UNIDAD 2: Al evaluar el Control Interno deben tenerse en cuenta las Áreas
de Control de la Aplicación, estas son:
Origen y Preparación de Datos
Entrada de Datos Procesamiento y Actualización de Información Salida de Datos Control de Acceso Cambio al Software Respaldos y Planes de Contingencia Terminales y Comunicación de Datos Documentación Utilización y Control de Resultados y Satisfacción del Usuario Seguridad Física y Controles en las Instalaciones
En este proceso los controles manuales y automatizados establecidos en
las fuentes de la información son evaluados para verificar la veracidad y consistencia de los datos que se generan para ser procesados por los programas de aplicación. Los responsables son las empresas o clientes que originan, generan, reciben documentos fuente de operaciones que se constituyen en fuente de datos para la aplicación evaluada.
En el momento de evaluar la seguridad de los sistemas informáticos (SI) de
una organización, o de proceder a la implementación de las políticas de seguridad sobre estos SI, conviene conocer cuál es la terminología que se emplea, cuáles son las áreas en las que se puede aplicar y cuál es el entorno normativo y legislativo en el que nos podemos mover. El objetivo de este artículo es precisamente la aclaración de estos puntos. Concepto El sistema integrado al proceso administrativo, en la planeación, organización, dirección y control de las operaciones con el objeto de asegurar la protección de todos los recursos informáticos y mejorar los índices de economía, eficiencia y efectividad de los procesos operativos automatizados. Controlar que todas las actividades se realizan cumpliendo los procedimientos y normas fijados, evaluar su bondad y asegurarse del cumplimiento de las normas legales. • Colaborar y apoyar el trabajo de Auditoría Informática interna/externa. • Definir, implantar y ejecutar mecanismos y controles para comprobar el grado ce cumplimiento de los servicios informáticos. • Realizar en los diferentes sistemas y entornos informáticos el control de las diferentes actividades que se realizan. Controles manuales: son ejecutados por el personal del área usuaria o de informática sin la utilización de herramientas computacionales. Controles Automáticos: son generalmente los incorporados en el software, llámense estos de operación, de comunicación, de gestión de base de datos, programas de aplicación, etc. Los controles según su finalidad 1. Controles Preventivos: para tratar de evitar la producción de errores o hechos fraudulentos, como por ejemplo el software de seguridad que evita el acceso a personal no autorizado. 2. Controles Detectivos: tratan de descubrir a posterior errores o fraudes que no haya sido posible evitarlos con controles preventivos. 3. Controles Correctivos: tratan de asegurar que se subsanen todos los errores identificados mediante los controles detectivos.