Auditoria Informatica

CAAT’s.- Las CAATs se definen como programas de computador y datos que el auditor usa como parte de los procedimientos de auditoría para procesar datos de significancia en un sistema de información.

2. TÉCNICAS DE AUDITORÍA ASISTIDAS POR COMPUTADOR

Traceo: Indica por donde paso el programa cada vez que se ejecuta una instrucción. Imprime o muestra en la pantalla el valor de las variables, en una porción o en todo el programa.

Mapeo: Característica del programa tales como tamaño en bytes, localización en memoria, fecha de última modificación, etc.

Comparación de código: Involucra los códigos fuentes y códigos objetos.

Datos de Prueba

Las técnicas de datos de prueba se usan para conducir los procedimientos de auditoría cuando se registran los datos en el sistema de cómputo de una dependencia (por ejemplo, una muestra de transacciones), y los resultados obtenidos se comparan con los resultados determinados previamente.

Análisis de Bitácoras

Las organizaciones deben reconocer la importancia y utilidad de la información contenida en las bitácoras de los sistemas de cómputo así como mostrar algunas herramientas que ayuden a automatizar el proceso de análisis de las mismas.

El crecimiento de Internet enfatiza esta problemática, los sistemas de cómputo generan una gran cantidad de información, conocidas como bitácoras o archivos logs, que pueden ser de gran ayuda ante un incidente de seguridad, así como para el auditor.

3. VENTAJAS DE USO

Incrementan el alcance y calidad de los muestreos, verificando un gran número de elementos.

Se puede ver como los recursos han sido utilizados y detectar parámetros de uso o desviaciones en cuanto a los procedimientos y políticas de la empresa.

Recuperar información ante incidentes de seguridad, detección de comportamiento inusual, información para resolver problemas, evidencia legal.

Es de gran ayuda en las tareas de cómputo forense.

Incrementan la confiabilidad y calidad permitiendo realizar pruebas que no pueden efectuarse manualmente.

...