El documento presenta una lista de integrantes de un equipo de auditoría y luego resume diferentes temas y técnicas de auditoría como pruebas de cumplimiento y sustantivas, técnicas de auditoría utilizadas como comparación de programas y análisis de bitácoras, así como técnicas de fraude por computador como virus informáticos y caballos de Troya. Finalmente, identifica posibles amenazas como personas, organizaciones, tecnología defectuosa y actos de la naturaleza.

1. INTEGRANTES:
CLAUDIALILIANASANCHEZ
JENNYMILENAMENDOZA
YESENIAPRADA
HELENAMONSALVE
SYLVIAV. ENCISO
ANGELICAMARIAGALLEGO
OLGAZULEIMABUITRAGO
OLGALUCIAVIASUS

2. EVALUACION
PRUEBAS DE CUMPLIMIENTOORIENTADAS
AL PROCESO
PRUEBAS SUSTANTIVAS ORIENTADASAL
PRODUCTO
TECNICASDE AUDITORIA MAS
UTILIZAS
QUIENESAMENZAN
TEMAS
TECNICASMAS CONOCIDASDE
FRAUDE O ACTOS ILICITOSPOR
COMPUTADOR

3. LA EVALUACION
La auditoría requiere un ejercicio de un juicio
profesional, sólido, maduro, para juzgar los
procedimientos que deben seguirse y estimar
los resultados obtenidos.

4. VOLUMENESDE TRANSACCIONES
VELOCIDADEN LA
COMUNICACION
EFECTIVIDAD
EFICIENCIALECTORESOPTICOS

5. PRUEBAS DE CUMPLIMIENTOORIENTADAS AL
PROCESO
Permiten verificar la efectividad de los procedimientos de control.
Respalda las afirmaciones sobre los componentes de los estados
financieros.
Permite tomar decisiones para modificar el alcance, naturaleza y
oportunidad de las pruebas sustantivas.

6. PRUEBAS DE CUMPLIMIENTOORIENTADAS AL
PROCESO
Entre los procedimientos que pueden utilizarse para
obtener evidencia de control se encuentran:
 Indagaciones con el personal
 Observaciones de determinados controles
 Repetición del control
 Inspeccióny revisiónde documentos

7. PRUEBAS SUSTANTIVAS
ORIENTADAS AL PRODUCTO
 Puedenimplicarlautilizaciónde software(Programasde Auditoría)
 Pruebasa lainformación(ACL,IDEA)
 Pruebasa loscomponentesde la infraestructuratecnológica.
Entrelosprocedimientosquepuedenutilizarsepara
obtenerevidenciasustantivasse encuentran:
 ANALISISDE RELACIONES
 ANALISISDE TENDENCIAS
 COMPARACIONES
 PRUEBASDERAZONABILIDAD

8. TECNICAS DE AUDITORIA
MAS UTILIZADAS
A. COMPARACIONDE
PROGRAMAS:
• Comparación de
código (fuente, objeto
o comandos de
proceso) vs versión de
un programa en
Ejecución.
B. MAPEOY RASTREO
DE PROGRAMAS:
• Permite analizar los
programas en
ejecución.
C. ANALISISDE
CODIGOSDE
PROGRAMAS:
• Analizar los
Programas de una
aplicación.

9. D. DATOSDE PRUEBA,
controlesque detectan errores.
• DATOS REALES, permiten probar
ocurrencias y casos reales
• DATOS ARTIFICIALES, creados
artificialmente para tratar
combinaciones y posibles rutas.
E. DATOSDE PRUEBA
INTEGRADOS
• Creación de un departamento
inexistente, pero que procese en
forma conjunta las transacciones
reales de la compañía.
• Este sistema no prueba en detalle
cada modulo sino que hace una
integración buscando discrepancias
ocurridas o falta de compatibilidad
entre ellos.

10. F. ANÁLISISDE BITÁCORAS
• Uso de equipo
• Accesos no autorizados
• Uso de recursos
• Procesos ejecutados
• Fallas del equipo, etc.
• Este sistema prueba
independientemente los módulos del
sistema que llevan a cabo una
función.
G. SIMULADORDE PARALELA
• Desarrollo de programas que emulen
(software que ejecuta programas
diferentes para los que fueron
creados originalmente) a los
programas de un sistema e
identifican diferencias entre los
resultados de ambos.

11. H. ANALISISDE DATOS
• Para las organizaciones el
conjunto de datos o
información son de tal
importancia que es
necesario verificarlos y
comprobarlos los cuales se
clasifican de la siguiente
manera
• PATRIMONIAL
• FINANICERO
• ECONOMICO
I. CODIGOINTEGRADO
• Se trata de incluir en el
propio sistema una rutina
para detectar anomalías o
desviaciones sobre los
estándares del sistema.
• Lo más importante es que
la revisión de auditoria se
realice con las mejores
prácticas de recolección y
evaluación de elementos,
por lo que el auditor deberá
conocer la existencia de las
técnicas y procedimientos
más actualizados para así
definir qué es lo que mejor
se aplica a cada caso.
J. LASUTILERIAS
• Son programas que hacen un
puente sobre el espacio entre la
funcionalidad de un S.O. y las
necesidades de los usuarios;
muchos usuarios de
computadoras encuentran
inconvenientes de usar sus
computadoras solo con el
sistema operativo básico y sus
aplicaciones.
• Los programas de utilerías son
una amplia categoría de
software. Van desde programas
que pueden organizar o
comprimir los archivos en un
disco, hasta los que proporcionan
una interfaz de menús a los s.o.
de línea de comando.

12. TECNICAS MAS CONOCIDAS DE FRAUDE POR
COMPUTADOR
Una palabra usada indebidamente es “FRAUDE” que implica la
existencia de dolo y premeditación en una acto que perjudica a la
empresa donde se efectúa.
 Objetivo: Extraer información que queda grabada en los archivos
después de la conclusión de los procesos normales.

13. Virus informático
Es un programa que puede infectar a otros programas, modificándolos de
tal manera que causen daño en el acto (borrar o dañar archivos) o afectar su
rendimiento o seguridad.
Este software constituye una amenaza muy seria; se propaga más rápido de
lo que se tarda en solucionarlo. Por lo tanto es necesario que los usuarios se
mantengan informados acerca de los virus, huyendo de la ignorancia que les
han permitido crecer hasta llegar a ser un grave problema .

14.  Data diddling
 Trojan horse
 superzapping
 Wire tapping
 virus
 Salammi techniques
 Trapdoors
 Logic bombs
 Data leakage
Algunas técnicas son:

15. Datos falsos(DATA
DIDDLING)
• Consiste en manipular los
datos de entrada al
ordenador por
movimientos falsos o
eliminar transacciones
verdaderas.
Caballo de TROYAN
(HORSE)
• Es ocultar un programa o
rutinas malignas dentro
de otro programa que
aparenta ser "sano”. Son
instrucciones no
autorizadas para que el
programa actué de forma
distinta.
Técnica salami SOUNDING
DOWN
• Método usado en
instituciones con
movimientos de dinero
.Consiste en tomar
pequeñas porciones de los
saldos o movimientos de
cuentas y traspasarlos a
una cuenta puente “falsa”.

16. Zuperzapping
• Este método se asimila a
una llave no autorizada
que abre cualquier
archivo de la
computadora por mas
protegida que este.
Puertas falsas(Trap doors)
• Aplicaciones complejas
que introducen los
programadoresen los
sistemas para facilitar la
inserción de rutinas para
chequearsi los procesos
son correctos.
Bombas logicas
• Son programas o
instrucciones que
permanecen inactivos
hasta que se ejecutan
desencadenando la
destrucción de
información en el
ordenador. Son bombas
de tiempo.

17. Ataques asíncronos
(asynchronous attacks):
• Es un fraude de alto
conocimiento técnico,
muy difícil de detectar.
• basados en la forma de
funcionar los sistemas
operativos y sus
conexiones con los
programas de aplicación a
los que sirven y soportan
en su ejecución.
Pinchado de líneas
(wiretapping):
• consiste en “pinchar
líneas de transmisión de
datos y recuperar la
información que circula
por ellas”.
• “Todo lo que se necesita es
un pequeño cassette como
grabador, un radio
portátil AMFM, un
módem para demodular
las señales telefónicas
analógicas
Recogida de información
residual
• se basa en aprovechar los
descuidos de los usuarios
o los técnicos informáticos
para obtener información
que ha sido abandonada
sin ninguna protección
como residuo de un
trabajo real efectuado con
autorización.

18. TIP
 EL ERROR Y LA NEGLIGENCIA AFECTAN EN MAYOR
PROPORCION A LAS EMPRESAS QUE LOS PROPIOS
FRAUDES.

19. QUIENES AMENAZAN
ACTOS DE LA
NATURALEZA

20. LAS PERSONAS

21. TECNOLOGIA
Defectuosa

22. LAS ORGANIZACIONES

23. GRACIAS