ACTIVIDAD

Actividad 2

Presentado por: Carlos Andrs Prez Cabrales

Tutor: Clara Ins Lpez Villegas

Centro nutico pesquero de buenaventura Valle del cauca / buenaventura

Curso Virtual Ficha: 556776- AUDITORIA INFORMATICA: CONCEPTUALIZACION Servicio Nacional de Aprendizaje - SENA

Montera Julio - 19 2013

INTRODUCCION

Una de las herramientas ms tiles para adelantar pruebas de cumplimiento y sustantivas, son las que se conocen como tcnicas de auditoria asistidas por computador (TAAC) las cuales se orientan hacia los datos, las aplicaciones, los equipos y programas, y permiten seleccionar y procesar la informacin necesaria para fines especficos de la auditoria, facilitando la aplicacin de mtodos de muestreo estadstico, aumentar el alcance de las pruebas y verificar la integridad de los datos en la poblacin auditada.

Los objetivos globales y el alcance de una auditora no cambian cuando una auditora se conduce en un entorno de CIS segn se defini en la Norma Internacional de Auditora (NIA) "Auditora en un entorno de sistemas de informacin por computadora"; sin embargo, la aplicacin de procedimientos de auditora puede requerir que el auditor considere tcnicas que usen la computadora como una herramienta de auditora. Estos diversos usos de la computadora son conocidos como Tcnicas de Auditora con Ayuda de Computadora (TAACs).

1. Las auditorias pueden ser asistidas por programas computacionales. Es decir en algunos puntos de la auditoria es necesario hacer uso de este tipo de tcnicas para facilitar el trabajo del auditor y para poder realizar actividades de manera ms efectiva y eficiente.

Para cumplir con esta actividad debers elaborar un documento en Word en donde hables sobre estas tcnicas de auditora asistidas por computadoras. El documento deber contener como mnimo los siguientes puntos:

1. 2. 3. 4.

Definicin del concepto de CAATs Define mnimo 2 tcnicas de auditora asistidas por computadora. Menciona las ventajas de su uso en trminos generales. Incluye una conclusin personal sobre dichas tcnicas

1. Definicin del concepto de CAATs( tcnicas de auditoria asistidas por computadoras). Las tcnicas de auditora asistidas por computadora son de suma importancia para el auditor, cuando realiza una auditora. CAAT (Computer Audit Assisted Techniques) incluyen distintos tipos de herramientas y de tcnicas, las que ms se utilizan son los software de auditora generalizado, software utilitario, los datos de prueba y sistemas expertos de auditora. Las CAAT se pueden utilizar para realizar varios procedimientos de auditora incluyendo:

Probar controles en aplicaciones. Seleccionar y monitorear transacciones. Verificar datos. Analizar programas de las aplicaciones. Auditar centros de procesamiento de informacin. Auditar el desarrollo de aplicaciones.

 CONCEPTO: Las TAACs son un conjunto de tcnicas y herramientas utilizados en el desarrollo de las auditorias informticas con el fin de mejorar la eficiencia, alcance y confiabilidad de los anlisis efectuados por el auditor, a los sistemas y los datos de la entidad auditada. Incluyen mtodos y procedimientos empleados por el auditor para efectuar su trabajo y que pueden ser administrativos, analticos, informticos, entre otros; y, los cuales, son de suma importancia para el auditor informtico cuando este realiza una auditora.

APLICACIN Las TAAC's pueden ser usadas en: Pruebas de detalles de transacciones y balances (Reclculos de intereses, extraccin de ventas por encima de cierto valor, etc.). Procedimientos analticos: por ejemplo identificacin de inconsistencias o fluctuaciones significativas. Pruebas de controles generales, tales como configuraciones en sistemas operativos, procedimientos de acceso al sistema, comparacin de cdigos y versiones. Programas de muestreo para extractar datos. Pruebas de control en aplicaciones. 2. Define mnimo 2 tcnicas de auditoria asistidas por computadora. 1. TCNICAS ADMINISTRATIVAS: Permiten al auditor establecer el alcance de la revisin, definir las reas de inters y la metodologa a seguir para la ejecucin del examen. Seleccin de reas de auditoria: Mediante esta tcnica, el auditor establecer las aplicaciones crticas o mdulos especficos dentro de dichas aplicaciones que necesitan ser revisadas peridicamente, que permitan obtener informacin relevante respecto a las operaciones normales del negocio.

 Modelaje: Esta tcnica es muy similar a la tcnica de seleccin de reas de auditoria, cuya diferencia radica en los objetivos y criterios de seleccin de las reas de inters. Sistema de puntajes: A travs de esta tcnica el auditor selecciona las aplicaciones crticas de la organizacin de acuerdo a un anlisis de los riesgos asociados a dichas aplicaciones y que estn directamente relacionados con la naturaleza del negocio mediante asignarle a cada riesgo un puntaje de ocurrencia. Software de auditoria multisitio: Se basa sobre el mismo concepto de los sistemas distribuidos, en el que una organizacin con varias sucursales u oficinas remotas. Centros de competencia: Consiste en centralizar la informacin que va a ser examinada por el auditor, a travs de la designacin de un lugar especfico que recibir los datos provenientes de todas las sucursales.

2. TCNICAS PARA EVALUAR LOS CONTROLES DE APLICACIONES DE PRODUCCIN:

Se orientan bsicamente a verificar clculos en aplicaciones complejas, comprobar la exactitud del procesamiento en forma global

Mtodo de datos de prueba: Consiste en la elaboracin de un conjunto de riesgos que sean representativos de una o varias transacciones que son realizadas por la aplicacin que va a ser examinada. Facilidad de prueba integrada (ITF): Similar a la de datos de prueba, con la diferencia de que en esta se trabajan con datos reales y ficticios. Simulacin paralela: Esta es una tcnica en la que el auditor elabora, a travs de lenguajes de programacin o programas utilitarios avanzados, una aplicacin similar a la que va a ser auditada

3. TCNICAS PARA ANLISIS DE TRANSACCIONES:

Tiene como objetivo la seleccin y anlisis de transacciones significativas de forma permanente, utilizando procedimientos analticos y tcnicas de muestreos. Archivo de revisin de auditoria como control del sistema (SCARF): Consiste en el diseo de ciertas medidas de control para el procesamiento electrnico de los datos. Archivo de revisin de auditoria por muestreo (SARF): Esta es una tcnica muy utilizada por los auditores externos y consiste en la definicin de ciertos parmetros de seleccin de registros utilizando muestreo. Registros extendidos: Tcnica muy particular y til para los auditores que han desarrollado ciertas destrezas en el anlisis de datos y en la conservacin histrica de todos los cambios que haya sufrido una transaccin en particular.

3. Menciona las ventajas de su uso en trminos generales

Incrementan el alcance y calidad de los muestreos, verificando un gran nmero de elementos. se puede ver como los recursos han sido utilizados y detectar parmetros de uso o desviaciones en cuanto a los procedimientos y polticas de la empresa. Recuperar informacin ante incidentes de seguridad, deteccin de comportamiento inusual, informacin para resolver problemas, evidencia legal. Es de gran ayuda en las tareas de cmputo forense. Incrementan la confiabilidad y calidad permitiendo realizar pruebas que no pueden efectuarse manualmente. Brindan al auditor autonoma e independencia de trabajo. Elevan la calidad y fiabilidad de las verificaciones a realizar. Reducen el periodo de prueba y procedimientos de muestreos a un menor costo.

 Disminucin considerable del riesgo de no-deteccin de los problemas. Posibilidad de que los auditores actuantes puedan centrar su atencin en aquellos indicadores que muestren saldos inusuales o variaciones.

4. Se concluye que el uso de los TAACs le permite al auditor obtener suficiente evidencia confiable sobre el cual, sustentar sus observaciones, recomendaciones, lo que obliga al auditor a desarrollar destrezas especiales en el uso de estas tcnicas.

CONCLUSIN

El uso de las TAACs proporciona un medio para mejorar el grado de anlisis de la informacin, a fin de cubrir los objetivos de las revisiones de auditora, y reportar los hallazgos con relevancia en el nivel de confiabilidad de los registros generados y mantenidos en sistemas computadorizados. Las TAACs pueden tambin ser utilizadas para probar la efectividad de los controles. Asimismo, las TAACs pueden ser utilizadas en pruebas orientadas a la deteccin de fraudes. Por tanto, cuando se desarrolla el plan de auditora, se pueden tomar en cuenta la aplicacin de pruebas TAACs. Las TAACs manejan varias tcnicas para el proceso de anlisis de programas de software, los cuales son esenciales para el auditor mientras realiza su trabajo de auditora en la empresa, entre dichas tcnicas podemos mencionar. El auditor debe estar capacitado para comprender los mecanismos que se desarrollan en un procesamiento electrnico y debe estar preparado para enfrentar sistemas computarizados en los cuales se encuentra la informacin necesaria para auditar.

CIBERGRAFIA

http://es.scribd.com/doc/49852466/TECNICAS-DE-AUDITORIAS-ASISTIDASPOR-COMPUTADORAS#logout http://www.biblioteca.cotecnova.edu.co/index.php/descargas/finish/256/980/0 http://www.slideshare.net/weperez/taac-tcnicas-de-auditoria-asistida-porcomputador http://auditoriadesistemascontaduriaucc.blogspot.com/2012/06/tecnicas-deauditoria-asistidas-por.html http://www.buenastareas.com/ensayos/T%C3%A9cnicas-De-AuditoriaAsistidas-Por-Computador/489410.html http://www.monografias.com/trabajos10/audit/audit.shtml http://www.buenastareas.com/ensayos/Tecnicas-De-Auditoria-Asistidas-PorComputador/32394.html http://olea.org/~yuri/propuesta-implantacion-auditoria-informatica-organolegislativo/ch03s03.html http://fccea.unicauca.edu.co/old/taac.htm http://www.buenastareas.com/ensayos/Tecnicas-De-Auditoria-Asitidas-PorComputador/2187254.html