HERRAMIENTAS TECNOLOGI HERRAMIENTAS TECNOLOGIC CAS USADAS USAD AS EN AUDI AUDIT TORIA
Juan C. Fermín P. Ramón Ram ón A. Paula Olga Ol ga M. Santi Santiago ago V. Durg Du rges es L. Var arga gass T. T. Mariano Rosario F.
CONTENIDO y
HERRAMIENTAS TECNOLOGICAS EN AUDITORIA y
ACL
y
AUTOAUDIT
y
BACKTRACK
y
APEX SQL SQ L AUDIT
y
AUDITOR ASSIST ASSI STANT ANT
y
TRILLIUM SOFTWARE
y
TEAMMATE
y
MEYCOR COBIT SUITE
y
MEYCOR COSO AG
y
ENTEGRA
HERRAMIENTAS TECNOLOGI HERRAMIENTAS TECNOLOGIC CAS EN AUDIT AUDI TORIA y
Las
herramientas
tecnológicas
son
ampliamente utilizadas en el proceso de aud audito itoría y la captació ación n de evide idencia nciass, actual actualmen mente te en el el mundo mundo prof profesi esiona onall es impredecible informática.
el
uso
de
tecnología
HERRAMIENTAS TECNOLOGI HERRAMIENTAS TECNOLOGIC CAS EN AUDIT AUDI TORIA y
El proc proces esam amie ient nto o elec electr trón ónic ico o de dato datoss sirve al contador público para la determinación de la calidad de la información, permite realizar un procesos de cont contab abililiz izac ació ión, n, revisi visión ón y audi audito tori riaa más selectivo y penetrante de las activi actividad dades es y proce procedim dimien ientos tos relativ elativos os a un copioso volumen de transacciones. t ransacciones.
y
ACL es la herramienta de software preferida por los profesion ionales de las finanzas y auditoría para extraer y analizar datos, detectar fraudes y lograr un monitoreo continuo.
VENT VE NTAJ AJAS AS DE ACL y
Análisis datos más rápido y eficientemente.
y
Produce informes claros.
y
y
y
y
y
Ident Identif ifica ica tend tenden enci cias as,, in indic dicaa de excep excepcio cione ness con con toda precisión Localiza errores errores y posibles po sibles fraudes. Iden Identi tifi fica ca prob probllema emas de cont contrrol y gar garanti antiza za el cumplimiento de los estándares. Análisis interactivo interactivo,, con resultados resultados inmediatos. Rapidez y facilidad de uso, lo que permite el análisis de grandes volúmenes de información.
y
Es una herramienta dirigida al departamento de auditoría, que permite realizar una planificación de Audit ditorías en función de Evaluación de Riesgos, siguiendo metodologías de evaluación vertical y/o por proceso. Soportando todo el pro proces ceso y fluj flujo o de tra trabajo bajo,, des desde la fas fase de planificación, pasando por el trabajo de campo, hasta la prepara p reparación ción del informe final.
<
y
BackTrack
GNU/Linux
es en
una
distribución
formato
LiveCD
pensada y diseñada para la auditoría de seguridad y relacionada con la seguridad informática en general.
HERRAM HER RAMIEN IENT TAS EN BACKTRACK y
y
y
Aircrack-ng: Herramientas para auditoría inalámbrica. ismet: K ismet:
Sniffer inalámbrico (Aplicación de monitorización WIFI) Ettercap: Interceptor/Sniffer/Registrador
para LAN. y
ireshark: Analizador W ireshark:
y
Medusa:
y
de protocolos protocolos
Herramienta para Ataque de fuerza bruta para auditar el inicio de sesión de varios servicios. Nma
: Rastreador Rastreador de uertos.
y
y
Apex SQL Audit provee una herramienta de aud auditor itoría ía acti activva par para empr empres esas as que necesitan auditar bases de datos Microsoft SQL Server. Apex SQL Audit, es la solución perfecta de auditoría activa para SQL Server.
y
y
Un completo sistema integrado de administración de auditorías que le ayuda a realizar, revisar y controlar su actividad de auditoría de manera más eficiente. El ento entorn rno o flexi flexibl ble e de Audi Audito torr Assist Assistan antt se puede adaptar para adecuarse al proceso de auditoría y el cambiante ambiente corporativo.
y
Combin inaa el pod poder Trillium Software Software, Comb de tecnología de vanguardia con un proceso probado de descu scubrimie imien nto, reingeniería, reingeniería, identificación, estandarización y mejora de los datos, así como la obtención y detección de relaciones entre los registros de la base de datos sin importar el origen de los mismos.
y
TeamMate, es un sis iste tem ma de papel peles de trabajo electrónicos para el auditor basado en Win ind dows. Ha sido desarrollad lado par para hacer
más
eficiente
la
documentación,
elaboración de informes y proceso de revisión de los papeles de trabajo de la auditoría.
VENT VE NTAJ AJAS AS DE TE TEAM AMMA MATE TE y
y
y
y
y
y
Incrementa la productividad y efectividad del trabajo t rabajo auditor. auditor. Estandariza los papeles de trabajo dentro dentro de la organización. Facilita la revisión del trabajo. Flexibilidad. Fácil control del trabajo. Mejora de la calidad de las auditorías.
y
Meycor
CobiT
Suite
herramienta integral
es una completa
e intuitiva para la
implementación del marco CobiT, para la Gobernanza,
la
Gestión
de
riesgos
tecnológicos, la Seguridad, el Control Interno, y el Aseguramiento de la TI.
y
El Software Meycor COSO AG, permite realizar una evalu valuac ació ión n del del cont contrrol in intterno erno segú según n el in infforme orme COSO, evaluación de los riesgos y realizar auditorias de las evaluaciones.
y
Está compuesto por tres módulos:
Meycor COSO AG AG ² Eval
Meycor Meycor COSO AG ² Audit
Meycor COSO AG ² Web
y
Lumigent provee soluciones para auditores responsables de salvaguardar la integridad y disponibilidad de los activos de datos. Los Auditores pueden usar Entegra para cumplir con las regulaciones y prácticas de negocios, maneja nejarr polí políti ticcas de segur egurid idaad y gener eneraar reportes de actividades.
BENEFICIOS y
DE ENTEGRA
Pistas de Auditoría sobre los cambios a los datos automáticamente.
y
Acceso a datos históricos
y
Sin triggers ² Sin Overhead Overhead
y
DBAs & Operadores Operadores
y
Utilizar filtros de gran alcance para encontrar con rapidez y resolver los errores del usuario y la aplicación
BIBLIOGRAFRIA http://www.datasecsoft.com/sp/content/view/34/26/ http://www http://www.eniac.com/productos/a .eniac.com/productos/acl.htm cl.htm http://www.tecnoav.com/index.php/herramient as-de-auditoria/paisley-autoaudit-herramientade-planificacion-de-auditorias-en-funcion-deevaluacion-de-riesgos http://www http://www.eniac.com/productos/a .eniac.com/productos/autoaudit.htm utoaudit.htm http://www.lapiedad.org.ar/base/Archivos/pg95102.pdf http://www.soft-consulting.pe/
