CURSO: AUDITORIA INFORMATICA UNIDAD DIDCTICA: DEFINICIN Y OBJETIVOS DE LA AUDITORIA NOMBRE DE LA ACTIVIDAD: Auditora Interna y Externa y sus orgenes.

FECHA: SEPTIEMBRE 2012

REALIZADO POR: YADIRA RODRIGUEZ

INTRODUCCION

Una de las herramientas ms tiles para adelantar pruebas de cumplimiento y sustantivas, son las que se conocen como tcnicas de auditora asistidas por computador (TAAC) las cuales se orientan hacia los datos, las aplicaciones, los equipos y programas, y permiten seleccionar y procesar la informacin necesaria para fines especficos de la auditoria, facilitando la aplicacin de mtodos de muestreo estadstico, aumentar el alcance de las pruebas y verificar la integridad de los datos en la poblacin auditada.

DEFINICION CAATs

Las tcnicas de auditora asistidas por computadora son de suma importancia para el auditor de TI cuando realiza una auditora. CAAT (Computer Audit Assisted Techniques) incluyen distintos tipos de herramientas y de tcnicas, las que ms se utilizan son los software de auditora generalizado, software utilitario, los datos de

CURSO SENA-AUDITORIA INFORMATICA

prueba y sistemas expertos de auditora. Las CAAT se pueden utilizar para realizar varios procedimientos de auditora incluyendo:

Prueba de los detalles de operaciones y saldos. Procedimientos de revisin analticos. Pruebas de cumplimiento de los controles generales de sistemas de informacin.

Pruebas de cumplimiento de los controles de aplicacin.

A continuacin se enuncian algunas de las normas que el auditor de sistemas de informacin debe conocer. El ajustarse a estas normas no es obligatorio, pero el auditor de sistemas de informacin debe estar preparado para justificar cualquier incumplimiento a stas. Normas Internacionales de Auditora emitidas por IFAC (International Federation of Accountants) en la NIA (Norma Internacional de Auditora o International Standards on Auditing, ISA) 15 y 16, donde se establece la necesidad de utilizar otras tcnicas adems de las manuales.

Norma ISA 401, sobre Sistemas de Informacin por Computadora. SAS No. 94 (The Effect of Information Technology on the Auditor's Consideration of Internal Control in a Financial Statement audit) dice que en una organizacin que usa Tecnologas de Informacin, se puede ver afectada en uno de los siguientes cinco componentes del control interno: el ambiente de control, evaluacin de riesgos, actividades de control, informacin, comunicacin y monitoreo adems de la forma en que se inicializan, registran, procesan y reporta las transacciones.

CURSO SENA-AUDITORIA INFORMATICA

La norma SAP 1009 (Statement of Auditing Practice) denominada Computer Assisted Audit Techniques (CAATs) o Tcnicas de Auditora Asistidas por Computador, plantea la importancia del uso de CAAT en auditoras en un entorno de sistemas de informacin por computadora.

SAP 1009 los define como programas de computadora y datos que el auditor usa como parte de los procedimientos de auditora para procesar datos de significancia en un sistema de informacin.

TCNICAS DE AUDITORA ASISTIDAS POR COMPUTADORA.

Tcnicas para analizar programas: Existen diferentes tcnicas para analizar programas la cuales ayudan al auditor en el trabajo de campo y de las cuales las ms importantes se mencionan a continuacin: Traceo: Indica por donde paso el programa cada vez que se ejecuta una instruccin. Imprime o muestra en la pantalla el valor de las variables, en una porcin o en todo el programa. Mapeo: Caracterstica del programa tales como tamao en bytes, localizacin en memoria, fecha de ltima modificacin, etc. Comparacin de cdigo: Involucra los cdigos fuentes y cdigos objetos. Job Accounting Software. Informe de Contabilidad del Sistema: Utilitario del sistema operativo que provee el medio para acumular y registrar la informacin necesaria para facturar a los usuarios y evaluar el uso del sistema.

CURSO SENA-AUDITORIA INFORMATICA

Datos de Prueba Las tcnicas de datos de prueba se usan para conducir los procedimientos de auditora cuando se registran los datos en el sistema de cmputo de una dependencia (por ejemplo, una muestra de transacciones), y los resultados obtenidos se comparan con los resultados determinados previamente. He aqu algunos ejemplos de estos usos: Anlisis de Bitcoras Hoy en da los sistemas de cmputo se encuentran expuestos a distintas amenazas, las vulnerabilidades de los sistemas aumentan, al mismo tiempo que se hacen ms complejos, el nmero de ataques tambin aumenta, por lo anterior las organizaciones deben reconocer la importancia y utilidad de la informacin contenida en las bitcoras de los sistemas de cmputo as como mostrar algunas herramientas que ayuden a automatizar el proceso de anlisis de las mismas. El crecimiento de Internet enfatiza esta problemtica, los sistemas de cmputo generan una gran cantidad de informacin, conocidas como bitcoras o archivos logs, que pueden ser de gran ayuda ante un incidente de seguridad, as como para el auditor. Simulacin paralela Tcnica muy utilizada que consiste en desarrollar programas o mdulos que simulen a los programas de un sistema en produccin. El objetivo es procesar los dos programas o mdulos de forma paralela e identificar diferencias entre los resultados de ambos

CURSO SENA-AUDITORIA INFORMATICA

VENTAJAS DEL USO DE LAS TAACs Incrementan o amplan el alcance de la investigacin y permiten realizar pruebas que no pueden efectuarse manualmente; Incrementan el alcance y calidad de los muestreos, verificando un gran nmero de elementos; Elevan la calidad y fiabilidad de las verificaciones a realizar; Reducen el perodo de las pruebas y procedimientos de muestreos a un menor costo; Garantizan el menor nmero de interrupciones posibles a la entidad auditada; Brindan al auditor autonoma e independencia de trabajo; Permiten efectuar simulaciones sobre los procesos sujetos a examen y monitorear el trabajo de las unidades; Recuperar informacin ante incidentes de seguridad, deteccin de comportamiento inusual, informacin para resolver problemas, evidencia legal. Es de gran ayuda en las tareas de cmputo forense. Incrementan la confiabilidad y calidad permitiendo realizar pruebas que no pueden efectuarse manualmente

CURSO SENA-AUDITORIA INFORMATICA

CONCLUSIONES

Se concluye que el uso de los TAACs le permite al auditor obtener suficiente evidencia confiable sobre el cual, sustentar sus observaciones, recomendaciones, lo que obliga al auditor a desarrollar destrezas especiales en el uso de estas tcnicas

REFERENCIAS

Material del presente curso de Auditoria Informtica. http://olea.org/~yuri/propuesta-implantacion-auditoriainformatica-organo-legislativo/ch03s04.html

http://www.virtual.unal.edu.co/cursos/sedes/manizales/4060035/l ecciones/Capitulo3.html

http://www.slideshare.net/marcifus/auditora-taacs

CURSO SENA-AUDITORIA INFORMATICA