CONCEPTOS+DE+AUDITORIA

DEFINICION DE AUDITORIA DE SISTEMAS La Auditoría Informática es la evaluación y verificación de las políticas, controles, procedimientos y la seguridad en general, correspondiente al uso de los recursos de informática por el personal de la empresa (usuarios, informática, alta dirección), a fin de que se logre una utilización más eficiente y segura de la información que servirá para una adecuada toma de decisiones. El Auditor de Sistemas actúa sobre el área de sistemas de información, normalmente representada por los siguientes componentes:

Desarrollo de sistemas de información Asesoría técnica a usuarios Servicio de procesamiento electrónico de datos Apoyo técnico Conocimientos de Hardware y Software Desarrollo de Sistemas de Información Base de datos Redes Manejo de personal

TAAC´S

Las TAAC’s son un conjunto de técnicas y herramientas utilizados en el desarrollo de las auditorias informáticas con el fin de mejorar la eficiencia, alcance y confiabilidad de los análisis efectuados por el auditor, a los sistemas y los datos de la entidad auditada.

Incluyen métodos y procedimientos empleados por el auditor para efectuar su trabajo y que pueden ser administrativos, analíticos, informáticos, entre otros; y, los cuales, son de suma importancia para el auditor informático cuando este realiza una auditoría.

USOS DE LAS TAAC´S __ Pruebas de detalles de transacciones y balances __ (Re cálculos de intereses, extracción de ventas por encima de cierto valor, etc.

__Procedimientos analíticos: __ por ejemplo identificación de inconsistencias o fluctuaciones significativas.

__Pruebas de controles generales: __ tales como configuraciones en sistemas operativos, procedimientos de acceso al sistema, comparación de códigos y versiones.

__Programas de muestreo: __ para extractar datos.

__Pruebas de control: __ en aplicaciones.

¿A QUE SE DEBE EL USO DE LAS TAAC´S?​ <span style="font-family: 'Comic Sans MS',cursive; font-size: 11pt;"> Si los controles computarizados son débiles o no existen, los auditores necesitarán realizar más pruebas sustantivas.

PRUEBAS SUSTANTIVAS: ayudan a comprobar si la información ha sido corrompida comparándola con otra fuente o revisando los documentos de entrada de datos y las transacciones que se han ejecutado. PRUEBAS DE CUMPLIMIENTO: Las pruebas de cumplimiento son realizadas para asegurar que los controles están establecidos y trabajan correctamente.

Todo esto implica el uso de tecnicas de auditoria asistida por computador TAAC´S.

<span style="background-color: #efdcef; color: #800080; display: block; font-family: 'Comic Sans MS',cursive; font-size: 11pt; text-align: center;">AUDITANDO ALREDEDOR DEL COMPUTADOR <span style="font-family: 'Comic Sans MS',cursive; font-size: 11pt;">Auditoría alrededor del computador asume que a través de la presencia de salidas exactas se verifica el correcto procesamiento de las operaciones. Este tipo de auditoría presta poca o ninguna atención a los procesos de control dentro del ambiente de TI. Generalmente no es un enfoque efectivo para llevar a cabo una auditoría de un ambiente computarizado.

<span style="background-color: #efdcef; color: #800080; display: block; font-family: 'Comic Sans MS',cursive; font-size: 11pt; text-align: center;">AUDITANDO A TRAVES DEL COMPUTADOR

<span style="font-family: 'Comic Sans MS',cursive; font-size: 11pt;">Cuando se audita a través del computador, el auditor sigue las pistas de auditoría a través de la fase de operaciones internas o proceso automatizado de datos.

Los intentos de verificación de los procesos de control involucran el uso de Programas de SI.

Los enfoques primarios son: 1) Programas de testeo. 2) Programas computarizados de validación. 3) Software de revisión de sistemas. 4) Auditoría continúa. <span style="background-color: #efdcef; color: #800080; display: block; font-family: 'Comic Sans MS',cursive; font-size: 11pt; text-align: center;">AUDITORIA DENTRO DEL COMPUTADOR

<span style="font-family: 'Comic Sans MS',cursive; font-size: 11pt;">Auditoría dentro del computador implica el uso de TAAC’s para ayudar en diversas tareas de auditoría.

Este enfoque es prácticamente obligatorio, ya que los datos son almacenados en medios informáticos y el acceso manual es casi imposible.

Las TAAC’s son eficaces y ahorran tiempo.

<span style="background-color: #efdcef; color: #800080; display: block; font-family: 'Comic Sans MS',cursive; font-size: 11pt; text-align: center;">APLICACION DE TAAC´S EN LA AUDITORIA DE SISTEMAS <span style="font-family: 'Comic Sans MS',cursive; font-size: 11pt;"> El auditor dispone de una clasificación estandarizada respecto a las principales TAAC’s aplicadas por auditores de todo el mundo: Técnicas Administrativas. Técnicas para evaluar los controles de Aplicaciones en Producción. Técnicas para análisis de Transacciones. Técnicas para análisis de Datos. Técnicas para análisis de Aplicaciones. Técnicas Administrativas.