Curso: Introduccin a la Auditoria Informtica Unidad didctica: Definicin y Objetivos de la Auditoria Nombre de la actividad: Ventajas del Uso de Tcnicas de auditoria asistidas por computadora
Descripcin de la actividad Las auditorias pueden ser asistidas por programas computacionales. Es decir en algunos puntos de la auditoria es necesario hacer uso de este tipo de tcnicas para facilitar el trabajo del auditor y para poder realizar actividades de manera ms efectiva y eficiente.
Para cumplir con esta actividad debers elaborar un documento en Word en donde hables sobre estas tcnicas de auditoria asistidas por computadoras. El documento deber contener como mnimo los siguientes puntos:
1. Definicin del concepto de CAATs 2. Define mnimo 3 tcnicas de auditoria asistidas por computadora. 3. Menciona las ventajas de su uso en trminos generales.
Incluye una conclusin personal sobre dichas tcnicas y tus fuentes bibliogrficas
1. Definicin del concepto de CAATs CAAT es la prctica de usar las computadoras para automatizar los procesos de auditora. CAAT incluye normalmente el uso de software bsico de productividad de oficina, tales como hojas de clculo , procesadores de texto y programas de edicin de texto y paquetes de software ms avanzados relacionados con el uso de anlisis estadstico y de inteligencia de negocios herramientas. Pero tambin ms dedicado software especializado estn disponibles. CAAT se han convertido en sinnimo de anlisis de datos en el proceso de auditora. Las CAAT se pueden utilizar para realizar varios procedimientos de auditora incluyendo: Probar controles en aplicaciones Seleccionar y monitorear transacciones Verificar datos Analizar programas de las aplicaciones Auditar centros de procesamiento de informacin Auditar el desarrollo de aplicaciones
Cuando se planifica la auditoria, el auditor de sistemas de informacin debe considerar una combinacin apropiada de las tcnicas manuales y las tcnicas de auditoria asistidas por computadora. Cuando se determina utilizar CAAT los factores a considerar son los siguientes: Conocimientos computacionales, pericia y experiencia del auditor de sistemas de informacin. Disponibilidad de los CAAT y de los sistemas de informacin. Eficiencia y efectividad de utilizar los CAAT en lugar de las tcnicas manuales Restricciones de tiempo Los pasos ms importantes que el auditor de sistemas de informacin debe considerar cuando prepara la aplicacin de los CAAT seleccionados son los siguientes: Establecer los objetivos de auditoria de los CAAT. Determinar accesibilidad y disponibilidad de los sistemas de informacin, los programas/sistemas y datos de la organizacin. Definir los procedimientos a seguir (por ejemplo: una muestra estadstica, recalculo, confirmacin, etc). Definir los requerimientos de output. Determinar los requerimientos de recursos. Documentar los costos y los beneficios esperados. Obtener acceso a las facilidades de los sistemas de informacin de la organizacin, sus programas/ sistemas y sus datos. Documentar los CAAT a utilizar incluyendo los objetivos, flujo gramas de alto nivel y las instrucciones a ejecutar. Acuerdo con el cliente - auditado: Los archivos de datos, tanto como los archivos de operacin detallados de transaccionales (por ejemplo), a menudo son guardados slo por un perodo corto, por lo tanto, el auditor de sistemas de informacin debe arreglar que estos archivos sean guardados por el marco de tiempo de la auditoria. Organizar el acceso a los sistemas de informacin de la organizacin, programas/sistemas y datos con anticipacin para minimizar el efecto en el ambiente productivo de la organizacin. El auditor de sistemas de informacin debe evaluar el efecto que
los cambios a los programas/sistemas de produccin puedan tener en el uso de los CAAT.
Cuando el auditor de sistemas de informacin lo hace, debe considerar el efecto de estos cambios en la integridad y utilidad de los CAAT, tanto como la integridad de los programas/sistemas y los datos utilizados por el auditor de sistemas de informacin. Probando los CAAT el auditor de sistemas de informacin debe obtener una garanta razonable de la integridad, confiabilidad, utilidad y seguridad de los CAAT por medio de una planificacin, diseo, prueba, procesamiento y revisin adecuados de la documentacin. Esto debe ser hecho antes de depender de los CAAT.
La naturaleza, el tiempo y extensin de las pruebas depende de la disponibilidad y la estabilidad de los CAAT. La seguridad de los datos y de los CAAT pueden ser utilizados para extraer informacin de programas/ sistemas y datos de produccin confidenciales. El auditor de sistemas de informacin debe guardar la informacin de los programas/sistemas y los datos de produccin con un nivel apropiado de confidencialidad y seguridad. Al hacerlo el auditor debe considerar el nivel de confidencialidad y seguridad que exige la organizacin a la cual pertenecen los datos. El auditor de sistemas de informacin debe utilizar y documentar los resultados de los procedimientos aplicados para asegurar la integridad, confiabilidad, utilidad y seguridad permanentes de los CAAT.
2. Define mnimo 3 tcnicas de auditoria asistidas por computadora. Existen diferentes tcnicas para analizar programas la cuales ayudan al auditor en el trabajo de campo y de las cuales las ms importantes se mencionan a continuacin: Tcnicas Administrativas. Tcnicas para anlisis de Transacciones. Tcnicas para anlisis de Datos. Tcnicas para anlisis de Aplicaciones.
Datos de Prueba Las tcnicas de datos de prueba se usan para conducir los procedimientos de auditoria cuando se registran los datos en el sistema de cmputo de una dependencia (por ejemplo, una muestra de transacciones), y los resultados obtenidos se comparan con los resultados determinados previamente. He aqu algunos ejemplos de estos usos:
Datos de prueba que se hayan usado para verificar los controles especficos en los programas de cmputo, como son la clave de acceso en lnea y los controles para el acceso a datos.
Transacciones de prueba seleccionadas a partir de transacciones anteriores o creadas por el auditor para verificar las caractersticas especficas de procesamiento del sistema de cmputo de una dependencia. En general, estas transacciones se procesan fuera del procesamiento normal que utilice la dependencia.
Anlisis de Bitcoras Hoy en da los sistemas de cmputo se encuentran expuestos a distintas amenazas, las vulnerabilidades de los sistemas aumentan, al mismo tiempo que se hacen ms complejos, el nmero de ataques tambin aumenta, por lo anterior las organizaciones deben reconocer la importancia y utilidad de la informacin contenida en las bitcoras de los sistemas de cmputo as como mostrar algunas herramientas que ayuden a automatizar el proceso de anlisis de las mismas.
El crecimiento de Internet enfatiza esta problemtica, los sistemas de cmputo generan una gran cantidad de informacin, conocidas como
bitcoras o archivos los, que pueden ser de gran ayuda ante un incidente de seguridad, as como para el auditor.
Una bitcora puede registrar mucha informacin acerca de eventos relacionados con el sistema que la genera los cuales pueden ser:
Fecha y hora Direcciones IP origen y destino. Direccin IP que genera la bitcora. Usuarios. Errores.
Las bitcoras contienen informacin crtica es por ello que deben ser analizadas, ya que estn teniendo mucha relevancia, como evidencia en aspectos legales.
Simulacin paralela Tcnica muy utilizada que consiste en desarrollar programas o mdulos que simulen a los programas de un sistema en produccin. El objetivo es procesar los dos programas o mdulos de forma paralela e identificar diferencias entre los resultados de ambos.
3. Menciona las ventajas de su uso en trminos generales.
Incrementan el alcance y calidad de los muestreos, verificando un gran nmero de elementos. Se puede ver como los recursos han sido utilizados y detectar parmetros de uso o desviaciones en cuanto a los procedimientos y polticas de la empresa. Recuperar informacin ante incidentes de seguridad, deteccin de comportamiento inusual, informacin para resolver problemas, evidencia legal. Es de gran ayuda en las tareas de cmputo forense. Incrementan la confiabilidad y calidad permitiendo realizar pruebas que no pueden efectuarse manualmente.
Mejores que las manuales, porque permiten evaluar ms rpidamente volmenes de datos ms grandes, y realizar anlisis de datos usando una ptica ms amplia El dominio de las CAATs va desde plataformas como PC/notebook hasta servidores, mainframes, redes, etc.
Es importante destacar la utilizacin de las tcnicas de auditoria asistida por computadora debido al avance de las tecnologas y la automatizacin de los procesos, las ventajas que se obtienen al utilizarlas son favorables entre ellas las ms mencionadas la rapidez y exactitud de los resultados obtenidos
Los conocimientos adquiridos fueron sacados de las siguientes pginas web:
Incluyen distintos tipos de herramientas y de tcnicas, las que ms se utilizan son los software de auditora generalizado, software utilitario, los datos de prueba y sistemas expertos de auditora.