1.

0 Auditoria de Sistemas
2.0 Descripcin de Tcnicas de Auditoria con ayuda de Computadora (TAACS).

Las TAACs son programas y datos de computadora que el auditor usa como parte de los
procedimientos de auditora para procesar datos importantes para la auditora de contenidos
en los sistemas de informacin de una organizacin.
El auditor puede usar TAACs para revisar dichos archivos para obtener evidencia de la
existencia y operacin de dichos controles.
Las TAACs pueden consistir en programas de paquete, programas escritos para un propsito,
programas de utilera o programas de administracin del sistema. Independientemente del origen de
los programas, el auditor ratifica que sean apropiados y su validez para fines de auditora antes de
usados:
3.0 Software de Auditoria

Son programas utilizados para procesar grandes cantidades de datos generados por la
contabilidad de una organizacin, puede ser: programas en paquete, programas escritos para
un propsito especfico y programas de utilera.
El Software de Auditoria de Sistemas tiene como propsito y objetivo principal identificar
las

tendencias,

sealar

excepciones

reas

que

requieren

atencin

localiza errores y posibles irregularidades, comparando y analizando los archivos segn los
criterios especificados por los usuarios. Adems permiten extraer informacin para su
revisin, comparacin y as obtener resultados previos al anlisis realizado; estos productos
utilizados habitualmente por los auditores operativos o financieros, permiten extraer datos
concretos o en base a muestras estadsticas.
Permiten al auditor obtener informacin de los sistemas automatizados como evidencias de
las pruebas que se diseen y planeen antes de ejecutar el software de auditoria.
4.0 Tipos de Software de Auditoria

1- Planificacin de la auditoria

2- Ejecucin- Supervisin
3- Anlisis de Riesgo
4- Anlisis y evaluacin de base de datos
5- Herramientas Integradas
6- Programas para Propsitos Especficos.
4.1 Planificacin de la Auditoria
Algunas caractersticas especficas de este tipo de software podran ser las
siguientes:

Capacidad para ingresar, modificar, eliminar criterios de evaluacin de las diferentes

modalidades de auditoria existentes (Financiera, operacional, especiales, integrales y
de sistemas), y as poderlos utilizar en otras auditorias.

Mantenimiento de las auditorias y de los recursos y as mismo generar mnimamente

los siguientes reportes: Utilizacin de recursos/Tiempo libre, Conflictos de
asignacin, Diagrama de Gantt, Calificaciones de recursos, programacin de
proyectos, programacin de proyectos, lista de recursos.

Base de datos de mejores practicas de programas de auditoria, estndares de control

y otras normas o estndares internacionales con posibilidad de poder agregar
mediante libreras o base de datos otros estndares. Algunos ejemplos: COSOMICIL, COBIT, ISO 27001, ISO 15408, ISO 9126, ITIL, ISO 20000, ISO 13335.
4.1.1 Ejemplo de Software de Auditoria Planning Advisor.

Fig. 1. Logo representativo del Software Planning Advisor

4.1.1.1 Planning Advisor. La Herramienta de Planeamiento de Auditora Basada

en Riesgos.

Este programa ayuda a automatizar el proceso de planeacin de la auditoria. Utilizando este

programa se puede identificar y clasificar las reas de mayor exposicin mediante criterios
de evaluacin basados en riesgos. Esta herramienta se puede utilizar en combinacin con el
Pro audit. Advisor como herramienta de ejecucin de la planeacin.
Diseada para auditores, departamentos de auditora y unidades de negocio que aplican un
enfoque de riesgo a su actividad de auditora, Planning Advisor V5 le permite demostrar que
ha utilizado un enfoque transparente y riguroso en el planeamiento de auditora.
Planning Advisor le brinda un proceso de planeamiento de auditora riguroso y transparente,
brindndole seguridad a la direccin superior y al comit de auditora de que se estn
revisando en forma regular el riesgo ms alto. Con una interfaz completa con Microsoft
Word y Excel para emisin de reportes y anlisis, y la habilidad de vincular cualquier
documento, Planning Advisor le brinda la informacin que necesita en el formato que lo
desee.
4.1.1.2 Caractersticas del Software.

Automatiza el enfoque de su plan de auditora para ahorrar tiempo y mejorar la

precisin de las evaluaciones.

Define y pondera los criterios de riesgo para reflejar los aspectos significativos de las
funciones de auditora y del negocio.

Provee mayor seguridad a la alta gerencia/comit de auditora de que las reas de alto
riesgo se estn revisando en forma regular.

Actualiza en forma continua su plan de auditora para reflejar las nuevas

circunstancias.

Efecta el ranking de riesgos y asigna los recursos claves a las reas de ms alto
riesgo.

Planning Advisor ha sido diseado para que los Gerentes de Auditora puedan iniciar el planeamiento
de sus auditoras con un entrenamiento mnimo en el software. Se dispone de ayuda sensible al contexto
en todo Planning Advisor y se cuenta con una documentacin detallada de usuario desarrollada en HTML.

Algunas caractersticas especficas de este tipo de software podran ser las siguientes:

Sistemas de referencia que incluya: Referencias automticas de hallazgos, papeles

de trabajo y otra documentacin de Word o Excel que sea parte del programa de
trabajo, como por ejemplo los reclculos, Un referenciador de papeles de trabajo
que guarda un orden sistemtico en toda la base de datos, Referencias a posibles
archivos de imgenes que formen parte del programa de trabajo, Marcas de
auditoria integradas y personalizables.

Ingreso de notas de revisin, en los papeles de trabajo.

Repositorio de informacin histrica de las auditorias realizadas en aos anteriores,

a su vez de poder consultar los papeles de trabajo e informes emitidos.

Generacin de consultas y reportes de recomendaciones realizadas para dar

seguimiento por rea, rango de fechas, tipo de auditoria y de recomendaciones
(emitidas, proceso, cumplidas) segn los tipos de auditorias ingresadas al sistema.
Cobit Advisor. Informacin del producto

del Software

Es un programa que automatiza el marco de referencia Cobit. Permite la definicin del

personal de trabajo en una auditoria, as como elegir el dominio en el cual se trabajara es
decir planificacin y organizacin, adquisicin y mantenimiento, desarrollo y soporte y
monitoreo, as como los subdominios o procesos por cada dominio. Tambin se pueden
definir los criterios y recursos de informacin que se evaluarn. Por cada proceso evaluado
se tienen los objetivos de control y las guas de auditoria, as como su respectiva evaluacin.
Tiene la opcin para adjuntar archivos como papeles de trabajo, muestra las evaluaciones en
formato grafico y permite generar reportes exportables a Word.
4.2.1.2 Caractersticas del Software

Determinar el nivel apropiados de seguridad de informacin y control para las

necesidades particulares de su organizacin. Conducir las pruebas de auditora y las

revisiones basadas sobre programas desarrollados especficamente para el modelo de

evaluacin de COBIT.

El Monitor de rendimiento clave son indicadores para dar seguimiento a los valores
histricos y tendencias sobre la base de sus criterios valores se pueden cargar
manualmente o automticamente directamente de sus sistemas.

Identificar los procesos y aplicaciones especficos que requieren una focalizacin

adicional de controles.

- Herramientas de Software de Auditora Herramienta

Es el conjunto de elementos fsicos utilizados para llevar a cabo las acciones y pasos
definidos en la tcnica

Herramientas de Software de Auditora

Son programas computarizados que pueden utilizarse para brindar informacin para uso
de auditora
Ejemplos de herramientas de software de Auditora:
- Software integrado en sistemas de produccin
- Software escrito o adquirido con propsito de Auditora
- Utilitarios

Resolucin
El auditor debe obtener seguridad razonable de la integridad y utilidad de la herramienta
de software de auditora por medio de la planificacin, diseo, prueba y revisin de la
documentacin apropiadas.
Cuando se utiliza una herramienta de software de auditora para acceder a datos en
produccin, el auditor debe dar los pasos necesarios para proteger la integridad del sistema
y datos de informacin
Las herramientas pueden utilizarse para extraer datos sensitivos que deben mantenerse
confidenciales. El auditor debe resguardar los datos extractados con un nivel adecuado de
confidencialidad y seguridad.

El auditor debe utilizar procedimientos adecuados, y documentar los resultados de los

mismos, para proveer medidas para asegurar la integridad, confidencialidad y seguridad
continua de las herramientas de software de auditoria.
El auditor debe evaluar el impacto que los cambios al sistema en produccin pueden
tener sobre el uso de las herramientas de software de auditoria. De esta forma, el auditor
debe tener en cuenta el impacto de tales cambios sobre la integridad y utilidad de la
herramienta de auditoria, as como la integridad de los datos utilizados por el auditor
Cuando la herramienta de software de auditoria reside en un ambiente que no est bajo
control del auditor, debe regir un adecuado nivel de control para identificar los cambios a la
herramienta de software de auditoria.

- Tcnicas de Ausditora Asistida por Computador

(CAAT) Tcnica
Son el conjunto de pasos ordenados lgicamente para apoyarse en la terminacin (cmo
hacerlo) de todas las acciones o tareas estimadas en el proyecto emanado de la
metodologa
El auditor de SI debe tener una cabal comprensin de las CAATs y dnde deben ser
aplicadas
Esto debe incluir:
- utilizacin de software genrico de Auditora
- generadores de datos de prueba
- tcnicas de pruebas integradas
El auditor de SI debe comprender la importancia de documentar los resultados de las
pruebas con fines de evidencia de Auditora.
Ejemplos de utilizacin de tcnicas CAAT
- Generadores de datos de prueba
- Sistemas expertos
- Utilitarios estndares
- Paquetes de biblioteca de software
- Instalaciones de pruebas integradas
- Archivos de revisin de auditora de control del sistema
- Software especializado de auditora
Ventajas de las tcnicas CAAT

- Reducir el nivel de riesgo de auditora

- Mayor independencia respecto del auditado
- Cobertura ms amplia y coherente de la auditora
- Mayor disponibilidad de informacin
- Mejor identificacin de excepciones
- Mayores oportunidades de cuantificar las debilidades del control interno
Aspectos de las tcnicas CAAT
- Facilidad de utilizacin
- Requisitos de capacitacin e instalacin
- Complejidad de codificacin y mantenimiento
- Flexibilidad de uso
- Eficiencia de procesamiento
- Esfuerzo que se requiere para llevar la informacin fuente al CAAT para su anlisis
Documentacin de las tcnicas CAAT
- Listados de programas
- Flujogramas
- Informes de muestras
- Diseo de archivos y registros
- Definicin de campos
- Instrucciones de operacin