TECNICAS PARA SELECIONAR Y MONITOREAR
TRANSACIONES
TRANSACIONES
Tienen como objetivo la
selección y análisis de transacciones significativas de forma permanente,
utilizando procedimientos analíticos y técnicas de muestreos.
Esta técnica es utilizada con
mayor frecuencia para desarrollar programas de auditoría de cumplimiento, entre
ellas tenemos:
1. Selección de Transacciones de entrada: Es una
técnica que se ejecuta con software de auditoría independiente del software aplicativo.
Consiste en seleccionar datos de entrada que hacen parte de las aplicaciones
corrientes, mediante parámetros diseñados por el auditor, con base en su propio
criterio. Las muestras de transacciones separadas son sometidas a exámenes
detallados, por parte del personal experto de auditoría con base en los
objetivos preestablecidos.
2. Archivo de revisión de auditoría como control del sistema: Consiste en la incorporación de módulos de auditoría en los programas
aplicativos para que ejecuten funciones de monitoreo de transacciones, en forma
permanente, sobre transacciones de entrada y generadas dentro del sistema,
previa selección prediseñada. Estas subrutinas son integradas como huéspedes
dentro las aplicaciones. Es aplicable sobre procesamientos On-Line.
3. Archivo de revisión por muestreo: Es
similar a la anterior técnica, excepto que su contenido se selecciona al azar.
El objetivo de esta prueba es obtener un archivo representativo para análisis
de auditoría.
4. Registros extendidos: Está técnica permite recoger o
seleccionar por medio de rutinas especiales, todos los datos significativos que
han afectado una transacción individual.
TECNICAS PARA EL EXAMEN DE ARCHIVOS
Dentro de las técnicas más
importante para el examen de archivos, tenemos las siguientes:
1. Programas Generalizado de auditoría
2. Programa de utilería o de servicios
3. Programa de auditoría a la Medida.
PROGRAMAS
GENERALIZADO DE AUDITORÍA
Esta técnica para evaluar archivos es muy general, se
basa en procesos y procedimientos estándar para evaluar e investigar las
deficiencias y falencias, ya que
“La esencia del examen se concreta en actividades, tales,
como: clasificar, resumir, extraer, insertar, mezclar (intercalar), compartir,
calcular, seleccionar, evaluar y otras actividades similares” (2).
PROGRAMA
DE UTILERÍA O DE SERVICIOS
La técnica Programa de utilería o de servicios consiste
en un software que muchas de las instalaciones de procesamiento electrónico de
datos (PED) lo poseen como parte de sus herramientas para CLASIFICAR,
SELECCIONAR, INSERTAR, COPIAR, FUSIONAR, IMPRIMIR, BUSCAR, INTERCALAR.
En la actualidad la mayoría de los auditores utilizan
herramientas o utilitarios como parte de su apoyo informático que cumplen y
realizan funciones iguales a las del PED, pero así mismo a este tipo de
utilitarios o herramientas hay que ponerle mucho control debido a que muchos de
estos utilitarios pueden hacer gran cantidad de modificaciones y no dejar rastro,
pero así mismo existen otros programas que no alteran los datos de prueba.
PROGRAMA
DE AUDITORÍA A LA MEDIDA.
Son rutinas diseñadas para evaluar los procesos
sistematizados de la empresa. Se dividen en dos tipos, la primera es diseñada
por el departamento de programación o sistema de la empresa para monitorear o
diseñar medidas de control y el segundo es realizado por el
mismo auditor.
Este programa es diseñado a la necesidad de la empresa y
la disponibilidad del auditor.
VACIADO
DE ARCHIVOS.
Esta técnica permite al auditor examinar el contenido de
los archivos mediante una copia o vaciado
de los datos a un medio de almacenamiento secundario, este vaciado se lo
puede realizar en cualquier medio de almacenamiento computarizado. Generalmente
el auditor realiza transacciones para hacerle el respectivo seguimiento para
luego verificar la secuencia y resultado lógico en los archivos maestros.
La técnica que utilizaremos para el examen de archivo en
el transcurso de este proyecto será el “Programa de utilería o de servicios.”
Por efecto de cantidad de datos, tiempo de análisis, manipulación de
información y para que las pruebas sean neutrales, confiables e efectivas, se
procederá a la utilización de un software de Auditoría denominado IDEA para DOS
versión 5.0 (Interactive Data Extraction and Analysis). Este software es
reconocido a nivel internacional por el Instituto Canadiense de Contadores
Certificados para el uso de auditorías y evaluación de sistemas.
TÉCNICAS PARA EXAMINAR PROGRAMAS DE APLICACIÓN
a. Software de auditoria multisitio: Se basa sobre el mismo concepto
de los sistemas distribuidos, en el que una organización con varias sucursales
u oficinas remotas, dispone de un software de auditoría capaz de ser utilizado
en dichas sucursales y a la vez, pueda actualizar y almacenar la información
resultante en una base de datos principal, generalmente ubicada en la matriz de
la organización.
b. Centros de competencia: Consiste en centralizar la información que
va a ser examinada por el auditor, a través de la designación de un lugar
específico que recibirá los datos provenientes de todas las sucursales remotas
y que luego serán almacenadas, clasificadas y examinadas por el software de
auditoria.
Las técnicas de auditoría de sistemas para probar controles de aplicaciones en producción, se orientan básicamente a verificar cálculos en aplicaciones complejas, comprobar la exactitud del procesamiento en forma global y específica y verificar el cumplimiento de los controles pre-establecidos, de acuerdo con el manual correspondiente. Entre estas técnicas tenemos las siguientes:
Las técnicas de auditoría de sistemas para probar controles de aplicaciones en producción, se orientan básicamente a verificar cálculos en aplicaciones complejas, comprobar la exactitud del procesamiento en forma global y específica y verificar el cumplimiento de los controles pre-establecidos, de acuerdo con el manual correspondiente. Entre estas técnicas tenemos las siguientes:
MÉTODOS DE DATOS DE PRUEBA
Consiste en la elaboración de un conjunto de registros que sean representativos de una o varias transacciones que son realizadas por la aplicación que va a ser examinada, y que luegoserán ingresadas en dicha aplicación para la verificación del procesamiento exitoso de losdatos.
Consiste en la elaboración de un conjunto de registros que sean representativos de una o varias transacciones que son realizadas por la aplicación que va a ser examinada, y que luegoserán ingresadas en dicha aplicación para la verificación del procesamiento exitoso de losdatos.
VENTAJAS:
1. Es fácil utilizar y de entender.
1. Es fácil utilizar y de entender.
2. Proporciona una prueba
bastante específica de las características individuales de los controles.
3. Da una evidencia objetiva
para soportar el informe de auditoria.
DESVENTAJAS:
1. Consume demasiado tiempo.
1. Consume demasiado tiempo.
2. El plan de pruebas debe ser cuidadosamente seleccionado.
3. Requiere esfuerzo manual considerable Evaluación del sistema de caso base (ESCB).
Es conceptualmente similar al método datos de prueba, pero
es más completa y requiere un alto grado de cooperación entre usuarios,
auditores y personal de sistemas para su ejecución.
La técnica ESCB se utiliza especialmente para validar los sistemas antes de entrar a producción, se utiliza normalmente por los auditores para examinar aplicaciones en producción.
Ventajas de la técnica de ESCB:
a. Agiliza las pruebas por modificaciones posteriores al sistema.
b. Distribuye más racionalmente la responsabilidad de la calidad del sistema.
c. Evalúa en forma global un sistema, teniendo en cuenta las diferentes interrelaciones que existen entre las aplicaciones del sistema examinado.
Desventajas de la técnica de ESCB:
a. Requiere de mayor tiempo para la preparación adecuada de los datos que se van a utilizar en la prueba.
b. Requiere la comprensión del diseño del sistema y de los controles programados.
c. No orienta a la detección de fraudes.
SELECCIÓN DE TRANSACCIONES DE ENTRADA
Esta técnica se elabora con software de auditoria, independientemente del software aplicativo, radica seleccionar y separar datos de entrada llevados a cabo por parámetros diseñados por el auditor basado en su propio criterio las muestras de transacciones separadas.
VENTAJAS
1.
Hace monitoreo permanente.
2.
Permite identificar cambios a
transacciones.
3.
Mejora la calidad del trabajo
del auditor.
4.
Criterios de selección y de
edición predeterminados.
DESVENTAJAS
1.
Altos costos cuando se
presentan modificaciones.
2.
Un cambio en el sistema puede
invalidar la operación de los módulos de auditoría.
3.
Requiere que el auditor este
pendiente del desarrollo y modificaciones de la aplicación para que dé a
sistemas los requerimientos de auditoría sobre el particular.
4.
No informa sobre el proceso
del sistema o exactitud de los archivos.
PROGRAMA
GENERALIZADO DE AUDITORIA
Los programas de generalizados
de auditoría, son una técnica muy importante para examinar los archivos de las
entidades cuyos procesos se trabajan en computador. La esencia del examen se
concreta en actividades, tales, como: clasificar, resumir, extraer, insertar,
mezclar, comparar, calcular, seleccionar, evaluar y otras actividades
similares.
DIFICULTADES
DEL PROGRAMA GENERALIZADO
- •Diversidad de marcas de computadores.
- •Complejidad creciente de configuraciones de equipo.
- •Diferentes lenguajes de programación.
VENTAJAS PAQUETES DE AUDITORIA
1.
Probados para asegurar los resultados
esperados.
2.
Satisface necesidades
concretas.
3.
Cursos capacitación para el
uso.
4.
Asistencia técnica.
DESVENTAJAS
1.
La cantidad de archivos que
pueden ser leídos.
2.
Tipo de estructuras de
registros y representaciones de datos archivados a los que puede acceder.
3.
Cantidad de selecciones y
cálculos de auditoría que pueden especificarse.
4.
Numero de informes de
auditoría que pueden ser producidos en cada procesamiento de un archivo.
5.
Formato de los informes de
salida.
Equipo # 5: este tema es de mucha importancia en la auditoria de sistema,ya que son las técnicas para seleccionar y monitorear las transacciones de lo que se aplica en una auditoria de sistema nos define sus ventaja y desventajas,dificultades y todo un orden de técnicas que debemos seguir para llevar un buen monitoreo de lo que queremos realizar
ResponderBorrarEquipo # 5: este tema es de mucha importancia en la auditoria de sistema,ya que son las técnicas para seleccionar y monitorear las transacciones de lo que se aplica en una auditoria de sistema nos define sus ventaja y desventajas,dificultades y todo un orden de técnicas que debemos seguir para llevar un buen monitoreo de lo que queremos realizar
ResponderBorrarEQUIPO #1 la auditoria posee muchas técnicas para lograr con eficacia o llevarse a cabo su procesos dentro de la organización, si técnicas la auditoria seria una perdida de dinero y tiempo, porque esta se hace, es porque las organizaciones posee errores a nivel de cualquier departamento y esta se encarga de buscar la raíz del problema y solucionarlo, para que la organización pueda progresar y erradicar ese incoveniente
ResponderBorrarEquipo#2 Es de suma importancia este tema por que en general el objetivo del mismos es determinar cuales son los de mayor riesgo y posteriormente evaluarlos al detalle, definiendo de esta manera cuales presentan mayores debilidades y de que manera pueden solventase esta situación. Se tiene que tener bien definidas la tecnicas, metodos al ser aplicados.
ResponderBorrarEquipo #03 valiosa informacion ya que nos permite conocer que la auditoria informática es la indicada para evaluar de manera profunda, una determinada organización a través de su sistema de información automatizado, de aquí su importancia y relevancia. El auditor debe estar capacitado para comprender los mecanismos que se desarrollan en un procesamiento electrónico. También debe estar preparado para enfrentar sistemas computarizados en los cuales se encuentra la información necesaria para auditar.
ResponderBorrarAdemas Las auditorias informáticas se conforman obteniendo información y documentación de todo tipo. Los informes finales de los auditores dependen de sus capacidades para analizar las situaciones de debilidad o fortaleza de los diferentes medios. El trabajo del auditor consiste en lograr obtener toda la información necesaria para emitir un juicio global objetivo, siempre amparando las evidencias comprobatorias.
EQUIPO N° 07
ResponderBorrarESTAS TÉCNICAS SE ORIENTAN BÁSICAMENTE EN VERIFICAR LOS CÁLCULOS EN APLICACIONES COMPLEJAS Y COMPROBAR LA EXACTITUD DE LOS PROCESAMIENTOS DE FORMA GLOBAL Y ESPECIFICO DE ACUERDO CON LOS MANUALES CORRESPONDIENTES. TAMBIÉN TIENEN COMO OBJETIVO LA SELECCIÓN Y ANÁLISIS DE TRANSACCIONES SIGNIFICATIVAS DE FORMA PERMANENTE UTILIZANDO PROCEDIMIENTOS ANALÍTICOS Y TÉCNICAS DE MUESTREO.
CORRECCIÓN SOMOS EL EQUIPO N° 6. DISCULPEN
BorrarCORRECCIÓN SOMOS EL EQUIPO N° 6. DISCULPEN
BorrarCORRECCIÓN SOMOS EL EQUIPO N° 06, DISCULPEN.
ResponderBorrarESTAS TÉCNICAS SE ORIENTAN BÁSICAMENTE EN VERIFICAR LOS CÁLCULOS EN APLICACIONES COMPLEJAS Y COMPROBAR LA EXACTITUD DE LOS PROCESAMIENTOS DE FORMA GLOBAL Y ESPECIFICO DE ACUERDO CON LOS MANUALES CORRESPONDIENTES. TAMBIÉN TIENEN COMO OBJETIVO LA SELECCIÓN Y ANÁLISIS DE TRANSACCIONES SIGNIFICATIVAS DE FORMA PERMANENTE UTILIZANDO PROCEDIMIENTOS ANALÍTICOS Y TÉCNICAS DE MUESTREO.
CORRECCIÓN SOMOS EL EQUIPO N° 06, DISCULPEN.
ResponderBorrarESTAS TÉCNICAS SE ORIENTAN BÁSICAMENTE EN VERIFICAR LOS CÁLCULOS EN APLICACIONES COMPLEJAS Y COMPROBAR LA EXACTITUD DE LOS PROCESAMIENTOS DE FORMA GLOBAL Y ESPECIFICO DE ACUERDO CON LOS MANUALES CORRESPONDIENTES. TAMBIÉN TIENEN COMO OBJETIVO LA SELECCIÓN Y ANÁLISIS DE TRANSACCIONES SIGNIFICATIVAS DE FORMA PERMANENTE UTILIZANDO PROCEDIMIENTOS ANALÍTICOS Y TÉCNICAS DE MUESTREO.
La principal tecnica es la recolecta de información y documentación de todo tipo. Los informes finales de los auditores dependen de sus capacidades para analizar las situaciones de debilidad o fortaleza de los diferentes entornos. El trabajo externo del auditor consiste en lograr toda la información necesaria para la emisión de un juicio en general objetivo, siempre protegido en hechos visibles, es decir las evidencias. Validar el sistema antes de entrar a produccion produce la agilidad, distribuyendo más racionalmente la responsabilidad en la calidad del sistema.
ResponderBorrarEquipo N°07 Juan Boffelli, Carlos Rodriguez, Jonathan Reboredo
ResponderBorrarLas técnicas explicadas en este blog son las que debe utilizar el auditor a la hora de evaluar los procesos de entrada y salida de información en el sistema auditado, así como también se mencionan las ventajas y desventaas de cada uno de ellos.
Uyyy k pokito tan bruticos y tan sifrinitos k son
BorrarEQUIPO#4 Este conjunto de técnicas y herramientas son utilizados en el desarrollo de las auditorias informáticas con el fin de mejorar la eficiencia, alcance y confiabilidad de los análisis efectuados por el auditor, a los sistemas y los datos de la entidad auditada. Incluyen métodos y procedimientos empleados por el auditor para efectuar su trabajo y que pueden ser administrativos, analíticos, informáticos, entre otros; y, los cuales, son de suma importancia para el auditor informático cuando este realiza una auditoria.
ResponderBorrarROSANA ALDANA... EQUIPO 4..... Estas tecnicas son importantes ya que permiten al auditor obtener suficiente evidencia confiable sobre el cual, sustentar sus observaciones y recomendaciones, lo que obliga al auditor a desarrollar destrezas especiales en el uso de estas técnicas, tales como: mayores conocimientos informáticos, discernimiento en el uso adecuado de las herramientas informáticas y analíticas, eficiencia en la realización de los análisis, etc.; sin dejar a un lado las técnicas tradicionales de auditoría como son la inspección, observación, confirmación, revisión, entre otros.
ResponderBorrar