taac de auditoria
TRANSCRIPT
1
TÉCNICA DE AYUDA ASISTIDA X
COMPUTADOR« TAAC »
2
TAACASPECTOS GENERALES
APLICACIÓN (TÉCNICAS)
VENTAJAS
PLANIFICACIÓN
USO DE
TAAC’s
DOCUMENTACIÓN E INFORMES
TIPOS DE HERRAMIENTA
S TAAC's
AUDITANDO A TRAVÉS DEL COMPUTADOR• Cuando se audita a través del computador, el auditor sigue las
pistas de auditoría a través de la fase de operaciones internas o proceso automatizado de datos.
• Los intentos de verificación de los procesos de control involucran el uso de Programas de SI.
• Los enfoques primarios son:
1) Programas de testeo,
2) Programas computarizado s de validación
3) Software de revisión de sistemas
4) Auditoría continua.
AUDITORÍA DENTRO DEL COMPUTADOR
• Auditoría dentro del computador implica el uso de TAAC’s para ayudar en diversas tareas de auditoría.
• Este enfoque es prácticamente obligatorio, ya que los datos son almacenados en medios informáticos y el acceso manual es casi imposible.
• Las TAAC’s son eficaces y ahorran tiempo.
APLICACIÓN DE TAAC'S EN LA AUDITORÍA INFORMÁTICA
20/04/20235
El auditor dispone de una clasificación estandarizada respecto a las principales TAAC’s aplicadas por auditores de todo el mundo:
Técnicas Administrativas. Técnicas para evaluar los controles de Aplicaciones en Producción. Técnicas para análisis de Transacciones. Técnicas para análisis de Datos. Técnicas para análisis de Aplicaciones.
TÉCNICAS ADMINISTRATIVAS
20/04/20236
SELECCIÓN DE ÁREAS DE AUDITORÍA. Areas Criticas.
MODELAJE. Gestion Financiera y Administrativa.
SISTEMA DE PUNTAJES. Aplicaciones Criticas Relacionadas con la Naturaleza del negocio.
SOFTWARE DE AUDITORÍA MULTISITIO. Uso e implementación en varias Sucursales Con software de actualización incluido.
CENTROS DE COMPETENCIA. Centra Almacena Clasifica y Examina la información auditada de u lugar o área especifica.
TÉCNICAS PARA EVALUAR LOS CONTROLES DE APLICACIONES EN PRODUCCIÓN
20/04/20237
Se orientan básicamente a verificar cálculos en aplicaciones complejas, comprobar la exactitud del procesamiento en forma global y específica y verificar el cumplimiento de los controles preestablecidos.
MÉTODO DE DATOS DE PRUEBA. Elaboración de un conjunto de registros de una o varias transacciones realizadas por la aplicación que va a ser examinada, y que luego serán ingresadas para la verificación del procesamiento exitoso de los datos.
FACILIDAD DE PRUEBA INTEGRADA (ITF). Similar a la de datos de prueba, con la diferencia de que en esta se trabajan con datos reales y ficticios.
SIMULACIÓN PARALELA . Técnica en la que el auditor elabora, a través de lenguajes de programación o programas utilitarios avanzados, una aplicación similar a la que va a ser auditada.
TÉCNICAS PARA ANÁLISIS DE TRANSACCIONES
20/04/20238
Tienen como objetivo la selección y análisis de transacciones significativas de forma permanente, utilizando procedimientos analíticos y técnicas de muestreo.
ARCHIVO DE REVISIÓN DE AUDITORÍA COMO CONTROL DEL SISTEMA (SCARF). Diseño de ciertas medidas de control para el procesamiento electrónico de los datos, para luego incorporarlos dentro de los aplicativos en producción (como rutinas huéspedes).
ARCHIVO DE REVISIÓN DE AUDITORÍA POR MUESTREO (SARF). Definición de ciertos parámetros de selección de registros utilizando muestreo, para luego analizarlos detalladamente.
REGISTROS EXTENDIDOS.
Conservación histórica de todos los cambios que haya sufrido una transacción en particular, convirtiéndose en un LOG de auditoría.
TÉCNICAS PARA EL ANÁLISIS DE DATOS
20/04/20239
Examina la información que ha sido procesada electrónicamente a través de los sistemas de información, aplicativos o programas utilitarios.
PROGRAMAS GENERALIZADOS DE AUDITORÍA.Paquetes de auditoría con muy buen desempeño y flexibilidad en los tipos de archivos que pueden examinar. Los más conocidos y difundidos en nuestro medio son IDEA y ACL.
Ventajas - Facilidad para el diseño de las pruebas de auditoría, flexibilidad en cuanto a los formatos de archivo y la adaptabilidad para manejar y presentar la información.
TÉCNICAS PARA EL ANÁLISIS DE DATOS
20/04/202310
PROGRAMAS DE AUDITORÍA A LA MEDIDA.Programas desarrollados para el análisis de datos de un sistema de información en particular, cubriendo todas las funciones y características que este posea, de acuerdo a los objetivos del auditor.
PROGRAMAS UTILITARIOS.Son programas para la ejecución de actividades muy diversas para el manejo de la información, gestión de documentos, realización de cálculos matemáticos y estadísticos, almacenamiento de datos y control de proyectos, etc.
TÉCNICAS PARA EL ANÁLISIS DE APLICACIONES
20/04/202311
TÉCNICA DE IMAGEN INSTANTÁNEA. Consiste en obtener una imagen instantánea del procesamiento electrónico de datos en un momento determinado, a través de la identificación única de ciertas transacciones de interés para el auditor y que, mediante rutinas especiales.
TÉCNICA DE MAPEO. Utilizada para medir la eficiencia de ejecución de las rutinas que integran el sistema, a través de la utilización de programas especializados para dicho fin que mediante reportes presentan las veces en que se ejecutan las rutinas implementadas y el tiempo que le ha tomado al procesador ejecutarlas.
TÉCNICA DE RASTREO. Mediante esta técnica se establece el orden en que han sido ejecutadas las rutinas durante una determinada transacción, lo cual permite evaluar si el orden secuencial en que se va ejecutando cada una de las etapas del procesamiento electrónico de datos coincide con los procesos institucionales preestablecidos.
TÉCNICAS PARA EL ANÁLISIS DE APLICACIONES
20/04/202312
ANÁLISIS LÓGICO DE LAS APLICACIONES
Esta técnica consiste en la revisión del programa de acuerdo a las especificaciones técnicas y operativas, que permita identificar errores o inconsistencia. El auditor debe poseer un alto grado de comprensión sobre la lógica del programa y de los manuales que lo acompañan; pero para ello.
VENTAJAS DEL USO DE LAS TÉCNICAS DE AUDITORÍA ASISTIDAS POR COMPUTADORA (TAAC)
20/04/202313
Incrementan o amplían el alcance de la investigación y permiten realizar pruebas que no pueden efectuarse manualmente;
Incrementan el alcance y calidad de los muestreos, verificando un gran número de elementos;
Elevan la calidad y fiabilidad de las verificaciones a realizar; Reducen el período de las pruebas y procedimientos de muestreos a un
menor costo; Garantizan el menor número de interrupciones posibles a la entidad auditada; Brindan al auditor autonomía e independencia de trabajo; Permiten efectuar simulaciones sobre los procesos sujetos a examen y
monitorear el trabajo de las unidades;
VENTAJAS DEL USO DE LAS TÉCNICAS DE AUDITORÍA ASISTIDAS POR COMPUTADORA (TAAC)
20/04/202314
Realizar un planeamiento a priori sobre los puntos con potencial violación del Control Interno;
Disminución considerable del riesgo de no-detección de los problemas; Posibilidad de que los auditores actuantes puedan centrar su atención en
aquellos indicadores que muestren saldos inusuales o variaciones significativas, que precisan de ser revisados como parte de la auditoría;
PLANIFICACIÓN DE TAAC.
20/04/202315
• Conocimientos computacionales, pericia y experiencia del auditor de sistemas de información.
• Disponibilidad de las TAAC y de los sistemas de información.
• Eficiencia y efectividad de utilizar las TAAC en lugar de las técnicas manuales
• Restricciones de tiempo
PASOS MÁS IMPORTANTES QUE EL AUDITOR DEBE CONSIDERAR CUANDO PREPARA LA APLICACIÓN DE LAS TAAC
20/04/202316
• ESTABLECER LOS OBJETIVOS DE AUDITORÍA DE LOS CAAT: Determinar accesibilidad y disponibilidad de los sistemas de información, los programas/sistemas y datos de la organización.
• Definir los procedimientos a seguir (por ejemplo: una muestra estadística, recálculo, confirmación, etc.).
• Definir los requerimientos de output.• Determinar los requerimientos de recursos.• Documentar los costos y los beneficios esperados.• Obtener acceso a las facilidades de los sistemas de información de la
organización, sus programas/sistemas y sus datos.
UTILIZAR TAAC (REALIZACIÓN DE AUDITORÍA)
20/04/202317
Cuando se toma la decisión de hacer una auditoría de sistemas con al ayuda de las TAAC es importante tomar en cuenta los pasos que a continuación se describen. El auditor debe:
1. Realizar una conciliación de los totales de control.
2. Realizar una revisión independiente de la lógica de los CAAT
3. Realizar una revisión de los controles generales de los sistemas de información de la organización que puedan contribuir a la integridad de los CAAT (por ejemplo: controles de los cambios en los programas y el acceso a los archivos de sistema, programa y/o datos).
UTILIZAR TAAC – TIPOS DE SOFTWARE
20/04/202318
PAQUETE DE AUDITORÍA.
• Son programas generalizados de computadora diseñados para desempeñar funciones de procesamiento de datos que incluyen leer bases de datos, seleccionar información, realizar cálculos, crear archivos de datos e imprimir informes en un formato especificado por el auditor.
• Son usados para control de secuencias, búsquedas de registros, detección de duplicaciones, detección de gaps, selección de datos, revisión de operaciones lógicas y muestreo, algunos de ellos son el IDEA, ACL, etc.
20/04/202319
SOFTWARE PARA UN PROPÓSITO ESPECÍFICO O DISEÑADO A LA MEDIDA.
• Son programas de computadora diseñados para desempeñar tareas de auditoría en circunstancias específicas. Estos programas pueden ser desarrollados por el auditor, por la entidad, o por un programador externo contratado por el auditor. Por ejemplo programas que permitan generar check-list adaptados a las características de la empresa y de los objetivos de la auditoría.
LOS PROGRAMAS DE UTILERÍA.
• Son usados por la organización auditada para desempeñar funciones comunes de procesamiento de datos, como clasificación, creación e impresión de archivos. Como por ejemplo planillas de cálculo, procesadores de texto, etc.
20/04/202320
LOS PROGRAMAS DE ADMINISTRACIÓN DEL SISTEMA.
Son herramientas de productividad sofisticadas que son típicamente parte de los sistemas operativos sofisticados, por ejemplo software para recuperación de datos o software para comparación de códigos.
Como en el caso anterior estas herramientas no son específicamente diseñadas para usos de auditoría.
Existen en el mercado una gran variedad de este tipo de herramientas como por ejemplo los que permiten controlar las versiones de un sistema.
RUTINAS DE AUDITORÍA EN PROGRAMAS DE APLICACIÓN.
Módulos especiales de recolección de información incluidos en la aplicación y diseñados con fines específicos. Se trata de módulos que permiten obtener pistas de auditora en muchos casos generados a través de trigers programados en las propias bases de datos
DOCUMENTACIÓN DE TAAC
20/04/202321
La documentación debe ser suficiente para describir la aplicación de los TAAC incluyendo los detalles como:
• Planificación
• Los objetivos de los TAAC
• Los TAAC a utilizar
• Los controles a implementar
• El personal involucrado, el tiempo que tomará y los costos.
INFORME/REPORTE DESCRIPCIÓN DE LAS CAAT
20/04/202322
Esta descripción no debe ser muy detallada, pero debe proporcionar una buena visión general al lector. La descripción de las TAAC utilizados también debe ser incluida en el informe donde se menciona el hallazgo específico relacionado con el uso de las TAAC.
Si se puede aplicar la descripción de las TAAC a varios hallazgos o si es demasiado detallado debe ser descrito brevemente en la sección del informe donde se tratan los objetivos, extensión y metodología y una referencia anexa para el lector, con una descripción más detallada.
23
TIPOS DE HERRAMIENTAS
TAACIDEA
ACL
AUTOAUDITAUDIT
CONTROL APL
AUDIMASTER
DELOS
TIPOS DE HERRAMIENTAS TAAC - IDEA
20/04/202324
Con esta herramienta se puede leer, visualizar, analizar y manipular datos; llevar a cabo muestreos y extraer archivos de datos desde cualquier origen ordenadores centrales a PC, incluso reportes impresos.
TIPOS DE HERRAMIENTAS CAAT - IDEA
20/04/202325
Áreas de uso de la herramientaAuditoría externa de estados financieros. • Precisión: comprobación de cálculos y totales.• Revisión analítica: comparaciones, perfiles, estadísticas.• Validez: duplicados, excepciones, muestreos estadísticos.• Integridad: omisiones y coincidencias.• Cortes: análisis secuencial de fechas y números.• Valuación: provisiones de inventario.Auditoría interna. • Conformidad de políticas.• Valor del dinero.• Pruebas de excepción.• Análisis.• Comparaciones y coincidencias.
TIPOS DE HERRAMIENTAS CAAT - IDEA
20/04/202326
Detección de fraudes. • Compras y pagos: validación de proveedores, análisis contables.• Nómina: coincidencias cruzadas, cálculos.• Lavado de dinero: valores elevados, cifras redondeadas, movimientos
frecuentes.Informes y análisis de gestión. Transferencias de archivos. Bancos e instituciones financieras. Industrias. Organizaciones de ventas al por menor. Entes gubernamentales (prestadores de ayudas y beneficios).
TIPOS DE HERRAMIENTAS CAAT - ACL
20/04/202327
Es una herramienta CAAT enfocada al acceso de datos, análisis y reportes para auditores y profesionales financieros.
ACL permite:
• Análisis de datos para un completo aseguramiento.• Localiza errores y fraudes potenciales.• Identifica errores y los controla.• Limpia y normaliza los datos para incrementar la consistencia de los
resultados.• Realiza un test analítico automático y manda una notificación vía e-mail
con el resultado.
TIPOS DE HERRAMIENTAS CAAT – AUTO AUDIT
20/04/202328
Es un sistema completo para la automatización de la función de Auditoría, soportando todo el proceso y flujo de trabajo, desde la fase de planificación, pasando por el trabajo de campo, hasta la preparación del informe final.
20/04/202329
Eficiencia en el trabajo -Aumenta la eficiencia en la conducción de la evaluación de riesgos y planificación anual.Base de conocimiento - Acceso inmediato a toda la documentación de auditorías pasadas, en ejecución o planeadas.Flexibilidad - Permite que los auditores puedan trabajar en lugares distantes con sus réplicas locales de la auditoría en curso y su posterior sincronización a la base de datos centralizada.Estandarización y control - Garantiza el seguimiento de metodologías de trabajo de acuerdo a las mejores prácticas de la organización con el uso de una biblioteca de documentos estándares (memoranda, programas, papeles de trabajo, cuestionarios, evaluaciones, informe final y otros).
BENEFICIOS
TIPOS DE HERRAMIENTAS CAAT - DELOS
20/04/202330
Delos es un sistema experto que posee conocimientos específicos en materia de auditoría, seguridad y control en tecnología de información.Este conocimiento se encuentra estructurado y almacenado en una base de conocimiento y puede ser incrementado y/o personalizado de acuerdo con las características de cualquier organización y ser utilizado como una guía automatizada para el desarrollo de actividades específicas.Delos es una herramienta que fue diseñada pensando en empresas, organizaciones y profesionistas que deseen incrementar los beneficios derivados de la tecnología de información a través de actividades relacionadas con auditoría, seguridad y control en TI.
DATOS DE PRUEBA
20/04/202331
PRUEBA INTEGRADA -ITF
20/04/202332
SIMULACIÓN PARALELA
20/04/202333
SOFTWARE GENERAL DE AUDITORÍA
20/04/202334
SOFTWARE DE AUDITORÍA A LA MEDIDA
20/04/202335
RUTINAS DE AUDITORÍA EN PROGRAMAS DE APLICACIÓN
20/04/202336
REGISTROS EXTENDIDOS
20/04/202337
TRACEO
20/04/202338
MAPEO
20/04/202339
COMPARACIÓN DE CÓDIGO
20/04/202340
41
MUCHAS GRACIAS
FIN