Documentos de Académico
Documentos de Profesional
Documentos de Cultura
6
Auditoria de
Aplicaciones
Recopilacin Materiales -Curso Auditoria
V Escuela de Auditoria USAC
Definiciones
SOFTWARE/ PROGRAMA:
Software de Aplicaciones:
Aplicaciones
AUDITORIA DE P.E.D.
Es la verificacin del control en tres reas:
Aplicaciones y Mantenimiento de Aplicaciones:
Las aplicaciones incluyen todas las funciones de informacin del negocio, en cuyo
procesamiento interviene un computador. Los sistemas de aplicacin abarcan uno
o ms departamentos de la organizacin, as como la operacin del computador y
el desarrollo de sistemas.
Desarrollo de Sistemas:
Cubre las actividades de los analistas de sistemas y los programadores, quienes
desarrollan y modifican los archivos de las aplicaciones, los programas del
computador y otros procedimientos.
Operaciones de la Instalacin:
Abarca todas las actividades relativas al equipo de computacin y los archivos de
informacin. Esto comprende la operacin del computador, la biblioteca de los
archivos del computador, el equipo de captura de datos y la distribucin de la
informacin.
Controles Manuales
Controles
Automticos
AUDITORIA EN SISTEMAS
COMPUTACIONALES
Controles Generales
Controles Especficos
TAACs
Controles Generales
Organizacin
Hardware y Software
Seguridad Fsica
Seguridad Lgica
Control de Desarrollo de Cambios de Sistemas
Planes de Contingencia y Backups
Controles Especficos
Test Integrado
Reconocimiento del Sistema a Evaluar
Delimitacin de Objetivos
Determinar los Puntos de Control ms Importantes
Preparar los Datos a ser Ingresados y Proyectar los
resultados Esperados
Ingreso de datos y obtencin de reportes
Comparacin de los Datos
Tipos de TAACs
Reclculos.
identificacin
de
Herramientas Necesarias
Herramientas Tradicionales
Procesadores de Texto
Hojas Electrnicas
Software de Anlisis y Extraccin de Datos
Software de Papeles de Trabajo
Software de Presentacin de Grficos
Confirmacin en
papeles de
Anexos
trabajo
Situaciones Detectadas
Situaciones
Relevantes
Situaciones
Soluciones
Dictamen
de la
Situaciones
Auditoria
Soluciones
Introducci
Empresa
n
Auditora
rea Auditada
Proceso del __
Causas
Causas
Diagrama de flujo
Constituye
un
elemento
bsico
de
documentacin durante el desarrollo de
sistemas de aplicacin
Es una herramienta til para el anlisis de
auditoria
Identifica todo el procesamiento manual y
computarizado en una aplicacin.
Muestra todos los archivos y transacciones
sujetos a procesamiento.
Muestra quien lleva a cabo el procesamiento y
que es lo que se hace.
Identifica y sigue la pista de cada documento y
archivo de transacciones a travs de la
aplicacin, haciendo nfasis en las tareas de
procesamiento que implican control.
Diagrama de flujo
Si
la
aplicacin
es
extremadamente compleja,
el auditor puede considerar
conveniente
seleccionar
solamente aquellos pasos
de procesamiento y puntos
de control que le interesen y
volver a preparar el
diagrama de flujo en un
formato condensado.
El nuevo diagrama de flujo
puede entonces representar
nicamente aquellos puntos
de
control
y
de
procesamiento
de
la
aplicacin que requerirn
ser probados.
Simbologia
Programas fuente
Los programas fuente (escritos en lenguaje simblico: Basic, cobol, fortran,
Java, Java Script, Visual Fox, Visual Basic, Plataforma Netbeans, ERP, Oracle,
SQL, AS400, etc.) de las aplicaciones que correspondan, son listados, y a
travs de un anlisis detallado de las instrucciones que contiene, se
obtiene informacin relativa al proceso que se realiza por computador.
A esta revisin se le denomina tambin verificacin de escritorio o
verificacin de la codificacin de los programas. Bajo este enfoque, un
miembro del equipo de auditoria lee y analiza la codificacin detallada de
la aplicacin escrita por los programadores. Este procedimiento requiere
de una persona con mucha experiencia en programacin, quien debe tener
conocimiento profundo del lenguaje de programacin de que se trate, as
como del sistema operativo y del equipo de computacin especifico que
corresponda.
Programas fuente
Diseo de archivos
Diseo de archivos
Los archivos se pueden organizar, principalmente:
Archivos secuenciales:
Los registros son almacenados en forma ascendente y colocados
adyacentemente uno al otro, de tal manera que puedan ser grabados
y ledos en su secuencia fsica como las cintas magnticas.
Diseo de archivos
Los archivos se pueden organizar, principalmente:
Sistemas de respaldo
Respaldo del hardware:
Los planes ms comunes son:
Sistemas de respaldo
Respaldo del hardware:
Los planes ms comunes son:
Acuerdo mutuo: Muchas instituciones celebran
convenios con otras instituciones locales para
suministrarse respaldo mutuo con su equipo
Centro de operaciones de recuperacin (COR): Se
refiere a que existe independiente de la institucin,
una localidad de respaldo para el procesamiento, en el
que, generalmente, no se cuenta con equipo, pero si
con todas las instalaciones necesarias para el mismo,
pero si con todas las instalaciones necesarias para el
mismo, energa elctrica, aire acondicionado, etc.
Sistemas de respaldo
Las preguntas bsicas que hay que hacerse respecto del
respaldo del hardware, son:
Es el sistema de respaldo fsicamente compatible con el
sistema primario?
Est la instalacin de respaldo a una distancia
razonable?
Est trabajando la instalacin de respaldo al 100% de su
capacidad instalada?
Se informa a la instalacin de respaldo sobre los
cambios a un nuevo sistema de hardware?
Sistemas de respaldo
Respaldo de los programas:
Consiste en tres reas bsicas:
El software del sistema operativo debe
tenerse por lo menos dos copias de la
versin en uso. Una copia almacenada
en la cintoteca para que est
inmediatamente disponible en caso el
original sea daado, y la otra debe estar
en un sitio seguro, en otro local.
Sistemas de respaldo
Respaldo de los programas:
Consiste en tres reas bsicas:
El software de las aplicaciones, que
incluye versiones de programas fuente y
programas objeto, debe ser respaldado en
la misma forma que el software del
sistema operativo, incluyendo las pruebas
y actualizacin de las copias de respaldo.
Sistemas de respaldo
Respaldo de los programas:
El respaldo de los programas consiste en tres reas bsicas:
Manuales de usuarios
de
Tcnicas de Auditoria
Existen dos principales enfoques
alternativos para probar los controles
de aplicacin:
1. Probando los resultados y
2. Probando el procesamiento
Tcnicas de Auditoria
Probando los resultados
El probar los resultados proporciona una
inferencia de que si los resultados son
correctos, los controles esenciales estn
funcionando adecuadamente.
La desventaja de este enfoque es que las
pruebas de resultados pueden dar lugar a que,
injustificadamente, se suponga que debido a
que las cosas estn bien ahora, seguirn
estndolo.
Tcnicas de Auditoria
Probando los resultados
Tcnicas en las auditorias no computarizadas de las aplicaciones
Confirmacin
Se lleva a cabo mediante correspondencia directa con terceros, para corroborar
transacciones o saldos.
Comparacin
Consiste en comparar las partidas que contiene un archivo, con otro archivo
independiente o con las partidas fsicas que representan.
Pruebas de edicin y de razonabilidad
sirven para detectar condiciones que no deberan existir si los controles de
prevencin fuesen efectivos
La naturaleza especifica de las pruebas de razonabilidad y edicin, puede variar
ampliamente dependiendo de la imaginacin del auditor, de su comprensin de
la informacin y de la importancia que esta tiene para la organizacin.
Tcnicas de Auditoria
Tcnicas Manuales
Inspeccin. De documentos, procedimientos, activos,
para verificar su existencia, mas que para determinar
la forma en que se estn utilizando.
Observacin. De procesos o acciones
Investigacin o indagacin.
Confirmacin. Ratificar datos.
Clculo. Precisin matemtica
Revisin Analtica. Investigacin de fluctuaciones o
partidas poco usuales.
PLANIFICACIN
USO DE
VENTAJAS
TAACs
DOCUMENTACIN
E INFORMES
APLICACIN
(TCNICAS)
ASPECTOS
GENERALES
TAACs
TIPOS DE
HERRAMIENTAS
TAAC's
46
TAACs
Las TAACs son un conjunto de tcnicas y herramientas utilizados en
el desarrollo de las auditorias informticas con el fin de mejorar la
eficiencia, alcance y confiabilidad de los anlisis efectuados por el
auditor, a los sistemas y los datos de la entidad auditada.
Incluyen mtodos y procedimientos empleados por el auditor para
efectuar su trabajo y que pueden ser administrativos, analticos,
informticos, entre otros; y, los cuales, son de suma importancia
para el auditor informtico cuando este realiza una auditora.
08/04/2014
47
TAACs
El uso de los TAACs le permiten al auditor obtener suficiente
evidencia confiable sobre el cual, sustentar sus observaciones y
recomendaciones, lo que obliga al auditor a desarrollar destrezas
especiales en el uso de estas tcnicas, tales como: mayores
conocimientos informticos, discernimiento en el uso adecuado
de las herramientas informticas y analticas, eficiencia en la
realizacin de los anlisis, etc.; sin dejar a un lado las tcnicas
tradicionales de auditora como son la inspeccin, observacin,
confirmacin, revisin, entre otros
08/04/2014
48
49
54
08/04/2014
56
Planificacin de CAAT
08/04/2014
57
Planificacin de CAAT
Pasos ms importantes que el auditor debe considerar cuando prepara
la aplicacin de los CAAT seleccionados son los siguientes:
Establecer los objetivos de auditora de los CAAT: Determinar
accesibilidad y disponibilidad de los sistemas de informacin, los
programas/sistemas y datos de la organizacin.
Definir los procedimientos a seguir (por ejemplo: una muestra
estadstica, reclculo, confirmacin, etc.).
Definir los requerimientos de output.
Determinar los requerimientos de recursos.
Documentar los costos y los beneficios esperados.
Obtener acceso a las facilidades de los sistemas de informacin de la
organizacin, sus programas/sistemas y sus datos.
08/04/2014
58
Planificacin de CAAT
Documentar los CAAT a utilizar incluyendo los objetivos, flujogramas
de alto nivel y las instrucciones a ejecutar.
Acuerdo con el cliente (auditado): Los archivos de datos, tanto como
los archivos de operacin detallados (transaccionales, por ejemplo),
a menudo son guardados slo por un perodo corto, por lo tanto, el
auditor de sistemas de informacin debe arreglar que estos archivos
sean guardados por el marco de tiempo de la auditora.
Organizar el acceso a los sistemas de informacin de la organizacin,
programas/sistemas y datos con anticipacin para minimizar el
efecto en el ambiente productivo de la organizacin
Evaluar el efecto que los cambios a los programas/sistemas de
produccin -cambios en la integridad y utilidad de los CAAT(integridad de los programas/sistemas y los datos utilizados)
08/04/2014
59
Tcnicas de Auditoria
Probando el procesamiento
Las funciones y controles clave se verifican
individualmente.
Las pruebas del proceso real proporcionan un
mejor conocimiento de la confiabilidad de cada
control individual importante.
El principal
problema con este enfoque radica en convertir
el porcentaje de errores observado, en un riesgo
cuantificado.
Tcnicas de Auditoria
Probando el procesamiento
Tcnicas de Auditoria
Probando el procesamiento
Principales
tcnicas
para
probar
el
procesamiento
Datos de prueba
Este procedimiento ejecuta programas o
sistemas usando conjuntos de datos de
prueba (Test decks) y verifica el
procedimiento en cuanto a su exactitud
comparando los resultados del proceso con
los resultados de prueba predeterminados.
Tcnicas de Auditoria
Probando el procesamiento
Principales tcnicas para probar el procesamiento
Datos de prueba
VENTAJAS:
Poca experiencia pero debe estar muy familiarizado con
la lgica del programa y controles del mismo.
DESVENTAJAS:
- Difcil de prever todas las circunstancias.
- Limitan a probar situaciones preconcebidas.
- Un programa diferente podra sustituirse
fraudulentamente por el real para satisfacer al auditor y
aparentar ser apropiado.
Datos de Prueba
DATOS DE PRUEBA
08/04/2014
65
Tcnicas de Auditoria
Probando el procesamiento
Principales
tcnicas
para
procesamiento
probar
el
Tcnicas de Auditoria
08/04/2014
68
Tcnicas de Auditoria
Probando el procesamiento
Principales tcnicas para probar el procesamiento
Tcnicas de Auditoria
Tcnicas de Auditoria
Probando el procesamiento
Principales tcnicas para probar el procesamiento
E T I Q U E T A D O (TAGGING SNAPSHOT)
Estas instrucciones de programas o subrutina, reconocen y
registran el flujo de las transacciones diseadas en programas
de aplicacin. Esta tcnica es usada por los auditores para
rastrear transacciones especficas por medio de los programas
de computador y asegurar la evidencia documental de las
relaciones lgicas, condiciones de control y frecuencias de
procedimientos. La tcnica tiene la ventaja de verificar el flujo
de la lgica del programa y consecuentemente ayuda a los
auditores en el entendimiento de los pasos del proceso en los
programas.
Tiene la desventaja de requerir extensos
conocimientos de computacin y programacin, y es
generalmente un procedimiento que consume mucho tiempo
del auditor.
Tcnicas de Auditoria
E T I Q U E T A D O (TAGGING SNAPSHOT)
CONSITE EN:
1. Se marcan algunas transacciones (con una X por
ejemplo)
2. Se hace que cada vez que estas transacciones
pasan por un punto dado del programa, un vuelco
instantneo de unas partes seleccionadas de la
memoria del computador que contiene datos
relevantes sea dado y tales datos sean listados.
Se analiza el comportamiento del programa al trabajar
tales transacciones
Tagging
SIMULACIN PARALELA
08/04/2014
75
AUTOAUDIT
AUDIT
CONTROL APL
ACL
IDEA
AUDIMASTER
TIPOS DE
HERRAMIENTAS
CAAT
DELOS
76
08/04/2014
77
78
08/04/2014
79
80
08/04/2014
81
82
83
84
08/04/2014
85
08/04/2014
86
08/04/2014
87
88
89
Referencias Bibliograficas
http://www.virtual.unal.edu.co/cursos/sedes/
manizales/4060035/lecciones/Capitulo3.html
#Manuales
http://www.virtual.unal.edu.co/cursos/sedes/
manizales/4060035/und_5/html/datos_prueb
a.html