Beruflich Dokumente
Kultur Dokumente
19 agosto 2015
19/08/2015
UNIDAD II
Principales Controles en una Aplicacin
19/08/2015
19/08/2015
19/08/2015
soportar
estas
19/08/2015
19/08/2015
Realizar
en
los
diferentes
sistemas
(centrales,
departamentales, redes locales, PCs, etc.) y entornos
informticos (produccin, desarrollo o pruebas) el control de
las diferentes actividades operativas.
19/08/2015
Controles preventivos
Reducen la frecuencia con que ocurren las causas del riesgo, permitiendo
cierto margen de violaciones.
Funcin
Descartar Problemas antes de que surjan
Monitorear tanto las operaciones como el ingreso de datos.
Tratar de predecir los problemas potenciales antes de que ocurran y hacer
ajustes.
Impedir que ocurra un error, una omisin o un acto malicioso.
Ejemplos
Emplear solo personal calificado
Segregar las tareas (factor disuasivo)
Control de acceso a instalaciones fsicas
Usar documentos bien diseados (prevenir errores)
Establecer proc. adecuados para autorizar transacciones.(aprobaciones)
Verificaciones programadas de edicin.
IPS, software o hardware de seguridad
Claves de acceso
19/08/2015
10
Controles detectivos
No evitan que ocurran las causas del riesgo sino que los detecta luego
de ocurridos. Son los mas importantes para el auditor. En cierta forma
sirven para evaluar la eficiencia de los controles preventivos.
Funcin
Controles que detectan que ha ocurrido un error, una omisin o un
acto malicioso y lo reportan
Ejemplos
Totales Brutos
Verificacin doble de los clculos
Realizacin peridica de reportes con variaciones.
Archivos y procesos que sirvan como pistas de auditora
Procedimientos de validacin
19/08/2015
11
Controles Correctivos
Ayudan a la investigacin y correccin de las causas del riesgo. La
correccin adecuada puede resultar difcil e ineficiente, siendo
necesaria la implantacin de controles detectivos sobre los controles
correctivos, debido a que la correccin de errores es en si una
actividad altamente propensa a errores.
Funcin
Minimizar el impacto de una amenaza.
Remediar problemas descubiertos por los controles de deteccin.
Identificar la causa de un problema.
Corregir los errores que surjan de un problema.
Modificar el o los sistemas de procesamiento para minimizar que el
problema ocurra en el futuro.
Ejemplos
Planificacin de contingencias.
12
Controles
de
desarrollo,
adquisicin
mantenimiento de sistemas de informacin.
Controles de
informacin.
explotacin
de
sistemas
y
de
Controles en aplicaciones.
19/08/2015
13
19/08/2015
14
19/08/2015
15
La
mayora
de
las
transacciones
de
procesamiento electrnico de datos comienza
con procedimientos de entrada de datos.
Se hace necesario efectuar el control de ingreso
para asegurar que cada transaccin a ser
procesada cumpla con requisitos:
Se debe recibir y registrar con exactitud e ntegramente.
Se deben procesar solamente datos vlidos y autorizados.
Se deben ingresar los datos una vez por cada transaccin.
19/08/2015
16
Los
controles
en
el
ingreso
de
datos
son preventivos, pues tratan de evitar la
produccin de errores exigiendo el ajuste de los
datos introducidos a patrones de formato y
estructura (fecha valida, dato numrico, dato
dentro de un rango especifico, introduccin de
dgitos de chequeo, etc.).
19/08/2015
17
Transacciones en lnea.
Usuario y operador.
Terminal o dispositivo de entrada de datos.
19/08/2015
18
19/08/2015
19
19/08/2015
20
19/08/2015
21
19/08/2015
22
Objetivos generales:
19/08/2015
23
19/08/2015
24
19/08/2015
25
Errores de codificacin
Errores u omisiones en el diseo lgico del
procesamiento
Modificaciones incorrectas al programa
19/08/2015
26
conciliacin
al
final
del
19/08/2015
27
19/08/2015
28
19/08/2015
29
19/08/2015
30
19/08/2015
31