21/05/2013

USO DE HERRAMIENTAS TECNOLGICAS

POR LA AUDITORA

Preparado por Ricardo Arce Sand, CIA, CISA.

Objetivo

Dar a conocer de manera general las

grandes posibilidades tecnolgicas
que hoy da tiene un Auditor a
disposicin para realizar su labor.

1
 21/05/2013

Frase

"Haz de tu vida un sueo y de

tu sueo una realidad
prometedora.

Agenda

2
 21/05/2013

Tendencias 2010 segn diversas empresas de Tecnologa (Revista IT

NOW Oct 2009)
Outsourcing (Datacenters)
Compartir licenciamiento (Nube)
CRM para Pymes
Integracin de servicios , sistemas de informacin
y comunicacin
Certificaciones y capacitacin del personal
Tecnologa Mvil
Tecnologa Verde (Green IT)
Software Abierto
Virtualizacin
Seguridad
Almacenamiento

3
 21/05/2013

Tendencias TOP 9

1. Para el 2013:
1. Los telfonos mviles reemplazarn las PCs como el
dispositivo ms comn de acceso a la Web.
2. Para el 2014:
1. La mayora de los negocios de TI incluirn la disminucin de
costos por producir carbono (CO2) TI Verde o ecolgica-.
2. Ms de tres millones de la poblacin adulta ser capaz de
transar electrnicamente por medio de la tecnologa mvil
(Celular, IPDS)
3. En el 2015:
1. El mercado por internet ser ms regulado.
2. El contenido ser determinante para los compradores de
servicios mviles y el uso de motores de bsqueda por
Internet.
Fuente: Gartner Top End User Predictions for 2010:
Coping with the New Balance of Power

4
21/05/2013

5
 21/05/2013

Sustento en las normas

Consejo para la Prctica 1220-2
Tcnicas de Auditora Asistidas por Computador
(TAAC)
Norma Relacionada: 1220.A2 Debido
Cuidado Profesional
Al ejercer el debido cuidado profesional el
auditor interno debe considerar la utilizacin
de herramientas de auditora asistidas por
computador y otras tcnicas de anlisis de
datos.
Adoptado del documento Uso de Tcnicas de Auditora Asistidas por
Computador (TAAC), G3 emitido por la (Information Systems Audit and
Control Association ISACA) en diciembre de 1998.

6
 21/05/2013

207. Evidencia de Auditora

01. Los hallazgos de auditora

contenidos en los informes deben
estar sustentados en evidencia
suficiente, competente y
pertinente, obtenida por los
pertinente
medios legales y tcnicos
aplicables.

Hallazgo de auditora

Cualquier situacin deficiente y

relevante que se determine por medio
de la aplicacin de procedimientos de
auditora en el examen de las reas
crticas, ...

Fuente: Contralora General de la Repblica. MANUAL DE

NORMAS GENERALES DE AUDITORA PARA EL SECTOR
PBLICO La Gaceta Nro. 236 del 8 de diciembre, 2006

7
 21/05/2013

NIA 500 Evidencia de Auditora

8
 21/05/2013

NECESIDAD DE UNA GUA

Las (TAACs-Computer Assisted Audit
Techniques (CAATs)- son herramientas para
la realizacin de auditoras por parte del
auditor.

Las TAAC pueden producir un gran

porcentaje de toda la evidencia de
auditora obtenida en las auditoras. Como
consecuencia, el auditor deber planificar
cuidadosamente su uso y aplicar el debido
cuidado profesional.

Qu incluyen?
Muchos tipos de
herramientas y
tcnicas
Esta tcnica incluye software
adquirido o preparado para
propsitos de auditora, y
software incluido en sistemas
de produccin.
Software genrico de auditora
Programas utilitarios
Ensayos con datos de prueba
Anlisis de trazabilidad
Anlisis de correspondencia de
aplicaciones (application software
tracing and mapping)
sistemas expertos para la
auditora
Comparacin de cdigo
Ofimtica
Internet
Redes sociales
Programas especializados

9
 21/05/2013

Utilidad
Las TAAC pueden ser empleadas en la ejecucin
de mltiples procedimientos de auditora, tales
como:
Pruebas de detalles de transacciones y saldos.
saldos
Procedimientos de revisin analtica.
Pruebas de cumplimiento de controles generales de
sistemas informticos (SI)
Pruebas de cumplimiento de controles de aplicacin
de SI.
Pruebas de penetrabilidad (equipos tigre) uso de
software especializado.

Software de Auditora

Programas de computadora usados por el

auditor, como parte de sus procedimientos de
revisin, para procesar datos de importancia de
auditora de los sistemas institucionales.

Pruebas de Pruebas
cumplimiento sustantivas

10
 21/05/2013

Fases de planificacin para el

empleo de TAAC
Establecer Muestreo estadstico
objetivo de Reclculos
auditora Confirmaciones
Caractersticas de los recursos a
emplear; por ejemplo, personal,
Accesibilidad y
TAAC
disponibilidad de
datos, programas,
sistemas
Definir los requisitos de
salida
Definir
procedimientos y
tcnica a utilizar
Documentar las pruebas
realizadas con la TAAC

11
 21/05/2013

Planificacin
La documentacin debe incluir:
Objetivos de las TAAC.
TAAC a emplear.
Controles a ejercer.
Dotacin de personal y tiempo.

Cuando se empleen TAAC para extraer

informacin para su posterior anlisis,
el auditor deber verificar la
integridad del sistema de informacin
y del entorno informtico del cual se
extraen los datos. Las TAAC pueden
utilizarse para extraer informacin de
programas y sistemas de naturaleza
sensitiva que debe conservar su
confidencialidad.

12
 21/05/2013

Ejecucin
La documentacin debe incluir:
Preparacin de las TAAC y
procedimientos de pruebas y controles.
Detalle de las pruebas efectuadas
mediante TAAC.
Detalles de las entradas (por ejemplo:
datos utilizados, estructura de archivos),
procesamiento (por ejemplo: flujogramas
de nivel superior de las TAAC, lgica) y
salidas de resultados (por ejemplo,
archivos de log, informes).
Listado de parmetros o cdigos fuente
relevantes.

Evidencia de Auditora.
La documentacin debe incluir:
Resultados producidos.
Descripcin de los anlisis de
auditora efectuados sobre los
resultados.
Hallazgos de auditora.
Conclusiones de auditora.
Recomendaciones de auditora.

13
 21/05/2013

Cules reas tecnolgicas y que tipos de tecnologa son

utilizadas en las revisiones de Auditora

Tipos de
tecnologa
para
optimizar la
revisiones
de Auditora

Cules reas tecnolgicas y que tipos de tecnologa son

utilizadas en las revisiones de Auditora

Tipos de
tecnologa
para
optimizar la
revisiones
de Auditora

14
 21/05/2013

Software Genrico de Auditora

Programa(s) de computacin diseados

para realizar determinadas funciones
automatizadas.

Estas funciones incluyen:

1. lectura de archivos de computacin,
2. seleccin de datos,
3. manipulacin de datos,
4. clasificacin de datos,
5. resumen de datos,
6. realizacin de clculos,
7. seleccin de muestras
8. e impresin de informes

15
 21/05/2013

Importacin de datos: permite importar archivos

de varios tipos desde cualquier tipo de origen, mediante la
utilizacin del Asistente de importacin

Manejo de archivos y clientes: utiliza un Explotador de

Archivos que proporciona un manejo sencillo y
estandarizado de los mismos. En esta ventana se
visualiza, ya sea en forma jerrquica u ordenada, toda la
informacin referente a los archivos de IDEA que
pertenecen a la carpeta de trabajo (cliente) activa

Estadsticas de campo: pueden generarse estadsticas

para todos los campos numricos y de fecha
pertenecientes a una base de datos.

Historial: muestra todas y cada una de las

operaciones realizadas en la Base de Datos
presentadas en una lista que puede expandirse
fcilmente.

Ordenar: se usa para crear una nueva base de datos

ordenada fsicamente en un orden especificado

Extracciones: la Extraccin o prueba de

excepcin, es la funcin ms comnmente utilizada en
IDEA para identificar elementos que satisfacen una
determinada condicin

16
 21/05/2013

@Funciones: las @Funciones son utilizadas para

realizar clculos complejos y pruebas de excepcin.
Pueden utilizarse para llevar a cabo aritmtica de fechas,
manipulaciones de texto, as como clculos estadsticos,
numricos, financieros y de conversin.

Conector Visual: permite generar una nica base

de datos a travs de otras bases de datos que
comparten un campo clave en comn

Uniones: a travs de la opcin Unir Bases de

Datos, permite combinar dos campos de bases de datos
distintas dentro de una nica base de datos,
comprobando la existencia o no de datos coincidentes en
ambos archivos.

Comparar: la opcin Comparar Bases de Datos

identifica las diferencias que existen en un campo
numrico dentro de dos archivos para una clave en
comn

Duplicados: IDEA puede identificar elementos

duplicados dentro de una base de datos donde existen
hasta 8 campos con la misma informacin.

Omisiones: IDEA le permite buscar omisiones o

huecos en secuencias numricas y de fechas dentro de
un archivo, as como tambin dentro de secuencias
alfanumricas

17
 21/05/2013

Grficos: puede utilizarse para graficar

archivos de datos o resultados de pruebas
realizadas, ya sea en grficos de barras, barras
agrupadas, reas, lneas o sectores.

Estratificacin: permite totalizar la cantidad y

el valor de los registros dentro bandas especficas.

Sumarizacin: se utiliza para totalizar valores

de campos numricos por cada clave nica.

Antigedad: esta funcin realiza la antigedad del

archivo desde una fecha especfica.

Tabla pivot: La Tabla Pvot le permite crear anlisis

variables y multi-dimensionales en archivos de datos
extensos.

Muestreo: proporciona cuatro mtodos de muestreo

junto con la posibilidad de calcular tamaos de
muestras basadas en parmetros ingresados, y
evaluar los resultados de las muestras efectuadas

18
21/05/2013

19
 21/05/2013

Subtotales
Tabla dinmicas
Grficos dinmicos
Barra de auditora
Escenarios
Frmulas y funciones

20
21/05/2013

21
21/05/2013

22
 21/05/2013

Con una mente abierta y

haciendo uso de herramientas
tecnolgicas, cumpliremos
mejor nuestra misin.

riarce@ice.co.cr

23