ACTIVIDAD 3

1. Concepto de caats

CAATs

Las tcnicas de auditora asistidas por computadora son de suma importancia

para el auditor, cuando realiza una auditora. CAAT (Computer Audit Assisted
Techniques) incluyen distintos tipos de herramientas y de tcnicas, las que ms se
utilizan son los software de auditora generalizado, software utilitario, los datos de
prueba y sistemas expertos de auditora. Las CAAT se pueden utilizar para realizar
varios procedimientos de auditora incluyendo:

Verificar datos
Seleccionar y monitorear transacciones
Auditar centros de procesamiento de informacin
Probar controles en aplicaciones
Auditar el desarrollo de aplicaciones
Analizar programas de aplicaciones

Cuando se planifica la auditoria, el auditor de sistemas de informacin debe

considerar una combinacin apropiada de las tcnicas manuales y las tcnicas de
auditoria asistidas por computadora. Cuando se determina utilizar CAAT los
factores a considerar son los siguientes:

Conocimientos computacionales, pericia y experiencia del auditor de

sistemas de informacin.

Disponibilidad de los CAAT y de los sistemas de informacin.

Eficiencia y efectividad de utilizar los CAAT en lugar de las tcnicas

manuales
Restricciones de tiempo

2. Define mnimo 3 tcnicas de auditoria asistidas por computadora.

ANALISIS DE BITACORAS

Hoy en da los sistemas de cmputo se encuentran expuestos a distintas

amenazas, las vulnerabilidades de los sistemas aumentan, al mismo tiempo que
se hacen ms complejos, el nmero de ataques tambin aumenta, por lo anterior
las organizaciones deben reconocer la importancia y utilidad de la informacin
contenida en las bitcoras de los sistemas de cmputo as como mostrar algunas
herramientas que ayuden a automatizar el proceso de anlisis de las mismas.
El crecimiento de Internet enfatiza esta problemtica, los sistemas de cmputo
generan una gran cantidad de informacin, conocidas como bitcoras o archivos
los, que pueden ser de gran ayuda ante un incidente de seguridad, as como para
el auditor.

Una bitcora puede registrar mucha informacin acerca de eventos relacionados

con el sistema que la genera los cuales pueden ser:

Fecha y hora
Direcciones IP origen y destino.
Direccin IP que genera la bitcora.
Usuarios.
Errores.

TECNICAS PARA ANALISIS DE TRANSACCIONES

Tiene como objetivo la seleccin y anlisis de transacciones significativas de forma

permanente, utilizando procedimientos analticos y tcnicas de muestreos.

Archivo de revisin de auditora como control del sistema (SCARF).

Consiste en el diseo de ciertas medidas de control para el procesamiento
electrnico de los datos, para luego incorporarlos dentro de los aplicativos
en produccin (como rutinas huspedes), con el objetivo de garantizar un

control permanente de las transacciones realizadas.

El resultado final ser la generacin de un archivo de datos que almacenar

una rplica de los registros que hayan presentado anomalas.

Registros Extendidos
Tcnica muy particular y til para los auditores que han desarrollado ciertas
destrezas en el anlisis de datos; y, consiste en la conservacin histrica de
todos los cambios que haya sufrido una transaccin en particular,
convirtindose en un LOG de auditora.

TCNICAS PARA EVALUAR LOS CONTROLES DE APLICACIONES EN

PRODUCCIN

Se orientan bsicamente a verificar clculos en aplicaciones complejas,

comprobar la exactitud del procesamiento en forma global y especfica y verificar
el cumplimiento de los controles preestablecidos.

Mtodo de Datos de Prueba.- Consiste en la elaboracin de un conjunto de

registros que sean representativos de una o varias transacciones que son
realizadas por la aplicacin que va a ser examinada, y que luego sern
ingresadas en dicha aplicacin para la verificacin del procesamiento

exitoso de los datos.

Utilera de Prueba Integrada (Integrated Test Facility). Similar a la de datos
de prueba, con la diferencia de que en esta se trabajan con datos reales y

ficticios.
Simulacin paralela, es una tcnica en la que el auditor elabora, a travs de
lenguajes de programacin o programas utilitarios avanzados, una
aplicacin similar a la que va a ser auditada, con el objetivo de ingresar
simultneamente la misma informacin en ambas aplicaciones para
verificar la exactitud del procesamiento de datos de la aplicacin en
produccin.

3. Menciona las ventajas de su uso en trminos generales

Se puede ver como los recursos han sido utilizados y detectar parmetros
de usos o desviaciones en cuanto a los procedimientos y polticas de la

empresa
Recuperar informacin ante incidentes de seguridad, deteccin de
comportamiento inusual, informacin para resolver problemas, evidencia
legal.

Incrementan el alcance y calidad de los muestreos, verificando un gran

nmero de elementos
Incrementan la confiabilidad y calidad permitiendo realizar pruebas que no

pueden efectuarse manualmente.

Brindan al auditor autonoma e independencia de trabajo.

4. Conclusin

El uso de los TAACs

le permite al auditor obtener suficiente evidencia e

informacin mucho ms confiable y as poder constatar y argumentar sus

observaciones a dems realizar una serie de recomendaciones. Esto genera que
el auditor desarrolle ciertas destrezas especiales en el uso de estas tcnicas.