Los sistemas computarizados se controlan
mediante una combinación de controles generales y controles de aplicación.
Los controles generales son aquellos que
controlan el diseño, seguridad y uso de los programas de cómputo. Esto incluye
la seguridad de los archivos de datos de toda la institución.
Los controles generales son para todas las
aplicaciones computarizadas y consisten en una combinación de software de
sistemas y procedimientos manuales. Estos controles aseguran la operación
eficaz de los procedimientos programados. Se usan en todas las áreas de
aplicación.
Estos controles incluyen lo siguiente:
1.Controles de Implementación: auditan el
proceso de desarrollo de sistemas en diversos puntos para asegurarse que esté
adecuadamente controlado y administrado.
2.Controles para el software: sirven para
asegurar la seguridad y confiabilidad del software.
3.Controles para el hardware: controles que
aseguran la seguridad física y el correcto funcionamiento del hardware de
cómputo.
4.Controles de operaciones de cómputo: se
aplican al trabajo del departamento de cómputo para asegurar que los
procedimientos programados sean consistentes y correctamente aplicados al
almacenamiento y procesamiento de los datos.
5.Controles de seguridad de los datos:
aseguran que los archivos de datos en disco o medios secundarios no se
expongan a accesos, cambios o
destrucción no autorizadas.
6.Controles administrativos: son normas,
reglas, procedimientos y disciplinas formales para asegurar que los controles
de la institución se ejecuten y se respeten de manera adecuada.
Los más importantes son:
1.Segregación de funciones.
2.Políticas y procedimientos por escrito.
3.Supervisión.
Segregación de funciones: es un principio
fundamental de control interno en cualquier institución. Significa que las
funciones del puesto deben ser diseñadas para minimizar el riesgo de errores o
manejos fraudulentos de los activos de la institución.
Políticas y procedimientos por escrito:
establecen estándares formales para controlar las operaciones de los sistemas
de información. Los procedimientos deben formalizarse por escrito y ser
autorizados por el nivel administrativo adecuado. Los deberes y
responsabilidades deben quedar claramente especificados.
Supervisión: asegura que los controles de los
sistemas de información operan como se deseaba. Mediante la supervisión podemos
detectar las debilidades, corregir errores y las desviaciones de los
procedimientos normales identificados.
Controles de Aplicación Son controles
específicos, únicos para cada aplicación computarizada. Consisten en controles
aplicados en el area funcional de usuarios de un sistema en particular o de
procedimientos previamente programados.
Estos se enfocan en los siguientes objetivos:
1.Integridad del ingreso y la actualización
2.Precisión en el ingreso y actualización
3.Validez
4.Mantenimiento
No comments:
Post a Comment