Auditoría de monitoreo continuo de las operaciones

Introducción y aspectos generales

A medida que pasa el tiempo, las organizaciones, principalmente las de gran tamaño, se apoyan, cada vez más, en las tecnologías de información para realizar y controlar sus operaciones.

Los sistemas de información utilizados pueden ser simples o complejos, dependiendo de varios factores como: la cantidad de operaciones, el tamaño de la empresa, la dispersión geográfica de los centros de trabajo que la conforman, etc. En este sentido, conviene señalar que la mayoría de los sistemas y el software que existe en la actualidad tienen una arquitectura basada en el concepto ERP (Enterprise Resource Planning, Planeación de Recursos Empresariales), SCM (Supply Chain Management, Administración de la Cadena de Abastecimiento), CRM (Customer Relationship Management, Administración de Relaciones con los Clientes) y BI (Business Intelligence, Inteligencia de Negocios), cada una tiene una serie de módulos, cuyas operaciones son registradas en una base de datos central, a la cual se accede por medio de una red, desde lugares remotos, independientemente del lugar donde operen; todo lo anterior, bajo la denominación genérica de e-Business. Algunos de los módulos son los de recursos humanos, adquisiciones, almacenes, tesorería, ventas, proyectos de inversión, presupuesto y contabilidad.

Ante este entorno, los auditores no pueden ser ajenos a la evolución tecnológica y, por lo tanto, tienen que crear esquemas o mecanismos de auditoría de acuerdo con las circunstancias y apoyarse con estos medios. Por ello, las áreas de auditoría están incorporando auditores especializados en tecnologías de información, quienes, además de revisar aspectos técnicos como los procedimientos y desempeño de los centros de cómputo, seguridad de la información y desarrollo de sistemas —entre otros—, participan en las revisiones de las operaciones del negocio y en el desarrollo de monitoreos junto con otros auditores, apoyándolos de manera alternativa, así como en la construcción de sistemas especializados para responder a las necesidades de administración de la propia área y de la ejecución del proceso de auditoría interna.

En la actualidad, se cuenta con una gran variedad de software, tanto para la administración del área de auditoría como para la extracción y análisis de datos, monitoreo continuo de las operaciones, administración de riesgos, de cumplimiento con la Ley Sarbanes-Oxley (SOX), etc. Al contar con esta gama de herramientas, el departamento de auditoría cuenta con la flexibilidad necesaria para aplicar la mejor tecnología a cada tarea específica, dependiendo también de diversos factores y de la complejidad, objetivos, alcances y tareas a lograr por cada revisión.

Algunos de los puntos básicos que consumen una considerable cantidad de tiempo del grupo de auditores son, precisamente, los relacionados con la revisión de los aspectos normativos, los cuales presentan una gran oportunidad para incrementar la productividad en la auditoría, ya que pueden automatizarse. Esto permite a los auditores dedicar mayor tiempo a otros aspectos que deben generar propuestas de alto valor.

En este sentido, los auditores pueden utilizar software especializado sistemas con el propósito de analizarla y verificarla, principalmente, en cuanto al cumplimiento normativo. De hecho, este enfoque es considerado una mejor práctica por The Institute of Internal Auditors (IIA), organización que cada año realiza una encuesta sobre el uso de este tipo de herramientas, la que refleja un importante incremento en su uso.

Por otra parte, la Ley SOX que regula a las empresas que cotizan en la Bolsa de Valores de los Estados Unidos de Norteamérica, y las obliga a contar con sistemas de control interno robustos, ha propiciado que muchas de éstas opten por implementar controles internos basados en el Modelo COSO, mismo que considera dentro de los elementos de control a los procesos de autoevaluación o CRSA (Control Risk Self Assessment), dentro del que incluimos al monitoreo, el cual se puede llevar a cabo mediante el diseño y uso de procedimientos automatizados. En consecuencia, el desarrollo de este concepto ha traído grandes beneficios en los últimos años, tanto a las áreas operativas, como a la propia área de auditoría, por lo que consideramos importante compartir estas experiencias.

La auditoría de monitoreo continuo está compuesta de procedimientos de auditoría automatizados, diseñados para recabar información en línea directamente de las bases de datos de los sistemas de información, con el propósito de evaluar las operaciones de la organización y el grado de  cumplimiento de la normatividad externa e interna.

Su implementación consiste en la evaluación del control interno de las operaciones para identificar riesgos, y con base en estos, diseñar los procedimientos automatizados de auditoría, que permitan formular propuestas para administrar estos riesgos y realizar revisiones periódicas a estas operaciones, para vigilar su cumplimiento tanto por la misma área como por auditoría interna.

A juicio del auditor en TI se seleccionan las herramientas que mejor se adapten al tipo de sistema que se va a auditar.

A continuación se presenta el funcionamiento conceptual de este tipo de auditorías (gráfica 1).

Desarrollo del monitoreo

La gráfica 2 presenta los elementos y las actividades a realizar para desarrollar el esquema de monitoreo continuo.

Para iniciar los trabajos se debe contar con auditores de perfil informático y experiencia en el proceso a revisar, así como una capacitación continua sobre herramientas y lenguajes informáticos, ya que, por lo general, es necesario conectarse a las bases de datos que contiene la información a revisar. Asimismo, se requieren auditores financieros u operacionales de preferencia con la especialidad de los procesos a revisar, para dirigir y explotar al máximo la información.

Adicionalmente, se necesita acceso a la red, licencias de software y claves de usuario con permisos de consulta a los sistemas. Lo anterior, permite mantener independencia del área de auditoría, respecto de las áreas usuarias e informáticas, al tener acceso directo a los lugares donde se almacena la información. Una vez satisfechas estas condiciones, se deben realizar las actividades siguientes:

Análisis del proceso seleccionado e identificación de riesgos.

Es importante evaluar y conocer el proceso para identificar los riesgos y los puntos de control que los mitiguen. Asimismo, la normatividad que regula el proceso para ser incluida en el análisis realizado, ya que contiene las condiciones a las que se apega el proceso y las desviaciones que pueden convertirse en excepciones, debilidades o deficiencias de control.

Definición y diseño de monitoreo.

Una vez identificados los riesgos, se puede realizar el modelo conceptual del monitoreo, a partir de las debilidades identificadas y contemplando los controles existentes en el proceso.

Posteriormente, se diseña el monitoreo en sí, analizando el procesamiento y la arquitectura de la información, así como el registro informático de las operaciones. A partir de todo lo anterior, se desarrollan los procedimientos automatizados, determinando las consultas a realizar y los parámetros a cumplir.

Obtención de herramientas informáticas. 

 Una vez concluido el diseño, se puede identificar la herramienta a utilizar de manera individual o combinada. A continuación se mencionan algunas:

—Paquetes de auditoría (ACL, IDEA Fastsearch, etcétera).

—Módulo de auditoría de SAP (AIS).

—Herramientas de extracción y análisis de información

(Business Objects, Access, etcétera).

—Paquetería genérica (Microsoft Office).

—Utilerías de bases de datos (Oracle, SQL Server, etcétera).

—Lenguajes de programación (C++, ABAP de SAP, Visual

Basic, etcétera).

Desarrollo de aplicaciones.  

Una vez seleccionadas las herramientas y diseñado el monitoreo, se procede a construir la aplicación y crear los procedimientos automatizados de auditoría, realizando las pruebas sistémicas correspondientes.

Liberación del monitoreo.  

Al concluir el desarrollo, se deben realizar las pruebas operativas necesarias a los procedimientos creados, con la finalidad de verificar la oportunidad y la operación, adecuarlas según sea el caso y capacitar al personal sobre la operación de la solución  desarrollada.

Puesta en producción.  

Finalmente, los procedimientos se ponen a disposición de las áreas operativas y de los auditores para que los utilicen en el desarrollo continuo de sus revisiones.

Procedimiento general para la ejecución de auditorías de monitoreo

Una vez liberado el sistema de monitoreo, se realizan revisiones periódicas sobre la información de los sistemas, desarrollando las siguientes actividades:

Ejecución de procedimientos automatizados de monitoreo sobre la totalidad de las operaciones. Esta actividad es utilizada, principalmente, para obtener la información del universo y poder detectar posibles desviaciones o indicios de deficiencias de control de acuerdo a los monitoreos realizados.

Determinación del alcance de la auditoría. Una vez definido el universo, se seleccionan las operaciones o las condiciones de los registros a las que se les darán énfasis durante la revisión. Lo anterior con la finalidad de acotar las transacciones a revisar y cumplir con los objetivos y alcances planteados en la auditoría.

Obtención de reportes de cumplimiento normativo o desempeño de las operaciones. Esto se refiere a la obtención de la información a evaluar para verificar el cumplimiento normativo o el correcto desempeño de las actividades por parte de las áreas operativas.

Análisis de los reportes e investigación de causas. Se documenta y se integra el análisis de los componentes del problema hasta determinar la causa que originó la desviación, para lo cual es necesario definir el problema, determinar el impacto, la evidencia y, con base en la causa, determinar la recomendación que elimine la causa y nos ayude a eliminar o administrar el riesgo y, por consiguiente, a acabar con el problema. Si las desviaciones detectadas no fueron corregidas

durante la auditoría, se formalizan las recomendaciones correspondientes.

Seguimiento de las acciones de corrección, prevención y mejora. Se ejecutan los procedimientos automatizados para verificar que se hayan realizado las correcciones necesarias en los controles y que los errores detectados sean subsanados.

La aplicación de estos procedimientos debe tener una periodicidad determinada, principalmente por la naturaleza y riesgos de las operaciones revisadas, misma que puede ser establecida por el historial de hallazgos y las tendencias que han presentado estas operaciones.

Algunos ejemplos de las transacciones que son susceptibles de verificar por este método, las cuales dependen de las operaciones de cada negocio, pueden ser:

Nóminas y recursos humanos. Cálculo de la nómina y descuentos al personal, su registro contable y depósito bancario en cada una de las cuentas de los empleados; número de jornadas laboradas y pagadas; tiempo extra; préstamos y su recuperación; viáticos, personal en nómina, controles de asistencia, jubilaciones, liquidaciones, y otros conceptos.

Adquisiciones e Inventarios. Disponibilidad presupuestal; solicitudes de cotización enviadas y recibidas; tendencia de precios; adquisiciones por año, proveedor, grupo y tipo de compras y comprador; por tipo de compra, modificaciones a pedidos; anticipos, pagos, devoluciones, circulación de saldos, etcétera.

Almacenes. Recepción de bienes, de acuerdo con lo solicitado, movimientos de los bienes en el almacén, antigüedad del inventario, identificación de bienes de lento movimiento y situación de las mercancías en tránsito, etcétera.

Contabilidad y Finanzas. Desviaciones en la aplicación contable; comparación de importe entre montos contratados y pagados; transferencias y posiciones de caja; conciliaciones bancarias, validación del cálculo de la depreciación y amortizaciones, ministración de fondos, control de inversiones y rendimientos por instrumento financiero, etcétera.

Beneficios

Identificación de riesgos. Diagnóstico oportuno del riesgo a que están sujetas las operaciones de la organización, ya que se analiza el proceso y la normatividad correspondiente.

Cobertura total del universo a revisar y en menor tiempo. Es posible revisar todas las transacciones realizadas, directamente, en los registros del sistema, lo cual se ejecuta rápido y se obtienen reportes de excepciones para su análisis.

Efecto disuasivo al tener presencia vía electrónica en las áreas de registro de los centros de trabajo. Derivado de la oportunidad creada al revisar la mayor cantidad de transacciones y el tiempo reducido, se actúa rápido para solucionar la desviación. Los usuarios, al percatarse de esta situación, ponen más atención a las labores que realizan. En el caso de la Banca existen desarrollos que reportan excepciones en línea al momento que se generaba en cualquier área ó sucursal, proporcionando alertas para su atención inmediata; por ejemplo, préstamos, cambios de moneda por arriba de los límites permitidos, etcétera.

Enfoque de procesos. Permite revisar las operaciones desde su inicio hasta su conclusión, privilegiando el cumplimiento normativo y validando la efectividad y eficacia del proceso.

Mayor oportunidad y credibilidad en la detección de posibles desviaciones, abandonando en lo posible el muestreo. Este esquema permite evaluar, de modo rápido, el universo y enfocarse a las desviaciones, lo cual hace que disminuya la utilización del muestreo estadístico como base de la revisión y para la elaboración de conclusiones.

Incrementa la independencia del auditor respecto de las áreas, tanto informáticas como usuarias. Al tener acceso directo a la información, los auditores no tienen que esperar que las áreas usuarias o informáticas la envíen.

Mayor seguridad, precisión y objetividad en los resultados. Debido a que los procedimientos son automatizados garantizan que los resultados mostrados son los registrados en el sistema auditado.

Proporciona información para la ejecución de auditorias especificas. Mediante este esquema se puede dirigir la selección de la información por alguna característica en particular.

Valor agregado a las revisiones y a la función. Los hallazgos y la precisión que se puede tener de las desviaciones, permiten que la función de auditoría agregue mayor valor, mediante una mejor determinación de las causas que las originaron derivado del análisis del problema, según se comentó en párrafos anteriores.

El auditor deberá estar al tanto de los cambios que se realicen a los sistemas, para evitar que los procedimientos automatizados se vuelvan obsoletos, al perder la compatibilidad con las nuevas versiones de sistemas. En este caso, el auditor deberá participar en los grupos de trabajo que realicen las modificaciones a los sistemas, con el propósito de conocer los cambios a éstos y verificar en que grado afectan los controles establecidos originalmente y, si es necesario, proponer nuevos, así como modificar los procedimientos automatizados de auditoría.

Conclusión

Las áreas de auditoría deben enfatizar en evolucionar al mismo ritmo tecnológico que lo hacen sus empresas y continuar creando los esquemas y mecanismos necesarios con el apoyo de las tecnologías de información para mantener la independencia de las áreas usuarias e informáticas.

Para lograr lo antes descrito, el auditor, entre otras herramientas de apoyo, cuenta con el esquema de auditoría de monitoreo continuo de las operaciones, cuyo concepto puede aplicarse en cualquier organización, sin importar el tamaño de ésta o las tecnologías de información que utiliza.

Las grandes ventajas de este esquema son que se aplica con mayor oportunidad a todo un universo para determinar las excepciones a revisar, lo que redunda en un mejor análisis y en la eficacia y eficiencia del trabajo del auditor.

C. P. Héctor Aguiñaga Pérez

C. P. Estanislao Sánchez y López

Ing. Gabriel Iñesta Ocampo

Fuente: Revista Contaduría Pública www.contaduriapublica.org.mx del Instituto Mexicano de Contadores Públicos www.imcp.org.mx

Software de Auditoria: Arbutus Analyzer 5

Analyzer es un software de tipo GAS - Software Generalizado de Auditoría, entre las opciones que presenta se tienen las siguientes:

Trabajar con Datos

Relacionar Bases de Datos
Extraer
Exportar
Resumir
Indexar
Ordenar
Unir Bases de Datos
Combinar Bases de Datos
Comparar Bases de DAtos
Trabajar con datos del Servidor
Trabajar con datos en PC local

Analizar

Verificar
Contar
Totalizar
Generar Estadísticas
Estratificar
Clasificar
Antiguedad
Tablas Cruzadas
Ley de Benfors
Análisis de Secuencias
Análisis de faltantes y Duplicados

Muestreo

Tamaño de la muestra
Selección de la muestra
Evaluación de la muestra

Herramientas

Historial (logs) de tablas
Genera Procedimientos en función a los logs
Grabador de Procedimiento
Escribir Scripts Personalizados
Compatibilidad con scripts ACL

Fuente: Ayuda del Software

Descargar Trial de Arbutus Analyzer
www.arbutussoftware.es

ANALYZER

Analyzer ha sido diseñado para ofrecer a los usuarios finales la distancia más corta entre sus preguntas y los datos que contienen las respuestas.

Esto se consigue mediante una interfaz que incluye un gran número de analíticas que permiten realizar análisis sofisticados con independencia del personal de IT. Según sean las necesidades, los análisis se pueden realizarse de forma interactiva o configurarse para funcionar en un entorno automatizado.

A diferencia de las herramientas tradicionales de manipulación de datos como Access o Excel, la interfaz de usuario de Analyzer está específicamente diseñada para hacer frente a la realidad del acceso directo a datos heredados. Analyzer utiliza una interfaz con un formato familiar de hoja de cálculo para navegar, analizar o crear informes, haciendo que parezca como si ya estuvieran en un data warehouse.

Beneficios clave en cuanto al acceso a datos

* Panel de control de acceso a prácticamente todos los datos de la organización, desde las modernas bases de datos relacionales hasta complejos sistemas heredados de mainframe sin ETL, datos disponibilizados o infraestructura adicional
* Las fuentes de datos heredados pueden combinarse fácilmente con otras bases de datos para crear una visión unificada de datos que necesita
* Los archivos DB2, IMS, VSAM, ISAM, archivos planos secuenciales (QSAM) y datos de AS/400 se pueden integrar en Arbutus Analyzer
* Una gama completa de herramientas que permiten implementar reglas de negocio en las definiciones de los datos

Beneficios clave en cuanto al análisis de datos

* Una interfaz del aspecto familiar de hoja de cálculo facilita la sencillez del análisis de datos, incluso de aquellos procedentes del mainframe
* Sin limitación en cuanto al tamaño de los archivos
* Las columnas virtuales permiten que cualquier cálculo o reglas de negocio aparezcan como columnas, incluso cuando se accede a fuentes de datos heredados
* Potentes comandos para la manipulación y análisis de datos que permiten realizar las tareas más avanzadas
* Avanzadas funcionalidades para la definición y procesado de datos que amplían el valor que puede obtenerse de fuentes de datos heredados

Beneficios clave para IT o el administrador

* Permite un control centralizado de la instalación y administración de las definiciones de datos y el acceso de los usuarios finales
* Los datos se encuentran protegidos, ya que Analyzer sólo permite la lectura de datos (“read-only” access)
* No se requiere programación para realizar muchos tipos de informes y análisis
* El asistente para la definición de datos le guía a través de la creación de metadatos
* La conversión automatizada de metadatos facilita una rápida definición de datos en la mayoría de los casos
* Una capa semántica completa permite la personalización de los nombres de tablas y columnas
* El lenguaje opcional de Arbutus está específicamente diseñado para el análisis de datos. Esto significa que se pueden desarrollar sofisticadas aplicaciones en un corto período de tiempo y un mínimo de líneas de código

Quiénes forman parte de la Compañía:

Grant Brodie, CA, Presidente
Grant tiene más de 30 años de experiencia en el desarrollo y gestión en los sectores de acceso y análisis de datos. Los conocimientos de Grant se centran en la tecnología de auditoría, primero con Deloitte y más tarde como fundador de ACL Services Ltd, uno de los líderes en software de auditoría. Grant fue el arquitecto del ACL para Windows, el software insignia y líder en el mercado de ACL. Su pasión por el desarrollo de productos orientado a las necesidades de los clientes ha permitido a Arbutus continuar proporcionando potentes funcinalidades de análisis para un amplio espectro de profesionales.

Connie Showell, vicepresidente de Desarrollo
Connie tiene más de 25 años de experiencia en el desarrollo de tecnología de análisis de datos de mainframes y otros servidores. Pasó muchos años como directora de software para el producto de ACL para mainframes. Desde 2003 y bajo el liderazgo de Connie, Arbutus ha continuado ampliando sus funcionalidades y mejorando el rendimiento de la tecnología de mainframe heredada de ACL. Bajo su dirección, los productos de Arbutus para otros servidores, especialmente AS/400 y Windows, se han convertido en componentes esenciales de la oferta de Arbutus.


Fuente: www.arbutussoftware.es

Caso Jaime: cómo recuperaron los mails de los discos rígidos

Los peritos usaron EnCase Forensic Tool, un software muy poderoso y reconocido internacionalmente. Cómo fueron los pasos.

Por Ricardo Braginski



Cuando Ricardo Jaime y sus asesores borraron los mails de sus computadoras lo que menos habrán pensado es que la información iba a quedar guardada, de todos modos, en los discos rígidos de esas máquinas.

Esto es así porque los e-mails, así como otros archivos digitales, están compuestos básicamente por dos partes: un encabezado (muestra datos del documento), más el contenido en sí del archivo.

Cada vez que el usuario “vacía la papelera” del programa de mail o del sistema operativo, lo que en realidad está haciendo es colocarle una serie de números ceros al encabezado. El resto de la información queda guardada, sin modificación, en el disco. Estos ceros funcionan como un semáforo verde que le indican al sistema que allí pueden reemplazar esa información por nueva. Pero hasta tanto el usuario no cree nuevos archivos la información queda almacenada, y se puede recuperar con las herramientas adecuadas.

Para lograrlo, los peritos propuestos por la Universidad de Buenos Aires –a pedido del juez– usaron el software EnCase Forensic Tool , una herramienta reconocida a nivel internacional y muy poderosa para estas tareas. Con el soft, lograron recuperar el contenido de los archivos, reconstruir los mails y otros documentos y rastrear cierto material a partir de palabras claves. Un primer peritaje, hecho por la Policía Federal, no había encontrado material significativo .

Antes, los peritos debieron hacer una copia del contenido “bit a bit” , un procedimiento que garantiza el copiado exacto de los datos. Y para evitar posibles contaminaciones de la muestra, le aplicaron “bloqueadores de escritura de hardware” , dispositivos que “sellan” el disco y evitan el ingreso de nuevos datos.

Según consta en el informe pericial, los especialistas debieron buscar “ciertos patrones” relacionados a “la compraventa, traslado, viajes, encomiendas, alquiler y/o otra operación comercial o particular” respecto del avión Lear Jet 31A matrícula N786YA, el barco “Altamar”, modelo 64 o Sixty Four y la embarcación “Capricornio”, matrícula DL2153AC.

Para eso rastrearon veinte palabras claves , entre las que se destacan Julián Vazquez, Manuel Vazquez, Ricardo Jaime, Pegasus Equity Investments S.A., Elkrest Investments Limited, Banco of Utah o Bank of Utah, Sailing Barcos, Dalia Ventures LLC, Altamar Yacht S.A. y Atenea Services S.A.

El software entregó una enorme cantidad de datos. El procesamiento se hizo con el soft Analyzer de la empresa Arbutus Software. Si algún archivo tenía contraseñas , abrieron el candado con el Password Recovery Toolkit .

Jaime podría haber evitado el descubrimiento de este material, si hubiera aplicado sobre esos datos el procedimiento conocido como “borrado de bajo nivel” . No lo hizo y ahora los mails salieron a la luz, con unos simples pases de tecnología informática.

Fuente: www.peritajeinformatica.com.ar

Cursos CAATTs Modalidad Virtual

Cursos CAATTs Modalidad Virtual mediante plataforma GoToMeeting.

Las ventajas que ofrecemos son:

* Capacitación sin necesidad de desplazarte de tu lugar de residencia.

* Se puede realizar desde cualquier parte del mundo.

* Interacción directa con el facilitador como si fuera un curso presencial, ya que se interactúa con el expositor, se lo pude ver, escuchar, y preguntarle todas las dudas.

* Material en formato digital el cual podras descargarlo y tenerlo para futuras referencias.

* Fechas y Horarios Flexibles


CURSOS CAATTs MODALIDAD VIRTUAL

Los cursos que ofertamos tienen una carga horaria de 10 Horas

* Curso IDEA

* Curso ACL

* Muestreo para Auditoria y Control

* Auditoria Contínua

* CAATTs con Software Libre

* Software Generalizado de Auditoria

* Auditoria de Sistemas TI



Contacto:



Fuente: www.caatts.com.ar

IDEA 8.5

Entre las mejoras más importantes se tienen:

* Se ha reescrito la ayuda completa del editor de lenguaje de IDEAScript que ahora permite búsquedas y puede accederse desde el menú de Ayuda de IDEA.
* Se mejoró el conversor de PDF que ahora integra y accede a muchos PDF no estándares
* Las hojas de Excel 2010 ahora pueden importarse en IDEA.
* La importación de archivos delimitados permite ahora dos caracteres como delimitador de campos.
* Las funcionalidades de "Exportación a Microsoft Access 2007-2010" y de "Importación directa de Bases de Datos Microsoft Access 2007-2010" han sido eliminadas de IDEA.
* Se incluyó el SmartExporter que es un componente opcional de IDEA se utiliza para exportar y preparar automáticamente sus datos de SAP.
* IDEA V 8.4 se certificó para Windows 7
* Se han aumentado los límites máximos a 2,000 columnas por 50,000 filas para las Tablas Pivot.
* Se ha mejorado el rendimiento de la Tabla Pivot.
* Control y ajuste del rendimiento del Panorama del proyecto.
* Todas las @Funciones comienzan con letra mayúscula en el editor de ecuaciones
* Nuevos cálculos para los límites mínimos y máximos en la Ley de Benford.
* Mejoras en la importación de Excel 2007.
* Mejoras en múltiples funciones.
* IDEA Modo Servidor Único - (basado en el cliente de IDEA 8.4) permite a los usuarios ejecutar tareas exclusivamente en la plataforma IDEA Server. Esta versión está especialmente orientada a usuarios utilizando Citrix u otros software de acceso remoto. Limita la apertura y ejecución de tareas únicamente para las bases de datos de IDEA Server. No permite abrir bases de datos, ya sea desde el Explorador de Archivos o desde el Explorador de Windows, o ejecutar tareas sobre bases de datos locales. Requiere IDEA Server: dado que no se permite el trabajo en modo local en el PC cliente, se requiere tener instalado IDEA Server.

Fuente: www.safecg.com


Link para descargar IDEA 8.5 versión DEMO
Demo IDEA 8.5

Esta versión demo del software posee todas las funcionalidades de la versión full, aunque está restringida a acceder sólo a los primeros 1,000 (un mil) registros de la base de datos qque esté usted analizando.

Link para descargar SmartAnalyzer:
Demo Smart Analyzer
Smart Analyzer es una suite de macros preparada especialmente para trabajar con IDEA a partir de su versión 8.x, y que les ayudará a incrementar el alcance de sus pruebas a través de scripts especialmente desarrollados para ser ejecutados sobre la información contable.

Fuente: http://sams2000.com

CURSO IDEA 8

CURSO IDEA 8

Buenos Aires - Argentina

(Curso de 8 horas)

Objetivo: El participante aplicará los conceptos, componentes y estructura del software IDEA, así como la definición de sus funciones para poder aplicarlos en condiciones reales dentro de su organización.

Dirigido a: Contadores Públicos, Auditores de Sistemas, profesionales encargados de realizar actividades de control posterior, y otros profesionales que utilizan el análisis de datos para el desarrollo de su trabajo.

Tipo de curso: In Company

Es un curso de aplicación práctica de las funcionalidades del software.

Nivel: Introductorio - Intermedio

Precio y Duración:

Precio Consultar a

El precio incluye: Tutorial Interactivo, Texto, Presentaciones y Material adicional en formato digital.

- Curso 8 horas

Fechas disponibles: Del 20/12/2010 al 30/12/2010

CONTENIDO DEL CURSO

PLANIFICACIÓN DE LA DESCARGA DE DATOS

OBTENCIÓN DE DATOS

• Definir la carpeta de trabajo
• Importación de Datos a IDEA
• Navegar a través de la Base de Datos

CRITERIOS DE BÚSQUEDA / EXTRACCIÓN

• Editor de ecuaciones
• Operadores y Funciones
• Extracciones Top, Clave, Directa

RESUMIR DATOS

• Sumarización
• Estratificación Numérica y por Fecha
• Antigüedad de Fechas
• Tablas Pivot

ORDENAMIENTO Y DUPLICADOS

• Índices: ordenamiento de registros
• Detección de claves duplicadas
• Detección de Omisiones

CAMPOS Y FUNCIONES AVANZADAS

• Manejo de campos virtuales
• Funciones condicionales
• Funciones fecha/hora – conversiones

CRUCE DE DATOS

• Totales de Control
• Agregar, unir
• Conector Visual
• Campos de Acción
• Comparar BD
• Días Feriados y Vacaciones

ESTADÍSTICA Y MUESTREO

• Estadísticas de Campos
• Muestreo por Atributos
• Selección de muestra: Aleatorio, Sistemático

LA LEY DE BENFORD Y DETECCIÓN DE FRAUDES

• Aspectos Teóricos
• Análisis Digital
• Interpretación de Resultados

EXPORTACIÓN DATOS Y REPORTES

• Exportar datos
• Reportes
• Gráficos
• Impresión
• Revisión del Historial

PRÁCTICAS DE APLICACIÓN:

• Asientos de Diario
• Logs de Auditoria
• Transacciones de Caja
• Tamaño y Selección de la Muestra

TEXTO del CURSO IDEA

TEXTO CURSO IDEA


Cursos CAATTs:
Curso IDEA 8 Caseware
Curso ACL 8 (Audit Command Language)

VIDEO TUTORIAL IDEA 7.3

1. Se establece la carpeta de trabajo y se importa el archivo.




Cursos CAATTs:
Curso IDEA 8 Caseware
Curso ACL 8 (Audit Command Language)

Cursos CAATTs Modalidad Virtual

Los cursos que ofertamos tienen una carga horaria de 10 Horas

* Software Generalizado de Auditoria
Prácticas con software IDEA-ACL o software libre

* Muestreo para Auditoria y Control

* Auditoria Contínua

* Auditoria de Sistemas TI


Cursos CAATTs Modalidad Virtual mediante plataforma GoToMeeting.

Las ventajas que ofrecemos son:

* Capacitación sin necesidad de desplazarte de tu lugar de residencia.

* Se puede realizar desde cualquier parte del mundo.

* Interacción directa con el facilitador como si fuera un curso presencial, ya que se interactúa con el expositor, se lo pude ver, escuchar, y preguntarle todas las dudas.

* Material en formato digital el cual podras descargarlo y tenerlo para futuras referencias.

* Fechas y Horarios Flexibles



Contacto:



Fuente: www.caatts.com.ar

MUESTREO ESTADÍSTICO PARA AUDITORIA Y CONTROL - Modalidad Virtual

Contenido:
1. Introducción y Conceptos
2. Normas Relacionadas
3. NIA 530
4. Planes de Muestreo
- Aplicación práctica: Muestreo estadístico para Pruebas de cumplimiento
- Aplicación práctica: Muestreo estadístico para Pruebas Sustantivas
5. Técnicas de Selección de Muestras
- Aplicación práctica: Selección Aleataria
- Aplicación práctica: Selección Periódica
6. Aplicación práctica

Detalles del Curso:

Dirigido a: Auditores Financieros, Auditores de Sistemas, y profesionales encargados de realizar actividades de control posterior.

Tipo de curso: CAPACITACIÓN PERSONALIZADA MODALIDAD VIRTUAL

Nivel: Introductorio - Intermedio

PRECIO: Consultar via email
Los pagos se recepcionan via Western Union y la comisión corre a cargo del participante.


Duración: 8 horas reloj
Los horarios se establecen previo acuerdo y disponibilidad.

IMPORTANTE: EL CURSO INCLUYE LA DOTACIÓN DE UN PROGRAMA UTILITARIO PARA MUESTREO Y DOCUMENTACIÓN DEL TRABAJO REALIZADO.


Cursos CAATTs Modalidad Virtual mediante plataforma GoToMeeting.

Las ventajas que ofrecemos son:

* Capacitación sin necesidad de desplazarte de tu lugar de residencia.

* Se puede realizar desde cualquier parte del mundo.

* Interacción directa con el facilitador como si fuera un curso presencial, ya que se interactúa con el expositor, se lo pude ver, escuchar, y preguntarle todas las dudas.

* Material en formato digital el cual podras descargarlo y tenerlo para futuras referencias.

* Fechas y Horarios Flexibles



Contacto:



Fuente: www.caatts.com.ar


OTROS CURSOS:
CURSOS CAATTs MODALIDAD VIRTUAL

Fuente: www.caatts.com.ar

Continuous Auditing Tool (CAT)

Continuous Auditing Tool (CAT)
Herramienta de Auditoria Continua

La Auditoría Contínua "es un método usado para ejecutar automáticamente controles y evaluación de riesgos con mayor frecuencia, y la tecnología es clave para el éxito de este enfoque." (David Coderre, Global Technology Audit Guide - GTAG 3).

Coninuous Auditing Tool (CAT) se diseñó como una herramienta tecnológica para implementar el enfoque de "Auditoría Contínua".

CAT permite ejecutar más de 50 procedimientos de auditoría predefinidos agrupados en diferentes módulos entre los cuales se tiene: Libro Diario, Inventario, Cuentas por Pagar/Cobrar, Logs de Seguridad.

Con CAT se podrá implementar un enfoque de "Auditoría Contínua" en el Departamento de Auditoría realizando las evaluaciones casi en tiempo real mediante la ejecución automática de procedimientos y con mayor frecuencia entre una Auditoría y Otra.

CAT es una de las tecnologías necesarias para acceder, manipular y analizar los datos contenidos en sistemas de información diferentes.

Lo único que tendrá que hacer con el software es importar los datos sujetos a análisis y todos los procedimientos de auditoría se realizan en forma automática, optimizando el tiempo del auditor para dedicarlo al análisis de los resultados, ya no tendrá que dedicarse a la tediosa tarea de diseñar sus pruebas.

El software garantiza la integridad de los datos importados ya que estos son de solo lectura.

Los resultados se pueden exportar a formatos como MS Excel.

Entre las funciones que aplicará cada procedimiento de auditoría se tienen:
- Análisis de Frecuencia Digital
- Pruebas redondeo de números
- Análisis de Duplicados
- Identificación de Faltantes
- Identificación de Registros Fantasmas
- Detección de Outliers
- Detección de Patrones Sospechosos
- Localizar Inconsistencias en datos
- Análisis de Registros por Usuario
- Identificación de registros con fechas/horas inusuales
- Localizar Registros con fechas aproximadas
- Cálculo de Antiguedad de fechas
- Cálculo de Índices
- Identificar Tendencias de Performance y Eficiencia
- Recálculo de fórmulas
- Cálculo del Tamaño de la Muestra
- Proyección de Resultados muestrales a la Población
- Selección Aleatoria de muestras

Nota1: Se podrá realizar la "customización" del software y añadirle nuevos módulos o nuevos procedimientos de auditoría de acuerdo a los requerimientos del Auditor.

Nota2: Se realiza la implementación del software CAT para los Programas Generalizados de Auditoria (IDEA, ACL) en los cuales se implementa los procedimientos de auditoría del software CAT mediante Scripts específicos para cada herramienta.

Fuente: www.caatts.com.ar

Cursos CAATTs 2010

Computer Assisted Techniques and Tools.
Cursos ofertados en Buenos Aires - Argentina para la gestión 2010.


CURSOS POR VIDEO CONFERENCIA:

CURSO POR VIDEO CONFERENCIA: SOFTWARE GENERALIZADO DE AUDITORIA

CURSO POR VIDEO CONFERENCIA: MUESTREO ESTADÍSTICO PARA AUDITORIA Y CONTROL



CURSOS PRESENCIALES:

Curso Software Generalizado de Auditoría

Cursos IDEA

Cursos ACL

Cursos CAATTs con Software Libre

Curso Muestreo para Auditoria


Fuente: www.caatts.com.ar

MITOS SOBRE MUESTREO ESTADISTICO

El Muestreo Estadístico:

Es obligatorio por las Normas de Auditoria.

Ya no se aplica puesto que con las CAATTs y las nuevas tecnologías se cubre el 100%.

No se aplica puesto que el muestreo no estadístico (juicio del auditor) da mejores resultados.

Es complejo y requiere un especialista.

Está siendo utilizado si selecciono mi muestra en forma aleatoria.

Está siendo utilizado si me baso en el principio 80-20 de Pareto.

VIDEO TUTORIAL IDEA

Ingresar al Video Tutorial IDEA

VIDEO TUTORIAL ACL 8

1. Se establece la carpeta de trabajo y se importa el archivo.




Cursos CAATTs:
Curso IDEA 8 Caseware
Curso ACL 8 (Audit Command Language)

ACL - Audit Command Language

ACL (Lenguaje de Comandos de Auditoria) es un software para análisis y extracción de datos más usado en la actualidad.

Con ACL los auditores y profesionales de los negocios pueden transformar grandes cantidades de datos electrónicos en un conocimiento comercial de valor. Es un software, poderoso y fácil de usar, le permite convertir datos en información significativa, lo cual le ayuda a alcanzar sus objetivos de negocios y agregar valor a su organización.

Con ACL se podrá realizar la revisión de datos con una cobertura del 100% de los datos, esto significa que se pueden hacer auditorías para toda una población entera, y no para pequeñas muestras.

El impacto de ACL se ve en los siguientes aspectos: los ciclos de auditoría más cortos; las investigaciones más detalladas; una confianza completa en sus resultados; un ahorro significativo en sus recursos; un rol mayor de la auditoría en el negocio.


Características del ACL

Características generales:
• Permite importar archivos de diferentes fuentes o formatos (archivos planos y de base de datos específicas).
• Los datos importados no son modificados asegurando la integridad e incrementando el nivel de confianza de los datos trabajados
• Generación de pistas de auditoria (Quien, Como, Cuando, Donde)
• Posibilidad de escribir Scripts/Macros que automaticen procedimientos de revisión rutinaria en auditorias recurrentes.
• Incrementa la cobertura de revisión al 100% de datos a analizar

Características específicas:
• Identificar tendencias, señalar excepciones y destacar áreas que requieren atención
• Localizar errores y fraudes potenciales, mediante la comparación y el análisis de archivos según los criterios especificados por el usuario
• Volver a calcular y verificar saldos
• Identificar problemas de control y asegurar el cumplimiento de las normas
• Analizar y determinar la antigüedad de las cuentas por cobrar, cuentas por pagar u otras transacciones a las que afecta el tiempo transcurrido
• Recuperar gastos o ingresos perdidos, detectando pagos duplicados, secuencias numéricas incompletas en la facturación o servicios no facturados
• Detectar relaciones no autorizadas entre el personal de la empresa y los proveedores.
• Funciones específicas para la auditoría: desde comandos tales como Faltantes, Duplicados y Estratificar hasta el importante log de comandos o el historial detallado. La funcionalidad incorporada de revisión de cuentas le permite a auditores y contadores, sin experiencia técnica o de programación, realizar rápidamente análisis e informes sobre datos financieros.
• Procesa rápidamente millones de transacciones, asegurando una cobertura del 100% y una confianza absoluta en sus resultados.
• El Asistente de definición de datos fácilmente selecciona, identifica y da formato a los datos, acelerando su acceso a las poderosas capacidades de análisis y generación de informes de ACL.
• ACL puede leer y analizar cualquier tipo de datos accediendo a cualquier entorno de su organización (tales como Oracle, SQL Server, Informix , AS400, IBM/390, SAP™ R/3™, archivos de informe de longitud variable, archivos privados, archivos tradicionales, archivos de informe y muchos más) .
• Relaciona y trabaja simultáneamente con varios archivos (Modelo Entidad/Relación), para hacer análisis e informes aún más completos.
• Crea informes en HTML para su publicación en Internet o en la Intranet de su organización.
• Automatiza y registra sus pasos y desarrolla aplicaciones especiales, haciendo más productivas las auditorías futuras.
• Permite revisar o imprimir, en cualquier momento, un historial completo de sus archivos, pasos y resultados.

Fuente: ACL

Enlaces Relacionados:
Cursos ACL en Buenos Aires - Argentina:
Cursos CAATTs

IDEA 8 CaseWare

Traducción frauditor@hotmail.com de http://www.audimation.com


Sea un mejor auditor. Usted tiene el conocimiento. Nosotros tenemos las herramientas.


Mejoras de la versión 8

IDEA Versión 8 introduce novedosas y exitantes características y mejoras, diseñadas para ayudarlo más, con menos entrenamiento, mientras mejora su experiencia con el software. El presente provee un vistazo general de las nuevas características - IDEA Versión 8 continúa siendo el lider en programas de análisis de datos.

Nuevas Funcionalidades
* Scripts Visuales - Construye tu propia automatización sin escribir una línea de código. No tienes que ser programador, simplemente utilizas las ventanas de diálogo de IDEA para editar tus scripts.
* Visuzalización del Proyecto - Una representación gráfica del trabajo hecho en cada uno de los archivos de la carpeta de trabajo. Hasta puedes crear Scripts visuales o IDEAScripts directamente de la visualización del proyecto.
* Funciones Personalizadas - Crea tus propias ecuaciones. Puedes importar, exportar, compartir y hasta descargar funciones personalizadas de una página web. Utiliza tus funciones personalizadas en el editor de ecuaciones tal como lo harías con @Funciones.
* Nuevas @Funciones - @FieldStatistics te permite usar campos estadísticos en tus ecuaciones. @GetNextValue te permite usar los valores del siguiente registro en tu ecuación. @GetPreviousValue te permite usar el valor del registro anterior.

Facilidad de las mejoras
* Incremento de flexibilidad con las licencias de red y de estaciones de trabajo.
* Importar
- Arrastra y suelta archivos directamente al IDEA, abriendo automáticamente el asistente de importación.
- La repetición de ejecución está ahora soportada para las importaciones.
- IDEA Server importa ahora ODBC incluidos y Excel.
- Report Reader: Las capas se expandieron a 2.000 líneas; la limitación de 4 GB de tamaño fue removida; importación de PDF más rápida sin comprometer la exactitud.
- Crear o modificar una definición de registro sin tener que abrir el archivo de datos.

* Los nombres de los reportes ahora se basan en los nombres de los resultados.
* La visualización de los campos en su orden natural - Ordenaciones ascendentes, descendentes y en el orden natural.
* Mejoras de diálogo para estratificación, extracción de valores clave, extracción de los registros altos.
* Mejoras en la lectura - puedes ahora asignar un color alternativo a la fila en la vista grid de la base de datos.
* Seleccionar registros múltiples y guardarlos como "Guardar solo los registros seleccionados".
* Aplicar criterior o modificar valores con la función del click derecho "Mostrar todos los registros conteniendo ... "
* Barra de herramientas de selección de campos - Trae un campo seleccionado en la vista; Muy útil para base de datos que contiene mas campos que los que se pueden mostrar en la ventana de base de datos.
* Visualización del historial de criterios - los últimos 8 criterios aplicados se mostrarán.
* Mejora del muestreo por unidad monetaria para permitir el uso de porcentaje de error tolerable y el error esperado.
* Mejoras de exportación - inclusión de los nombres de campo como la primera fila cuando se exporta a un archivo de texto delimitado o Ancho fijo.
* Actualizaciones de software - IDEA se buscará las últimas actualizaciones disponible; liberaciones trimestrales para incluir las mejoras sugeridas por las necesidades de los usuarios.

Visualización del proyecto
La visualización del proyecto ofrece al usuario una exitante nueva forma de ver y revisar el trabajo realizado en un proyecto. Provee una visualización gráfica de todas las acciones ejecutadas en la carpeta de trabajo o los Proyectos de IDEA Server, incluyendo la creación, borrado y modificación de bases de datos así como también el grabado de todas las acciones ejecutadas.
El modo gráfico visualiza relaciones padre-hijo entre las bases de datos. Todas las tareas que fueron ejecutadas están contenidas con cada nodo de base de datos; cada nodo contiene el nombre de la tarea y el nombre de la base de datos.

En la vista de Tablas, puedes agrupar los datos arrastrando un encabezado de columna en el área del grupo. Doble-click en cualquier columna para ordenar las tareas basadas en esa columna. Los grupos se pueden expandir y colapsar.

Visual Script
Los scripts ofrecen una manera fácil de automatizar tus pruebas y reportes - No se requiere programas. Puedes crear o editar tu script utilizando los diálogos normales de IDEA.
Los scripts visuales son la representación visual de IDEAScript. El beneficio de los script visuales es que te permiten automativar tareas que ejecutas repetidamente sin escribir ningún código o programando. Si es necesario puedes entonces convertir tus Visual Script en IDEAScript.

New @Funciones
@GetNextValue permite usar el valor del siguiente registro en la ecuación. @GetPreviousValue permite usar el valor del registro anterior. @FieldStatistics permite acceder a cualquier campo estadístico y tulizarlos en tu ecuación, como comparar cada transacción con el valor promedio de todas las transacciones.

Funciones Personalizadas
Aunque IDEA viene con más de 100 @Functions, podría surgir la necesidad de crear algo específico para necesidades exactas. Puedes exportar, compartir y hasta descargar funciones personalizadas de una página web.

Fuente: http://www.audimation.com


Link para descargar IDEA 8 versión DEMO
Productos AUDISIS - DEMO IDEA
Nota: Requiere password

Cursos IDEA:
Cursos CAATTs