Auditora de Aplicaciones Auditora de sistemas UNLa R

  • Slides: 12
Download presentation
Auditoría de Aplicaciones Auditoría de sistemas UNLa. R 2008

Auditoría de Aplicaciones Auditoría de sistemas UNLa. R 2008

¿Qué auditamos? Aplicaciones en funcionamiento en cuanto al grado de cumplimiento de los objetivos

¿Qué auditamos? Aplicaciones en funcionamiento en cuanto al grado de cumplimiento de los objetivos para los que fueron creadas.

Objetivo de las aplicaciones Registro de las operaciones Procesos de cálculo y edición Almacenamiento

Objetivo de las aplicaciones Registro de las operaciones Procesos de cálculo y edición Almacenamiento de la información Dar respuesta a consultas de usuarios Generar informes de interés para la organización.

Amenazas posibles…. . Posibilidades de fallo: ◦ Software ◦ Hardware ◦ Redes y telecomunicaciones

Amenazas posibles…. . Posibilidades de fallo: ◦ Software ◦ Hardware ◦ Redes y telecomunicaciones Confidencialidad e integridad ◦ Gran uso de internet en las aplicaciones

Medidas de control interno Controles manuales ◦ A cargo de personas, tales como autorizaciones,

Medidas de control interno Controles manuales ◦ A cargo de personas, tales como autorizaciones, controles de salida, etc. Controles automáticos ◦ Incorporados a los programas de aplicación ◦ Pistas de auditoría

Clasificación de los controles según su finalidad Preventivos ◦ Formatos, listas de control, etc.

Clasificación de los controles según su finalidad Preventivos ◦ Formatos, listas de control, etc. Detectivos ◦ Detectar errores que a posteriori no haya sido posible detectar. Correctivos ◦ Una vez detectados, que hacer para que se subsane el error detectado. -

Herramientas comunes Entrevistas Encuestas Observación del trabajo realizado por los usuarios con la aplicación

Herramientas comunes Entrevistas Encuestas Observación del trabajo realizado por los usuarios con la aplicación Pruebas ◦ De conformidad ◦ De validación Uso del computador ◦ GAS (web: herramientas de auditoría) ◦ SQL / QBE

Etapas de auditoría de aplicaciones Relevamiento de información y documentación sobre la aplicación Determinación

Etapas de auditoría de aplicaciones Relevamiento de información y documentación sobre la aplicación Determinación de los objetivos y alcance de la auditoría Planificación de la auditoría Trabajo de campo

Etapas: Relevamiento de información y documentación sobre la aplicación Manuales / ayuda del sistema

Etapas: Relevamiento de información y documentación sobre la aplicación Manuales / ayuda del sistema Conocer la organización ◦ Organigramas, constitución legal, layout, etc Entorno operativo de la aplicación ◦ Hardware / software / redes Conocer de la aplicación ◦ Lenguaje, Bases de datos, Mapa de datos, DD, Método de programación, Niveles de usuario, privilegios Estadísticas de uso

Etapas: Determinación de los objetivos y alcance de la auditoría Planificación de los trabajos

Etapas: Determinación de los objetivos y alcance de la auditoría Planificación de los trabajos Tiempos a emplear Herramientas y métodos Programa de trabajo detallado ◦ Objetivo/s ◦ Alcance/s ◦ Ejemplo: Emitir opinión acerca del cumplimiento de los objetivos Evaluar el nivel de satisfacción de los usuarios Emitir opinión sobre la idoneidad del sistema de control de accesos de la aplicación Verificar el grado de fiabilidad de la información

Etapas: Planificación de la auditoría Evitar que coincida con la etapa de implantación del

Etapas: Planificación de la auditoría Evitar que coincida con la etapa de implantación del sistema a auditar Establecer el ámbito de actuación ◦ Sucursales ◦ Áreas ◦ Usuarios Obtener el grado de autorización necesario para poder realizarla

Etapas: Trabajo de campo Se refiere a la ejecución del programa de trabajo establecido

Etapas: Trabajo de campo Se refiere a la ejecución del programa de trabajo establecido A porteriori se confecciona el informe de auditoria con opiniones y recomendaciones Puede ser solicitado por la dirección de la organización que se implanten las mejoras identificadas en la auditoria

Auditora Especial de Desempeo AUDITORA NM 830 AUDITORAAuditora Especial de Desempeo AUDITORA NM 830 AUDITORA
Auditora Especial de Desempeo Auditora Nm 484 AuditoraAuditora Especial de Desempeo Auditora Nm 484 Auditora
Auditora Especial de Desempeo Auditora 635 Auditora deAuditora Especial de Desempeo Auditora 635 Auditora de
Auditora Informtica Informe de auditora informtica Auditora InformticaAuditora Informtica Informe de auditora informtica Auditora Informtica
AUDITORA ESPECIAL DE DESEMPEO AUDITORA 473 AUDITORA DEAUDITORA ESPECIAL DE DESEMPEO AUDITORA 473 AUDITORA DE
AUDITORA ESPECIAL DE DESEMPEO Auditora Nm 171 AuditoraAUDITORA ESPECIAL DE DESEMPEO Auditora Nm 171 Auditora
AUDITORA DE DESEMPEO AUDITORA NO 622 AUDITORA DEAUDITORA DE DESEMPEO AUDITORA NO 622 AUDITORA DE
Auditora de sistemas Auditora de Estados Contables PresenteAuditora de sistemas Auditora de Estados Contables Presente
1 Concepto de Auditora Informtica Auditora de Sistemas1 Concepto de Auditora Informtica Auditora de Sistemas
MAESTRA EN GESTIN DE LA ENERGA UNLa CNEAMAESTRA EN GESTIN DE LA ENERGA UNLa CNEA
UNLa M Departamento de Ciencias de la SaludUNLa M Departamento de Ciencias de la Salud