CONCEPTOS DE CONTROL EN LOS SISTEMAS COMPUTARIZADOS

1
CONCEPTOS DE CONTROL EN LOS SISTEMAS
COMPUTARIZADOS
El control de un sistema computarizado puede
expresarse como un plan destinado a asegurar que
solo los datos validos sean aceptados,
procesados completa y exactamente y que prevea
la información y los registros necesarios.

• Existen varios ambientes de control relativos a
  una aplicación
• CONTROL DE PERSONAL.
• CONTROL DE LAS APLICACIONES.
• SEGURIDAD EN LAS INSTALACIONES DE COMPUTO

2
UBICACIÓN DE LOS CONTROLES EN UN SISTEMA DE
INFORMACIÓN

• Los controles a las aplicaciones comprende tanto
  los procedimientos automáticos como los manuales
• Los procedimientos automáticos incluyen la
  entrada de datos realizada en las áreas usuarias
  externas a la de procesamiento de datos, así
  como los procedimientos computarizados que
  controlan el flujo de datos dentro del sistema.
• Los procedimientos manuales se aplican en las
  áreas usuarias y son desarrollados para asegurar
  que las transacciones del procesamiento de datos
  sean correctamente preparados, autorizados y
  procesados. sigue....

3
UBICACIÓN DE LOS CONTROLES EN UN SISTEMA DE
INFORMACIÓN

• VIENE....
• El flujo de transacciones en el sistema de
  aplicaciones comprende seis pasos
• Origen.
• Entrada de datos para procesamiento.
• Comunicación.
• Procesamiento.
• Almacenamiento y recuperación.
• Salida.

4
UBICACIÓN DE LOS CONTROLES EN UN SISTEMA DE
INFORMACIÓN

• ORIGEN DE LA TRANSACCIÓN
• Este control es necesario para asegurar que los
  datos estén completos y sean exactos antes de ser
  ingresados a los sistemas computarizados.
• Origen del documento fuente
• Autorización
• Reparación para la entrada del procesamiento
  de datos
• Retención de documentos fuentes
• Manejo de errores en documentos fuentes.

5
UBICACIÓN DE LOS CONTROLES EN UN SISTEMA DE
INFORMACIÓN

• ENTRADA DE DATOS PARA PROCESAMIENTO
• Este control debe garantizar que al momento de
  entrar los datos a las aplicaciones , estos sean
  completos y exactos. esto se logra con una
  combinación de controles manuales y automáticos.
• ENTRADA DE DATOS.
• VALIDACIÓN DE DATOS.
• MANEJO DE ERRORES.
• Para desarrollar controles a la entrada de los
  datos, se debe tener en cuenta
• EL proceso de entrada sea realizado
  completamente para todos los datos fuentes
  recibidos.
• Que se permita validación optima de los datos
  fuente.
• Que los procedimientos de entrada permita
  detectar y corregir errores y su posterior
  reproceso.

6
UBICACIÓN DE LOS CONTROLES EN UN SISTEMA DE
INFORMACIÓN

• COMUNICACIÓN.
• Asegurar la integridad de datos mientras son
  transmitidos por línea de comunicación.
• MENSAJES DE ENTRADA.
• MENSAJES DE TRANSMISIÓN.
• MENSAJES DE RECEPCIÓN.
• para desarrollar controles a la comunicación de
  datos, se debe tener en cuenta
• Asegurar que los controles adecuados para
  comunicación de datos estén operando para cada
  sistema de aplicación y afectan los datos
  trasmitidos dentro de la organización y los
  trasmitidos sobre portadoras comunes.
• Verificar que los controles en uso funcionen
  correctamente.
• Identificar y satisfacer los requerimientos de
  cambio de los controles de comunicación de datos.

7
UBICACIÓN DE LOS CONTROLES EN UN SISTEMA DE
INFORMACIÓN

• PROCESAMIENTO.
• Controles para asegurar la integridad de
  procesamiento y manejo de errores.
• IDENTIFICACIÓN DE TRANSACCIONES
• MANTENIMIENTO DE ARCHIVOS
• REPORTE DE ERRORES Y CORRECCIONES.
• Para desarrollar controles al procesamiento de
  datos, se debe tener en cuenta
• Verificar que todas las transacciones son
  convertidas en entradas para proceso
• Verificar totales de control significativos
• Verificar el procesamiento usando técnicas de
  prueba validas
• Verificar que los controles de proceso no
  puedan ser saltados
• Verificar que el principio de separación de
  funciones es usado en la operación del computador.

8
UBICACIÓN DE LOS CONTROLES EN UN SISTEMA DE
INFORMACIÓN

• ALMACENAMIENTO Y RECUPERACIÓN
• Estos controles son necesarios para asegurar que
  datos correctos y completos son mantenidos
  correctamente durante periodos de tiempo
  definidos. la validez y exactitud de los datos
  depende únicamente de la funcionalidad de los
  controles en el procesamiento.
• MANEJO DE ARCHIVOS LIBRERÍAS, BIBLIOTECAS,
  BASES DE DATOS, ACCESOS A ARCHIVOS,
  MANTENIMIENTO DE ARCHIVOS, BACKUPS
• MANEJO DE ERRORES REPORTES Y CORRECCIONES DE
  ERRORES.
• Para desarrollar controles para el almacenamiento
  y recuperación, se debe tener en cuenta
• Se deben proveer facilidades y procedimientos
  para protección de archivos de datos y programas
  contra perdida, destrucción o cambios no
  autorizados.
• Los procedimientos deben permitir máxima
  facilidad de uso de archivos y programas
• Proveer facilidades y procedimientos de
  respaldo y reconstrucción de archivos
• Proveer procedimientos que permitan la
  detención de errores, su corrección y
  posterior reproceso.

9
UBICACIÓN DE LOS CONTROLES EN UN SISTEMA DE
INFORMACIÓN

• SALIDA.
• Estos controles aseguran la integridad de los
  datos desde el fin del procedimiento, hasta la
  llegada de los datos al usuario. asegurar que la
  información procesada incluya datos autorizados,
  completos y exactos.
• Balance y conciliación de información.
• Distribución de datos de salida.
• Control de registro de documentos.
• Manejo de errores.
• Para desarrollar controles al proceso de salida,
  se debe tener en cuenta
• Utilizar los totales de control a la salida de
  datos.
• Control la distribución de los reportes después
  de que son impresos.
• Asegurar que los datos procesados son únicamente
  los autorizados.

10
SEGURIDAD DE UN SISTEMA DE INFORMACIÓN

• La seguridad en los sistemas de información puede
  definirse como la resultante de los siguientes
  componentes.
• Controles de seguridad física y funcional.
• Esta dado por los controles que protegen a los
  equipos de computo y los datos contra
• Robo
• Divulgación no autorizada de la información
• Modificaciones no autorizadas de la información
• Destrucciones no autorizadas de la información
• Las técnicas para seguridad incluyen
• Medios físicos para salvaguardar el ambiente.
• Procedimientos manuales.
• Rutinas de programas
• Seguridad del sistema operacional.
• Políticas de personal.

11
SEGURIDAD DE UN SISTEMA DE INFORMACIÓN

• CONTROL DE EXACTITUD.
• La exactitud esta dada por los controles para
  evitar errores en los datos de entrada y
  minimizar la posibilidad de error adicionales
  durante el procesamiento de los datos.
• Las técnicas para exactitud incluye
• Procesos de validación de datos.
• Totales de control.
• Cruce de información de diferentes fuentes.

12
SEGURIDAD DE UN SISTEMA DE INFORMACIÓN

• CONTROLES DE CONFIDENCIALIDAD
• Se refiere a los mecanismos necesarios para
  asegurar que la información se reciba y utilice
  únicamente por las personas autorizadas para
  ello
• Las técnicas para confidencialidad incluye
• Proceso de identificación de usuarios.
• Definición de control de acceso por opción.
• Registro de pistas de transacciones.
• Software de seguridad.
• Normas o perfiles de acceso.
• Control de acceso a los datos o programas a
  través de restricciones lógicas.
• Dispositivos de seguridad de terminales.

13
AUDITORIA DE SISTEMASDEFINICIÓN CONTROL INTERNO
Plan de organización y la totalidad de los
métodos y procedimientos, que en forma ordenada,
se adoptan en una entidad, para asegurar la
protección de todos los recursos. la obtención de
información financiera y administrativa correcta,
segura y oportuna. la promoción de eficiencia
operacional. la adhesión del personal a las
politicas predefinidas por la dirección
14
AUDITORIA DE SISTEMASELEMENTOS DEL CONTROL
INTERNO
PROCEDIMIENTOS EFECTIVOS Y DOCUMENTADOS. Determina
claramente como realizar las tareas y definir
los registros que permitan la anotación de las
transacciones efectuadas en forma correcta.
LOS REQUISITOS PARA QUE LOS PROCEDIMIENTOS SE
CONSIDEREN ADECUADOS SON Existencia de
procedimientos coherentes y debidamente
estudiados y aprobados. sistematización sobre
una base funcional, ágil y efectiva. Claramente
expuestos por escritos. de acuerdo con los
objetivos establecidos. Que sean en todo caso
posibles de ejecutar. Todo procedimiento debe
justificar su costo.
15
AUDITORIA DE SISTEMASELEMENTOS DEL CONTROL
INTERNO
Objetivos y planes perfectamente definidos Sirven
para planificar y controlar, en forma adecuada
las operaciones, con el fin de disminuir el
riesgo, entre otras cosas, de las incertidumbres
empresariales.
Deben cumplir con Posibles y razonables. Definid
os y expresados por escrito. Útiles para la toma
de decisiones. Aceptados y usados por el
personal. Flexibles y adaptables. Comunicados
oportunamente al personal. Controlables y
mediables.
16
AUDITORIA DE SISTEMASELEMENTOS DEL CONTROL
INTERNO

• PERSONAL COMPETENTE.
• Una organización depende básicamente de la
  calidad del personal.
• una eficiente política de personal debe incluir
• Selección cuidadosa.
• Preparación adecuada.
• Revisión de la actuación.
• Sueldo acorde con la responsabilidad asumida y
  con el grado de habilidad y destreza demostrado.
• Vacaciones obligatorias anuales y rotación
  adecuada.
• Medidas de seguridad adecuada.
• Condiciones de trabajo adecuados.
• Desempeño de labores dentro de las normas
  establecidas

17
AUDITORIA DE SISTEMASELEMENTOS DEL CONTROL
INTERNO
ESTRUCTURA DE ORGANIZACION SOLIDA Proporciona una
separación apropiada de las responsabilidades
funcionales y sirva de base para facilitar la
lógica funcional de todas las actividades. LOS
ELEMENTOS SOBRE LOS QUE DESCANSA SON Existencia
de una dirección efectiva, Asignación racional de
funciones a cada empleado. Segregación adecuada
de funciones, Establecimiento y delimitacion de
líneas clara de autoridad y responsabilidad. Revis
ión y control de la actuación, de los datos y las
transacciones de la empresa. Coordinación entre
personas. Existencia de programas de
entrenamiento permanente. Procedimientos
efectivos y documentados.
18
AUDITORIA DE SISTEMAS INFORMACIÓN FINANCIERA Y
ADMINISTRATIVACORRECTA, SEGURA Y OPORTUNA
Generada con base en los fundamentos teóricos de
contabilidad, economía, derecho y
administración. promoción de eficiencia
operacional se apoya en los sistemas,
procedimientos y métodos de operación que
estén integrados al proceso administrativo
de la organización.
19
AUDITORIA DE SISTEMASPLAN DE ORGANIZACIÓN

• ESTUDIO DETALLADO DE
• Segregación funcional
• Delegación de autoridad
• Unidad de mando
• Tramo de control
• Métodos y procedimientos para la protección de
  todos los recursos
• Establecimiento de sistemas, procedimientos y
  métodos para la protección de todos los activos
  de la organización.