Ventajas del Uso de Tcnicas de auditoria asistidas por computadora

Presentado por: Eder Alfonso Leal Acevedo

Presentado a: Ronald Andres Tellez Vivanco

Introduccin a la auditoria informtica

Programa sistemas de informacin
Ibagu Tolima
2015

1. definicin del concepto de caats

Las tcnicas de auditora asistidas por computador o CAATs, por sus siglas en
ingls: Computer Assisted Audit Techniques, son programas que estn diseados
para examinar los registros de procesamiento computarizado.
Son herramientas y tcnicas de auditora que permiten al auditor aumentar el
alcance y la eficiencia de la auditora con procedimientos automatizados. Pueden
generar una gran parte de la evidencia de la auditora de los sistemas de
informacin.
Las tcnicas de auditora asistidas por computadora son de suma importancia
para el auditor, cuando realiza una auditora. CAAT (Computer Audit Assisted
Techniques) incluyen distintos tipos de herramientas y de tcnicas, las que ms se
utilizan son los software de auditora generalizado, software utilitario, los datos de
prueba y sistemas expertos de auditora. Las CAAT se pueden utilizar para realizar
varios procedimientos de auditora incluyendo:

Probar controles en aplicaciones

Seleccionar y monitorear transacciones
Verificar datos
Analizar programas de las aplicaciones
Auditar centros de procesamiento de informacin
Auditar el desarrollo de aplicaciones

El auditor que las utilice debe confiar en los resultados que proporcionan y de esta
forma reducir los procedimientos de auditora sustantivos necesarios para verificar
la informacin procesada por el sistema.
Existen de distintos tipos, los cuales pueden utilizarse para prueba de los detalles
de operaciones y saldos, procedimientos de revisin analticos, pruebas de
cumplimiento de los controles generales de sistemas de informacin, pruebas de
cumplimiento de los controles de aplicacin.
Finalmente, el auditor elabora determinadas partes del informe con archivos que
son resultados de las pruebas y controles, por lo cual resulta necesario el manejo
de software de fcil utilizacin como procesadores de texto, paquetes de grficos,
hojas de clculo, etc.
Ejemplos de este tipo de software son: APPLAUDE-Audit, PANAUDIT plus, IDEA :
ACL TM, PanAudit, Easytrieve, DYL280 (300), Culprit, FOCUS, FocAudit, entre
otros.

2. Define mnimo 3 tcnicas de auditoria asistidas por computadora.

Datos de Prueba

Las tcnicas de datos de prueba se usan para conducir los procedimientos de

auditoria cuando se registran los datos en el sistema de cmputo de una
dependencia (por ejemplo, una muestra de transacciones), y los resultados
obtenidos se comparan con los resultados determinados previamente. He aqu
algunos ejemplos de estos usos:
Datos de prueba que se hayan usado para verificar los controles
especficos en los programas de cmputo, como son la clave de acceso en
lnea y los controles para el acceso a datos.
Transacciones de prueba seleccionadas a partir de transacciones
anteriores o creadas por el auditor para verificar las caractersticas
especficas de procesamiento del sistema de cmputo de una
dependencia. En general, estas transacciones se procesan fuera del
procesamiento normal que utilice la dependencia.

Anlisis de Bitcoras

Se hace la revisin de las diferentes bitcoras como son: bitcoras de fallas de

equipo, bitcoras de procesos ejecutados, bitcoras de accesos no autorizados,
bitcoras de uso de equipo, entre otras. Aqu se puede ver como los recursos han
sido utilizados y detectar parmetros de uso o desviaciones en cuanto a los
procedimientos y polticas de la empresa.
El crecimiento de Internet enfatiza esta problemtica, los sistemas de cmputo
generan una gran cantidad de informacin, conocidas como bitcoras o archivos
logs, que pueden ser de gran ayuda ante un incidente de seguridad, as como
para el auditor.
Una bitcora puede registrar mucha informacin acerca de eventos relacionados
con el sistema que la genera los cuales pueden ser:

Fecha y hora
Direcciones IP origen y destino.
Direccin IP que genera la bitcora.
Usuarios.
Errores.

Las bitcoras contienen informacin crtica es por ello que deben ser analizadas,
ya que estn teniendo mucha relevancia, como evidencia en aspectos legales.

Simulacin paralela

Tcnica muy utilizada que consiste en desarrollar programas o mdulos que

simulen a los programas de un sistema en produccin. El objetivo es procesar los
dos programas o mdulos de forma paralela e identificar diferencias entre los
resultados de ambos. Consiste en utilizar otro programa desarrollado
especialmente para realizar los mismos procesos que un sistema determinado.
Los dos programas se corren en forma paralela y se identifican diferencias.

3. Menciona las ventajas de su uso en trminos generales.

Incrementan el alcance y calidad de los muestreos, verificando un gran

nmero de elementos.
Se puede ver como los recursos han sido utilizados y detectar parmetros
de uso o desviaciones en cuanto a los procedimientos y polticas de la
empresa.
Recuperar informacin ante incidentes de seguridad, deteccin de
comportamiento inusual, informacin para resolver problemas, evidencia
legal.
Es de gran ayuda en las tareas de cmputo forense.
Incrementan la confiabilidad y calidad permitiendo realizar pruebas que no
pueden efectuarse manualmente.
Incrementan o amplan el alcance de la investigacin y permiten realizar
pruebas que no pueden efectuarse manualmente.
Incrementan el alcance y calidad de los muestreos, verificando un gran
nmero de elementos.
Elevan la calidad y fiabilidad de las verificaciones a realizar.
Reducen el perodo de las pruebas y procedimientos de muestreos a un
menor costo.
Garantizan el menor nmero de interrupciones posibles a la entidad
auditada.
Brindan al auditor autonoma e independencia de trabajo, al no depender
slo de las verificaciones que se detallan en las guas de auditora.
Permiten efectuar simulaciones sobre los procesos sujetos a examen y
monitorear el trabajo de las unidades.
Realizar un planeamiento a priori sobre los puntos con potencial violacin
del Control Interno.
Disminucin considerable del riesgo de no-deteccin de los problemas.
Posibilidad de que los auditores actuantes puedan centrar su atencin en
aquellos indicadores que muestren saldos inusuales o variaciones
significativas, que precisan de ser revisados como parte de la auditora.

Elevacin de la productividad y de la profundidad de los anlisis realizados

en la auditora.
Posibilidad de rescatar valoren el resultado de cada auditora.
Elevacin de la autoestima profesional del auditor, al dominar tcnicas de
punta que lo igualan al desarrollo de la disciplina en el mbito internacional.