Actividad 2

Presentado por:
JULIO CESAR LABRADOR CASTILLO

Tutor:
JASON SANCHEZ PALACIO
Ingeniero de Telecomunicaciones

CENTRO DE FORMACION TURISTICA, GENTE DE MAR Y SERVICIOS

Curso Virtual
Ficha: 980720- AUDITORIA INFORMATICA
Servicio Nacional de Aprendizaje - SENA

Timbo Cauca
Junio 03 2015

INTRODUCCION
Una de las herramientas ms tiles para adelantar pruebas de cumplimiento y
sustantivas, son las que se conocen como tcnicas de auditoria asistidas por
computador (TAAC) las cuales se orientan hacia los datos, las aplicaciones, los
equipos y programas, y permiten seleccionar y procesar la informacin necesaria
para fines especficos de la auditoria, facilitando la aplicacin de mtodos de
muestreo estadstico, aumentar el alcance de las pruebas y verificar la integridad
de los datos en la poblacin auditada.
Los objetivos globales y el alcance de una auditora no cambian cuando una
auditora se conduce en un entorno de CIS segn se defini en la Norma
Internacional de Auditora (NIA) "Auditora en un entorno de sistemas de
informacin por computadora"; sin embargo, la aplicacin de procedimientos de
auditora puede requerir que el auditor considere tcnicas que usen la
computadora como una herramienta de auditora. Estos diversos usos de la
computadora son conocidos como Tcnicas de Auditora con Ayuda de
Computadora (TAACs).

1.
2.
3.
4.

Definicin del concepto de CAATs

Define mnimo 3 tcnicas de auditora asistidas por computadora.
Menciona las ventajas de su uso en trminos generales.
Incluye una conclusin personal sobre dichas tcnicas

1. Definicin del concepto de CAATs( tcnicas de auditoria asistidas

por computadoras).
Las tcnicas de auditora asistidas por computadora son de suma importancia
para el auditor, cuando realiza una auditora. CAAT (Computer Audit Assisted
Techniques) incluyen distintos tipos de herramientas y de tcnicas, las que ms se
utilizan son los software de auditora generalizado, software utilitario, los datos de
prueba y sistemas expertos de auditora. Las CAAT se pueden utilizar para realizar
varios procedimientos de auditora incluyendo:
Probar controles en aplicaciones.
Seleccionar y monitorear transacciones.
Verificar datos.
Analizar programas de las aplicaciones.
Auditar centros de procesamiento de informacin.
Auditar el desarrollo de aplicaciones.
CONCEPTO:
Las TAACs son un conjunto de tcnicas y herramientas utilizados en el
desarrollo de las auditorias informticas con el fin de mejorar la eficiencia,
alcance y confiabilidad de los anlisis efectuados por el auditor, a los sistemas
y los datos de la entidad auditada.
Incluyen mtodos y procedimientos empleados por el auditor para efectuar su
trabajo y que pueden ser administrativos, analticos, informticos, entre otros;
y, los cuales, son de suma importancia para el auditor informtico cuando este
realiza una auditora.
APLICACIN
Las TAAC's pueden ser usadas en:
Pruebas de detalles de transacciones y balances (Reclculos de intereses,
extraccin de ventas por encima de cierto valor, etc.).

 Procedimientos analticos: por ejemplo identificacin de inconsistencias o

fluctuaciones significativas.
Pruebas de controles generales, tales como configuraciones en sistemas
operativos, procedimientos de acceso al sistema, comparacin de cdigos y
versiones.
Programas de muestreo para extractar datos.
Pruebas de control en aplicaciones.
2. Define mnimo 2 tcnicas de auditoria asistidas por computadora.
1. TCNICAS ADMINISTRATIVAS:
Permiten al auditor establecer el alcance de la revisin, definir las reas de inters
y la metodologa a seguir para la ejecucin del examen.
Seleccin de reas de auditoria: Mediante esta tcnica, el auditor establecer
las aplicaciones crticas o mdulos especficos dentro de dichas aplicaciones
que necesitan ser revisadas peridicamente, que permitan obtener
informacin relevante respecto a las operaciones normales del negocio.
Modelaje: Esta tcnica es muy similar a la tcnica de seleccin de reas de
auditoria, cuya diferencia radica en los objetivos y criterios de seleccin de las
reas de inters.
Sistema de puntajes: A travs de esta tcnica el auditor selecciona las
aplicaciones crticas de la organizacin de acuerdo a un anlisis de los riesgos
asociados a dichas aplicaciones y que estn directamente relacionados con
la naturaleza del negocio mediante asignarle a cada riesgo un puntaje de
ocurrencia.
Software de auditoria multisitio: Se basa sobre el mismo concepto de los
sistemas distribuidos, en el que una organizacin con varias sucursales u
oficinas remotas.
Centros de competencia: Consiste en centralizar la informacin que va a ser
examinada por el auditor, a travs de la designacin de un lugar especfico
que recibir los datos provenientes de todas las sucursales.

2. TCNICAS PARA EVALUAR LOS CONTROLES DE APLICACIONES DE

PRODUCCIN:
Se orientan bsicamente a verificar clculos en aplicaciones complejas,
comprobar la exactitud del procesamiento en forma global
Mtodo de datos de prueba: Consiste en la elaboracin de un conjunto de
riesgos que sean representativos de una o varias transacciones que son
realizadas por la aplicacin que va a ser examinada.
Facilidad de prueba integrada (ITF): Similar a la de datos de prueba, con la
diferencia de que en esta se trabajan con datos reales y ficticios.
Simulacin paralela: Esta es una tcnica en la que el auditor elabora, a
travs de lenguajes de programacin o programas utilitarios avanzados, una
aplicacin similar a la que va a ser auditada
3. TCNICAS PARA ANLISIS DE TRANSACCIONES:
Tiene como objetivo la seleccin y anlisis de transacciones significativas de forma
permanente, utilizando procedimientos analticos y tcnicas de muestreos.
Archivo de revisin de auditoria como control del sistema
(SCARF): Consiste en el diseo de ciertas medidas de control para el
procesamiento electrnico de los datos.
Archivo de revisin de auditoria por muestreo (SARF): Esta es una tcnica
muy utilizada por los auditores externos y consiste en la definicin de ciertos
parmetros de seleccin de registros utilizando muestreo.
Registros extendidos: Tcnica muy particular y til para los auditores que
han desarrollado ciertas destrezas en el anlisis de datos y en la conservacin
histrica de todos los cambios que haya sufrido una transaccin en particular.
3. Menciona las ventajas de su uso en trminos generales
Incrementan el alcance y calidad de los muestreos, verificando un gran
nmero de elementos.
se puede ver como los recursos han sido utilizados y detectar parmetros de
uso o desviaciones en cuanto a los procedimientos y polticas de la empresa.
Recuperar informacin ante incidentes de seguridad, deteccin de
comportamiento inusual, informacin para resolver problemas, evidencia legal.

 Es de gran ayuda en las tareas de cmputo forense.

Incrementan la confiabilidad y calidad permitiendo realizar pruebas que no
pueden efectuarse manualmente.
Brindan al auditor autonoma e independencia de trabajo.
Elevan la calidad y fiabilidad de las verificaciones a realizar.
Reducen el periodo de prueba y procedimientos de muestreos a un menor
costo.
Disminucin considerable del riesgo de no-deteccin de los problemas.
Posibilidad de que los auditores actuantes puedan centrar su atencin en
aquellos indicadores que muestren saldos inusuales o variaciones.
4. Se concluye que el uso de los TAACs le permite al auditor obtener suficiente
evidencia confiable sobre el cual, sustentar sus observaciones,
recomendaciones, lo que obliga al auditor a desarrollar destrezas especiales
en el uso de estas tcnicas.

CONCLUSIN
El uso de las TAACs proporciona un medio para mejorar el grado de anlisis de la
informacin, a fin de cubrir los objetivos de las revisiones de auditora, y reportar
los hallazgos con relevancia en el nivel de confiabilidad de los registros generados
y mantenidos en sistemas computadorizados.
Las TAACs pueden tambin ser utilizadas para probar la efectividad de los
controles. Asimismo, las TAACs pueden ser utilizadas en pruebas orientadas a la
deteccin de fraudes. Por tanto, cuando se desarrolla el plan de auditora, se
pueden tomar en cuenta la aplicacin de pruebas TAACs.
Las TAACs manejan varias tcnicas para el proceso de anlisis de programas de
software, los cuales son esenciales para el auditor mientras realiza su trabajo de
auditora en la empresa, entre dichas tcnicas podemos mencionar.
El auditor debe estar capacitado para comprender los mecanismos que se
desarrollan en un procesamiento electrnico y debe estar preparado para
enfrentar sistemas computarizados en los cuales se encuentra la informacin
necesaria para auditar.

CIBERGRAFIA
http://es.scribd.com/doc/49852466/TECNICAS-DE-AUDITORIAS-ASISTIDASPOR-COMPUTADORAS#logout
http://www.biblioteca.cotecnova.edu.co/index.php/descargas/finish/256/980/0
http://www.slideshare.net/weperez/taac-tcnicas-de-auditoria-asistida-porcomputador
http://auditoriadesistemascontaduriaucc.blogspot.com/2012/06/tecnicas-deauditoria-asistidas-por.html
http://www.buenastareas.com/ensayos/T%C3%A9cnicas-De-AuditoriaAsistidas-Por-Computador/489410.html
http://www.monografias.com/trabajos10/audit/audit.shtml
http://www.buenastareas.com/ensayos/Tecnicas-De-Auditoria-Asistidas-PorComputador/32394.html
http://olea.org/~yuri/propuesta-implantacion-auditoria-informatica-organolegislativo/ch03s03.html
http://fccea.unicauca.edu.co/old/taac.htm
http://www.buenastareas.com/ensayos/Tecnicas-De-Auditoria-Asitidas-PorComputador/2187254.html