TÉCNICAS DE AUDITORÍA DE SISTEMAS ASISTIDAS POR COMPUTADOR

EDER ALBERTO NIÑO MORA

UNIVERSIDAD DE INVESTIGACIÓN Y DESARROLLO (UDI)

INGENIERÍA DE SISTEMAS

BARRANCABERMEJA

2019
TÉCNICAS DE AUDITORÍA DE SISTEMAS ASISTIDAS POR COMPUTADOR

EDER ALBERTO NIÑO MORA

ING. PAOLA ANDREA ARCINIEGAS GARCÍA

UNIVERSIDAD DE INVESTIGACIÓN Y DESARROLLO (UDI)

INGENIERÍA DE SISTEMAS

BARRANCABERMEJA

2019
 INTRODUCCIÓN

Las auditoria de sistemas se le considera un proceso que se encarga del

procesamiento automático de datos y de la utilización de los recursos que en ellos
intervienen, para llegar a establecer el grado de eficiencia, efectividad y economía
de los sistemas, además, se propone examinar y evaluar, en forma independiente,
el sistema de control interno informático de las organizaciones y de esta forma
emitir un juicio sobre la validez y confiabilidad de la información; con el fin de que
corrijan las deficiencias existentes y sigan cada una de las recomendaciones.

Por otra parte, estas auditorías se le consideran un estándar metodológico para

evaluar distintos objetos o realidades, con mentalidad critica, analítica e
investigativa, sobre una base objetiva, independiente y ética, tendiente a emitir un
informe que es el producto final.

Es por esto que existen cinco técnicas en las cuales al auditor debe desarrollar
destrezas especiales: como son mayores conocimientos informáticos,
discernimiento en el uso adecuado de las herramientas informáticas y analíticas,
eficiencia en la realización de los análisis. Para así conocer con más profundidad,
de manera eficiente, confiable los sistemas y los datos de la entidad auditada y de
esta manera sustentar sus observaciones, recomendaciones.

Según la definición de Pinilla Forero, La auditoría es un componente del sistema

de control interno de las organizaciones, el cual tiene como misión fundamental
asesorar a la alta dirección en la definición, desarrollo, implantación y
mantenimiento de los sistemas de control: legal, financiero, informático y de
gestión para asegurar los resultados esperados de las operaciones conforme a los
objetivos preestablecidos. Además, también asegura que: “comprende el conjunto
de cédulas preparadas por el auditor y/o personal colaborador, con motivo del
desarrollo del programa de auditoría para obtener evidencia comprobatoria
suficiente y competente, que sirva como base objetiva para emitir una opinión
independiente sobre el objeto auditado”.
Esto quiere decir que las cedulas según “Pinilla Forero” son los registros que
mantienen los auditores de cada uno de los procedimientos aplicados en las
organizaciones o empresas y de las informaciones obtenidas.

El propósito de este trabajo es ampliar el concepto de las técnicas de auditoría de

sistemas asistidas por computador y métodos para así analizar y asesorar todo lo
atinente al control del área de sistemas y los recursos involucrados en su
desarrollo, por lo tanto, para que una mayor eficiencia, hay que seguir una serie de
técnicas previas que permitirán obtener al auditor la suficiente evidencia
confiable para así poder juzgar lo auditado.

En mi opinión, La auditoría es el sistema para evaluar la eficiencia y eficacia con

que se está operando para que se tomen decisiones que permitan corregir los
errores, en caso de que existan, o bien mejorar la forma de actuación.
 TÉCNICAS DE AUDITORÍA DE SISTEMAS ASISTIDAS POR COMPUTADOR

Es tas técnicas utilizadas comúnmente para evaluar los sistemas en

funcionamiento siguen un lineamento del Stanford research Institute (SRI) la cual
cubre en forma completa todo el campo, objeto de auditoria, en sistemas o
aplicaciones en funcionamiento1

Técnicas Administrativas

Permiten al auditor establecer el alcance de la revisión, definir las áreas de interés

y la metodología a seguir para la ejecución del examen. 2

Estas técnicas se dividen en dos:

 Técnicas para establecer el orden de prioridades en el auditaje de

aplicaciones.
 Técnicas para operacionalizar la función de auditoria 3

Técnicas para establecer el orden de prioridades en el auditaje de

aplicaciones.

Selección de áreas de auditorias

Mediante esta técnica, el auditor establece las aplicaciones críticas o módulos

específicos dentro de dichas aplicaciones que necesitan ser revisadas
periódicamente, que permitan obtener información relevante respecto a las
operaciones normales del negocio.4

1
PINILLA FORERO, José Dagoberto, Auditorias de Sistemas En Funcionamiento, Editorial ECOE D, Bogotá, 1997 p.117

2
RADA BARONA, Fernando. Auditoria Tecnología Informática [En línea]. Cali: Universidad Santiago de Cali., p15.
Disponible en:
http://auditor2006.comunidadcoomeva.com/blog/uploads/7.AuditoriasistemasTAACsMododecompatibilidad.pdf

3
PINILLA FORERO. Óp. cit. p 117

4
RADA BARONA. Óp. cit. p 15
Es una técnica que facilita la determinación de las áreas auditables en orden
prioritario, a partir de la colección y evaluación estadísticas de las operaciones de
la entidad auditada, esto se hace en forma periódica, con el objeto de extraer
información clave como por ejemplo un alto nivel de cuentas incorporables,
devoluciones de ventas en exceso, obsolencia de inventario y otros.

Esta es una técnica recomendable, especialmente, para empresas con empresas

corporativas grandes o medianas con un alto volumen de transacciones y
múltiples sucursales con un alto grado de integración de sus sistemas aplicativos.
En la cual información obtenida deberá estar ordenada por sucursal y por
aplicación, con el objeto de facilitar el análisis del auditor.

El hecho de usar computador facilita el cubrimiento de altos volúmenes de

operaciones, de toda la organización e identificar las áreas críticas que en
consecuencia deben ser cuidadosamente examinadas

Sin embargo tiene como desventaja, que la construcción y el mantenimiento de

modelos tienden a consumir bastante tiempo, además son bastantes costosos y
requieren conocimientos especializados en materia de diseños de sistemas y
lenguajes de programación.

Simulación y Modelaje

Esta es una técnica que se utiliza básicamente para evaluar el desempeño

financiero en forma periódica, Compara estimaciones de valores esperados con
valores actuales con el objeto de identificar desfases significativos lógicamente
5
relacionados, en materia financiera.

Por otro lado “el tipo de información a obtener en materia cualitativa y cuantitativa
así como el grado de análisis que se haga de la misma depende del criterio del
auditor y de los objetivos que se hayan predefinido para el desarrollo del trabajo”. 6

5
PINILLA FORERO, José Dagoberto, Auditorias de Sistemas En Funcionamiento, Editorial ECOE D, Bogotá, 1997 p.119

6
Ibíd., p. 120.
Sistemas de Puntaje (Scoring)

Esta es una técnica de evaluación manual, de las aplicaciones computarizadas,

con el objetivo de establecer prioridades para efectos de auditorías sobre la base
del análisis de riesgos la cual Consiste en asignar valores numéricos a las
características claves de las aplicaciones para detectar las áreas con mayor
interés para auditoria.7

Es decir auditor selecciona las aplicaciones críticas de la organización de acuerdo

a un análisis de los riesgos asociados a dichas aplicaciones y que están
directamente relacionadas con la naturaleza del negocio mediante asignarle a
cada riesgo un puntaje de ocurrencia, de tal forma que sean examinadas
detalladamente aquellas aplicaciones con mayor nivel de vulnerabilidad ante
posibles riesgos.8

Los Factores que se tienen en cuenta para decidir el proceso de selección:

 Valor de los archivos sometidos a control

 Vulnerabilidad al fraude
 Nivel de modificaciones al sistema o el programa
 Grado de participación de la auditoria en el desarrollo de nuevas
aplicaciones
 Software utilizado, en general
 Recursos de hardware utilizados
 Regularidad y uso de los reportes generados por el sistema

El auditor será quien ideara los criterios para la asignación de la ponderación que
le corresponda a cada factor y clasificar los resultados y las aplicaciones

7
PINILLA FORERO, José Dagoberto, Auditorias de Sistemas En Funcionamiento, Editorial ECOE D, Bogotá, 1997 p.120

8
RADA BARONA, Fernando. Auditoria Tecnología Informática [En línea]. Cali: Universidad Santiago de Cali., p16.
Disponible en:
http://auditor2006.comunidadcoomeva.com/blog/uploads/7.AuditoriasistemasTAACsMododecompatibilidad.pdf
correspondientes, teniendo en cuenta obviamente, la intensidad de los riesgos
potenciales.9

Cabe destacar que para cada Aplicación se diligencia un formato de puntajes con
el objeto de determinar la clasificación para la auditoria.

Técnicas para operacionalizar la función de auditoria

Software de auditoria multisitio

Es una técnica aplicable a organizaciones que tienen centros de PED regionales o

remotos y un STAFF centralizado para el desarrollo de sistemas de programación
de computadores. Esta Técnica implica la preparación y distribución centralizada
de software de auditoria para ser utilizado, después en forma descentralizada, en
las diferentes dependencias regionales o remotas de la organización, de donde
deriva la denominación de multisitio.10

Dicho de otra manera se basa en que una organización con varias sucursales u
oficinas remotas, dispone de un software de auditoria capaz de ser utilizado en
dichas sucursales y a la vez, pueda actualizar y almacenar la información
resultante en una base de datos principal, generalmente ubicada en la matriz de la
organización.11

Para facilitar el proceso de auditaje se requiere que las aplicaciones auditadas

utilicen software similar porque el software de auditoria multisitio es un grupo
homogéneo de programas dirigido a organizaciones con software aplicativo
también homogéneo. Esta técnica es de amplia aplicación en ambientes de
procesamiento distribuido.

Centros de Competencia

9
PINILLA FORERO. Óp. cit. p 120
10
PINILLA FORERO, José Dagoberto, Auditorias de Sistemas En Funcionamiento, Editorial ECOE D, Bogotá, 1997 p.122

11
RADA BARONA, Fernando. Auditoria Tecnología Informática [En línea]. Cali: Universidad Santiago de Cali., p17. Disponible en:
http://auditor2006.comunidadcoomeva.com/blog/uploads/7.AuditoriasistemasTAACsMododecompatibilidad.pdf
Corresponde a un centro de cómputo responsable de la ejecución centralizada de
los programas de auditoria de sistemas. 12 Consiste en centralizar la información
que va a ser examinada por el auditor, a través de la designación de un lugar
específico que recibirá los datos provenientes de todas las sucursales remotas y
que luego serán almacenadas, clasificadas y examinadas por el software de
auditoria. 13

De tal manera el procesamiento operativo se basa en que los centros de

competencia reciben los archivos de datos, procedentes de localizaciones
remotas, les aplican los programas de auditoria pertinentes y después distribuyen
los informes resultantes a los auditores regionales para su análisis, evaluación y
decisiones consecuentes. Como puede observarse, esta técnica funciona a la
inversa del concepto de Auditoria Multisitio, en cuanto a la aplicación de software
de auditoria.

Esta técnica es aplicable, con buenos resultados, a organizaciones que tienen

numerosas localizaciones remotas. La centralización de la ejecución del software
de auditoria elimina la distribución del mismo a las regionales y el entrenamiento
de auditores para la correspondiente aplicación.

Técnicas para evaluar controles de aplicación en producción

Se orientan básicamente a verificar cálculos en aplicaciones complejas,

comprobar la exactitud del procesamiento en forma global y específica, verificar el
cumplimiento de los controles pre-establecidos, de acuerdo con el manual
correspondiente.

Métodos de Datos de Prueba

12
PINILLA FORERO. Óp. cit. p 122
13
RADA BARONA. Óp. cit. p 17.
Llamada también lotes de pruebas (cociste en conjuntos de datos de entrada que
presentan al computador una variedad de transacciones para verificarlas a través
del procesamiento como medio para detectar resultados no válidos. 14

Los datos de prueba deben representar la aplicación que se examina con todas
las posibles combinaciones de transacciones, situaciones de archivos, maestros y
lógica de procesamiento que podría encontrarse durante las operaciones reales.
Para que la verificación de los datos de prueba sea factible, debe contarse con
documentación de la aplicación confiable. Esto es que incluya información
detallada y completa sobre los formatos de transacciones, los formatos de
archivos maestros, las condiciones de procesamiento y los controles.

Los resultados de los datos de prueba, arrojados por el programa examinado, se

comparan con los resultados pre terminados, calculados manualmente para
detectar inconciencias de orden lógico o exactitud de procesamiento. Cuando los
datos de prueba son voluminosos, se acostumbra a preparar rutinas que tienen
como objetivo evitar los procesos manuales, los cuales resultan dispendiosos.

La técnica de datos de prueba, es normalmente utilizada en la fase de prueba del

programa, por los analistas-programadores, antes de enviar los programas a
producción.15

Evaluación de sistemas de caso base (BCSE)

Es conceptualmente similar al método de datos de prueba. Se ocupan de probar la

lógica de los programas y la precisión de los cálculos, vía datos de prueba, esta se
caracteriza por ser completa y requiere un alto grado de cooperación entre
usuarios, auditores y personal de sistemas para su ejecución.

14
PINILLA FORERO, José Dagoberto, Auditorias de Sistemas En Funcionamiento, Editorial ECOE D, Bogotá, 1997 p.123-
124

15
PINILLA FORERO, José Dagoberto, Auditorias de Sistemas En Funcionamiento, Editorial ECOE D, Bogotá, 1997 p.124
 La técnica de BCSE se utiliza especialmente para validar los sistemas antes de
entrar a producción, pero también se utiliza normalmente por los auditores para
examinar aplicaciones en funcionamiento

El paquete de datos para la prueba BCSE es preparado por los usuarios en

colaboración con los auditores y el personal de sistemas y no se abandona como
en el método de datos de prueba sino que se actualiza o mantiene
permanentemente, de acuerdo con la evolución del sistema.

Operación paralela

Es una técnica muy utilizada para verificar la exactitud de los sistemas nuevos o
revisados. Consiste en procesar los mismos datos reales con los procedimientos
actuales y con los procedimientos nuevos para luego comparar los resultados y
detectar inconsistencias. Los programas y procedimientos actuales no se
abandonaran sino hasta cuando los nuevos arrojen los resultados esperados.

Cuando se tiene un sistema manual y se diseña un sistema por computador, es

necesario llevarlos en paralelo hasta cuando los resultados del sistema por
computador coincidan con los resultados del sistema manual. En ese momento se
deja la operación paralela, esto es, que se abandona el sistema antiguo y se
sigue con el nuevo.16

Facilidad de prueba integrada

Es una técnica para procesar datos de prueba a través de sistemas de aplicación

junto con los datos reales. Permite determinar examinar el procesamiento de una
aplicación en su ambiente normal de producción. Se utiliza normalmente, una
entidad ficticia (mini Compañía) establecida, para fines auditoria, dentro de la
estructura regular de la aplicación.

16
PINILLA FORERO, José Dagoberto, Auditorias de Sistemas En Funcionamiento, Editorial ECOE D, Bogotá,
1997 p.128
El auditor procesa transacciones de prueba para la entidad ficticia junto con las
transacciones reales de producción y a esto se debe que la técnica se llame
integrada.

Esta técnica se Caracteriza por:

 Los riesgos maestros utilizados por el auditor, residen en los mismos

archivos en donde residen los registros reales de producción.
 Los datos de prueba deben afectar únicamente la entidad ficticia.
 Se requiere un método que evite afectar los informes reales con los datos
de prueba, eliminándolos adecuada y oportunamente. La efectividad de
esta técnica se limita, básicamente, a probar la lógica del procesamiento y
es muy utilizada para el auditaje de sistemas online
 Los resultados de los datos de prueba, procesados mediante la técnica de
facilidad de prueba integrada, deben compararse con los resultados pre
calculados de los mismos datos para examinar la lógica de los programas y
17
el nivel de precisión de procesamiento.

Simulación en paralelo

Consiste en preparar una aplicación computarizada, por separado, que efectué las
mismas funciones que los programas de aplicación reales, utilizados para el
procesamiento diario u otros procedimientos periódicos. Los programas de
simulación leen los mismos datos de entrada que los programas de aplicación,
utilizan los mismos archivos y tratan de producir los mismos resultados. Dichos
resultados se comparan con los programas reales, a fin de establecer si son
iguales o hay discrepancias. Es este el auditor puede crear un nuevo juego de
programas de aplicación que procesen información en paralelo con los programas
de producción oficiales.

Esta técnica permite verificar y evaluar básicamente las siguientes funciones

17
PINILLA FORERO, José Dagoberto, Auditorias de Sistemas En Funcionamiento, Editorial ECOE D, Bogotá,
1997 p.128-131.
  Procedimientos de control y de validación de entrada
 Cálculos y lógica de procesamiento
 Lógica de actualización de archivos maestros
 Controles y procedimientos de balanceo

Esta técnica se diferencia de otras ya que en esta procesan datos reales a través
de programas simulados mientras las otras como datos de prueba y facilidad de
prueba integrada procesan datos simulados a través de programas reales. 18

Técnicas para el análisis de transacciones

Son las técnicas usadas para seleccionar y capturar datos en los procesos
corrientes PED, para luego someterlos a evaluación por parte de auditoria,
básicamente consisten en la selección de transacciones de entrada, módulos de
auditoria incluidos en los programas aplicativos tipo SCARF/SARF y registros
extendidos. Estas técnicas son usadas con mayor frecuencia para desarrollar
programas de auditorías de cumplimiento.

Selección de transacciones de entradas

Es una técnica que se ejecuta con software de auditoria, independientemente del

software aplicativo, es decir consiste en seleccionar y separar datos de entradas
que hacen partes de las aplicaciones corrientes, mediante parámetros diseñados
por el auditor, con base en su propio criterio. Las muestras de transacciones
separadas son sometidas a examen detallado, por parte de personal experto de
auditoria con base en los objetivos pre-establecidos.

Es una técnica fácil de aplicar que no requiere modificaciones del software del
sistema aplicativo. Por lo tanto no se presenta riesgos de alteración de la
información real generada por el sistema en producción, debido a que la técnica
opera en forma independiente de los programas aplicativos.

18
PINILLA FORERO, José Dagoberto, Auditorias de Sistemas En Funcionamiento, Editorial ECOE D, Bogotá, 1997 p.131-
133
Archivo de revisión de auditoria como control del sistema (SCARF)

Consiste en la incorporación de módulos de auditoria en los programas aplicativos

para que se ejecuten funciones de supervisión o monitoreo de transacciones, en
forma permanente. Este procedimiento usa software de auditoria para marcar y
seleccionar transacciones de entradas y transacciones generadas dentro del
sistema de aplicación, durante el procesamiento. Tales subrutinas son integradas,
como huéspedes, dentro de los programas aplicativos. Esta es una técnica
aconsejable para ambiente de procesamiento on-line, en sus diferentes
modalidades

Los pasos para implantar esta técnica son los siguientes:

 El auditor precisa sus requerimientos al personal de desarrollo de sistemas,

en la etapa de diseño de nuevas aplicaciones.
 Los analistas programadores preparan las rutinas y las implantan dentro de
los programas de aplicación.
 Los controles especificados por auditoria, funcionan simultáneamente con
el programa de producción y las excepciones van siendo registradas en un
archivo dirigido a auditoria, el cual es revisado manualmente o con ayuda
del computador 19

Archivos de revisión de auditoria por muestreo (SARF)

Es una técnica similar a la SCARF a diferencia que en esta su contenido de

selecciona al azar, El objetivo de esta técnica es obtener un archivo representativo
para efectos de análisis de auditoria. Es una técnica particularmente apropiada
para los auditores externos quienes necesitan examinar los archivos y
transacciones en forma aleatoria, apoyándose en el muestreo estadístico.

Los pasos para implantar esta técnica son los siguientes:

19
PINILLA FORERO, José Dagoberto, Auditorias de Sistemas En Funcionamiento, Editorial ECOE D, Bogotá,
1997 p.133-137
  El auditor define sus requerimientos y los comunica al personal de
desarrollo de sistemas, en la etapa de diseño de nuevas aplicaciones.
 Los analistas programadores preparan los módulos de auditoria
correspondientes y los incluyen dentro de los programas de producción.
 Una vez se ha puesto a funcionar el nuevo sistema, la rutina de selección al
azar origina los registros que han de ser llevados a un archivo para análisis
de auditoria

Registros extendidos

Esta técnica permite recoger o seleccionar por medio de rutinas especiales todos
los datos significativos que han afectado una transacción individual. Funciona
acumulando, en un único registro los datos originados en un mismo periodo,
correspondientes a una transacción individual completa.

El registro extendido tiene la propiedad de consolidar el procesamiento de varios

periodos o años, en forma histórica, evitando de esta manera la ´perdida de pistas
de auditoria, especialmente, como consecuencia de la reorganización anual de los
archivos maestros.20

Técnicas para el análisis de datos

Están orientadas hacia el uso de programas informáticos especializados que le

permiten al auditor, de forma eficiente y flexible, examinar la información que ha
sido procesada electrónicamente a través de los sistemas de información,
aplicativos o programas utilitarios.

Programas generalizados de auditoría

Es una de las técnicas de mayor desarrollo y aplicación en los últimos años. Se

encuentran disponibles en el mercado, numerosos paquetes de auditoría con muy
20
PINILLA FORERO, José Dagoberto, Auditorias de Sistemas En Funcionamiento, Editorial ECOE D, Bogotá, 1997 p.137—
139
buen desempeño y flexibilidad en los tipos de archivos que pueden examinar. Los
más conocidos y difundidos en nuestro medio son IDEA y AC. 21

Constituyen una técnica muy importante para examinar los archivos de las
empresas, cuyos procesos se llevan por computador.

Normalmente los auditores encuentran que el trabajo a examinar los archivos de

las organizaciones, no varía notablemente, de una entidad a otra. La esencia del
examen se concreta en actividades tales como: clasificar, resumir, extraer,
insertar, mezclar, comparar, calcular, seleccionar, evaluar y otras actividades
similares. Sin embargo, en la práctica, se han encontrado algunas dificultades
para aplicar software generalizado de auditoria, como por ejemplo:

 Diversidad de marcas de computadores

 Complejidad creciente de configuración de equipos
 Diferentes lenguajes de programación

No obstante, las dificultades anteriores, el avance vertiginoso que han tenido los
lenguajes de alto nivel, hacen pensar que en un corto plazo se va o tener software
de auditoria generalizado con un considerado grado de compatibilidad.

La mayoría de los software generalizados de auditoria, se encuentran dentro de

una de las siguientes clase

 Paquetes diseñados para actividades específicas, tales como: las casas

de valores o las entidades financieras, en general.
 Paquetes que utilizan un lenguaje de auditoria del más alto nivel, en los
cuales, lo programas de auditorías se escriben para los archivos
específicos de datos que van a ser examinados.

21
RADA BARONA, Fernando. Auditoria Tecnología Informática [En línea]. Cali: Universidad Santiago de
Cali., p21. Disponible en:
http://auditor2006.comunidadcoomeva.com/blog/uploads/7.AuditoriasistemasTAACsMododecompatibilida
d.pdf
  Paquetes, en los cuales los programas son estandarizados y los archivos
de datos sometidos a examen, se modifican o adoptan de tal manera que
el programa pueda utilizarse con dichos archivos. 22

Estos Facilitan el diseño de las pruebas de auditoría, flexibilidad en cuanto a los

formatos de archivo y la adaptabilidad para manejar y presentar la información.

Programas de auditoría a la medida

Programas desarrollados especialmente para el análisis de datos de un sistema

de información en particular, cubriendo todas las funciones y características que
este posea, de acuerdo a los objetivos del auditor. Pueden ser desarrollados
directamente por el auditor con la ayuda del personal de informática de la
organización o viceversa, de acuerdo al grado de complejidad que tenga el
sistema de auditoría a ser desarrollado.

Programas Utilitarios

Son programas estandarizados para la ejecución de actividades muy diversas

para el manejo de la información, gestión de documentos, realización de cálculos
matemáticos y estadísticos, almacenamiento de datos y control de proyectos, etc.;
los cuales, son muy utilizados por los auditores durante la ejecución de todo el
proceso de auditoría.23

Técnicas para el Análisis de Aplicaciones

Poseen un grado mayor de complejidad respecto a su aplicación y grado de

conocimiento técnico que debe poseer el auditor, pues se orientan hacia la
evaluación del funcionamiento interno de las aplicaciones en producción y la forma
en que estos procesan la información.
22
PINILLA FORERO, José Dagoberto, Auditorias de Sistemas En Funcionamiento, Editorial ECOE D, Bogotá, 1997 p.142—
143
23
RADA BARONA, Fernando. Auditoria Tecnología Informática [En línea]. Cali: Universidad Santiago de Cali.,
p22. Disponible en:
http://auditor2006.comunidadcoomeva.com/blog/uploads/7.AuditoriasistemasTAACsMododecompatibilida
d.pdf
Técnica de Imagen instantánea

Consiste en obtener una imagen instantánea del procesamiento electrónico de

datos en un momento determinado, a través de la identificación única de ciertas
transacciones de interés para el auditor y que, mediante rutinas especiales, son
seleccionadas para revisar el flujo que esta ha seguido dentro del sistema.

Técnica de Mapeo

Utilizada para medir la eficiencia de ejecución de las rutinas que integran el

sistema, a través de la utilización de programas especializados para dicho fin que
mediante reportes presentan las veces en que se ejecutan las rutinas
implementadas y el tiempo que le ha tomado al procesador ejecutarlas.

Técnica de Rastreo

Mediante esta técnica se establece el orden en que han sido ejecutadas las
rutinas durante una determinada transacción, lo cual permite evaluar si el orden
secuencial en que se va ejecutando cada una de las etapas del procesamiento
electrónico de datos coincide con los procesos institucionales preestablecidos.

Análisis Lógico de las Aplicaciones

Esta técnica consiste en la revisión del programa de acuerdo a las

especificaciones técnicas y operativas presentadas en los Manuales de Diseño y
Usuario, que permita identificar errores o inconsistencia El auditor debe poseer un
alto grado de comprensión sobre la lógica del programa y de los manuales que lo
acompañan; pero para ello, el auditor debe estar plenamente convencido de que
los manuales del programa están adecuadamente elaborados y libres de errores
significativos.24

CONCLUSIONES

24
RADA BARONA, Fernando. Auditoria Tecnología Informática [En línea]. Cali: Universidad Santiago de Cali.,
p23-25. Disponible en:
http://auditor2006.comunidadcoomeva.com/blog/uploads/7.AuditoriasistemasTAACsMododecompatibilidad.pdf
Las técnicas de auditoria asistidas por computador son una herramienta que se
aplican en cualquier tipo de organización, con el fin de revisar y evaluar los
controles generales de sistemas, procesos o subprocesos que ayuda a la
administración. Además de obtener una mayor enfoque de los procedimientos
analíticos, transacciones y balances.

Su utilización es la eficiencia y seguridad, de la organización que participan en el

procesamiento de la información y es de vital importancia para el buen desempeño
de los sistemas de información, ya que proporciona los controles necesarios para
que los sistemas sean confiables y con un buen nivel de seguridad.

Analizando este tema, se llega a la conclusión, es que toda empresa, que posea
sistemas de información medianamente complejos, debe ser sometida a un control
detallado con una evaluación eficiente y eficaz haciendo uso de las TAAC’S.

Referencias
PINILLA FORERO, José Dagoberto, Auditorias de Sistemas En Funcionamiento,
Editorial ECOE D, Bogotá, 1997.

RADA BARONA, Fernando. Auditoria Tecnología Informática [En línea]. Cali:

Universidad Santiago de Cali., 65p. Disponible en
http://auditor2006.comunidadcoomeva.com/blog/uploads/7.AuditoriasistemasTAAC
sMododecompatibilidad.pdf