INTRODUCCION
Las
técnicas de auditoria asistidas por computadora taac’s son herramientas, que
nos facilitan el estudio de la informática mediante procesos, que nos llevan a
la eficiencia y confiabilidad de los análisis realizados por el auditor, de
forma que se crea confianza para las entidades que requieren de este sistema.
1.
DEFINICION DE CAAT´S
Son un conjunto de técnicas
y herramientas utilizados en el desarrollo de las auditorias informáticas con
el fin de mejorar la eficiencia, el alcance y la confiabilidad de los análisis
efectuados por el auditor, a los sistemas y datos de la entidad auditada.
También incluye métodos y procedimientos
empleados por el auditor para efectuar su trabajo y que pueden ser
administrativos, analíticos, informáticos, entre otros y los cuales son de suma
importancia para el auditor informático cuando este realiza una auditoria.
2.
MENCIONA LAS VENTAJAS DE SU USO EN TÉRMINOS GENERALES
- Brindan al auditor autonomía e independencia de trabajo.
- Incrementan el alcance y calidad de los muestreos, verificando un gran numero de elementos.
- Elevan la calidad y fiabilidad de las verificaciones a realizar.
- Reducen el periodo de prueba y procedimientos de muestreos a un menor costo.
- Incrementar o amplían el alcance de la investigación y permiten realizar pruebas que no pueden efectuarse manualmente.
- Disminución considerable del riesgo de no-detección de los problemas.
- Posibilidad de que los auditores actuantes puedan centrar su atención en aquellos indicadores que muestren saldos inusuales o variaciones.
3.
TÉCNICAS DE AUDITORIA
ASISTIDAS POR COMPUTADORA
Permiten al auditor
establecer el alcance de la revisión, definir las áreas de interés y la
metodología a seguir para la ejecución del examen.
- Modelaje: Esta técnica es muy similar a la técnica de selección de áreas de auditoria, cuya diferencia radica en los objetivos y criterios de selección de las áreas de interés.
- Sistema de puntajes: A través de esta técnica el auditor selecciona las aplicaciones críticas de la organización de acuerdo a un análisis de los riesgos asociados a dichas aplicaciones y que están directamente relacionados con la naturaleza del negocio mediante asignarle a cada riesgo un puntaje de ocurrencia.
- Software de auditoria multisitio: Se basa sobre el mismo concepto de los sistemas distribuidos, en el que una organización con varias sucursales u oficinas remotas.
- Centros de competencia: Consiste en centralizar la información que va a ser examinada por el auditor, a través de la designación de un lugar específico que recibirá los datos provenientes de todas las sucursales.
Se orientan básicamente a
verificar cálculos en aplicaciones complejas, comprobar la exactitud del
procesamiento en forma global
- Método de datos de prueba: Consiste en la elaboración de un conjunto de riesgos que sean representativos de una o varias transacciones que son realizadas por la aplicación que va a ser examinada.
- Facilidad de prueba integrada(ITF): Similar a la de datos de prueba, con la diferencia de que en esta se trabajan con datos reales y ficticios.
- Simulación paralela: Esta es una técnica en la que el auditor elabora, a través de lenguajes de programación o programas utilitarios avanzados, una aplicación similar a la que va a ser auditada
3.
Técnicas
para análisis de transacciones:
Tiene como objetivo la
selección y análisis de transacciones significativas de forma permanente,
utilizando procedimientos analíticos y técnicas de muestreos.
- Archivo de revisión de auditoria como control del sistema (SCARF): Consiste en el diseño de ciertas medidas de control para el procesamiento electrónico de los datos.
- Archivo de revisión de auditoria por muestreo (SARF): Esta es una técnica muy utilizada por los auditores externos y consiste en la definición de ciertos parámetros de selección de registros utilizando muestreo.
- Registros extendidos: Técnica muy particular y útil para los auditores que han desarrollado ciertas destrezas en el análisis de datos y en la conservación histórica de todos los cambios que haya sufrido una transacción en particular.
Excelente información me sirvió mucho para mi trabajo que tenia
ResponderEliminarMuchas gracias.
muy buena aporte.. claro y bueno
ResponderEliminarExcelente, gracias me sirvio de mucho :D
ResponderEliminar