Auditoría Continua: pistas digitales eficaces a partir del log de transacciones

Buenos Aires

Jornada; 45º JORNADAS ARGENTINAS DE INFORMÁTICA ? JAIIO - Simposio de Informática en el Estado; 2016

SADIO - Sociedad Argentina de Informática

En el ámbito de los sistemas de información computarizados el auditor advierte como problema, que de los tres componentes de un sistema de información: Entrada de datos, Procesamiento, y Salida de datos; la fase correspondiente al Procesamiento, pasó a ser para él una ?caja negra? donde desconoce lo que ocurre dentro. Esa incertidumbre del auditor surge a partir de la escasez de pistas de auditoría confiables para su tarea de control. Si bien las metodologías de auditar evolucionaron en los últimos años con varias etapas o técnicas, y ello ha contribuido a mitigar la situación planteada, el problema de fondo aún persiste.A partir de la Ley Sarbanes-Oxley, la más importante regulación surgida luego de los escándalos financieros en Estados Unidos a fines de 2001, se focaliza la atención sobre cómo los datos son procesados y usados dentro de las empresas; y se aboga por mejorar el sistema de control interno con reportes en tiempo real, fomentando el desarrollo de técnicas de auditoría continua. En la misma línea se enmarcan las Normas Internacionales de Auditoría (NIAs).Nuestro trabajo busca delinear las bases de un modelo de monitoreo continuo, basado en la generación de pistas de auditoría a partir del log de transacciones del motor de base de datos, cuyo dominio esté bajo el control del auditor, resulte de aplicación genérica y reduzca el riesgo de auditoría.