Académique Documents
Professionnel Documents
Culture Documents
us
www.opennetmx.phpnet.us
Eliminar causas
Detectar formas de ocurrencia Reducir efectos Grupo de diseo de controles. Jefe del rea, Personal involucrado, Administrativo, Auditor
www.opennetmx.phpnet.us
DISEO DE CONTROLES
6. Anlisis de efectividad de controles
Objetivo. Determinar si los controles propuestos son efectivos para los riesgos crticos. Mtodo recomendado. - Elaborar matriz riesgos-controles - Determinar y calificar la efectividad de cada control para el riesgo o los riesgos que se aplican. Puede ser: Alto, Medio, Bajo o Nulo; 0,1,2. - Analizar cada riesgo para determinar el grado de proteccin global.
www.opennetmx.phpnet.us
DISEO DE CONTROLES
9. Definir el punto mas adecuado de implantacin
La bsqueda del autocontrol, exige los controles se involucren lo mas natural posible dentro de los procesos. Deben ser procedimientos que interfieran lo menos posibles en las normales actividades, es mas, se deben convertir en formas de actuar.
10.Disear procedimiento detallado de ejecucin del control 11.Documentacin. Garantizan el mantenimiento permanente de los controles implantados
www.opennetmx.phpnet.us
www.opennetmx.phpnet.us
Inferencias La tcnica de recoleccin y anlisis de datos permitirn que se presenten inferencias de un modo comprensible y lgico.
Juicios Los juicios son la expresin de la aprobacin o desaprobacin. Se debe estar consciente de los juicios que se emitan en el informe. Resumen El resumen es la parte importante de todo el informe. La credibilidad y aceptacin del informe.
www.opennetmx.phpnet.us
Extensin
El lenguaje utilizado debe ser directo, apropiado y sencillo para asegurar una buena comunicacin.
Oportunidad
La preparacin del informe debe ser oportuna para que tengan vigencia las recomendaciones que se estn proponiendo.
www.opennetmx.phpnet.us
SEGUIMIENTO
El valor de configuracin al Auditar el seguimiento de procesos del S.O. determina si se debe auditar informacin de seguimiento detallada de sucesos como: la activacin de programas la salida de procesos la duplicacin de identificadores acceso indirecto a objetos
Las auditoras de aciertos generan una entrada de auditora cuando el proceso que se est siguiendo tiene xito. Las auditoras de errores generan una entrada de auditora cuando el proceso que se est siguiendo produce un error.