Title: CONCEPTOS DE CONTROL EN LOS SISTEMAS COMPUTARIZADOS
1CONCEPTOS DE CONTROL EN LOS SISTEMAS
COMPUTARIZADOS
El control de un sistema computarizado puede
expresarse como un plan destinado a asegurar que
solo los datos validos sean aceptados,
procesados completa y exactamente y que prevea
la información y los registros necesarios.
- Existen varios ambientes de control relativos a
una aplicación - CONTROL DE PERSONAL.
- CONTROL DE LAS APLICACIONES.
- SEGURIDAD EN LAS INSTALACIONES DE COMPUTO
2UBICACIÓN DE LOS CONTROLES EN UN SISTEMA DE
INFORMACIÓN
- Los controles a las aplicaciones comprende tanto
los procedimientos automáticos como los manuales - Los procedimientos automáticos incluyen la
entrada de datos realizada en las áreas usuarias
externas a la de procesamiento de datos, así
como los procedimientos computarizados que
controlan el flujo de datos dentro del sistema. - Los procedimientos manuales se aplican en las
áreas usuarias y son desarrollados para asegurar
que las transacciones del procesamiento de datos
sean correctamente preparados, autorizados y
procesados. sigue....
3UBICACIÓN DE LOS CONTROLES EN UN SISTEMA DE
INFORMACIÓN
- VIENE....
- El flujo de transacciones en el sistema de
aplicaciones comprende seis pasos - Origen.
- Entrada de datos para procesamiento.
- Comunicación.
- Procesamiento.
- Almacenamiento y recuperación.
- Salida.
4UBICACIÓN DE LOS CONTROLES EN UN SISTEMA DE
INFORMACIÓN
- ORIGEN DE LA TRANSACCIÓN
- Este control es necesario para asegurar que los
datos estén completos y sean exactos antes de ser
ingresados a los sistemas computarizados. - Origen del documento fuente
- Autorización
- Reparación para la entrada del procesamiento
de datos - Retención de documentos fuentes
- Manejo de errores en documentos fuentes.
5UBICACIÓN DE LOS CONTROLES EN UN SISTEMA DE
INFORMACIÓN
- ENTRADA DE DATOS PARA PROCESAMIENTO
- Este control debe garantizar que al momento de
entrar los datos a las aplicaciones , estos sean
completos y exactos. esto se logra con una
combinación de controles manuales y automáticos. -
- ENTRADA DE DATOS.
- VALIDACIÓN DE DATOS.
- MANEJO DE ERRORES.
- Para desarrollar controles a la entrada de los
datos, se debe tener en cuenta - EL proceso de entrada sea realizado
completamente para todos los datos fuentes
recibidos. - Que se permita validación optima de los datos
fuente. - Que los procedimientos de entrada permita
detectar y corregir errores y su posterior
reproceso.
6UBICACIÓN DE LOS CONTROLES EN UN SISTEMA DE
INFORMACIÓN
- COMUNICACIÓN.
- Asegurar la integridad de datos mientras son
transmitidos por línea de comunicación. - MENSAJES DE ENTRADA.
- MENSAJES DE TRANSMISIÓN.
- MENSAJES DE RECEPCIÓN.
- para desarrollar controles a la comunicación de
datos, se debe tener en cuenta - Asegurar que los controles adecuados para
comunicación de datos estén operando para cada
sistema de aplicación y afectan los datos
trasmitidos dentro de la organización y los
trasmitidos sobre portadoras comunes. - Verificar que los controles en uso funcionen
correctamente. - Identificar y satisfacer los requerimientos de
cambio de los controles de comunicación de datos.
7UBICACIÓN DE LOS CONTROLES EN UN SISTEMA DE
INFORMACIÓN
- PROCESAMIENTO.
- Controles para asegurar la integridad de
procesamiento y manejo de errores. - IDENTIFICACIÓN DE TRANSACCIONES
- MANTENIMIENTO DE ARCHIVOS
- REPORTE DE ERRORES Y CORRECCIONES.
- Para desarrollar controles al procesamiento de
datos, se debe tener en cuenta - Verificar que todas las transacciones son
convertidas en entradas para proceso - Verificar totales de control significativos
- Verificar el procesamiento usando técnicas de
prueba validas - Verificar que los controles de proceso no
puedan ser saltados - Verificar que el principio de separación de
funciones es usado en la operación del computador.
8UBICACIÓN DE LOS CONTROLES EN UN SISTEMA DE
INFORMACIÓN
- ALMACENAMIENTO Y RECUPERACIÓN
- Estos controles son necesarios para asegurar que
datos correctos y completos son mantenidos
correctamente durante periodos de tiempo
definidos. la validez y exactitud de los datos
depende únicamente de la funcionalidad de los
controles en el procesamiento. - MANEJO DE ARCHIVOS LIBRERÍAS, BIBLIOTECAS,
BASES DE DATOS, ACCESOS A ARCHIVOS,
MANTENIMIENTO DE ARCHIVOS, BACKUPS - MANEJO DE ERRORES REPORTES Y CORRECCIONES DE
ERRORES. - Para desarrollar controles para el almacenamiento
y recuperación, se debe tener en cuenta -
- Se deben proveer facilidades y procedimientos
para protección de archivos de datos y programas
contra perdida, destrucción o cambios no
autorizados. - Los procedimientos deben permitir máxima
facilidad de uso de archivos y programas - Proveer facilidades y procedimientos de
respaldo y reconstrucción de archivos - Proveer procedimientos que permitan la
detención de errores, su corrección y
posterior reproceso.
9UBICACIÓN DE LOS CONTROLES EN UN SISTEMA DE
INFORMACIÓN
- SALIDA.
- Estos controles aseguran la integridad de los
datos desde el fin del procedimiento, hasta la
llegada de los datos al usuario. asegurar que la
información procesada incluya datos autorizados,
completos y exactos. - Balance y conciliación de información.
- Distribución de datos de salida.
- Control de registro de documentos.
- Manejo de errores.
- Para desarrollar controles al proceso de salida,
se debe tener en cuenta - Utilizar los totales de control a la salida de
datos. - Control la distribución de los reportes después
de que son impresos. - Asegurar que los datos procesados son únicamente
los autorizados.
10SEGURIDAD DE UN SISTEMA DE INFORMACIÓN
- La seguridad en los sistemas de información puede
definirse como la resultante de los siguientes
componentes. - Controles de seguridad física y funcional.
- Esta dado por los controles que protegen a los
equipos de computo y los datos contra - Robo
- Divulgación no autorizada de la información
- Modificaciones no autorizadas de la información
- Destrucciones no autorizadas de la información
- Las técnicas para seguridad incluyen
- Medios físicos para salvaguardar el ambiente.
- Procedimientos manuales.
- Rutinas de programas
- Seguridad del sistema operacional.
- Políticas de personal.
11SEGURIDAD DE UN SISTEMA DE INFORMACIÓN
- CONTROL DE EXACTITUD.
- La exactitud esta dada por los controles para
evitar errores en los datos de entrada y
minimizar la posibilidad de error adicionales
durante el procesamiento de los datos. - Las técnicas para exactitud incluye
- Procesos de validación de datos.
- Totales de control.
- Cruce de información de diferentes fuentes.
12SEGURIDAD DE UN SISTEMA DE INFORMACIÓN
- CONTROLES DE CONFIDENCIALIDAD
- Se refiere a los mecanismos necesarios para
asegurar que la información se reciba y utilice
únicamente por las personas autorizadas para
ello - Las técnicas para confidencialidad incluye
- Proceso de identificación de usuarios.
- Definición de control de acceso por opción.
- Registro de pistas de transacciones.
- Software de seguridad.
- Normas o perfiles de acceso.
- Control de acceso a los datos o programas a
través de restricciones lógicas. - Dispositivos de seguridad de terminales.
13AUDITORIA DE SISTEMASDEFINICIÓN CONTROL INTERNO
Plan de organización y la totalidad de los
métodos y procedimientos, que en forma ordenada,
se adoptan en una entidad, para asegurar la
protección de todos los recursos. la obtención de
información financiera y administrativa correcta,
segura y oportuna. la promoción de eficiencia
operacional. la adhesión del personal a las
politicas predefinidas por la dirección
14AUDITORIA DE SISTEMASELEMENTOS DEL CONTROL
INTERNO
PROCEDIMIENTOS EFECTIVOS Y DOCUMENTADOS. Determina
claramente como realizar las tareas y definir
los registros que permitan la anotación de las
transacciones efectuadas en forma correcta.
LOS REQUISITOS PARA QUE LOS PROCEDIMIENTOS SE
CONSIDEREN ADECUADOS SON Existencia de
procedimientos coherentes y debidamente
estudiados y aprobados. sistematización sobre
una base funcional, ágil y efectiva. Claramente
expuestos por escritos. de acuerdo con los
objetivos establecidos. Que sean en todo caso
posibles de ejecutar. Todo procedimiento debe
justificar su costo.
15AUDITORIA DE SISTEMASELEMENTOS DEL CONTROL
INTERNO
Objetivos y planes perfectamente definidos Sirven
para planificar y controlar, en forma adecuada
las operaciones, con el fin de disminuir el
riesgo, entre otras cosas, de las incertidumbres
empresariales.
Deben cumplir con Posibles y razonables. Definid
os y expresados por escrito. Útiles para la toma
de decisiones. Aceptados y usados por el
personal. Flexibles y adaptables. Comunicados
oportunamente al personal. Controlables y
mediables.
16AUDITORIA DE SISTEMASELEMENTOS DEL CONTROL
INTERNO
- PERSONAL COMPETENTE.
- Una organización depende básicamente de la
calidad del personal. - una eficiente política de personal debe incluir
- Selección cuidadosa.
- Preparación adecuada.
- Revisión de la actuación.
- Sueldo acorde con la responsabilidad asumida y
con el grado de habilidad y destreza demostrado. - Vacaciones obligatorias anuales y rotación
adecuada. - Medidas de seguridad adecuada.
- Condiciones de trabajo adecuados.
- Desempeño de labores dentro de las normas
establecidas
17AUDITORIA DE SISTEMASELEMENTOS DEL CONTROL
INTERNO
ESTRUCTURA DE ORGANIZACION SOLIDA Proporciona una
separación apropiada de las responsabilidades
funcionales y sirva de base para facilitar la
lógica funcional de todas las actividades. LOS
ELEMENTOS SOBRE LOS QUE DESCANSA SON Existencia
de una dirección efectiva, Asignación racional de
funciones a cada empleado. Segregación adecuada
de funciones, Establecimiento y delimitacion de
líneas clara de autoridad y responsabilidad. Revis
ión y control de la actuación, de los datos y las
transacciones de la empresa. Coordinación entre
personas. Existencia de programas de
entrenamiento permanente. Procedimientos
efectivos y documentados.
18AUDITORIA DE SISTEMAS INFORMACIÓN FINANCIERA Y
ADMINISTRATIVACORRECTA, SEGURA Y OPORTUNA
Generada con base en los fundamentos teóricos de
contabilidad, economía, derecho y
administración. promoción de eficiencia
operacional se apoya en los sistemas,
procedimientos y métodos de operación que
estén integrados al proceso administrativo
de la organización.
19AUDITORIA DE SISTEMASPLAN DE ORGANIZACIÓN
- ESTUDIO DETALLADO DE
- Segregación funcional
- Delegación de autoridad
- Unidad de mando
- Tramo de control
- Métodos y procedimientos para la protección de
todos los recursos - Establecimiento de sistemas, procedimientos y
métodos para la protección de todos los activos
de la organización.