CONCEPTOS DE CONTROL EN LOS SISTEMAS COMPUTARIZADOS

El control de un sistema
computarizado puede expresarse
como un plan destinado a asegurar
que solo los datos validos sean
aceptados, procesados completa y
exactamente y que prevea la
información y los registros
necesarios.

Existen varios ambientes de control

relativos a una aplicación:

 CONTROL DE PERSONAL.
 CONTROL DE LAS APLICACIONES.
 SEGURIDAD EN LAS INSTALACIONES
DE COMPUTO
 UBICACIÓN DE LOS CONTROLES EN UN SISTEMA DE INFORMACIÓN

Los controles a las aplicaciones

comprende tanto los
procedimientos automáticos como
los manuales:

 Los procedimientos automáticos

incluyen la entrada de datos
realizada en las áreas usuarias
externas a la de procesamiento de
datos, así como los procedimientos
computarizados que controlan el
flujo de datos dentro del sistema.

 Los procedimientos manuales

se aplican en las áreas usuarias y
son desarrollados para asegurar
que las transacciones del
procesamiento de datos sean
correctamente preparados,
autorizados y procesados.

sigue....
 UBICACIÓN DE LOS CONTROLES EN UN SISTEMA DE INFORMACIÓN

VIENE....

El flujo de transacciones en el sistema

de aplicaciones comprende seis
pasos:

 Origen.
 Entrada de datos para procesamiento.
 Comunicación.
 Procesamiento.
 Almacenamiento y recuperación.
 Salida.
 UBICACIÓN DE LOS CONTROLES EN UN SISTEMA DE INFORMACIÓN

ORIGEN DE LA
TRANSACCIÓN

Este control es necesario para

asegurar que los datos estén
completos y sean exactos antes
de ser ingresados a los sistemas
computarizados.

 Origen del documento fuente

 Autorización
 Reparación para la entrada del
procesamiento de datos
 Retención de documentos fuentes
 Manejo de errores en documentos
fuentes.
 UBICACIÓN DE LOS CONTROLES EN UN SISTEMA DE INFORMACIÓN

ENTRADA DE DATOS PARA PROCESAMIENTO

Este control debe garantizar que al momento de entrar los datos a las
aplicaciones , estos sean completos y exactos. esto se logra con una
combinación de controles manuales y automáticos.

 ENTRADA DE DATOS.
 VALIDACIÓN DE DATOS.
 MANEJO DE ERRORES.

Para desarrollar controles a la entrada de los datos, se debe tener en

cuenta:

 EL proceso de entrada sea realizado completamente para todos los

datos fuentes recibidos.
 Que se permita validación optima de los datos fuente.
 Que los procedimientos de entrada permita detectar y corregir
errores y su posterior reproceso.
 UBICACIÓN DE LOS CONTROLES EN UN SISTEMA DE INFORMACIÓN

COMUNICACIÓN.
Asegurar la integridad de datos mientras son transmitidos por línea de
comunicación.

 MENSAJES DE ENTRADA.
 MENSAJES DE TRANSMISIÓN.
 MENSAJES DE RECEPCIÓN.

para desarrollar controles a la comunicación de datos, se debe tener en

cuenta:

 Asegurar que los controles adecuados para comunicación de datos

estén operando para cada sistema de aplicación y afectan los datos
trasmitidos dentro de la organización y los trasmitidos sobre portadoras
comunes.
 Verificar que los controles en uso funcionen correctamente.
 Identificar y satisfacer los requerimientos de cambio de los controles de
comunicación de datos.
 UBICACIÓN DE LOS CONTROLES EN UN SISTEMA DE INFORMACIÓN

PROCESAMIENTO.

Controles para asegurar la integridad de procesamiento y manejo de

errores.

 IDENTIFICACIÓN DE TRANSACCIONES
 MANTENIMIENTO DE ARCHIVOS
 REPORTE DE ERRORES Y CORRECCIONES.

Para desarrollar controles al procesamiento de datos, se debe tener en

cuenta:

 Verificar que todas las transacciones son convertidas en entradas para

proceso
 Verificar totales de control significativos
 Verificar el procesamiento usando técnicas de prueba validas
 Verificar que los controles de proceso no puedan ser saltados
 Verificar que el principio de separación de funciones es usado en la
operación del computador.
 UBICACIÓN DE LOS CONTROLES EN UN SISTEMA DE INFORMACIÓN

ALMACENAMIENTO Y RECUPERACIÓN

Estos controles son necesarios para asegurar que datos correctos y completos
son mantenidos correctamente durante periodos de tiempo definidos. la validez
y exactitud de los datos depende únicamente de la funcionalidad de los
controles en el procesamiento.

 MANEJO DE ARCHIVOS : LIBRERÍAS, BIBLIOTECAS, BASES DE DATOS,

ACCESOS A ARCHIVOS, MANTENIMIENTO DE ARCHIVOS, BACKUPS
 MANEJO DE ERRORES: REPORTES Y CORRECCIONES DE ERRORES.

Para desarrollar controles para el almacenamiento y recuperación, se debe

tener en cuenta:

 Se deben proveer facilidades y procedimientos para protección de archivos

de datos y programas contra perdida, destrucción o cambios no autorizados.
 Los procedimientos deben permitir máxima facilidad de uso de archivos y
programas
 Proveer facilidades y procedimientos de respaldo y reconstrucción de
archivos
 Proveer procedimientos que permitan la detención de errores, su corrección
y posterior reproceso.
 UBICACIÓN DE LOS CONTROLES EN UN SISTEMA DE INFORMACIÓN

SALIDA.

Estos controles aseguran la integridad de los datos desde el fin

del procedimiento, hasta la llegada de los datos al usuario.
asegurar que la información procesada incluya datos autorizados,
completos y exactos.
 Balance y conciliación de información.
 Distribución de datos de salida.
 Control de registro de documentos.
 Manejo de errores.

Para desarrollar controles al proceso de salida, se debe tener en

cuenta:

 Utilizar los totales de control a la salida de datos.

 Control la distribución de los reportes después de que son
impresos.
 Asegurar que los datos procesados son únicamente los
autorizados.
 SEGURIDAD DE UN SISTEMA DE INFORMACIÓN

La seguridad en los sistemas de información puede definirse como la resultante

de los siguientes componentes.

Controles de seguridad física y funcional.

Esta dado por los controles que protegen a los equipos de computo y los datos
contra:

Robo
Divulgación no autorizada de la información
Modificaciones no autorizadas de la información
Destrucciones no autorizadas de la información

Las técnicas para seguridad incluyen:

Medios físicos para salvaguardar el ambiente.

Procedimientos manuales.
Rutinas de programas
Seguridad del sistema operacional.
Políticas de personal.
 SEGURIDAD DE UN SISTEMA DE INFORMACIÓN

CONTROL DE EXACTITUD.

La exactitud esta dada por los controles para evitar errores en

los datos de entrada y minimizar la posibilidad de error
adicionales durante el procesamiento de los datos.

Las técnicas para exactitud incluye:

Procesos de validación de datos.

Totales de control.
Cruce de información de diferentes fuentes.
 SEGURIDAD DE UN SISTEMA DE INFORMACIÓN

CONTROLES DE CONFIDENCIALIDAD:

Se refiere a los mecanismos necesarios para asegurar que la

información se reciba y utilice únicamente por las personas
autorizadas para ello:

Las técnicas para confidencialidad incluye:

Proceso de identificación de usuarios.

Definición de control de acceso por opción.
Registro de pistas de transacciones.
Software de seguridad.
Normas o perfiles de acceso.
Control de acceso a los datos o programas a través de
restricciones lógicas.
Dispositivos de seguridad de terminales.
 AUDITORIA DE SISTEMAS
DEFINICIÓN CONTROL INTERNO

Plan de organización y la
totalidad de los métodos y
procedimientos, que en
forma ordenada, se
adoptan en una entidad,
para;
asegurar la protección de
todos los recursos.
la obtención de
información financiera y
administrativa correcta,
segura y oportuna.
la promoción de eficiencia
operacional.
la adhesión del personal a
las politicas predefinidas
por la dirección
 AUDITORIA DE SISTEMAS
ELEMENTOS DEL CONTROL INTERNO

PROCEDIMIENTOS EFECTIVOS Y
DOCUMENTADOS.
Determina claramente como realizar las
tareas y definir los registros que permitan
la anotación de las transacciones
efectuadas en forma correcta.
LOS REQUISITOS PARA QUE LOS
PROCEDIMIENTOS SE
CONSIDEREN ADECUADOS SON:
Existencia de procedimientos
coherentes y debidamente
estudiados y aprobados.
sistematización sobre una base
funcional, ágil y efectiva.
Claramente expuestos por
escritos.
de acuerdo con los objetivos
establecidos.
Que sean en todo caso posibles
de ejecutar.
Todo procedimiento debe
justificar su costo.
 AUDITORIA DE SISTEMAS
ELEMENTOS DEL CONTROL INTERNO

Objetivos y planes perfectamente definidos

Sirven para planificar y controlar, en forma
adecuada las operaciones, con el fin de
disminuir el riesgo, entre otras cosas, de las
incertidumbres empresariales.

Deben cumplir con:

Posibles y razonables.
Definidos y expresados por escrito.
Útiles para la toma de decisiones.
Aceptados y usados por el
personal.
Flexibles y adaptables.
Comunicados oportunamente al
personal.
Controlables y mediables.
 AUDITORIA DE SISTEMAS
ELEMENTOS DEL CONTROL INTERNO

PERSONAL COMPETENTE.
Una organización depende
básicamente de la calidad del personal.
una eficiente política de personal debe
incluir:

 Selección cuidadosa.
 Preparación adecuada.
 Revisión de la actuación.
 Sueldo acorde con la responsabilidad
asumida y con el grado de habilidad y
destreza demostrado.
 Vacaciones obligatorias anuales y
rotación adecuada.
 Medidas de seguridad adecuada.
 Condiciones de trabajo adecuados.
 Desempeño de labores dentro de las
normas establecidas
 AUDITORIA DE SISTEMAS
ELEMENTOS DEL CONTROL INTERNO

ESTRUCTURA DE ORGANIZACION SOLIDA

Proporciona una separación apropiada de las
responsabilidades funcionales y sirva de base para
facilitar la lógica funcional de todas las actividades.

LOS ELEMENTOS SOBRE LOS QUE DESCANSA SON:

Existencia de una dirección efectiva,
Asignación racional de funciones a cada empleado.
Segregación adecuada de funciones,
Establecimiento y delimitacion de líneas clara de autoridad y
responsabilidad.
Revisión y control de la actuación, de los datos y las transacciones
de la empresa.
Coordinación entre personas.
Existencia de programas de entrenamiento permanente.
Procedimientos efectivos y documentados.
 AUDITORIA DE SISTEMAS
INFORMACIÓN FINANCIERA Y ADMINISTRATIVA
CORRECTA, SEGURA Y OPORTUNA

Generada con base en

los fundamentos
teóricos de contabilidad,
economía, derecho y
administración.
promoción de eficiencia
operacional se apoya en
los sistemas,
procedimientos y
métodos de operación
que estén integrados
al proceso
administrativo de la
organización.
 AUDITORIA DE SISTEMAS
PLAN DE ORGANIZACIÓN

ESTUDIO DETALLADO
DE:

 Segregación funcional
 Delegación de
autoridad
 Unidad de mando
 Tramo de control
 Métodos y
procedimientos para la
protección de todos los
recursos
 Establecimiento de
sistemas, procedimientos
y métodos para la
protección de todos los
activos de la organización.