Professional Documents
Culture Documents
125018
APLICACIN (TCNICAS)
DOCUMENTACIN E INFORMES
ASPECTOS GENERALES
TAACs
TAACs
Las TAACs son un conjunto de tcnicas y herramientas utilizados en el desarrollo de las auditorias informticas con el fin de mejorar la eficiencia, alcance y confiabilidad de los anlisis efectuados por el auditor, a los sistemas y los datos de la entidad auditada. Incluyen mtodos y procedimientos empleados por el auditor para efectuar su trabajo y que pueden ser administrativos, analticos, informticos, entre otros; y, los cuales, son de suma importancia para el auditor informtico cuando este realiza una auditora.
02/07/2012
TAACs
El uso de los TAACs le permiten al auditor obtener suficiente evidencia confiable sobre el cual, sustentar sus observaciones y recomendaciones, lo que obliga al auditor a desarrollar destrezas especiales en el uso de estas tcnicas, tales como: mayores conocimientos informticos, discernimiento en el uso adecuado de las herramientas informticas y analticas, eficiencia en la realizacin de los anlisis, etc.; sin dejar a un lado las tcnicas tradicionales de auditora como son la inspeccin, observacin, confirmacin, revisin, entre otros
02/07/2012
02/07/2012
Generalmente no es un enfoque efectivo para llevar a cabo una auditora de un ambiente computarizado.
Auditora dentro del computador implica el uso de TAACs para ayudar en diversas tareas de auditora. Este enfoque es prcticamente obligatorio, ya que los datos son almacenados en medios informticos y el acceso manual es casi imposible.
tcnicas administrativas
Permiten al auditor establecer el alcance de la revisin, definir las reas de inters y la metodologa a seguir para la ejecucin del examen. Seleccin de reas de Auditora Mediante esta tcnica, el auditor establece las aplicaciones crticas o mdulos especficos dentro de dichas aplicaciones que necesitan ser revisadas peridicamente, que permitan obtener informacin relevante respecto a las operaciones normales del negocio. Esta tcnica es muy utilizada por los auditores internos de empresas corporativas grandes o medianas con un alto volumen de transacciones y exige que el departamento de auditora interna construya sus propios aplicativos (con la ayuda del departamento de sistemas), para que puedan realizar su trabajo de forma eficiente.
02/07/2012
16
tcnicas administrativas
Modelaje Esta tcnica es muy similar a la tcnica de Seleccin de reas de Auditoria, cuya diferencia radica en los objetivos y criterios de seleccin de las reas de inters; ya que esta tcnica tiene como objetivo medir la gestin financiera de la organizacin y todo lo que ello involucra. Sistema de puntajes A travs de esta tcnica el auditor selecciona las aplicaciones crticas de la organizacin de acuerdo a un anlisis de los riesgos asociados a dichas aplicaciones y que estn directamente relacionadas con la naturaleza del negocio mediante asignarle a cada riesgo un puntaje de ocurrencia, de tal forma que sean examinadas detalladamente aquellas aplicaciones con mayor nivel de vulnerabilidad ante posibles riesgos.
02/07/2012 17
tcnicas administrativas
Software de Auditora Multisitio Se basa sobre el mismo concepto de los sistemas distribuidos, en el que una organizacin con varias sucursales u oficinas remotas, dispone de un software de auditoria capaz de ser utilizado en dichas sucursales y a la vez, pueda actualizar y almacenar la informacin resultante en una base de datos principal, generalmente ubicada en la matriz de la organizacin. Centros de competencia Consiste en centralizar la informacin que va a ser examinada por el auditor, a travs de la designacin de un lugar especfico que recibir los datos provenientes de todas las sucursales remotas y que luego sern almacenadas, clasificadas y examinadas por el software de auditoria.
02/07/2012
18
02/07/2012
20
Registros Extendidos
Tcnica muy particular y til para los auditores que han desarrollado ciertas destrezas en el anlisis de datos; y, consiste en la conservacin histrica de todos los cambios que haya sufrido una transaccin en particular, convirtindose en un LOG de auditora.
02/07/2012
21
02/07/2012
23
Consiste en obtener una imagen instantnea del procesamiento electrnico de datos en un momento determinado, a travs de la identificacin nica de ciertas transacciones de inters para el auditor y que, mediante rutinas especiales, son seleccionadas para revisar el flujo que esta ha seguido dentro del sistema.
02/07/2012
24
Esta tcnica consiste en la revisin del programa de acuerdo a las especificaciones tcnicas y operativas presentadas en los Manuales de Diseo y Usuario, que permita identificar errores o inconsistencia El auditor debe poseer un alto grado de comprensin sobre la lgica del programa y de los manuales que lo acompaan; pero para ello, el auditor debe estar plenamente convencido de que los manuales del programa estn adecuadamente elaborados y libres de errores significativos.
02/07/2012
26
Ventajas del uso de las tcnicas de auditora asistidas por computadora (TAAC)
Incrementan o amplan el alcance de la investigacin y permiten realizar pruebas que no pueden efectuarse manualmente; Incrementan el alcance y calidad de los muestreos, verificando un gran nmero de elementos; Elevan la calidad y fiabilidad de las verificaciones a realizar; Reducen el perodo de las pruebas y procedimientos de muestreos a un menor costo; Garantizan el menor nmero de interrupciones posibles a la entidad auditada; Brindan al auditor autonoma e independencia de trabajo; Permiten efectuar simulaciones sobre los procesos sujetos a examen y monitorear el trabajo de las unidades;
02/07/2012 27
Ventajas del uso de las tcnicas de auditora asistidas por computadora (TAAC)
Realizar un planeamiento a priori sobre los puntos con potencial violacin del Control Interno; Disminucin considerable del riesgo de no-deteccin de los problemas; Posibilidad de que los auditores actuantes puedan centrar su atencin en aquellos indicadores que muestren saldos inusuales o variaciones significativas, que precisan de ser revisados como parte de la auditora; Elevacin de la productividad y de la profundidad de los anlisis realizados en la auditora; Posibilidad de rescatar valor[11] en el resultado de cada auditora; Elevacin de la autoestima profesional del auditor, al dominar tcnicas de punta que lo igualan al desarrollo de la disciplina
02/07/2012
28
ESTUDIO DEL COSTO BENEFICIO COSTOS INDIRECTOS COSTOS OPORTUNIDAD DIAGNSTICO PERSONAL DE
1 2 3 4 5 6 7 8
DEL
10 11 12
2 6 6
2 12 12
1 3 1
1 6 1
02/07/2012
29
Planificacin de CAAT
Considerar una combinacin apropiada de las tcnicas manuales y las tcnicas de auditora asistidas por computadora. Cuando se determina utilizar CAAT los factores a considerar son los siguientes: Conocimientos computacionales, pericia y experiencia del auditor de sistemas de informacin. Disponibilidad de los CAAT y de los sistemas de informacin. Eficiencia y efectividad de utilizar los CAAT en lugar de las tcnicas manuales Restricciones de tiempo
02/07/2012
30
Planificacin de CAAT
Pasos ms importantes que el auditor debe considerar cuando prepara la aplicacin de los CAAT seleccionados son los siguientes: Establecer los objetivos de auditora de los CAAT: Determinar accesibilidad y disponibilidad de los sistemas de informacin, los programas/sistemas y datos de la organizacin. Definir los procedimientos a seguir (por ejemplo: una muestra estadstica, reclculo, confirmacin, etc.). Definir los requerimientos de output. Determinar los requerimientos de recursos. Documentar los costos y los beneficios esperados. Obtener acceso a las facilidades de los sistemas de informacin de la organizacin, sus programas/sistemas y sus datos.
02/07/2012 31
Planificacin de CAAT
Documentar los CAAT a utilizar incluyendo los objetivos, flujogramas de alto nivel y las instrucciones a ejecutar. Acuerdo con el cliente (auditado): Los archivos de datos, tanto como los archivos de operacin detallados (transaccionales, por ejemplo), a menudo son guardados slo por un perodo corto, por lo tanto, el auditor de sistemas de informacin debe arreglar que estos archivos sean guardados por el marco de tiempo de la auditora. Organizar el acceso a los sistemas de informacin de la organizacin, programas/sistemas y datos con anticipacin para minimizar el efecto en el ambiente productivo de la organizacin Evaluar el efecto que los cambios a los programas/sistemas de produccin -cambios en la integridad y utilidad de los CAAT(integridad de los programas/sistemas y los datos utilizados)
02/07/2012 32
Cuando se toma la decisin de hacer una auditora de sistemas con al ayuda de CAAT es importante tomar en cuenta los pasos que a continuacin se describen. El auditor debe: 1. Realizar una conciliacin de los totales de control. 2. Realizar una revisin independiente de la lgica de los CAAT 3. Realizar una revisin de los controles generales de los sistemas de informacin de la organizacin que puedan contribuir a la integridad de los CAAT (por ejemplo: controles de los cambios en los programas y el acceso a los archivos de sistema, programa y/o datos).
02/07/2012
33
02/07/2012
34
02/07/2012
35
Los programas de administracin del sistema. Son herramientas de productividad sofisticadas que son tpicamente parte de los sistemas operativos sofisticados, por ejemplo software para recuperacin de datos o software para comparacin de cdigos. Como en el caso anterior estas herramientas no son especficamente diseadas para usos de auditora. Existen en el mercado una gran variedad de este tipo de herramientas como por ejemplo los que permiten controlar las versiones de un sistema.
02/07/2012
36
Rutinas de Auditora en Programas de aplicacin. Mdulos especiales de recoleccin de informacin incluidos en la aplicacin y diseados con fines especficos. Se trata de mdulos que permiten obtener pistas de auditora en muchos casos generados a travs de trigers programados en las propias bases de datos
02/07/2012
37
Documentacin de CAAT
Una descripcin del trabajo realizado, seguimiento y las conclusiones acerca de los resultados de los CAAT deben estar registrados en los papeles de trabajo de la auditora. Las conclusiones acerca del funcionamiento del sistema de informacin y de la confiabilidad de los datos tambin deben estar registrados en los PTs de la auditora. El proceso paso a paso de los CAAT debe estar documentado adecuadamente para permitir que el proceso se mantenga y se repita por otro auditor de sistemas de informacin. Los PTs deben contener la documentacin suficiente para describir la aplicacin de los CAAT incluyendo los detalles como: Planificacin Los objetivos de los CAAT Los CAAT a utilizar Los controles a implementar 02/07/2012 El personal involucrado, el tiempo38que tomar y los costos.
Documentacin de CAAT
La documentacin debe incluir: Los procedimientos de la preparacin y la prueba de los CAAT y los controles relacionados. Los detalles de las pruebas realizadas por los CAAT. Los detalles de los input (ejemplo: los datos utilizados, esquema de archivos), el procesamiento (ejemplo: los flujogramas de alto nivel de los CAAT, la lgica). Evidencia de auditora: el output producido (ejemplo: archivos log, reportes). Resultado de la auditora. Conclusiones de la auditora. Las recomendaciones de la auditora.
02/07/2012 39
La seccin del informe donde se tratan los objetivos, la extensin y metodologa debe incluir una clara descripcin de los CAAT utilizados. Esta descripcin no debe ser muy detallada, pero debe proporcionar una buena visin general al lector. La descripcin de los CAAT utilizados tambin debe ser incluida en el informe donde se menciona el hallazgo especfico relacionado con el uso de los CAAT. Si se puede aplicar la descripcin de los CAAT a varios hallazgos o si es demasiado detallado debe ser descrito brevemente en la seccin del informe donde se tratan los objetivos, extensin y metodologa y una referencia anexa para el lector, con una descripcin ms detallada.
02/07/2012
40
AUTOAUDIT
ACL
AUDIMASTER
IDEA
DELOS
41
Con esta herramienta se puede leer, visualizar, analizar y manipular datos; llevar a cabo muestreos y extraer archivos de datos desde cualquier origen ordenadores centrales a PC, incluso reportes impresos. IDEA es reconocido en todo el mundo, como un estndar en comparaciones con otras herramientas de anlisis de datos, ofreciendo una combinacin nica en cuanto a poder de funcionalidad y facilidad de uso.
02/07/2012
42
02/07/2012
44
02/07/2012
Es un sistema completo para la automatizacin de la funcin de Auditora, soportando todo el proceso y flujo de trabajo, desde la fase de planificacin, pasando por el trabajo de campo, hasta la preparacin del informe final. Adems del manejo de documentos y papeles de trabajo en forma electrnica, Auto Audit permite seguir la metodologa de evaluacin de riesgos a nivel de entidad o de proceso, la planificacin de auditoras y recursos, seguimiento de hallazgos, reportes de gastos y de tiempo, control de calidad, y cuenta con la flexibilidad de un mdulo de reportes ad hoc. Todos estos mdulos estn completamente integrados y los datos fluyen de uno a otro automticamente.
02/07/2012 47
02/07/2012
50
La metodologa AUDICONTROL APL fue creada para apoyar el trabajo de: Analistas y Desarrolladores de Sistemas. Departamentos de Organizacin y Mtodos. Auditores de Sistemas. Departamentos de Control Interno. Administradores de Seguridad en Procesamiento electrnico de datos. Administradores de Riesgos.
02/07/2012
51
02/07/2012
52
DATOS DE PRUEBA
02/07/2012
55
02/07/2012
56
02/07/2012
57
SIMULACIN PARALELA
02/07/2012
58
02/07/2012
59
02/07/2012
60
02/07/2012
61
02/07/2012
62
Registros extendidos
02/07/2012
63
traceo
02/07/2012
64
mapeo
02/07/2012
65
Comparacin de cdigo
02/07/2012
66
MUCHAS GRACIAS
FIN
67