DESCRIPCIN DE ACTIVIDADES

Programa: Sistemas de Informacin Curso: Introduccin a la Auditoria Informtica Unidad didctica: Definicin y Objetivos de la Auditoria Nombre de la actividad: Ventajas del Uso de Tcnicas de auditoria asistidas por computadora

Descripcin de la actividad Las auditorias pueden ser asistidas por programas computacionales. Es decir en algunos puntos de la auditoria es necesario hacer uso de este tipo de tcnicas para facilitar el trabajo del auditor y para poder realizar actividades de manera ms efectiva y eficiente. Para cumplir con esta actividad debers elaborar un documento en Word en donde hables sobre estas tcnicas de auditoria asistidas por computadoras. El documento deber contener como mnimo los siguientes puntos:

1. Definicin del concepto de CAATs

Las tcnicas de auditora asistidas por computadora son de suma importancia para el auditor, cuando realiza una auditora. CAAT (Computer Audit Assisted Techniques) incluyen distintos tipos de herramientas y de tcnicas, las que ms se utilizan son los software de auditora generalizado, software utilitario, los datos de prueba y sistemas expertos de auditora. Las CAAT se pueden utilizar para realizar varios procedimientos de auditora incluyendo: Prueba de los detalles de operaciones y saldos. Procedimientos de revisin analticos. Pruebas de cumplimiento de los controles generales de sistemas de informacin. Pruebas de cumplimiento de los controles de aplicacin.

2. Define mnimo 3 tcnicas de auditoria asistidas por computadora.

Las tcnicas de datos de prueba se usan para conducir los procedimientos de auditoria cuando se registran los datos en el sistema de cmputo de una dependencia (por ejemplo, una muestra de transacciones), y los resultados obtenidos se comparan con los resultados determinados previamente. He aqu algunos ejemplos de estos usos: Datos de prueba que se hayan usado para verificar los controles especficos en los programas de cmputo, como son la clave de acceso en lnea y los controles para el acceso a datos. Transacciones de prueba seleccionadas a partir de transacciones anteriores o creadas por el auditor para verificar las caractersticas especficas de procesamiento del sistema de cmputo de una dependencia. En general, estas transacciones se procesan fuera del procesamiento normal que utilice la dependencia. Anlisis de Bitcoras Hoy en da los sistemas de cmputo se encuentran expuestos a distintas amenazas, las

vulnerabilidades de los sistemas aumentan, al mismo tiempo que se hacen ms complejos, el nmero de ataques tambin aumenta, por lo anterior las organizaciones deben reconocer la importancia y utilidad de la informacin contenida en las bitcoras de los sistemas de cmputo as como mostrar algunas herramientas que ayuden a automatizar el proceso de anlisis de las mismas. El crecimiento de Internet enfatiza esta problemtica, los sistemas de cmputo generan una gran cantidad de informacin, conocidas como bitcoras o archivos logs, que pueden ser de gran ayuda ante un incidente de seguridad, as como para el auditor. Una bitcora puede registrar mucha informacin acerca de eventos relacionados con el sistema que la genera los cuales pueden ser: Fecha y hora. Direcciones IP origen y destino. Direccin IP que genera la bitcora. Usuarios. Errores. Las bitcoras contienen informacin crtica es por ello que deben ser analizadas, ya que estn teniendo mucha relevancia, como evidencia en aspectos legales. Simulacin paralela Tcnica muy utilizada que consiste en desarrollar programas o mdulos que simulen a los programas de un sistema en produccin. El objetivo es procesar los dos programas o mdulos de forma paralela e identificar diferencias entre los resultados de ambos.

3. Menciona las ventajas de su uso en trminos generales.

N incrementan el alcance y calidad de los muestreos, verificando un gran nmero de elementos. Se puede ver como los recursos han sido utilizados y detectar parmetros de uso o desviaciones en cuanto a los procedimientos y polticas de la empresa. Recuperar informacin ante incidentes de seguridad, deteccin de comportamiento inusual, informacin para resolver problemas, evidencia legal. Es de gran ayuda en las tareas de cmputo forense. Incrementan la confiabilidad y calidad permitiendo realizar pruebas que no pueden efectuarse manualmente. Incluye una conclusin personal sobre dichas tcnicas y tus fuentes bibliogrficas

http://auditoriadesistemascontaduriaucc.blogspot.com/2012/06/tecnicas-de-auditoria-asistidas-por.html http://biblioteca.usac.edu.gt/tesis/08/08_0273_CS.pdf