TCNICAS DE AUDITORA ASISTIDAS POR COMPUTADOR (TAAC'S)

COMPUTER ASSISTED AUDIT TECHNIQUES. (CAAT).

DEFINICIN:
Es un software de auditora que consiste en programas usados por el auditor,
como parte de sus procedimientos de auditora, para procesar datos de
importancia de auditora del sistema de contabilidad de la entidad. Puede consistir
en programas de paquete, programas escritos para un propsito, programas de
utilera o programas de administracin del sistema.
El uso de las (CAATs) proporciona un medio para mejorar el grado de anlisis de
la informacin, a fin de cubrir los objetivos de las revisiones de auditora, y reportar
los hallazgos con relevancia en el nivel de confiabilidad de los registros generados
y mantenidos en sistemas computadorizados. Se pueden utilizar para realizar
varios procedimientos de auditoria.

PROCEDIMIENTOS DE AUDITORIA EN QUE PUEDEN SER USADOS LAS

TAACs :
1. Pruebas de detalles de transacciones y balances (Reclculos de
intereses, extraccin de ventas por encima de cierto valor, etc.).
2. Procedimientos analticos, por ejemplo identificacin de inconsistencias o
fluctuaciones significativas.
3. Pruebas de cumplimiento de los de controles generales, tales como
pruebas de instalacin o configuraciones en sistemas operativos,
procedimientos de acceso al sistema, comparacin de cdigos y versiones.
4. Programas de muestreo para extractar datos para pruebas de auditoria.
5. Pruebas de cumplimiento de los controles en aplicaciones.
6. Rehacer clculos realizados por los sistemas de contabilidad de la
entidad.

Ventajas de su aplicacin:

Mayor cobertura en la auditora: Pruebas se realizan sobre el total de datos/

transacciones no sobre muestras.

Mayor espectro de pruebas: Identificacin de excepciones como:

inconsistencias, saltos de secuencia, integridad.

Efectividad y eficiencia. Su efectividad debido a la posibilidad de revisar un

grueso volumen de transacciones (o tal vez todas), la fcil implementacin
de la revisin analtica. La eficiencia de debe tener en cuenta en trminos
de tiempo de preparacin, de ejecucin y anlisis: menor esfuerzo de
auditoria RRHH/tiempo; menor tiempo de prueba; pruebas fcilmente
replicables.

Pasos en la planificacin para el uso de TAAC's:

- Fijar el objetivo de la aplicacin de la TAAC.
- Determinar la estructura (esquema), el contenido y la forma de acceso a
los datos, archivos o bases de datos.
- Definir los tipos de situaciones a ser analizadas.
- Definir los procedimientos que se van a seguir.
- Definir los requerimientos de salida o reportes.
- Identificar el personal de auditora y de sistemas que participaran en el
diseo y aplicacin de la TAAC.
- Calcular los estimados de costos y beneficios.
- Participar en todas las fases relacionadas con el TAAC, para garantizar su
control y documentacin.
- Definir actividades y recursos y determinar su disponibilidad.
- Aplicacin de la TAAC.
- Evaluar los resultados.
Es importante resaltar que las TAACs se apoyan en programas de computador, los
cuales deben ser desarrollados usando las metodologas de ingeniera de
software. Es responsabilidad del auditor garantizar el control sobre estos
programas, mal hara en confiar la recoleccin de evidencia a una herramienta o
tcnica que funciona errnea o deficientemente. Por lo anterior es su deber
participar en todas las fases del desarrollo (determinacin de requerimientos,
diseo, construccin, prueba e implantacin). Debe el auditor mantener bajo su
vigilancia estas aplicaciones para evitar que sufran modificaciones no autorizadas.
Flujo de un CAAT

Pasos para la Implementacin de TAAC's:

1 Factores a considerar:
- Conocimientos computacionales, pericia y experiencia del auditor de
sistemas de informacin.
- Disponibilidad de las CAATs y de los sistemas de informacin.
- Eficiencia y efectividad de utilizar las CAATs en lugar de las tcnicas
manuales.
- Restricciones de tiempo.

2 Planeacin:
- Objetivos de la TAAC.
- TAAC a utilizar.
- Controles que se van a implementar.
- Personal involucrado, cronograma y costos.

3 Ejecucin de la auditoria:
El uso de las CAAT debe ser controlado por el auditor de sistemas de
informacin para asegurar razonablemente que se cumple con los objetivos de
la auditora y las especificaciones detalladas de las CAAT. El auditor debe:
o Realizar una conciliacin de los totales de control.
o Realizar una revisin independiente de la lgica de las CAAT.
o Realizar una revisin de los controles generales de los sistemas de
informacin de la organizacin que puedan contribuir a la integridad

de los CAAT (por ejemplo: controles de los cambios en los

programas y el acceso a los archivos de sistema, programa y/o
datos).

4 Documentacin / PPTT:
El proceso detallado de las CAATs debe estar documentado adecuadamente
para permitir que el proceso se mantenga y se repita por otro auditor de
sistemas de informacin. Los papeles de trabajo deben contener la
documentacin suficiente para describir la aplicacin de los CAAT incluyendo
los detalles que se mencionan a continuacin:
o Planificacin.
o Los objetivos de los CAAT.
o Los CAAT a utilizar.
o Los controles a implementar.
o El personal involucrado, el tiempo que tomar y los costos.
o Los procedimientos de la preparacin y la prueba de los CAAT y los
controles relacionados.
o Los detalles de las pruebas realizadas por los CAAT.
o Los detalles de los input (ejemplo: los datos utilizados, esquema de
archivos), el procesamiento (ejemplo: los flujogramas de alto nivel de
los CAAT, la lgica).
o Evidencia de auditora: el output producido (ejemplo: archivos log,
reportes).
o Resultado de la auditora.
o Las Conclusiones de la auditora.
o Las recomendaciones de la auditora.

5 Informe:
o Se tratan los objetivos, la extensin y metodologa utilizada.
o Se debe incluir la descripcin de las CAATs.
o Conclusiones de Auditora.
o Recomendaciones.

Tipos de Productos CAAT:

o IDEA: Con esta herramienta se puede leer, visualizar, analizar y manipular
datos; llevar a cabo muestreos y extraer archivos de datos desde cualquier
origen ordenadores centrales a PC, incluso reportes impresos, disminuyendo
los costos de anlisis.
Es reconocido en todo el mundo, como un estndar en comparaciones con
otras herramientas de anlisis de datos, ofreciendo una combinacin nica en
cuanto a poder de funcionalidad y facilidad de uso
Principales caractersticas (IDEA):

Precisin: comprobacin de clculos y totales.

Revisin analtica: comparaciones, perfiles, estadsticas.

Validez: duplicados, excepciones, muestreos estadsticos.

Cortes: anlisis secuencial de fechas y nmeros.

o ACL: Herramienta enfocada al acceso de datos, anlisis y reportes para

auditores y profesionales financieros.
Una de las ventajas de esta herramienta es que no es necesario ser un
especialista en el uso de CAAT ya que su uso es muy amigable; esta
herramienta reduce el riesgo y asegura el retorno de la inversin, tambin
posee una poderosa combinacin de accesos a datos,anlisis y reportes
integrados. ACL lee y compara los datos permitiendo a la fuente de datos

permanecer intacta para una completa integridad y calidad de los mismos. ACL
permite tener una vista inmediata de la transaccin de datos crticos en la
organizacin.
Principales caractersticas (ACL):

Anlisis de datos para un completo aseguramiento.

Localiza errores y fraudes potenciales.

Identifica errores y los controla.

Limpia y normaliza los datos para incrementar la consistencia de los

resultados.

Realiza un test analtico automtico y manda una notificacin va e-mail con

el resultado.

o AUTO AUDIT: Es un sistema completo para la automatizacin de la funcin de

Auditoria, soportando todo el proceso y flujo de trabajo, desde la fase de
planificacin, pasando por el trabajo de campo, hasta la preparacin del
informe final. Permite seguir la metodologa de evaluacin de riesgos a nivel de
entidad o de proceso, la planificacin de auditorias y recursos, seguimiento de
hallazgos, reportes de gastos y de tiempo, control de calidad, y cuenta con la
flexibilidad de un mdulo de reportes ad hoc.
Todos estos mdulos estn completamente integrados y los datos fluyen de
uno a otro automticamente
Principales Beneficios (Auto audit.):

Eficiencia en el trabajo: Aumenta la eficiencia en la conduccin de la

evaluacin de riesgos y planificacin anual. El incremento est entre 20%
y45%.

Flexibilidad: Permite que los auditores puedan trabajar en lugares distantes

con sus rplicas locales de la auditora en curso y su posterior
sincronizacin a la base de datos centralizada.

Estandarizacin y control: Garantiza el seguimiento de metodologas de

trabajo de acuerdo a las mejores prcticas de la organizacin con el uso
deuna biblioteca de documentos estndares (memoranda, programas,
papeles de trabajo, cuestionarios, evaluaciones, informe final y otros).

Reduccin de costos y aprovechamiento del recurso ms valioso (el

auditor): Se reducen los costos y el tiempo de documentacin y revisin de
papeles, logrando invertir ms tiempo en la auditora, aadiendo as valor a
la labor de auditora.

Facilidad de uso: Auto Audit se aprende e implementa en menos de una

semana.

Integracin con ACL: Es posible integrar los procesos de anlisis de datos

que se efectan con ACL en los papeles de trabajo de Auto Audit.

o AUDICONTROL APL (AUDISIS): La metodologa Audicontrol APL versin,

provee ayudas para asistir a los diseadores de controles, analistas de
seguridad y analistas de riesgos, en el desarrollo de todas las etapas de
proyectos de Gestin de Riesgos y Diseo de Controles Internos o de
Rediseo, Reingeniera del Sistema de Control Interno existente para procesos
de negocio, sistemasde informacin (Aplicaciones de Computador) y la
Infraestructura de Tecnologa de Informacin de la organizacin. Audicontrol
APL es una herramienta para asistir en la construccin de sistemas de gestin
de riesgos y controles internos en losprocesos de la cadena de valor y los
sistemas de informacin de las empresas. Para este fin, utiliza la tcnica de
Autoevaluacin del Control (CSA: Control Self Assessment), tambin conocida
con el nombre de Autoaseguramiento del Control (CSA: Control Self
Assurance). Esta es una extensin de los mecanismos de control interno que
tiene por objeto el asegurar a los clientes, accionistas y organismos
gubernamentales de control y vigilancia, que los controles necesarios estn
establecidos y son efectivos paramitigar los riesgos importantes. Desde la
perspectiva administrativa, CSA asiste en la determinacin de si la
organizacin est satisfaciendo sus objetivos. Las ventajas claves de
implementar un CSA incluyen la deteccin temprana de riesgos y el desarrollo
de planes de accin concretos que salvaguarden los programas
organizacionales contra riesgos del negocio significativos.

Principales Beneficios (Audisis):

Reducir o eliminar los controles costosos e inefectivos.

Define con precisin las reas de riesgo, mientras se desarrollan

adecuadas medidas de control.

Evala los estndares de control utilizados.

Enfatiza las responsabilidades de la administracin por el desarrollo y

monitoreo efectivo de los sistemas de control interno

Comunicar los resultados a otros.

o AUDITMASTER: es una solucin de supervisin de transacciones a nivel de

base de datos. Este sistema controla e informade toda la actividad que tiene
lugar en una base de datos Pervasive.SQL. La tecnologa de AuditMaster
consiste en capturar las operaciones que se realizan en la base de datos y
escribirlas en un archivo de registro. AuditMaster se divide en tres
componentes:
Gestor de eventos: Acta como una especie de caja negra que captura y
escribe en un registro de seguimiento todas las actividades que se llevan a
cabo en la base de datos. Se instala en el nivel de labase de datos, de forma
que siempre que sta funciona, tambin lo hace el gestor de eventos,
manteniendo al da elregistro de seguimiento. El gestor de eventos se instala
en el sistema con el motor para servidores Pervasive.SQL.
Base de datos de registro: Es un conjunto de archivos de Pervasive.SQL
residente en el directorio de datos de AuditMaster. El archivo principal de
registro contiene toda la informacin de seguimiento, por ejemplo, la
identificacin de usuario, la identificacin de la estacin de red, el tiempo y la
fecha de la operacin, el nombre de aplicacin, el nombre de la tabla de la
base de datos yel tipo de operacin. Adems, el archivo crea imgenes, antes
y despus de la transaccin, a efectos de actualizacin delos registros. Cada
vez que un usuario modifica algn dato, AuditMaster escribe en el registro tanto
el valor antiguo comoel nuevo.
Visor de registros: Permite hacer consultas a la base de datos de registro, lo
que permite que un administrador de seguridad compruebe lasactividades

realizadas y analice patrones y tendencias. Las consultas se realizan con

rapidez gracias a una sencilla interfaz grfica. Los informes de AuditMaster
tambin pueden evidenciar si se utilizan las prcticas requeridas o buenas
prcticasgenerales. Asimismo, el visor de registros tambin se emplea para
mantener y configurar el sistema AuditMaster, lo queincluye la creacin de
alertas que ejercen una vigilancia dinmica de las actividades realizadas con
datos futuros. Una vezdefinidas las alertas en AuditMaster, esperan a que se
lleve a cabo alguna operacin de inters perteneciente al espectrode acciones
de los usuarios, tales como la creacin, la actualizacin, la eliminacin o
simplemente la lectura de datos.Cuando se produce algn evento de inters, el
gestor de eventos activa inmediatamente una alerta, bien a travs de uncorreo
electrnico enviado a uno o ms destinatarios, bien a travs de una llamada a
otra aplicacin o mediante el inicio de una nueva aplicacin. El visor de
registros puede instalarse en cualquier mquina con acceso al servidor
Pervasive.SQL y alos archivos de la base de datos de registro.

o DELOS: Es un sistema experto que posee conocimientos especficos en

materia de auditora, seguridad y control en tecnologa de informacin. Este
conocimiento se encuentra estructurado y almacenado en una base de
conocimiento y puede ser incrementado y/o personalizadode acuerdo con las
caractersticas de cualquier organizacin y ser utilizado como una gua
automatizada para el desarrollo deactividades especficas.
Delos es una herramienta que fue diseada pensando en empresas,
organizaciones y profesionistas que deseen incrementar losbeneficios
derivados de la tecnologa de informacin a travs de actividades relacionadas
con auditora, seguridad y control en TI.

Principales Beneficios (Delos):

Ayuda al logro de objetivos de negocio al apoyar el alineamiento de los

recursos de TI con la estrategia de la entidad y alincrementar el retorno
sobre la inversin en tecnologa.

Apoya la planeacin estratgica de TI, al identificar elementos

indispensables para desarrollar la estrategia tecnolgica yalinearla a los
intereses institucionales.

Promueve la eficiencia y efectividad de la auditora al hacer uso de medios

automatizados para procesar informacin eincorporar a los programas de
trabajo slo las actividades que cada auditora requiere en forma especfica.

Capitaliza el conocimiento de la organizacin y lo materializa en un

patrimonio institucional, al conservar el conocimiento enun repositorio de
software, minimizando en gran medida los efectos de rotacin de personal.

Permite capacitar a personal de nuevo ingreso, tanto de la compaa en

general como de las funciones relacionadas conauditora y control en TI.

Estandariza el trabajo de auditora al utilizar una metodologa automatizada

incorporada al sistema de software.

Otras Implicancias de las Normas de auditoria:

o NIA 15/16: Se establece la necesidad de utilizar otras tcnicas
adems de las manuales.
o ISA 401: Dice que una organizacin que usa TI, se puede ver
afectada en uno de los siguientes 5 componentes del control interno:
el ambiente de control, evaluacin de riesgos, actividades de control,
informacin, comunicacin y monitoreo adems de la forma en que
se inicializan, registran, procesan y reporta las transacciones
o ISA 1009: Plantea la importancia del uso de CAAT en auditoras en
un entorno de sistemas de informacin por computadora