AUDITORIA ASISTIDA POR COMPUTADORAS

1. Definición del concepto de CAAT´s

Son un conjunto de técnicas y herramientas utilizadas en el desarrollo de las auditorias informáticas con el fin de mejorar la eficiencia, alcance y confiabilidad de los análisis efectuados por el auditor a los sistemas o datos de la entidad auditada.

El desarrollo de una auditoría se basa en la aplicación de normas, técnicas y procedimientos de auditoría. Para este trabajo nos enfocamos en la auditoría en informática

Es fundamental mencionar que para el auditor en informática conocer los productos de software que han sido creados para apoyar su función aparte de los componentes de la propia computadora resulta esencial, esto por razones económicas y para facilitar el manejo de la información

El auditor desempeña sus labores mediante la aplicación de una serie de conocimientos especializados que vienen a formar el cuerpo técnico de su actividad. El auditor adquiere responsabilidades, no solamente con la persona que directamente contratan sus servicios, sino con un número de personas desconocidas para él que van a utilizar el resultado de su trabajo como base para tomar decisiones. La auditoría no es una actividad meramente mecánica, que implique la aplicación de ciertos procedimientos cuyos resultados, una vez llevados a cabo son de de carácter indudable. La auditoría requiere el ejercicio de un juicio profesional, sólido maduro, para juzgar los procedimientos que deben seguirse y estimar los resultados obtenidos.

Las CAAT se pueden utilizar para realizar varios procedimientos de auditoría incluyendo:

• Probar controles en aplicaciones

• Seleccionar y monitorear transacciones

• Verificar datos

• Analizar programas de las aplicaciones

• Auditar centros de procesamiento de información

• Auditar el desarrollo de aplicaciones

2. Define mínimo 3 técnicas de auditoria asistidas por computadora.

Existen diferentes técnicas para analizar programas la cuales ayudan al auditor en el trabajo de campo y de las cuales las más importantes se mencionan a continuación:

Datos de Prueba

Las técnicas de datos de prueba se usan para conducir los procedimientos de auditoria cuando se registran los datos en el sistema de cómputo de una dependencia (por ejemplo, una muestra de transacciones), y los resultados obtenidos se comparan con los resultados determinados previamente. He aquí algunos ejemplos de estos usos:

• Datos de prueba que se hayan usado para verificar los controles específicos en los programas de cómputo, como son la clave de acceso en línea y los controles para el acceso a datos.

• Transacciones de prueba seleccionadas a partir de transacciones anteriores o creadas por el auditor para verificar las características específicas de procesamiento del sistema de cómputo de una dependencia. En general, estas transacciones se procesan fuera del procesamiento normal que utilice la dependencia.

Traceo

Indica por donde paso el programa cada vez que se ejecuta una instrucción. Imprime o muestra en la pantalla el valor de las variables, en una porción o en todo el programa.

Mapeo

Característica del programa tales como tamaño en bytes, localización en memoria, fecha de última modificación, etc

Análisis de Bitácoras

Hoy en día los sistemas de cómputo se encuentran expuestos a distintas amenazas,

las vulnerabilidades de los sistemas aumentan, al mismo tiempo que se hacen más

complejos, el número de ataques también aumenta, por lo anterior las

organizaciones deben reconocer la importancia y utilidad de la información

contenida en las bitácoras de

...