TALLER UNIDAD II

Por favor conteste las siguientes preguntas teniendo en cuenta el material y documentos dispuesto para la Unidad 2.

1. Las auditorias pueden ser asistidas por programas computacionales. Es decir en algunos puntos de la auditoria es necesario hacer uso de este tipo de tcnicas para facilitar el trabajo del auditor y para poder realizar actividades de manera ms efectiva y eficiente. Para cumplir con esta actividad debers elaborar un documento en Word en donde hables sobre estas tcnicas de auditora asistidas por computadoras. El documento deber contener como mnimo los siguientes puntos:
a. Definicin del concepto de CAATs

Es una tcnicas de auditoria asistidas por computadora CAAT (Computer Audit Assisted Techniques) que incluyen distintos tipos de herramientas y de tcnicas, las que ms se utilizan son los software de auditoria generalizado, software utilitario, los datos de prueba y sistemas expertos de auditoria. Las CAAT se pueden utilizar para realizar varios procedimientos de auditoria incluyendo: Prueba de los detalles de operaciones y saldos. Procedimientos de revisin analticos Pruebas de cumplimiento de los controles generales de sistemas de informacin. Pruebas de cumplimiento de los controles de aplicacin.

Cuando se planifica la auditoria, el auditor de sistemas de informacin debe considerar una combinacin apropiada de las tcnicas manuales y las tcnicas de auditoria asistidas por computadora. Cuando se determina utilizar CAAT los factores a considerar son los siguientes: Conocimientos computacionales, pericia y experiencia del auditor de sistemas de informacin. Disponibilidad de los CAAT y de los sistemas de informacin. Eficiencia y efectividad de utilizar los CAAT en lugar de las tcnicas manuales Restricciones de tiempo

Los pasos ms importantes que el auditor de sistemas de informacin debe considerar cuando prepara la aplicacin de los CAAT seleccionados son los siguientes: Establecer los objetivos de auditoria de los CAAT. Determinar accesibilidad y disponibilidad de los sistemas de informacin, los programas/sistemas y datos de la organizacin. Definir los procedimientos a seguir (por ejemplo: una muestra estadstica, reclculo, confirmacin, etc). Definir los requerimientos de output. Determinar los requerimientos de recursos. Documentar los costos y los beneficios esperados. Obtener acceso a las facilidades de los sistemas de informacin de la organizacin, sus programas/ sistemas y sus datos. Documentar los CAAT a utilizar incluyendo los objetivos, flujo gramas de alto nivel y las instrucciones a ejecutar. Acuerdo con el cliente - auditado: Los archivos de datos, tanto como los archivos de operacin detallados de transaccionales (por ejemplo), a menudo son guardados slo por un perodo corto, por lo tanto, el auditor de sistemas de informacin debe arreglar que estos archivos sean guardados por el marco de tiempo de la auditoria. Organizar el acceso a los sistemas de informacin de la organizacin, programas/sistemas y datos con anticipacin para minimizar el efecto en el ambiente productivo de la organizacin. El auditor de sistemas de informacin debe evaluar el efecto que los cambios a los programas/sistemas de produccin puedan tener en el uso de los CAAT. Cuando el auditor de sistemas de informacin lo hace, debe considerar el efecto de estos cambios en la integridad y utilidad de los CAAT, tanto como la integridad de los programas/sistemas y los datos utilizados por el auditor de sistemas de informacin. Probando los CAAT el auditor de sistemas de informacin debe obtener una garanta razonable de la integridad, confiabilidad, utilidad y seguridad de los CAAT por medio de una planificacin, diseo, prueba, procesamiento y revisin adecuados de la documentacin. Esto debe ser hecho antes de depender de los CAAT. La naturaleza, el tiempo y extensin de las pruebas depende de la disponibilidad y la estabilidad de los CAAT. La seguridad de los datos y de los CAAT pueden ser utilizados para extraer informacin de programas/ sistemas y datos de produccin confidenciales. El auditor de sistemas de informacin debe guardar la informacin de los programas/sistemas y los datos de produccin con un nivel apropiado de confidencialidad y seguridad. Al hacerlo el auditor debe considerar el nivel de confidencialidad y seguridad que exige la organizacin a la cual pertenecen los

datos. El auditor de sistemas de informacin debe utilizar y documentar los resultados de los procedimientos aplicados para asegurar la integridad, confiabilidad, utilidad y seguridad permanentes de los CAAT.
b. Define mnimo 3 tcnicas de auditora asistidas por computadora.

TRACEO Indica por donde paso el programa cada vez que se ejecuta una instruccin. Imprime o muestra en la pantalla el valor de las variables, en una porcin o en todo el programa. MAPEO Caracterstica del programa tales como tamao en bytes, localizacin en memoria, fecha de ltima modificacin, etc. COMPARACIN DE CDIGO Involucra los cdigos fuentes y cdigos objetos.

INFORME DE CONTABILIDAD DEL SISTEMA -JOB ACCOUNTING SOFTWARE Utilitario del sistema operativo que provee el medio para acumular y registrar la informacin necesaria para facturar a los usuarios y evaluar el uso del sistema. c. Menciona las ventajas de su uso en trminos generales. Aumenta la eficiencia en la conduccin de la evaluacin de riesgos y planificacin anual. Acceso inmediato a toda la documentacin de auditoras pasadas, en ejecucin o planeadas. Permite que los auditores puedan trabajar en lugares distantes con sus rplicas locales de la auditoria en curso y su posterior sincronizacin a la base de datos centralizada. Garantiza el seguimiento de metodologas de trabajo de acuerdo a las mejores prcticas de la organizacin con el uso de una biblioteca de documentos estndares (memoranda, programas, papeles de trabajo, cuestionarios, evaluaciones, informe final y otros). Provee una herramienta de reportes ad hoc para la generacin de informes, tablas y grficos con los formatos requeridos para el Comit de Auditoria o Auditor General.

 Mejora la comunicacin con los auditados en el seguimiento de los hallazgos y planes de accin. Se reducen los costos y el tiempo de documentacin y revisin de papeles, logrando invertir ms tiempo en la auditoria, aadiendo as valor a la labor de auditoria. Permite la creacin de usuarios definiendo perfiles segn su rol dentro de la auditoria para controlar el acceso de documentos e integridad de la informacin. Reducir o eliminar los controles costosos e inefectivos. Define con precisin las reas de riesgo, mientras se desarrollan adecuadas medidas de control. Evala los estndares de control utilizados. Enfatiza las responsabilidades de la administracin por el desarrollo y monitoreo efectivo de los sistemas de control interno. Identifica y evaluar los riesgos potenciales y residuales asociados con las operaciones de negocio y de soporte administrativo de las empresas. Define e implanta controles manuales y automatizados que sern efectivos para reducir a niveles aceptables la exposicin al riesgo en los sistemas automatizados de las empresas, con su respectiva documentacin. Facilita la implantacin de un Sistema de Gestin de Riesgos Operacionales. Capitaliza el conocimiento de la organizacin y lo materializa en un patrimonio institucional, al conservar el conocimiento en un repositorio de software, minimizando en gran medida los efectos de rotacin de personal. Estandariza el trabajo de auditoria al utilizar una metodologa automatizada incorporada al sistema de software. 2. Los riesgos a los cuales se encuentra expuesta la informacin son enormes, es por eso que las empresas deben estar al tanto de la proteccin que deben tener para sus recursos computacionales tanto de hardware como de software. Muchas empresas han pasado por malos momentos al ocurrir alguna catstrofe o incidente que ha afectado sus recursos computacionales y debido a no tener una previsin adecuada esto a repercutido hasta en la existencia de la empresa. Para cumplir con esta actividad debers realizar una bsqueda en Internet o en alguna otra revista sobre el caso de una empresa que haya sufrido dao o robo de su informacin o de su equipo informtico.

Entregar un documento en Word que incluya los siguientes puntos: 1. Introduccin 2. Nombre de la empresa 3. Acontecimiento no previsto (Razn de la prdida: terremoto, robo, etc) 4. Fecha y lugar del incidente 5. Medidas de proteccin con las que contaba la empresa 6. Medidas de proteccin que debera haber tenido 7. Consecuencias del evento 8. Otros datos interesantes encontrados 9. Debers incluir en tu documento la liga a la pgina de Internet en donde encontraste el artculo o el texto d 1. Introduccin: Entre finales del ao 2010 y primer semestre de 2011, una fuerte ola invernal sin precedentes azot el pas dejando 189 muertos, 21 desaparecidos, 40 heridos y ms de 66 mil damnificados; inundaciones sobre zonas rivereas de los ros Cauca y Magdalena, mas sus afluentes y el desastre causado por el ro Bogot sobre la sabana. El 30 de noviembre del 2010, la fuerza del agua del Canal del Diqu rompi un tramo de la carretera que comunica Calamar (Bolvar) con Santa Luca (Atlntico). Ver Video: http://www.semana.com/multimedia-nacion/rompio-canal-del-dique/3638.aspx Con la ruptura del canal empez la tragedia en el sur del departamento del Atlntico y Bolvar. El presente trabajo ilustra de manera sucinta los hechos relevantes que comprometen a los alcaldes municipales de los municipios de: Campo de la Cruz, Santa luca y Candelaria en posibles omisiones, donde producto de la inundacin que arremeti contra estos municipios, se perdi la informacin financiera, contable, cuentas bancarias, etc. como todos los soportes que sustentan las operaciones efectuadas tanto de la administracin del entonces como las de vigencias anteriores.

2. Nombre de la Empresa: Los municipios Campo de la Cruz, Santa Luca y Candelaria. (Atlntico) 3. Acontecimiento no previsto: Ruptura y desbordamiento del Canal del Dique. 4. Fecha y Lugar del Incidente: Noviembre 30 de 2010, Atlntico hasta aproximadamente abril de 2011. 5. Medidas de proteccin con la que contaba la empresa: Sur del departamento del

 Backups locales alojados en sus mismos equipos de cmputo. 6. Medidas de proteccin que debera haber tenido: Planes de contingencia. Backup alojados en un servidor Web. Plizas de amparo de los bienes muebles. Nota: (agradezco informarme respecto a este punto que otra poltica de seguridad aplica para esta pregunta ya que por ms que he intentado, solo se me ha ocurrido esto, muchas gracias) 7. Consecuencias del evento: Perdida parcial y total de la informacin ( de gestin, nmina, contratos, contable, financiera, bancos, etc...) y de infraestructura fsica. Detrimento patrimonial por cuanto algunos bienes no estaban amparados con sus respectivas plizas. 8. Otros datos interesantes encontrados: Destruccin parcial y total del archivo histrico y de gestin de los municipios, estos quedaron sin informacin fsica ni magntica, dichos archivos datan de todas las administraciones anteriores.

9. Debers incluir en tu documento la liga a la pgina de Internet en donde encontraste el artculo o el texto Esta investigacin la experiment personalmente durante la pasada anualidad, en calidad de servidor pblico de la Contralora departamental del Atlntico, donde hice parte del equipo auditor que debi evaluar la gestin de loa alcaldes para la reconstruccin de los municipios, de igual forma pronunciar las irregularidades y omisiones. Producto de la investigacin, donde se concluy casi la prdida total de toda la infraestructura fisca e informtica, ya que estos municipios quedaron bajo agua casi por ms de tres meses, proyect un control de advertencia a todos los alcaldes del departamento a fin de que en calidad de medida de proteccin con el apoyo de la Gobernacin del Atlntico se priorizara en adelante alojar las copias de seguridad en un servidor Web.

El siguiente vinculo del peridico el tiempo indica la fecha de inicio de esta tragedia: http://www.eltiempo.com/colombia/barranquilla/ARTICULO-WEBNEW_NOTA_INTERIOR-8488903.html Emergencia en sur del Atlntico por desbordamiento de Canal del Dique

Imagen como de ruptura y desbordamiento del Canal del dique: