View
214
Download
0
Embed Size (px)
Citation preview
Auditoría de sistemasUNLaR 2008
Aplicaciones en funcionamiento en cuanto al grado de cumplimiento de los objetivos para los que fueron creadas.
Registro de las operaciones Procesos de cálculo y edición Almacenamiento de la información Dar respuesta a consultas de usuarios Generar informes de interés para la
organización.
Posibilidades de fallo:◦ Software◦ Hardware◦ Redes y telecomunicaciones
Confidencialidad e integridad◦ Gran uso de internet en las aplicaciones
Controles manuales◦ A cargo de personas, tales como autorizaciones,
controles de salida, etc. Controles automáticos
◦ Incorporados a los programas de aplicación◦ Pistas de auditoría
Preventivos◦ Formatos, listas de control, etc.
Detectivos◦ Detectar errores que a posteriori no haya sido
posible detectar. Correctivos
◦ Una vez detectados, que hacer para que se subsane el error detectado.-
Entrevistas Encuestas Observación del trabajo realizado por los
usuarios con la aplicación Pruebas
◦ De conformidad◦ De validación
Uso del computador◦ GAS (web: herramientas de auditoría)◦ SQL / QBE
Relevamiento de información y documentación sobre la aplicación
Determinación de los objetivos y alcance de la auditoría
Planificación de la auditoría Trabajo de campo
Manuales / ayuda del sistema Conocer la organización
◦ Organigramas, constitución legal, layout, etc Entorno operativo de la aplicación
◦ Hardware / software / redes Conocer de la aplicación
◦ Lenguaje, Bases de datos, Mapa de datos, DD, Método de programación,
Niveles de usuario, privilegios Estadísticas de uso
Planificación de los trabajos Tiempos a emplear Herramientas y métodos Programa de trabajo detallado
◦ Objetivo/s◦ Alcance/s◦ Ejemplo:
Emitir opinión acerca del cumplimiento de los objetivos Evaluar el nivel de satisfacción de los usuarios Emitir opinión sobre la idoneidad del sistema de control
de accesos de la aplicación Verificar el grado de fiabilidad de la información
Evitar que coincida con la etapa de implantación del sistema a auditar
Establecer el ámbito de actuación◦ Sucursales◦ Áreas◦ Usuarios
Obtener el grado de autorización necesario para poder realizarla
Se refiere a la ejecución del programa de trabajo establecido
A porteriori se confecciona el informe de auditoria con opiniones y recomendaciones
Puede ser solicitado por la dirección de la organización que se implanten las mejoras identificadas en la auditoria