DESCRIPCIN DE ACTIVIDADES

Programa: Sistemas de Informacin

Curso: Introduccin a la Auditoria Informtica
Unidad didctica: Definicin y Objetivos de la Auditoria
Nombre de la actividad: Ventajas del Uso de Tcnicas de auditoria
asistidas por computadora



Descripcin de la actividad
Las auditorias pueden ser asistidas por programas computacionales. Es
decir en algunos puntos de la auditoria es necesario hacer uso de este
tipo de tcnicas para facilitar el trabajo del auditor y para poder realizar
actividades de manera ms efectiva y eficiente.

Para cumplir con esta actividad debers elaborar un documento en Word
en donde hables sobre estas tcnicas de auditoria asistidas por
computadoras. El documento deber contener como mnimo los
siguientes puntos:

1. Definicin del concepto de CAATs
2. Define mnimo 3 tcnicas de auditoria asistidas por computadora.
3. Menciona las ventajas de su uso en trminos generales.

Incluye una conclusin personal sobre dichas tcnicas y tus fuentes
bibliogrficas







1. Definicin del concepto de CAATs
CAAT es la prctica de usar las computadoras para automatizar los
procesos de auditora. CAAT incluye normalmente el uso de software
bsico de productividad de oficina, tales como hojas de
clculo , procesadores de texto y programas de edicin de texto y
paquetes de software ms avanzados relacionados con el uso de
anlisis estadstico y de inteligencia de negocios herramientas. Pero
tambin ms dedicado software especializado estn disponibles.
CAAT se han convertido en sinnimo de anlisis de datos en el
proceso de auditora.
Las CAAT se pueden utilizar para realizar varios procedimientos de
auditora incluyendo:
Probar controles en aplicaciones
Seleccionar y monitorear transacciones
Verificar datos
Analizar programas de las aplicaciones
Auditar centros de procesamiento de informacin
Auditar el desarrollo de aplicaciones








Cuando se planifica la auditoria, el auditor de sistemas de informacin debe
considerar una combinacin apropiada de las tcnicas manuales y las tcnicas
de auditoria asistidas por computadora. Cuando se determina utilizar CAAT los
factores a considerar son los siguientes:
Conocimientos computacionales, pericia y experiencia del
auditor de sistemas de informacin.
Disponibilidad de los CAAT y de los sistemas de informacin.
Eficiencia y efectividad de utilizar los CAAT en lugar de las
tcnicas manuales
Restricciones de tiempo
Los pasos ms importantes que el auditor de sistemas de
informacin debe considerar cuando prepara la aplicacin de los
CAAT seleccionados son los siguientes:
Establecer los objetivos de auditoria de los CAAT.
Determinar accesibilidad y disponibilidad de los sistemas de
informacin, los programas/sistemas y datos de la organizacin.
Definir los procedimientos a seguir (por ejemplo: una muestra
estadstica, recalculo, confirmacin, etc).
Definir los requerimientos de output.
Determinar los requerimientos de recursos.
Documentar los costos y los beneficios esperados.
Obtener acceso a las facilidades de los sistemas de informacin
de la organizacin, sus programas/ sistemas y sus datos.
Documentar los CAAT a utilizar incluyendo los objetivos, flujo
gramas de alto nivel y las instrucciones a ejecutar.
Acuerdo con el cliente - auditado: Los archivos de datos, tanto
como los archivos de operacin detallados de transaccionales
(por ejemplo), a menudo son guardados slo por un perodo
corto, por lo tanto, el auditor de sistemas de informacin debe
arreglar que estos archivos sean guardados por el marco de
tiempo de la auditoria.
Organizar el acceso a los sistemas de informacin de la
organizacin, programas/sistemas y datos con anticipacin para
minimizar el efecto en el ambiente productivo de la organizacin.
El auditor de sistemas de informacin debe evaluar el efecto que


los cambios a los programas/sistemas de produccin puedan
tener en el uso de los CAAT.

Cuando el auditor de sistemas de informacin lo hace, debe
considerar el efecto de estos cambios en la integridad y utilidad
de los CAAT, tanto como la integridad de los
programas/sistemas y los datos utilizados por el auditor de
sistemas de informacin. Probando los CAAT el auditor de
sistemas de informacin debe obtener una garanta razonable de
la integridad, confiabilidad, utilidad y seguridad de los CAAT por
medio de una planificacin, diseo, prueba, procesamiento y
revisin adecuados de la documentacin. Esto debe ser hecho
antes de depender de los CAAT.

La naturaleza, el tiempo y extensin de las pruebas depende de
la disponibilidad y la estabilidad de los CAAT. La seguridad de
los datos y de los CAAT pueden ser utilizados para extraer
informacin de programas/ sistemas y datos de produccin
confidenciales. El auditor de sistemas de informacin debe
guardar la informacin de los programas/sistemas y los datos de
produccin con un nivel apropiado de confidencialidad y
seguridad. Al hacerlo el auditor debe considerar el nivel de
confidencialidad y seguridad que exige la organizacin a la cual
pertenecen los datos. El auditor de sistemas de informacin debe
utilizar y documentar los resultados de los procedimientos
aplicados para asegurar la integridad, confiabilidad, utilidad y
seguridad permanentes de los CAAT.
















2. Define mnimo 3 tcnicas de auditoria asistidas por
computadora.
Existen diferentes tcnicas para analizar programas la cuales ayudan
al auditor en el trabajo de campo y de las cuales las ms importantes
se mencionan a continuacin:
Tcnicas Administrativas.
Tcnicas para anlisis de Transacciones.
Tcnicas para anlisis de Datos.
Tcnicas para anlisis de Aplicaciones.

Datos de Prueba
Las tcnicas de datos de prueba se usan para conducir los
procedimientos de auditoria cuando se registran los datos en el
sistema de cmputo de una dependencia (por ejemplo, una muestra
de transacciones), y los resultados obtenidos se comparan con los
resultados determinados previamente. He aqu algunos ejemplos de
estos usos:



Datos de prueba que se hayan usado para verificar los controles
especficos en los programas de cmputo, como son la clave de
acceso en lnea y los controles para el acceso a datos.

Transacciones de prueba seleccionadas a partir de transacciones
anteriores o creadas por el auditor para verificar las caractersticas
especficas de procesamiento del sistema de cmputo de una
dependencia. En general, estas transacciones se procesan fuera del
procesamiento normal que utilice la dependencia.


Anlisis de Bitcoras
Hoy en da los sistemas de cmputo se encuentran expuestos a
distintas amenazas, las vulnerabilidades de los sistemas aumentan, al
mismo tiempo que se hacen ms complejos, el nmero de ataques
tambin aumenta, por lo anterior las organizaciones deben reconocer
la importancia y utilidad de la informacin contenida en las bitcoras
de los sistemas de cmputo as como mostrar algunas herramientas
que ayuden a automatizar el proceso de anlisis de las mismas.

El crecimiento de Internet enfatiza esta problemtica, los sistemas de
cmputo generan una gran cantidad de informacin, conocidas como


bitcoras o archivos los, que pueden ser de gran ayuda ante un
incidente de seguridad, as como para el auditor.

Una bitcora puede registrar mucha informacin acerca de eventos
relacionados con el sistema que la genera los cuales pueden ser:

Fecha y hora
Direcciones IP origen y destino.
Direccin IP que genera la bitcora.
Usuarios.
Errores.

Las bitcoras contienen informacin crtica es por ello que deben ser
analizadas, ya que estn teniendo mucha relevancia, como evidencia
en aspectos legales.

Simulacin paralela
Tcnica muy utilizada que consiste en desarrollar programas o
mdulos que simulen a los programas de un sistema en produccin. El
objetivo es procesar los dos programas o mdulos de forma paralela e
identificar diferencias entre los resultados de ambos.





3. Menciona las ventajas de su uso en trminos generales.

Incrementan el alcance y calidad de los muestreos, verificando
un gran nmero de elementos.
Se puede ver como los recursos han sido utilizados y detectar
parmetros de uso o desviaciones en cuanto a los
procedimientos y polticas de la empresa.
Recuperar informacin ante incidentes de seguridad, deteccin
de comportamiento inusual, informacin para resolver
problemas, evidencia legal.
Es de gran ayuda en las tareas de cmputo forense.
Incrementan la confiabilidad y calidad permitiendo realizar
pruebas que no pueden efectuarse manualmente.








Mejores que las manuales, porque permiten evaluar ms rpidamente volmenes
de datos ms grandes, y realizar anlisis de datos usando una ptica ms amplia
El dominio de las CAATs va desde plataformas como PC/notebook hasta
servidores, mainframes, redes, etc.

Es importante destacar la utilizacin de las tcnicas de auditoria asistida por computadora
debido al avance de las tecnologas y la automatizacin de los procesos, las ventajas que se
obtienen al utilizarlas son favorables entre ellas las ms mencionadas la rapidez y exactitud de
los resultados obtenidos






































Los conocimientos adquiridos fueron sacados de las siguientes
pginas web:

http://en.wikipedia.org/wiki/Computer-aided_audit_tools

http://auditoriadesistemasi.blogspot.com/2012/06/tecnicas-de-
auditoria-asistidas-por.html

http://carlos-auditoria.blogspot.com/2011/06/proceso-de-auditoria.html

http://www.buenastareas.com/ensayos/Definicion-Del-Concept-caat-
s/2668503.html?_p=3

http://www.ub.edu.ar/catedras/ingenieria/auditoria/softaudit/softaudit.ht
m

http://es.scribd.com/doc/63155586/TAACs-Pruebas-de-Auditoria-
Alrededor-Del-or

http://es.scribd.com/doc/37461263/CAAT


























Incluyen distintos tipos de herramientas y de tcnicas, las que ms se
utilizan son los software de auditora generalizado, software utilitario,
los datos de prueba y sistemas expertos de auditora.