Auditoria Informatica
Páginas: 5 (1180 palabras)
Publicado: 17 de julio de 2012
TECNICAS DE AUDITORIA ASISTIDA POR COMPUTADOR
Las técnicas de auditoría asistidas por computadora son de suma importancia para el auditor de TI cuando realiza una auditoría. CAAT (Computer Audit AssistedTechniques) incluyen distintos tipos de herramientas y de técnicas, las que más se utilizan son los software de auditoría generalizado, software utilitario, los datos de prueba y sistemasexpertos de auditoría. Las CAAT se pueden utilizar para realizar varios procedimientos de auditoría incluyendo: Prueba de los detalles de operaciones y saldos. Procedimientos de revisión analíticos. Pruebas de cumplimiento de los controles generales de sistemas de información. Pruebas de cumplimiento de los controles de aplicación.
Técnicas para analizar programas:
Existen diferentes técnicaspara analizar programas la cuales ayudan al auditor en el trabajo de campo y de las cuales las más importantes se mencionan a continuación:
Traceo:
Indica por donde paso el programa cada vez que se ejecuta una instrucción. Imprime o muestra en la pantalla el valor de las variables, en una porción o en todo el programa.
Mapeo:
Característica del programa tales como tamaño en bytes,localización en memoria, fecha de última modificación, etc.
Comparación de código:
Involucra los códigos fuentes y códigos objetos.
Job Accounting Software. Informe de Contabilidad del Sistema:
Utilitario del sistema operativo que provee el medio para acumular y registrar la información necesaria para facturar a los usuarios y evaluar el uso del sistema.
Planificación de CAAT:
En este punto semencionarán cuales son los factores que influyen en la adecuada selección de una herramienta CAAT, así como los pasos que se deben tomar en cuenta para la planificación y selección de la misma. Cuando se planifica la auditoría, el auditor de sistemas de información debe considerar una combinación apropiada de las técnicas manuales y las técnicas de auditoría asistidas por computadora. Cuando sedetermina utilizar CAAT los factores a considerar son los siguientes:
* Conocimientos computacionales, pericia y experiencia del auditor de sistemas de información. Disponibilidad de los CAAT y de los sistemas de información.
* Eficiencia y efectividad de utilizar los CAAT en lugar de las técnicas manuales.
* Restricciones de tiempo
Los pasos más importantes que el auditor de sistemas deinformación debe considerar cuando prepara la aplicación de los CAAT seleccionados son los siguientes:
* Establecer los objetivos de auditoría de los CAAT: Determinar accesibilidad y disponibilidad de los sistemas de información, los programas/sistemas y datos de la organización.
* Definir los procedimientos a seguir (por ejemplo: una muestra estadística, re cálculo, confirmación, etc).* Definir los requerimientos de output.
* Determinar los requerimientos de recursos.
* Documentar los costos y los beneficios esperados.
* Obtener acceso a las facilidades de los sistemas de información de la organización, sus programas/sistemas y sus datos.
* Documentar los CAAT a utilizar incluyendo los objetivos, flujo gramas de alto nivel y las instrucciones aejecutar.
* Acuerdo con el cliente (auditado): Los archivos de datos, tanto como los archivos de operación detallados (transaccionales, por ejemplo), a menudo son guardados sólo por un período corto, por lo tanto, el auditor de sistemas de información debe arreglar que estos archivos sean guardados por el marco de tiempo de la auditoría.
* Organizar el acceso a los sistemas de información de laorganización, programas/sistemas y datos con anticipación para minimizar el efecto en el ambiente productivo de la organización.
* El auditor de sistemas de información debe evaluar el efecto que los cambios a los programas/sistemas de producción puedan tener en el uso de los CAAT. Cuando el auditor de sistemas de información lo hace, debe considerar el efecto de estos cambios en la...
Las técnicas de auditoría asistidas por computadora son de suma importancia para el auditor de TI cuando realiza una auditoría. CAAT (Computer Audit AssistedTechniques) incluyen distintos tipos de herramientas y de técnicas, las que más se utilizan son los software de auditoría generalizado, software utilitario, los datos de prueba y sistemasexpertos de auditoría. Las CAAT se pueden utilizar para realizar varios procedimientos de auditoría incluyendo: Prueba de los detalles de operaciones y saldos. Procedimientos de revisión analíticos. Pruebas de cumplimiento de los controles generales de sistemas de información. Pruebas de cumplimiento de los controles de aplicación.
Técnicas para analizar programas:
Existen diferentes técnicaspara analizar programas la cuales ayudan al auditor en el trabajo de campo y de las cuales las más importantes se mencionan a continuación:
Traceo:
Indica por donde paso el programa cada vez que se ejecuta una instrucción. Imprime o muestra en la pantalla el valor de las variables, en una porción o en todo el programa.
Mapeo:
Característica del programa tales como tamaño en bytes,localización en memoria, fecha de última modificación, etc.
Comparación de código:
Involucra los códigos fuentes y códigos objetos.
Job Accounting Software. Informe de Contabilidad del Sistema:
Utilitario del sistema operativo que provee el medio para acumular y registrar la información necesaria para facturar a los usuarios y evaluar el uso del sistema.
Planificación de CAAT:
En este punto semencionarán cuales son los factores que influyen en la adecuada selección de una herramienta CAAT, así como los pasos que se deben tomar en cuenta para la planificación y selección de la misma. Cuando se planifica la auditoría, el auditor de sistemas de información debe considerar una combinación apropiada de las técnicas manuales y las técnicas de auditoría asistidas por computadora. Cuando sedetermina utilizar CAAT los factores a considerar son los siguientes:
* Conocimientos computacionales, pericia y experiencia del auditor de sistemas de información. Disponibilidad de los CAAT y de los sistemas de información.
* Eficiencia y efectividad de utilizar los CAAT en lugar de las técnicas manuales.
* Restricciones de tiempo
Los pasos más importantes que el auditor de sistemas deinformación debe considerar cuando prepara la aplicación de los CAAT seleccionados son los siguientes:
* Establecer los objetivos de auditoría de los CAAT: Determinar accesibilidad y disponibilidad de los sistemas de información, los programas/sistemas y datos de la organización.
* Definir los procedimientos a seguir (por ejemplo: una muestra estadística, re cálculo, confirmación, etc).* Definir los requerimientos de output.
* Determinar los requerimientos de recursos.
* Documentar los costos y los beneficios esperados.
* Obtener acceso a las facilidades de los sistemas de información de la organización, sus programas/sistemas y sus datos.
* Documentar los CAAT a utilizar incluyendo los objetivos, flujo gramas de alto nivel y las instrucciones aejecutar.
* Acuerdo con el cliente (auditado): Los archivos de datos, tanto como los archivos de operación detallados (transaccionales, por ejemplo), a menudo son guardados sólo por un período corto, por lo tanto, el auditor de sistemas de información debe arreglar que estos archivos sean guardados por el marco de tiempo de la auditoría.
* Organizar el acceso a los sistemas de información de laorganización, programas/sistemas y datos con anticipación para minimizar el efecto en el ambiente productivo de la organización.
* El auditor de sistemas de información debe evaluar el efecto que los cambios a los programas/sistemas de producción puedan tener en el uso de los CAAT. Cuando el auditor de sistemas de información lo hace, debe considerar el efecto de estos cambios en la...
Leer documento completo
Regístrate para leer el documento completo.