Definición
Las TAAC’s son un conjunto de técnicas y herramientas
utilizados en el desarrollo de las auditorias informáticas con el fin de
mejorar la eficiencia, alcance y confiabilidad de los análisis efectuados por
el auditor, a los sistemas y los datos de la entidad auditada. También incluye
métodos y procedimientos empleados por el auditor para efectuar su
trabajo y que pueden ser administrativos, analíticos, informáticos, entre otros
y los cuales son de suma importancia para el auditor informático cuando este
realiza una auditoria.
Las
Técnicas de Auditoria Asistidas por Computador, son importantes herramientas de
auditoría que mediante el uso de la tecnología computarizada y procedimientos
automatizados permiten al auditor aumentar el alcance a los datos de una entidad
de una manera eficaz y eficiente. Estas herramientas incluyen software que
permiten la consulta, selección, clasificación, extracción, procesamiento y
análisis de datos para fines específicos de la auditoria, facilitando la
aplicación de métodos de muestreo estadístico, aumentar el alcance de las
pruebas y verificar la integridad de los datos en la población auditada.
Las TAAC pueden generar la mayor parte de
la evidencia de la auditoría de los sistemas de información, por esto el
auditor deberá planificar cuidadosamente su uso y aplicar el debido cuidado
profesional.
Importancia
Las
técnicas de auditoría asistidas por computadora TAAC son de mucha importancia
para los auditores informáticos ya que mediante el uso de estas herramientas se
facilita el estudio de la informática mediante procesos, destacando la
confianza del análisis realizado por el auditor y la confianza de las
entidades.
Cuando usar las TAAC
Las TAAC pueden ser utilizadas para llevar a cabo diversos
procedimientos de auditoría, tales como:
·
Obtener evidencia suficiente, pertinente
y fidedigna.
·
Verificar la integridad de los datos y
calcular una población estadística.
·
Realizar pruebas de detalles de
transacciones y saldos.
·
Ejecutar procedimientos de revisión
analítica.
·
Realizar pruebas de cumplimiento de
controles generales de sistemas informáticos (SI) y pruebas de penetrabilidad.
·
Aplicar métodos de muestreo.
·
Mejora la productividad del trabajo del
auditor
·
Ejercer auditorías más completas y tener
certeza en la verificación de la información.
·
Detectar defectos en el sistema.
·
Generar informes y reportes.
·
Realizar investigaciones más a fondo y
obtener el entendimiento de la entidad auditada.
Aplicación de TAAC's en la Auditoría Informática
Una de las ventajas más
notorias de las TAAC’s es la versatilidad que estas presentan para la
realización del trabajo de campo de la auditoría, (se pueden utilizar sin
importar el tipo de organización, su tamaño, sus operaciones y sector del mercado).
Para ello el auditor debe
tener el suficiente discernimiento y experiencia profesional para establecer la
técnica o herramienta a utilizar.
El auditor dispone de una clasificación estandarizada
respecto a las principales TAAC’s aplicadas por auditores de todo el mundo:
v Técnicas Administrativas.
v Técnicas para evaluar los
controles de Aplicaciones en Producción.
v Técnicas para análisis de
Transacciones.
v Técnicas para análisis de
Datos.
v Técnicas para análisis de
Aplicaciones.
Ø Técnicas
Administrativas
Permiten al auditor
establecer el alcance de la revisión, definir las áreas de interés y la metodología a seguir para la ejecución del examen.
Ø Técnicas para evaluar los controles de Aplicaciones en Producción
Se orientan básicamente a
verificar cálculos en aplicaciones complejas, comprobar la exactitud del
procesamiento en forma global y específica y verificar el cumplimiento de los
controles preestablecidos.
Ø Técnicas
para Análisis de Transacciones
Tienen como objetivo la selección y análisis de
transacciones significativas de forma permanente, utilizando procedimientos
analíticos y técnicas de muestreo.
Ø Técnicas
para el Análisis de Datos
Están orientadas hacia el uso de programas
informáticos especializados que le permiten al auditor, de forma eficiente y
flexible, examinar la información que ha sido procesada electrónicamente a
través de los sistemas de información, aplicativos o programas utilitarios.
Ø Técnicas
para el Análisis de Aplicaciones
Poseen un grado mayor de
complejidad respecto a su aplicación y grado de conocimiento técnico que debe poseer el auditor, pues se orientan hacia la
evaluación del funcionamiento interno de las aplicaciones en producción y la
forma en que estos procesan la información.
