¿Qué es la auditoría con la computadora?
Es la auditoría que se realiza con los equipos de cómputo y sus programas para evaluar cualquier tipo de actividades y operaciones no necesariamente computarizadas, pero si susceptible de ser automatizada.
¿Qué herramientas me pueden servir para realizar este tipo de auditoría?
Para realizar este tipo de auditorias se puede hacer uso de las ya conocidas TAACs (Técnicas de Auditoría con la Ayuda de Computadoras)
Norma Internacional de Auditoría (NIA) "Auditoría en un entorno de sistemas de información por computadora" establece el uso de las TAACs.
La efectividad y eficiencia de los procedimientos de auditoría puede ser mejorada mediante el uso de TAACs.
El propósito de esta norma es proporcionar lineamientos en el uso de TAACs. Aplica a todos los usos de TAACs que impliquen una computadora de cualquier tipo o tamaño.
Esta Norma describe dos de los tipos más comunes de TAACs; sofware de auditoría y datos de prueba usados para propósitos de auditoría.
¿En que consite el software de auditoría?
Consiste en programas de computadora usados por el auditor, como parte de sus procedimientos de auditoría, para procesar datos de importancia de auditoría del sistema de contabilidad de la entidad, además el auditor deberá verificar su validez para fines de auditoría antes de su uso.
¿Cuáles son los datos de prueba?
Los datos de prueba son aquellos que usan para conducir procedimientos de auditoría alimentando datos al sistema de computadora de una entidad comparando los resultados obtenidos con resultados predeterminados.
¿Qué es el COBIT 5?
Es un marco de trabajo que permite comprender el gobierno y la gestión de las tecnologías de información (TI) de una organización, así como también evaluar el estado en que se encuentran las TI en la empresa.
Control Objetives for Information and related Technology o COBIT 5 también se puede definir como un conjunto de herramientas de soporte empleadas por los gerentes para reducir la brecha entre los requerimientos de contro, los temas técnicos y los riesgos del negocio.
De esa manera, mediante COBIT 5 se puede desarrollar una política clara que permite el control de las TI en la organización. La aplicación de este marco incide especialmente en el cumplimiento regulatorio y ayuda a incrementar el valor asociado al área de TI de la organización. Desde su inicio, COBIT 5 ha evolucionado desde su uso para la auditoría de TI, para luego pasar por el contro, la gestión de TI, el gobierno de TI, llegando a su versión actual que es un enfoque holístico de gobierno corporativo de TI.
