Читать книгу Auditoría de seguridad informática. IFCT0109 - Ester Chicano Tejada - Страница 21
7. Utilización de herramientas tipo CAAT (Computer Assisted Audit Tools)
ОглавлениеLas herramientas tipo CAAT (Computer Assisted Audit Tools) están formadas por un conjunto de herramientas y técnicas cuya función es facilitar al auditor informático el desarrollo de sus tareas y actividades. Las más utilizadas son las aplicaciones de auditoría generalizadas, los datos de prueba y los sistemas expertos de auditorías.
Estas herramientas se utilizan en tareas de auditoría tales como:
1 Pruebas de controles en aplicaciones.
2 Selección y monitorización de transacciones.
3 Verificación de datos.
4 Análisis de los programas de las aplicaciones.
5 Auditoría de los centros de procesamiento de la información.
6 Auditoría del desarrollo de aplicaciones.
7 Técnicas de muestreo.
El auditor de sistemas de información debe tener un conocimiento profundo de estas herramientas y de sus posibles aplicaciones para saber utilizarlas correctamente e interpretar los resultados obtenidos de un modo pertinente y adecuado.
Importante
Las herramientas CAAT son muy útiles para desarrollar la auditoría. No obstante, es imprescindible que el auditor documente los resultados de las pruebas obtenidas para dotarlas de confiabilidad y exactitud.
Estas herramientas constan de una serie de aspectos fundamentales y, entre sus funcionalidades principales, destacan las siguientes:
1 Capacidad de muestreo.
2 Utilización de algoritmos de búsqueda de patrones de fraude.
3 Acceso a datos de varios formatos.
4 Filtrado de datos.
5 Recurrencia de pruebas.
6 Relación de información procedente de varios archivos distintos.
7 Generación de informes y reportes, tanto de texto como con gráficos.
La capacidad de las herramientas CAAT para tratar y analizar los datos es de lo más variada, facilitando información en varios formatos. La información que puede obtener de los datos entrantes se resume en la siguiente tabla.
| Análisis y tareas ejecutadas por las CAAT con los datos entrantes |
| Verificación de campos |
| Obtención de totales de control |
| Utilización de comandos |
| Contar datos |
| Totalización de datos |
| Elaboración de perfiles |
| Elaboración de estadísticas |
| Ejecución de controles de secuencias |
Estas herramientas para auditoría son muy útiles para facilitar al auditor el desarrollo de sus tareas. Como ya se ha mencionado, sus funcionalidades son de lo más variadas y extensas, dependiendo de la complejidad de la herramienta el desarrollo de análisis más o menos técnicos y profundos.
No obstante, todas las herramientas CAAT facilitan una serie de ventajas comunes, destacando entre ellas las siguientes:
1 Se reduce el nivel de riesgo de la auditoría, al ser aplicaciones especializadas que minimizan la probabilidad de error.
2 Al ser técnicas mecanizadas, añaden independencia a las actividades desarrolladas por el auditor.
3 Proporcionan mayor coherencia a los resultados de la auditoría.
4 Facilitan una mayor disponibilidad de la información.
5 Facilitan y mejoran la identificación de las posibles excepciones.
6 Añaden posibilidades de detectar, analizar y cuantificar los puntos débiles de los controles internos de los sistemas auditados.
