Techniques and Tools Sesin No. 3 Introduccin Al hablar de las Tcnicas de Auditora con Ayuda del Computador (TAACs), nos encontramos con la clasificacin realizada por Eduardo Leyton Gutirrez:
Introduccin Es posible hacer una nueva clasificacin y hablar de Tcnicas y Herramientas de Auditora con Ayuda del Computador (CAATTs) Una nueva clasificacin de las TAACs reconoce las etapas en las que se desarrolla una auditora: Planificacin Ejecucin Supervisin Anlisis de Riesgos Anlisis y Evaluacin de Base de Datos Herramientas integradas Programas para propsitos especficos
Tcnicas de Auditora con ayuda de Computadora (TAACs) SOFTWARE DE AUDITORA: Programas utilizados para procesar grandes cantidades de datos generados por la contabilidad de una organizacin. Programas en paquete Programas escritos para un propsito especfico Programas de utilera DATOS DE PRUEBA: Datos para probar controles especficos. Transacciones de prueba seleccionada, transacciones de prueba usadas en una instalacin de pruebas integrada Tcnicas de Auditora con ayuda de Computadora (TAACs) Usos de TAACs: Pruebas de detalles de transacciones y saldos Procedmientos de revisin analtica Pruebas de cumplimiento de controles generales Pruebas de cumplimiento de controles de aplicaciones Tcnicas de Auditora con ayuda de Computadora (TAACs) Consideraciones: Conocimiento, pericia y experticia del auditor en computadoras Disponibilidad de TAACs e instalaciones adecuadas de computacin No factibilidad de pruebas manuales Efectividad y eficiencia Oportunidad Pasos a tomar en cuenta para la aplicacin de las TAACs Consideraciones: Fijar el objetivo de la aplicacin de la TAAC Determinar el contenido y accesibilidad de los archivos de la entidad Definir los tipos de transaccin que van a ser probados Definir los procedimientos que se realizarn en los datos Definir los requerimientos de E/S Utilizacin en entornos de computadora en negocios pequeos Especial nfasis en: El nivel de controles generales de PED puede ser tal que el auditor deposite menos confiabilidad en el sistema de control interno. Los casos donde se procesen menores volmenes de datos, lo mtodos manuales pueden ser ms efectivos en costo. Ciertos programas de auditora en paquete pueden no operar en computadoras pequeas. Caractersticas deseables de un software de auditora Caractersticas Generales: Manual de Usuario, Manual Tcnico y Material de Capacitacin. Opciones de copiar o exportar cualquier documento como papeles de trabajo a aplicaciones ofimticas como Word, Excel, Power Point y otros. Capacidad de acumular la informacin histrica, y adems de poderla consultar por ao. Caractersticas deseables de un software de auditora Caractersticas Generales: Capacidad de poder funcionar como un todo integrado entre las diferentes etapas y procesos de la Auditoria: Planeacin; Administracin de Riesgos; Ejecucin y Administracin de Papeles de Trabajo; Evaluacin de Administracin de TI; Anlisis y Evaluacin de Base de Datos; Emisin de Informes Caractersticas deseables de un software de auditora Caractersticas de Seguridad: Posibilidad de definir qu usuarios pueden acceder al sistema. Administracin de los permisos de las opciones a las que tiene derecho un usuario a ejecutar, consultar segn su cargo y rea a la que pertenezca. Caractersticas deseables de un software de auditora Caractersticas de Seguridad: Opciones de incluir pistas de auditora en procesos, control de cambios, lectura, escritura y modificacin de parte de los usuarios. Copias de respaldo de la informacin mediante BACKUP en medios magnticos/pticos y COMPROBAR cmo recuperar los datos del Backup. Tipos de software de auditora Planificacin de la auditora: Capacidad para ingresar, modificar, eliminar criterios de evaluacin de las diferentes modalidades de auditora existentes (Financiera, Operacional, especiales, integrales y de Sistemas), y as poderlos utilizar en otras auditoras. Tipos de software de auditora Planificacin de la auditora: Mantenimiento de las auditoras y de los recursos y as mismo generar mnimamente los siguientes reportes: Utilizacin de Recursos / Tiempo Libre. Conflictos de asignacin. Diagrama de Gantt. Calificaciones de Recursos. Programacin de Proyectos. Lista de Recursos. Tipos de software de auditora Planificacin de la auditora: Base de datos de mejores prcticas de programas de auditora, estndares de control y otras normas o estndares internacionales con posibilidad de poder agregar mediante libreras o Base de Datos otros estndares. Algunos ejemplos: COSO - MICIL, COBIT, ISO 27001, ISO 15408, ISO 9126, ITIL, ISO 20000, ISO 13335. Tipos de software de auditora Ejecucin Supervisin: Opciones de administrar pistas de auditora sobre los documentos que se ingresen al sistema. Sistema de referencia que incluya: Referencias automticas de hallazgos, papeles de trabajo y otra documentacin de word o excel que sea parte del programa de trabajo, como por ejemplo los reclculos. Tipos de software de auditora Ejecucin Supervisin: Un referenciador de papeles de trabajo que guarda un orden sistemtico en toda la base de datos. Referencias a posibles archivos de imgenes que formen parte del programa de trabajo. Marcas de auditora integradas y personalizables. Personalizacin de los atributos de los hallazgos de Auditora de acuerdo a las normas de auditora. Ingreso de notas de revisin, en los papeles de trabajo. Tipos de software de auditora Ejecucin Supervisin: Repositorio de informacin histrica de las auditorias realizadas en aos anteriores, a su vez de poder consultar los papeles de trabajo e informes emitidos. Consolidacin de los hallazgos y generacin del borrador del informe final, as como el resguardo posterior del informe final. Generacin de consultas y reportes de recomendaciones realizadas para dar seguimiento por rea, rango de fechas, tipo de auditora y de recomendaciones (emitidas, proceso, cumplidas) segn los tipos de auditorias ingresadas al sistema. Tipos de software de auditora Anlisis de Riesgos: Automatizar todos los aspectos de riesgos dentro de una herramienta dinmica Opciones de realizar anlisis de riesgo cualitativo, cuantitativo y mixto Monitorear y dar seguimiento a la informacin de las auditoras y al cumplimiento de las recomendaciones Rastrear el rendimiento de los indicadores claves de riesgo Generar reportes que estn completamente integrados con MS Office Tipos de software de auditora Anlisis y Evaluacin de la BD: Herramienta orientada a la auditora Facilidad de uso mediante interfaz amigable que permita al auditor enfocarse en aplicar su experiencia Posibilidad de poder realizar trabajos en lnea mediante conexin directa a la BD del software aplicativo mediante conexiones ODBC Capacidad de anlisis interactivo, amigable e intuitiva Capacidad para trabajar simultneamente varios archivos Herramientas integradas Gestor F1 Audisis Audit System 2 TeamMate Programas para propsitos especficos Sistema de Auditora y Seguridad SAS para uso exclusivo de las Unidades de Control (Auditoria Interna, Gestin de Riesgos operativos y tecnolgicos