Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Técnicas de Auditoría
Técnicas de Auditoría
Tcnicas de Auditora
Las tcnicas de auditora son mtodos prcticos de
investigacin y prueba que utiliza el auditor para obtener la
evidencia que fundamente sus opiniones, conclusiones y
reportes.
Las tcnicas seleccionadas
procedimientos de auditora.
Tcnica Ocular
Consiste en observar en forma directa y paralela la manera
como los responsables de la administracin, desarrollan y
documentan los procesos o procedimientos que la
organizacin utiliza para ejecutar las actividades objeto de
control.
aplicadas
se
convierten
en
Tcnica Ocular
Comparacin
Es el acto de apreciar la similitud o diferencia existente entre dos o ms
elementos o situaciones.
En la auditoria supone cotejar y evaluar los mismos criterios aceptables
que facilitan la labor del auditor para obtener de dicha accin un
resultado o conclusin.
Observacin
Es el examen visual u ocular realizado para cerciorarse de hechos,
circunstancias y de como se ejecutan las operaciones.
Es de utilidad en todas las fases del proceso de auditoria. Puede ser
efectuada de manera abierta o discreta.
Tcnica Escrita
Es la actividad de registrar o plasmar informacin que a
juicio del auditor sea importante dentro de su trabajo.
Anlisis
Consiste en identificar, estratificar o clasificar elementos constitutivos del
objeto de anlisis, con el propsito de obtener informacin y llegar a
conclusiones que a juicio del auditor afecten la gestin de la organizacin
auditada.
Tcnica Documental
Consiste en obtener informacin escrita que permita
soportar las afirmaciones, anlisis o estudios realizados por
los auditores.
Comprobacin
Computacin
Conciliacin
Es el cotejo o confrontacin que se hace a la informacin obtenida de
diferentes fuentes sobre un mismo tema, como por ejemplo cumplimiento
de metas, objetivos o de registros independientes pero relacionados
entre s, para establecer su conformidad y veracidad.
Confirmacin
Permite obtener un grado razonable de certeza sobre la existencia,
cumplimiento, veracidad y autenticidad de planes y programas
ejecutados, cobertura de usuarios, operaciones, cifras y datos.
Tcnica Documental
Rastreo
Es utilizada para hacer seguimiento y control, de modo progresivo y
razonado, a una operacin o conjunto de ellas, de un punto a otro dentro
de un proceso o actividad determinada.
Revisin Analtica
Comprende el anlisis de ndices, indicadores, tendencias y la
investigacin de las fluctuaciones, variaciones y relaciones que resulten
inconsistentes o se desven de las operaciones proyectadas de la
organizacin.
Introduccin
Las tcnicas de auditora Asistidas por Computadora son la
utilizacin de determinados paquetes de programas que
actan sobre los datos, realizando con ms frecuencia los
siguientes trabajos:
Seleccin e impresin de muestras de auditorias sobre bases
estadsticas o no estadsticas, a lo que agregamos, sobre la base de
los conocimientos adquiridos por los auditores.
Verificacin matemtica de sumas, multiplicaciones y otros clculos
en los archivos del sistema auditado.
Introduccin
Realizacin de funciones de revisin analtica, al establecer
comparaciones, calcular razones, identificar fluctuaciones y llevar a
cabo clculos de regresin mltiple.
Manipulacin de la informacin al calcular subtotales, sumar y
clasificar la informacin, volver a ordenar en serie la informacin, etc.
Examen de registros de acuerdo con los criterios especificados.
Bsqueda de alguna informacin en particular, la cual cumpla ciertos
criterios, que se encuentra dentro de las bases de datos del sistema
que se audita.
Generalidades
La auditora y la auditora informtica tienen una demanda
creciente y crecientes exigencias de cobertura y
granularidad.
El auditor es un recurso limitado, escaso, relativamente
caro.
Herramientas
Las herramientas pueden ser especificas, sustitutivas e
incluso ser multipropsito.
Generalmente, el mejor costo-beneficio se obtiene con herramientas
especificas, no multipropsito.
Excepto claro que los costos de formacin, su frecuencia e
intensidad de uso y el propio costo directo de cada herramienta
aconsejen una multipropsito.
Embebidas. (EAM)
Verticales de gestin (de la auditora). GAT/CAAT. IDEA y ACL.
Hacking tico
Compliance
Herramientas
Herramientas
Integracin de la Auditora.
Auditora
SITIC
El objeto
(objetivo y control)
Auditora
Operativa
Herramienta
La herramienta
depende del objeto
Auditorias de
Sistemas de
Gestin
Determina la herramienta
en funcin de objeto y su
dominio de herramienta
El sujeto
(quien las usa)
Ncleo
comn
creciente
Auditora
Financiera
De prueba.
ITF (Integrated Test Facilities) usados como mecanismo de vigilancia y
auditoria continuada
Admutate, AirSnort, ARIN, ArpSpoof, Auditpol, BoSniffer, Enum, HTTPort, Legion, IpEye,
LanManager Hash, Neotrace, nmap, Silk Rope 2000, SMAC, SniffDet, Spector, SQL2.exe,
SQLbf, SQLsmack, Traceroute, T-Sight, TTYWatcher, WebCracker, Whois, Win Nuke,
WinDump, WinSniffer, Wireshark, WS_Ping_Pro, Yersinia, Zombie Zapper.
Utilidades
Potentes herramientas, fundamentalmente de extraccin de datos. El
ASITIC debe comprobar que el acceso a utilidades por el personal
auditado esta restringido al mximo, y totalmente trazado, cuando se
usan.
Es una tcnica estadstica de la que se sabe mucho y se abusa muco (por la ignorancia de
quienes lo hacen).
Vigilancia.
Forense.
Anlisis
Auditora SITIC
Otros uso, legtimos o ilegtimos.
Auditorias con SITIC
Auditora Interna o Externa, Auditora Operativa, Auditora de Cuentas,
Auditora SITIC, Auditora ISO 9001: 2000, ISO 27001, ISO 14000,
apartes de las intervenciones de control de directivos y supervisores,
CSA (Control Self Assement).
1. Evaluacin de Riesgos
2. Calendario de auditora
3. Presupuesto
4. Programa de auditora
Aplicable a
ASITIC
discreta
puntual o
periodica;
no continua
5. Pruebas de auditora
2007
2017
Automatizada
Embedida
Continua
6. Anlisis
7. Hallazgos
8. Informe
mbito
Herramientas intrusivas.
Insertan en el sistema algn servicio para generar logs; o bien durante el
hacking tico, dejen algn tipo de traza.
Integrada
Herramientas no intrusivas.
Como lo hacen las GAS/CAAT.
Auditor
Auditado
Herramientas exentas
Universo de
transacciones
Emite Informe
6
Todo este proceso puede
desencadenarse -punto4en tiempo real o algo muy
diferido
Herramientas horizontales
Groupware.
Son aplicaciones o suites particularmente diseadas para el trabajo en equipo, sobre las que
se pueden hacer integraciones.
GRC.
Importan datos (no intrusivas) de archivos en una gran variedad de soportes y codificados
segn una variedad de estndares.
Calculo, creando campos lgicos, resultando de aplicar una formula a los campos
originalmente importados.
Standards for IS Auditing (SISA) (Normas Generales para la auditora de los Sistemas de
Informacin)
Cdigo
Titulo
Puntos Concretos
S6
S7
Reporte
03,07
S8
Actividades de seguimiento
08,09
Titulo
Puntos concretos
G3
Uso de CAAT
Todo
G8
Documentacin de la Auditora
G10
Muestreo en Auditora
Todo
G35
Actividades de Seguimiento
Todo
Productos
Herramientas gratuitas
www.bsa.org/espana/antipiracy/free-software-Audit-tools.cfm
Symantec.
www.symantec.com/enterprise/index.jsp
Computer Associates
ca.com/us/products
Otras
John de Ripper, Nessus, Nikto, Nmap, pcAnywhere, pof, Security Check,
Wireshark, Yersinia.
Conclusiones
La auditora SITIC esta en evolucin constante, ello
depende de:
Las nuevas demandas y objetivos
La disponibilidad de herramientas y tcnicas que permitan: