2. En sus inicios, el sistema informática se orientaba
al almacenamiento centralizado de datos y al
cálculo de operaciones.
Posteriormente se dio la necesidad de evaluar el
entorno del procesamiento electrónico de datos.
3. La auditoría se limitaba a entender y evaluar este entorno,
verificando el correcto funcionamiento de los controles
generales asociados al acceso de la información a través del
sistema computarizado.
Por ejemplo, la revisión de los usuarios y los permisos
concedidos, o la evaluación de la política de contraseñas
establecida y a los cambios en los programas (verificación de
los planes de pruebas o la evaluación del flujo de solicitudes
y aprobación de cambios).
4. Los sistemas informáticos han dejado de ser vistos como
simples herramientas de cálculo o como grandes repositorios
de información, ahora son manejados como herramientas
facilitadoras para automatizar procesos o actividades de
negocio.
5. Esta nueva visión posibilitó la definición e implantación de
controles automáticos para reforzar el marco de control
interno de las empresas. Estos cambios fueron aprovechados
también por la función auditora, permitiendo mejorar y
facilitar algunas de sus actividades
6. En los últimos años, se han creado múltiples
herramientas informáticas que automatizan parte del
propio proceso de auditoría relativo al ámbito de las
tecnologías de la información.
Esto, permite una supervisión constante del marco de
control, pudiendo obtener una “foto” sobre la
efectividad de los controles implantados en cualquier
momento
7. DIFERENCIAS SIGNIFICATIVAS ENTRE LA AUDITORIA
TRADICIONAL Y LA AUDITORIA AVANZADA
AUDITORIA TRADCIONAL AUDITORIA AVANZADA
Muestreos limitados 100% de la población
En un determinado momento En cualquier momento
Determina que puede pasar Determina si ha sucedido
Quien los podría haber
realizado
Quien lo ha realizado
8. El objetivo de la auditoría en la evolución
tecnológica y las tecnologías derivadas, es
transformar la auditoria tradicional en auditoria
avanzada; aprovechando los avances tecnológicos
como herramienta soporte de la función auditora
9. Las barreras a superar son:
Dificultades para autorizar la entrega de todos los
datos de la compañía al auditor
Complejos procedimientos de extracción de datos,
derivados de la gran variedad de sistemas
informáticos de que dispone la empresa
10. Complejos procedimientos, derivados de los
múltiples formatos y estándares utilizados en los
sistemas informáticos.
11. Tipo de evidencia de auditoría proporcionada por las
técnicas de tratamiento masivo de datos “Big data”.
Procesos de validación de los datos usados.
La auditoría para detectar errores materiales.
12. Tener conocimientos de las tecnologías emergentes que
están aplicándose en las transformación de los negocios
Habilidad en el uso de herramientas informáticas
utilizadas como soporte de la función auditor.