Las técnicas de auditoría asistidas por computadora

CAAT'S

Las técnicas de auditoría asistidas por computadora son de suma importancia para el auditor de TI cuando realiza una auditoría. CAAT (Computer Audit Assisted Techniques) incluyen distintos tipos de herramientas y de técnicas, las que más se utilizan son los software de auditoría generalizado, software utilitario, los datos de prueba y sistemas expertos de auditoría. Las CAAT se pueden utilizar para realizar varios procedimientos de auditoría incluyendo:

Prueba de los detalles de operaciones y saldos.

Procedimientos de revisión analíticos.

Pruebas de cumplimiento de los controles generales de sistemas de información.

Pruebas de cumplimiento de los controles de aplicación.

Seleccionar y monitoriar transacciones

Verificar datos

Analizar programas de las aplicaciones

Auditar centros de procesamiento de información

Auditar el desarrollo de aplicaciones

2. Define mínimo 3 técnicas de auditoría asistidas por computadora.

1. Técnicas administrativas:

Permiten al auditor establecer el alcance de la revisión, definir las áreas de interés y la metodología a seguir para la ejecución del examen.

Selección de áreas de auditoria: Mediante esta técnica, el auditor establecer las aplicaciones críticas o módulos específicos dentro de dichas aplicaciones que necesitan ser revisadas periódicamente, que permitan obtener información relevante respecto a las operaciones normales del negocio.

Modelaje: Esta técnica es muy similar a la técnica de selección de áreas de auditoria, cuya diferencia radica en los objetivos y criterios de selección de las áreas de interés.

Sistema de puntajes: A través de esta técnica el auditor selecciona las aplicaciones críticas de la organización de acuerdo a un análisis de los riesgos asociados a dichas aplicaciones y que están directamente relacionados con la  naturaleza del negocio mediante asignarle a cada riesgo un puntaje de ocurrencia.

Software de auditoria multisitio: Se basa sobre el mismo concepto de los sistemas distribuidos, en el que una organización con varias sucursales u oficinas remotas.

Centros de competencia: Consiste en centralizar la información que va a ser examinada por el auditor, a través de la designación de un lugar específico que recibirá los datos provenientes de todas las sucursales.

2. Técnicas para evaluar los controles de aplicaciones de producción:

Se orientan básicamente a verificar cálculos en aplicaciones complejas, comprobar la exactitud del procesamiento en forma global

Método de datos de prueba: Consiste en la elaboración de un conjunto de riesgos que sean representativos de una o varias transacciones que son realizadas por la aplicación que va a ser examinada.

Facilidad de prueba integrada(ITF): Similar a la de datos de prueba, con la diferencia de que en esta se trabajan con datos reales y ficticios.

Simulación paralela: Esta es una técnica en la que el auditor elabora, a través de lenguajes de programación o programas utilitarios avanzados, una aplicación similar a la que va a ser auditada

3. Técnicas para análisis de transacciones:

Tiene como objetivo la selección y análisis de transacciones significativas de forma permanente, utilizando procedimientos analíticos y técnicas de muestreos.

Archivo de revisión de auditoria como control del sistema (SCARF): Consiste en el diseño de ciertas medidas de control para el procesamiento electrónico de los datos.

Archivo de revisión de auditoria por muestreo (SARF): Esta es una técnica muy utilizada por los auditores externos y consiste en la definición de ciertos parámetros de selección de registros utilizando muestreo.

Registros

...