La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Lic. Héctor Rubén Morales – Dr. Ricardo Justo Castello -

Publicada porGermán Villanueva Correa Modificado hace 7 años

Presentaciones similares

Presentación del tema: "Lic. Héctor Rubén Morales – Dr. Ricardo Justo Castello -"— Transcripción de la presentación:

1 Auditoria Continua: el Desafío de generar pistas digitales eficaces para controles
Lic. Héctor Rubén Morales – Dr. Ricardo Justo Castello - Facultad Ciencias Económicas - U.N.C.

2 ¿puede estar seguro que es así?
Informe del Auditor El auditor afirma que la información es: Razonable Confiable Integra ¿puede estar seguro que es así? Surge INCERTIDUMBRE sobre la información que utiliza el auditor

3 El Problema del Auditor en entornos computarizados
Controles embebidos para detectar inconsistencias. Tablas de auditoría (triggers) Extracción de pistas a otro ambiente (servidor) para análisis ???? PROCESAMIENTO SALIDA CAPA DE APLICACION INSERT UPDATE DELETE BASE DE DATOS CAPA DE DATOS

4 $1.000 $10.000 Pistas Eficaces-Evidencias
Pistas eficaces = integras, confiables y suficientes Origen de la operación (desde la aplicación o de la BD) Fecha y Hora de la operación Tipo operación: Insert , Update (dato cambiado) o Delete Usuario que operó Terminal de la que operó Dato actual Dato/s anterior/es $10.000 $1.000 El 80% de las pruebas aportadas en juicio no son de validez legal

5 Propuesta

6 Contiene todas las operaciones para atender fallas
Captura de Datos Contiene todas las operaciones para atender fallas

7 Programa colector Desarrollado con software libre
Pistas: considera como esquema las tablas esenciales del negocio. Pistas eficaces: confiables, íntegras y suficientes.

8 Pruebas de funcionamiento
SE BORRÓ FACTURA CAMBIO DE NOMBRE A DEUDOR MOROSO CAMBIO FECHA INGRESO EMPLEADO (DELETE DATOS) (UPDATE DE DATOS) BASE DATOS (PRUEBA) BORRAR DATOS DE AUDITORIA SE “PAGARON” FACTURAS (INSERT DATOS) (UPDATE) (UPDATE) (UPDATE) LOG SERVIDOR DE AUDITORIA B D AUDITORIA

9 Operaciones Detectables
INSERTS de registros por fuera de la aplicación UPDATES (cambios) sobre datos UPDATES transitorios de información, de la forma (A B A) DELETES (eliminar) de datos permanentes DESCONEXION de triggers

10 Tablero para el auditor

11 Ante la INCERTIDUMBRE del auditor sobre la información
Indicador Riesgo Ante la INCERTIDUMBRE del auditor sobre la información Indicador de Riesgo de la información (modelo de regresión): Variables a considerar: Cambios/eliminación de datos permanentes Cambios/eliminación en tablas de auditoria Desconexión de triggers Intervenciones sobre datos del DBA Ingresos datos dudosos

12 Ventajas- Conclusiones
Entorno de Auditoria independiente del entorno de gestión y del Area de Sistemas Complementa a la Auditoría Tradicional Cumple con lo normado por Sarbanes- Oxley (monitoreo contínuo) Brinda la evidencia necesaria y suficiente

13 SI BUSCAS RESULTADOS DISTINTOS, NO HAGAS SIEMPRE LO MISMO.
ALBERT EISTEIN

14

15 Gracias por su atención Facultad de Ciencias Económicas - U.N.C.
Fin Gracias por su atención Facultad de Ciencias Económicas - U.N.C.

Descargar ppt "Lic. Héctor Rubén Morales – Dr. Ricardo Justo Castello -"

Presentaciones similares

GE-O-09 AGO/2012 V. 1 R E V I S I Ó N G E R E N C I A L.

GE-O-09 AGO/2012 V. 1 R E V I S I Ó N G E R E N C I A L.
Control Interno Informático. Concepto

Control Interno Informático. Concepto
Porqué TAAC´s.

Porqué TAAC´s.
PROGRAMA DE AUDITORIA DE SISTEMAS

PROGRAMA DE AUDITORIA DE SISTEMAS
1 ESTRATEGIA DE IMPLEMENTACION DE MEDIDAS DE GOBIERNO DE LAS TECNOLOGIAS DE LA INFORMACION La Antigua, Guatemala 23 de Septiembre de 2008.

1 ESTRATEGIA DE IMPLEMENTACION DE MEDIDAS DE GOBIERNO DE LAS TECNOLOGIAS DE LA INFORMACION La Antigua, Guatemala 23 de Septiembre de 2008.
XXI ASAMBLEA NACIONAL DE GRADUADOS EN CIENCIAS ECONÓMICAS Dra. Gabriela Di Stefano Lic.Norberto Caniggia Necesidad de la existencia de procedimientos.

XXI ASAMBLEA NACIONAL DE GRADUADOS EN CIENCIAS ECONÓMICAS Dra. Gabriela Di Stefano Lic.Norberto Caniggia Necesidad de la existencia de procedimientos.
Somos una organización compuesta por un grupo de profesionales de la Administración y la Gestión, que buscamos satisfacer a nuestros clientes, entregando.

Somos una organización compuesta por un grupo de profesionales de la Administración y la Gestión, que buscamos satisfacer a nuestros clientes, entregando.
Proceso sistemático para evaluar objetivamente las actividades de una organización, con el fin de identificar y evaluar niveles de riesgos y presentar.

Proceso sistemático para evaluar objetivamente las actividades de una organización, con el fin de identificar y evaluar niveles de riesgos y presentar.
Auditoría del Sistema ¿Qué es una Auditoría de una BD? Controlar y registrar las acciones de determinados usuarios de la BD. A nivel SO vs a nivel del.

Auditoría del Sistema ¿Qué es una Auditoría de una BD? Controlar y registrar las acciones de determinados usuarios de la BD. A nivel SO vs a nivel del.
(5.6.2) Revisiones por la Dirección Resultados de auditorias Retroalimentación del cliente Desempeño de los procesos Acciones de seguimiento de revisiones.

(5.6.2) Revisiones por la Dirección Resultados de auditorias Retroalimentación del cliente Desempeño de los procesos Acciones de seguimiento de revisiones.
TIPO DE ACCIONES Análisis: A la fecha (30 de julio de 2012), se tienen 127 acciones reportadas en el JTRAC, clasificadas de la siguiente manera: Estas.

TIPO DE ACCIONES Análisis: A la fecha (30 de julio de 2012), se tienen 127 acciones reportadas en el JTRAC, clasificadas de la siguiente manera: Estas.
UNIVERSIDAD LATINA II. FUNCIONES DEL ADMINISTRADOR.

UNIVERSIDAD LATINA II. FUNCIONES DEL ADMINISTRADOR.
AUDITORIA Seguridad y Auditoria de Sistemas Ciclo 2009-1 Ing. Yolfer Hernández, CIA.

AUDITORIA Seguridad y Auditoria de Sistemas Ciclo Ing. Yolfer Hernández, CIA.
Daniela Ovando Santander Auditoria de Sistemas

Daniela Ovando Santander Auditoria de Sistemas
ESE SAN CRISTÓBAL INFORME DE AUDITORÍA A LA ADHERENCIA A GUIAS DE ATENCIÓN MATERNO-PERINATAL, IV TRIMESTRE DEL 2011 PLAN DE AUDITORÍAS 2015 OFICINA ASESORA.

ESE SAN CRISTÓBAL INFORME DE AUDITORÍA A LA ADHERENCIA A GUIAS DE ATENCIÓN MATERNO-PERINATAL, IV TRIMESTRE DEL 2011 PLAN DE AUDITORÍAS 2015 OFICINA ASESORA.
Temario Introducción. Temas comité anterior Indicadores y estado del SGSI Resultado de las auditorias Nivel de riesgos y gestión sobre éstos Temas de.

Temario Introducción. Temas comité anterior Indicadores y estado del SGSI Resultado de las auditorias Nivel de riesgos y gestión sobre éstos Temas de.
Auditoría y Seguridad de Sistemas de Información Auditoria de Sistemas un Desafío Principales Actividades de la Auditoría de Sistemas Cr. Luis Elissondo.

Auditoría y Seguridad de Sistemas de Información Auditoria de Sistemas un Desafío Principales Actividades de la Auditoría de Sistemas Cr. Luis Elissondo.
Evaluación y Control. ORGANIGRAMA DIRECCIÓN DE EVALUACIÓN Y CONTROL.

Evaluación y Control. ORGANIGRAMA DIRECCIÓN DE EVALUACIÓN Y CONTROL.
Usuario: auditoria password: auditores.

Usuario: auditoria password: auditores.
INTRODUCCIÓN AL CONCEPTO DE RIESGO. OBJETIVOS Resaltar la importancia del desarrollo de la cultura de riesgos. Revisar los aspectos conceptuales y metodológicos.

INTRODUCCIÓN AL CONCEPTO DE RIESGO. OBJETIVOS Resaltar la importancia del desarrollo de la cultura de riesgos. Revisar los aspectos conceptuales y metodológicos.

Presentaciones similares

Anuncios Google