CONCEPTOS DE CONTROL EN LOS SISTEMAS COMPUTARIZADOS El control de un sistema computarizado puede expresarse como un plan destinado a asegurar que solo los datos validos sean aceptados, procesados completa y exactamente y que prevea la información y los registros necesarios. Existen varios ambientes de control relativos a una aplicación: CONTROL DE PERSONAL. CONTROL DE LAS APLICACIONES. SEGURIDAD EN LAS INSTALACIONES DE COMPUTO
UBICACIÓN DE LOS CONTROLES EN UN SISTEMA DE INFORMACIÓN Los controles a las aplicaciones comprende tanto los procedimientos automáticos como los manuales: Los procedimientos automáticos incluyen la entrada de datos realizada en las áreas usuarias externas a la de procesamiento de datos, así como los procedimientos computarizados que controlan el flujo de datos dentro del sistema. Los procedimientos manuales se aplican en las áreas usuarias y son desarrollados para asegurar que las transacciones del procesamiento de datos sean correctamente preparados, autorizados y procesados. sigue....
UBICACIÓN DE LOS CONTROLES EN UN SISTEMA DE INFORMACIÓN VIENE.... El flujo de transacciones en el sistema de aplicaciones comprende seis pasos: Origen. Entrada de datos para procesamiento. Comunicación. Procesamiento. Almacenamiento y recuperación. Salida.
UBICACIÓN DE LOS CONTROLES EN UN SISTEMA DE INFORMACIÓN ORIGEN DE LA TRANSACCIÓN Este control es necesario para asegurar que los datos estén completos y sean exactos antes de ser ingresados a los sistemas computarizados. Origen del documento fuente Autorización Reparación para la entrada del procesamiento de datos Retención de documentos fuentes Manejo de errores en documentos fuentes.
UBICACIÓN DE LOS CONTROLES EN UN SISTEMA DE INFORMACIÓN ENTRADA DE DATOS PARA PROCESAMIENTO Este control debe garantizar que al momento de entrar los datos a las aplicaciones , estos sean completos y exactos. esto se logra con una combinación de controles manuales y automáticos. ENTRADA DE DATOS. VALIDACIÓN DE DATOS. MANEJO DE ERRORES. Para desarrollar controles a la entrada de los datos, se debe tener en cuenta: EL proceso de entrada sea realizado completamente para todos los datos fuentes recibidos. Que se permita validación optima de los datos fuente. Que los procedimientos de entrada permita detectar y corregir errores y su posterior reproceso.
UBICACIÓN DE LOS CONTROLES EN UN SISTEMA DE INFORMACIÓN COMUNICACIÓN. Asegurar la integridad de datos mientras son transmitidos por línea de comunicación. MENSAJES DE ENTRADA. MENSAJES DE TRANSMISIÓN. MENSAJES DE RECEPCIÓN. para desarrollar controles a la comunicación de datos, se debe tener en cuenta: Asegurar que los controles adecuados para comunicación de datos estén operando para cada sistema de aplicación y afectan los datos trasmitidos dentro de la organización y los trasmitidos sobre portadoras comunes. Verificar que los controles en uso funcionen correctamente. Identificar y satisfacer los requerimientos de cambio de los controles de comunicación de datos.
UBICACIÓN DE LOS CONTROLES EN UN SISTEMA DE INFORMACIÓN PROCESAMIENTO. Controles para asegurar la integridad de procesamiento y manejo de errores. IDENTIFICACIÓN DE TRANSACCIONES MANTENIMIENTO DE ARCHIVOS REPORTE DE ERRORES Y CORRECCIONES. Para desarrollar controles al procesamiento de datos, se debe tener en cuenta: Verificar que todas las transacciones son convertidas en entradas para proceso Verificar totales de control significativos Verificar el procesamiento usando técnicas de prueba validas Verificar que los controles de proceso no puedan ser saltados Verificar que el principio de separación de funciones es usado en la operación del computador.
UBICACIÓN DE LOS CONTROLES EN UN SISTEMA DE INFORMACIÓN ALMACENAMIENTO Y RECUPERACIÓN Estos controles son necesarios para asegurar que datos correctos y completos son mantenidos correctamente durante periodos de tiempo definidos. la validez y exactitud de los datos depende únicamente de la funcionalidad de los controles en el procesamiento. MANEJO DE ARCHIVOS : LIBRERÍAS, BIBLIOTECAS, BASES DE DATOS, ACCESOS A ARCHIVOS, MANTENIMIENTO DE ARCHIVOS, BACKUPS MANEJO DE ERRORES: REPORTES Y CORRECCIONES DE ERRORES. Para desarrollar controles para el almacenamiento y recuperación, se debe tener en cuenta: Se deben proveer facilidades y procedimientos para protección de archivos de datos y programas contra perdida, destrucción o cambios no autorizados. Los procedimientos deben permitir máxima facilidad de uso de archivos y programas Proveer facilidades y procedimientos de respaldo y reconstrucción de archivos Proveer procedimientos que permitan la detención de errores, su corrección y posterior reproceso.
UBICACIÓN DE LOS CONTROLES EN UN SISTEMA DE INFORMACIÓN SALIDA. Estos controles aseguran la integridad de los datos desde el fin del procedimiento, hasta la llegada de los datos al usuario. asegurar que la información procesada incluya datos autorizados, completos y exactos. Balance y conciliación de información. Distribución de datos de salida. Control de registro de documentos. Manejo de errores. Para desarrollar controles al proceso de salida, se debe tener en cuenta: Utilizar los totales de control a la salida de datos. Control la distribución de los reportes después de que son impresos. Asegurar que los datos procesados son únicamente los autorizados.
SEGURIDAD DE UN SISTEMA DE INFORMACIÓN La seguridad en los sistemas de información puede definirse como la resultante de los siguientes componentes. Controles de seguridad física y funcional. Esta dado por los controles que protegen a los equipos de computo y los datos contra: Robo Divulgación no autorizada de la información Modificaciones no autorizadas de la información Destrucciones no autorizadas de la información Las técnicas para seguridad incluyen: Medios físicos para salvaguardar el ambiente. Procedimientos manuales. Rutinas de programas Seguridad del sistema operacional. Políticas de personal.
SEGURIDAD DE UN SISTEMA DE INFORMACIÓN CONTROL DE EXACTITUD. La exactitud esta dada por los controles para evitar errores en los datos de entrada y minimizar la posibilidad de error adicionales durante el procesamiento de los datos. Las técnicas para exactitud incluye: Procesos de validación de datos. Totales de control. Cruce de información de diferentes fuentes.
SEGURIDAD DE UN SISTEMA DE INFORMACIÓN CONTROLES DE CONFIDENCIALIDAD: Se refiere a los mecanismos necesarios para asegurar que la información se reciba y utilice únicamente por las personas autorizadas para ello: Las técnicas para confidencialidad incluye: Proceso de identificación de usuarios. Definición de control de acceso por opción. Registro de pistas de transacciones. Software de seguridad. Normas o perfiles de acceso. Control de acceso a los datos o programas a través de restricciones lógicas. Dispositivos de seguridad de terminales.
AUDITORIA DE SISTEMAS DEFINICIÓN CONTROL INTERNO Plan de organización y la totalidad de los métodos y procedimientos, que en forma ordenada, se adoptan en una entidad, para; asegurar la protección de todos los recursos. la obtención de información financiera y administrativa correcta, segura y oportuna. la promoción de eficiencia operacional. la adhesión del personal a las politicas predefinidas por la dirección
AUDITORIA DE SISTEMAS ELEMENTOS DEL CONTROL INTERNO PROCEDIMIENTOS EFECTIVOS Y DOCUMENTADOS. Determina claramente como realizar las tareas y definir los registros que permitan la anotación de las transacciones efectuadas en forma correcta. LOS REQUISITOS PARA QUE LOS PROCEDIMIENTOS SE CONSIDEREN ADECUADOS SON: Existencia de procedimientos coherentes y debidamente estudiados y aprobados. sistematización sobre una base funcional, ágil y efectiva. Claramente expuestos por escritos. de acuerdo con los objetivos establecidos. Que sean en todo caso posibles de ejecutar. Todo procedimiento debe justificar su costo.
AUDITORIA DE SISTEMAS ELEMENTOS DEL CONTROL INTERNO Objetivos y planes perfectamente definidos Sirven para planificar y controlar, en forma adecuada las operaciones, con el fin de disminuir el riesgo, entre otras cosas, de las incertidumbres empresariales. Deben cumplir con: Posibles y razonables. Definidos y expresados por escrito. Útiles para la toma de decisiones. Aceptados y usados por el personal. Flexibles y adaptables. Comunicados oportunamente al personal. Controlables y mediables.
AUDITORIA DE SISTEMAS ELEMENTOS DEL CONTROL INTERNO PERSONAL COMPETENTE. Una organización depende básicamente de la calidad del personal. una eficiente política de personal debe incluir: Selección cuidadosa. Preparación adecuada. Revisión de la actuación. Sueldo acorde con la responsabilidad asumida y con el grado de habilidad y destreza demostrado. Vacaciones obligatorias anuales y rotación adecuada. Medidas de seguridad adecuada. Condiciones de trabajo adecuados. Desempeño de labores dentro de las normas establecidas
AUDITORIA DE SISTEMAS ELEMENTOS DEL CONTROL INTERNO ESTRUCTURA DE ORGANIZACION SOLIDA Proporciona una separación apropiada de las responsabilidades funcionales y sirva de base para facilitar la lógica funcional de todas las actividades. LOS ELEMENTOS SOBRE LOS QUE DESCANSA SON: Existencia de una dirección efectiva, Asignación racional de funciones a cada empleado. Segregación adecuada de funciones, Establecimiento y delimitacion de líneas clara de autoridad y responsabilidad. Revisión y control de la actuación, de los datos y las transacciones de la empresa. Coordinación entre personas. Existencia de programas de entrenamiento permanente. Procedimientos efectivos y documentados.
AUDITORIA DE SISTEMAS INFORMACIÓN FINANCIERA Y ADMINISTRATIVA CORRECTA, SEGURA Y OPORTUNA Generada con base en los fundamentos teóricos de contabilidad, economía, derecho y administración. promoción de eficiencia operacional se apoya en los sistemas, procedimientos y métodos de operación que estén integrados al proceso administrativo de la organización.
AUDITORIA DE SISTEMAS PLAN DE ORGANIZACIÓN ESTUDIO DETALLADO DE: Segregación funcional Delegación de autoridad Unidad de mando Tramo de control Métodos y procedimientos para la protección de todos los recursos Establecimiento de sistemas, procedimientos y métodos para la protección de todos los activos de la organización.