Académique Documents
Professionnel Documents
Culture Documents
Presentado por:
Wilson Gamarra Velsquez
Tutor:
Ingeniero Harold Enrique Freyte Zarta
Curso Virtual
Ficha: 1066459 - AUDITORIA INFORMATICA: CONCEPTUALIZACION
Servicio Nacional de Aprendizaje - SENA
Barrancabermeja
Septiembre - 2015
INTRODUCCION
1. Defenicin de CAATS
Computer Audit Assisted Techniques (tcnicas de auditora asistidas por
computadoras) Son un conjunto de tcnicas y herramientas utilizados en
el desarrollo de las auditorias informticas con el fin de mejorar la
eficiencia, el alcance y la confiabilidad de los anlisis efectuados por el
auditor, a los sistemas y datos de la entidad auditada. Tambin incluye
mtodos y procedimientos empleados por el auditor para efectuar su
trabajo y que pueden ser administrativos, analticos, informticos, entre
otros y los cuales son de suma importancia para el auditor informtico
cuando este realiza una auditoria.
flujo de un CAAT
2. Define mnimo
computadora.
tcnicas
de
auditora
asistida
por
1. Datos de Prueba
Las tcnicas de datos de prueba se usan para conducir los
procedimientos de auditora cuando se registran los datos en el sistema
de cmputo de una dependencia (por ejemplo, una muestra de
transacciones), y los resultados obtenidos se comparan con los
resultados determinados previamente. He aqu algunos ejemplos de
estos usos:
2. Anlisis de Bitcoras
Hoy en da los sistemas de cmputo se encuentran expuestos a distintas
amenazas, las vulnerabilidades de los sistemas aumentan, al mismo
tiempo que se hacen ms complejos, el nmero de ataques tambin
aumenta, por lo anterior las organizaciones deben reconocer la
importancia y utilidad de la informacin contenida en las bitcoras de los
sistemas de cmputo as como mostrar algunas herramientas que
ayuden a automatizar el proceso de anlisis de las mismas.
El crecimiento de Internet enfatiza esta problemtica, los sistemas de
cmputo generan una gran cantidad de informacin, conocidas como
bitcoras o archivos logs, que pueden ser de gran ayuda ante un
incidente de seguridad, as como para el auditor. Una bitcora puede
registrar mucha informacin acerca de eventos relacionados con el
sistema que la genera los cuales pueden ser:
Fecha y hora
Direcciones IP origen y destino.
Direccin IP que genera la bitcora.
Usuarios.
Errores.
Las bitcoras contienen informacin crtica es por ello que deben ser
analizadas, ya que estn teniendo mucha relevancia, como evidencia en
aspectos legales.
3.
Simulacin paralela
CONSLUSION
Las TAACS manejan varias tcnicas para el proceso de anlisis de
programas de software, los cuales son esenciales para el auditor
mientras realiza su trabajo de auditora en la empresa. Adems,
proporciona un medio para mejorar el grado de anlisis de la
informacin, a fin de cubrir los objetivos de las revisiones de
auditora, y reportar los hallazgos con relevancia en el nivel de
confiabilidad de los registros generados y mantenidos en sistemas
computarizados.
Las TACCS
pueden tambin ser utilizadas para probar la
efectividad de los controles. Asimismo, las TACCS pueden ser
utilizadas en pruebas orientadas a la detencin de fraudes. Por
tanto, cuando se desarrolla el plan de auditora, se pueden tomar
en cuenta la aplicacin de pruebas TAACS.
Por ltimo se puede decir, que para el uso de estas herramientas
el auditor debe estar capacitado para comprender los mecanismos
que se desarrollan en un procesamiento electrnico y debe estar
preparado para enfrentar sistemas computarizados en los cuales
se encuentra la informacin necesaria para auditar.
BIBLIOGRAFIA
http://auditoriadesistemasi.blogspot.com.co/2012/06/tecnica
s-de-auditoria-asistidas-por.html
http://es.slideshare.net/cperezcabrales/actividad-25216736
http://www.monografias.com/trabajos10/audit/audit.shtml
http://fccea.unicauca.edu.co/old/taac.htm
http://es.slideshare.net/weperez/taacs-tcnicas-de-auditoria-
asistidas-por-computador
http://olea.org/~yuri/propuesta-implantacion-auditoriainformatica-organo-legislativo/ch03s04.html