TAACs (Tecnicas De Auditoria Asisittida Por Computadora).

Técnicas de auditoría asistida por computadora. (TAAC)

INTRODUCCIÓN: Los objetivos y alcance global de una auditoría no cambian cuando se conduce una auditoría en un ambiente de sistemas de información de cómputo (CIS). Sin embargo, la aplicación de procedimientos de auditoría puede requerir que el auditor considere técnicas conocidas como Técnicas de auditoría con ayuda de computadora (TAACs) que usan la computadora como una herramienta de auditoría.

Las TAACs pueden mejorar la efectividad y eficiencia de los procedimientos de auditoria. Pueden también proporcionar pruebas de control efectivas y procedimientos sustantivos cuando no haya documentos de entrada o un rastro visible de auditoría, o cuando la población y tamaños de muestra sean muy grandes.

El propósito de esta declaración es proporcionar lineamientos sobre el uso de TAAC. Se aplica a todos los usos de TAACs que requieran el uso de una computadora de cualquier tipo o tamaño. Las consideraciones especiales que se refieren a ambientes de CIS en entidades pequeñas se describen más adelante.

Los pasos principales que debe dar el auditor para aplicar una TAAC son:

(a) Fijar el propósito de la aplicación de la TAAC.(b) Determinar el contenido y facilidad de acceso de los archivos de la dependencia.(c) Definir los tipos de transacciones que se van a verificar.(d) Definir los procedimientos que se van a seguir según los datos.(e) Definir los requerimientos para la salida.(f) Identificar el personal de auditoría y computación que puede participar en eldiseño y aplicación de la TAAC.(g) Depurar las estimaciones de costos y beneficios.(h) Asegurarse de que el uso de la TAAC se vaya a controlar y a documentar apropiadamente.(i) Organizar las actividades administrativas, incluyendo las habilidades necesarias y los medios de cómputo.(j) Ejecutar la aplicación de la TAAC.(k) Evaluar los resultados.

1. Simulación en paralelo: Se preparan rutinas que realizan las mismas funciones y con los mismos datos para verificar los cálculos u otro tipo de operaciones realizadas por el sistema, u se comparan sus resultados contra los producidos por el verdadero sistema. La simulación paralela involucra la creación de un conjunto independiente de código que replica o imita la función del área de programa sujeta a prueba. Entonces los resultados pueden ser comparados con aquellos generados por la aplicación en producción. Es una buena vía para probar la exactitud de los cálculos y procesos del sistema sin afectarlo directamente. La técnica permitiría al auditor contemplar la forma en que trabaja el programa desde su propia oficina sin interrupciones, de manera que las pruebas corren sin el riesgo de interrumpir el trabajo día a día en el sistema real.

2. Mapping: El mapping sirve para controlar que las instrucciones de un programa han sido correctamente ejecutadas. también permite detectar la existencia de un programa de códigos o instrucciones con propósito o animo de fraude o sabotaje.

3. Tracing: Las técnicas tradicionales de tracing son las que permite el seguimiento de una transacción atrevas de un proceso. sirve para que el auditor compruebe o verifique que esta transacción o dato es sometida al tratamiento previsto. pueden detectarse omisiones o fraudes.

4. Snapshot: Este utilitario permite chequear los valores y el procesamiento conforme ocurre ("en caliente"). Una snapshot típica es la línea de código en un programa que genera una interrupción en el proceso y muestra una variable, como las líneas de mensaje "presione cualquier tecla para continuar". Generalmente esta técnica puede ser aprovechada para revisar el sistema y validar el proceso de conversión o baja de archivos para uso de la auditoría.

Definición del concepto de “ CAAT´s”( técnicas de auditoria asistidas por computadoras)

Las técnicas de auditoría asistidas por computadora son de suma importancia para el auditor, cuando realiza una auditoría. CAAT (Computer Audit Assisted Techniques) incluyen distintos tipos de herramientas y de técnicas, las que más se utilizan son los software de auditoría generalizado, software utilitario,

...