Scribd Logo
Importer

Bienvenue sur Scribd !

  • Actividad 2

    Transféré par

    Wilson Gamarra Velasquez
    11 vues7 pages
    Defenición de CAAT´S

    Titre original

    ACTIVIDAD 2

    Copyright

    © © All Rights Reserved

    Formats disponibles

    DOCX, PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document
    Defenición de CAAT´S

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme DOCX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    11 vues7 pages

    Actividad 2

    Transféré par

    Wilson Gamarra Velasquez
    Defenición de CAAT´S

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme DOCX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 7

    ACTIVIDAD 2

    Presentado por:
    Wilson Gamarra Velsquez

    Tutor:
    Ingeniero Harold Enrique Freyte Zarta

    Centro Agropecuario La Granja


    Regional Tolima

    Curso Virtual
    Ficha: 1066459 - AUDITORIA INFORMATICA: CONCEPTUALIZACION
    Servicio Nacional de Aprendizaje - SENA

    Barrancabermeja
    Septiembre - 2015

    INTRODUCCION

    Las tcnicas de auditora asistidas por computadora son de suma


    importancia para el auditor cuando se realiza una auditora. Estas,
    incluyen distintos tipos de herramientas y de tcnicas. Las que ms se
    utilizan son los software de auditora generalizado, software utilitario, lo
    datos de prueba y sistemas expertos de auditora. Dichas herramientas,
    nos facilitan el estudio de la informtica mediante procesos, que nos
    llevan a la eficiencia y confiabilidad de los anlisis realizados por el
    auditor, de forma que se crea confianza para las entidades que
    requieren de este sistema.

    1. Defenicin de CAATS
    Computer Audit Assisted Techniques (tcnicas de auditora asistidas por
    computadoras) Son un conjunto de tcnicas y herramientas utilizados en
    el desarrollo de las auditorias informticas con el fin de mejorar la
    eficiencia, el alcance y la confiabilidad de los anlisis efectuados por el
    auditor, a los sistemas y datos de la entidad auditada. Tambin incluye
    mtodos y procedimientos empleados por el auditor para efectuar su
    trabajo y que pueden ser administrativos, analticos, informticos, entre
    otros y los cuales son de suma importancia para el auditor informtico
    cuando este realiza una auditoria.

    flujo de un CAAT

    2. Define mnimo
    computadora.

    tcnicas

    de

    auditora

    asistida

    por

    1. Datos de Prueba
    Las tcnicas de datos de prueba se usan para conducir los
    procedimientos de auditora cuando se registran los datos en el sistema
    de cmputo de una dependencia (por ejemplo, una muestra de
    transacciones), y los resultados obtenidos se comparan con los
    resultados determinados previamente. He aqu algunos ejemplos de
    estos usos:

    Datos de prueba que se hayan usado para verificar los controles


    especficos en los programas de cmputo, como son la clave de
    acceso en lnea y los controles para el acceso a datos.

    Transacciones de prueba seleccionadas a partir de transacciones


    anteriores o creadas por el auditor para verificar las caractersticas
    especficas de procesamiento del sistema de cmputo de una
    dependencia. En general, estas transacciones se procesan fuera
    del procesamiento normal que utilice la dependencia.

    2. Anlisis de Bitcoras
    Hoy en da los sistemas de cmputo se encuentran expuestos a distintas
    amenazas, las vulnerabilidades de los sistemas aumentan, al mismo
    tiempo que se hacen ms complejos, el nmero de ataques tambin
    aumenta, por lo anterior las organizaciones deben reconocer la
    importancia y utilidad de la informacin contenida en las bitcoras de los
    sistemas de cmputo as como mostrar algunas herramientas que
    ayuden a automatizar el proceso de anlisis de las mismas.
    El crecimiento de Internet enfatiza esta problemtica, los sistemas de
    cmputo generan una gran cantidad de informacin, conocidas como
    bitcoras o archivos logs, que pueden ser de gran ayuda ante un
    incidente de seguridad, as como para el auditor. Una bitcora puede
    registrar mucha informacin acerca de eventos relacionados con el
    sistema que la genera los cuales pueden ser:
    Fecha y hora
    Direcciones IP origen y destino.
    Direccin IP que genera la bitcora.
    Usuarios.
    Errores.
    Las bitcoras contienen informacin crtica es por ello que deben ser
    analizadas, ya que estn teniendo mucha relevancia, como evidencia en
    aspectos legales.
    3.

    Simulacin paralela

    Tcnica muy utilizada que consiste en desarrollar programas o mdulos


    que simulen a los programas de un sistema en produccin. En esta el
    auditor elabora programas utilitarios avanzados a la aplicacin similar a
    la que va a ser auditada, con el objetivo de procesar los dos programas o
    mdulos de forma paralela e identificar diferencias entre los resultados
    de ambos.

    3. Menciona las ventajas de su uso en trminos generales.

    Elevan la calidad y fiabilidad de las verificaciones a realizar.


    Incrementan o amplan el alcance de la investigacin y permiten
    realizar pruebas que no pueden efectuarse manualmente,
    Incrementan el alcance y calidad de los muestreos, verificando un
    gran nmero de elementos.
    Garantizan el menor nmero de interrupciones posibles a la
    entidad auditada.
    Reducen el perodo de las pruebas y procedimientos de muestreos
    a un menor costo.
    Brindan al auditor autonoma e independencia de trabajo.
    Permiten efectuar simulaciones sobre los procesos sujetos a
    examen y monitorear el trabajo de las unidades.
    Disminucin considerable del riesgo de no-detencin de los
    problemas.
    Posibilidad de que los auditores actuantes puedan centrar su
    atencin en aquellos indicadores que muestren saldos inusuales o
    variaciones significativas, que precisan de ser revisados como
    parte de la auditora.
    Realizar un planeamiento a priori sobre los puntos con potencial
    violacin del Control Interno.
    Elevacin de la productividad y de la profundidad de los anlisis
    realizados en la auditora.
    Elevacin de la autoestima profesional del auditor, al dominar
    tcnicas de punta que lo igualan al desarrollo de la disciplina.

    CONSLUSION
    Las TAACS manejan varias tcnicas para el proceso de anlisis de
    programas de software, los cuales son esenciales para el auditor
    mientras realiza su trabajo de auditora en la empresa. Adems,
    proporciona un medio para mejorar el grado de anlisis de la
    informacin, a fin de cubrir los objetivos de las revisiones de
    auditora, y reportar los hallazgos con relevancia en el nivel de
    confiabilidad de los registros generados y mantenidos en sistemas
    computarizados.
    Las TACCS
    pueden tambin ser utilizadas para probar la
    efectividad de los controles. Asimismo, las TACCS pueden ser
    utilizadas en pruebas orientadas a la detencin de fraudes. Por
    tanto, cuando se desarrolla el plan de auditora, se pueden tomar
    en cuenta la aplicacin de pruebas TAACS.
    Por ltimo se puede decir, que para el uso de estas herramientas
    el auditor debe estar capacitado para comprender los mecanismos
    que se desarrollan en un procesamiento electrnico y debe estar
    preparado para enfrentar sistemas computarizados en los cuales
    se encuentra la informacin necesaria para auditar.

    BIBLIOGRAFIA

    http://auditoriadesistemasi.blogspot.com.co/2012/06/tecnica

    s-de-auditoria-asistidas-por.html
    http://es.slideshare.net/cperezcabrales/actividad-25216736
    http://www.monografias.com/trabajos10/audit/audit.shtml
    http://fccea.unicauca.edu.co/old/taac.htm
    http://es.slideshare.net/weperez/taacs-tcnicas-de-auditoria-

    asistidas-por-computador
    http://olea.org/~yuri/propuesta-implantacion-auditoriainformatica-organo-legislativo/ch03s04.html

    Vous aimerez peut-être aussi