You are on page 1of 13

03/06/2014

TCNICAS DE AUDITORA DE SISTEMAS

Elaborado por: Ricardo Arce Sand

Agenda
Definamos Auditora de
sistemas y su exigencia
Elementos a considerar para la
obtencin de evidencia

Tcnicas a la mano

03/06/2014

La Auditora en Informtica, tiene como funcin el


aseguramiento y asesora, concebida para agregar valor
y mejorar las operaciones del Instituto Nacional de
Seguros, coadyuvando en el cumplimiento de los
objetivos institucionales, a travs de un enfoque
sistemtico y disciplinado para evaluar y mejorar la
eficacia de los procesos de gestin de riesgo, control y
gobierno de tecnologa de informacin.

03/06/2014

Una tcnica (del griego, [tjne] 'arte, tcnica,


oficio') es un procedimiento o conjunto de reglas,
normas o protocolos que tiene como objetivo obtener
un resultado determinado, ya sea en el campo de las
ciencias, de la tecnologa, del arte, del deporte, de la
educacin, de la investigacin, o en cualquier otra
actividad.
La tcnica requiere tanto destrezas manuales
como intelectuales, frecuentemente el uso de
herramientas y siempre de saberes muy variados.

SUSTENTO EN LAS
NORMAS
Consejo para la Prctica 1220-2
Tcnicas de Auditora Asistidas por Computador
(TAAC)
Norma

Relacionada: 1220.A2 Debido Cuidado


Profesional

Al ejercer el debido cuidado profesional el auditor interno


debe considerar la utilizacin de herramientas de auditora
asistidas por computador y otras tcnicas de anlisis de
datos.
Adoptado del documento Uso de Tcnicas de Auditora Asistidas
por Computador (TAAC), G3 emitido por la (Information Systems
Audit and Control Association ISACA) en diciembre de 1998.

03/06/2014

03/06/2014

Objetivos del Auditor al hacer uso de los mtodos de


verificacin:

1. Validar las rutinas de procesamiento de transacciones, el control y


detectar errores.
2. Revisar la lgica de los procesos y control asociado con la creacin y
mantenimiento de los archivos maestros de datos.
3. El efecto de los cambios que se realizan en los programas.
4. Detectar situaciones fraudulentas.
5. Determinar si las transacciones se prepararon de acuerdo con los
procedimientos establecidos y estndares.
6. Garantizar la integridad y confiabilidad de la informacin.
Entre las ventajas que ofrecen los mtodos de prueba se pueden citar:
1. Proveen evidencia objetiva del funcionamiento del sistema.
2. Permiten repetir las pruebas para verificar y comparar resultados.

03/06/2014

Fases de planificacin para el


empleo de TAAC
Establecer
objetivo de
auditora

Muestreo estadstico
Reclculos
Confirmaciones
Caractersticas de los recursos
a emplear; por ejemplo,
personal, TAAC

Accesibilidad y
disponibilidad de
datos, programas,
sistemas
Definir
procedimientos y
tcnica a utilizar

Definir los requisitos de


salida

Documentar las
pruebas realizadas

03/06/2014

QU INCLUYEN?
Software genrico de auditora

Muchos tipos
de herramientas
y tcnicas
Esta tcnica incluye software
adquirido o preparado para
propsitos de auditora, y
software incluido en sistemas
de produccin.

Programas utilitarios
Ensayos con datos de prueba
Anlisis de trazabilidad

Anlisis de correspondencia de
aplicaciones (application
software tracing and mapping)
sistemas expertos para la
auditora
Comparacin de cdigo
Ofimtica
Internet
Redes sociales
Programas especializados

03/06/2014

Clasificacin de las tcnicas de auditora


de sistemas

03/06/2014

Subtotales
Tabla dinmicas
Grficos dinmicos
Barra de auditora
Escenarios
Frmulas y funciones

03/06/2014

10

03/06/2014

SOFTWARE GENRICO DE
AUDITORA

Programa(s) de computacin diseados para


realizar determinadas funciones
automatizadas.
Estas funciones incluyen:
lectura de archivos de computacin,
2. seleccin de datos,
3. manipulacin de datos,
4. clasificacin de datos,
5. resumen de datos,
6. realizacin de clculos,
7. seleccin de muestras
8. e impresin de informes
1.

11

03/06/2014

12

03/06/2014

RIARCE@ICE.CO.CR

13