Auditora de Aplicaciones

Auditoria Computacional Fernando Ahumada Carrasco Profesora: Bianca Barrios 02-10-2012

Qu auditamos?
Aplicaciones en funcionamiento en cuanto al grado de cumplimiento de los objetivos para los que fueron creadas.

Objetivo de las aplicaciones

Registro de las operaciones Procesos de clculo y edicin Almacenamiento de la informacin Dar respuesta a consultas de usuarios Generar informes de inters para la organizacin.

Amenazas posibles..
Posibilidades de fallo:
Software Hardware Redes y telecomunicaciones

Confidencialidad e integridad
Gran uso de internet en las aplicaciones

Medidas de control interno

Controles manuales
A cargo de personas, tales como autorizaciones, controles de salida, etc.

Controles automticos
Incorporados a los programas de aplicacin Pistas de auditora

Clasificacin de los controles segn su finalidad

Preventivos
Formatos, listas de control, etc.

Detectivos
Detectar errores posteriores que no hayan sido posible detectar.

Correctivos
Una vez detectados, que hacer para que se subsane el error detectado.-

Herramientas comunes
Encuestas Observacin del trabajo realizado por los usuarios con la aplicacin Pruebas
De conformidad De validacin

Etapas de auditora de aplicaciones

Relevamiento de informacin y documentacin sobre la aplicacin Determinacin de los objetivos y alcance de la auditora Planificacin de la auditora Trabajo de campo

Etapas: Relevamiento de informacin y documentacin sobre la aplicacin

Manuales / ayuda del sistema Conocer la organizacin
Organigramas, constitucin legal, layout, etc

Entorno operativo de la aplicacin

Hardware / software / redes

Conocer de la aplicacin
Lenguaje, Bases de datos, Mapa de datos, DD, Mtodo de programacin,

Niveles de usuario, privilegios Estadsticas de uso

Etapas: Determinacin de los objetivos y alcance de la auditora

Planificacin de los trabajos Tiempos a emplear Herramientas y mtodos Programa de trabajo detallado
Objetivo/s Alcance/s Ejemplo:

Emitir opinin acerca del cumplimiento de los objetivos Evaluar el nivel de satisfaccin de los usuarios Emitir opinin sobre la idoneidad del sistema de control de accesos de la aplicacin Verificar el grado de fiabilidad de la informacin

Etapas: Planificacin de la auditora

Evitar que coincida con la etapa de implantacin del sistema a auditar Establecer el mbito de actuacin
Sucursales reas Usuarios

Obtener el grado de autorizacin necesario para poder realizarla

Etapas: Trabajo de campo

Se refiere a la ejecucin del programa de trabajo establecido A porteriori se confecciona el informe de auditoria con opiniones y recomendaciones Puede ser solicitado por la direccin de la organizacin que se implanten las mejoras identificadas en la auditoria