USO DE HERRAMIENTAS TECNOLÓGICAS

Tamaño: px

Comenzar la demostración a partir de la página:

Download "USO DE HERRAMIENTAS TECNOLÓGICAS"

Alberto Saavedra Franco
hace 8 años
Vistas:

1 USO DE HERRAMIENTAS TECNOLÓGICAS POR LA AUDITORÍA Preparado por Ricardo Arce Sandí, CIA, CISA. Objetivo Dar a conocer de manera general las grandes posibilidades tecnológicas que hoy día tiene un Auditor a disposición para realizar su labor. 1

Objetivo Dar a conocer de manera general las grandes

2 Frase "Haz de tu vida un sueño y de tu sueño una realidad prometedora. Agenda 2

sistemas de información y comunicación Certificaciones y capacitación del personal

3 Tendencias 2010 según diversas empresas de Tecnología (Revista IT NOW Oct 2009) Outsourcing (Datacenters) Compartir licenciamiento (Nube) CRM para Pymes Integración de servicios, sistemas de información y comunicación Certificaciones y capacitación del personal Tecnología Móvil Tecnología Verde (Green IT) Software Abierto Virtualización Seguridad Almacenamiento 3

4 Tendencias TOP 9 1. Para el 2013: 1. Los teléfonos móviles reemplazarán las PC s como el dispositivo más común de acceso a la Web. 2. Para el 2014: 1. La mayoría de los negocios de TI incluirán la disminución de costos por producir carbono (CO2) TI Verde o ecológica-. 2. Más de tres millones de la población adulta será capaz de transar electrónicamente por medio de la tecnología móvil (Celular, IPDS) 3. En el 2015: 1. El mercado por internet será más regulado. 2. El contenido será determinante para los compradores de servicios móviles y el uso de motores de búsqueda por Internet. Fuente: Gartner Top End User Predictions for 2010: Coping with the New Balance of Power 4

Más de tres millones de la población adulta será capaz de transar electrónicamente por medio de la tecnología móvil (Celular, IPDS) 3. En el 2015: 1.

5 5

6 Sustento en las normas Consejo para la Práctica Técnicas de Auditoría Asistidas por Computador (TAAC) Norma Relacionada: 1220.A2 Debido Cuidado Profesional Al ejercer el debido cuidado profesional el auditor interno debe considerar la utilización de herramientas de auditoría asistidas por computador y otras técnicas de análisis de datos. Adoptado del documento Uso de Técnicas de Auditoría Asistidas por Computador (TAAC), G3 emitido por la (Information Systems Audit and Control Association ISACA) en diciembre de

herramientas de auditoría asistidas por computador y otras técnicas de análisis de datos.

7 207. Evidencia de Auditoría 01. Los hallazgos de auditoría contenidos en los informes deben estar sustentados en evidencia suficiente, competente y pertinente, obtenida por los medios legales y técnicos aplicables. Hallazgo de auditoría Cualquier situación deficiente y relevante que se determine por medio de la aplicación de procedimientos de auditoría en el examen de las áreas críticas,... Fuente: Contraloría General de la República. MANUAL DE NORMAS GENERALES DE AUDITORÍA PARA EL SECTOR PÚBLICO La Gaceta Nro. 236 del 8 de diciembre,

por los medios legales y técnicos aplicables.

8 NIA 500 Evidencia de Auditoría 8

NECESIDAD DE UNA GUÍA Las (TAACs-Computer Assisted Audit Techniques (CAATs)- son herramientas para la realización de auditorías por parte del auditor.

9 NECESIDAD DE UNA GUÍA Las (TAACs-Computer Assisted Audit Techniques (CAATs)- son herramientas para la realización de auditorías por parte del auditor. Las TAAC pueden producir un gran porcentaje de toda la evidencia de auditoría obtenida en las auditorías. Como consecuencia, el auditor deberá planificar cuidadosamente su uso y aplicar el debido cuidado profesional. Muchos tipos de herramientas y técnicas Esta técnica incluye software adquirido o preparado para propósitos de auditoría, y software incluido en sistemas de producción. Qué incluyen? Software genérico de auditoría Programas utilitarios Ensayos con datos de prueba Análisis de trazabilidad Análisis de correspondencia de aplicaciones (application software tracing and mapping) sistemas expertos para la auditoría Comparación de código Ofimática Internet Redes sociales Programas especializados 9

Como consecuencia, el auditor deberá planificar cuidadosamente su uso y aplicar el debido cuidado profesional.

10 Utilidad Las TAAC pueden ser empleadas en la ejecución de múltiples procedimientos de auditoría, tales como: Pruebas de detalles de transacciones y saldos. Procedimientos de revisión analítica. Pruebas de cumplimiento de controles generales de sistemas informáticos (SI) Pruebas de cumplimiento de controles de aplicación de SI. Pruebas de penetrabilidad (equipos tigre) uso de software especializado. Software de Auditoría Programas de computadora usados por el auditor, como parte de sus procedimientos de revisión, para procesar datos de importancia de auditoría de los sistemas institucionales. Pruebas de cumplimiento Pruebas sustantivas 10

Pruebas de cumplimiento de controles generales de sistemas informáticos (SI) Pruebas de cumplimiento de controles de aplicación de SI.

Establecer objetivo de auditoría Fases de planificación para el empleo de TAAC Accesibilidad y disponibilidad de datos, programas, sistemas Definir procedimientos y técnica a utilizar

11 Establecer objetivo de auditoría Fases de planificación para el empleo de TAAC Accesibilidad y disponibilidad de datos, programas, sistemas Definir procedimientos y técnica a utilizar Muestreo estadístico Recálculos Confirmaciones Características de los recursos a emplear; por ejemplo, personal, TAAC Definir los requisitos de salida Documentar las pruebas realizadas con la TAAC 11

Muestreo estadístico Recálculos Confirmaciones Características de los recursos a emplear; por

12 Planificación La documentación debe incluir: Objetivos de las TAAC. TAAC a emplear. Controles a ejercer. Dotación de personal y tiempo. Cuando se empleen TAAC para extraer información para su posterior análisis, el auditor deberá verificar la integridad del sistema de información y del entorno informático del cual se extraen los datos. Las TAAC pueden utilizarse para extraer información de programas y sistemas de naturaleza sensitiva que debe conservar su confidencialidad. 12

Cuando se empleen TAAC para extraer información para su posterior análisis, el auditor deberá verificar la integridad

13 Ejecución La documentación debe incluir: Preparación de las TAAC y procedimientos de pruebas y controles. Detalle de las pruebas efectuadas mediante TAAC. Detalles de las entradas (por ejemplo: datos utilizados, estructura de archivos), procesamiento (por ejemplo: flujogramas de nivel superior de las TAAC, lógica) y salidas de resultados (por ejemplo, archivos de log, informes). Listado de parámetros o códigos fuente relevantes. Evidencia de Auditoría. La documentación debe incluir: Resultados producidos. Descripción de los análisis de auditoría efectuados sobre los resultados. Hallazgos de auditoría. Conclusiones de auditoría. Recomendaciones de auditoría. 13

salidas de resultados (por ejemplo, archivos de log, informes). Listado de parámetros o códigos fuente relevantes. Evidencia de Auditoría.

Cuáles áreas tecnológicas y que tipos de tecnología son utilizadas en las revisiones de Auditoría Tipos de tecnología para optimizar la revisiones de Auditoría

14 Cuáles áreas tecnológicas y que tipos de tecnología son utilizadas en las revisiones de Auditoría Tipos de tecnología para optimizar la revisiones de Auditoría Cuáles áreas tecnológicas y que tipos de tecnología son utilizadas en las revisiones de Auditoría Tipos de tecnología para optimizar la revisiones de Auditoría 14

15 Software Genérico de Auditoría Programa(s) de computación diseñados para realizar determinadas funciones automatizadas. Estas funciones incluyen: 1. lectura de archivos de computación, 2. selección de datos, 3. manipulación de datos, 4. clasificación de datos, 5. resumen de datos, 6. realización de cálculos, 7. selección de muestras 8. e impresión de informes 15

lectura de archivos de computación, 2. selección de datos, 3. manipulación de datos, 4.

16 Importación de datos: permite importar archivos de varios tipos desde cualquier tipo de origen, mediante la utilización del Asistente de importación Manejo de archivos y clientes: utiliza un Explotador de Archivos que proporciona un manejo sencillo y estandarizado de los mismos. En esta ventana se visualiza, ya sea en forma jerárquica u ordenada, toda la información referente a los archivos de IDEA que pertenecen a la carpeta de trabajo (cliente) activa Estadísticas de campo: pueden generarse estadísticas para todos los campos numéricos y de fecha pertenecientes a una base de datos. Historial: muestra todas y cada una de las operaciones realizadas en la Base de Datos presentadas en una lista que puede expandirse fácilmente. Ordenar: se usa para crear una nueva base de datos ordenada físicamente en un orden especificado Extracciones: la Extracción o prueba de excepción, es la función más comúnmente utilizada en IDEA para identificar elementos que satisfacen una determinada condición 16

En esta ventana se visualiza, ya sea en forma jerárquica u ordenada, toda la información referente a los archivos de IDEA que pertenecen a la carpeta de trabajo (cliente) activa Estadísticas de

17 @Funciones: son utilizadas para realizar cálculos complejos y pruebas de excepción. Pueden utilizarse para llevar a cabo aritmética de fechas, manipulaciones de texto, así como cálculos estadísticos, numéricos, financieros y de conversión. Conector Visual: permite generar una única base de datos a través de otras bases de datos que comparten un campo clave en común Uniones: a través de la opción Unir Bases de Datos, permite combinar dos campos de bases de datos distintas dentro de una única base de datos, comprobando la existencia o no de datos coincidentes en ambos archivos. Comparar: la opción Comparar Bases de Datos identifica las diferencias que existen en un campo numérico dentro de dos archivos para una clave en común Duplicados: IDEA puede identificar elementos duplicados dentro de una base de datos donde existen hasta 8 campos con la misma información. Omisiones: IDEA le permite buscar omisiones o huecos en secuencias numéricas y de fechas dentro de un archivo, así como también dentro de secuencias alfanuméricas 17

Conector Visual: permite generar una única base de datos a través de otras bases de datos que comparten un campo clave en común Uniones: a través de la opción Unir Bases de Datos, permite combinar

18 Gráficos: puede utilizarse para graficar archivos de datos o resultados de pruebas realizadas, ya sea en gráficos de barras, barras agrupadas, áreas, líneas o sectores. Estratificación: permite totalizar la cantidad y el valor de los registros dentro bandas específicas. Sumarización: se utiliza para totalizar valores de campos numéricos por cada clave única. Antigüedad: esta función realiza la antigüedad del archivo desde una fecha específica. Tabla pivot: La Tabla Pívot le permite crear análisis variables y multi-dimensionales en archivos de datos extensos. Muestreo: proporciona cuatro métodos de muestreo junto con la posibilidad de calcular tamaños de muestras basadas en parámetros ingresados, y evaluar los resultados de las muestras efectuadas 18

Sumarización: se utiliza para totalizar valores de campos numéricos por cada clave única. Antigüedad: esta función realiza la antigüedad del archivo desde una fecha específica.

19 19

20 Subtotales Tabla dinámicas Gráficos dinámicos Barra de auditoría Escenarios Fórmulas y funciones 20

21 21

22 22

23 Con una mente abierta y haciendo uso de herramientas tecnológicas, cumpliremos mejor nuestra misión. riarce@ice.co.cr 23

Documentos relacionados

IAP 1009 - TÉCNICAS DE AUDITORÍA APOYADAS EN ORDENADOR (TAAO)

IAP 1009 - TÉCNICAS DE AUDITORÍA APOYADAS EN ORDENADOR (TAAO) Introducción 1. Como se indica en la Norma Internacional de Auditoría 401, "Auditoría en un contexto informatizado", los objetivos globales