Auditoria

Actividad A: Ventajas del Uso de Técnicas de auditoria asistidas por computadora.

Las auditorias pueden ser asistidas por programas computacionales. Es decir en algunos puntos de la auditoria es necesario hacer uso de este tipo de técnicas para facilitar el trabajo del auditor y para poder realizar actividades de manera más efectiva y eficiente.

Para cumplir con esta actividad deberás elaborar un documento en Word en donde hables sobre estas técnicas de auditoria asistidas por computadoras. El documento deberá contener como mínimo los siguientes puntos:

1. Definición del concepto de CAAT´s

2. Define mínimo 3 técnicas de auditoria asistidas por computadora.

3. Menciona las ventajas de su uso en términos generales.

Incluye una conclusión personal sobre dichas técnicas y tus fuentes bibliográficas

INTRODUCCION

Una de las herramientas más útiles para adelantar pruebas de cumplimiento y sustantivas, son las que se conocen como técnicas de auditoria asistidas por computador (TAAC) las cuales se orientan hacia los datos, las aplicaciones, los equipos y programas, y permiten seleccionar y procesar la informacion necesaria para fines específicos de la auditoria, facilitando la aplicación de métodos de muestreo estadístico, aumentar el alcance de las pruebas y verificar la integridad de los datos en la población auditada.

Definición del concepto de “ CAAT´s”( técnicas de auditoria asistidas por computadoras)

Las técnicas de auditoría asistidas por computadora son de suma importancia para el auditor, cuando realiza una auditoría. CAAT (Computer Audit Assisted Techniques) incluyen distintos tipos de herramientas y de técnicas, las que más se utilizan son los software de auditoría generalizado, software utilitario, los datos de prueba y sistemas expertos de auditoría. Las CAAT se pueden utilizar para realizar varios procedimientos de auditoría incluyendo:

Probar controles en aplicaciones

Seleccionar y monitorear transacciones

Verificar datos

Analizar programas de las aplicaciones

Auditar centros de procesamiento de informacion

Auditar el desarrollo de aplicaciones

Las CAATs son un conjunto de técnicas y herramientas asistidas por computadora y software o programas especializados utilizadas en el desarrollo de las auditorias informáticas con el objetivo de mejorar la eficiencia y confiabilidad de los elementos auditados algunos software que se encuentran en el mercado y realizan estos controles son APPLAUDE-Audit, PANAUDIT plus, IDEA etc. Y a continuación algunas herramientas;

• Auto Audit Auto Audit es un sistema completo para la automatización de la función de Auditoría, soportando todo el proceso y flujo de trabajo, desde la fase de planificación, pasando por el trabajo de campo, hasta la preparación del informe final.

• ACL es una herramienta CAAT enfocada al acceso de datos, análisis y reportes para auditores

• IDEA: A través de la herramienta IDEA, se puede disminuir costos de análisis, realzar la calidad del trabajo y adquirir nuevos roles. Con esta herramienta se puede leer, visualizar, analizar y manipular datos; llevar a cabo muestreos y extraer archivos de datos desde cualquier origen ordenadores centrales a PC, incluso reportes impresos.

IDEA es reconocido en todo el mundo, como un estándar en comparaciones con otras herramientas de análisis de datos, ofreciendo una combinación única en cuanto a poder de funcionalidad y facilidad de uso.

Define mínimo 3 técnicas de auditoria asistidas por computadora

Datos de Prueba

Las técnicas de datos de prueba se usan para conducir los procedimientos de auditoria cuando se registran los datos en el sistema de cómputo de una dependencia (por ejemplo, una muestra de transacciones), y los resultados obtenidos se comparan con los resultados determinados previamente.

Además los Datos de prueba, consiste en ingresar datos correctos e incorrectos para verificar si los controles descubren estos errores

He aquí algunos ejemplos de estos usos:

Datos de prueba que se hayan usado para verificar los controles específicos en los programas de cómputo, como son la clave de acceso en línea y los controles para el acceso a datos.

Transacciones de prueba seleccionadas a partir de transacciones anteriores o creadas por el auditor para verificar las características específicas de procesamiento del sistema de cómputo de una dependencia. En general, estas transacciones se procesan fuera del procesamiento normal que utilice la dependencia.

Análisis de Bitácoras

Hoy en día los sistemas de cómputo se encuentran expuestos a distintas amenazas, las vulnerabilidades de los sistemas aumentan, al mismo tiempo que se hacen más complejos, el número de ataques también aumenta, por lo anterior las organizaciones deben reconocer la importancia y utilidad de la información contenida en las bitácoras de los sistemas de cómputo así como mostrar algunas herramientas que ayuden a automatizar el proceso de análisis de las mismas.

El crecimiento de Internet enfatiza esta problemática, los sistemas de cómputo generan una gran cantidad de información, conocidas como bitácoras o archivos logs, que pueden ser de gran ayuda ante un incidente de seguridad, así como para el auditor.

Una bitácora puede registrar mucha información acerca de eventos relacionados con el sistema que la genera los cuales pueden ser:

Fecha y hora

Direcciones IP origen y destino.

Dirección IP que genera la bitácora.

Usuarios.

Errores.

Las bitácoras contienen información crítica es por ello que deben ser analizadas, ya que están teniendo mucha relevancia, como evidencia en aspectos legales.

Simulación paralela

Técnica

...