• Author / Uploaded
• Jonathan Chapman

Citation preview

UNIVERSIDAD AGRARIA DEL ECUADOR ESCUELA DE COMPUTACIÓN E INFORMÁTICA TEMA: TECNICAS COMPUTARIZADAS PARA EL CONTROL INTERNO (SOFTWARE)

ALUMNO: JARRÍN GAIBOR JOSÉ CURSO: 10SA MATERIA: AUDITORIA DE SISTEMAS PROFESORA: ING. KAREN MITE AÑO LECTIVO: 2016 - 2017

TECNICAS COMPUTARIZADAS PARA EL CONTROL INTERNO (SOFTWARE) Técnicas para Análisis de Datos Orientadas al uso de programas informáticos especializados que le permiten al auditor, de forma eficiente y flexible, examinar la información que ha sido procesada electrónicamente a través de los sistemas de información, aplicativos o programas utilitarios: 1. Programas generalizados de auditoría.-Es una de las técnicas de mayor desarrollo y aplicación en los últimos años. Se encuentran disponibles en el mercado, numerosos paquetes de auditoría con muy buen desempeño y flexibilidad en los tipos de archivos que pueden examinar. Los más conocidos y difundidos en nuestro medio son IDEA y ACL. 2. Programas de auditoría a la medida.- Programas desarrollados especialmente para el análisis de datos de un sistema de información en particular, cubriendo todas las funciones y características que este posea, de acuerdo a los objetivos del auditor. METHODWARE 3. Programas Utilitarios.- Son programas estandarizados para la ejecución de actividades muy diversas para el manejo de la información, gestión de documentos, realización de cálculos matemáticos y estadísticos, almacenamiento de datos y control de proyectos, etc.; los cuales, son muy utilizados por los auditores durante la ejecución de todo el proceso de auditoría. Project, Excel Técnicas para el Análisis de Programas Poseen un grado mayor de complejidad respecto a su aplicación y grado de conocimiento técnico que debe poseer el auditor, pues se orientan hacia la evaluación del funcionamiento interno de las aplicaciones en producción y la forma en que estos procesan la información: 1. Trazabilidad: Indica por donde paso el programa cada vez que se ejecuta una instrucción. Imprime o muestra en la pantalla el valor de las variables, en una porción o en todo el programa. 2. Mapeo: Característica del programa tales como tamaño en bytes, localización en memoria, fecha de última modificación, etc. 3. Comparación de código Involucra los códigos fuentes y códigos objetos. SOFTWARES PARA EL CONTROL INTERNO ACL ACL Services Ltda. es un proveedor de ámbito mundial de soluciones de aseguramiento del control del negocio para directores financieros y

profesionales de la auditoria. ACL ofrece seguridad las organizaciones en cuanto a la fiabilidad, precisión e integridad de los datos de sus operaciones comerciales, cada vez más complejas.

a

Las soluciones probadas de ACL permiten a los responsables financieros garantizar el cumplimiento de los controles, reducir los riesgos, detectar los fraudes, minimizar las pérdidas y mejorar la rentabilidad, con un retorno de la inversión calculado en semanas, no en meses. Hace más de 15 años que se reconoce a ACL como la empresa líder del mercado en soluciones de extracción y análisis de datos, detección y prevención de fraudes y supervisión continua. CARACTERISTICAS DE ACL 

 

Funcionalidad incorporada para auditar y analizar los datos: Lleva a cabo la auditoria y el análisis de datos mediante poderosos comandos (por ejemplo: Antigüedad, Estratificar, Muestreo, Duplicados) sin necesidad de tener conocimientos técnicos o de programación. Facilidad para el análisis interactivo: Aplicando cualquier metodología de auditoría, analiza sus datos de manera interactiva, obteniendo resultados inmediatos, mientras investiga las excepciones. Alta capacidad y velocidad: ACL puede acceder rápidamente millones de transacciones, logrando una cobertura del 100% y mayor confianza en los resultados de su investigación.

CASE WARE IDEA 2002 Es una herramienta de productividad que analiza, manipula, compara, muestrea y extrae datos de cualquier tipo de archivos. –

Es poderoso, fácil de usar por contadores, auditores y otros profesionales de control, fraude y seguridad.

–

Tiene una gran cantidad de facilidades incorporadas en un paquete para uso de no-especialistas. El Software IDEA contiene cuatro módulos:

1. IDEA: El módulo para la importación de datos, análisis y realización de pruebas de auditoría. Se pueden importar datos provenientes de diferentes orígenes tales como Access, Excel, vía ODBC, archivos delimitados ASCII y otros. Los restantes tres módulos pueden ser accedidos desde el módulo IDEA. 2. RDE : El Editor de Definición de Registro para el diseño de datos complejos previo a la importación dentro del módulo IDEA. RDE contiene una serie de herramientas útiles para el análisis de archivos de datos y la definición de registros para IDEA. 3. DataImport de IDEA: Usado para la importación de Archivos de Reportes Impresos. Su acceso es a través del Asistente de Importación que se encuentra en el módulo IDEA. 4. IDEAScript : La herramienta de programación compatible con VBA que extiende el poderío de IDEA permitiendo generar y guardar macros.

METHODWARE

Methodware es líder mundial en el desarrollo de software de administración de riesgos, auditoria interna y proceso de TI. Todo el software de Methodware está desarrollado utilizando el MotorAdvisor Pathfinder para satisfacer necesidades específicas de administración de Riesgos y Auditoria. El Motor Advisor Pathfinder permite:

Que el producto sea personalizado eficientemente a los requerimientos de su organización.

Una estructura e interfaz de usuario consistentes a través de todas las aplicaciones. Como resultado directo, el software de Methodware comparte una infraestructura común.

COBIT COBIT es un estándar de administración, control y auditoría de tecnología de

información en el mundo de los negocios, desarrollado y promovido por el Instituto de Gobierno de Tecnología de Información de ISACA (Information Systems Audit and Control Association Inc."la Asociación mundial de Control y Auditoría de Sistemas de Información") junto con la ISACF (La Information Systems Audit and Control Foundation ) quienes desarrollaron los Objetivos de la estructura COBIT para ser adaptados como una estructura generalmente aplicable y apoyada en prácticas de seguridad y control de Sistemas de información para el control de la tecnología de la información. PROCESOS Y DOMINIOS COBIT clasifica los procesos de TI en cuatro dominios. Estos cuatro dominios son (1) planeamiento y organización, (2) adquisición e implementación, (3) entrega y soporte y (4) monitoreo. DOMINIOS Y SUB-DOMINIOS Para cada uno de los 4 dominios definidos en el Modelo COBIT, (Planeamiento y Organización, Adquisición e Implementación, Entrega y Soporte y Monitoreo), se pre- definen los detalles individuales de los 34 sub-dominios. Si se requiere, se pueden agregar sub-dominios adicionales. Para cada sub-dominio se registran los siguientes componentes del Modelo COBIT:     

El criterio de TI al cual es relevante Los Recursos de TI Consideraciones Objetivos de Control Guías Detalladas de Auditoria

Subdominios de Planificación.