Descargar la presentación
La descarga está en progreso. Por favor, espere
Publicada porMaría del Carmen Vidal Romero Modificado hace 8 años
1
Auditoría de sistemas UNLaR 2008
2
Aplicaciones en funcionamiento en cuanto al grado de cumplimiento de los objetivos para los que fueron creadas.
3
Registro de las operaciones Procesos de cálculo y edición Almacenamiento de la información Dar respuesta a consultas de usuarios Generar informes de interés para la organización.
4
Posibilidades de fallo: ◦ Software ◦ Hardware ◦ Redes y telecomunicaciones Confidencialidad e integridad ◦ Gran uso de internet en las aplicaciones
5
Controles manuales ◦ A cargo de personas, tales como autorizaciones, controles de salida, etc. Controles automáticos ◦ Incorporados a los programas de aplicación ◦ Pistas de auditoría
6
Preventivos ◦ Formatos, listas de control, etc. Detectivos ◦ Detectar errores que a posteriori no haya sido posible detectar. Correctivos ◦ Una vez detectados, que hacer para que se subsane el error detectado.-
7
Entrevistas Encuestas Observación del trabajo realizado por los usuarios con la aplicación Pruebas ◦ De conformidad ◦ De validación Uso del computador ◦ GAS (web: herramientas de auditoría) ◦ SQL / QBE
8
Relevamiento de información y documentación sobre la aplicación Determinación de los objetivos y alcance de la auditoría Planificación de la auditoría Trabajo de campo
9
Manuales / ayuda del sistema Conocer la organización ◦ Organigramas, constitución legal, layout, etc Entorno operativo de la aplicación ◦ Hardware / software / redes Conocer de la aplicación ◦ Lenguaje, Bases de datos, Mapa de datos, DD, Método de programación, Niveles de usuario, privilegios Estadísticas de uso
10
Planificación de los trabajos Tiempos a emplear Herramientas y métodos Programa de trabajo detallado ◦ Objetivo/s ◦ Alcance/s ◦ Ejemplo: Emitir opinión acerca del cumplimiento de los objetivos Evaluar el nivel de satisfacción de los usuarios Emitir opinión sobre la idoneidad del sistema de control de accesos de la aplicación Verificar el grado de fiabilidad de la información
11
Evitar que coincida con la etapa de implantación del sistema a auditar Establecer el ámbito de actuación ◦ Sucursales ◦ Áreas ◦ Usuarios Obtener el grado de autorización necesario para poder realizarla
12
Se refiere a la ejecución del programa de trabajo establecido A porteriori se confecciona el informe de auditoria con opiniones y recomendaciones Puede ser solicitado por la dirección de la organización que se implanten las mejoras identificadas en la auditoria
Presentaciones similares
© 2024 SlidePlayer.es Inc.
All rights reserved.