Una de las funciones de la Auditoria de Sistemas es realizar una revisin a las aplicaciones que se encuentran en funcionamiento en la empresa, pues son estas las que estn expuestas a riesgos por mal manejo de las mismas, errores y omisiones involuntarios o intencionados y fallas en cualquier elemento que interviene en el proceso informtica: software, ardware y transmisin de datos! "l o#jetivo de la auditoria a aplicaciones en funcionamiento, es evaluar la efectividad de los controles existentes y sugerir nuevos controles, de tal forma que se pueda minimizar los riesgos y fortalecer el control de dicas aplicaciones! $! %&'()'%A*"S )+(,&+*"S "( U(A A%*')A)'-( %ara revisar los controles en una aplicacin, de#emos tener en cuenta las tres actividades que de#e realizar un sistema de informacin para poder producir la informacin que la empresa requiere para la toma de decisiones y el control de las operaciones!
.atos %rocesamientos de datos 'nformacin $!$ )ontroles en el ingreso de datos *os controles en el ingreso de datos son preventivos, pues tratan de evitar la produccin de errores exigiendo el ajuste de los datos introducidos a patrones de formato y estructura /feca valida, dato num0rico, dato dentro de un rango especifico, introduccin de d1gitos de cequeo, etc!2! *as pantallas de captura de datos de#en ser dise3adas de manera similar consistente con los documentos fuente que son ingresados al sistema! "l orden de los campos, en la pantalla y el documento, de#en ser iguales para evitar errores de digitacin! Federico Donneys Gonzalez Auditoria de Sisteas !"#$#!%&' 1 Entrada Proceso Salida AUDITORIA DE SISTEMAS "n el ingreso de los datos, la aplicacin de#e tener adecuados mensajes de ayuda, con el fin de facilitar los ingresos de estos y advertir so#re alg4n error cometido, indicando la clase de error! &estringir el acceso de los usuarios a las diferentes opciones de la aplicacin, de tal forma que se definan los diferentes perfiles de acceso, de acuerdo a las funciones de cada cargo, logrando con esto, disminuir el riesgo de que personas no autorizadas puedan leer, modificar, adicionar, eliminar datos o transacciones! 5erificar en cada pantalla de captura que los campos de los datos importantes sea de o#ligatoria digitacin! "n toda la aplicacin, cada campo de#e tener el formato de datos apropiado: num0rico, alfa#0tico o alfanum0rico y la cantidad adecuada de caracteres! %ara los campos num0ricos y campos feca, implantar controles de limite o raciona#ilidad, para asegurar que los datos est0n dentro de un limite! %or ejemplo: la feca de vencimiento de un cr0dito de#e ser posterior a la feca de apertura del mismo! "n la captura o modificacin de datos cr1ticos de#e dejarse una pista de auditoria /log2 donde se identifique lo siguiente: nom#re del usuario, feca y ora, valor del campo y donde se realizo la transaccin! 5erificar que los log6s de la aplicacin sean revisados por los responsa#les para investigar accesos y manipulaciones no autorizadas! Al ir ingresando los datos, el sistema de#e ir comparando con los registros de los arcivos maestros para determinar la validez de los datos ingresados, en caso de presentarse una inconsistencia, el sistema de#e avisar al usuario inmediatamente a fin de que la misma sea corregida! .e acuerdo con cada aplicacin, en las pantallas de captura de documentos fuente cr1ticos y que tengan al menos una columna num0rica, se de#e incluir el ingreso de totales de control, con el fin de verificar la correcta digitacin de cantidades! *os totales de control tam#i0n se puede aplicar en el ingreso de los lotes de documentos, ingresando para cada lote, 0l n4mero de documentos a ser Federico Donneys Gonzalez Auditoria de Sisteas !"#$#!%&' 2 AUDITORIA DE SISTEMAS procesados, con el fin de detectar documentos faltantes por ingresar o documentos ingresados mas de una vez! *a aplicacin de#e permitir imprimir listados de datos ingresados para que estos sean revisados por los usuarios, con el propsito de verificar la correcta inclusin de los datos! *a aplicacin no de#e permitir que los datos de los arcivos maestros despu0s de a#er tenido movimiento pueden ser #orrados del sistema! *os n4meros de documentos fuente o 0l numero del lote, no de#en permitir ser ingresados para el procesamiento mas de una vez! "s importante tener en cuenta que los anteriores controles se aplican no solo cuando los datos se ingresan por primera vez, sino tam#i0n, cuando ya estos existen en el sistema y lo que se quiere es modificarlos! "n el ingreso de los datos, se puede presentar que estos sean recazados por el sistema7 lo que la aplicacin de#e facilitar es el control so#re dica transaccin recazada, manteniendo en un arcivo, las transacciones recazadas para que estas sean analizadas y corregidas por los usuarios!
$!8! )ontroles en el procesamiento *os controles en el procesamiento de datos permiten identificar las transacciones que son actualizadas en forma incorrecta o incompleta, las que no fueron actualizadas durante el procesamiento o aquellas que fueron procesadas en un periodo incorrecto! "n el ingreso de documentos fuente para su procesamiento o en la generacin de documentos, la aplicacin de#e asignar n4meros consecutivos, con el fin de poder llevar un control a dicos documentos y producir informes de documentos faltantes para la identificacin y anlisis de los usuarios! 'ncluir en la aplicacin controles de #alanceo programados! 'ncorporar en la aplicacin controles de limite o raciona#ilidad so#re los clculos realizados en el procesamiento o los datos generados por el sistema! Federico Donneys Gonzalez Auditoria de Sisteas !"#$#!%&' 3 AUDITORIA DE SISTEMAS )uando la aplicacin esta realizando alg4n proceso de#e mostrar un mensaje avisndole al usuario que se encuentra en proceso, con el fin de que este no sea interrumpido! 'gualmente, cuando el proceso a terminado de#e avisar al usuario si este fue realizado correctamente o no! "n la ejecucin de procesos que de#en ser secuenciales, el sistema de#e controlar que para realizar determinados procesos se requiere la ejecucin de algunos procesos previos! %ara poder realizar el proceso de cierre, no de#e a#er ning4n documento sin procesar completamente, ni transacciones pendientes en el arcivo en suspenso! 5erificar existencias de totales de control para confirmar la confia#ilidad de las interfaces entre los diferentes mdulos o aplicaciones! "n los procesos cr1ticos de la aplicacin, se de#e dejar pista de auditoria /log2 con el fin de identificar al responsa#le de la ejecucin de alg4n proceso! "ste log de#e ser revisado peridicamente! $!9! )ontroles en la Salida *os controles en la salida /consulta por pantalla o reportes2 sirven para verificar la exactitud, funciona#ilidad, adems del adecuado uso y distri#ucin de los reportes! )on unos parmetros espec1ficos, generar reportes por excepcin, donde se identifiquen aspectos tales como: cantidades poco frecuentes o transacciones que no cumplen con las pol1ticas definida por la compa31a! "stos reportes de#en ser analizados por el jefe de cada rea usuaria y por auditoria! :enerar listado o consulta por pantalla de los datos producidos por el sistema para ser revisados y autorizados por los usuarios! *os reportes que genera la aplicacin, de#en indicar en la ultima pagina que a finalizado! %ara reportes confidenciales, se de#e indicar la distri#ucin a los usuarios, el tiempo de conservacin e indicar que se de#e acer despu0s de su uso /destruirlo o almacenarlo en un lugar #ajo llave2! Federico Donneys Gonzalez Auditoria de Sisteas !"#$#!%&' 4 AUDITORIA DE SISTEMAS )uando se anulan documentos en la aplicacin, esta no de#e permitir imprimirlos y para control se de#e generar reporte de documentos anulados! "n la peticin por parte de los usuarios de nuevos reportes, de#e existir una peticin escrita autorizada por el jefe del rea usuaria, con su respectiva justificacin! 5erificar que los reportes generados por la aplicacin, sean lo suficientemente completos para facilitar la toma de decisiones de la compa31a! %ara los documentos que son titulo valor, verificar que tanto los que se encuentren en #lanco como los diligenciados, est0n adecuadamente controlados y se les aya asignado una persona responsa#le de su inventario y custodia! ;i#liograf1a: "nfoque practico de la Auditoria 'nformtica Adriana *ara ;edoya
Federico Donneys Gonzalez Auditoria de Sisteas !"#$#!%&' 5