Auditora de sistemas UNLaR 2008

Aplicaciones en funcionamiento en cuanto al grado de cumplimiento de los objetivos para los que fueron creadas.

Registro de las operaciones Procesos de clculo y edicin Almacenamiento de la informacin Dar respuesta a consultas de usuarios Generar informes de inters para la organizacin.

Posibilidades de fallo:
Software Hardware Redes y telecomunicaciones

Confidencialidad e integridad
Gran uso de internet en las aplicaciones

Controles manuales
A cargo de personas, tales como autorizaciones, controles de salida, etc.

Controles automticos
Incorporados a los programas de aplicacin Pistas de auditora

Preventivos
Formatos, listas de control, etc.

Detectivos
Detectar errores que a posteriori no haya sido posible detectar.

Correctivos
Una vez detectados, que hacer para que se subsane el error detectado.-

Entrevistas Encuestas Observacin del trabajo realizado por los usuarios con la aplicacin Pruebas
De conformidad De validacin

Uso del computador

GAS (web: herramientas de auditora) SQL / QBE

Relevamiento de informacin y documentacin sobre la aplicacin Determinacin de los objetivos y alcance de la auditora Planificacin de la auditora Trabajo de campo

Manuales / ayuda del sistema Conocer la organizacin

Organigramas, constitucin legal, layout, etc

Entorno operativo de la aplicacin

Hardware / software / redes

Conocer de la aplicacin
Lenguaje, Bases de datos, Mapa de datos, DD, Mtodo de programacin,

Niveles de usuario, privilegios Estadsticas de uso

Planificacin de los trabajos Tiempos a emplear Herramientas y mtodos Programa de trabajo detallado
Objetivo/s Alcance/s Ejemplo:

Emitir opinin acerca del cumplimiento de los objetivos Evaluar el nivel de satisfaccin de los usuarios Emitir opinin sobre la idoneidad del sistema de control de accesos de la aplicacin Verificar el grado de fiabilidad de la informacin

Evitar que coincida con la etapa de implantacin del sistema a auditar Establecer el mbito de actuacin
Sucursales reas Usuarios

Obtener el grado de autorizacin necesario para poder realizarla

Se refiere a la ejecucin del programa de trabajo establecido A porteriori se confecciona el informe de auditoria con opiniones y recomendaciones Puede ser solicitado por la direccin de la organizacin que se implanten las mejoras identificadas en la auditoria