CONCEPTOS DE CONTROL EN LOS SISTEMAS COMPUTARIZADOS - PowerPoint PPT Presentation

Loading...

PPT – CONCEPTOS DE CONTROL EN LOS SISTEMAS COMPUTARIZADOS PowerPoint presentation | free to download - id: 78b757-MDM3N



Loading


The Adobe Flash plugin is needed to view this content

Get the plugin now

View by Category
About This Presentation
Title:

CONCEPTOS DE CONTROL EN LOS SISTEMAS COMPUTARIZADOS

Description:

Title: CONCEPTOS DE CONTROL EN LOS SISTEMAS COMPUTARIZADOS Author: coomeva Last modified by: coomeva Created Date: 8/23/2006 7:09:21 PM Document presentation format – PowerPoint PPT presentation

Number of Views:7
Avg rating:3.0/5.0
Date added: 19 May 2019
Slides: 20
Provided by: coom152
Learn more at: http://auditor2006.comunidadcoomeva.com
Category:

less

Write a Comment
User Comments (0)
Transcript and Presenter's Notes

Title: CONCEPTOS DE CONTROL EN LOS SISTEMAS COMPUTARIZADOS


1
CONCEPTOS DE CONTROL EN LOS SISTEMAS
COMPUTARIZADOS
El control de un sistema computarizado puede
expresarse como un plan destinado a asegurar que
solo los datos validos sean aceptados,
procesados completa y exactamente y que prevea
la información y los registros necesarios.
  • Existen varios ambientes de control relativos a
    una aplicación
  • CONTROL DE PERSONAL.
  • CONTROL DE LAS APLICACIONES.
  • SEGURIDAD EN LAS INSTALACIONES DE COMPUTO

2
UBICACIÓN DE LOS CONTROLES EN UN SISTEMA DE
INFORMACIÓN
  • Los controles a las aplicaciones comprende tanto
    los procedimientos automáticos como los manuales
  • Los procedimientos automáticos incluyen la
    entrada de datos realizada en las áreas usuarias
    externas a la de procesamiento de datos, así
    como los procedimientos computarizados que
    controlan el flujo de datos dentro del sistema.
  • Los procedimientos manuales se aplican en las
    áreas usuarias y son desarrollados para asegurar
    que las transacciones del procesamiento de datos
    sean correctamente preparados, autorizados y
    procesados. sigue....

3
UBICACIÓN DE LOS CONTROLES EN UN SISTEMA DE
INFORMACIÓN
  • VIENE....
  • El flujo de transacciones en el sistema de
    aplicaciones comprende seis pasos
  • Origen.
  • Entrada de datos para procesamiento.
  • Comunicación.
  • Procesamiento.
  • Almacenamiento y recuperación.
  • Salida.

4
UBICACIÓN DE LOS CONTROLES EN UN SISTEMA DE
INFORMACIÓN
  • ORIGEN DE LA TRANSACCIÓN
  • Este control es necesario para asegurar que los
    datos estén completos y sean exactos antes de ser
    ingresados a los sistemas computarizados.
  • Origen del documento fuente
  • Autorización
  • Reparación para la entrada del procesamiento
    de datos
  • Retención de documentos fuentes
  • Manejo de errores en documentos fuentes.

5
UBICACIÓN DE LOS CONTROLES EN UN SISTEMA DE
INFORMACIÓN
  • ENTRADA DE DATOS PARA PROCESAMIENTO
  • Este control debe garantizar que al momento de
    entrar los datos a las aplicaciones , estos sean
    completos y exactos. esto se logra con una
    combinación de controles manuales y automáticos.
  • ENTRADA DE DATOS.
  • VALIDACIÓN DE DATOS.
  • MANEJO DE ERRORES.
  • Para desarrollar controles a la entrada de los
    datos, se debe tener en cuenta
  • EL proceso de entrada sea realizado
    completamente para todos los datos fuentes
    recibidos.
  • Que se permita validación optima de los datos
    fuente.
  • Que los procedimientos de entrada permita
    detectar y corregir errores y su posterior
    reproceso.

6
UBICACIÓN DE LOS CONTROLES EN UN SISTEMA DE
INFORMACIÓN
  • COMUNICACIÓN.
  • Asegurar la integridad de datos mientras son
    transmitidos por línea de comunicación.
  • MENSAJES DE ENTRADA.
  • MENSAJES DE TRANSMISIÓN.
  • MENSAJES DE RECEPCIÓN.
  • para desarrollar controles a la comunicación de
    datos, se debe tener en cuenta
  • Asegurar que los controles adecuados para
    comunicación de datos estén operando para cada
    sistema de aplicación y afectan los datos
    trasmitidos dentro de la organización y los
    trasmitidos sobre portadoras comunes.
  • Verificar que los controles en uso funcionen
    correctamente.
  • Identificar y satisfacer los requerimientos de
    cambio de los controles de comunicación de datos.

7
UBICACIÓN DE LOS CONTROLES EN UN SISTEMA DE
INFORMACIÓN
  • PROCESAMIENTO.
  • Controles para asegurar la integridad de
    procesamiento y manejo de errores.
  • IDENTIFICACIÓN DE TRANSACCIONES
  • MANTENIMIENTO DE ARCHIVOS
  • REPORTE DE ERRORES Y CORRECCIONES.
  • Para desarrollar controles al procesamiento de
    datos, se debe tener en cuenta
  • Verificar que todas las transacciones son
    convertidas en entradas para proceso
  • Verificar totales de control significativos
  • Verificar el procesamiento usando técnicas de
    prueba validas
  • Verificar que los controles de proceso no
    puedan ser saltados
  • Verificar que el principio de separación de
    funciones es usado en la operación del computador.

8
UBICACIÓN DE LOS CONTROLES EN UN SISTEMA DE
INFORMACIÓN
  • ALMACENAMIENTO Y RECUPERACIÓN
  • Estos controles son necesarios para asegurar que
    datos correctos y completos son mantenidos
    correctamente durante periodos de tiempo
    definidos. la validez y exactitud de los datos
    depende únicamente de la funcionalidad de los
    controles en el procesamiento.
  • MANEJO DE ARCHIVOS LIBRERÍAS, BIBLIOTECAS,
    BASES DE DATOS, ACCESOS A ARCHIVOS,
    MANTENIMIENTO DE ARCHIVOS, BACKUPS
  • MANEJO DE ERRORES REPORTES Y CORRECCIONES DE
    ERRORES.
  • Para desarrollar controles para el almacenamiento
    y recuperación, se debe tener en cuenta
  • Se deben proveer facilidades y procedimientos
    para protección de archivos de datos y programas
    contra perdida, destrucción o cambios no
    autorizados.
  • Los procedimientos deben permitir máxima
    facilidad de uso de archivos y programas
  • Proveer facilidades y procedimientos de
    respaldo y reconstrucción de archivos
  • Proveer procedimientos que permitan la
    detención de errores, su corrección y
    posterior reproceso.

9
UBICACIÓN DE LOS CONTROLES EN UN SISTEMA DE
INFORMACIÓN
  • SALIDA.
  • Estos controles aseguran la integridad de los
    datos desde el fin del procedimiento, hasta la
    llegada de los datos al usuario. asegurar que la
    información procesada incluya datos autorizados,
    completos y exactos.
  • Balance y conciliación de información.
  • Distribución de datos de salida.
  • Control de registro de documentos.
  • Manejo de errores.
  • Para desarrollar controles al proceso de salida,
    se debe tener en cuenta
  • Utilizar los totales de control a la salida de
    datos.
  • Control la distribución de los reportes después
    de que son impresos.
  • Asegurar que los datos procesados son únicamente
    los autorizados.

10
SEGURIDAD DE UN SISTEMA DE INFORMACIÓN
  • La seguridad en los sistemas de información puede
    definirse como la resultante de los siguientes
    componentes.
  • Controles de seguridad física y funcional.
  • Esta dado por los controles que protegen a los
    equipos de computo y los datos contra
  • Robo
  • Divulgación no autorizada de la información
  • Modificaciones no autorizadas de la información
  • Destrucciones no autorizadas de la información
  • Las técnicas para seguridad incluyen
  • Medios físicos para salvaguardar el ambiente.
  • Procedimientos manuales.
  • Rutinas de programas
  • Seguridad del sistema operacional.
  • Políticas de personal.

11
SEGURIDAD DE UN SISTEMA DE INFORMACIÓN
  • CONTROL DE EXACTITUD.
  • La exactitud esta dada por los controles para
    evitar errores en los datos de entrada y
    minimizar la posibilidad de error adicionales
    durante el procesamiento de los datos.
  • Las técnicas para exactitud incluye
  • Procesos de validación de datos.
  • Totales de control.
  • Cruce de información de diferentes fuentes.

12
SEGURIDAD DE UN SISTEMA DE INFORMACIÓN
  • CONTROLES DE CONFIDENCIALIDAD
  • Se refiere a los mecanismos necesarios para
    asegurar que la información se reciba y utilice
    únicamente por las personas autorizadas para
    ello
  • Las técnicas para confidencialidad incluye
  • Proceso de identificación de usuarios.
  • Definición de control de acceso por opción.
  • Registro de pistas de transacciones.
  • Software de seguridad.
  • Normas o perfiles de acceso.
  • Control de acceso a los datos o programas a
    través de restricciones lógicas.
  • Dispositivos de seguridad de terminales.

13
AUDITORIA DE SISTEMASDEFINICIÓN CONTROL INTERNO
Plan de organización y la totalidad de los
métodos y procedimientos, que en forma ordenada,
se adoptan en una entidad, para asegurar la
protección de todos los recursos. la obtención de
información financiera y administrativa correcta,
segura y oportuna. la promoción de eficiencia
operacional. la adhesión del personal a las
politicas predefinidas por la dirección
14
AUDITORIA DE SISTEMASELEMENTOS DEL CONTROL
INTERNO
PROCEDIMIENTOS EFECTIVOS Y DOCUMENTADOS. Determina
claramente como realizar las tareas y definir
los registros que permitan la anotación de las
transacciones efectuadas en forma correcta.
LOS REQUISITOS PARA QUE LOS PROCEDIMIENTOS SE
CONSIDEREN ADECUADOS SON Existencia de
procedimientos coherentes y debidamente
estudiados y aprobados. sistematización sobre
una base funcional, ágil y efectiva. Claramente
expuestos por escritos. de acuerdo con los
objetivos establecidos. Que sean en todo caso
posibles de ejecutar. Todo procedimiento debe
justificar su costo.
15
AUDITORIA DE SISTEMASELEMENTOS DEL CONTROL
INTERNO
Objetivos y planes perfectamente definidos Sirven
para planificar y controlar, en forma adecuada
las operaciones, con el fin de disminuir el
riesgo, entre otras cosas, de las incertidumbres
empresariales.
Deben cumplir con Posibles y razonables. Definid
os y expresados por escrito. Útiles para la toma
de decisiones. Aceptados y usados por el
personal. Flexibles y adaptables. Comunicados
oportunamente al personal. Controlables y
mediables.
16
AUDITORIA DE SISTEMASELEMENTOS DEL CONTROL
INTERNO
  • PERSONAL COMPETENTE.
  • Una organización depende básicamente de la
    calidad del personal.
  • una eficiente política de personal debe incluir
  • Selección cuidadosa.
  • Preparación adecuada.
  • Revisión de la actuación.
  • Sueldo acorde con la responsabilidad asumida y
    con el grado de habilidad y destreza demostrado.
  • Vacaciones obligatorias anuales y rotación
    adecuada.
  • Medidas de seguridad adecuada.
  • Condiciones de trabajo adecuados.
  • Desempeño de labores dentro de las normas
    establecidas

17
AUDITORIA DE SISTEMASELEMENTOS DEL CONTROL
INTERNO
ESTRUCTURA DE ORGANIZACION SOLIDA Proporciona una
separación apropiada de las responsabilidades
funcionales y sirva de base para facilitar la
lógica funcional de todas las actividades. LOS
ELEMENTOS SOBRE LOS QUE DESCANSA SON Existencia
de una dirección efectiva, Asignación racional de
funciones a cada empleado. Segregación adecuada
de funciones, Establecimiento y delimitacion de
líneas clara de autoridad y responsabilidad. Revis
ión y control de la actuación, de los datos y las
transacciones de la empresa. Coordinación entre
personas. Existencia de programas de
entrenamiento permanente. Procedimientos
efectivos y documentados.
18
AUDITORIA DE SISTEMAS INFORMACIÓN FINANCIERA Y
ADMINISTRATIVACORRECTA, SEGURA Y OPORTUNA
Generada con base en los fundamentos teóricos de
contabilidad, economía, derecho y
administración. promoción de eficiencia
operacional se apoya en los sistemas,
procedimientos y métodos de operación que
estén integrados al proceso administrativo
de la organización.
19
AUDITORIA DE SISTEMASPLAN DE ORGANIZACIÓN
  • ESTUDIO DETALLADO DE
  • Segregación funcional
  • Delegación de autoridad
  • Unidad de mando
  • Tramo de control
  • Métodos y procedimientos para la protección de
    todos los recursos
  • Establecimiento de sistemas, procedimientos y
    métodos para la protección de todos los activos
    de la organización.
About PowerShow.com