ACTIVIDAD 3

1. Concepto de caats

CAATs

Las tcnicas de auditora asistidas por computadora son de suma importancia para el auditor, cuando realiza una auditora. CAAT (Computer Audit Assisted Techniques) incluyen distintos tipos de herramientas y de tcnicas, las que ms se utilizan son los software de auditora generalizado, software utilitario, los datos de prueba y sistemas expertos de auditora. Las CAAT se pueden utilizar para realizar varios procedimientos de auditora incluyendo: Verificar datos Seleccionar y monitorear transacciones Auditar centros de procesamiento de informacin Probar controles en aplicaciones Auditar el desarrollo de aplicaciones Analizar programas de aplicaciones

Cuando se planifica la auditoria, el auditor de sistemas de informacin debe considerar una combinacin apropiada de las tcnicas manuales y las tcnicas de auditoria asistidas por computadora. Cuando se determina utilizar CAAT los factores a considerar son los siguientes: Conocimientos computacionales, pericia y experiencia del auditor de sistemas de informacin. Disponibilidad de los CAAT y de los sistemas de informacin. Eficiencia y efectividad de utilizar los CAAT en lugar de las tcnicas manuales Restricciones de tiempo

2. Define mnimo 3 tcnicas de auditoria asistidas por computadora.

ANALISIS DE BITACORAS

Hoy en da los sistemas de cmputo se encuentran expuestos a distintas amenazas, las vulnerabilidades de los sistemas aumentan, al mismo tiempo que se hacen ms complejos, el nmero de ataques tambin aumenta, por lo anterior las organizaciones deben reconocer la importancia y utilidad de la informacin contenida en las bitcoras de los sistemas de cmputo as como mostrar algunas herramientas que ayuden a automatizar el proceso de anlisis de las mismas.El crecimiento de Internet enfatiza esta problemtica, los sistemas de cmputo generan una gran cantidad de informacin, conocidas como bitcoras o archivos los, que pueden ser de gran ayuda ante un incidente de seguridad, as como para el auditor.

Una bitcora puede registrar mucha informacin acerca de eventos relacionados con el sistema que la genera los cuales pueden ser: Fecha y hora Direcciones IP origen y destino. Direccin IP que genera la bitcora. Usuarios. Errores.

TECNICAS PARA ANALISIS DE TRANSACCIONES

Tiene como objetivo la seleccin y anlisis de transacciones significativas de forma permanente, utilizando procedimientos analticos y tcnicas de muestreos. Archivo de revisin de auditora como control del sistema (SCARF). Consiste en el diseo de ciertas medidas de control para el procesamiento electrnico de los datos, para luego incorporarlos dentro de los aplicativos en produccin (como rutinas huspedes), con el objetivo de garantizar un control permanente de las transacciones realizadas. El resultado final ser la generacin de un archivo de datos que almacenar una rplica de los registros que hayan presentado anomalas. Registros Extendidos Tcnica muy particular y til para los auditores que han desarrollado ciertas destrezas en el anlisis de datos; y, consiste en la conservacin histrica de todos los cambios que haya sufrido una transaccin en particular, convirtindose en un LOG de auditora.TCNICAS PARA EVALUAR LOS CONTROLES DE APLICACIONES EN PRODUCCIN

Se orientan bsicamente a verificar clculos en aplicaciones complejas, comprobar la exactitud del procesamiento en forma global y especfica y verificar el cumplimiento de los controles preestablecidos. Mtodo de Datos de Prueba.- Consiste en la elaboracin de un conjunto de registros que sean representativos de una o varias transacciones que son realizadas por la aplicacin que va a ser examinada, y que luego sern ingresadas en dicha aplicacin para la verificacin del procesamiento exitoso de los datos. Utilera de Prueba Integrada (Integrated Test Facility). Similar a la de datos de prueba, con la diferencia de que en esta se trabajan con datos reales y ficticios. Simulacin paralela, es una tcnica en la que el auditor elabora, a travs de lenguajes de programacin o programas utilitarios avanzados, una aplicacin similar a la que va a ser auditada, con el objetivo de ingresar simultneamente la misma informacin en ambas aplicaciones para verificar la exactitud del procesamiento de datos de la aplicacin en produccin.

3. Menciona las ventajas de su uso en trminos generales

Se puede ver como los recursos han sido utilizados y detectar parmetros de usos o desviaciones en cuanto a los procedimientos y polticas de la empresa Recuperar informacin ante incidentes de seguridad, deteccin de comportamiento inusual, informacin para resolver problemas, evidencia legal. Incrementan el alcance y calidad de los muestreos, verificando un gran nmero de elementos Incrementan la confiabilidad y calidad permitiendo realizar pruebas que no pueden efectuarse manualmente. Brindan al auditor autonoma e independencia de trabajo.

4. Conclusin

El uso de los TAACs le permite al auditor obtener suficiente evidencia e informacin mucho ms confiable y as poder constatar y argumentar sus observaciones a dems realizar una serie de recomendaciones. Esto genera que el auditor desarrolle ciertas destrezas especiales en el uso de estas tcnicas.