ser
utilizado como una gua automatizada para el
desarrollo de actividades especficas.
Delos es una herramienta que fue diseada
pensando
en
empresas,
organizaciones
y
profesionistas
que
deseen
incrementar
los
beneficios
derivados
de
la
tecnologa
de
informacin a travs de52 actividades relacionadas
con auditora, seguridad y control en TI.

DATOS DE PRUEBA

53

54

PRUEBA INTEGRADA -ITF

55

SIMULACIN PARALELA

56

SOFTWARE GENERAL DE AUDITORA

57

SOFTWARE DE AUDITORA A LA MEDIDA

58

Rutinas de auditora en programas de aplicacin

59

Archivo de revisin de Auditora

60

Registros extendidos

61

traceo

62

mapeo

63

Comparacin de cdigo

64