INFORME DE LAS TAAC’s

INTRODUCCIÓN

En la actualidad la información se ha convertido en el recurso más valioso para una entidad.

El uso adecuado de esta es fundamental para la toma de decisiones para el cumplimiento de

los objetivos de la organización.

Por ello la utilización de la información relevante tanto para la toma de decisiones como para
la conformación de los estados financieros.

La utilización de un sistema de información y computadoras para administrar la información de

una entidad agrega un escenario con nuevos riesgos a tener en cuenta, para garantizar un
adecuado control interno y asegurar un grado razonable de seguridad e integridad de la
información necesaria para la conformación de los estados financieros.

Con esto queremos decir que el objetivo y el alcance de una auditoria no debe cambiar en un
ambiente de sistema de información computarizado; sin embargo, el uso de una herramienta
computarizada cambia el procesamiento, almacenamiento y comunicación de la información
utilizada para conformar los estados financieros.

Debido a lo anterior expuesto el auditor puede requerir implementar una serie de técnicas y
procedimientos que le ayude a evaluar las diferentes aseveraciones de información contenidas
en un sistema de información o computadora, estas técnicas son conocidas como las TAAC’s
(que consisten en programas de computador y datos que el auditor usa como parte de los
procedimientos de auditoria para procesar datos importantes en un sistema de información.

Las técnicas de auditoría asistidas por computador (TAAC) son procedimientos de auditoría
efectuados con el uso de la tecnología computarizada.

Las TAAC’s son un conjunto de técnicas y herramientas utilizados en el desarrollo de las

auditorias informáticas con el fin de mejorar la eficiencia, alcance y confiabilidad de los análisis
efectuados por el auditor, a los sistemas y los datos de la entidad auditada.

Mismas que permiten obtener información relevante, suficiente y competente, estas técnicas
tienen como objetivo mejorar la eficacia y eficiencia orientada a el análisis de la información
que haya establecido el auditor.

Incluyen métodos y procedimientos empleados por el auditor para efectuar su trabajo y que
pueden ser administrativos, analíticos, informáticos, entre otros; y, los cuales, son de suma
importancia para el auditor informático cuando este realiza una auditoria.

IMPORTANCIA

En la actualidad, la información que manejan las grandes empresas es amplia y gracias al

avance de la tecnología las mismas pueden ser almacenadas en recursos técnicos o
tecnológicos que facilitan el manejo y control de las mismas.

Mediante el uso de estas herramientas se facilita el estudio de la informática mediante

procesos, destacando la confianza del análisis realizado por el auditor y la confianza de las
entidades.

Por ello la importancia de las TAAC’s.

Estas herramientas permiten la:

 Consulta
 Selección
 Clasificación
 Procesamiento y análisis de datos para fines específicos de la auditoria

Son importantes las herramientas de auditoria que mediante el uso de la tecnología

computarizada y procesamientos automatizados permiten al auditor aumentar el alcance a los
datos de una entidad de una manera eficaz y eficiente.

Una organización que utiliza TI se puede ver afectada en cinco componentes del control
interno:

 El ambiente de control
 Evaluación de riesgos
 Actividades de control
 Información y comunicación
 Monitoreo

El uso de un sistema de información computarizado puede afectar los procedimientos

utilizados por un auditor, puede afectar el diseño y desarrollo de controles y pruebas
sustantivas para cumplir los objetivos de la auditoria para obtener evidencia suficiente para
desarrollar los controles y pruebas sustantivas

OBJETIVOS DE LAS TAAC

Tiene como objetivo identificar, extraer y resumir las partidas.

 PROCEDIMIENTOS DE AUDITORIA APLICABLE

o PRUEBAS DE DETALLE DE TRANSACCIONES Y SALDOS
 PROCEDIMIENTOS ANALITICOS
o PRUEBAS DE CONTROLES GENERALES
o PRUEBAS DE CONTROLES DE APLICACIÓN

¿CUÁNDO USAR LAS TAAC’S?

Las TAAC’s pueden ser utilizadas para llevar a cabo diversos procedimientos de auditoria, tales
como:

o Para obtener evidencia suficiente, pertinente y fidedigna.

o Verificar la integridad de los datos y calcular una población estadística.
o Realizar pruebas de detalles de transacciones y saldos.
o Ejecutar procedimientos de revisión analítica.
o Realizar pruebas de cumplimiento de controles generales de sistemas informáticos y
pruebas de penetrabilidad.
o Aplicar métodos de muestreo

VENTAJAS DE LAS TAAC’S

o Permiten mejorar la efectividad y eficiencia de los procedimientos de auditoria, debido

a que las TAAC permiten analizar y seleccionar una muestra de un gran volumen de
transacciones.
 o Mejora la productividad del trabajo del auditor.
o Incrementan o amplian el alcance de la auditoria y permite realizar pruebas que no
pueden realizarse manualmente.
o Reduce el periodo de las pruebas y procedimientos de muestreos
o Posibilita que los auditores puedan centrar su atención en aquellos indicadores que
muestren saldos inusuales o variaciones significativas.
o Incrementa el alcance y calidad de las muestras, validando un gran número de
elementos
o Garantiza el menor número de interrupciones posibles a la entidad a ser auditada.
o Ejercer auditorias más completas y tener certeza en la verificación de la información.
o Detecta defectos en el sistema.
o Genera informes y reportes.
o El uso de las TAAC’S garantiza la efectividad y eficiencia de los procedimientos de
auditoria, en relación a:
 Ahorro de tiempo en planear y diseñar.
 Revisión técnica.
 Confirmación de saldos.
 Disponibilidad de recursos computacionales.
 Permite analizar y seleccionar muestras de un gran volumen de transacciones.
 Aplicar procedimientos analíticos y desarrollar procedimientos.
o Identificar partidas significativas o poco usuales al realizar análisis de datos
o Efectuar procedimientos de evaluación de riesgos.
o Probar la eficacia operativa de los controles
o Facilitar pruebas extensas de las transacciones electrónicas.

APLICACIÓN DE LAS TAAC’S EN LA AUDITORIA INFORMATICA

Una de las ventajas más notorias de las TAAC’s es la versatilidad que estas presentan para la
realización del trabajo de campo de la auditoría, (se pueden utilizar sin importar el tipo de
organización, su tamaño, sus operaciones y sector del mercado). Para ello el auditor debe
tener el suficiente discernimiento y experiencia profesional para establecer la técnica o
herramienta a utilizar.

TECNICAS O HERRAMIENTAS A UTILIZAR:

 Tecnicas admiistrativas
 Tecnicas para evaluar los controles de aplicaciones en producción
 Tecnicas para análisis de transacciones
 Tecnicas para análisis de datos
 Tecnicas para análisis de aplicaciones

1. Técnicas administrativas
Permiten al auditor establecer el alcance de la revisión, definir las áreas de interés y la
metodología a seguir para la ejecución del examen.
a. Selección de areas de auditoria
b. Modelaje
c. Sistema de puntajes
d. Software de auditoria
e. Centros de competencia
a) Selección de Áreas de Auditoría .- Mediante esta técnica, el auditor establece las
aplicaciones críticas o módulos específicos dentro de dichas aplicaciones que necesitan ser
revisadas periódicamente, que permitan obtener información relevante respecto a las
operaciones normales del negocio.

Esta técnica es muy utilizada por los auditores internos de empresas corporativas grandes o
medianas con un alto volumen de transacciones y exige que el departamento de auditoría
interna construya sus propios aplicativos (con la ayuda del departamento de sistemas), para
que puedan realizar su trabajo de forma eficiente.

b) Modelaje.- Esta técnica es muy similar a la técnica de Selección de Áreas de Auditoria,

cuya diferencia radica en los objetivos y criterios de selección de las áreas de interés; ya que
esta técnica tiene como objetivo medir la gestión financiera de la organización y todo lo que
ello involucra.

c) Sistema de puntajes.- A través de esta técnica el auditor selecciona las aplicaciones

críticas de la organización de acuerdo a un análisis de los riesgos asociados a dichas
aplicaciones y que están directamente relacionadas con la naturaleza del negocio mediante
asignarle a cada riesgo un puntaje de ocurrencia, de tal forma que sean examinadas
detalladamente aquellas aplicaciones con mayor nivel de vulnerabilidad ante posibles riesgos.

d) Software de Auditoría Multisitio.- Se basa sobre el mismo concepto de los sistemas

distribuidos, en el que una organización con varias sucursales u oficinas remotas, dispone de
un software de auditoria capaz de ser utilizado en dichas sucursales y a la vez, pueda actualizar
y almacenar la información resultante en una base de datos principal, generalmente ubicada
en la matriz de la organización.

e) Centros de competencia.- Consiste en centralizar la información que va a ser examinada por

el auditor, a través de la designación de un lugar específico que recibirá los datos provenientes
de todas las sucursales remotas y que luego serán almacenadas, clasificadas y examinadas por
el software de auditoria.

2. Técnicas para evaluar los controles de aplicaciones en producción

Se orientan básicamente a verificar cálculos en aplicaciones complejas, comprobar la
exactitud del procesamiento en forma global y específica y verificar el cumplimiento
de los controles preestablecidos.
a. Método de datos de prueba
b. Utilería de prueba integrada
c. Simulación paralela

a) Método de Datos de Prueba.- Consiste en la elaboración de un conjunto de registros que

sean representativos de una o varias transacciones que son realizadas por la aplicación que va
a ser examinada, y que luego serán ingresadas en dicha aplicación para la verificación del
procesamiento exitoso de los datos.

b) Utileria de Prueba Integrada (Integrated Test Facility) .- Similar a la de datos de prueba, con
la diferencia de que en esta se trabajan con datos reales y ficticios.

c) Simulación paralela.- Esta es una técnica en la que el auditor elabora, a través de lenguajes
de programación o programas utilitarios avanzados, una aplicación similar a la que va a ser
auditada, con el objetivo de ingresar simultáneamente la misma información en ambas
aplicaciones para verificar la exactitud del procesamiento de datos de la aplicación en
producción.

3. Técnicas para análisis de transacciones

Tienen como objetivo la selección y análisis de transacciones significativas de forma
permanente, utilizando procedimientos analíticos y técnicas de muestreo.
a. Archivo de revisión de auditoria como control del sistema
b. El resultado final sera la generación de un archivo de datos
c. Archivo de revisión de auditoria por muestreo (SARF)
d. Registros extendidos

a) Archivo de revisión de auditoría como control del sistema (SCARF) .- Consiste en el diseño
de ciertas medidas de control para el procesamiento electrónico de los datos, para luego
incorporarlos dentro de los aplicativos en producción (como rutinas huéspedes), con el
objetivo de garantizar un control permanente de las transacciones realizadas.

b) El resultado final será la generación de un archivo de datos que almacenará una réplica de
los registros que hayan presentado anomalías.

c) Archivo de revisión de auditoría por muestreo (SARF) .- Esta es una técnica muy utilizada
por los auditores externos y consiste en la definición de ciertos parámetros de selección de
registros utilizando muestreo, para luego analizarlos detalladamente.

d) Registros Extendidos.- Técnica muy particular y útil para los auditores que han desarrollado
ciertas destrezas en el análisis de datos; y, consiste en la conservación histórica de todos los
cambios que haya sufrido una transacción en particular, convirtiéndose en un LOG de
auditoría.

4. Técnicas para análisis de datos

Están orientadas hacia el uso de programas informáticos especializados que le
permiten al auditor, de forma eficiente y flexible, examinar la información que ha sido
procesada electrónicamente a travez de los sistemas de información, aplicativos o
programas utilitarios.
a. Programas generalizados de auditoria
b. Programas de auditoria a la medida
c. Programas utilitario

a) Programas generalizados de auditoría.- Es una de las técnicas de mayor desarrollo y

aplicación en los últimos años. Se encuentran disponibles en el mercado, numerosos paquetes
de auditoría con muy buen desempeño y flexibilidad en los tipos de archivos que pueden
examinar. Los más conocidos y difundidos en nuestro medio son IDEA y ACL.

Ventajas - Facilidad para el diseño de las pruebas de auditoría, flexibilidad en cuanto a los
formatos de archivo y la adaptabilidad para manejar y presentar la información.

b) Programas de auditoría a la medida.- Programas desarrollados especialmente para el

análisis de datos de un sistema de información en particular, cubriendo todas las funciones y
características que este posea, de acuerdo a los objetivos del auditor.
Pueden ser desarrollados directamente por el auditor con la ayuda del personal de informática
de la organización o viceversa, de acuerdo al grado de complejidad que tenga el sistema de
auditoría a ser desarrollado.

c) Programas Utilitarios.- Son programas estandarizados para la ejecución de actividades muy

diversas para el manejo de la información, gestión de documentos, realización de cálculos
matemáticos y estadísticos, almacenamiento de datos y control de proyectos, etc.; los cuales,
son muy utilizados por los auditores durante la ejecución de todo el proceso de auditoría.

5. Técnicas para análisis de aplicaciones

Poseen un grado mayor de complejidad respecto a su aplicación y grado de
conocimiento técnico que debe poseer el auditor, pues se orientan hacia la evaluación
del funcionamiento interno de las aplicaciones en producción y en la forma en que
estos procesan la información.
a. Técnicas de imagen instantánea
b. Técnicas de mapeo
c. Técnicas de rastreo
d. Análisis lógico de las aplicaciones

a) Técnica de Imagen instantánea .- Consiste en obtener una imagen instantánea del

procesamiento electrónico de datos en un momento determinado, a través de la identificación
única de ciertas transacciones de interés para el auditor y que, mediante rutinas especiales,
son seleccionadas para revisar el flujo que esta ha seguido dentro del sistema.

b) Técnica de Mapeo.- Utilizada para medir la eficiencia de ejecución de las rutinas que
integran el sistema, a través de la utilización de programas especializados para dicho fin que
mediante reportes presentan las veces en que se ejecutan las rutinas implementadas y el
tiempo que le ha tomado al procesador ejecutarlas.

Pueden determinar las rutinas que no han sido utilizadas y aquellas que posiblemente han sido
incorporadas con fines fraudulentos.

c) Técnica de Rastreo.- Mediante esta técnica se establece el orden en que han sido ejecutadas
las rutinas durante una determinada transacción, lo cual permite evaluar si el orden secuencial
en que se va ejecutando cada una de las etapas del procesamiento electrónico de datos
coincide con los procesos institucionales preestablecidos.

d) Análisis Lógico de las Aplicaciones.- Esta técnica consiste en la revisión del programa de
acuerdo a las especificaciones técnicas y operativas presentadas en los Manuales de Diseño y
Usuario, que permita identificar errores o inconsistencia.

DISEÑO DE PRUEBAS PARA LA UTILIZACIÓN DE LAS TAAC’S

Antes de usar las TAAC’S el auditor debe:

1. Diseñar la forma en que se va a llevar a cabo el examen, mediante el establecimiento

oportuno de los objetivos que busca en el examen.
Establecer los sistemas de información críticos de la organización y la disponibilidad
que se tiene para acceder a ellos, seleccionar los métodos y pruebas a realizarse
durante la ejecución del examen.
 2. Es necesario tener mucho cuidado respecto a la confidencialidad de los datos y
sistemas a los cuales acceda durante su revisión. Para ello, debe realizarse una
adecuada planificación, selección y diseño de las técnicas y herramientas a utilizar, que
permita tener una seguridad razonable sobre la efectividad, confiabilidad u
confidencialidad de los resultados que se vayan a obtener durante el examen.

Construir los papeles de trabajo

Inversión

Seguridad