Auditora de Aplicaciones Auditora de sistemas UNLa R
- Slides: 12
Auditoría de Aplicaciones Auditoría de sistemas UNLa. R 2008
¿Qué auditamos? Aplicaciones en funcionamiento en cuanto al grado de cumplimiento de los objetivos para los que fueron creadas.
Objetivo de las aplicaciones Registro de las operaciones Procesos de cálculo y edición Almacenamiento de la información Dar respuesta a consultas de usuarios Generar informes de interés para la organización.
Amenazas posibles…. . Posibilidades de fallo: ◦ Software ◦ Hardware ◦ Redes y telecomunicaciones Confidencialidad e integridad ◦ Gran uso de internet en las aplicaciones
Medidas de control interno Controles manuales ◦ A cargo de personas, tales como autorizaciones, controles de salida, etc. Controles automáticos ◦ Incorporados a los programas de aplicación ◦ Pistas de auditoría
Clasificación de los controles según su finalidad Preventivos ◦ Formatos, listas de control, etc. Detectivos ◦ Detectar errores que a posteriori no haya sido posible detectar. Correctivos ◦ Una vez detectados, que hacer para que se subsane el error detectado. -
Herramientas comunes Entrevistas Encuestas Observación del trabajo realizado por los usuarios con la aplicación Pruebas ◦ De conformidad ◦ De validación Uso del computador ◦ GAS (web: herramientas de auditoría) ◦ SQL / QBE
Etapas de auditoría de aplicaciones Relevamiento de información y documentación sobre la aplicación Determinación de los objetivos y alcance de la auditoría Planificación de la auditoría Trabajo de campo
Etapas: Relevamiento de información y documentación sobre la aplicación Manuales / ayuda del sistema Conocer la organización ◦ Organigramas, constitución legal, layout, etc Entorno operativo de la aplicación ◦ Hardware / software / redes Conocer de la aplicación ◦ Lenguaje, Bases de datos, Mapa de datos, DD, Método de programación, Niveles de usuario, privilegios Estadísticas de uso
Etapas: Determinación de los objetivos y alcance de la auditoría Planificación de los trabajos Tiempos a emplear Herramientas y métodos Programa de trabajo detallado ◦ Objetivo/s ◦ Alcance/s ◦ Ejemplo: Emitir opinión acerca del cumplimiento de los objetivos Evaluar el nivel de satisfacción de los usuarios Emitir opinión sobre la idoneidad del sistema de control de accesos de la aplicación Verificar el grado de fiabilidad de la información
Etapas: Planificación de la auditoría Evitar que coincida con la etapa de implantación del sistema a auditar Establecer el ámbito de actuación ◦ Sucursales ◦ Áreas ◦ Usuarios Obtener el grado de autorización necesario para poder realizarla
Etapas: Trabajo de campo Se refiere a la ejecución del programa de trabajo establecido A porteriori se confecciona el informe de auditoria con opiniones y recomendaciones Puede ser solicitado por la dirección de la organización que se implanten las mejoras identificadas en la auditoria
- Mujer auditora
- Auditora de calidad
- Vendaje de velpeau
- Aplicaciones de regresion lineal simple
- Borato de galio
- Integrales impropias aplicaciones
- Electromagnetismo
- Yolanda vilches
- Principio de los trabajos virtuales
- Aplicaciones de la energía eólica
- Aplicaciones mas usadas en argentina
- Que es un diodo detector
- Aplicaciones de la ley de ohm