2. Define mnimo 3 tcnicas de auditoria asistidas por computadora. 3. Menciona las ventajas de su uso en trminos generales. 4. Introduccin 5. Tcnicas de auditoria asistidas por computadoras 6. 1. Definicin del concepto de CAATs 2. 3 tcnicas de auditoria asistidas por computadora 3. Menciona las ventajas de su uso en trminos generales Conclusin Bibliografa
7. INTRODUCCION 8. 9. Una de las herramientas mas tiles para adelantar pruebas de cumplimiento y sustantivas, son las que se conocen como tcnicas de auditoria asistidas por computador (TAAC) las cuales se orientan hacia los datos, las aplicaciones, los equipos y programas, y permiten seleccionar y procesar la informacion necesaria para fines especficos de la auditoria, facilitando la aplicacin de mtodos de muestreo estadstico, aumentar el alcance de las pruebas y verificar la integridad de los datos en la poblacin auditada. 10.
Definicin del concepto de CAATs( tcnicas de auditoria asistidas por computadoras)
11. Las tcnicas de auditora asistidas por computadora son de suma importancia para el auditor, cuando realiza una auditora. CAAT (Computer Audit Assisted Techniques) incluyen distintos tipos de herramientas y de tcnicas, las que ms se utilizan son los software de auditora generalizado, software utilitario, los datos de prueba y sistemas expertos de auditora. Las CAAT se pueden utilizar para realizar varios procedimientos de auditora incluyendo: 12. Probar controles en aplicaciones Seleccionar y monitorear transacciones Verificar datos Analizar programas de las aplicaciones Auditar centros de procesamiento de informacion Auditar el desarrollo de aplicaciones
2. Define mnimo 3 tcnicas de auditoria asistidas por computadora
Datos de Prueba Las tcnicas de datos de prueba se usan para conducir los procedimientos de auditoria cuando se registran los datos en el sistema de cmputo de una dependencia (por ejemplo, una muestra de transacciones), y los resultados obtenidos se comparan con los resultados determinados previamente. He aqu algunos ejemplos de estos usos:
13. Datos de prueba que se hayan usado para verificar los controles especficos en los programas de cmputo, como son la clave de acceso en lnea y los controles para el acceso a datos. 14.
15. Transacciones de prueba seleccionadas a partir de transacciones anteriores o creadas por el auditor para verificar las caractersticas especficas de procesamiento del sistema de cmputo de una dependencia. En general, estas transacciones se procesan fuera del procesamiento normal que utilice la dependencia. 16. 17. Anlisis de Bitcoras 18. Hoy en da los sistemas de cmputo se encuentran expuestos a distintas amenazas, las vulnerabilidades de los sistemas aumentan, al mismo tiempo que se hacen ms complejos, el nmero de ataques tambin aumenta, por lo anterior las organizaciones deben reconocer la importancia y utilidad de la informacin contenida en las bitcoras de los sistemas de cmputo as como mostrar algunas herramientas que ayuden a automatizar el proceso de anlisis de las mismas. 19.
20. El crecimiento de Internet enfatiza esta problemtica, los sistemas de cmputo generan una gran cantidad de informacin, conocidas como bitcoras o archivos logs, que pueden ser de gran ayuda ante un incidente de seguridad, as como para el auditor. 21.
22. Una bitcora puede registrar mucha informacin acerca de eventos relacionados con el sistema que la genera los cuales pueden ser: 23. Fecha y hora Direcciones IP origen y destino. 24. Direccin IP que genera la bitcora. 25. Usuarios. 26. Errores. 27. 28. Las bitcoras contienen informacin crtica es por ello que deben ser analizadas, ya que estn teniendo mucha relevancia, como evidencia en aspectos legales. 29.
30. Simulacin paralela 31.
32. Tcnica muy utilizada que consiste en desarrollar programas o mdulos que simulen a los programas de un sistema en produccin. El objetivo es procesar los dos programas o mdulos de forma paralela e identificar diferencias entre los resultados de ambos. 33.
3. Menciona las ventajas de su uso en trminos generales
34. Incrementan el alcance y calidad de los muestreos, verificando un gran nmero de elementos. 35. se puede ver como los recursos han sido utilizados y detectar parmetros de uso o desviaciones en cuanto a los procedimientos y polticas de la empresa. 36. Recuperar informacin ante incidentes de seguridad, deteccin decomportamiento inusual, informacin para resolver problemas, evidencia legal. 37. Es de gran ayuda en las tareas de cmputo forense. 38. Incrementan la confiabilidad y calidad permitiendo realizar pruebas que no pueden efectuarse manualmente. 39.
40.
41. CONCLUSIN 42.
43. Se concluye que el uso de los TAACs le permite al auditor obtener suficiente evidencia confiable sobre el cual, sustentar sus observaciones, recomendaciones, lo que obliga al auditor a desarrollar destrezas especiales en el uso de estas tcnicas. 44. http://auditoriadesistemascontaduriaucc.blogspot.com/2012/06/tecnicas-de-auditoria- asistidas-por.html
INTRODUCCION
Una de las herramientas ms tiles para adelantar pruebas de cumplimiento y sustantivas, son las que se conocen como tcnicas de auditoria asistidas por computador (TAAC) las cuales se orientan hacia los datos, las aplicaciones, los equipos y programas, y permiten seleccionar y procesar la informacin necesaria para fines especficos de la auditoria, facilitando la aplicacin de mtodos de muestreo estadstico, aumentar el alcance de las pruebas y verificar la integridad de los datos en la poblacin auditada.
Los objetivos globales y el alcance de una auditora no cambian cuando una auditora se conduce en un entorno de CIS segn se defini en la Norma Internacional de Auditora (NIA) "Auditora en un entorno de sistemas de informacin por computadora"; sin embargo, la aplicacin de procedimientos de auditora puede requerir que el auditor considere tcnicas que usen la computadora como una herramienta de auditora. Estos diversos usos de la computadora son conocidos como Tcnicas de Auditora con Ayuda de Computadora (TAACs).
1. Las auditorias pueden ser asistidas por programas computacionales. Es decir en algunos puntos de la auditoria es necesario hacer uso de este tipo de tcnicas para facilitar el trabajo del auditor y para poder realizar actividades de manera ms efectiva y eficiente.
Para cumplir con esta actividad debers elaborar un documento en Word en donde hables sobre estas tcnicas de auditora asistidas por computadoras. El documento deber contener como mnimo los siguientes puntos:
1. Definicin del concepto de CAATs 2. Define mnimo 2 tcnicas de auditora asistidas por computadora. 3. Menciona las ventajas de su uso en trminos generales. 4. Incluye una conclusin personal sobre dichas tcnicas
1. Definicin del concepto de CAATs( tcnicas de auditoria asistidas por computadoras).
Las tcnicas de auditora asistidas por computadora son de suma importancia para el auditor, cuando realiza una auditora. CAAT (Computer Audit Assisted Techniques) incluyen distintos tipos de herramientas y de tcnicas, las que ms se utilizan son los software de auditora generalizado, software utilitario, los datos de prueba y sistemas expertos de auditora. Las CAAT se pueden utilizar para realizar varios procedimientos de auditora incluyendo:
Probar controles en aplicaciones.
Seleccionar y monitorear transacciones.
Verificar datos.
Analizar programas de las aplicaciones.
Auditar centros de procesamiento de informacin.
Auditar el desarrollo de aplicaciones.
CONCEPTO:
Las TAACs son un conjunto de tcnicas y herramientas utilizados en el desarrollo de las auditorias informticas con el fin de mejorar la eficiencia, alcance y confiabilidad de los anlisis efectuados por el auditor, a los sistemas y los datos de la entidad auditada.
Incluyen mtodos y procedimientos empleados por el auditor para efectuar su trabajo y que pueden ser administrativos, analticos, informticos, entre otros; y, los cuales, son de suma importancia para el auditor informtico cuando este realiza una auditora.
APLICACIN Las TAAC's pueden ser usadas en: Pruebas de detalles de transacciones y balances (Reclculos de intereses, extraccin de ventas por encima de cierto valor, etc.).
Procedimientos analticos: por ejemplo identificacin de inconsistencias o fluctuaciones significativas.
Pruebas de controles generales, tales como configuraciones en sistemas operativos, procedimientos de acceso al sistema, comparacin de cdigos y versiones.
Programas de muestreo para extractar datos.
Pruebas de control en aplicaciones.
2. Define mnimo 2 tcnicas de auditoria asistidas por computadora.
1. TCNICAS ADMINISTRATIVAS: Permiten al auditor establecer el alcance de la revisin, definir las reas de inters y la metodologa a seguir para la ejecucin del examen. Seleccin de reas de auditoria: Mediante esta tcnica, el auditor establecer las aplicaciones crticas o mdulos especficos dentro de dichas aplicaciones que necesitan ser revisadas peridicamente, que permitan obtener informacin relevante respecto a las operaciones normales del negocio. Modelaje: Esta tcnica es muy similar a la tcnica de seleccin de reas de auditoria, cuya diferencia radica en los objetivos y criterios de seleccin de las reas de inters.
Sistema de puntajes: A travs de esta tcnica el auditor selecciona las aplicaciones crticas de la organizacin de acuerdo a un anlisis de los riesgos asociados a dichas aplicaciones y que estn directamente relacionados con la naturaleza del negocio mediante asignarle a cada riesgo un puntaje de ocurrencia.
Software de auditoria multisitio: Se basa sobre el mismo concepto de los sistemas distribuidos, en el que una organizacin con varias sucursales u oficinas remotas.
Centros de competencia: Consiste en centralizar la informacin que va a ser examinada por el auditor, a travs de la designacin de un lugar especfico que recibir los datos provenientes de todas las sucursales.
2. TCNICAS PARA EVALUAR LOS CONTROLES DE APLICACIONES DE PRODUCCIN:
Se orientan bsicamente a verificar clculos en aplicaciones complejas, comprobar la exactitud del procesamiento en forma global
Mtodo de datos de prueba: Consiste en la elaboracin de un conjunto de riesgos que sean representativos de una o varias transacciones que son realizadas por la aplicacin que va a ser examinada.
Facilidad de prueba integrada (ITF): Similar a la de datos de prueba, con la diferencia de que en esta se trabajan con datos reales y ficticios.
Simulacin paralela: Esta es una tcnica en la que el auditor elabora, a travs de lenguajes de programacin o programas utilitarios avanzados, una aplicacin similar a la que va a ser auditada
3. TCNICAS PARA ANLISIS DE TRANSACCIONES:
Tiene como objetivo la seleccin y anlisis de transacciones significativas de forma permanente, utilizando procedimientos analticos y tcnicas de muestreos. Archivo de revisin de auditoria como control del sistema (SCARF): Consiste en el diseo de ciertas medidas de control para el procesamiento electrnico de los datos.
Archivo de revisin de auditoria por muestreo (SARF): Esta es una tcnica muy utilizada por los auditores externos y consiste en la definicin de ciertos parmetros de seleccin de registros utilizando muestreo.
Registros extendidos: Tcnica muy particular y til para los auditores que han desarrollado ciertas destrezas en el anlisis de datos y en la conservacin histrica de todos los cambios que haya sufrido una transaccin en particular.
3. Menciona las ventajas de su uso en trminos generales
Incrementan el alcance y calidad de los muestreos, verificando un gran nmero de elementos.
se puede ver como los recursos han sido utilizados y detectar parmetros de uso o desviaciones en cuanto a los procedimientos y polticas de la empresa.
Recuperar informacin ante incidentes de seguridad, deteccin de comportamiento inusual, informacin para resolver problemas, evidencia legal.
Es de gran ayuda en las tareas de cmputo forense.
Incrementan la confiabilidad y calidad permitiendo realizar pruebas que no pueden efectuarse manualmente.
Brindan al auditor autonoma e independencia de trabajo.
Elevan la calidad y fiabilidad de las verificaciones a realizar.
Reducen el periodo de prueba y procedimientos de muestreos a un menor costo.
Disminucin considerable del riesgo de no-deteccin de los problemas.
Posibilidad de que los auditores actuantes puedan centrar su atencin en aquellos indicadores que muestren saldos inusuales o variaciones.
4. Se concluye que el uso de los TAACs le permite al auditor obtener suficiente evidencia confiable sobre el cual, sustentar sus observaciones, recomendaciones, lo que obliga al auditor a desarrollar destrezas especiales en el uso de estas tcnicas.
CONCLUSIN
El uso de las TAACs proporciona un medio para mejorar el grado de anlisis de la informacin, a fin de cubrir los objetivos de las revisiones de auditora, y reportar los hallazgos con relevancia en el nivel de confiabilidad de los registros generados y mantenidos en sistemas computadorizados.
Las TAACs pueden tambin ser utilizadas para probar la efectividad de los controles. Asimismo, las TAACs pueden ser utilizadas en pruebas orientadas a la deteccin de fraudes. Por tanto, cuando se desarrolla el plan de auditora, se pueden tomar en cuenta la aplicacin de pruebas TAACs.
Las TAACs manejan varias tcnicas para el proceso de anlisis de programas de software, los cuales son esenciales para el auditor mientras realiza su trabajo de auditora en la empresa, entre dichas tcnicas podemos mencionar.
El auditor debe estar capacitado para comprender los mecanismos que se desarrollan en un procesamiento electrnico y debe estar preparado para enfrentar sistemas computarizados en los cuales se encuentra la informacin necesaria para auditar.
LA IMPORTANCIA DE LAEDUCACION A DISTANCIA, SEMIPRESENCIAL, CON MATERIAL AUTOINSTITUCIONAL O EN LINEA COMO ADULTO EN SITUACION DE APRENDIZAJE''..pdf.12 PDF