Auditoria A Los Sistemas y Fraude

ANLISIS DE DATOS y
Fraude
Ing. Jorge Luis Cardoza Sevilla
COLEGIO DE CONTADORES PBLICOS DE NICARAGUA
CONTENIDO
Anlisis de datos para la deteccin de fraude.
Introduccin
Control sobre TI
Anlisis de datos y CAAT
Herramientas
Ejemplos y Areas de aplicacin
INTRODUCCION
El crecimiento de la automatizacin en los ambientes de negocio

ha tenido como resultado una mayor complejidad en el
ambiente de control interno:
Procesamiento distribuido.
Networking global.
Acceso remoto a sistemas corporativos.
Bases de datos distribuidas en plataformas diferentes.
Se requiere un rediseo de la estrategia a seguir en los planes
de auditora para mantenerse a tono con los riesgos del negocio
en un entorno que cambia constantemente.
TI y FRAUDE
Con el creciente uso de la tecnologa es mas probable el uso de

la misma para realizar fraude al igual que para detectarlo.
El uso de tecnologa y software interactivo pueden ayudar a los
auditores a realizar trabajos mejor enfocados a las reas de
alto riesgo, dejando por fuera las transacciones de menor riesgo
de fraude.
Un importante paso para la deteccin de fraude es la revisin de
los datos disponibles para detectar sintomas de fraude.
Aunque las computadoras han complicado el trabajo de
auditoria, las pruebas asistidas por computador ayudan a
mejorar el alcance y calidad de las mismas, as como los
resultados de una investigacin de fraude.
EL USO DE TECNOLOGIA PARA COMETER FRAUDE

Porqu la
responsabilidad
no es de TI?
Porque la herramienta
fundamental
para
convatir el fraude es un
sistema
de
control
interno que considere
este riesgo.
Porque
un
error
frecuentemente
cometido, es que los
procesos
de
automatizacin
no
consideran
el
mismo
nivel de control interno
de los procesos previo al
cambio.
DONDE PONER ATENCIN

Diagrama tomado de diapositivas LatinCACs ISACA
TIPOS DE CONTROL
Detectan un error, omisin o acto malicioso

informan de su aparicin.
Ejemplo: Sistemas de alertas por correo

electrnico, en caso de reconocer intento de
transacciones por un monto no autorizado, por
una persona no autorizada o en un horario no
autorizado.
Control
Prevenir
Evita que se produzca un

error,
omisin
o
acto
malicioso.
Ejemplo:
Definicin
y
automatizacin de controles
de acceso para garantizar
que solamente se efecten
las transacciones por el
personal autorizado.
Detectar
Corrigen errores, omisiones o actos
maliciosos una vez detectados.
Ejemplo: Procedimiento automatizado

para chequear si una fecha est
correcta y si no lo est toma la fecha
del sistema.
Corregir
MARCO DE REFERENCIA PARA EL CONTROL DE TI

Producto del IT Governance Institute www.itgi.org

Documentacin disponible www.isaca.org
CAPAS DE CONTROL A IMPLEMENTAR

Controles de Aplicacin:
Controles dentro de los
procesos o ciclos de
negocio.
Objetivos y
Ciclos de
Negocio
CONTROLES DE
APLICACION
Control de acceso Controles de

autorizacin Controles
de monitoreo
Controles de
Cambio:
Administracin y
Seguridad de Cambio.
CONTROLES DE CAMBIO
Requerimiento, realizacin, prueba y
certificacin de cambios
CONTROLES GENERALES DE TI
Redes/comunicaciones Base de Datos
Sistemas Operativos Operaciones Gestin
de TI
Controles Generales
de TI: Controles en el
ambiente de TI, donde
las aplicaciones de
negocio
residen,
operan y se comunican.
APLICACIONES O SOFTWARE DE APLICACIN

EJEMPLO DE APLICACION

La complejidad de las aplicaciones en cada empresa depende de las

implementaciones informticas en cada una de ellas que puede ir de
lo mas completo a lo mas simple.

La complejidad de las aplicaciones en cada empresa depende de las

implementaciones informticas en cada una de ellas que puede ir de
lo mas completo a lo mas simple.
ACTIVIDADES REALIZADAS POR UN S.I.

Diseo conceptual:
Entrada de
Datos
PROCESAR
L/E
Interfaz
Automtic
a
ALMACENAR
Reportes
CONTROLES DE APLICACION
Los controles de aplicacin son los controles que se encuentran incluidas en las
aplicaciones de negocio, aseguran:
Integridad (completitud)
Precisin
Validez
Autorizacin
Segregacin de Funciones.
COBIT asume que el diseo e implementacin de los controles de aplicacin

automatizados son responsabilidad de TI, y estn cubiertos en el dominio de Adquirir
e Implementar, con base en los requerimientos de negocio definidos, usando los
criterios de informacin de COBIT. La responsabilidad operativa de administrar y
controlar los controles de aplicacin no es de TI, sino del dueo del proceso de
negocio.
Por lo tanto, la responsabilidad de los controles de aplicacin es una responsabilidad
conjunta entre el negocio y TI:
La empresa es responsable de:
Definir apropiadamente los requisitos funcionales y de control
Uso adecuadamente los servicios automatizados
TI es responsable de:
Automatizar e implementar los requisitos de las funciones de negocio y de control
Establecer controles para mantener la integridad de controles de aplicacin.
Cobit sugiere un conjunto recomendado de objetivos de control de aplicaciones.

Identificados por ACn, de Control de Aplicacin nmero (por sus siglas en ingls):
AC1 Preparacin y Autorizacin de Informacin Fuente.

Asegurar que los documentos fuente estn preparados por personal autorizado y
calificado siguiendo los procedimientos establecidos, teniendo en cuenta una
adecuada segregacin de funciones respecto al origen y aprobacin de estos
documentos. Los errores y omisiones pueden ser minimizados a travs de buenos
diseos de formularios de entrada. Detectar errores e irregularidades para que sean
informados y corregidos.
AC2 Recoleccin y Entrada de Informacin Fuente.

Establecer que la entrada de datos se realice en forma oportuna por personal
calificado y autorizado. Las correcciones y reenvos de los datos que fueron
errneamente ingresados se deben realizar sin comprometer los niveles de
autorizacin de las transacciones originales. En donde sea apropiado para
reconstruccin, retener los documentos fuente originales durante el tiempo necesario.
AC3 Chequeos de Exactitud, Integridad y Autenticidad

Asegurar que las transacciones son exactas, completas y vlidas. Validar los datos
ingresados, y editar o devolver para corregir, tan cerca del punto de origen como sea
posible.
AC4 Integridad y Validez del Procesamiento

Mantener la integridad y validacin de los datos a travs del ciclo de procesamiento.
Deteccin de transacciones errneas no interrumpe le procesamiento de transacciones
validas.
AC5 Revisin de Salidas, Reconciliacin y Manejo de Errores

Establecer procedimientos y responsabilidades asociadas para asegurar que la salida
se maneja de una forma autorizada, entregada al destinatario apropiado, y protegida
durante la transmisin; que se verifica, detecta y corrige la exactitud de la salida; y
que se usa la informacin proporcionada en la salida.
AC6 Autenticacin e Integridad de Transacciones

Antes de pasar datos de la transaccin entre aplicaciones internas y funciones de
negocio/operativas (dentro o fuera de la empresa), verificar el apropiado
direccionamiento, autenticidad del origen e integridad del contenido. Mantener la
autenticidad y la integridad durante la transmisin o el transporte.
OBJETIVOS DE CONTROLES DE APLICACIN VS

CRITERIOS DE INFORMACIN.
OBJETIVOS DE CONTROLES DE APLICACIN VS

CRITERIOS DE INFORMACIN.
ANALISIS DE DATOS Y CAATS

Herramientas que permiten procesar y analizar grandes cantidades de

informacin extrayndolas directamente de las bases de datos.
Beneficios:
Pruebas sobre los datos de forma Proactiva.
Permiten hacer relacin de transacciones procedentes de diferentes
sistemas.
Realizacin de pruebas con alcance de 100%.
Enfoque de auditora en reas crticas.

Algunas Ventajas:
Amplio acceso a la informacin.
Independencia de Informacin, permitiendo al
auditor tener mayor
confianza sobre la
informacin auditada.
Llevar a cabo anlisis especficos de los datos
como el clculo de estadsticas diversas,
deteccin de omisiones, deteccin de
duplicados, sumas totales, etc.
Importar datos desde un amplio rango de tipos
de archivo
Capacidad de anlisis a grandes volmenes
de transacciones
Desarrollo de anlisis y reportes
personalizados.
En General, mejoras en la eficiencia, calidad,
sostenibilidad y escalabilidad de los procesos
de revisin.

Existen
herramientas
especializadas
en
auditoria
y
especficamente en la realizacin de pruebas que pueden ser de
gran utilidad para la deteccin de fraude.
Tambin es posible el uso de otros software sin embargo es

posible que se requiera un esfuerzo mayor:
Excel.
Access.
Etc.

Aspectos necesarios para la deteccin de fraude

mediante el anlisis de datos o la realizacin de
CAATs:
Fcil acceso a toda la informacin.
Para detectar fraude realizando anlisis de
datos se requiere tener acceso a la
informacin
contenida
en
todas
las
aplicaciones de negocio de forma individual.
Esto incluye el acceso a tablas maestras,
tablas conteniendo registros en detalle e
incluso tablas de configuracin en algunos
casos.
Obtener acceso en vivo a los datos del
sistema en operacin es uno de los retos
fundamentales hoy en da para las ares de
auditoria.

Control y seguridad de los datos.

Un aspecto crtico en la realizacin de estos
procedimientos es garantizar que los datos analizados
son los mismos que comprenden el resultado reflejado
en los libros de mayor de una empresa o compaa. De
no ser as el riesgo de auditoria se incrementa.
Muy frecuentemente las auditorias dependen de la
informacin provista por otras reas sin tener certeza
de la autenticidad y fuente de los datos obtenidos.
Es importante que se obtengan totales de control y
garantizar la existencia de Logs de las actividades
realizadas, una buena prctica realizada es obtener los
datos de forma local y procesarlos, pero esto implica
realizar una propia gestin de seguridad de los datos.

Analizar grandes volmenes de informacin de

forma rpida.
Una investigacin implica que debe analizarse una gran
cantidad de informacin de la forma ms rpida
posible, aunque se ha mejorado la capacidad de
procesamiento y almacenamiento de equipos porttiles
el realizarlo desde un servidor ofrece un mejor
desempeo incluso con el uso concurrente de mltiples
usuarios.
Procesar desde un servidor tambin disminuye el trafico
de red ya que solamente viaja por la misma el
resultado del anlisis y no toda la informacin.
Usar la tecnologa adecuada permitir analizar el100%

de la informacin disponible sin importar el tamao
volumen y tipo, comparar datos de diferentes sistemas,
esto provee una mejor visin de la foto completa.

EJEMPLO CONCILIACIN DE CUENTAS POR COBRAR

Tcnicas de anlisis de datos.

La razn primaria para la realizacin de anlisis de datos es la existencia de
debilidades de control.
Para probar efectivamente y monitorear el control interno se deben hacer
revisiones a travs de diferentes parmetros, en diferentes sistemas o
aplicaciones, con diferentes tecnologas, y tipos de fuentes de datos.
Al comparar los datos se debe tener la capacidad de discernir entre lo que es
lgico que ocurra y lo que no es lgico que ocurra.
La revisin a algunas reas de alto riesgo en la medida de lo posible deberan
automatizarse a fin de prevenir la realizacin del fraude o que el impacto del
mismo sea mayor.

Tcnicas de anlisis de datos.
Si un fraude es descubierto debe probarse de que forma se hizo el

descubrimiento por tanto es critico contar con un registro de las actividades
realizadas para llegar a concluir en ese resultado.
Las pruebas a presentar deben ser claras y detalladas, deben ser lo
suficientemente slidas para ser utilizadas en el curso de la investigacin o
incluso en juicios.
las herramientas adecuadas facilitan el acceso a los datos in advertir el
acceso a los mismos a la persona que efecta el fraude, esto facilita la
recoleccin de datos y la cuantificacin del impacto del fraude previo a
proceder legalmente.
TIPOS DE ANALISIS DE DATOS

Algunos de los anlisis que pueden realizarse consisten en los siguientes:

Clculos estadsticos: el calculo de promedios, valores mnimos/mximos,
o desviaciones estndares pueden ser tiles para detectar anomalas.
Clasificaciones: para encontrar patrones o asociaciones en grupos de
datos, encontrando tendencias o anomalas.
Estratificaciones: La estratificacin numrica ayuda a identificar valores
sobresalientes o inusuales como tasas de inters o pagos de servicios muy
bajos.
Anlisis digital: El uso de la Ley de Benford por ejemplo puede revelar
cantidades falsas.
Unir o comparar datos: esto facilita por ejemplo la deteccin de empleados
fantasmas .
Duplicados: la bsqueda de duplicados es til por ejemplo para la deteccin
de pagos de fraudes en el pago o cobro de cheques.
Faltantes: para identificar cheques o facturas faltantes.
Graficar: provee una identificacin visual de transacciones anomalas.

EJEMPLO DE ANALISIS DE DATOS
PROCEDIMIENTO PARA REALIZAR EL ANLISIS

Planificar el anlisis
Obtener los Datos Necesarios
Acceso a los Datos
Verificar Integridad de los Datos
Analizar los Datos
Generar reportes y entregar resultados
PLANIFICACIN DEL PROCESO DE ANLISIS DE DATOS

Con una planificacin cuidadosa se puede establecer con claridad los

objetivos y evitar posibles dificultades tcnicas
Identificar los Objetivos de la Prueba.
Los objetivos deben de redactarse de la forma ms detallada y precisa posible, el
nmero de objetivos carece de importancia si se cumple con este requisito, cumplir con
esta premisa asegura mayor claridad sobre el proceso a realizarse.
Ejemplo de un enunciado general.
Determinar el adecuado clculo de las reservas por cartera morosa.
Ejemplo de un enunciado detallado.
Determinar mediante re-clculos paralelos que las reservas dispuestas en los estados
financieros por efecto de la cartera morosa a la fecha de corte a Noviembre 2009, se
encuentren de acuerdo a lo dispuesto en la poltica interna de gestin de riesgo
crediticio.
Los objetivos tambin influyen en los requisitos tcnicos del proyecto, si se desea incluir
una informacin particular en el informe final, se debe asegurar que los campos de
datos pertinentes forman parte de los datos que se obtienen para el proyecto.
PLANIFICACIN DEL PROCESO DE ANLISIS DE DATOS

Identificar los requisitos tcnicos.

Una vez que se han redactado los enunciados de los objetivos, se pueden definir los
pasos tcnicos que permitirn lograrlos, por lo general la evaluacin tcnica incluye
las siguientes actividades:
Evaluar la factibilidad.
Se debe determinar si el tipo de anlisis es factible teniendo en cuenta los enunciados
de los objetivos, que identifican el tipo de informacin obtenida y el resultado
deseado. En algunos casos es posible que no haya datos suficientes como para lograr
los objetivos.
Identificar los archivos de datos necesarios:
Se debe identificar los archivos de datos que contienen los campos necesarios. Por
ejemplo para comprar las tasas contractuales de un cliente con los desembolsos
efectuados a una lnea de crdito, necesitar archivos con las tasas contractuales y el
detalle de los desembolsos efectuados. Comnmente se necesita ms de un archivo
de datos para obtener todos los campos requeridos.
Garantizar la disponibilidad de recursos para los archivos de datos:
Se debe estimar lo mejor posible el tamao de los datos que solicita. Considere el
medio en el que se recibirn los datos o la capacidad del servidor de red o la unidad
de disco local.
Planificacin del proceso de anlisis de datos

Identificar los procedimientos analticos.

Al realizar una auditora se deben colocar todos los elementos en su lugar y de forma
lgicamente ordenada, esto significa determinar el origen de los datos, los comandos o
funciones a utilizar, los clculos y las variables que sern de utilidad.
Para lograr los objetivos de la revisin es muy probable que se requiera mas de un paso,
de manera que debe determinarse de manera detallada el enfoque de la tarea antes de
comenzar, esta preparacin minimiza la probabilidad de que surjan eventos en el proceso
que pueden alterar el resultado posible.
Por ejemplo, la comparacin de los precios unitarios en una auditoria de proveedores
puede constar de los siguientes pasos:
1. Crear una relacin entre la tabla de detalles de factura y la tabla de inventario con el
nmero de producto o campo clave/primario.
2. Crear un campo calculado que revele el porcentaje del sobre precio por cada producto
en la tabla de facturas en comparacin con el precio estndar.
3. Ejecutar un comando estadstico en este campo para obtener informacin general
sobre las caractersticas del porcentaje de sobreprecio.
4. Crear un campo calculado sobre las caractersticas del porcentaje de sobreprecio.
5. Ejecutar el comando estadstica en este campo para obtener informacin general sobre
las caractersticas del sobreprecio.
6. Ejecutar el comando clasificar en el nmero de proveedor que acumula este campo
para determinar la distribucin del sobreprecio por proveedor.
OBTENER DATOS
OBTENCION DE LOS DATOS

Segn el tipo de anlisis a analizar es posible que se dependa de informacin de terceros
para obtener los datos que se necesitan, ej. Tipos de cambio oficial, indicadores de bolsa
de valores, precios de mercado, promedios de la industria, listas negras, etc.
Los datos pueden obtenerse desde un mainframe, minicomputadora o computadora
personal , pueden tener cualquier estructura de registro, ser de diversos tipos, estar
almacenados en distintos medios de almacenamiento, etc.
Al realizar el diseo de las pruebas es necesario que se planifique el proceso para obtener
los datos. Puede que en algunos casos se requiera de ayuda tcnica o de permisos de
terceros para acceder a determinados datos, especialmente si se encuentran en sistemas
complejos.
OBTENER DATOS
Independientemente de la forma en que se obtengan los datos se pueden considerar

las siguientes pautas.
Solicitar la informacin mediante ODBC o texto plano.
El uso de ODBC representa el mtodo preferido para acceder a los datos, los archivos
planos secuenciales constituyen otra alternativa muy adecuada. Si los datos estn en
una base de datos relacional, convirtalos a un archivo plano antes de descargarlos o
copiarlos en una cinta. Si su empresa cuenta con un departamento de informtica,
pdale informacin. Tambin es posible utilizar ODBC para leer una base de datos
relacional.
Utilice datos no procesados:
Cuando se hace uso de Software especializado no debera preocupar el formato de los
datos debido a la compatibilidad o facilidades de acceso que brindan este tipo de
herramientas a diferentes tipos de plataformas tecnolgicas.
Solicite una copia de los datos.
Solicite una copia autntica, no una de seguridad, del archivo de cinta original. La nica
forma en que puede usar una copia de seguridad consiste en restaurar los datos en un
archivo comn y luego hacer una copia para usarla con su herramienta.
Solicite una descripcin o diseo del archivo.
Cuanto ms detalles tenga sobre el archivo, incluido su contenido y organizacin,
mejor. Esta informacin facilita la tarea de definicin de los datos, comnmente esto se
realiza con la solicitud de un diccionario de datos o manual tcnicos del sistema, otra
forma de realizarlo es haciendo la consulta directa o entrevista al analista programador
a cargo del sistema que se est auditando.
OBTENER DATOS
Solicitud de los datos

Para obtener los archivos y diseos que necesita para las pruebas, realice un pedido
global de los datos. Si usted suministra la informacin que se detalla en esta seccin al
solicitar los datos, se asegurar de que se incluyan todos los puntos. Los diseos de
archivo que reciba deben contener la siguiente informacin:
Nombre del archivo de datos

Longitud de registro
Nombre de campo
Posicin inicial del campo
Longitud de campo
Tipo de campo
Formato de campo
Descripcin del campo
Esta informacin lo ayudar a crear la tabla para cada archivo de datos.
OBTENER DATOS
Solicitud de los datos

Al realizar el pedido de los datos se debe utilizar un formato estndar que
cumpla al menos con la siguiente informacin:
Para:
Fecha:
De:
Tabla o archivo solicitado:
Sistema host:
Registros desde (fecha inicial):
Hasta (fecha final):
Fecha de entrega:
Modo de acceso a los datos:
Medio de acceso a los datos:
Longitud de registro:
Recuento de registros:
Nombre
de campo
NroProd
Posicin inicial
Longitud
Tipo
Caracteres
DescProd
PrecioUnit
FechaPrecio
8
28
34
20
6
10
Caracteres
Numricos
Fecha
Formato
9,999.99
dd/mm/aaaa
Descripcin
Nmero de
producto
Descripcin
Precio unitario
Fecha
del
precio
ACCESO A LOS DATOS

ACCESO A LOS DATOS

Para poder trabajar con un archivo de datos nuevo es necesario indicar al software
utilizado el cmo debe leer e interpretar los datos del archivo.
A tal fin, usted deber agregar tablas al proyecto.
El formato de una tabla describe la estructura y el contenido de los datos de origen, y
especifica el lugar en el que se encuentran dichos datos.
Describe los datos de cada campo, identifica los campos que desea analizar y explica
cmo mostrar e imprimir la informacin.
Comnmente el software de auditora incluye un asistente de definicin de datos facilita
la creacin de las tablas para todos los tipos de datos comunes.
Es necesario crear una tabla por cada fuente de datos que se desee analizar.
VERIFICAR INTEGRIDAD DE DATOS

Una de las primeras tareas en el anlisis de datos es garantizar la disponibilidad de datos

completos y vlidos. Es posible usar usar distintos mtodos de prueba, como por
ejemplo, contar los registros, totalizar los campos y verificar los datos a fin de garantizar
que:
Sus archivos contengan el nmero correcto de registros.
Los totales numricos correspondan a los totales de control proporcionados por los
propietarios de los datos.
Los campos contengan slo datos vlidos.
Cantidad de registros:
Para verificar que la cantidad de registros sea la correcta solamente tiene que verificar la
cantidad de registros incluidos por el software de auditora al hacer la importacin de los
registros y verificar esta cantidad con los datos proporcionados por el proveedor de los
datos.
Totales numricos:
Comnmente se pide al proveedor de datos que incluya el valor de la suma de los
campos numricos, dicho calculo es reproducido en nuestro software de auditora a fin
de realizar una comparacin del resultado.
Verificacin de datos:
Se realiza una verificacin de los datos a fin de garantizar que las columnas realmente
contengan datos vlidos, un ejemplo de error comn de este tipo es la inclusin de letras
en un campo que ha sido definido como numrico.
ANALIZAR LOS DATOS

ANALIZAR LOS DATOS

En cumplimiento de los objetivos de la auditoria se pueden realizar diferentes
actividades entre las tablas con las que contamos; anexar una tabla a otra,
combinndolas, o unindolas en una sola tabla nueva, relacionndolas entre si como si
fueran una sola tabla.
Resumir datos:
Se pueden combinar las operaciones de ordenamiento y resumen, de acuerdo con el
tipo de resumen que se desee realizar, se puede utilizar cualquiera de las siguientes
opciones:
Estratificar: para resumir los datos de acuerdo con intervalos numricos.
Clasificar: para resumir los datos de acuerdo con intervalos basados en valor
exclusivos en un solo campo de caracteres.
Resumir: para generar un resuman de los datos de acuerdo con los intervalos
basados en varios campos de carcter o de fecha y mostrar los resultados con
determinados datos de los campos asociados.
Tablas Cruzadas: para resumir los datos colocando los campos de carcter en
filas y columnas y acumulando valores numricos.
ANALIZAR LOS DATOS

Examinar datos secuenciales
Se realiza el anlisis de datos secuenciales para verificar que dentro de las

tablas con informacin proporcionada se encuentren los registros en orden
secuencial o para detectar registros faltantes, duplicados o los nmeros que
faltan en la secuencia.
Este anlisis se realiza para buscar nmeros de documentos duplicados o
que hacen falta, como por ejemplo, nmeros de factura o cheques, tambin
se puede utilizar este anlisis para verificar que los datos estn ordenados
correctamente.
ANALIZAR LOS DATOS

Extraer o exportar registros:
Para aislar datos que sean de inters es posible que se desee crear una nueva tabla con
esos registros o incluso exportar lo mismos hacia otro formato de archivo que desee
utilizarse.
ANALIZAR LOS DATOS

Ordenar e Indexar tablas:

Las computadoras procesan los archivos en secuencia, comenzando con el primer
registro, y muchas operaciones pueden ejecutarse con mayor rapidez si primero se
ordenan o indexan los archivos, algunas operaciones, tales como las que se efectan
con tablas mltiples, requieren que los datos se ordenen o indexen en los campos
clave.
Los registros pueden ser Ordenados de forma ascendente como descendente, al
Indexar se crea un nuevo archivo que permite acceder directamente a los registros
de una tabla en orden lgico en lugar de fsico.
ANALIZAR LOS DATOS

Estadsticas descriptivas de campos numricos.

Frecuentemente es til realizar una revisin estadstica simple de ciertos datos de tipo
numrico; promedios, valores top mayores y menores, desviacin estndar, etc.
Utilizando este tipo de anlisis se pueden detectar anomalas en la tabla, que pueden
establecer un nuevo enfoque al anlisis.
ANALIZAR LOS DATOS

Analisis de Benford:
Consiste en un anlisis digitar haciendo uso de la frmula
BENFORD.
Esta frmula cuenta el nmero de veces que aparece
cada digito inicial o combinacin de dgitos en un
conjunto de datos y compara el recuento real con el
recuento esperado. El recuento esperado se calcula
usando la frmula BENFORD.
Las herramientas de anlisis digital, como el comando
BENFORD, permiten que los auditores y otros analistas
de datos se concentren en posibles anomalas de
conjuntos de datos grandes. No prueban la existencia de
un error o fraude, pero identifican elementos que
merecen un estudio posterior, con base en fundamentos
estadsticos. El anlisis digital complementa las tcnicas
y herramientas analticas existentes y debe utilizarse
con ellas.
ANALIZAR LOS DATOS

Trabajar con mltiples tablas.
En muchas ocasiones, se hace necesario realizar operaciones haciendo uso de

informacin contenida en mltiples tablas, por tanto es necesario realizar operaciones
entre las mismas, dichas operaciones pueden ser:
Relacionar las tablas; para tener acceso a informacin o campos complementarios
pertinentes a un registro en particular.
Unir o combinar tablas: consiste en la unin o combinacin de campos o registros de dos

tablas en una sola, trabajando la informacin de forma consolidada en una sola vista.
PRESENTACION DE RESULTADOS
GENERAR LOS REPORTES Y COMUNICAR RESULTADOS

Los reportes presentados dependen de muchos factores; usuarios, anlisis efectuado,
propsito del informe, etc.
El contenido del mismo por tanto puede variar dependiendo de la incidencia de cada
factor, generalmente la documentacin de la prueba CAAT forma parte de los papeles de
trabajo de la auditoria o el trabajo de revisin efectuado, tomando de este solamente
las conclusiones y recomendaciones para ser incluidos en el informe de control interno o
en el documento que corresponda de acuerdo al tipo de trabajo de auditora que se est
efectuando.
La presentacin de los resultados por lo general debe considerar al menos lo siguiente:

Un encabezado.
El encabezado debe presentar el nombre de la prueba efectuada, la institucin empresa a
la que fue practicado, la fecha de corte, la referencia al informe de auditora o actividad del
plan de trabajo de auditora a la que se encuentra asociada la prueba, etc.
Una declaracin del objetivo del anlisis efectuado.
Es importante que se defina claramente cul ser el objetivo de la revisin a efectuar, dicho
objetivo debe ser lo ms concreto y delimitado posible a fin de que al final del ejercicio se
puede comprobar si se logr o no comprobar la hiptesis planteada.
Una declaracin del alcance.
Se debe divulgar el periodo o corte con el que fue realizada la prueba, la delimitacin del
alcance no necesariamente se refiere a la dimensin del tiempo, dicho alcance tambin
puede ser delimitado a un tipo de productos, a una sucursal o agencia en particular, etc.
Un ejemplo de un objetivo y alcance de anlisis se muestra a continuacin:
Verificar la secuencia numrica de las ventas realizadas durante el primer semestre del
ao 2007 para las agencias del rea de occidente y que los faltantes en dicha numeracin
se encuentren debidamente justificados de acuerdo a las normativas internas de la
comercializadora.
Descripcin del procedimiento:

Es importante que el procedimiento realizado para probar la hiptesis planteada sea
detalladamente descrito, en ocasiones incluso, dependiendo de la complejidad del anlisis
efectuado se debe incluir los SCRIPT o instrucciones particulares utilizadas. La
documentacin del procedimiento en algunos casos representa la prueba misma de la
hiptesis planteada o la prueba fehaciente para revelar un error.
En otros casos la correcta descripcin del procedimiento es de utilidad en caso de una
revisin de calidad del trabajo de auditora, cuestionamiento de un ente regulador sobre
los procedimientos de auditora empleados o incluso el deslindamiento de responsabilidad
en procedimientos legales.
Presentacin de Resultados:
La presentacin de resultados debe realizarse de la forma ms resumida y clara posible,
tpicamente esto considera la inclusin de grficos y tablas donde los resultados sean
claramente visibles.
La presentacin de resultados prcticamente representa el cuerpo de la documentacin del
trabajo de auditora, por tanto deben ser lo ms descriptivo posible. La mayora de las veces
en esta seccin se incluye el valor a comprobar y los resultados obtenidos as como la
comprobacin o comparacin entre ambos.
Cualquier inconsistencia o diferencia que

se considere material debe ser claramente
identificable.
Conclusiones y recomendaciones:
Se debe concluir el resultado de las pruebas as como las recomendaciones a realizar, por
ejemplo; en el caso que sea claramente comprobable una debilidad en el procedimiento.
La documentacin de las conclusiones y recomendaciones, aunque no necesariamente
tiene que ser as por formar parte de los papeles de trabajo, es preferible que cumplan
con la estructura de un hallazgo de auditora que son presentados en los informes, es
decir describiendo; el hallazgo o condicin, el criterio, la causa, el efecto y la
recomendacin como tal.
Anexos.
En algunos casos hace falta la inclusin de algunos documentos que
fundamente los objetivos, alcance, procedimientos, resultados o
conclusiones realizadas. Esto no limita que la referencia a dichos
documentos no sean incluidos en el cuerpo de la documentacin de la
prueba.
COMPARACIN DE SOFTWARE DISPONIBLE.

Extraido de : COMPARING BEST SOFTWARE FOR FRAUD EXAMINATIONS By Rich Lanza
Funcin
Aging
Append/Merge
Calculated Field/
Functions
Cross Tabulate
Digital
Analysis/Benfords Law
Duplicates
Export
Extract/Filter
Gaps
Index/Sort
Join/Relate
Regression
Sample
Statistics
Summarize
ACL
Active data for

Excel
Excel
Acces
Idea
COMPARACIN DE SOFTWARE DISPONIBLE.

Extraido de : COMPARING BEST SOFTWARE FOR FRAUD EXAMINATIONS By Rich Lanza
Otras consideraciones a tomar en la seleccin de una herramienta de software:

Capacidades de importacin de datos.
Acceso a capacitacin y entrenamiento.
La capacidad de realizar scripts

El registro automtico de Logs.
Capacidad de procesamiento remoto y acceso a servidores.
Ing. Jorge Luis Cardoza Sevilla
Email: jlcsevilla@gmail.com
Telfono: 88833592

Auditoria A Los Sistemas y Fraude

Caricato da

Informazioni sul documento

Titolo originale

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

Auditoria A Los Sistemas y Fraude

Caricato da

Copyright:

Formati disponibili

ANLISIS DE DATOS y

Ing. Jorge Luis Cardoza Sevilla

COLEGIO DE CONTADORES PBLICOS DE NICARAGUA

Anlisis de datos y CAAT

Ejemplos y Areas de aplicacin

El crecimiento de la automatizacin en los ambientes de negocio

Con el creciente uso de la tecnologa es mas probable el uso de

EL USO DE TECNOLOGIA PARA COMETER FRAUDE

DONDE PONER ATENCIN

Detectan un error, omisin o acto malicioso

Ejemplo: Sistemas de alertas por correo

Evita que se produzca un

Ejemplo: Procedimiento automatizado

MARCO DE REFERENCIA PARA EL CONTROL DE TI

Producto del IT Governance Institute www.itgi.org

CAPAS DE CONTROL A IMPLEMENTAR

Control de acceso Controles de

APLICACIONES O SOFTWARE DE APLICACIN

APLICACIONES O SOFTWARE DE APLICACIN

La complejidad de las aplicaciones en cada empresa depende de las

APLICACIONES O SOFTWARE DE APLICACIN

La complejidad de las aplicaciones en cada empresa depende de las

ACTIVIDADES REALIZADAS POR UN S.I.

COBIT asume que el diseo e implementacin de los controles de aplicacin

Cobit sugiere un conjunto recomendado de objetivos de control de aplicaciones.

AC1 Preparacin y Autorizacin de Informacin Fuente.

AC2 Recoleccin y Entrada de Informacin Fuente.

AC3 Chequeos de Exactitud, Integridad y Autenticidad

AC4 Integridad y Validez del Procesamiento

AC5 Revisin de Salidas, Reconciliacin y Manejo de Errores

AC6 Autenticacin e Integridad de Transacciones

OBJETIVOS DE CONTROLES DE APLICACIN VS

OBJETIVOS DE CONTROLES DE APLICACIN VS

ANALISIS DE DATOS Y CAATS

Herramientas que permiten procesar y analizar grandes cantidades de

ANALISIS DE DATOS Y CAATS

ANALISIS DE DATOS Y CAATS

Tambin es posible el uso de otros software sin embargo es

ANALISIS DE DATOS Y CAATS

Aspectos necesarios para la deteccin de fraude

ANALISIS DE DATOS Y CAATS

Control y seguridad de los datos.

ANALISIS DE DATOS Y CAATS

Analizar grandes volmenes de informacin de

Usar la tecnologa adecuada permitir analizar el100%

ANALISIS DE DATOS Y CAATS

EJEMPLO CONCILIACIN DE CUENTAS POR COBRAR

ANALISIS DE DATOS Y CAATS

Tcnicas de anlisis de datos.

ANALISIS DE DATOS Y CAATS

Tcnicas de anlisis de datos.

Si un fraude es descubierto debe probarse de que forma se hizo el

TIPOS DE ANALISIS DE DATOS

Algunos de los anlisis que pueden realizarse consisten en los siguientes:

APLICACIONES O SOFTWARE DE APLICACIN

EJEMPLO DE ANALISIS DE DATOS

PROCEDIMIENTO PARA REALIZAR EL ANLISIS

PLANIFICACIN DEL PROCESO DE ANLISIS DE DATOS

Con una planificacin cuidadosa se puede establecer con claridad los

PLANIFICACIN DEL PROCESO DE ANLISIS DE DATOS

Identificar los requisitos tcnicos.

Planificacin del proceso de anlisis de datos

Identificar los procedimientos analticos.