Está en la página 1de 67

W. Efran Prez P.

125018

DIPLOMADO DE AUDITORA INTERNA 2008

TCNICAS DE AUDITORA ASISTIDAS POR COMPUTADOR TAACs

Exposicin presentada por:

Lic. MSc. Marvin Cifuentes Velsquez


CPA y Consultor Tributario

GUATEMALA, Junio de 2008

PLANIFICACIN VENTAJAS USO DE TAACs

APLICACIN (TCNICAS)

DOCUMENTACIN E INFORMES

ASPECTOS GENERALES

TAACs

TIPOS DE HERRAMIENTAS TAAC's

TAACs
Las TAACs son un conjunto de tcnicas y herramientas utilizados en el desarrollo de las auditorias informticas con el fin de mejorar la eficiencia, alcance y confiabilidad de los anlisis efectuados por el auditor, a los sistemas y los datos de la entidad auditada. Incluyen mtodos y procedimientos empleados por el auditor para efectuar su trabajo y que pueden ser administrativos, analticos, informticos, entre otros; y, los cuales, son de suma importancia para el auditor informtico cuando este realiza una auditora.

02/07/2012

TAACs
El uso de los TAACs le permiten al auditor obtener suficiente evidencia confiable sobre el cual, sustentar sus observaciones y recomendaciones, lo que obliga al auditor a desarrollar destrezas especiales en el uso de estas tcnicas, tales como: mayores conocimientos informticos, discernimiento en el uso adecuado de las herramientas informticas y analticas, eficiencia en la realizacin de los anlisis, etc.; sin dejar a un lado las tcnicas tradicionales de auditora como son la inspeccin, observacin, confirmacin, revisin, entre otros

02/07/2012

Auditora asistida por computadora


La norma SAP 1009 (Statement of Auditing Practice) denominada Computer Assisted Audit Techniques (CAATs) o Tcnicas de Auditora Asistidas por Computador (TAAC's), plantea la importancia del uso de TAACs en la auditora de sistemas y las define como programas de computador y datos que el auditor usa como parte de los procedimientos de auditora para procesar datos de significancia en un sistema de informacin. RETIRADA-SAS No. 94 (The Effect of Information Technology on the Auditor's Consideration of Internal Control in a Financial Statement audit) indica que una organizacin que usa Tecnologas de Informacin IT, se puede ver afectada en uno de los 5 componentes del control interno: El ambiente de control, evaluacin de riesgos, actividades de control, informacin, comunicacin y monitoreo adems de la forma en que se inicializan, registran, procesan y reporta las transacciones.
02/07/2012 7

Auditora asistida por computadora


NIA 330 Procedimientos en Respuesta a Riesgos Evaluados El uso de Tcnicas de Auditora con Ayuda de Computadora (TAAC's) puede posibilitar pruebas ms extensas de las transacciones electrnicas y archivos de cuentas. Estas tcnicas pueden usarse para seleccionar transacciones de muestra de los archivos electrnicos clave. para escoger transacciones con caractersticas especficas o para pruebas de toda una poblacin en lugar de una muestra. NIA 500 Evidencia de Auditora en algunas situaciones el auditor puede determinar que se necesitan procedimientos adicionales de auditora. Estos, por ejemplo, pueden incluir usar Tcnicas de Auditora con Ayuda de Computadora (TAAC's) para volver a calcular la informacin.
02/07/2012 8

Auditora asistida por computadora


Las TAAC's pueden ser usadas en: Pruebas de detalles de transacciones y balances (Reclculos de intereses, extraccin de ventas por encima de cierto valor, etc.) Procedimientos analticos: por ejemplo identificacin de inconsistencias o fluctuaciones significativas. Pruebas de controles generales, tales como configuraciones en sistemas operativos, procedimientos de acceso al sistema, comparacin de cdigos y versiones. Programas de muestreo para extractar datos. Pruebas de control en aplicaciones. Reclculos.

02/07/2012

El proceso de auditora de la informacin


Si los controles computarizados son dbiles o no existen, los auditores necesitarn realizar ms pruebas sustantivas. Las pruebas sustantivas son pruebas de detalle de transacciones y de balance de cuentas. Las pruebas de cumplimiento son realizadas para asegurar que los controles estn establecidos y trabajan correctamente. Esto puede implicar el uso de las Tcnicas de Auditora Asistidas por Computador TAACs.

Diseo de pruebas para la utilizacin de las TAACs


Antes de utilizar las TAACs el auditor debe disear la forma en que se va a llevar a cabo el examen, mediante el establecimiento oportuno de los objetivos que busca el examen, establecer los sistemas de informacin crticos de la organizacin y la disponibilidad que se tiene para acceder a ellos, seleccionar los mtodos y pruebas a realizarse durante la ejecucin del examen, definir los reportes que se debern generar como evidencias e informes de auditoria y otros procedimientos adicionales necesarios para la ejecucin exitosa del examen. Es necesario tener mucho cuidado respecto a la confidencialidad de los datos y sistemas a los cuales acceda durante su revisin. Para ello, debe realizarse una adecuada planificacin, seleccin y diseo de las tcnicas y herramientas a utilizar, que permita tener una seguridad razonable sobre la efectividad, confiabilidad y confidencialidad de los resultados que se vayan a obtener durante el examen.
02/07/2012 11

Auditando alrededor del computador


Auditora alrededor del computador asume que a travs de la presencia de salidas exactas se verifica el correcto procesamiento de las operaciones. Este tipo de auditora presta posa o ninguna atencin procesos de control dentro del ambiente de TI. a los

Generalmente no es un enfoque efectivo para llevar a cabo una auditora de un ambiente computarizado.

Auditando a travs del computador


Cuando se audita a travs del computador, el auditor sigue las pistas de auditora a travs de la fase de operaciones internas o proceso automatizado de datos. Los intentos de verificacin de los procesos de control involucran el uso de Programas de SI. Los enfoques primarios son:
1) 2) 3) 4) Programas de testeo, Programas computarizado s de validacin Software de revisin de sistemas Auditora continua.

Auditora DENTRO DEL COMPUTADOR

Auditora dentro del computador implica el uso de TAACs para ayudar en diversas tareas de auditora. Este enfoque es prcticamente obligatorio, ya que los datos son almacenados en medios informticos y el acceso manual es casi imposible.

Las TAACs son eficaces y ahorran tiempo.

Aplicacin de TAAC's en la Auditora Informtica


Una de las ventajas ms notorias de las TAACs es la versatilidad que estas presentan para la realizacin del trabajo de campo de la auditora, (se pueden utilizar sin importar el tipo de organizacin, su tamao, sus operaciones y sector del mercado). Para ello el auditor debe tener el suficiente discernimiento y experiencia profesional para establecer la tcnica o herramienta a utilizar. El auditor dispone de una clasificacin estandarizada respecto a las principales TAACs aplicadas por auditores de todo el mundo: Tcnicas Administrativas. Tcnicas para evaluar los controles de Aplicaciones en Produccin. Tcnicas para anlisis de Transacciones. Tcnicas para anlisis de Datos. Tcnicas para anlisis de Aplicaciones.
02/07/2012 15

tcnicas administrativas
Permiten al auditor establecer el alcance de la revisin, definir las reas de inters y la metodologa a seguir para la ejecucin del examen. Seleccin de reas de Auditora Mediante esta tcnica, el auditor establece las aplicaciones crticas o mdulos especficos dentro de dichas aplicaciones que necesitan ser revisadas peridicamente, que permitan obtener informacin relevante respecto a las operaciones normales del negocio. Esta tcnica es muy utilizada por los auditores internos de empresas corporativas grandes o medianas con un alto volumen de transacciones y exige que el departamento de auditora interna construya sus propios aplicativos (con la ayuda del departamento de sistemas), para que puedan realizar su trabajo de forma eficiente.

02/07/2012

16

tcnicas administrativas
Modelaje Esta tcnica es muy similar a la tcnica de Seleccin de reas de Auditoria, cuya diferencia radica en los objetivos y criterios de seleccin de las reas de inters; ya que esta tcnica tiene como objetivo medir la gestin financiera de la organizacin y todo lo que ello involucra. Sistema de puntajes A travs de esta tcnica el auditor selecciona las aplicaciones crticas de la organizacin de acuerdo a un anlisis de los riesgos asociados a dichas aplicaciones y que estn directamente relacionadas con la naturaleza del negocio mediante asignarle a cada riesgo un puntaje de ocurrencia, de tal forma que sean examinadas detalladamente aquellas aplicaciones con mayor nivel de vulnerabilidad ante posibles riesgos.
02/07/2012 17

tcnicas administrativas
Software de Auditora Multisitio Se basa sobre el mismo concepto de los sistemas distribuidos, en el que una organizacin con varias sucursales u oficinas remotas, dispone de un software de auditoria capaz de ser utilizado en dichas sucursales y a la vez, pueda actualizar y almacenar la informacin resultante en una base de datos principal, generalmente ubicada en la matriz de la organizacin. Centros de competencia Consiste en centralizar la informacin que va a ser examinada por el auditor, a travs de la designacin de un lugar especfico que recibir los datos provenientes de todas las sucursales remotas y que luego sern almacenadas, clasificadas y examinadas por el software de auditoria.

02/07/2012

18

Tcnicas para evaluar los controles de Aplicaciones en Produccin


Se orientan bsicamente a verificar clculos en aplicaciones complejas, comprobar la exactitud del procesamiento en forma global y especfica y verificar el cumplimiento de los controles preestablecidos. Mtodo de Datos de Prueba Consiste en la elaboracin de un conjunto de registros que sean representativos de una o varias transacciones que son realizadas por la aplicacin que va a ser examinada, y que luego sern ingresadas en dicha aplicacin para la verificacin del procesamiento exitoso de los datos. Facilidad de Prueba Integrada (ITF) Similar a la de datos de prueba, con la diferencia de que en esta se trabajan con datos reales y ficticios. Simulacin paralela Esta es una tcnica en la que el auditor elabora, a travs de lenguajes de programacin o programas utilitarios avanzados, una aplicacin similar a la que va a ser auditada, con el objetivo de ingresar simultneamente la misma informacin en ambas aplicaciones para verificar la exactitud del procesamiento de datos de la aplicacin en produccin.
02/07/2012 19

Tcnicas para Anlisis de Transacciones


Tienen como objetivo la seleccin y anlisis de transacciones significativas de forma permanente, utilizando procedimientos analticos y tcnicas de muestreo. Archivo de revisin de auditora como control del sistema (SCARF)

consiste en el diseo de ciertas medidas de control para el


procesamiento electrnico de los datos, para luego incorporarlos dentro de los aplicativos en produccin (como rutinas huspedes), con el objetivo de garantizar un control permanente de las transacciones realizadas. El resultado final ser la generacin de un archivo de datos que almacenar una rplica de los registros que hayan presentado anomalas.

02/07/2012

20

Tcnicas para Anlisis de Transacciones


Archivo de revisin de auditora por muestreo (SARF)
Esta es una tcnica muy utilizada por los auditores externos y consiste en la definicin de ciertos parmetros de seleccin de registros utilizando muestreo, para luego analizarlos detalladamente.

Registros Extendidos
Tcnica muy particular y til para los auditores que han desarrollado ciertas destrezas en el anlisis de datos; y, consiste en la conservacin histrica de todos los cambios que haya sufrido una transaccin en particular, convirtindose en un LOG de auditora.

02/07/2012

21

Tcnicas para el Anlisis de Datos


Estn orientadas hacia el uso de programas informticos especializados que le permiten al auditor, de forma eficiente y flexible, examinar la informacin que ha sido procesada electrnicamente a travs de los sistemas de informacin, aplicativos o programas utilitarios. Programas generalizados de auditora Es una de las tcnicas de mayor desarrollo y aplicacin en los ltimos aos. Se encuentran disponibles en el mercado, numerosos paquetes de auditora con muy buen desempeo y flexibilidad en los tipos de archivos que pueden examinar. Los ms conocidos y difundidos en nuestro medio son IDEA y ACL. Ventajas - Facilidad para el diseo de las pruebas de auditora, flexibilidad en cuanto a los formatos de archivo y la adaptabilidad para manejar y presentar la informacin.
02/07/2012 22

Tcnicas para el Anlisis de Datos


Programas de auditora a la medida Programas desarrollados especialmente para el anlisis de datos de un sistema de informacin en particular, cubriendo todas las funciones y caractersticas que este posea, de acuerdo a los objetivos del auditor. Pueden ser desarrollados directamente por el auditor con la ayuda del personal de informtica de la organizacin o viceversa, de acuerdo al grado de complejidad que tenga el sistema de auditora a ser desarrollado. Programas Utilitarios Son programas estandarizados para la ejecucin de actividades muy diversas para el manejo de la informacin, gestin de documentos, realizacin de clculos matemticos y estadsticos, almacenamiento de datos y control de proyectos, etc.; los cuales, son muy utilizados por los auditores durante la ejecucin de todo el proceso de auditora.

02/07/2012

23

Tcnicas para el Anlisis de Aplicaciones


Poseen un grado mayor de complejidad respecto a su aplicacin y grado de conocimiento tcnico que debe poseer el auditor, pues se orientan hacia la evaluacin del funcionamiento interno de las aplicaciones en produccin y la forma en que estos procesan la informacin.
Tcnica de Imagen instantnea

Consiste en obtener una imagen instantnea del procesamiento electrnico de datos en un momento determinado, a travs de la identificacin nica de ciertas transacciones de inters para el auditor y que, mediante rutinas especiales, son seleccionadas para revisar el flujo que esta ha seguido dentro del sistema.

02/07/2012

24

Tcnicas para el Anlisis de Aplicaciones


Tcnica de Mapeo Utilizada para medir la eficiencia de ejecucin de las rutinas que integran el sistema, a travs de la utilizacin de programas especializados para dicho fin que mediante reportes presentan las veces en que se ejecutan las rutinas implementadas y el tiempo que le ha tomado al procesador ejecutarlas. Pueden determinar las rutinas que no han sido utilizadas y aquellas que posiblemente han sido incorporadas con fines fraudulentos. Tcnica de Rastreo Mediante esta tcnica se establece el orden en que han sido ejecutadas las rutinas durante una determinada transaccin, lo cual permite evaluar si el orden secuencial en que se va ejecutando cada una de las etapas del procesamiento electrnico de datos coincide con los procesos institucionales preestablecidos.
02/07/2012 25

Tcnicas para el Anlisis de Aplicaciones


Anlisis Lgico de las Aplicaciones

Esta tcnica consiste en la revisin del programa de acuerdo a las especificaciones tcnicas y operativas presentadas en los Manuales de Diseo y Usuario, que permita identificar errores o inconsistencia El auditor debe poseer un alto grado de comprensin sobre la lgica del programa y de los manuales que lo acompaan; pero para ello, el auditor debe estar plenamente convencido de que los manuales del programa estn adecuadamente elaborados y libres de errores significativos.

02/07/2012

26

Ventajas del uso de las tcnicas de auditora asistidas por computadora (TAAC)
Incrementan o amplan el alcance de la investigacin y permiten realizar pruebas que no pueden efectuarse manualmente; Incrementan el alcance y calidad de los muestreos, verificando un gran nmero de elementos; Elevan la calidad y fiabilidad de las verificaciones a realizar; Reducen el perodo de las pruebas y procedimientos de muestreos a un menor costo; Garantizan el menor nmero de interrupciones posibles a la entidad auditada; Brindan al auditor autonoma e independencia de trabajo; Permiten efectuar simulaciones sobre los procesos sujetos a examen y monitorear el trabajo de las unidades;
02/07/2012 27

Ventajas del uso de las tcnicas de auditora asistidas por computadora (TAAC)
Realizar un planeamiento a priori sobre los puntos con potencial violacin del Control Interno; Disminucin considerable del riesgo de no-deteccin de los problemas; Posibilidad de que los auditores actuantes puedan centrar su atencin en aquellos indicadores que muestren saldos inusuales o variaciones significativas, que precisan de ser revisados como parte de la auditora; Elevacin de la productividad y de la profundidad de los anlisis realizados en la auditora; Posibilidad de rescatar valor[11] en el resultado de cada auditora; Elevacin de la autoestima profesional del auditor, al dominar tcnicas de punta que lo igualan al desarrollo de la disciplina

02/07/2012

28

Anlisis de la aplicacin de CAAT


Sin uso CAAT Con uso de Equipo Personal Equipo Personal ACTIVIDADES Elaboracin de planes de trabajo 3 6 1 1 Elaboracin de cuestionarios, encuestas, matrices, etc. 6 12 1 1 Trabajo de campo. 6 12 3 12 Control de actividades a realizar en tiempos estimados reales. 3 6 1 1 Evaluacin de resultados de los programas operativos. Evaluacin de la problemtica de las reas que cuenten con un sistema informtico. Elaboracin de papeles de trabajo e informes de auditora. Comunicar los resultados y recomendaciones que resulten de sus evaluaciones. Comprobar que el rea de Sistemas ha tomado las medidas correctivas de los informes de la Auditora Interna as como de las omisiones que al respecto se verifiquen en el seguimiento de informes. Evaluacin de los controles de seguridades lgicas y fsicas. Evaluacin de los riegos y controles. Evaluar la existencia de polticas[a], objetivos[b], normas[c], metodologas[d], as como la asignacin de tareas y adecuada administracin[e] de los recursos, humanos e informticos. 3 3 6 12 3 6 6 12 12 6 1 1 3 2 1 1 3 12 12 1

ESTUDIO DEL COSTO BENEFICIO COSTOS INDIRECTOS COSTOS OPORTUNIDAD DIAGNSTICO PERSONAL DE

1 2 3 4 5 6 7 8

DEL

10 11 12

2 6 6

2 12 12

1 3 1

1 6 1

02/07/2012

29

Planificacin de CAAT

Considerar una combinacin apropiada de las tcnicas manuales y las tcnicas de auditora asistidas por computadora. Cuando se determina utilizar CAAT los factores a considerar son los siguientes: Conocimientos computacionales, pericia y experiencia del auditor de sistemas de informacin. Disponibilidad de los CAAT y de los sistemas de informacin. Eficiencia y efectividad de utilizar los CAAT en lugar de las tcnicas manuales Restricciones de tiempo

02/07/2012

30

Planificacin de CAAT
Pasos ms importantes que el auditor debe considerar cuando prepara la aplicacin de los CAAT seleccionados son los siguientes: Establecer los objetivos de auditora de los CAAT: Determinar accesibilidad y disponibilidad de los sistemas de informacin, los programas/sistemas y datos de la organizacin. Definir los procedimientos a seguir (por ejemplo: una muestra estadstica, reclculo, confirmacin, etc.). Definir los requerimientos de output. Determinar los requerimientos de recursos. Documentar los costos y los beneficios esperados. Obtener acceso a las facilidades de los sistemas de informacin de la organizacin, sus programas/sistemas y sus datos.
02/07/2012 31

Planificacin de CAAT
Documentar los CAAT a utilizar incluyendo los objetivos, flujogramas de alto nivel y las instrucciones a ejecutar. Acuerdo con el cliente (auditado): Los archivos de datos, tanto como los archivos de operacin detallados (transaccionales, por ejemplo), a menudo son guardados slo por un perodo corto, por lo tanto, el auditor de sistemas de informacin debe arreglar que estos archivos sean guardados por el marco de tiempo de la auditora. Organizar el acceso a los sistemas de informacin de la organizacin, programas/sistemas y datos con anticipacin para minimizar el efecto en el ambiente productivo de la organizacin Evaluar el efecto que los cambios a los programas/sistemas de produccin -cambios en la integridad y utilidad de los CAAT(integridad de los programas/sistemas y los datos utilizados)
02/07/2012 32

Utilizar CAAT (realizacin de auditora)

Cuando se toma la decisin de hacer una auditora de sistemas con al ayuda de CAAT es importante tomar en cuenta los pasos que a continuacin se describen. El auditor debe: 1. Realizar una conciliacin de los totales de control. 2. Realizar una revisin independiente de la lgica de los CAAT 3. Realizar una revisin de los controles generales de los sistemas de informacin de la organizacin que puedan contribuir a la integridad de los CAAT (por ejemplo: controles de los cambios en los programas y el acceso a los archivos de sistema, programa y/o datos).

02/07/2012

33

Utilizar CAAT TIPOS DE SOFTWARE


Paquete de Auditora. Son programas generalizados de computadora diseados para desempear funciones de procesamiento de datos que incluyen leer bases de datos, seleccionar informacin, realizar clculos, crear archivos de datos e imprimir informes en un formato especificado por el auditor. Son usados para control de secuencias, bsquedas de registros, deteccin de duplicaciones, deteccin de gaps, seleccin de datos, revisin de operaciones lgicas y muestreo, algunos de ellos son el IDEA, ACL, etc.

02/07/2012

34

Utilizar CAAT TIPOS DE SOFTWARE


Software para un propsito especfico o diseado a la medida. Son programas de computadora diseados para desempear tareas de auditora en circunstancias especficas. Estos programas pueden ser desarrollados por el auditor, por la entidad, o por un programador externo contratado por el auditor. Por ejemplo programas que permitan generar check-list adaptados a las caractersticas de la empresa y de los objetivos de la auditora. Los programas de utilera. Son usados por la organizacin auditada para desempear funciones comunes de procesamiento de datos, como clasificacin, creacin e impresin de archivos. Como por ejemplo planillas de clculo, procesadores de texto, etc.

02/07/2012

35

Utilizar CAAT TIPOS DE SOFTWARE

Los programas de administracin del sistema. Son herramientas de productividad sofisticadas que son tpicamente parte de los sistemas operativos sofisticados, por ejemplo software para recuperacin de datos o software para comparacin de cdigos. Como en el caso anterior estas herramientas no son especficamente diseadas para usos de auditora. Existen en el mercado una gran variedad de este tipo de herramientas como por ejemplo los que permiten controlar las versiones de un sistema.

02/07/2012

36

Utilizar CAAT TIPOS DE SOFTWARE

Rutinas de Auditora en Programas de aplicacin. Mdulos especiales de recoleccin de informacin incluidos en la aplicacin y diseados con fines especficos. Se trata de mdulos que permiten obtener pistas de auditora en muchos casos generados a travs de trigers programados en las propias bases de datos

02/07/2012

37

Documentacin de CAAT
Una descripcin del trabajo realizado, seguimiento y las conclusiones acerca de los resultados de los CAAT deben estar registrados en los papeles de trabajo de la auditora. Las conclusiones acerca del funcionamiento del sistema de informacin y de la confiabilidad de los datos tambin deben estar registrados en los PTs de la auditora. El proceso paso a paso de los CAAT debe estar documentado adecuadamente para permitir que el proceso se mantenga y se repita por otro auditor de sistemas de informacin. Los PTs deben contener la documentacin suficiente para describir la aplicacin de los CAAT incluyendo los detalles como: Planificacin Los objetivos de los CAAT Los CAAT a utilizar Los controles a implementar 02/07/2012 El personal involucrado, el tiempo38que tomar y los costos.

Documentacin de CAAT

La documentacin debe incluir: Los procedimientos de la preparacin y la prueba de los CAAT y los controles relacionados. Los detalles de las pruebas realizadas por los CAAT. Los detalles de los input (ejemplo: los datos utilizados, esquema de archivos), el procesamiento (ejemplo: los flujogramas de alto nivel de los CAAT, la lgica). Evidencia de auditora: el output producido (ejemplo: archivos log, reportes). Resultado de la auditora. Conclusiones de la auditora. Las recomendaciones de la auditora.
02/07/2012 39

Informe/reporte descripcin de los CAAT

La seccin del informe donde se tratan los objetivos, la extensin y metodologa debe incluir una clara descripcin de los CAAT utilizados. Esta descripcin no debe ser muy detallada, pero debe proporcionar una buena visin general al lector. La descripcin de los CAAT utilizados tambin debe ser incluida en el informe donde se menciona el hallazgo especfico relacionado con el uso de los CAAT. Si se puede aplicar la descripcin de los CAAT a varios hallazgos o si es demasiado detallado debe ser descrito brevemente en la seccin del informe donde se tratan los objetivos, extensin y metodologa y una referencia anexa para el lector, con una descripcin ms detallada.

02/07/2012

40

AUTOAUDIT

AUDIT CONTROL APL

ACL

AUDIMASTER

IDEA

TIPOS DE HERRAMIENTAS CAAT

DELOS

41

Tipos de herramientas CAAT - idea

Con esta herramienta se puede leer, visualizar, analizar y manipular datos; llevar a cabo muestreos y extraer archivos de datos desde cualquier origen ordenadores centrales a PC, incluso reportes impresos. IDEA es reconocido en todo el mundo, como un estndar en comparaciones con otras herramientas de anlisis de datos, ofreciendo una combinacin nica en cuanto a poder de funcionalidad y facilidad de uso.

02/07/2012

42

Tipos de herramientas CAAT - idea


reas de uso de la herramienta Auditora externa de estados financieros. Precisin: comprobacin de clculos y totales. Revisin analtica: comparaciones, perfiles, estadsticas. Validez: duplicados, excepciones, muestreos estadsticos. Integridad: omisiones y coincidencias. Cortes: anlisis secuencial de fechas y nmeros. Valuacin: provisiones de inventario. Auditora interna. Conformidad de polticas. Valor del dinero. Pruebas de excepcin. Anlisis. Comparaciones y coincidencias.
02/07/2012 43

Tipos de herramientas CAAT - idea


Deteccin de fraudes. Compras y pagos: validacin de proveedores, anlisis contables. Nmina: coincidencias cruzadas, clculos. Lavado de dinero: valores elevados, cifras redondeadas, movimientos frecuentes. Informes y anlisis de gestin. Transferencias de archivos. Bancos e instituciones financieras. Industrias. Organizaciones de ventas al por menor. Entes gubernamentales (prestadores de ayudas y beneficios).

02/07/2012

44

Tipos de herramientas CAAT - ACL


Es una herramienta CAAT enfocada al acceso de datos, anlisis y reportes para auditores y profesionales financieros. No es necesario ser un especialista en el uso de CAAT. Posee una poderosa combinacin de accesos a datos, anlisis y reportes integrados, ACL lee y compara los datos permitiendo a la fuente de datos permanecer intacta para una completa integridad y calidad de los mismos. ACL permite: Anlisis de datos para un completo aseguramiento. Localiza errores y fraudes potenciales. Identifica errores y los controla. Limpia y normaliza los datos para incrementar la consistencia de los resultados. Realiza un test analtico automtico y manda una notificacin va email con el resultado.
02/07/2012 45

Tipos de herramientas CAAT - ACL


Brinda una vista de la informacin de la organizacin y habilita directamente el acceso a bsquedas de cualquier transaccin, de cualquier fuente a travs de cualquier sistema. Ahorra tiempo y reduce la necesidad de requerimiento de informacin a departamentos de TI muy ocupados Acceso a diversos tipo de datos con facilidad. Tiene un tamao ilimitado en el monitoreo de datos y puede procesar rpidamente millones de transacciones de datos ya que permite leer mas de 10,000 y hasta 100,000 registros por segundo. Los resultados se pueden ver fcilmente y entenderlos en formatos tabulares, posee graficas precargadas, tambin posee un log de actividad de los registros, que permite analizar y comprar registros pasados con los nuevos, posee vistas de reportes precargados de Crystal Reports.
46

02/07/2012

Tipos de herramientas CAAT auto audit

Es un sistema completo para la automatizacin de la funcin de Auditora, soportando todo el proceso y flujo de trabajo, desde la fase de planificacin, pasando por el trabajo de campo, hasta la preparacin del informe final. Adems del manejo de documentos y papeles de trabajo en forma electrnica, Auto Audit permite seguir la metodologa de evaluacin de riesgos a nivel de entidad o de proceso, la planificacin de auditoras y recursos, seguimiento de hallazgos, reportes de gastos y de tiempo, control de calidad, y cuenta con la flexibilidad de un mdulo de reportes ad hoc. Todos estos mdulos estn completamente integrados y los datos fluyen de uno a otro automticamente.
02/07/2012 47

Tipos de herramientas CAAT auto audit


Beneficios Eficiencia en el trabajo -Aumenta la eficiencia en la conduccin de la evaluacin de riesgos y planificacin anual. Base de conocimiento - Acceso inmediato a toda la documentacin de auditoras pasadas, en ejecucin o planeadas. Flexibilidad - Permite que los auditores puedan trabajar en lugares distantes con sus rplicas locales de la auditora en curso y su posterior sincronizacin a la base de datos centralizada. Estandarizacin y control - Garantiza el seguimiento de metodologas de trabajo de acuerdo a las mejores prcticas de la organizacin con el uso de una biblioteca de documentos estndares (memoranda, programas, papeles de trabajo, cuestionarios, evaluaciones, informe final y otros).
02/07/2012 48

Tipos de herramientas CAAT auto audit


Adaptabilidad - Provee una herramienta de reportes ad hoc para la generacin de informes, tablas y grficos con los formatos requeridos para el Comit de Auditora o Auditor General. Comunicacin - Mejora la comunicacin con los auditados en el seguimiento de los hallazgos y planes de accin. Reduccin de costos y aprovechamiento del recurso ms valioso (el auditor) Se reducen los costos y el tiempo de documentacin y revisin de papeles, logrando invertir ms tiempo en la auditora, aadiendo valor al trabajo. Seguridad y confidencialidad - Permite la creacin de usuarios definiendo perfiles segn su rol dentro de la auditora para controlar el acceso de documentos e integridad de la informacin. Integracin con ACL - Es posible integrar los procesos de anlisis de datos que se efectan con ACL en los papeles de trabajo de Auto Audit.
02/07/2012 49

Tipos de herramientas CAAT auditcontrol apl (audisis)


Es una herramienta para asistir en la construccin de sistemas de gestin de riesgos y controles internos en los procesos de la cadena de valor y los sistemas de informacin de las empresas. Para este fin, utiliza la tcnica de Autoevaluacin del Control (CSA: Control Self Assessment), tambin conocida con el nombre de Autoaseguramiento del Control (CSA: Control Self Assurance). Desde la perspectiva administrativa, CSA asiste en la determinacin de si la organizacin est satisfaciendo sus objetivos. Las ventajas claves de implementar un CSA incluyen la deteccin temprana de riesgos y el desarrollo de planes de accin concretos que salvaguarden los programas organizacionales contra riesgos del negocio significativos.

02/07/2012

50

Tipos de herramientas CAAT audicontrol apl (audisis)

La metodologa AUDICONTROL APL fue creada para apoyar el trabajo de: Analistas y Desarrolladores de Sistemas. Departamentos de Organizacin y Mtodos. Auditores de Sistemas. Departamentos de Control Interno. Administradores de Seguridad en Procesamiento electrnico de datos. Administradores de Riesgos.

02/07/2012

51

Tipos de herramientas CAAT - audimaster


AuditMaster de Pervasive, es una solucin de supervisin de transacciones a nivel de base de datos. Este sistema controla e informa de toda la actividad que tiene lugar en una base de datos Pervasive.SQL. La tecnologa de AuditMaster consiste en capturar las operaciones que se realizan en la base de datos y escribirlas en un archivo de registro. AuditMaster se divide en tres componentes: Gestor de eventos (Log event handler) Acta como una especie de caja negra que captura y escribe en un registro de seguimiento todas las actividades que se llevan a cabo en la base de datos.

02/07/2012

52

Tipos de herramientas CAAT - auditmaster


Base de datos de registro (Log database): El archivo principal de registro contiene toda la informacin de seguimiento, por ejemplo, la identificacin de usuario, la identificacin de la estacin de red, el tiempo y la fecha de la operacin, el nombre de aplicacin, el nombre de la tabla de la base de datos y el tipo de operacin. Adems, el archivo crea imgenes, antes y despus de la transaccin, a efectos de actualizacin de los registros. Cada vez que un usuario modifica algn dato, AuditMaster escribe en el registro tanto el valor antiguo como el nuevo. Visor de registros (Log viewer): Permite hacer consultas a la base de datos de registro, lo que permite que un administrador de seguridad compruebe las actividades realizadas y analice patrones y tendencias.
02/07/2012 53

Tipos de herramientas CAAT - delos


Delos es un sistema experto que posee conocimientos especficos en materia de auditora, seguridad y control en tecnologa de informacin. Este conocimiento se encuentra estructurado y almacenado en una base de conocimiento y puede ser incrementado y/o personalizado de acuerdo con las caractersticas de cualquier organizacin y ser utilizado como una gua automatizada para el desarrollo de actividades especficas. Delos es una herramienta que fue diseada pensando en empresas, organizaciones y profesionistas que deseen incrementar los beneficios derivados de la tecnologa de informacin a travs de actividades relacionadas con auditora, seguridad y control en TI.
02/07/2012 54

DATOS DE PRUEBA

02/07/2012

55

02/07/2012

56

PRUEBA INTEGRADA -ITF

02/07/2012

57

SIMULACIN PARALELA

02/07/2012

58

SOFTWARE GENERAL DE AUDITORA

02/07/2012

59

SOFTWARE DE AUDITORA A LA MEDIDA

02/07/2012

60

Rutinas de auditora en programas de aplicacin

02/07/2012

61

Archivo de revisin de Auditora

02/07/2012

62

Registros extendidos

02/07/2012

63

traceo

02/07/2012

64

mapeo

02/07/2012

65

Comparacin de cdigo

02/07/2012

66

MUCHAS GRACIAS

FIN

67