SlideShare una empresa de Scribd logo
República Bolivariana de VenezuelaMinisterio del Poder Popular para la DefensaUniversidad Nacional Experimental politécnica de la Fuerza ArmadaNúcleo-Carabobo, Extensión-GuácaraTécnicas de Auditoria Asistidas por ComputadorasSección: G-001-d Ing. SistemaAlumnos: Yeraldine OcampoYarlie PalmaTibisay MoralesJosé Labrador
Técnicas de Auditoria Asistida por ComputadorasDefinición:          son de suma importancia para el auditor de TI cuando realiza una auditoría. CAAT  incluyen distintos tipos de herramientas, las que más se utilizan son los software de auditoría generalizado, software utilitario, los datos de prueba y sistemas expertos de auditoría. Las CAAT se pueden utilizar para realizar varios procedimientos de auditoría incluyendo:Prueba de los detalles de operaciones y saldos.Procedimientos de revisión analíticos.Pruebas de cumplimiento de los controles generales de sistemas de información.Pruebas de cumplimiento de los controles de aplicación.
Técnicas para analizar los programasTraceo: indica por donde paso el programa cada vez que se     ejecuta una instrucción. Imprime o muestra en la pantalla el valor de las variables, en una porción o en todo el programa
Mapeo: característica del programa tales como tamaño en bytes, localización en memoria, fecha de última modificación, etc.
Comparación de código: involucra los códigos fuentes y códigos objetos.Planificación de CAATEn la planificación de auditoría, el auditor de sistemas de información debe considerar una combinación apropiada de las técnicas manuales y las técnicas de auditoría asistidas por computadora.      Cuando se determina utilizar CAAT los factores a considerar son los siguientes:Conocimientos computacionales, pericia y experiencia del auditor de sistemas de información.
Disponibilidad de los CAAT y de los sistemas de información.
Eficiencia y efectividad de utilizar los CAAT en lugar de las técnicas manuales
Restricciones de tiempoUtilizar CAAT         El uso de los CAAT debe ser controlado por el auditor de sistemas de información para asegurar razonablemente que se cumple con los objetivos de la auditoría y las especificaciones detalladas de los CAAT.           El auditor debe:Realizar una conciliación de los totales de control.Realizar una revisión independiente de la lógica de los CAATRealizar una revisión de los controles generales de los sistemas de información de la organización que puedan contribuir a la integridad de los CAAT .
Documentación CAAT     Una descripción del trabajo realizado, seguimiento y las conclusiones acerca de los resultados de los CAAT deben estar registrados en los papeles de trabajo de la auditoria para permitir que el proceso se mantenga y se repita por otro auditor de sistemas de información.
Informe CAATLa sección del informe donde se tratan los objetivos, la extensión y metodología debe incluir una clara descripción de los CAAT utilizados. Esta descripción no debe ser muy detallada, pero debe proporcionar una buena visión general al lector.
Tipos de herramientas CAATIDEA     La herramienta IDEA, se puede disminuir costos de análisis, realzar la calidad del trabajo y adquirir nuevos roles. Con esta herramienta se puede leer, visualizar, analizar y manipular datos; llevar a cabo muestreos y extraer archivos de datos desde cualquier origen ordenadores centrales a PC, incluso reportes impresos.Áreas de uso de la herramientasAuditoría externa de estados financieros. 
Auditoria Interna
Detección de FraudeInformes y Análisis de gestión
Transferencias de Archivos

Más contenido relacionado

La actualidad más candente

Unidad 2 temas1y2 v3
Unidad 2 temas1y2 v3Unidad 2 temas1y2 v3
Unidad 2 temas1y2 v3
Carlos Andres Perez Cabrales
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
Gerardo Escobar
 
Auditoria de sistemas de informacion.
Auditoria de sistemas de informacion.Auditoria de sistemas de informacion.
Auditoria de sistemas de informacion.
Laryuska Bello
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
Paola Yèpez
 
Mapa conceptual (auditoria de sistemas)
Mapa conceptual (auditoria de sistemas)Mapa conceptual (auditoria de sistemas)
Mapa conceptual (auditoria de sistemas)
pedro_gonzalez_2011
 
Taacs, Técnicas de Auditoria Asistidas por Computador
Taacs, Técnicas de Auditoria Asistidas por ComputadorTaacs, Técnicas de Auditoria Asistidas por Computador
Taacs, Técnicas de Auditoria Asistidas por Computador
Efraín Pérez
 
Capitulo3 auditoria
Capitulo3 auditoriaCapitulo3 auditoria
Capitulo3 auditoria
andresleon101125555
 
Auditoria de aplicaciones
Auditoria de aplicacionesAuditoria de aplicaciones
Auditoria de aplicaciones
Andres Reyes
 
Auditoria de Sistemas Sesion 1
Auditoria de Sistemas Sesion 1Auditoria de Sistemas Sesion 1
Auditoria de Sistemas Sesion 1
Teresa Cossio
 
TAREA COLABORATIVA I AUDITORIA "EL ALTAVOZ"
TAREA COLABORATIVA I AUDITORIA "EL ALTAVOZ"TAREA COLABORATIVA I AUDITORIA "EL ALTAVOZ"
TAREA COLABORATIVA I AUDITORIA "EL ALTAVOZ"
ELISABET248
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
galactico_87
 
Auditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - IntroducciónAuditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - Introducción
Universidad San Agustin
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
celiojose32
 
Semana 9 auditoría de sistemas de información
Semana 9   auditoría de sistemas de informaciónSemana 9   auditoría de sistemas de información
Semana 9 auditoría de sistemas de información
edithua
 
auditoria de Seguridad de redes
auditoria de Seguridad de redesauditoria de Seguridad de redes
auditoria de Seguridad de redes
Jerich Chavarry
 
Auditorias de sistemas de información.
Auditorias de sistemas de información.Auditorias de sistemas de información.
Auditorias de sistemas de información.
ROMERGOMEZ
 
ACL
ACLACL
Ejemplo de auditoria
Ejemplo de auditoriaEjemplo de auditoria
Ejemplo de auditoria
Karuu Morales
 

La actualidad más candente (18)

Unidad 2 temas1y2 v3
Unidad 2 temas1y2 v3Unidad 2 temas1y2 v3
Unidad 2 temas1y2 v3
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Auditoria de sistemas de informacion.
Auditoria de sistemas de informacion.Auditoria de sistemas de informacion.
Auditoria de sistemas de informacion.
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Mapa conceptual (auditoria de sistemas)
Mapa conceptual (auditoria de sistemas)Mapa conceptual (auditoria de sistemas)
Mapa conceptual (auditoria de sistemas)
 
Taacs, Técnicas de Auditoria Asistidas por Computador
Taacs, Técnicas de Auditoria Asistidas por ComputadorTaacs, Técnicas de Auditoria Asistidas por Computador
Taacs, Técnicas de Auditoria Asistidas por Computador
 
Capitulo3 auditoria
Capitulo3 auditoriaCapitulo3 auditoria
Capitulo3 auditoria
 
Auditoria de aplicaciones
Auditoria de aplicacionesAuditoria de aplicaciones
Auditoria de aplicaciones
 
Auditoria de Sistemas Sesion 1
Auditoria de Sistemas Sesion 1Auditoria de Sistemas Sesion 1
Auditoria de Sistemas Sesion 1
 
TAREA COLABORATIVA I AUDITORIA "EL ALTAVOZ"
TAREA COLABORATIVA I AUDITORIA "EL ALTAVOZ"TAREA COLABORATIVA I AUDITORIA "EL ALTAVOZ"
TAREA COLABORATIVA I AUDITORIA "EL ALTAVOZ"
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Auditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - IntroducciónAuditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - Introducción
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Semana 9 auditoría de sistemas de información
Semana 9   auditoría de sistemas de informaciónSemana 9   auditoría de sistemas de información
Semana 9 auditoría de sistemas de información
 
auditoria de Seguridad de redes
auditoria de Seguridad de redesauditoria de Seguridad de redes
auditoria de Seguridad de redes
 
Auditorias de sistemas de información.
Auditorias de sistemas de información.Auditorias de sistemas de información.
Auditorias de sistemas de información.
 
ACL
ACLACL
ACL
 
Ejemplo de auditoria
Ejemplo de auditoriaEjemplo de auditoria
Ejemplo de auditoria
 

Similar a Tecnicas de auditoria

Tecnica de auditoria
Tecnica de auditoriaTecnica de auditoria
Tecnica de auditoria
joseaunefa
 
TAAC, Técnicas de auditoria asistida por computador
TAAC, Técnicas de auditoria asistida por computadorTAAC, Técnicas de auditoria asistida por computador
TAAC, Técnicas de auditoria asistida por computador
Efraín Pérez
 
Candelario diaz martinez
Candelario diaz martinezCandelario diaz martinez
Candelario diaz martinez
Can00
 
Candelario diaz martinez
Candelario diaz martinezCandelario diaz martinez
Candelario diaz martinez
Can00
 
5 grupo 5..
5 grupo 5..5 grupo 5..
5 grupo 5..
Can00
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
dimaje
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
dimaje
 
Auditoria Informatica
Auditoria InformaticaAuditoria Informatica
Auditoria Informatica
Jhoan Tenjo
 
Sena03
Sena03Sena03
Generalidades de la auditoria de sistemas
Generalidades de la auditoria de sistemasGeneralidades de la auditoria de sistemas
Generalidades de la auditoria de sistemas
AxelCmbara
 
Auditoria de Sistemas
Auditoria de SistemasAuditoria de Sistemas
Auditoria de Sistemas
AxelCmbara
 
Controles
ControlesControles
Controles
fbogota
 
Auditoriade sistemas controles
Auditoriade sistemas controlesAuditoriade sistemas controles
Auditoriade sistemas controles
Eliecer Espinosa
 
El Auditor y la Organización.pdf
El Auditor y la Organización.pdfEl Auditor y la Organización.pdf
El Auditor y la Organización.pdf
PabloFloresJara1
 
Actividad semana 2 auditoria informatica: conceptualizacion
Actividad semana 2 auditoria informatica: conceptualizacionActividad semana 2 auditoria informatica: conceptualizacion
Actividad semana 2 auditoria informatica: conceptualizacion
Carlos Andrés Pérez Cabrales
 
Auditoria informática: conceptualización Actividad semana 2
Auditoria informática: conceptualización Actividad semana 2Auditoria informática: conceptualización Actividad semana 2
Auditoria informática: conceptualización Actividad semana 2
Carlos Andres Perez Cabrales
 
Auditoria informatica e integral
Auditoria informatica e integralAuditoria informatica e integral
Auditoria informatica e integral
Gustavo Alvarez
 
Auditoría de sistemas clase 2
Auditoría de sistemas clase 2Auditoría de sistemas clase 2
Auditoría de sistemas clase 2
Edna Lasso
 
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales Técnicas de Evaluación en una Auditoria de Sistemas Computacionales
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales
Jazmín Moreno
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
Ernesto Herrera
 

Similar a Tecnicas de auditoria (20)

Tecnica de auditoria
Tecnica de auditoriaTecnica de auditoria
Tecnica de auditoria
 
TAAC, Técnicas de auditoria asistida por computador
TAAC, Técnicas de auditoria asistida por computadorTAAC, Técnicas de auditoria asistida por computador
TAAC, Técnicas de auditoria asistida por computador
 
Candelario diaz martinez
Candelario diaz martinezCandelario diaz martinez
Candelario diaz martinez
 
Candelario diaz martinez
Candelario diaz martinezCandelario diaz martinez
Candelario diaz martinez
 
5 grupo 5..
5 grupo 5..5 grupo 5..
5 grupo 5..
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Auditoria Informatica
Auditoria InformaticaAuditoria Informatica
Auditoria Informatica
 
Sena03
Sena03Sena03
Sena03
 
Generalidades de la auditoria de sistemas
Generalidades de la auditoria de sistemasGeneralidades de la auditoria de sistemas
Generalidades de la auditoria de sistemas
 
Auditoria de Sistemas
Auditoria de SistemasAuditoria de Sistemas
Auditoria de Sistemas
 
Controles
ControlesControles
Controles
 
Auditoriade sistemas controles
Auditoriade sistemas controlesAuditoriade sistemas controles
Auditoriade sistemas controles
 
El Auditor y la Organización.pdf
El Auditor y la Organización.pdfEl Auditor y la Organización.pdf
El Auditor y la Organización.pdf
 
Actividad semana 2 auditoria informatica: conceptualizacion
Actividad semana 2 auditoria informatica: conceptualizacionActividad semana 2 auditoria informatica: conceptualizacion
Actividad semana 2 auditoria informatica: conceptualizacion
 
Auditoria informática: conceptualización Actividad semana 2
Auditoria informática: conceptualización Actividad semana 2Auditoria informática: conceptualización Actividad semana 2
Auditoria informática: conceptualización Actividad semana 2
 
Auditoria informatica e integral
Auditoria informatica e integralAuditoria informatica e integral
Auditoria informatica e integral
 
Auditoría de sistemas clase 2
Auditoría de sistemas clase 2Auditoría de sistemas clase 2
Auditoría de sistemas clase 2
 
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales Técnicas de Evaluación en una Auditoria de Sistemas Computacionales
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 

Más de joseaunefa

Proceso de auditoria
Proceso de auditoriaProceso de auditoria
Proceso de auditoria
joseaunefa
 
Técnicas de evaluación
Técnicas de evaluaciónTécnicas de evaluación
Técnicas de evaluación
joseaunefa
 
Metodologia para realizar auditorias
Metodologia para realizar auditoriasMetodologia para realizar auditorias
Metodologia para realizar auditorias
joseaunefa
 
Unidad IV
Unidad IVUnidad IV
Unidad IV
joseaunefa
 
Unidad III
Unidad IIIUnidad III
Unidad III
joseaunefa
 
Unidad II
Unidad IIUnidad II
Unidad II
joseaunefa
 
Herramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informáticaHerramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informática
joseaunefa
 
Unidad I
Unidad IUnidad I
Unidad I
joseaunefa
 

Más de joseaunefa (8)

Proceso de auditoria
Proceso de auditoriaProceso de auditoria
Proceso de auditoria
 
Técnicas de evaluación
Técnicas de evaluaciónTécnicas de evaluación
Técnicas de evaluación
 
Metodologia para realizar auditorias
Metodologia para realizar auditoriasMetodologia para realizar auditorias
Metodologia para realizar auditorias
 
Unidad IV
Unidad IVUnidad IV
Unidad IV
 
Unidad III
Unidad IIIUnidad III
Unidad III
 
Unidad II
Unidad IIUnidad II
Unidad II
 
Herramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informáticaHerramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informática
 
Unidad I
Unidad IUnidad I
Unidad I
 

Tecnicas de auditoria

  • 1. República Bolivariana de VenezuelaMinisterio del Poder Popular para la DefensaUniversidad Nacional Experimental politécnica de la Fuerza ArmadaNúcleo-Carabobo, Extensión-GuácaraTécnicas de Auditoria Asistidas por ComputadorasSección: G-001-d Ing. SistemaAlumnos: Yeraldine OcampoYarlie PalmaTibisay MoralesJosé Labrador
  • 2. Técnicas de Auditoria Asistida por ComputadorasDefinición: son de suma importancia para el auditor de TI cuando realiza una auditoría. CAAT  incluyen distintos tipos de herramientas, las que más se utilizan son los software de auditoría generalizado, software utilitario, los datos de prueba y sistemas expertos de auditoría. Las CAAT se pueden utilizar para realizar varios procedimientos de auditoría incluyendo:Prueba de los detalles de operaciones y saldos.Procedimientos de revisión analíticos.Pruebas de cumplimiento de los controles generales de sistemas de información.Pruebas de cumplimiento de los controles de aplicación.
  • 3. Técnicas para analizar los programasTraceo: indica por donde paso el programa cada vez que se ejecuta una instrucción. Imprime o muestra en la pantalla el valor de las variables, en una porción o en todo el programa
  • 4. Mapeo: característica del programa tales como tamaño en bytes, localización en memoria, fecha de última modificación, etc.
  • 5. Comparación de código: involucra los códigos fuentes y códigos objetos.Planificación de CAATEn la planificación de auditoría, el auditor de sistemas de información debe considerar una combinación apropiada de las técnicas manuales y las técnicas de auditoría asistidas por computadora. Cuando se determina utilizar CAAT los factores a considerar son los siguientes:Conocimientos computacionales, pericia y experiencia del auditor de sistemas de información.
  • 6. Disponibilidad de los CAAT y de los sistemas de información.
  • 7. Eficiencia y efectividad de utilizar los CAAT en lugar de las técnicas manuales
  • 8. Restricciones de tiempoUtilizar CAAT El uso de los CAAT debe ser controlado por el auditor de sistemas de información para asegurar razonablemente que se cumple con los objetivos de la auditoría y las especificaciones detalladas de los CAAT. El auditor debe:Realizar una conciliación de los totales de control.Realizar una revisión independiente de la lógica de los CAATRealizar una revisión de los controles generales de los sistemas de información de la organización que puedan contribuir a la integridad de los CAAT .
  • 9. Documentación CAAT Una descripción del trabajo realizado, seguimiento y las conclusiones acerca de los resultados de los CAAT deben estar registrados en los papeles de trabajo de la auditoria para permitir que el proceso se mantenga y se repita por otro auditor de sistemas de información.
  • 10. Informe CAATLa sección del informe donde se tratan los objetivos, la extensión y metodología debe incluir una clara descripción de los CAAT utilizados. Esta descripción no debe ser muy detallada, pero debe proporcionar una buena visión general al lector.
  • 11. Tipos de herramientas CAATIDEA La herramienta IDEA, se puede disminuir costos de análisis, realzar la calidad del trabajo y adquirir nuevos roles. Con esta herramienta se puede leer, visualizar, analizar y manipular datos; llevar a cabo muestreos y extraer archivos de datos desde cualquier origen ordenadores centrales a PC, incluso reportes impresos.Áreas de uso de la herramientasAuditoría externa de estados financieros. 
  • 13. Detección de FraudeInformes y Análisis de gestión
  • 18. Bancos e instituciones financieras FuncionesManejo de archivos y clientes
  • 23. Extracciones por valor de clave
  • 26. Omisiones, Gráficos y Ley de Benford
  • 27. Estratificación, Tabla pivot, Antigüedad y MuestreoALCDefinición Es una herramienta CAAT enfocada al acceso de datos, análisis y reportes para auditores y profesionales financieros. ACL permite:Análisis de datos para un completo aseguramiento.Localiza errores y fraudes potenciales.Identifica errores y los controla.Limpia y normaliza los datos para incrementar la consistencia de los resultados.Realiza un test analítico automático y manda una notificación vía e-mail con el resultado.
  • 28. Auto Audit Auto Audit es un sistema completo para la automatización de la función de Auditoría, soportando todo el proceso y flujo de trabajo, desde la fase de planificación, pasando por el trabajo de campo, hasta la preparación del informe final.Beneficios Eficiencia en el trabajo
  • 29. Base de conocimiento
  • 30. Flexibilidad, Adaptabilidad, Comunicación
  • 31. Seguridad y confidencialidadAudicontrol APLEs una herramienta para asistir en la construcción de sistemas de gestión, riesgos y controles internos en los procesos de la cadena de valor y los sistemas de información de las empresa, para apoyar el desarrollo de todas las fases y etapas de la metodología de Diseño de Controles y Gestión de Riesgos Operacionales.
  • 32. La metodología Audicontrol APL fue creada para apoyar el trabajo de: Analistas y Desarrolladores de Sistemas.
  • 33. Departamentos de Organización y Métodos.
  • 34. Auditores de Sistemas.
  • 35. Departamentos de Control Interno.
  • 36. Administradores de Seguridad en Procesamiento electrónico de datos.
  • 37. Administradores de Riesgos.