Auditoría de Aplicaciones : Auditoría de Aplicaciones Auditoría de sistemas
2009
¿Qué auditamos? : Aplicaciones en funcionamiento en cuanto al grado de cumplimiento de los objetivos para los que fueron creadas. ¿Qué auditamos?
Objetivo de las aplicaciones : Registro de las operaciones
Procesos de cálculo y edición
Almacenamiento de la información
Dar respuesta a consultas de usuarios
Generar informes de interés para la organización. Objetivo de las aplicaciones
Amenazas posibles….. : Posibilidades de fallo:
Software
Hardware
Redes y telecomunicaciones
Confidencialidad e integridad
Gran uso de internet en las aplicaciones Amenazas posibles…..
Medidas de control interno : Controles manuales
A cargo de personas, tales como autorizaciones, controles de salida, etc.
Controles automáticos
Incorporados a los programas de aplicación
Pistas de auditoría Medidas de control interno
Clasificación de los controles según su finalidad : Preventivos
Formatos, listas de control, etc.
Detectivos
Detectar errores que a posteriori no haya sido posible detectar.
Correctivos
Una vez detectados, que hacer para que se subsane el error detectado.- Clasificación de los controles según su finalidad
Herramientas comunes : Entrevistas
Encuestas
Observación del trabajo realizado por los usuarios con la aplicación
Pruebas
De conformidad
De validación
Uso del computador
GAS (web: herramientas de auditoría)
SQL / QBE Herramientas comunes
Etapas de auditoría de aplicaciones : Relevamiento de información y documentación sobre la aplicación
Determinación de los objetivos y alcance de la auditoría
Planificación de la auditoría
Trabajo de campo Etapas de auditoría de aplicaciones
Etapas: Relevamiento de información y documentación sobre la aplicación : Manuales / ayuda del sistema
Conocer la organización
Organigramas, constitución legal, layout, etc
Entorno operativo de la aplicación
Hardware / software / redes
Conocer de la aplicación
Lenguaje, Bases de datos, Mapa de datos, DD, Método de programación,
Niveles de usuario, privilegios
Estadísticas de uso Etapas: Relevamiento de información y documentación sobre la aplicación
Etapas: Determinación de los objetivos y alcance de la auditoría : Planificación de los trabajos
Tiempos a emplear
Herramientas y métodos
Programa de trabajo detallado
Objetivo/s
Alcance/s
Ejemplo:
Emitir opinión acerca del cumplimiento de los objetivos
Evaluar el nivel de satisfacción de los usuarios
Emitir opinión sobre la idoneidad del sistema de control de accesos de la aplicación
Verificar el grado de fiabilidad de la información Etapas: Determinación de los objetivos y alcance de la auditoría
Etapas: Planificación de la auditoría : Evitar que coincida con la etapa de implantación del sistema a auditar
Establecer el ámbito de actuación
Sucursales
Áreas
Usuarios
Obtener el grado de autorización necesario para poder realizarla Etapas: Planificación de la auditoría
Etapas: Trabajo de campo : Se refiere a la ejecución del programa de trabajo establecido
A porteriori se confecciona el informe de auditoria con opiniones y recomendaciones
Puede ser solicitado por la dirección de la organización que se implanten las mejoras identificadas en la auditoria Etapas: Trabajo de campo