DEFINICION DE AUDITORIA DE SISTEMAS La Auditoría Informática es la evaluación y verificación de las políticas, controles, procedimientos y la seguridad en general, correspondiente al uso de los recursos de informática por el personal de la empresa (usuarios, informática, alta dirección), a fin de que se logre una utilización más eficiente y segura de la información que servirá para una adecuada toma de decisiones. El Auditor de Sistemas actúa sobre el área de sistemas de información, normalmente representada por los siguientes componentes:
Desarrollo de sistemas de información Asesoría técnica a usuarios Servicio de procesamiento electrónico de datos Apoyo técnico Conocimientos de Hardware y Software Desarrollo de Sistemas de Información Base de datos Redes Manejo de personal
TAAC´S
Las TAAC’s son un conjunto de técnicas y herramientas utilizados en el desarrollo de las auditorias informáticas con el fin de mejorar la eficiencia, alcance y confiabilidad de los análisis efectuados por el auditor, a los sistemas y los datos de la entidad auditada.
Incluyen métodos y procedimientos empleados por el auditor para efectuar su trabajo y que pueden ser administrativos, analíticos, informáticos, entre otros; y, los cuales, son de suma importancia para el auditor informático cuando este realiza una auditoría.
USOS DE LAS TAAC´S Pruebas de detalles de transacciones y balances (Re cálculos de intereses, extracción de ventas por encima de cierto valor, etc.
Procedimientos analíticos:por ejemplo identificación de inconsistencias o fluctuaciones significativas.
Pruebas de controles generales: tales como configuraciones en sistemas operativos, procedimientos de acceso al sistema, comparación de códigos y versiones.
Programas de muestreo: para extractar datos.
Pruebas de control: en aplicaciones.
¿A QUE SE DEBE EL USO DE LAS TAAC´S? Si los controles computarizados son débiles o no existen, los auditores necesitarán realizar más pruebas sustantivas.
PRUEBAS SUSTANTIVAS: ayudan a comprobar si la información ha sido corrompida comparándola con otra fuente o revisando los documentos de entrada de datos y las transacciones que se han ejecutado. PRUEBAS DE CUMPLIMIENTO: Las pruebas de cumplimiento son realizadas para asegurar que los controles están establecidos y trabajan correctamente.
Todo esto implica el uso de tecnicas de auditoria asistida por computador TAAC´S.
AUDITANDO ALREDEDOR DEL COMPUTADOR Auditoría alrededor del computador asume que a través de la presencia de salidas exactas se verifica el correcto procesamiento de las operaciones.
Este tipo de auditoría presta poca o ninguna atención a los procesos de control dentro del ambiente de TI.
Generalmente no es un enfoque efectivo para llevar a cabo una auditoría de un ambiente computarizado.
AUDITANDO A TRAVES DEL COMPUTADOR
Cuando se audita a través del computador, el auditor sigue las pistas de auditoría a través de la fase de operaciones internas o proceso automatizado de datos.
Los intentos de verificación de los procesos de control involucran el uso de Programas de SI.
Los enfoques primarios son: 1) Programas de testeo.
2) Programas computarizados de validación.
3) Software de revisión de sistemas.
4) Auditoría continúa. AUDITORIA DENTRO DEL COMPUTADOR
Auditoría dentro del computador implica el uso de TAAC’s para ayudar en diversas tareas de auditoría.
Este enfoque es prácticamente obligatorio, ya que los datos son almacenados en medios informáticos y el acceso manual es casi imposible.
Las TAAC’s son eficaces y ahorran tiempo.
APLICACION DE TAAC´S EN LA AUDITORIA DE SISTEMAS El auditor dispone de una clasificación estandarizada respecto a las principales TAAC’s aplicadas por auditores de todo el mundo: Técnicas Administrativas. Técnicas para evaluar los controles de Aplicaciones en Producción. Técnicas para análisis de Transacciones. Técnicas para análisis de Datos. Técnicas para análisis de Aplicaciones. Técnicas Administrativas.
El Auditor de Sistemas actúa sobre el área de sistemas de información, normalmente representada por los siguientes componentes:
TAAC´S
Las TAAC’s son un conjunto de técnicas y herramientas utilizados en el desarrollo de las auditorias informáticas con el fin de mejorar la eficiencia, alcance y confiabilidad de los análisis efectuados por el auditor, a los sistemas y los datos de la entidad auditada.
Incluyen métodos y procedimientos empleados por el auditor para efectuar su trabajo y que pueden ser administrativos, analíticos, informáticos, entre otros; y, los cuales, son de suma importancia para el auditor informático cuando este realiza una auditoría.
USOS DE LAS TAAC´S
¿A QUE SE DEBE EL USO DE LAS TAAC´S?
Si los controles computarizados son débiles o no existen, los auditores necesitarán realizar más pruebas sustantivas.
PRUEBAS SUSTANTIVAS: ayudan a comprobar si la información ha sido corrompida comparándola con otra fuente o revisando los documentos de entrada de datos y las transacciones que se han ejecutado.
PRUEBAS DE CUMPLIMIENTO: Las pruebas de cumplimiento son realizadas para asegurar que los controles están establecidos y trabajan correctamente.
Todo esto implica el uso de tecnicas de auditoria asistida por computador TAAC´S.
AUDITANDO ALREDEDOR DEL COMPUTADOR
Auditoría alrededor del computador asume que a través de la presencia de salidas exactas se verifica el correcto procesamiento de las operaciones.
Este tipo de auditoría presta poca o ninguna atención a los procesos de control dentro del ambiente de TI.
Generalmente no es un enfoque efectivo para llevar a cabo una auditoría de un ambiente computarizado.
AUDITANDO A TRAVES DEL COMPUTADOR
Cuando se audita a través del computador, el auditor sigue las pistas de auditoría a través de la fase de operaciones internas o proceso automatizado de datos.
Los intentos de verificación de los procesos de control involucran el uso de Programas de SI.
Los enfoques primarios son:
1) Programas de testeo.
2) Programas computarizados de validación.
3) Software de revisión de sistemas.
4) Auditoría continúa.
AUDITORIA DENTRO DEL COMPUTADOR
Auditoría dentro del computador implica el uso de TAAC’s para ayudar en diversas tareas de auditoría.
Este enfoque es prácticamente obligatorio, ya que los datos son almacenados en medios informáticos y el acceso manual es casi imposible.
Las TAAC’s son eficaces y ahorran tiempo.
APLICACION DE TAAC´S EN LA AUDITORIA DE SISTEMAS
El auditor dispone de una clasificación estandarizada respecto a las principales TAAC’s aplicadas por auditores de todo el mundo: