CASO MAS DINERO MAS DINERO

ENRIQUE POMBO MORALES

C.C. 73.161.018

Ing. Zaida Patricia Ojeda Guzmn

Tutora

CONTROL INTERNO EN LOS SISTEMAS INFORMATICOS

SENA
CARTAGENA
JULIO de 2012

CASO MAS DINERO MAS DINERO

Tu eres el administrador del Departamento de Auditoria Interna de la Asociacin de
Ahorros y Prstamos "Mas dinero mas dinero", que ha decidido instalar un sistema
telefnico de pago de cuentas para sus clientes. El sistema permitir a los clientes
telefonear a un nmero para entrar al sistema, registrar transacciones de pago que deseen
hacer dentro de los siguientes 30 das y transferir fondos entre ahorros y chequera. Un
sistema de retroalimentacin vocal instruye al cliente en como completar cada paso de la
transaccin. Todos los datos son introducidos utilizando un telfono de tonos.
1. Identifica y Define los controles de lmite que deben existir en el sistema

2. Identifica otros controles que deben ser revisados

Caso ms dinero ms dinero.

Controles de Proceso de Datos:

El procesamiento de datos es responsable por operaciones de clculo, clasificacin,
ordenamiento y sumarizacin de datos. Estas operaciones deben de realizarse en un marco
de eficiencia y efectividad as como de total seguridad ya que una operacin incorrecta
podr llevar a toma de decisiones equivocadas para el negocio. Los clculos en campos
numricos debern ser antes que nada autorizados, exactos y completos.
Estos son algunos chequeos de validacin que se hacen en el procesamiento de datos sobre
campos, registros y archivos
* Campo:

Traslape de longitud (Overflow) y Rango (importe)

* Registro

Razonabilidad (Pago neto)

* Archivo

Totales de corrida a corrida

Uno de los Riesgo ms importantes lo constituyen los programadores novatos o incautos,

sobre esto solo habra que establece estndares y metodologas a seguir para evitar errores.
Entre algunas recomendaciones para los programadores se encuentran los siguientes
Elementos de un buen estilo de programacin
* Adecuado manejo de redondeo: El problema ocurre cuando se maneja un nivel de
precisin menor al requerido.

* Impresin de totales de corrida a corrida: Proveen evidencia de que el programa

proces todos los datos de entrada correctamente.
* Minimizacin de la intervencin del operador: Entre menor sea la intervencin del
operador menos propenso a errores est el programa.
* Entender riesgos numricos de hardware/software: La computadora y/o una librera de
subrutinas matemticas pueden producir resultados no aceptados debido al truncamiento,
redondeo, punto flotante, punto fijo
* Clculos redundantes: Implementarlos cuando se realizan clculos complejos, con el fin
de asegurar que los resultados obtenidos son aceptables. Dos conjuntos de ecuaciones dan
el mismo resultado. Clculo adicional para verificar un resultado.
* Evitar rutinas cerradas: Verificar todos los posibles valores de un campo.

Controles en la Salida:
La salida constituye la forma en que el sistema arroja sus resultados. Por medio de la salida
el usuario evala, analiza y toma decisiones. La determinacin del personal que recibir la
salida de los datos es de suma importancia ya que los resultados no pueden llegar a
personas no autorizadas, por otro lado la forma en que los datos se presentan es tambin un
factor importante a evaluar. De lo anterior podemos mencionar las actividades a controlar
en el subsistema de salidas
* Determinacin de los usuarios que deben recibir los datos
* Formato de la presentacin de los datos
* Preparacin de los datos para ser enviados
El Objetivo de los controles de salida es: Buscar que no se pierda o robe la informacin, de
acuerdo a la sensibilidad de los datos proporcionados y a el tipo de proceso que se est
utilizando el cual puede ser Batch o en Lnea.

Controles de Presentacin:
Manejan la forma en la cual la informacin ser comunicada a los tomadores de decisiones
por medio del subsistema de salidas
Objetivos
* Uso de la informacin en forma efectiva

* Preservar la integridad de la informacin

Contenido
* Determinar el conjunto de datos a ser presentados en el reporte
* Atributos de los datos
* Exactitud
* Edad
* Relevancia
* Sumarizacin
* Filtracin
Medios
* Papel
* Desplegados visuales
* Voz
* Micro formas (Micro filminas o Microfichas)
Formatos: Dependen del tamao de la letra de la impresora y de la salida si es en color o es
monocromtica (terminal)
* Tablas
* Grficas
Distribucin
* Cantidad de datos a colocar en una pantalla o pgina
* Lugar en donde sern colocados
* Forma de ordenamiento y agrupacin
* Forma de despliegue en una grfica
Tiempo
* Batch se puede perder la nocin si el retraso es muy grande
* Lnea afecta la calidad de las decisiones tomadas

Controles en Sistemas con Salida Batch:

Los reportes que se dan en una salida por lotes o tambin conocida como Batch dada la
acumulacin de informacin en un periodo debern contener las siguientes caractersticas
* Fecha/Perodo de retencin
* Mtodo de destruccin
* Encabezados de campos
* Nmero de pgina
* Marca de fin de trabajo
* Nombre del reporte
* Fecha de produccin
* Periodo de proceso cubierto
* Programa que lo produjo
* Clasificacin de Seguridad/Confidencialidad
* Lista de distribucin
Impresin
* Impresin slo del nmero de copias autorizadas
* Evitar que el operador manipule los datos sensibles
Papelera
* Inventario
* Almacenamiento seguro
* Control de acceso a operadores
* Formas preimpresas
* Formas pre numeradas
* Almacenamiento seguro de sellos para firmas.
Otros controles.

Generadores de Reportes
* Uso de la versin correcta
* Evitar alteraciones efectuadas por el operador va consola
* Puntos de chequeo y reinicio
* Impresin del reporte en una impresora remota
Archivos para Impresin
* No alterar el contenido de los archivos
* No emitir copias no autorizadas
* Impresin nica de archivos
* No realizar respaldos no autorizados
Recoleccin y Distribucin de Reportes
* Lista de reportes a producirse
* Lista de usuarios autorizados
* Establecimiento de perodos de recoleccin
* Existencia de lugares y mobiliario seguro
* Firma y fecha de recepcin de los reportes
* Etiqueta en el reporte para cada usuario
* Procedimiento de distribucin establecido
Verificacin de la Salida
* Errores evidentes
* Formatos errneos
* Datos faltantes
* Valores irrazonables
* Revisin al azar de datos

Reportes
* Encriptacin
* Localizacin de todas las terminales
* Nmero de datos por pantalla
* Orden y clasificacin de datos
* Definicin del rea principal, de diagnstico y de respuestas
* Tiempo de respuesta
* Puntos de chequeo y reinicio