Академический Документы
Профессиональный Документы
Культура Документы
TAACs
Las TAACs son un conjunto de tcnicas y herramientas
utilizados en el desarrollo de las auditorias informticas
con el fin de mejorar la eficiencia, alcance y
confiabilidad de los anlisis efectuados por el auditor, a
los sistemas y los datos de la entidad auditada.
Incluyen mtodos y procedimientos empleados por el
auditor para efectuar su trabajo y que pueden ser
administrativos, analticos, informticos, entre otros; y,
los cuales, son de suma importancia para el auditor
informtico cuando este realiza una auditora.
06/05/16
TAACs
El uso de los TAACs le permiten al auditor obtener
suficiente evidencia confiable sobre el cual, sustentar sus
observaciones y recomendaciones, lo que obliga al auditor
a desarrollar destrezas especiales en el uso de estas
tcnicas,
tales
como:
mayores
conocimientos
informticos, discernimiento en el uso adecuado de las
herramientas informticas y analticas, eficiencia en la
realizacin de los anlisis, etc.; sin dejar a un lado las
tcnicas tradicionales de auditora como son la
inspeccin, observacin, confirmacin, revisin, entre
otros
06/05/16
Programas de testeo,
2)
3)
4)
Auditora continua.
13
tcnicas administrativas
Permiten al auditor establecer el alcance de la revisin, definir
las reas de inters y la metodologa a seguir para la ejecucin
del examen.
Seleccin de reas de Auditora
Mediante esta tcnica, el auditor establece las aplicaciones
crticas o mdulos especficos dentro de dichas aplicaciones
que necesitan ser revisadas peridicamente, que permitan
obtener informacin relevante respecto a las operaciones
normales del negocio.
Esta tcnica es muy utilizada por los auditores internos de
empresas corporativas grandes o medianas con un alto
volumen de transacciones y exige que el departamento de
auditora interna construya sus propios aplicativos (con la
ayuda del departamento de sistemas), para que puedan
realizar su trabajo de forma eficiente.
06/05/16
14
tcnicas administrativas
Modelaje
Esta tcnica es muy similar a la tcnica de Seleccin de
reas de Auditoria, cuya diferencia radica en los objetivos
y criterios de seleccin de las reas de inters; ya que esta
tcnica tiene como objetivo medir la gestin financiera de
la organizacin y todo lo que ello involucra.
Sistema de puntajes
A travs de esta tcnica el auditor selecciona las aplicaciones
crticas de la organizacin de acuerdo a un anlisis de los
riesgos asociados a dichas aplicaciones y que estn
directamente relacionadas con la naturaleza del negocio
mediante asignarle a cada riesgo un puntaje de
ocurrencia, de tal forma que sean examinadas
detalladamente aquellas aplicaciones con mayor nivel de
vulnerabilidad ante posibles riesgos.
06/05/16
15
tcnicas administrativas
Software de Auditora Multisitio
Se basa sobre el mismo concepto de los sistemas
distribuidos, en el que una organizacin con varias
sucursales u oficinas remotas, dispone de un software de
auditoria capaz de ser utilizado en dichas sucursales y a
la vez, pueda actualizar y almacenar la informacin
resultante en una base de datos principal, generalmente
ubicada en la matriz de la organizacin.
Centros de competencia
Consiste en centralizar la informacin que va a ser
examinada por el auditor, a travs de la designacin de
un lugar especfico que recibir los datos provenientes de
todas las sucursales remotas y que luego sern
almacenadas, clasificadas y examinadas por el software
de auditoria.
06/05/16
16
17
06/05/16
18
Registros Extendidos
Tcnica muy particular y til para los auditores que han
desarrollado ciertas destrezas en el anlisis de datos; y,
consiste en la conservacin histrica de todos los cambios
que haya sufrido una transaccin en particular,
convirtindose en un LOG de auditora.
06/05/16
19
20
21
22
23
24
25
26
ESTUDIO
COSTO
BENEFICIO
DEL
COSTOS
INDIRECTOS
COSTOS
DE
OPORTUNIDAD
DIAGNSTICO
DEL PERSONAL
06/05/16
27
Planificacin de CAAT
28
Planificacin de CAAT
Pasos ms importantes que el auditor debe
considerar cuando prepara la aplicacin de los CAAT
seleccionados son los siguientes:
Establecer los objetivos de auditora de los CAAT:
Determinar accesibilidad y disponibilidad de los
sistemas de informacin, los programas/sistemas y
datos de la organizacin.
Definir los procedimientos a seguir (por ejemplo:
una muestra estadstica, reclculo, confirmacin,
etc.).
Definir los requerimientos de output.
Determinar los requerimientos de recursos.
Documentar los costos y los beneficios esperados.
29
06/05/16
Obtener acceso a las facilidades
de los sistemas de
Planificacin de CAAT
Documentar los CAAT a utilizar incluyendo los
objetivos, flujogramas de alto nivel y las
instrucciones a ejecutar.
Acuerdo con el cliente (auditado): Los archivos de
datos, tanto como los archivos de operacin
detallados (transaccionales, por ejemplo), a
menudo son guardados slo por un perodo corto,
por lo tanto, el auditor de sistemas de informacin
debe arreglar que estos archivos sean guardados
por el marco de tiempo de la auditora.
Organizar el acceso a los sistemas de informacin
de la organizacin, programas/sistemas y datos
con anticipacin para minimizar el efecto en el
ambiente productivo de la organizacin
30
06/05/16
Evaluar el efecto que
los cambios a los
31
06/05/16
32
no
son
06/05/16
34
06/05/16
35
Documentacin de CAAT
Una descripcin del trabajo realizado, seguimiento y
las conclusiones acerca de los resultados de los
CAAT deben estar registrados en los papeles de
trabajo de la auditora.
Las conclusiones acerca del funcionamiento del
sistema de informacin y de la confiabilidad de los
datos tambin deben estar registrados en los PTs
de la auditora.
El proceso paso a paso de los CAAT debe estar
documentado adecuadamente para permitir que el
proceso se mantenga y se repita por otro auditor de
sistemas de informacin.
Los PTs deben contener la documentacin
suficiente para describir la aplicacin de los CAAT
incluyendo los detalles como:
Planificacin
06/05/16
36
Los objetivos de los CAAT
Documentacin de CAAT
39
06/05/16
40
42
06/05/16
49
DATOS DE PRUEBA
06/05/16
53
06/05/16
54
06/05/16
55
SIMULACIN PARALELA
06/05/16
56
06/05/16
57
06/05/16
58
06/05/16
59
06/05/16
60
Registros extendidos
06/05/16
61
traceo
06/05/16
62
mapeo
06/05/16
63
Comparacin de cdigo
06/05/16
64
MUCHAS GRACIAS
FIN
65