Documentos de Académico
Documentos de Profesional
Documentos de Cultura
1. Definición de CAAT´s
• Restricciones de tiempo
Los pasos más importantes que el auditor de sistemas de información debe considerar
cuando prepara la aplicación de los CAAT seleccionados son los siguientes:
• Documentar los CAAT a utilizar incluyendo los objetivos, flujo gramas de alto nivel y
las instrucciones a ejecutar.
El auditor de sistemas de información debe evaluar el efecto que los cambios a los
programas/sistemas de producción puedan tener en el uso de los CAAT.
Probando los CAAT el auditor de sistemas de información debe obtener una garantía
razonable de la integridad, confiabilidad, utilidad y seguridad de los CAAT por medio de
una planificación, diseño, prueba, procesamiento y revisión adecuados de la
documentación. Esto debe ser hecho antes de depender de los CAAT. La naturaleza, el
tiempo y extensión de las pruebas depende de la disponibilidad y la estabilidad de los
CAAT.
La seguridad de los datos y de los CAAT pueden ser utilizados para extraer información
de programas/ sistemas y datos de producción confidenciales. El auditor de sistemas de
información debe guardar la información de los programas/sistemas y los datos de
producción con un nivel apropiado de confidencialidad y seguridad. Al hacerlo el auditor
debe considerar el nivel de confidencialidad y seguridad que exige la organización a la
cual pertenecen los datos. El auditor de sistemas de información debe utilizar y
documentar los resultados de los procedimientos aplicados para asegurar la integridad,
confiabilidad, utilidad y seguridad permanentes de los CAAT.
Utilitario del sistema operativo que provee el medio para acumular y registrar la
información necesaria para facturar a los usuarios y evaluar el uso del sistema.
TRACEO
Indica por donde paso el programa cada vez que se ejecuta una instrucción. Imprime o
muestra en la pantalla el valor de las variables, en una porción o en todo el programa.
DATOS DE PRUEBA
Datos de prueba: se introducen datos correctos y datos con errores de tal forma que se verifica si
los controles detectan dichos errores.
MAPEO
Característica del programa tales como tamaño en bytes, localización en memoria, fecha
de última modificación, etc.
COMPARACIÓN DE CÓDIGO
• Permite que los auditores puedan trabajar en lugares distantes con sus réplicas locales
de la auditoria en curso y su posterior sincronización a la base de datos centralizada.
• Define con precisión las áreas de riesgo, mientras se desarrollan adecuadas medidas de
control.
• Identifica y evaluar los riesgos potenciales y residuales asociados con las operaciones
de negocio y de soporte administrativo de las empresas.
• Define e implanta controles manuales y automatizados que serán efectivos para reducir
a niveles aceptables la exposición al riesgo en los sistemas automatizados de las empresas,
con su respectiva documentación.
• Facilita la implantación de un Sistema de Gestión de Riesgos Operacionales.
4. Conclusión.
Las Técnicas de Auditoria Asistidas por Computadora son una herramienta bastante
efectiva dentro de una organización ya que permite realizar con más eficiencia y
efectividad la auditoria, porque al hacer uso de los medios automatizados para el
procesamiento de la información, se logra que cada auditoria se realice en cada una de las
actividades de forma específica y precisa cumpliendo los objetivos de la organización.