SERVICIO NACIONAL

DE APRENDIZAJE
SENA


Programa: Sistemas de Informacin
Curso: INTRODUCCION A LA AUDITORIA
INFORMATICA
Definicin y Objetivos de la
Auditoria informatica

ALUMNO
CARLOS ANTONIO ESPINOSA OROZCO
TUTOR
HENRY QUEJADA REDONDO


Unidad didctica 2 Definicin y Objetivos de la
Auditoria






VALLEDUPAR, SEPTIEMBRE DE 2014

INTRODUCCION

Una de las herramientas mas tiles para adelantar pruebas de cumplimiento y
sustantivas, son las que se conocen como tcnicas de auditoria asistidas por
computador (TAAC) las cuales se orientan hacia los datos, las aplicaciones, los
equipos y programas, y permiten seleccionar y procesar la informacin necesaria
para fines especficos de la auditoria, facilitando la aplicacin de mtodos de
muestreo estadstico, aumentar el alcance de las pruebas y verificar la integridad
de los datos en la poblacin auditada.

























TCNICAS DE AUDITORIA ASISTIDAS POR COMPUTADORAS CAAT
(Computer Audit Assisted Techniques)

CONTENIDO

Introduccin
Tcnicas de auditoria asistidas por computadoras
1. Definicin del concepto de CAATs
2. Tcnicas de auditoria asistidas por computadora
3. Menciona las ventajas de su uso en trminos generales Conclusin


Definicin del concepto de CAATs( tcnicas de auditoria asistidas por
computadoras)

Las tcnicas de auditora asistidas por computadora son de suma importancia para
el auditor, cuando realiza una auditora. CAAT (Computer Audit Assisted
Techniques) incluyen distintos tipos de herramientas y de tcnicas, las que ms se
utilizan son los software de auditora generalizado, software utilitario, los datos de
prueba y sistemas expertos de auditora. Las CAAT se pueden utilizar para realizar
varios procedimientos de auditora incluyendo:

Probar controles en aplicaciones
Seleccionar y monitorear transacciones
Verificar datos
Analizar programas de las aplicaciones
Auditar centros de procesamiento de informacin
Auditar el desarrollo de aplicaciones

La auditora puede definirse como un proceso sistemtico para obtener y evaluar
de manera objetiva las evidencias relacionadas con informes sobre actividades
econmicas y otros acontecimientos relacionados, cuyo fin consiste en determinar
el grado de correspondencia del contenido informativo con las evidencias que le
dieron origen, as como establecer si dichos informes se han elaborado observando
los principios establecidos para el caso.
Por otra parte la auditora constituye una herramienta de control y supervisin
que contribuye a la creacin de una cultura de la disciplina de la organizacin y
permite descubrir fallas en las estructuras o vulnerabilidades existentes en la
organizacin.
Las tcnicas de auditora asistidas por computadora son de suma importancia para
el auditor de TI cuando realiza una auditora. CAAT (Computer Audit Assisted
Techniques) incluyen distintos tipos de herramientas y de tcnicas, las que ms se
utilizan son los software de auditora generalizado, software utilitario, los datos de
prueba y sistemas expertos de auditora. Las CAAT se pueden utilizar para realizar
varios procedimientos de auditora incluyendo:

Prueba de los detalles de operaciones y saldos.
Procedimientos de revisin analticos.
Pruebas de cumplimiento de los controles generales de sistemas de
informacin.
Pruebas de cumplimiento de los controles de aplicacin


El uso de las CAATs proporciona un medio para mejorar el grado de anlisis
de la informacin, a fin de cubrir los objetivos de las revisiones de auditora,
y reportar los hallazgos con relevancia en el nivel de confiabilidad de los
registros generados y mantenidos en sistemas computadorizados.

Las CAATs pueden tambin ser utilizadas para probar la efectividad de los
controles. Asi mismo, las CAATs pueden ser utilizadas en pruebas
orientadas a la deteccin de fraudes.
Por tanto, cuando se desarrolla el plan de auditora, se pueden tomar en
cuenta la aplicacin de pruebas CAATs.

2. Define mnimo 3 tcnicas de auditoria asistidas por computadora

DATOS DE PRUEBA

Las tcnicas de datos de prueba se usan para conducir los procedimientos de
auditoria cuando se registran los datos en el sistema de cmputo de una
dependencia (por ejemplo, una muestra de transacciones), y los resultados
obtenidos se comparan con los resultados determinados previamente. He aqu
algunos ejemplos de estos usos:
Datos de prueba que se hayan usado para verificar los controles especficos en los
programas de cmputo, como son la clave de acceso en lnea y los controles para el
acceso a datos.

Transacciones de prueba seleccionadas a partir de transacciones anteriores o
creadas por el auditor para verificar las caractersticas especficas de
procesamiento del sistema de cmputo de una dependencia. En general, estas
transacciones se procesan fuera del procesamiento normal que utilice la
dependencia.


ANLISIS DE BITCORAS

Hoy en da los sistemas de cmputo se encuentran expuestos a distintas amenazas,
las vulnerabilidades de los sistemas aumentan, al mismo tiempo que se hacen ms
complejos, el nmero de ataques tambin aumenta, por lo anterior las
organizaciones deben reconocer la importancia y utilidad de la informacin
contenida en las bitcoras de los sistemas de cmputo as como mostrar algunas
herramientas que ayuden a automatizar el proceso de anlisis de las mismas.

El crecimiento de Internet enfatiza esta problemtica, los sistemas de cmputo
generan una gran cantidad de informacin, conocidas como bitcoras o archivos
logs, que pueden ser de gran ayuda ante un incidente de seguridad, as como para
el auditor.
Una bitcora puede registrar mucha informacin acerca de eventos relacionados
con el sistema que la genera los cuales pueden ser:

Fecha y hora
Direcciones IP origen y destino.
Direccin IP que genera la bitcora.
Usuarios.
Errores.

Las bitcoras contienen informacin crtica es por ello que deben ser analizadas, ya
que estn teniendo mucha relevancia, como evidencia en aspectos legales.

SIMULACIN PARALELA

Tcnica muy utilizada que consiste en desarrollar programas o mdulos que
simulen a los programas de un sistema en produccin. El objetivo es procesar los
dos programas o mdulos de forma paralela e identificar diferencias entre los
resultados de ambos.
ORGANIGRAMA DE UN CAATS



3. Menciona las ventajas de su uso en trminos generales

Incrementan el alcance y calidad de los muestreos, verificando un gran
nmero de elementos.
Se puede ver como los recursos han sido utilizados y detectar parmetros
de uso o desviaciones en cuanto a los procedimientos y polticas de la
empresa.
Recuperar informacin ante incidentes de seguridad, deteccin de
comportamiento inusual, informacin para resolver problemas, evidencia
legal.
Es de gran ayuda en las tareas de cmputo forense.
Incrementan la confiabilidad y calidad permitiendo realizar pruebas que no
pueden efectuarse manualmente.

Cuando se toma la decisin de hacer una auditora de sistemas con al ayuda de
CAAT es importante tomar en cuenta los pasos que a continuacin se describen.
El uso de los CAAT debe ser controlado por el auditor de sistemas de informacin
para asegurar razonablemente que se cumple con los objetivos de la auditora y las
especificaciones detalladas de los CAAT. El auditor debe:
Realizar una conciliacin de los totales de control.
Realizar una revisin independiente de la lgica de los CAAT
Realizar una revisin de los controles generales de los sistemas de
informacin de la organizacin que puedan contribuir a la integridad de
los CAAT (por ejemplo: controles de los cambios en los programas y el
acceso a los archivos de sistema, programa y/o datos).








CONCLUSIN
Se concluye que el uso de los TAACs le permite al auditor obtener suficiente
evidencia confiable sobre el cual, sustentar sus observaciones, recomendaciones, lo
que obliga al auditor a desarrollar destrezas especiales en el uso de estas tcnicas.
La seguridad de los datos y de los CAAT pueden ser utilizados para extraer
informacin de programas/sistemas y datos de produccin confidenciales. El
auditor de sistemas de informacin debe guardar la informacin de los
programas/sistemas y los datos de produccin con un nivel apropiado de
confidencialidad y seguridad. Al hacerlo el auditor debe considerar el nivel de
confidencialidad y seguridad que exige la organizacin a la cual pertenecen los
datos. El auditor de sistemas de informacin debe utilizar y documentar los
resultados de los procedimientos aplicados para asegurar la integridad,
confiabilidad, utilidad y seguridad permanentes de los CAAT. Por ejemplo, debe
incluir una revisin del mantenimiento de los programas y controles de los
cambios de programa de auditora para determinar que slo se hacen los cambios
autorizados al CAAT.
Cuando los CAAT estn en un ambiente que no est bajo el control del auditor de
sistemas de informacin, un nivel de control apropiado debe ser implementado
para identificar los cambios a los CAAT Cuando se hacen cambios a los CAAT el
auditor de sistemas de informacin debe asegurarse de su integridad,
confiabilidad, utilidad y seguridad por medio de una planificacin, diseo, prueba,
procesamiento y revisin apropiados de la documentacin, antes de confiar en
ellos.
El uso de las CAATs proporciona un medio para mejorar el grado de anlisis de la
informacin, a fin de cubrir los objetivos de las revisiones de auditora, y reportar
los hallazgos con relevancia en el nivel de confiabilidad de los registros generados
y mantenidos en sistemas computadorizados










BIBLIOGRAFIA
http://www.google.com/url?sa=t&rct=j&q=&esrc=s&frm=1&source=web&cd=4&ved=
0CDMQFjAD&url=http%3A%2F%2Fwww.megapuntes.com.ar%2FALUMNOS%2F2011%
25201ER%2FTP%2520CAATS.doc&ei=FGIbVJQwjsCCBPfzgqgD&usg=AFQjCNFYOvMAT_
Pn9l_O3MX2Iu5snzuwpw
http://auditoriadesistemascontaduriaucc.blogspot.com/2012/06/tecnicas-de-
auditoria-asistidas-por.html
http://olea.org/~yuri/propuesta-implantacion-auditoria-informatica-organo-
legislativo/ch03s04.html