AUDITORIA DE SISTEMAS

AUDITORIA A APLICACIONES EN FUNCIONAMIENTO

Una de las funciones de la Auditoria de Sistemas es realizar una revisin a las
aplicaciones que se encuentran en funcionamiento en la empresa, pues son estas
las que estn expuestas a riesgos por mal manejo de las mismas, errores y
omisiones involuntarios o intencionados y fallas en cualquier elemento que
interviene en el proceso informtica: software, ardware y transmisin de datos!
"l o#jetivo de la auditoria a aplicaciones en funcionamiento, es evaluar la
efectividad de los controles existentes y sugerir nuevos controles, de tal forma que
se pueda minimizar los riesgos y fortalecer el control de dicas aplicaciones!
$! %&'()'%A*"S )+(,&+*"S "( U(A A%*')A)'-(
%ara revisar los controles en una aplicacin, de#emos tener en cuenta las tres
actividades que de#e realizar un sistema de informacin para poder producir la
informacin que la empresa requiere para la toma de decisiones y el control de las
operaciones!

.atos %rocesamientos de datos 'nformacin
$!$ )ontroles en el ingreso de datos
*os controles en el ingreso de datos son preventivos, pues tratan de evitar la
produccin de errores exigiendo el ajuste de los datos introducidos a patrones de
formato y estructura /feca valida, dato num0rico, dato dentro de un rango
especifico, introduccin de d1gitos de cequeo, etc!2!
*as pantallas de captura de datos de#en ser dise3adas de manera similar
consistente con los documentos fuente que son ingresados al sistema! "l orden de
los campos, en la pantalla y el documento, de#en ser iguales para evitar errores
de digitacin!
Federico Donneys Gonzalez
Auditoria de Sisteas
!"#$#!%&'
1
Entrada Proceso Salida
AUDITORIA DE SISTEMAS
"n el ingreso de los datos, la aplicacin de#e tener adecuados mensajes de
ayuda, con el fin de facilitar los ingresos de estos y advertir so#re alg4n error
cometido, indicando la clase de error!
&estringir el acceso de los usuarios a las diferentes opciones de la aplicacin,
de tal forma que se definan los diferentes perfiles de acceso, de acuerdo a las
funciones de cada cargo, logrando con esto, disminuir el riesgo de que personas
no autorizadas puedan leer, modificar, adicionar, eliminar datos o transacciones!
5erificar en cada pantalla de captura que los campos de los datos importantes
sea de o#ligatoria digitacin!
"n toda la aplicacin, cada campo de#e tener el formato de datos apropiado:
num0rico, alfa#0tico o alfanum0rico y la cantidad adecuada de caracteres!
%ara los campos num0ricos y campos feca, implantar controles de limite o
raciona#ilidad, para asegurar que los datos est0n dentro de un limite! %or ejemplo:
la feca de vencimiento de un cr0dito de#e ser posterior a la feca de apertura del
mismo!
"n la captura o modificacin de datos cr1ticos de#e dejarse una pista de
auditoria /log2 donde se identifique lo siguiente: nom#re del usuario, feca y ora,
valor del campo y donde se realizo la transaccin!
5erificar que los log6s de la aplicacin sean revisados por los responsa#les
para investigar accesos y manipulaciones no autorizadas!
Al ir ingresando los datos, el sistema de#e ir comparando con los registros de
los arcivos maestros para determinar la validez de los datos ingresados, en caso
de presentarse una inconsistencia, el sistema de#e avisar al usuario
inmediatamente a fin de que la misma sea corregida!
.e acuerdo con cada aplicacin, en las pantallas de captura de documentos
fuente cr1ticos y que tengan al menos una columna num0rica, se de#e incluir el
ingreso de totales de control, con el fin de verificar la correcta digitacin de
cantidades! *os totales de control tam#i0n se puede aplicar en el ingreso de los
lotes de documentos, ingresando para cada lote, 0l n4mero de documentos a ser
Federico Donneys Gonzalez
Auditoria de Sisteas
!"#$#!%&'
2
AUDITORIA DE SISTEMAS
procesados, con el fin de detectar documentos faltantes por ingresar o
documentos ingresados mas de una vez!
*a aplicacin de#e permitir imprimir listados de datos ingresados para que
estos sean revisados por los usuarios, con el propsito de verificar la correcta
inclusin de los datos!
*a aplicacin no de#e permitir que los datos de los arcivos maestros despu0s
de a#er tenido movimiento pueden ser #orrados del sistema!
*os n4meros de documentos fuente o 0l numero del lote, no de#en permitir ser
ingresados para el procesamiento mas de una vez!
"s importante tener en cuenta que los anteriores controles se aplican no solo
cuando los datos se ingresan por primera vez, sino tam#i0n, cuando ya estos
existen en el sistema y lo que se quiere es modificarlos!
"n el ingreso de los datos, se puede presentar que estos sean recazados por
el sistema7 lo que la aplicacin de#e facilitar es el control so#re dica transaccin
recazada, manteniendo en un arcivo, las transacciones recazadas para que
estas sean analizadas y corregidas por los usuarios!

$!8! )ontroles en el procesamiento
*os controles en el procesamiento de datos permiten identificar las transacciones
que son actualizadas en forma incorrecta o incompleta, las que no fueron
actualizadas durante el procesamiento o aquellas que fueron procesadas en un
periodo incorrecto!
"n el ingreso de documentos fuente para su procesamiento o en la generacin
de documentos, la aplicacin de#e asignar n4meros consecutivos, con el fin de
poder llevar un control a dicos documentos y producir informes de
documentos faltantes para la identificacin y anlisis de los usuarios!
'ncluir en la aplicacin controles de #alanceo programados!
'ncorporar en la aplicacin controles de limite o raciona#ilidad so#re los
clculos realizados en el procesamiento o los datos generados por el sistema!
Federico Donneys Gonzalez
Auditoria de Sisteas
!"#$#!%&'
3
AUDITORIA DE SISTEMAS
)uando la aplicacin esta realizando alg4n proceso de#e mostrar un mensaje
avisndole al usuario que se encuentra en proceso, con el fin de que este no
sea interrumpido! 'gualmente, cuando el proceso a terminado de#e avisar al
usuario si este fue realizado correctamente o no!
"n la ejecucin de procesos que de#en ser secuenciales, el sistema de#e
controlar que para realizar determinados procesos se requiere la ejecucin de
algunos procesos previos!
%ara poder realizar el proceso de cierre, no de#e a#er ning4n documento sin
procesar completamente, ni transacciones pendientes en el arcivo en
suspenso!
5erificar existencias de totales de control para confirmar la confia#ilidad de las
interfaces entre los diferentes mdulos o aplicaciones!
"n los procesos cr1ticos de la aplicacin, se de#e dejar pista de auditoria /log2
con el fin de identificar al responsa#le de la ejecucin de alg4n proceso! "ste
log de#e ser revisado peridicamente!
$!9! )ontroles en la Salida
*os controles en la salida /consulta por pantalla o reportes2 sirven para verificar la
exactitud, funciona#ilidad, adems del adecuado uso y distri#ucin de los reportes!
)on unos parmetros espec1ficos, generar reportes por excepcin, donde se
identifiquen aspectos tales como: cantidades poco frecuentes o transacciones que
no cumplen con las pol1ticas definida por la compa31a! "stos reportes de#en ser
analizados por el jefe de cada rea usuaria y por auditoria!
:enerar listado o consulta por pantalla de los datos producidos por el sistema
para ser revisados y autorizados por los usuarios!
*os reportes que genera la aplicacin, de#en indicar en la ultima pagina que a
finalizado! %ara reportes confidenciales, se de#e indicar la distri#ucin a los
usuarios, el tiempo de conservacin e indicar que se de#e acer despu0s de su
uso /destruirlo o almacenarlo en un lugar #ajo llave2!
Federico Donneys Gonzalez
Auditoria de Sisteas
!"#$#!%&'
4
AUDITORIA DE SISTEMAS
)uando se anulan documentos en la aplicacin, esta no de#e permitir
imprimirlos y para control se de#e generar reporte de documentos anulados!
"n la peticin por parte de los usuarios de nuevos reportes, de#e existir una
peticin escrita autorizada por el jefe del rea usuaria, con su respectiva
justificacin!
5erificar que los reportes generados por la aplicacin, sean lo suficientemente
completos para facilitar la toma de decisiones de la compa31a!
%ara los documentos que son titulo valor, verificar que tanto los que se
encuentren en #lanco como los diligenciados, est0n adecuadamente controlados y
se les aya asignado una persona responsa#le de su inventario y custodia!
;i#liograf1a: "nfoque practico de la Auditoria 'nformtica
Adriana *ara ;edoya


Federico Donneys Gonzalez
Auditoria de Sisteas
!"#$#!%&'
5