UNIVERSIDAD PERUANA LOS ANDES

UNIVERSIDAD PERUANA LOS ANDESSEDE LA MERCEDFACULTAD DE INGENIERIACarrera Profesional de Ingeniera de Sistemas

Auditoria Informtica

TECNICAS DE AUDITORIATecnicas de auditoriaLas tcnicas de auditoria asistidas por computadora taacs son herramientas, que nos facilitan el estudio de la informtica mediante procesos, que nos llevan a la eficiencia y confiabilidad de los anlisis realizados por el auditor, de forma que se crea confianza para las entidades que requieren de este sistema.Tecnicas de auditoria asistida por compotatoraSon un conjunto de tcnicas y herramientas utilizados en el desarrollo de las auditorias informticas con el fin de mejorar la eficiencia, el alcance y la confiabilidad de los anlisis efectuados por el auditor, a los sistemas y datos de la entidad auditada. Tambin incluye mtodos y procedimientos empleados por el auditor para efectuar su trabajo y que pueden ser administrativos, analticos, informticos, entre otros y los cuales son de suma importancia para el auditor informtico cuando este realiza una auditoria.VENTAJAS Del SU USO de las taacBrindan al auditor autonoma e independencia de trabajo. Incrementan el alcance y calidad de los muestreos, verificando un gran numero de elementos.Elevan la calidad y fiabilidad de las verificaciones a realizar. Reducen el periodo de prueba y procedimientos de muestreos a un menor costo.Incrementar o amplan el alcance de la investigacin y permiten realizar pruebas que no pueden efectuarse manualmente.Disminucin considerable del riesgo de no-deteccin de los problemas. Posibilidad de que los auditores actuantes puedan centrar su atencin en aquellos indicadores que muestren saldos inusuales o variaciones.MENCIONA LAS VENTAJAS DEl SU USO de las taacBrindan al auditor autonoma e independencia de trabajo. Incrementan el alcance y calidad de los muestreos, verificando un gran numero de elementos.Elevan la calidad y fiabilidad de las verificaciones a realizar. Reducen el periodo de prueba y procedimientos de muestreos a un menor costo.Incrementar o amplan el alcance de la investigacin y permiten realizar pruebas que no pueden efectuarse manualmente.Disminucin considerable del riesgo de no-deteccin de los problemas. Posibilidad de que los auditores actuantes puedan centrar su atencin en aquellos indicadores que muestren saldos inusuales o variaciones.Permiten al auditor establecer el alcance de la revisin, definir las reas de inters y la metodologa a seguir para la ejecucin del examen.Tcnicas administrativas

Seleccin de reas de auditoria:Mediante esta tcnica, el auditor establecer las aplicaciones crticaso mdulos especficos dentro de dichas aplicaciones que necesitan ser revisadas peridicamente, que permitan obtener informacin relevante respecto a las operaciones normales del negocio.Modelaje:Esta tcnica es muy similar a la tcnica de seleccin de reas de auditoria, cuya diferencia radica en los objetivos y criterios de seleccin de las reas de inters.Sistema de puntajes:A travs de esta tcnica el auditor selecciona las aplicaciones crticas de la organizacin de acuerdo a un anlisis de los riesgos asociados a dichas aplicaciones y que estn directamente relacionados con lanaturaleza del negocio mediante asignarle a cada riesgo un puntaje de ocurrencia.Software de auditoria multisitio:Se basa sobre el mismo concepto de los sistemas distribuidos, en el que una organizacin con varias sucursales u oficinas remotas.Centros de competencia:Consiste en centralizar la informacin que va a ser examinada por el auditor, a travs de la designacin de un lugar especfico que recibir los datos provenientes de todas las sucursales.1. Tcnicas administrativas

Se orientan bsicamente a verificar clculos en aplicaciones complejas, comprobar la exactitud del procesamiento en forma global.

2. Tcnicas para evaluar los controles de aplicaciones de produccin: Mtodo de datos de prueba:Consiste en la elaboracin de un conjunto de riesgos que sean representativos de una o varias transacciones que son realizadas por la aplicacin que va a ser examinada.Facilidad de prueba integrada(ITF):Similar a la de datos de prueba, con la diferencia de que en esta se trabajan con datos reales y ficticios.Simulacin paralela:Esta es una tcnica en la que el auditor elabora, a travs de lenguajes de programacin o programas utilitarios avanzados, una aplicacin similar a la que va a ser auditada

Tiene como objetivo la seleccin y anlisis de transacciones significativas de forma permanente, utilizando procedimientos analticos y tcnicas de muestreos.3.Tcnicas para anlisis de transaccionesArchivo de revisin de auditoria como control del sistema (SCARF):Consiste en el diseo de ciertas medidas de control para el procesamiento electrnico de los datos.Archivo de revisin de auditoria por muestreo (SARF):Esta es una tcnica muy utilizada por los auditores externos y consiste en la definicin de ciertos parmetros de seleccin de registros utilizando muestreo.Registros extendidos:Tcnicamuy particular y til para los auditores que han desarrollado ciertas destrezas en el anlisis de datos y en la conservacin histrica de todos los cambios que haya sufrido una transaccin en particular.