TaLLER 2 AUDITORIA INFORMATICA

TALLER SEMANA 2

El taller de esta semana se va a dividir en dos actividades (A y B), cada una con un valor de 30 puntos para un total de 60 puntos. Actividad A: Ventajas del Uso de Técnicas de auditoria asistidas por computadora

Las auditorias pueden ser asistidas por programas computacionales. Es decir en algunos puntos de la auditoria es necesario hacer uso de este tipo de técnicas para facilitar el trabajo del auditor y para poder realizar actividades de manera más efectiva y eficiente.

Para cumplir con esta actividad deberás elaborar un documento en Word en donde hables sobre estas técnicas de auditoria asistidas por computadoras. El documento deberá contener como mínimo los siguientes puntos:

 Definición del concepto de CAAT´s :

Las TAAC's son un conjunto de técnicas y herramientas utilizados en el desarrollo de las auditorias informáticas con el fin de mejorar la eficiencia, alcance y confiabilidad de los análisis efectuados por el auditor, a los sistemas y los datos de la entidad auditada.

Incluyen métodos y procedimientos empelados por el auditor para efectuar su trabajo y que pueden ser administrativos, Analíticos, entre otros; y los cuales, son de suma importancia para el auditor informático cuando este realiza una auditoria.

En pocas palabras las TAAC’s son programas de computador y datos que utiliza el auditor como parte de los procedimientos de auditoria para procesar datos de significancia en un sistema de información.

 Define mínimo 3 técnicas de auditoria asistidas por computadora.

Simulación en paralelo: Se preparan rutinas que realizan las mismas funciones y con los mismos datos para verificar los cálculos u otro tipo de operaciones realizadas por el sistema, u se comparan sus resultados contra los producidos por el verdadero sistema. La simulación paralela involucra la creación de un conjunto independiente de código que replica o imita la función del área de programa sujeta a prueba. Entonces los resultados pueden ser comparados con aquellos generados por la aplicación en producción. Es una buena vía para probar la exactitud de los cálculos y procesos del sistema sin afectarlo directamente. La técnica permitiría al auditor contemplar la forma en que trabaja el programa desde su propia oficina sin interrupciones, de manera que las pruebas corren sin el riesgo de interrumpir el trabajo día a día en el sistema real.

Mapping: El mapping sirve para controlar que las instrucciones de un programa han sido correctamente ejecutadas. también permite detectar la existencia de un programa de códigos o instrucciones con propósito o animo de fraude o sabotaje.

Tracing: Las técnicas tradicionales de tracing son las que permite el seguimiento de una transacción atrevas de un proceso. sirve para que el auditor compruebe o verifique que esta transacción o dato es sometida al tratamiento previsto. pueden detectarse omisiones o fraudes.

Snapshot: Este utilitario permite chequear los valores y el procesamiento conforme ocurre ("en caliente"). Una snapshot típica es la línea de código en un programa que genera una interrupción en el proceso y muestra una variable, como las líneas de mensaje "presione cualquier tecla para continuar". Generalmente esta técnica puede ser aprovechada para revisar el sistema y validar el proceso de conversión o baja de archivos para uso de la auditoría.

3. Menciona las ventajas de su uso en términos generales.

 Incrementan o amplían el alcance de la investigación y permiten realizar pruebas que no pueden efectuarse manualmente.

 Incrementan el alcance y calidad de los muestreos, verificando un gran número de elementos.

 Elevan la calidad y fiabilidad de las verificaciones a realizar.

 Reducen el período de las pruebas y procedimientos de muestreos a un menor costo.

 Garantizan el menor número de interrupciones posibles al ente auditado.

 Permiten efectuar simulaciones sobre los procesos sujetos a examen.

 Disminución considerable del riesgo de no-detección de los problemas.

 Posibilidad de que los auditores actuantes puedan centrar su atención en aquellos indicadores que muestren saldos inusuales o variaciones significativas, que precisan de ser revisados como parte de la auditoría.

 Elevación de la productividad y de la profundidad de los análisis realizados en la auditoría.

Incluye una conclusión personal sobre dichas técnicas y tus fuentes bibliográficas

Después de lo visto se puede concluir que la implementación de las TAAC’s en la ejecución de una auditoria genera grandes ventajas, debido a que automatiza los procesos lo cual los hace más eficientes y exactos con respecto a si se ejecutaran de manera manual, además la gestión de recursos, tiempo y dinero también reduce lo cual para la organización es bastante benéfico. Y por último cabe agregar que toda la información recolectada durante el proceso de la auditoria debe quedar digitalizada con su respectivo back-up.

WEBGRAFIA

http://auditoriadesistemasinformaticos.wikispaces.com/TAAC+-+CAAT

http://www.monografias.com/trabajos-pdf/computer-assisted-audit-techniques-tools/computer-assisted-audit-techniques-tools.pdf

http://www.slideshare.net/weperez/taac-tcnicas-de-auditoria-asistida-por-computador

http://blog.hostalia.com/inteco-sufre-un-robo-de-informacion-de-sus-usuarios/

Actividad B: Robo/Destrucción de información

Los riesgos a los cuales se encuentra expuesta la información son enormes, es por eso que las empresas deben estar al tanto de la protección que deben tener para sus recursos computacionales tanto de hardware como de software.

Muchas empresas

...