Sie sind auf Seite 1von 5

J.N.

Modelos de Control Un punto muy importante a considerar dentro de la auditoria son los controles los cuales se dividen en generales, operativos (dependiendo del sistema) y tcnicos (equipos y sistemas). Los controles generales normalmente se aplican a todo el procesamiento de la informacin y son independientes de las aplicaciones, estos controles incluyen: Planeacin Organizacin Polticas y procedimientos Estndares Administracin de recursos Seguridad Confidencialidad.

Los controles operativos comprenden cada uno de los sistemas en forma individual y constan de: Control del flujo de la informacin Control de proyectos Organizacin del proyecto Reporte de avance Revisiones del diseo del sistema Tcnicas. o De usuario o De control Control de cambios a programas: o Requisicin de cambio o Razn del cambio o Naturaleza del cambio o Persona que lo solicita o Persona que revisa y autoriza o Frecuencia de cambios o Persona asignada al mantenimiento o Bitcora de cambios. Mantenimiento y documentacin Produccin Controles de documentacin Documentacin: o Del sistema o Del programa. Mantenimiento de acceso y documentacin Control de sistemas y programas Sistemas en lote (batch): o De entrada o Autorizacin de entrada o Armado de lotes o Verificacin de lotes. Control de programas Reporte de control: o Balanceo de lotes o Reporte de errores o Reporte de excepcin o Reporte de transacciones o Reporte de cambios en el archivo maestro Validacin de entradas o Verificacin de secuencia o Campos omitidos o Totales de control o Transacciones validad o Caracteres validos o Campos validos o Cdigos validos o Pruebas de razonabilidad o Dgito verificador o Etiquetado de archivos.

J.N.P

Controles de programas miscelneos: o Control de programa a programa o Verificacin de etiquetas de archivo o Intervencin del operador o Punto de verificacin y reinicio o Control de salida o Formato de salida o Control de formas de salida o Correccin de errores o Controles corrida a corrida o Sistemas en lnea Controles de entrada: o Acceso a terminales

Acceso a programas, archivos, datos y a la computadora o Comunicaciones o Informacin confidencial Control de programas: o Reporte de control o Validacin de entrada Correccin de errores Puntos de verificacin y reinicio Controles de salida: o Formatos de reporte o Formas de control y salida o Informacin confidencial

Los controles tcnicos que se deben evaluar son: Controles de operacin y uso de la computadora Supervisor Capturistas Bibliotecario Operadores Controles de entrada y salida Recepcin de informacin Deteccin y correcciones de errores Distribucin de la informacin Calendarizacin Reporte de fallas y mantenimiento preventivo Controles sobre los archivos Recuperacin de desastres Controles de los usuarios De origen de datos Origen de documentacin fuente Recoleccin y preparacin de entrada y documentacin fuente. Manejo de errores de documentacin fuente. a. Tipos de errores que pueden aparecer. b. Pasos a seguir para su correccin

Los mtodos a utilizar para recuperar documentos fuente corregidos son: Retencin de documentos fuentes Controles de entrada de datos Conversin de datos y captura Controles de salida de datos Balanceo y conciliacin de salidas Distribucin de salidas Procedimientos documentados que describen los mtodos de distribucin. Calendarizacin, revisin y distribucin de salida por pase de los usuarios Bitcoras de reportes Manejo y retencin de registros de salida y documentos corregibles Formatos de salida: o Frecuencia o nmero de copias

J.N.P

Controles tcnicos: programtica aplicaciones sistemas Recursos de los programas por aplicacin: calendario de programas. Errores y recuperacin

Registro contable: equipos unidad de control de procesos memoria secundaria dispositivos perifricos

Controles lgicos del sistema: Sistemas operativos Sistemas de utilera Sistemas de bibliotecas Sistemas de mantenimiento de archivo Sistemas de seguridad

Control de acceso al sistema Control de cambios al sistema: Redundancia en la informacin Inconsistencia de datos Seguridad.

Controles

de

seguridad,

respaldo

confidencialidad.

J.N.P

Tipos de auditoras:
Auditora de la adecuacin del software desarrollado a las necesidades especificadas en el pliego de condiciones. Auditora de la adecuacin del pliego de condiciones a las necesidades de un control interno satisfactorio (posibilidad de controles jerrquicos y de una separacin de funciones, continuidad de la va de revisin, etctera). Auditora de la adecuacin del pliego de condiciones a las necesidades de una gestin eficaz (se verificar que todas las prestaciones necesarias para la optimizacin de la actividad de los usuarios hayan sido previstas). Auditora de la utilizacin del software (se verificar, por ejemplo, que los controles de explotacin adaptados hayan sido aplicados, que las protecciones de acceso previstas sean efectivas, etc.). Auditora de la calidad tcnica de los mtodos de desarrollo empleados y del software realizado. Auditora del control interno de la funcin informtica para esta aplicacin (calidad del software, los procedimientos de explotacin). Etctera.

Hemos subrayado igualmente la dificultad que encuentra el auditor para dar respuesta a estos objetivos, y la complementariedad de los diferentes medios a su alcance, los cuales pasamos a enumerar a continuacin:

La entrevista

Adems de las entrevistas con los responsables del desarrollo y de la explotacin de la aplicacin, se programarn igualmente entrevistas con los principales usuarios involucrados.

Los controles de la documentacin Segn los objetivos exactos de la misin, harn referencia, por ejemplo, a:

Los documentos previos al desarrollo de la aplicacin (esquema gua, estudio previo, estudio detallado). La documentacin de estudio. La documentacin de explotacin. Los manuales para los usuarios. Los manuales de procedimientos. Los programas mismos.

No obstante, notaremos que, salvo estudio a fondo, el auditor, la mayora de las veces, slo podr pronunciarse sobre el aspecto formal de estos documentos, pero no sobre el fondo de su contenido.

Juegos de prueba

Esencialmente permiten controlar la adecuacin del software desarrollado en el pliego de condiciones. En cambio, no aportan ninguna ayuda a la evaluacin de la calidad del pliego de condiciones.

J.N.P

Adems, su principal inconveniente estriba en la carga de trabajo importante que implican, tanto para los auditores como para los auditados.

El desarrollo de software de auditora Los programas permitirn llevar a cabo los controles:
bien sobre el contenido de algunos ficheros, verificando la coherencia de los

datos; o bien en la fiabilidad de algunos procesos, desarrollando software que tenga funciones ms o menos similares. Si bien no permiten pronunciarse sobre la fiabilidad del conjunto de la aplicacin, por lo menos suministran los resultados concretos. Las anomalas eventualmente detectadas son, en este sentido, indicadores valiosos.

La realizacin de cdigos de control de los procesos

Si bien el diseo de estos cdigos es, en principio, de incumbencia de los servicios de usuarios, algunos controles simples dan al auditor una primera idea de la coherencia de los procesos. De este modo, en materia de contabilidad, el auditor podr confrontar:
Las cuentas generales y las auxiliares. Los diarios, los libros de mayor y los balances.

Das könnte Ihnen auch gefallen