IX JORNADAS DE DOCENTES UNIVERSITARIOS

DE SISTEMAS Y TECNOLOGA DE LA INFORMACIN, DUTI

ENSEANZA DEL USO DE GENERALIZED AUDIT SOFTWARE

(GAS)
MBA LUIS ELISSONDO - CR. OSCAR NIELSEN
[email protected] - [email protected]

Facultad de Ciencias Econmicas Universidad Nacional del Centro de la Provincia de Buenos Aires

Categora: Propuestas didcticas para la integracin curricular de las TIC en las carreras de Ciencias
Econmicas y Administracin.

Modalidad de presentacin: Trabajo para exposicin

Palabras clave: CAATs GAS Auditora

Universidad Nacional de Catamarca Secretara de Ciencia y Tecnologa

Editorial Cientfica Universitaria
ISBN: 978-987-661-170-1

IX JORNADAS DE DOCENTES UNIVERSITARIOS

DE SISTEMAS Y TECNOLOGA DE LA INFORMACIN, DUTI

RESUMEN
Es ampliamente reconocida la creciente importancia y ventaja que aportan las
Tcnicas de Auditora Asistidas por Computadora (Computer-AssistedAuditTechniques
CAATs) para aumentar la eficiencia de la auditora a travs del monitorero continuo.
CAATs incluye muchos tipos de herramientas, como por ejemplo las
denominadas GAS (GeneralizedAudit Software), software utilitario, debugging,
scanning software, etctera.
En particular, los denominados GAS se refieren a software con la funcionalidad
de lectura directa y acceso a datos de distintas plataformas y formatos.
A este fin los auditores deben desarrollar tcnicas de auditora que sean
apropiadas para utilizaren sistemas computarizados avanzados.
Por tal motivo, la formacin de futuros profesionales en auditora requiere
desarrollar conocimiento y habilidades para un uso efectivo y eficiente de ese
software; que requiere la comprensin de sus capacidades y limitaciones.
El presente trabajo describe como se incorporan estos contenidos en el proceso
de enseanza en la materia Control y Seguridad Informtica a alumnos de la carrera
de Contador Pblico en la Facultad de Ciencias Econmicas de la UNICEN.
El trabajo desarrolla como se aborda la enseanza del uso de software de tipo
GAS, en particular ACL e IDEA para integrar conceptos y adquirir prctica por parte de
los alumnos. Adems, se expone como se complementa la enseanza mediante el uso
del softwareDBVisualizer, como herramienta Browser de una Base de Datos.

Universidad Nacional de Catamarca Secretara de Ciencia y Tecnologa

Editorial Cientfica Universitaria
ISBN: 978-987-661-170-1

IX JORNADAS DE DOCENTES UNIVERSITARIOS

DE SISTEMAS Y TECNOLOGA DE LA INFORMACIN, DUTI

ENSEANZA DEL USO DE GENERALIZED AUDIT SOFTWARE

(GAS)
RESUMEN
Es ampliamente reconocida la creciente importancia y ventaja que aportan las
Tcnicas de Auditora Asistidas por Computadora (Computer-Assisted Audit
Techniques CAATs) para aumentar la eficiencia de la auditora a travs del
monitoreo continuo.
CAATs incluye muchos tipos de herramientas, como por ejemplo las
denominadas GAS (Generalized Audit Software), software utilitario, debugging,
scanning software, etctera.
En particular, los denominados GAS se refieren a software con la funcionalidad
de lectura directa y acceso a datos de distintas plataformas y formatos.
A este fin los auditores deben desarrollar tcnicas de auditora que sean
apropiadas para utilizaren sistemas computarizados avanzados.
Por tal motivo, la formacin de futuros profesionales en auditora requiere
desarrollar conocimiento y habilidades para un uso efectivo y eficiente de ese
software; que requiere la comprensin de sus capacidades y limitaciones.
El presente trabajo describe como se incorporan estos contenidos en el proceso
de enseanza en la materia Control y Seguridad Informtica a alumnos de la carrera
de Contador Pblico en la Facultad de Ciencias Econmicas de la UNICEN.
El trabajo desarrolla como se aborda la enseanza del uso de software de tipo
GAS, en particular ACL e IDEA para integrar conceptos y adquirir prctica por parte de
los alumnos. Adems, se expone como se complementa la enseanza mediante el uso
del software DBVisualizer, como herramienta Browser de una Base de Datos.

INTRODUCCIN
El objetivo de una auditora es obtener evidencia til, suficiente y relevante
respecto el objeto y alcance de un trabajo encomendado. Los hallazgos y conclusiones
deben estar basados en el anlisis apropiado e interpretacin de esas evidencias.
Por su parte, los actuales ambientes de procesamiento de la informacin
representan un desafo significativo para el auditor en trminos de obtener y recolectar
esa evidencia, ms an cuando slo se encuentra en medios electrnicos. Por tal
motivo, las Tcnicas de Auditora Asistidas por Computadora (Computer-Assisted
Audit Techniques CAATs) son una herramienta importante para el auditor en su
trabajo de obtencin de evidencias en esos ambientes.
El presente trabajo abordalametodologapedaggica implementada en el proceso
deenseanza de contenidos referidos a Control y Seguridad Informtica a alumnos de la
carrera de Contador Pblico.
La metodologa se desarroll sobre las siguientes premisas:
Acercar a la realidad prctica los conceptos tericos.
Superar las debilidades propias de actividades prcticas abordadas sobre la
base detrabajos prcticos en papel.
Contribuir a la internalizacin de contenidos por parte del alumno.
Dotar al futuro profesional de antecedentes en el uso de software de
auditora de amplio reconocimiento internacional.
La propuesta pedaggica desarrollada se ubica en la Carrera de Contador Pblico
orientacin Auditora, en la asignatura Orientacin II. Control y Seguridad Informtica.

Universidad Nacional de Catamarca Secretara de Ciencia y Tecnologa

Editorial Cientfica Universitaria
ISBN: 978-987-661-170-1

IX JORNADAS DE DOCENTES UNIVERSITARIOS

DE SISTEMAS Y TECNOLOGA DE LA INFORMACIN, DUTI
DESARROLLO DE LA EXPERIENCIA
Qu son Caats?
CAAT (Computer-Assisted Audit Techniques) se refiere al conjunto de tcnicas
de auditora asistida por computadora. Hoy en da, en la mayora de las grandes y
medianas empresas, hay pocos procesos de negocio que no son soportados por
computadoras. Entonces cabe preguntarse si el uso de computadoras y tecnologa de
la informacin para dar soporte a los procesos de negocios es tan amplio,por qu los
auditores no deberan incorporar este tipo de soluciones?En otros trminos, cuando
toda la informacin necesaria para hacer una auditora est en los sistemas
informticos, cmo se puede llevar a cabo una auditorasin usar la computadora?
CAAT se pueden clasificar en cuatro grandes categoras:
Software de anlisis de datos
Software de evaluacin de la seguridad / utilidades
Evaluacin de la seguridad del sistema operativo y DBMS
Herramientas de prueba de software y cdigo
Software de Anlisis de Datos
Es el ms popular de los cuatro y es generalmente denominado software
generalizado de auditora (GAS - Generalized Audit Software). Este software tiene la
capacidad de extraer datos de formatos de archivo de la mayora de los sistemas de
bases de datos.
Por lo tanto, estos sistemas se pueden utilizar en las auditoras de casi
cualquier aplicacin, en cualquier plataforma tecnolgica. Algunas de las
caractersticas principales son: consulta de datos, la estratificacin de los datos,
extracciones de muestras, identificacin de la secuencia, estadstica anlisis y
clculos. Este tipo de software tambin puede realizar operaciones despus de
combinar y unir archivos y tablas para profundizar un anlisis. La lista de
caractersticas crece con cada versin.
Beneficios
Se conserva la integridad de los datos, al requerir slo acceso de lectura a las
bases de datos de origen
Permite procesas en un mismo entorno datos provenientes de diversos
sistemas y formatos
Se pueden procesar grandes volmenes de dato con gran rapidez
El auditor no revisa una muestra, trabaja sobre el universo de datos
Comandos amigables para el auditor
Registro automtico de lo realizado lo que facilita la documentacin de la labor
del auditor
Prevn funcionalidades para la automatizacin de procesos analticos
El porqude su enseanza?
Por un lado, la mayora de los expertos coinciden en que los software
generalizados de auditora (GAS) son la tcnica de auditora asistida por computadora
(CAAT) ms comn y difundida.
Por otro lado, un nmero importante de nuestros graduados desarrollan
prcticas, pasantas e incluso ingresan de manera permanente en firmas de auditora
que utilizan estas herramientas, por tal motivo dotarlos de conocimiento en el uso de
las mismas resulta un valor diferencial al momento de la seleccin.

Universidad Nacional de Catamarca Secretara de Ciencia y Tecnologa

Editorial Cientfica Universitaria
ISBN: 978-987-661-170-1

IX JORNADAS DE DOCENTES UNIVERSITARIOS

DE SISTEMAS Y TECNOLOGA DE LA INFORMACIN, DUTI
Como trabajamos con herramientas GAS en la materia?
En primer lugar es importante destacar que el desarrollo de la asignatura
Control y Seguridad Informtica se realiza en modalidad de clases tericas y clases
prcticas. Estas ltimas, se desarrollan en el Laboratorio de Informtica de la Facultad.
El presente trabajo describe el conjunto de actividades prcticas desarrolladas con
los alumnos, y que en el cronograma de avance de la materia estn estrechamente
relacionadas y coordinadas con el avance terico de la asignatura. Es por esto que la
secuencia de tareas de prctica encuentra su antecedente en las clases tericas.
A continuacin definimos el conjunto de habilidades y capacidades que debe
desarrollar el alumno para incorporar un apropiado uso de estas herramientas, y que
podemos resumir en lo siguiente:
Planificacin de la tarea en un entorno computarizado: que pueda comprender
las implicancias del entorno y generar habilidades para desarrollarse eficientemente.
Comprensin de modelos de datos: analizar datos en medios electrnicos
requiere habilidades tanto para localizar, acceder, interpretar y relacionar datos
dispersos en mltiples plataformas y formatos.
Anlisis e interpretacin de datos: esto implica que desarrolle un criterio
analtico para disear rutinas de anlisis de datos en bsqueda de evidencia til y
suficiente. Asimismo, interpretar los resultados derivados de las rutinas ejecutadas.
Evaluacin de distintos opciones de software disponibles en el mercado: que el
alumno desarrolle capacidades para eventualmente seleccionar la herramienta
disponible en el mercado que satisface sus necesidades o las de su cliente.
Para el abordaje del estudio de software de tipo GAS hemos incorporado e
instalado en el Laboratorio de informtica de la Facultad, el siguiente paquete de
software:
ACL (software tipo GAS), medianteun acuerdo de uso acadmico
IDEA (software tipo GAS), mediante una versin de prueba
(limitada solo a cantidad de registros)
DBVisualizer (software browser de base de datos), mediante una
versin de prueba
Abaco Gestin (software ERP), mediante un acuerdo de uso
acadmico
OpenERP (software ERP, recientemente ha cambiado su nombre
a Odoo), software de cdigo abierto
El proceso de enseanza implementado se secuencia de la siguiente manera:
1) Presentacin
Presentacin a cargo del docente de un software de tipo GAS, enseando sus
caractersticas principales, funcionalidades, restricciones y beneficios.
En esta instancia el nfasis est puesto en que el alumno, a travs de la
prctica en el uso del software, internalice:
Qu son este tipo de herramientas
Quin las utiliza
Qu se puede hacer con ellas
Conceptos bsicos sobre datos (base de datos, archivo, registros,
campos)
Conceptos bsicos de un proyecto de anlisis de datos
Ciclo de anlisis de datos
Acceso a datos
Integridad y confiabilidad de los datos
Anlisis de datos
Automatizacin e informe de resultados

Universidad Nacional de Catamarca Secretara de Ciencia y Tecnologa

Editorial Cientfica Universitaria
ISBN: 978-987-661-170-1

IX JORNADAS DE DOCENTES UNIVERSITARIOS

DE SISTEMAS Y TECNOLOGA DE LA INFORMACIN, DUTI
Por contar con una versin full del software de auditora ACL, que no tiene
restricciones de capacidad de procesamiento de registros ni de funcionalidades
disponibles, esta etapa se realiza utilizando esa aplicacin.
2) Casos prcticos
Una vez que se realiz la presentacin de la herramienta, se asigna la tarea de
desarrollar una auditora sobre algn aspecto de una empresa. La situacin puede
variar entre auditar operaciones de venta, liquidacin de haberes, liquidacin de
tarjetas de crdito.
Dependiendo del caso, ser el soporte o medio electrnico a analizar (software
ERP, archivos dbf, archivos txt, etc). El set de datos a auditar es provisto desde la
ctedra.
El alumno desarrollar una auditora con datos dispersos en diversas fuentes y
formatos, as como tambin podr incorporar datos externos a su proyecto de
auditora. Un ejemplo de esto ltimo es el padrn de contribuyentes de AFIP, para
establecer relaciones entre los datos de la empresa y AFIP. Esta situacin tambin
permite que operen con archivos con grandes volmenes de datos (millones de
registros) y comprendan el potencial de este tipo de herramientas.
Se genera un entorno en el que el alumno debe valerse de soluciones y
herramientas de apoyo complementario. Especialmente cuando se trata de un set de
datos contenido en un repositorio de base de datos el alumno tiene la posibilidad de
trabajar con el software DBVisualizer para acceder a la estructura de datos de la base
y obtener un DER (diagrama entidad relacin) y navegar la estructura de datos de la
base.
El desarrollo de casos permite que el alumno comprenda la posibilidad que
brindan estas herramientas al facilitar acceso al universo de datos (incluso en el
entorno de produccin) de modo seguro utilizando permisos de solo lectura. Este
aspecto es fundamental para fundamentar ante el cliente el acceso a datos de modo
controlado y seguro.
Adicionalmente, en ocasiones se genera un entorno en que los datos son
accesibles de modo remoto y el alumno puede experimentar la implementacin de un
acceso a travs de una red VPN (configurado por personal tcnico del rea de
sistemas de la Facultad). Estas configuraciones del entorno buscan replicar
situaciones y restricciones que el profesional encuentra en el campo de trabajo, y
permitir resolver las mismas a partir de conocer herramientas disponibles. Es
importante destacar que en este punto no es objetivo que los alumnos desarrollen
habilidades para ser autosuficientes, sino comprendan las restricciones, conozcan
posibles soluciones y se encuentren en condiciones de interactuar con otros
profesionales (ej: Ingeniero en sistemas, administrador de red, etc) para
implementarlas.
Una vez resuelta la planificacin de la actividad, logrado el acceso a los datos,
los alumnos deben disear y ejecutar rutinas que le permitan aprovechar las
principales funcionalidad de un software de tipo GAS. Por ejemplo:
Corroborar validez e integridad de datos
Identificacin de faltantes y duplicados
Estadsticas y perfiles de datos
Muestreo
Anticuacin
Recalcular valores
Finalmente, deben aprovechar las funcionalidades del software para
documentar e informar la tarea realizada. As como tambin automatizar rutinas de
control para su reutilizacin.
En resumen, con el desarrollo de los casos prcticos los alumnos (organizado
en grupo de trabajo de no ms de 3 alumnos) trabajan los siguientes aspectos:
Universidad Nacional de Catamarca Secretara de Ciencia y Tecnologa
Editorial Cientfica Universitaria
ISBN: 978-987-661-170-1

IX JORNADAS DE DOCENTES UNIVERSITARIOS

DE SISTEMAS Y TECNOLOGA DE LA INFORMACIN, DUTI
-

Comprender el objetivo y alcance de la auditora

Planificar el desarrollo del trabajo de auditora
Trabajar en el acceso a datos, y reconocer la importancia de comprender la
estructura de datos
Perfiles de usuario, acceso de solo lectura
Acceso remoto
Desarrollar rutinas de control
Automatizar procesos
Documentar la labor realizada

3) Otros casos
a) Una vez que cuentan con comprensin de la utilidad y beneficios de este
tipo de herramientas deben evaluar dos de las opciones disponibles en el
mercado. Se trabaja con los alumnos en la comparacin del software ACL e
IDEA como soluciones para anlisis de datos.
b) Estas herramientas tecnolgicas incorporan funciones especficas y
contienen funcionalidades que adems permiten valerse de este software
para procesos de deteccin de Fraude. Al respecto, se complementa el
desarrollo terico del tema con la ejercitacin prctica de la implementacin
de tcnicas modernas de deteccin de fraude, a travs del anlisis digital,
como por ejemplo:
a. Ley de Benford
b. Lgica difusa
c. Anlisis de duplicados
d. Proveedores y empleados fantasmas
Conclusiones
Observamos un resultado positivo para el proceso de enseanza y formacin del
profesional el desarrollo de casos para la utilizacin de software de auditora tipo GAS.
A partir de esto podemos concluir en los siguientes beneficios:
- El alumno ejercita la utilizacin de herramientas modernas de auditora
- El entorno en que se desarrolla la experiencia le presenta algunas de las
limitaciones y restricciones que pueden hallar en entornos reales
- La ejercitacin prctica le permite comprender los beneficios de estas
soluciones, as como tambin conocer en que situaciones es beneficiosa su
adopcin
- La experiencia le permite mejorar sus antecedentes de formacin en el uso
de este tipo de sistemas

BIBLIOGRAFA
ISACA CISA Review Manual 2014 2013
Tommie Singleton - Generalized Audit Software: Effective and Efficient Tool for Todays IT
Audits Journalonline 2006
S. Anantha Sayana - Using CAATs to Support IS Audit - Information Systems Control
Journal, volume 1, 2003
Desarrollo de caso de integracin de contenidos entemticas de control y seguridad
informtica. Luis Elissondo y Oscar Nielsen Jornadas de Docentes Universitarios
Tecnologas de la Informacin 2012 Tandil

Universidad Nacional de Catamarca Secretara de Ciencia y Tecnologa

Editorial Cientfica Universitaria
ISBN: 978-987-661-170-1

IX JORNADAS DE DOCENTES UNIVERSITARIOS

DE SISTEMAS Y TECNOLOGA DE LA INFORMACIN, DUTI
IFAC IES 3. Professional skills and general education
http://www.ifac.org/sites/default/files/publications/files/ies-3-professional-skills-1.pdf
IFAC IES 5. Practical experience requirements
http://www.ifac.org/sites/default/files/publications/files/ies-5-practical-experienc.pdf
Informe N 15- FACPCE Area Auditora: Auditoria en Ambientes Computarizados
Cansler, Elissondo, Godoy, Rivas
Sitios web:
www.acl.com
www.caseware-idea.com
www.dbvis.com

Universidad Nacional de Catamarca Secretara de Ciencia y Tecnologa

Editorial Cientfica Universitaria
ISBN: 978-987-661-170-1