TECNICAS DE AUDITORIA ASISTIDAS POR COMPUTADORA TAAC’S

INTRODUCCION

Las técnicas de auditoria asistidas por computadora taac’s son herramientas, que nos facilitan el estudio de la informática mediante procesos, que nos llevan a la eficiencia y confiabilidad de los análisis realizados por el auditor, de forma que se crea confianza para las entidades que requieren de este sistema.

1.   DEFINICION DE CAAT´S

Son un conjunto de técnicas y herramientas utilizados en el desarrollo de las auditorias informáticas con el fin de mejorar la eficiencia, el alcance y la confiabilidad de los análisis efectuados por el auditor, a los sistemas y datos de la entidad auditada. También incluye métodos  y procedimientos empleados por el auditor para efectuar su trabajo y que pueden ser administrativos, analíticos, informáticos, entre otros y los cuales son de suma importancia para el auditor informático cuando este realiza una auditoria.

2.   MENCIONA LAS VENTAJAS DE SU USO EN TÉRMINOS GENERALES

• Brindan al auditor autonomía e independencia de trabajo.
• Incrementan el alcance y calidad de los muestreos, verificando un gran numero de elementos.
• Elevan la calidad y fiabilidad de las verificaciones a realizar.
• Reducen el periodo de prueba y procedimientos de muestreos a un menor costo.
• Incrementar o amplían el alcance de la investigación  y permiten realizar pruebas que no pueden efectuarse manualmente.
• Disminución considerable del riesgo de no-detección  de los problemas.
• Posibilidad de que los auditores actuantes puedan centrar su atención  en aquellos indicadores que muestren saldos inusuales o variaciones.

3.    TÉCNICAS DE AUDITORIA ASISTIDAS POR COMPUTADORA

 1.   Técnicas administrativas:

Permiten al auditor establecer el alcance de la revisión, definir las áreas de interés y la metodología a seguir para la ejecución del examen.

• Selección de áreas de auditoria: Mediante esta técnica, el auditor establecer las aplicaciones críticas o módulos específicos dentro de dichas aplicaciones que necesitan ser revisadas periódicamente, que permitan obtener información relevante respecto a las operaciones normales del negocio.
• Modelaje: Esta técnica es muy similar a la técnica de selección de áreas de auditoria, cuya diferencia radica en los objetivos y criterios de selección de las áreas de interés.
• Sistema de puntajes: A través de esta técnica el auditor selecciona las aplicaciones críticas de la organización de acuerdo a un análisis de los riesgos asociados a dichas aplicaciones y que están directamente relacionados con la  naturaleza del negocio mediante asignarle a cada riesgo un puntaje de ocurrencia.
• Software de auditoria multisitio: Se basa sobre el mismo concepto de los sistemas distribuidos, en el que una organización con varias sucursales u oficinas remotas.
• Centros de competencia: Consiste en centralizar la información que va a ser examinada por el auditor, a través de la designación de un lugar específico que recibirá los datos provenientes de todas las sucursales.

2.   Técnicas para evaluar los controles de aplicaciones de producción:

Se orientan básicamente a verificar cálculos en aplicaciones complejas, comprobar la exactitud del procesamiento en forma global

• Método de datos de prueba: Consiste en la elaboración de un conjunto de riesgos que sean representativos de una o varias transacciones que son realizadas por la aplicación que va a ser examinada.
• Facilidad de prueba integrada(ITF): Similar a la de datos de prueba, con la diferencia de que en esta se trabajan con datos reales y ficticios.
• Simulación paralela: Esta es una técnica en la que el auditor elabora, a través de lenguajes de programación o programas utilitarios avanzados, una aplicación similar a la que va a ser auditada

3.   Técnicas para análisis de transacciones:

Tiene como objetivo la selección y análisis de transacciones significativas de forma permanente, utilizando procedimientos analíticos y técnicas de muestreos.

• Archivo de revisión de auditoria como control del sistema (SCARF): Consiste en el diseño de ciertas medidas de control para el procesamiento electrónico de los datos.
• Archivo de revisión de auditoria por muestreo (SARF): Esta es una técnica muy utilizada por los auditores externos y consiste en la definición de ciertos parámetros de selección de registros utilizando muestreo.
• Registros extendidos: Técnica  muy particular y útil para los auditores que han desarrollado ciertas destrezas en el análisis de datos y en la conservación histórica de todos los cambios que haya sufrido una transacción en particular.