Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

AUDITORÍA DE SOFTWARE

No description
by

bawer joel

on 8 October 2012

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of AUDITORÍA DE SOFTWARE

AUDITORÍA DE SOFTWARE DIFERENCIAS DE LA AUDITORIA TRADICIONAL CON LA AUDITORIA DE SOFTWARE Se encarga de llevar a cabo la evaluación de normas, controles, técnicas y procedimientos que se tienen establecidos en una empresa para lograr confiabilidad, seguridad y confidencialidad de la información que se procesa a través de las aplicaciones de software. La auditoría de software es una rama especializada de la auditoría que promueve y aplica conceptos de auditoría en el área de programas de software Fines de la auditoria en el entorno de software:

•Revisar las librerías utilizadas por los programadores.
•Examinar que los programas realizan lo que realmente se espera de ellos.
•Revisar el inventario de software.
•Comprobar la seguridad de datos y software.
•Examinar los controles sobre los datos.
•Revisar los procedimientos de entrada y salida.
•Revisar la documentación sobre software de base.
•Supervisar el uso de las herramientas potentes al servicio de los usuarios.
•Comprobar la seguridad e integridad de las bases de datos.
•Controlar las modificaciones a las aplicaciones existentes.

•Se establecen algunos nuevos procedimientos de auditoría.
•Hay diferencias en las técnicas destinadas a mantener un adecuado control interno contable.•Hay alguna diferencia en la manera de estudiar y evaluar el control interno contable. Una diferencia significativa es que en algunos procesos se usan programas.•El énfasis en la evaluación de los sistemas manuales esta en la evaluación de transacciones, mientras que el énfasis en las aplicaciones, está en la evaluación del control interno y la forma de realizar los procesos
ASPECTOS QUE DETERMINAN LA AUDITORIA DE SOFTWARE Y SUS PROCEDIMIENTOS






•Complejidad de los sistemas
•Uso de lenguajes.
•Metodologías, son parte de las personas y su experiencia.
•Centralización o descentralización del software
RAZONES PARA LA EXISTENCIA DE LA FUNCIÓN DE AUDITORÍA DE SOFTWARE 1.La información es un recurso clave en la empresa para:
Planear el futuro, controlar el presente y evaluar el pasado.
2.Las operaciones de la empresa dependen cada vez más de la sistematización.
3.Los riesgos tienden a aumentar, debido a:
•Pérdida de información
•Pérdida de activos.
•Pérdida de servicios/ventas.
4.La sistematización representa un costo significativo para la empresa en cuanto a:
•hardware
•software
•personal.
5.Los problemas se identifican sólo al final.
6.El permanente avance tecnológico.
REQUERIMIENTOS DEL AUDITOR DE SISTEMAS





1.Entendimiento global e integral del negocio, de sus puntos claves, áreas críticas, entorno económico, social y político.
2.Entendimiento del efecto del software en la organización.
3.Entendimiento de los objetivos de la auditoría
.4.Conocimiento de los recursos de software de la empresa.
5.Conocimiento de los proyectos de sistemas
Las herramientas de auditoría ofrecen una gran cantidad de servicios diseñados para asistir en la auditoría de software. Hay cuatro grandes tipos de herramientas de auditoría:

Programas de Inventario, que están diseñados para tomar un inventario del software existente instalado y generar un reporte.

Programas de Medición, que monitorean el uso del software en una red, asistiendo a la administración de las licencias de red.

Programas de Administración de Redes, que combinan la medición, inventario y otras tareas en un conjunto de software.

Programas de Administración de Software, que incluyen el inventario, medición y administración y también asisten con la instalación de software, distribución, protección anti-virus, mesa de ayuda y otras funciones de administración
ETAPAS DE LA AUDITORIA DE SOFTWARE

•Recogida de información y documentación Sobre la aplicación: se realiza un estudio preliminar en el que recogemos toda aquella información que nos pueda ser útil para determinar los puntos débiles existentes y aquellas funciones de la aplicación que puedan entrañar riesgos.

•Determinación de los objetivos y alcance de la auditoria: Es preciso conseguir una gran claridad y precisión en la definición de objetivos de la auditoria, del trabajo y pruebas que se proponen realizar, delimitando perfectamente su alcance de manera que no ofrezca dudas de interpretación.

•Planificación de la auditoria: en este caso es de crucial importancia acertar con el momento mas adecuado para su realización. No es conveniente que coincida con el periodo de implantación porque los usuarios no están muy familiarizados con la aplicación, pero al mismo tiempo el retraso excesivo puede alargar el periodo de exposición a riesgos.

•Trabajo de campo, informe e implantación de mejoras: consiste en la ejecución del programa de trabajo establecido. Respecto al informe se recogerán las características del trabajo realizado, sus conclusiones, recomendaciones o propuestas de mejora.


•La implantación de las mejoras identificadas en la auditoria.
HERRAMIENTAS DE USO MÁS COMÚN EN LA AUDITORIA DE UNA APLICACIÓN

•Entrevistas: son de larga utilización a lo largo de toda la auditoria.
•Encuestas: pueden ser de utilidad tanto para determinar el alcance y objetivos de la auditoria, como para la materialización de los objetivos relacionados con el nivel de satisfacción de los usuarios.
•Observación del trabajo realizado por los usuarios: es necesario observar cómo trabajan los usuarios: Puede ayudar a detectar que el trabajo final sea bueno y por lo tanto los controles establecidos sean efectivos.
•Pruebas de conformidad: son actuaciones orientadas específicamente a comprobar que determinados procedimientos, normas o controles internos, se cumplen o funcionan de acuerdo a lo previsto o esperado.
•Pruebas substantivas o de validación: orientadas a detectar la presencia o ausencia de errores o irregularidades en procesos, controles o actividades internos integrados en ellos.
•Uso de ordenador: es el uso de las aplicaciones software que se pueden utilizar para realizar la auditoria, los cuales son de gran ayuda para facilitar el trabajo
GRACIAS
Full transcript