La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

CONCEPTOS DE CONTROL EN LOS SISTEMAS COMPUTARIZADOS

Publicada porLola Bolivar Modificado hace 10 años

Presentaciones similares

Presentación del tema: "CONCEPTOS DE CONTROL EN LOS SISTEMAS COMPUTARIZADOS"— Transcripción de la presentación:

1 CONCEPTOS DE CONTROL EN LOS SISTEMAS COMPUTARIZADOS
El control de un sistema computarizado puede expresarse como un plan destinado a asegurar que solo los datos validos sean aceptados, procesados completa y exactamente y que prevea la información y los registros necesarios. Existen varios ambientes de control relativos a una aplicación: CONTROL DE PERSONAL. CONTROL DE LAS APLICACIONES. SEGURIDAD EN LAS INSTALACIONES DE COMPUTO

2 UBICACIÓN DE LOS CONTROLES EN UN SISTEMA DE INFORMACIÓN
Los controles a las aplicaciones comprende tanto los procedimientos automáticos como los manuales: Los procedimientos automáticos incluyen la entrada de datos realizada en las áreas usuarias externas a la de procesamiento de datos, así como los procedimientos computarizados que controlan el flujo de datos dentro del sistema. Los procedimientos manuales se aplican en las áreas usuarias y son desarrollados para asegurar que las transacciones del procesamiento de datos sean correctamente preparados, autorizados y procesados sigue....

3 UBICACIÓN DE LOS CONTROLES EN UN SISTEMA DE INFORMACIÓN
VIENE.... El flujo de transacciones en el sistema de aplicaciones comprende seis pasos: Origen. Entrada de datos para procesamiento. Comunicación. Procesamiento. Almacenamiento y recuperación. Salida.

4 UBICACIÓN DE LOS CONTROLES EN UN SISTEMA DE INFORMACIÓN
ORIGEN DE LA TRANSACCIÓN Este control es necesario para asegurar que los datos estén completos y sean exactos antes de ser ingresados a los sistemas computarizados. Origen del documento fuente Autorización Reparación para la entrada del procesamiento de datos Retención de documentos fuentes Manejo de errores en documentos fuentes.

5 UBICACIÓN DE LOS CONTROLES EN UN SISTEMA DE INFORMACIÓN
ENTRADA DE DATOS PARA PROCESAMIENTO Este control debe garantizar que al momento de entrar los datos a las aplicaciones , estos sean completos y exactos. esto se logra con una combinación de controles manuales y automáticos. ENTRADA DE DATOS. VALIDACIÓN DE DATOS. MANEJO DE ERRORES. Para desarrollar controles a la entrada de los datos, se debe tener en cuenta: EL proceso de entrada sea realizado completamente para todos los datos fuentes recibidos. Que se permita validación optima de los datos fuente. Que los procedimientos de entrada permita detectar y corregir errores y su posterior reproceso.

6 UBICACIÓN DE LOS CONTROLES EN UN SISTEMA DE INFORMACIÓN
COMUNICACIÓN. Asegurar la integridad de datos mientras son transmitidos por línea de comunicación. MENSAJES DE ENTRADA. MENSAJES DE TRANSMISIÓN. MENSAJES DE RECEPCIÓN. para desarrollar controles a la comunicación de datos, se debe tener en cuenta: Asegurar que los controles adecuados para comunicación de datos estén operando para cada sistema de aplicación y afectan los datos trasmitidos dentro de la organización y los trasmitidos sobre portadoras comunes. Verificar que los controles en uso funcionen correctamente. Identificar y satisfacer los requerimientos de cambio de los controles de comunicación de datos.

7 UBICACIÓN DE LOS CONTROLES EN UN SISTEMA DE INFORMACIÓN
PROCESAMIENTO. Controles para asegurar la integridad de procesamiento y manejo de errores. IDENTIFICACIÓN DE TRANSACCIONES MANTENIMIENTO DE ARCHIVOS REPORTE DE ERRORES Y CORRECCIONES. Para desarrollar controles al procesamiento de datos, se debe tener en cuenta: Verificar que todas las transacciones son convertidas en entradas para proceso Verificar totales de control significativos Verificar el procesamiento usando técnicas de prueba validas Verificar que los controles de proceso no puedan ser saltados Verificar que el principio de separación de funciones es usado en la operación del computador.

8 UBICACIÓN DE LOS CONTROLES EN UN SISTEMA DE INFORMACIÓN
ALMACENAMIENTO Y RECUPERACIÓN Estos controles son necesarios para asegurar que datos correctos y completos son mantenidos correctamente durante periodos de tiempo definidos. la validez y exactitud de los datos depende únicamente de la funcionalidad de los controles en el procesamiento. MANEJO DE ARCHIVOS : LIBRERÍAS, BIBLIOTECAS, BASES DE DATOS, ACCESOS A ARCHIVOS, MANTENIMIENTO DE ARCHIVOS, BACKUPS MANEJO DE ERRORES: REPORTES Y CORRECCIONES DE ERRORES. Para desarrollar controles para el almacenamiento y recuperación, se debe tener en cuenta: Se deben proveer facilidades y procedimientos para protección de archivos de datos y programas contra perdida, destrucción o cambios no autorizados. Los procedimientos deben permitir máxima facilidad de uso de archivos y programas Proveer facilidades y procedimientos de respaldo y reconstrucción de archivos Proveer procedimientos que permitan la detención de errores, su corrección y posterior reproceso.

9 UBICACIÓN DE LOS CONTROLES EN UN SISTEMA DE INFORMACIÓN
SALIDA. Estos controles aseguran la integridad de los datos desde el fin del procedimiento, hasta la llegada de los datos al usuario. asegurar que la información procesada incluya datos autorizados, completos y exactos. Balance y conciliación de información. Distribución de datos de salida. Control de registro de documentos. Manejo de errores. Para desarrollar controles al proceso de salida, se debe tener en cuenta: Utilizar los totales de control a la salida de datos. Control la distribución de los reportes después de que son impresos. Asegurar que los datos procesados son únicamente los autorizados.

10 SEGURIDAD DE UN SISTEMA DE INFORMACIÓN
La seguridad en los sistemas de información puede definirse como la resultante de los siguientes componentes. Controles de seguridad física y funcional. Esta dado por los controles que protegen a los equipos de computo y los datos contra: Robo Divulgación no autorizada de la información Modificaciones no autorizadas de la información Destrucciones no autorizadas de la información Las técnicas para seguridad incluyen: Medios físicos para salvaguardar el ambiente. Procedimientos manuales. Rutinas de programas Seguridad del sistema operacional. Políticas de personal.

11 SEGURIDAD DE UN SISTEMA DE INFORMACIÓN
CONTROL DE EXACTITUD. La exactitud esta dada por los controles para evitar errores en los datos de entrada y minimizar la posibilidad de error adicionales durante el procesamiento de los datos. Las técnicas para exactitud incluye: Procesos de validación de datos. Totales de control. Cruce de información de diferentes fuentes.

12 SEGURIDAD DE UN SISTEMA DE INFORMACIÓN
CONTROLES DE CONFIDENCIALIDAD: Se refiere a los mecanismos necesarios para asegurar que la información se reciba y utilice únicamente por las personas autorizadas para ello: Las técnicas para confidencialidad incluye: Proceso de identificación de usuarios. Definición de control de acceso por opción. Registro de pistas de transacciones. Software de seguridad. Normas o perfiles de acceso. Control de acceso a los datos o programas a través de restricciones lógicas. Dispositivos de seguridad de terminales.

13 AUDITORIA DE SISTEMAS DEFINICIÓN CONTROL INTERNO
Plan de organización y la totalidad de los métodos y procedimientos, que en forma ordenada, se adoptan en una entidad, para; asegurar la protección de todos los recursos. la obtención de información financiera y administrativa correcta, segura y oportuna. la promoción de eficiencia operacional. la adhesión del personal a las politicas predefinidas por la dirección

14 AUDITORIA DE SISTEMAS ELEMENTOS DEL CONTROL INTERNO
PROCEDIMIENTOS EFECTIVOS Y DOCUMENTADOS. Determina claramente como realizar las tareas y definir los registros que permitan la anotación de las transacciones efectuadas en forma correcta. LOS REQUISITOS PARA QUE LOS PROCEDIMIENTOS SE CONSIDEREN ADECUADOS SON: Existencia de procedimientos coherentes y debidamente estudiados y aprobados. sistematización sobre una base funcional, ágil y efectiva. Claramente expuestos por escritos. de acuerdo con los objetivos establecidos. Que sean en todo caso posibles de ejecutar. Todo procedimiento debe justificar su costo.

15 AUDITORIA DE SISTEMAS ELEMENTOS DEL CONTROL INTERNO
Objetivos y planes perfectamente definidos Sirven para planificar y controlar, en forma adecuada las operaciones, con el fin de disminuir el riesgo, entre otras cosas, de las incertidumbres empresariales. Deben cumplir con: Posibles y razonables. Definidos y expresados por escrito. Útiles para la toma de decisiones. Aceptados y usados por el personal. Flexibles y adaptables. Comunicados oportunamente al personal. Controlables y mediables.

16 AUDITORIA DE SISTEMAS ELEMENTOS DEL CONTROL INTERNO
PERSONAL COMPETENTE. Una organización depende básicamente de la calidad del personal. una eficiente política de personal debe incluir: Selección cuidadosa. Preparación adecuada. Revisión de la actuación. Sueldo acorde con la responsabilidad asumida y con el grado de habilidad y destreza demostrado. Vacaciones obligatorias anuales y rotación adecuada. Medidas de seguridad adecuada. Condiciones de trabajo adecuados. Desempeño de labores dentro de las normas establecidas

17 AUDITORIA DE SISTEMAS ELEMENTOS DEL CONTROL INTERNO
ESTRUCTURA DE ORGANIZACION SOLIDA Proporciona una separación apropiada de las responsabilidades funcionales y sirva de base para facilitar la lógica funcional de todas las actividades. LOS ELEMENTOS SOBRE LOS QUE DESCANSA SON: Existencia de una dirección efectiva, Asignación racional de funciones a cada empleado. Segregación adecuada de funciones, Establecimiento y delimitacion de líneas clara de autoridad y responsabilidad. Revisión y control de la actuación, de los datos y las transacciones de la empresa. Coordinación entre personas. Existencia de programas de entrenamiento permanente. Procedimientos efectivos y documentados.

18 AUDITORIA DE SISTEMAS INFORMACIÓN FINANCIERA Y ADMINISTRATIVA CORRECTA, SEGURA Y OPORTUNA
Generada con base en los fundamentos teóricos de contabilidad, economía, derecho y administración. promoción de eficiencia operacional se apoya en los sistemas, procedimientos y métodos de operación que estén integrados al proceso administrativo de la organización.

19 AUDITORIA DE SISTEMAS PLAN DE ORGANIZACIÓN
ESTUDIO DETALLADO DE: Segregación funcional Delegación de autoridad Unidad de mando Tramo de control Métodos y procedimientos para la protección de todos los recursos Establecimiento de sistemas, procedimientos y métodos para la protección de todos los activos de la organización.

Descargar ppt "CONCEPTOS DE CONTROL EN LOS SISTEMAS COMPUTARIZADOS"

Presentaciones similares

INTRODUCCION La norma NTC (Norma técnica colombiana) ISO 9001:08 consta de 8 capítulos, de los cuales son auditables del capítulo número cuatro al ocho.

INTRODUCCION La norma NTC (Norma técnica colombiana) ISO 9001:08 consta de 8 capítulos, de los cuales son auditables del capítulo número cuatro al ocho.
REQUISITOS GENERALES PARA LA COMPETENCIA DE LOS LABORATORIOS DE ENSAYO Y DE CALIBRACION NTG ISO/IEC 17025:2005 CURSO AUDITORES INTERNOS RELABSA UVG MAYO.

REQUISITOS GENERALES PARA LA COMPETENCIA DE LOS LABORATORIOS DE ENSAYO Y DE CALIBRACION NTG ISO/IEC 17025:2005 CURSO AUDITORES INTERNOS RELABSA UVG MAYO.
SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
También conocido como Diseño Lógico Rodrigo Salvatierra Alberú.

También conocido como Diseño Lógico Rodrigo Salvatierra Alberú.
Control Interno Informático. Concepto

Control Interno Informático. Concepto
Aclaraciones de la Realización del Producto

Aclaraciones de la Realización del Producto
ADMINISTRACION DE CENTRO DE COMPUTO

ADMINISTRACION DE CENTRO DE COMPUTO
CHARLA SISTEMA DE GESTIÓN AMBIENTAL ISO-14000

CHARLA SISTEMA DE GESTIÓN AMBIENTAL ISO-14000
TEMA 3: EL RIESGO Y LA EVIDENCIA

TEMA 3: EL RIESGO Y LA EVIDENCIA
LA PLANIFICACIÓN DE LA AUDITORÍA TEMA 4

LA PLANIFICACIÓN DE LA AUDITORÍA TEMA 4
PROCESO DE AUDITORIA Enfoque RT 7

PROCESO DE AUDITORIA Enfoque RT 7
CONCEPTO DE AUDITORIA EN INFORMÁTICA Y DIVERSOS TIPOS DE AUDITORIA

CONCEPTO DE AUDITORIA EN INFORMÁTICA Y DIVERSOS TIPOS DE AUDITORIA
Versión 2. 12.03.12. Se tiene que tener un listado de los requisitos legales que le son aplicables a la empresa para su operación y estos tienen que encontrarse.

Versión Se tiene que tener un listado de los requisitos legales que le son aplicables a la empresa para su operación y estos tienen que encontrarse.
AUDITORIA DE SISTEMAS Conceptos introductorios

AUDITORIA DE SISTEMAS Conceptos introductorios
Medición, Análisis y Mejora

Medición, Análisis y Mejora
Auditoria Informática Unidad II

Auditoria Informática Unidad II
Enrique Cardenas Parga

Enrique Cardenas Parga
EL CONTROL INTERNO Y EL CONTROL DE GESTIÓN

EL CONTROL INTERNO Y EL CONTROL DE GESTIÓN
MINISTERIO DE ECONOMÍA Y FINANZAS DIRECCION NACIONAL DE CONTABILIDAD

MINISTERIO DE ECONOMÍA Y FINANZAS DIRECCION NACIONAL DE CONTABILIDAD
XXI ASAMBLEA NACIONAL DE GRADUADOS EN CIENCIAS ECONÓMICAS Dra. Gabriela Di Stefano Lic.Norberto Caniggia Necesidad de la existencia de procedimientos.

XXI ASAMBLEA NACIONAL DE GRADUADOS EN CIENCIAS ECONÓMICAS Dra. Gabriela Di Stefano Lic.Norberto Caniggia Necesidad de la existencia de procedimientos.

Presentaciones similares

Anuncios Google