Tecnicas para e analisis de programas en ejecucion
Páginas: 8 (1998 palabras)
Publicado: 21 de septiembre de 2010
TÉCNICAS DE AUDITORÍA PARA ANALIZAR APLICACIONES DE PROGRAMAS
YENNY PALACIOS
Profesora
LUZ NELLY REAL
Ingeniería de Sistemas
UNIVERSIDAD ANTONIO NARIÑO
AUDITORIA DE SISTEMAS
TECNICAS DE AUDITORÍA ASISTIDAS POR COMPUTADORAS (TACCs)
Definición
Son técnicas de auditoría orientadas a la ejecución de pruebas computarizadas sobre los datos, las aplicaciones, equipos y programas delauditado. Dando la posibilidad de seleccionar y procesar la información de forma automatizada para propósitos de auditoría.
Aplicación de las TAACS
SAP 1009 describe los procedimientos de auditoría en que pueden ser usados las TAACS:
1. Pruebas de detalles de transacciones y balances (Re-cálculos de intereses, extracción de ventas por encima de cierto valor, etc.)
2. Procedimientosanalíticos, por ejemplo identificación de inconsistencias o fluctuaciones significativas
3. Pruebas de controles generales, tales como configuraciones en sistemas operativos, procedimientos de acceso al sistema, comparación de códigos y versiones.
4. Programas de muestreo para extractar datos.
5. Pruebas de control en aplicaciones.
6. Re-cálculos.
El auditor dispone de una clasificación estandarizadarespecto a las principales TAACS aplicadas por auditores de todo el mundo:
* Técnicas Administrativas.
* Técnicas para evaluar los controles de Aplicaciones en Producción.
* Técnicas para análisis de Transacciones.
* Técnicas para análisis de Datos.
* Técnicas para análisis de Aplicaciones
A continuación haré énfasis en las técnicas para análisis de aplicaciones:
Técnicapara el Análisis de Programas de Aplicación
Definición. Los programas de aplicación son aquellos que siendo estandarizados y/o a la medida tiene como objetivo resolver los problemas mediante el uso del computador.
En cuanto a la aplicación de esta técnica se debe poseer un alto grado de conocimiento técnico, pues está orientada a la evaluación del funcionamiento interno de las aplicaciones enproducción y la manera que estas procesan su información. Esta comprende:
1. SNAPSHOT (Imagen Instantánea)
2. MAPPING (Mapeo)
3. TRACING (Rastreo)
4. CONTROL FLOWCHARTING (Flujogramas de Control)
5. Comparaciones de programas
6. TAGGING
7. Control de bytes
8. Análisis de la lógica de los programas
SNAPSHOT: Se basa en hacer un vuelco del valor en memoria de todaslas variables en estudio en uno o varios momentos de una aplicación.
Ello permite hacer el WALK-THROUGH de los valores buscados. La técnica implica tomar una fotografía de una transacción a medida que fluye por el sistema y es similar a los DUMP que se hacen en programación.
Puede producirse por indicaciones en el procedimiento de ejecución (lenguaje de control) o por decisión interactiva delauditor.
Es muy útil para el rastreo durante las corridas de producción, sean batch o interactivas, sin alterar los datos, pero muy complejas de leer y exigen una gran pericia de parte del auditor.
El procedimiento a seguir para aplicar un SNAPSHOT es:
* Determinar los momentos en el proceso que se aplicará el SNAPSHOT.
* Incorporación de las rutinas o procedimientos a los programas deproducción.
* Preparación del programa para leer o listar los datos disparados. En algunos sistemas operativos existen utilitarios para editar los DUMPS.
* Determinar los puntos del SNAPSHOT. Es el punto más importante; debe establecerse en entre el momento de ingreso de las transacciones al sistema y cuando abandona el segmento a analizar, ubicando los puntos de decisiones claves y donde seforman o se consolidan registros.
* Forma en que se identifican las variable a examinar y el momento en que se hace: puede ser por activación de las rutinas al ejecutarse todas las transacciones de un cierto tipo (créditos, débitos, ajustes, etc.), activación por determinadas condiciones paramétricas (ventas a plazo para clientes tipo A), activación por el paso de la transacción por un...
YENNY PALACIOS
Profesora
LUZ NELLY REAL
Ingeniería de Sistemas
UNIVERSIDAD ANTONIO NARIÑO
AUDITORIA DE SISTEMAS
TECNICAS DE AUDITORÍA ASISTIDAS POR COMPUTADORAS (TACCs)
Definición
Son técnicas de auditoría orientadas a la ejecución de pruebas computarizadas sobre los datos, las aplicaciones, equipos y programas delauditado. Dando la posibilidad de seleccionar y procesar la información de forma automatizada para propósitos de auditoría.
Aplicación de las TAACS
SAP 1009 describe los procedimientos de auditoría en que pueden ser usados las TAACS:
1. Pruebas de detalles de transacciones y balances (Re-cálculos de intereses, extracción de ventas por encima de cierto valor, etc.)
2. Procedimientosanalíticos, por ejemplo identificación de inconsistencias o fluctuaciones significativas
3. Pruebas de controles generales, tales como configuraciones en sistemas operativos, procedimientos de acceso al sistema, comparación de códigos y versiones.
4. Programas de muestreo para extractar datos.
5. Pruebas de control en aplicaciones.
6. Re-cálculos.
El auditor dispone de una clasificación estandarizadarespecto a las principales TAACS aplicadas por auditores de todo el mundo:
* Técnicas Administrativas.
* Técnicas para evaluar los controles de Aplicaciones en Producción.
* Técnicas para análisis de Transacciones.
* Técnicas para análisis de Datos.
* Técnicas para análisis de Aplicaciones
A continuación haré énfasis en las técnicas para análisis de aplicaciones:
Técnicapara el Análisis de Programas de Aplicación
Definición. Los programas de aplicación son aquellos que siendo estandarizados y/o a la medida tiene como objetivo resolver los problemas mediante el uso del computador.
En cuanto a la aplicación de esta técnica se debe poseer un alto grado de conocimiento técnico, pues está orientada a la evaluación del funcionamiento interno de las aplicaciones enproducción y la manera que estas procesan su información. Esta comprende:
1. SNAPSHOT (Imagen Instantánea)
2. MAPPING (Mapeo)
3. TRACING (Rastreo)
4. CONTROL FLOWCHARTING (Flujogramas de Control)
5. Comparaciones de programas
6. TAGGING
7. Control de bytes
8. Análisis de la lógica de los programas
SNAPSHOT: Se basa en hacer un vuelco del valor en memoria de todaslas variables en estudio en uno o varios momentos de una aplicación.
Ello permite hacer el WALK-THROUGH de los valores buscados. La técnica implica tomar una fotografía de una transacción a medida que fluye por el sistema y es similar a los DUMP que se hacen en programación.
Puede producirse por indicaciones en el procedimiento de ejecución (lenguaje de control) o por decisión interactiva delauditor.
Es muy útil para el rastreo durante las corridas de producción, sean batch o interactivas, sin alterar los datos, pero muy complejas de leer y exigen una gran pericia de parte del auditor.
El procedimiento a seguir para aplicar un SNAPSHOT es:
* Determinar los momentos en el proceso que se aplicará el SNAPSHOT.
* Incorporación de las rutinas o procedimientos a los programas deproducción.
* Preparación del programa para leer o listar los datos disparados. En algunos sistemas operativos existen utilitarios para editar los DUMPS.
* Determinar los puntos del SNAPSHOT. Es el punto más importante; debe establecerse en entre el momento de ingreso de las transacciones al sistema y cuando abandona el segmento a analizar, ubicando los puntos de decisiones claves y donde seforman o se consolidan registros.
* Forma en que se identifican las variable a examinar y el momento en que se hace: puede ser por activación de las rutinas al ejecutarse todas las transacciones de un cierto tipo (créditos, débitos, ajustes, etc.), activación por determinadas condiciones paramétricas (ventas a plazo para clientes tipo A), activación por el paso de la transacción por un...
Leer documento completo
Regístrate para leer el documento completo.