TECNICAS PARA SELECIONAR Y MONITOREAR
TRANSACIONES
TRANSACIONES
Tienen como objetivo la
selección y análisis de transacciones significativas de forma permanente,
utilizando procedimientos analíticos y técnicas de muestreos.
Esta técnica es utilizada con
mayor frecuencia para desarrollar programas de auditoría de cumplimiento, entre
ellas tenemos:
1. Selección de Transacciones de entrada: Es una
técnica que se ejecuta con software de auditoría independiente del software aplicativo.
Consiste en seleccionar datos de entrada que hacen parte de las aplicaciones
corrientes, mediante parámetros diseñados por el auditor, con base en su propio
criterio. Las muestras de transacciones separadas son sometidas a exámenes
detallados, por parte del personal experto de auditoría con base en los
objetivos preestablecidos.
2. Archivo de revisión de auditoría como control del sistema: Consiste en la incorporación de módulos de auditoría en los programas
aplicativos para que ejecuten funciones de monitoreo de transacciones, en forma
permanente, sobre transacciones de entrada y generadas dentro del sistema,
previa selección prediseñada. Estas subrutinas son integradas como huéspedes
dentro las aplicaciones. Es aplicable sobre procesamientos On-Line.
3. Archivo de revisión por muestreo: Es
similar a la anterior técnica, excepto que su contenido se selecciona al azar.
El objetivo de esta prueba es obtener un archivo representativo para análisis
de auditoría.
4. Registros extendidos: Está técnica permite recoger o
seleccionar por medio de rutinas especiales, todos los datos significativos que
han afectado una transacción individual.
TECNICAS PARA EL EXAMEN DE ARCHIVOS
Dentro de las técnicas más
importante para el examen de archivos, tenemos las siguientes:
1. Programas Generalizado de auditoría
2. Programa de utilería o de servicios
3. Programa de auditoría a la Medida.
PROGRAMAS
GENERALIZADO DE AUDITORÍA
Esta técnica para evaluar archivos es muy general, se
basa en procesos y procedimientos estándar para evaluar e investigar las
deficiencias y falencias, ya que
“La esencia del examen se concreta en actividades, tales,
como: clasificar, resumir, extraer, insertar, mezclar (intercalar), compartir,
calcular, seleccionar, evaluar y otras actividades similares” (2).
PROGRAMA
DE UTILERÍA O DE SERVICIOS
La técnica Programa de utilería o de servicios consiste
en un software que muchas de las instalaciones de procesamiento electrónico de
datos (PED) lo poseen como parte de sus herramientas para CLASIFICAR,
SELECCIONAR, INSERTAR, COPIAR, FUSIONAR, IMPRIMIR, BUSCAR, INTERCALAR.
En la actualidad la mayoría de los auditores utilizan
herramientas o utilitarios como parte de su apoyo informático que cumplen y
realizan funciones iguales a las del PED, pero así mismo a este tipo de
utilitarios o herramientas hay que ponerle mucho control debido a que muchos de
estos utilitarios pueden hacer gran cantidad de modificaciones y no dejar rastro,
pero así mismo existen otros programas que no alteran los datos de prueba.
PROGRAMA
DE AUDITORÍA A LA MEDIDA.
Son rutinas diseñadas para evaluar los procesos
sistematizados de la empresa. Se dividen en dos tipos, la primera es diseñada
por el departamento de programación o sistema de la empresa para monitorear o
diseñar medidas de control y el segundo es realizado por el
mismo auditor.
Este programa es diseñado a la necesidad de la empresa y
la disponibilidad del auditor.
VACIADO
DE ARCHIVOS.
Esta técnica permite al auditor examinar el contenido de
los archivos mediante una copia o vaciado
de los datos a un medio de almacenamiento secundario, este vaciado se lo
puede realizar en cualquier medio de almacenamiento computarizado. Generalmente
el auditor realiza transacciones para hacerle el respectivo seguimiento para
luego verificar la secuencia y resultado lógico en los archivos maestros.
La técnica que utilizaremos para el examen de archivo en
el transcurso de este proyecto será el “Programa de utilería o de servicios.”
Por efecto de cantidad de datos, tiempo de análisis, manipulación de
información y para que las pruebas sean neutrales, confiables e efectivas, se
procederá a la utilización de un software de Auditoría denominado IDEA para DOS
versión 5.0 (Interactive Data Extraction and Analysis). Este software es
reconocido a nivel internacional por el Instituto Canadiense de Contadores
Certificados para el uso de auditorías y evaluación de sistemas.
TÉCNICAS PARA EXAMINAR PROGRAMAS DE APLICACIÓN
a. Software de auditoria multisitio: Se basa sobre el mismo concepto
de los sistemas distribuidos, en el que una organización con varias sucursales
u oficinas remotas, dispone de un software de auditoría capaz de ser utilizado
en dichas sucursales y a la vez, pueda actualizar y almacenar la información
resultante en una base de datos principal, generalmente ubicada en la matriz de
la organización.
b. Centros de competencia: Consiste en centralizar la información que
va a ser examinada por el auditor, a través de la designación de un lugar
específico que recibirá los datos provenientes de todas las sucursales remotas
y que luego serán almacenadas, clasificadas y examinadas por el software de
auditoria.
Las técnicas de auditoría de sistemas para probar controles de aplicaciones en producción, se orientan básicamente a verificar cálculos en aplicaciones complejas, comprobar la exactitud del procesamiento en forma global y específica y verificar el cumplimiento de los controles pre-establecidos, de acuerdo con el manual correspondiente. Entre estas técnicas tenemos las siguientes:
Las técnicas de auditoría de sistemas para probar controles de aplicaciones en producción, se orientan básicamente a verificar cálculos en aplicaciones complejas, comprobar la exactitud del procesamiento en forma global y específica y verificar el cumplimiento de los controles pre-establecidos, de acuerdo con el manual correspondiente. Entre estas técnicas tenemos las siguientes:
MÉTODOS DE DATOS DE PRUEBA
Consiste en la elaboración de un conjunto de registros que sean representativos de una o varias transacciones que son realizadas por la aplicación que va a ser examinada, y que luegoserán ingresadas en dicha aplicación para la verificación del procesamiento exitoso de losdatos.
Consiste en la elaboración de un conjunto de registros que sean representativos de una o varias transacciones que son realizadas por la aplicación que va a ser examinada, y que luegoserán ingresadas en dicha aplicación para la verificación del procesamiento exitoso de losdatos.
VENTAJAS:
1. Es fácil utilizar y de entender.
1. Es fácil utilizar y de entender.
2. Proporciona una prueba
bastante específica de las características individuales de los controles.
3. Da una evidencia objetiva
para soportar el informe de auditoria.
DESVENTAJAS:
1. Consume demasiado tiempo.
1. Consume demasiado tiempo.
2. El plan de pruebas debe ser cuidadosamente seleccionado.
3. Requiere esfuerzo manual considerable Evaluación del sistema de caso base (ESCB).
Es conceptualmente similar al método datos de prueba, pero
es más completa y requiere un alto grado de cooperación entre usuarios,
auditores y personal de sistemas para su ejecución.
La técnica ESCB se utiliza especialmente para validar los sistemas antes de entrar a producción, se utiliza normalmente por los auditores para examinar aplicaciones en producción.
Ventajas de la técnica de ESCB:
a. Agiliza las pruebas por modificaciones posteriores al sistema.
b. Distribuye más racionalmente la responsabilidad de la calidad del sistema.
c. Evalúa en forma global un sistema, teniendo en cuenta las diferentes interrelaciones que existen entre las aplicaciones del sistema examinado.
Desventajas de la técnica de ESCB:
a. Requiere de mayor tiempo para la preparación adecuada de los datos que se van a utilizar en la prueba.
b. Requiere la comprensión del diseño del sistema y de los controles programados.
c. No orienta a la detección de fraudes.
SELECCIÓN DE TRANSACCIONES DE ENTRADA
Esta técnica se elabora con software de auditoria, independientemente del software aplicativo, radica seleccionar y separar datos de entrada llevados a cabo por parámetros diseñados por el auditor basado en su propio criterio las muestras de transacciones separadas.
VENTAJAS
1.
Hace monitoreo permanente.
2.
Permite identificar cambios a
transacciones.
3.
Mejora la calidad del trabajo
del auditor.
4.
Criterios de selección y de
edición predeterminados.
DESVENTAJAS
1.
Altos costos cuando se
presentan modificaciones.
2.
Un cambio en el sistema puede
invalidar la operación de los módulos de auditoría.
3.
Requiere que el auditor este
pendiente del desarrollo y modificaciones de la aplicación para que dé a
sistemas los requerimientos de auditoría sobre el particular.
4.
No informa sobre el proceso
del sistema o exactitud de los archivos.
PROGRAMA
GENERALIZADO DE AUDITORIA
Los programas de generalizados
de auditoría, son una técnica muy importante para examinar los archivos de las
entidades cuyos procesos se trabajan en computador. La esencia del examen se
concreta en actividades, tales, como: clasificar, resumir, extraer, insertar,
mezclar, comparar, calcular, seleccionar, evaluar y otras actividades
similares.
DIFICULTADES
DEL PROGRAMA GENERALIZADO
- •Diversidad de marcas de computadores.
- •Complejidad creciente de configuraciones de equipo.
- •Diferentes lenguajes de programación.
VENTAJAS PAQUETES DE AUDITORIA
1.
Probados para asegurar los resultados
esperados.
2.
Satisface necesidades
concretas.
3.
Cursos capacitación para el
uso.
4.
Asistencia técnica.
DESVENTAJAS
1.
La cantidad de archivos que
pueden ser leídos.
2.
Tipo de estructuras de
registros y representaciones de datos archivados a los que puede acceder.
3.
Cantidad de selecciones y
cálculos de auditoría que pueden especificarse.
4.
Numero de informes de
auditoría que pueden ser producidos en cada procesamiento de un archivo.
5.
Formato de los informes de
salida.