Técnicas de Auditoría de Sistemas en Funcionamiento
Técnicas de Auditoría de Sistemas en Funcionamiento
Técnicas de Auditoría de Sistemas en Funcionamiento
INGENIERÍA DE SISTEMAS
BARRANCABERMEJA
2019
TÉCNICAS DE AUDITORÍA DE SISTEMAS ASISTIDAS POR COMPUTADOR
INGENIERÍA DE SISTEMAS
BARRANCABERMEJA
2019
INTRODUCCIÓN
Es por esto que existen cinco técnicas en las cuales al auditor debe desarrollar
destrezas especiales: como son mayores conocimientos informáticos,
discernimiento en el uso adecuado de las herramientas informáticas y analíticas,
eficiencia en la realización de los análisis. Para así conocer con más profundidad,
de manera eficiente, confiable los sistemas y los datos de la entidad auditada y de
esta manera sustentar sus observaciones, recomendaciones.
Técnicas Administrativas
1
PINILLA FORERO, José Dagoberto, Auditorias de Sistemas En Funcionamiento, Editorial ECOE D, Bogotá, 1997 p.117
2
RADA BARONA, Fernando. Auditoria Tecnología Informática [En línea]. Cali: Universidad Santiago de Cali., p15.
Disponible en:
http://auditor2006.comunidadcoomeva.com/blog/uploads/7.AuditoriasistemasTAACsMododecompatibilidad.pdf
3
PINILLA FORERO. Óp. cit. p 117
4
RADA BARONA. Óp. cit. p 15
Es una técnica que facilita la determinación de las áreas auditables en orden
prioritario, a partir de la colección y evaluación estadísticas de las operaciones de
la entidad auditada, esto se hace en forma periódica, con el objeto de extraer
información clave como por ejemplo un alto nivel de cuentas incorporables,
devoluciones de ventas en exceso, obsolencia de inventario y otros.
Simulación y Modelaje
Por otro lado “el tipo de información a obtener en materia cualitativa y cuantitativa
así como el grado de análisis que se haga de la misma depende del criterio del
auditor y de los objetivos que se hayan predefinido para el desarrollo del trabajo”. 6
5
PINILLA FORERO, José Dagoberto, Auditorias de Sistemas En Funcionamiento, Editorial ECOE D, Bogotá, 1997 p.119
6
Ibíd., p. 120.
Sistemas de Puntaje (Scoring)
El auditor será quien ideara los criterios para la asignación de la ponderación que
le corresponda a cada factor y clasificar los resultados y las aplicaciones
7
PINILLA FORERO, José Dagoberto, Auditorias de Sistemas En Funcionamiento, Editorial ECOE D, Bogotá, 1997 p.120
8
RADA BARONA, Fernando. Auditoria Tecnología Informática [En línea]. Cali: Universidad Santiago de Cali., p16.
Disponible en:
http://auditor2006.comunidadcoomeva.com/blog/uploads/7.AuditoriasistemasTAACsMododecompatibilidad.pdf
correspondientes, teniendo en cuenta obviamente, la intensidad de los riesgos
potenciales.9
Cabe destacar que para cada Aplicación se diligencia un formato de puntajes con
el objeto de determinar la clasificación para la auditoria.
Dicho de otra manera se basa en que una organización con varias sucursales u
oficinas remotas, dispone de un software de auditoria capaz de ser utilizado en
dichas sucursales y a la vez, pueda actualizar y almacenar la información
resultante en una base de datos principal, generalmente ubicada en la matriz de la
organización.11
Centros de Competencia
9
PINILLA FORERO. Óp. cit. p 120
10
PINILLA FORERO, José Dagoberto, Auditorias de Sistemas En Funcionamiento, Editorial ECOE D, Bogotá, 1997 p.122
11
RADA BARONA, Fernando. Auditoria Tecnología Informática [En línea]. Cali: Universidad Santiago de Cali., p17. Disponible en:
http://auditor2006.comunidadcoomeva.com/blog/uploads/7.AuditoriasistemasTAACsMododecompatibilidad.pdf
Corresponde a un centro de cómputo responsable de la ejecución centralizada de
los programas de auditoria de sistemas. 12 Consiste en centralizar la información
que va a ser examinada por el auditor, a través de la designación de un lugar
específico que recibirá los datos provenientes de todas las sucursales remotas y
que luego serán almacenadas, clasificadas y examinadas por el software de
auditoria. 13
12
PINILLA FORERO. Óp. cit. p 122
13
RADA BARONA. Óp. cit. p 17.
Llamada también lotes de pruebas (cociste en conjuntos de datos de entrada que
presentan al computador una variedad de transacciones para verificarlas a través
del procesamiento como medio para detectar resultados no válidos. 14
Los datos de prueba deben representar la aplicación que se examina con todas
las posibles combinaciones de transacciones, situaciones de archivos, maestros y
lógica de procesamiento que podría encontrarse durante las operaciones reales.
Para que la verificación de los datos de prueba sea factible, debe contarse con
documentación de la aplicación confiable. Esto es que incluya información
detallada y completa sobre los formatos de transacciones, los formatos de
archivos maestros, las condiciones de procesamiento y los controles.
14
PINILLA FORERO, José Dagoberto, Auditorias de Sistemas En Funcionamiento, Editorial ECOE D, Bogotá, 1997 p.123-
124
15
PINILLA FORERO, José Dagoberto, Auditorias de Sistemas En Funcionamiento, Editorial ECOE D, Bogotá, 1997 p.124
La técnica de BCSE se utiliza especialmente para validar los sistemas antes de
entrar a producción, pero también se utiliza normalmente por los auditores para
examinar aplicaciones en funcionamiento
Operación paralela
Es una técnica muy utilizada para verificar la exactitud de los sistemas nuevos o
revisados. Consiste en procesar los mismos datos reales con los procedimientos
actuales y con los procedimientos nuevos para luego comparar los resultados y
detectar inconsistencias. Los programas y procedimientos actuales no se
abandonaran sino hasta cuando los nuevos arrojen los resultados esperados.
16
PINILLA FORERO, José Dagoberto, Auditorias de Sistemas En Funcionamiento, Editorial ECOE D, Bogotá,
1997 p.128
El auditor procesa transacciones de prueba para la entidad ficticia junto con las
transacciones reales de producción y a esto se debe que la técnica se llame
integrada.
Simulación en paralelo
Consiste en preparar una aplicación computarizada, por separado, que efectué las
mismas funciones que los programas de aplicación reales, utilizados para el
procesamiento diario u otros procedimientos periódicos. Los programas de
simulación leen los mismos datos de entrada que los programas de aplicación,
utilizan los mismos archivos y tratan de producir los mismos resultados. Dichos
resultados se comparan con los programas reales, a fin de establecer si son
iguales o hay discrepancias. Es este el auditor puede crear un nuevo juego de
programas de aplicación que procesen información en paralelo con los programas
de producción oficiales.
17
PINILLA FORERO, José Dagoberto, Auditorias de Sistemas En Funcionamiento, Editorial ECOE D, Bogotá,
1997 p.128-131.
Procedimientos de control y de validación de entrada
Cálculos y lógica de procesamiento
Lógica de actualización de archivos maestros
Controles y procedimientos de balanceo
Esta técnica se diferencia de otras ya que en esta procesan datos reales a través
de programas simulados mientras las otras como datos de prueba y facilidad de
prueba integrada procesan datos simulados a través de programas reales. 18
Son las técnicas usadas para seleccionar y capturar datos en los procesos
corrientes PED, para luego someterlos a evaluación por parte de auditoria,
básicamente consisten en la selección de transacciones de entrada, módulos de
auditoria incluidos en los programas aplicativos tipo SCARF/SARF y registros
extendidos. Estas técnicas son usadas con mayor frecuencia para desarrollar
programas de auditorías de cumplimiento.
Es una técnica fácil de aplicar que no requiere modificaciones del software del
sistema aplicativo. Por lo tanto no se presenta riesgos de alteración de la
información real generada por el sistema en producción, debido a que la técnica
opera en forma independiente de los programas aplicativos.
18
PINILLA FORERO, José Dagoberto, Auditorias de Sistemas En Funcionamiento, Editorial ECOE D, Bogotá, 1997 p.131-
133
Archivo de revisión de auditoria como control del sistema (SCARF)
Registros extendidos
Esta técnica permite recoger o seleccionar por medio de rutinas especiales todos
los datos significativos que han afectado una transacción individual. Funciona
acumulando, en un único registro los datos originados en un mismo periodo,
correspondientes a una transacción individual completa.
Constituyen una técnica muy importante para examinar los archivos de las
empresas, cuyos procesos se llevan por computador.
No obstante, las dificultades anteriores, el avance vertiginoso que han tenido los
lenguajes de alto nivel, hacen pensar que en un corto plazo se va o tener software
de auditoria generalizado con un considerado grado de compatibilidad.
21
RADA BARONA, Fernando. Auditoria Tecnología Informática [En línea]. Cali: Universidad Santiago de
Cali., p21. Disponible en:
http://auditor2006.comunidadcoomeva.com/blog/uploads/7.AuditoriasistemasTAACsMododecompatibilida
d.pdf
Paquetes, en los cuales los programas son estandarizados y los archivos
de datos sometidos a examen, se modifican o adoptan de tal manera que
el programa pueda utilizarse con dichos archivos. 22
Programas Utilitarios
Técnica de Mapeo
Técnica de Rastreo
Mediante esta técnica se establece el orden en que han sido ejecutadas las
rutinas durante una determinada transacción, lo cual permite evaluar si el orden
secuencial en que se va ejecutando cada una de las etapas del procesamiento
electrónico de datos coincide con los procesos institucionales preestablecidos.
CONCLUSIONES
24
RADA BARONA, Fernando. Auditoria Tecnología Informática [En línea]. Cali: Universidad Santiago de Cali.,
p23-25. Disponible en:
http://auditor2006.comunidadcoomeva.com/blog/uploads/7.AuditoriasistemasTAACsMododecompatibilidad.pdf
Las técnicas de auditoria asistidas por computador son una herramienta que se
aplican en cualquier tipo de organización, con el fin de revisar y evaluar los
controles generales de sistemas, procesos o subprocesos que ayuda a la
administración. Además de obtener una mayor enfoque de los procedimientos
analíticos, transacciones y balances.
Analizando este tema, se llega a la conclusión, es que toda empresa, que posea
sistemas de información medianamente complejos, debe ser sometida a un control
detallado con una evaluación eficiente y eficaz haciendo uso de las TAAC’S.
Referencias
PINILLA FORERO, José Dagoberto, Auditorias de Sistemas En Funcionamiento,
Editorial ECOE D, Bogotá, 1997.