Foro Semana 2 Y 3 De Auditoria Informática

1)Definición del concepto de CAAT´s

Son las técnicas de auditoría asistidas por computadora. CAAT (Computer Audit Assisted Techniques) incluyen distintos tipos de herramientas y de técnicas, las que más se utilizan son los software de auditoría generalizado, software utilitario, los datos de prueba y sistemas expertos de auditoría. Las CAAT se pueden utilizar para realizar varios procedimientos de auditoría incluyendo:

* Prueba de los detalles de operaciones y saldos.

* Procedimientos de revisión analíticos.

* Pruebas de cumplimiento de los controles generales de sistemas de información.

* Pruebas de cumplimiento de los controles de aplicación.

"La norma SAP 1009 (Statement of Auditing Practice) denominada Computer Assisted Audit Techniques (CAATs) o Técnicas de Auditoría Asistidaspor Computador, plantea la importancia del uso de CAAT en auditorías en un entorno de sistemas de información por computadora.

SAP 1009 “los define como programas de computadora y datos que el auditor usa como parte de los procedimientos de auditoría para procesar datos de significancia en un sistema de información”.

Cuando se planifica la auditoria, el auditor de sistemas de información debe considerar una combinación apropiada de las técnicas manuales y las técnicas de auditoria asistidas por computadora. Cuando se determina utilizar CAAT los factores a considerar son los siguientes:

* Conocimientos computacionales, pericia y experiencia del auditor de sistemas de información.

* Disponibilidad de los CAAT y de los sistemas de información.

* Eficiencia y efectividad de utilizar los CAAT en lugar de las técnicas manuales.

* Restricciones de tiempo

2)Define mínimo 3 técnicas de auditoria asistidas por computadora.

Existen diferentes técnicas para analizar programas la cuales ayudan al auditor en el trabajo de campo y de las cuales las más importantes se mencionan a continuación:

* Traceo

Indica por donde paso el programa cada vez que se ejecuta una instrucción. Imprime o muestra en la pantalla el valor de las variables, en una porción o en todo el programa.

* Mapeo

Característica del programa tales como tamaño en bytes, localización en memoria, fecha de última modificación, etc.

* Comparación de código

Involucra los códigos fuentes y códigos objetos.

* Job Accounting Software. Informe de Contabilidad del Sistema

Utilitario del sistema operativo que provee el medio para acumular y registrar la información necesaria para facturar a los usuarios y evaluar el uso del sistema.

3)Menciona las ventajas de su uso en términos generales.

* Aumenta la eficiencia en la conducción de la evaluación de riesgos y planificación anual.

* Acceso inmediato a toda la documentación de auditorías pasadas, en ejecución o planeadas.

* Permite que los auditores puedan trabajar en lugares distantes con sus réplicas locales de la auditoría en curso y su posterior sincronización a la base de datos centralizada.

* Garantiza el seguimiento de metodologías de trabajo de acuerdo a las mejores prácticas de la organización con el uso de una biblioteca de documentos estándares (memoranda, programas, papeles de trabajo, cuestionarios, evaluaciones, informe final y otros).

* Provee una herramienta de reportes “ad hoc” para la generación de informes, tablas y gráficos con los formatos requeridos para el Comité de Auditoría o Auditor General.

* Mejora la comunicación con los auditados en el seguimiento de los hallazgos y planes de acción.

* Se reducen los costos y el tiempo de documentación y revisión de papeles, logrando invertir más tiempo en la auditoría, añadiendo así valor a la labor de auditoría.

* Permite la creación de usuarios definiendo perfiles según su rol dentro de la auditoría para controlar el acceso de documentos e integridad de la información. Con sus algoritmos de cifrado (encriptación) Auto Audit garantiza la confidencialidad de información.

* Reducir o eliminar los controles costosos e inefectivos.

* Define con precisión las áreas de riesgo, mientras se desarrollan adecuadas medidas de control.

* Evalúa los estándares de control utilizados.

* Enfatiza las responsabilidades de la administración por el desarrollo y monitoreo efectivo de los sistemas de control interno.

* Identifica y evaluar los riesgos potenciales y residuales asociados con las operaciones de negocio y de soporte administrativo de las empresas.

* Define e implanta controles manuales y automatizados que serán efectivos para reducirá niveles aceptables la exposición al riesgo en los sistemas automatizados de las empresas, con su respectiva documentación.

* Facilita la implantación de un Sistema de Gestión de Riesgos Operacionales.

* Capitaliza el conocimiento de la organización y lo materializa en un patrimonio institucional, al conservar el conocimiento en un repositorio de software, minimizando en gran medida los efectos de rotación de personal.

* Estandariza el trabajo de auditoria al utilizar una metodología automatizada incorporada al sistema de software.

atividad 3

CASO BANCO DE AHORROS UNION DIME.

Bancos parecen ser ideales para el abuso computacional. Roswell Steffen uso una computadora para apropiarse de $1.5 millones de fondos del Banco de Ahorros Union Dime en New York. En una entrevista con Steffen, después de que fue descubierto exclamó: CUALQUIERA CON CABEZA SOBRE LOS HOMBROS PODIA EXITOSAMENTE DEFRAUDAR FONDOS DE UN BANCO.

Y MUCHOS LO HICIMOS

Steffen era un jugador compulsivo. El inicialmente pidió prestados $5,000 de la caja de efectivo del banco para apostar, pensando en reponer el dinero con sus ganancias. Desafortunadamente, el perdió los $5,000

...