Controles Auditoria Unidad II
Páginas: 16 (3817 palabras)
Publicado: 1 de noviembre de 2015
CONTROLES DE AUDITORIA
Conjunto de disposiciones metódicas, cuyo fin es vigilar las funciones y actitudes de las empresas y para ello permite verificar si todo se realiza conforme a los programas adoptados, ordenes impartidas y principios admitidos.
Clasificación general de los controlesControles Preventivos
Son aquellos que reducen la frecuencia con que ocurren las causas del riesgo,permitiendo cierto margen de violaciones.
Ejemplos: Letrero "No fumar" para salvaguardar las instalaciones
Sistemas de claves de acceso
Controles detectivos
Son aquellos que no evitan que ocurran las causas del riesgo sino que los detecta luego de ocurridos. Son los más importantes para el auditor. En cierta forma sirven para evaluar la eficiencia de los controles preventivos.
Ejemplo: Archivosy procesos que sirvan como pistas de auditoría
Procedimientos de validación
Controles Correctivos
Ayudan a la investigación y corrección de las causas del riesgo. La corrección adecuada puede resultar difícil e ineficiente, siendo necesaria la implantación de controles detectivos sobre los controles correctivos, debido a que la corrección de errores es en si una actividad altamente propensa aerrores.
Principales Controles físicos y lógicosControles particulares tanto en la parte física como en la lógica se detallan a continuación:
Autenticidad: Permiten verificar la identidad
Passwords
Firmas digitales
Exactitud: Aseguran la coherencia de los datos
Validación de campos
Validación de excesos
Totalidad: Evitan la omisión de registros así como garantizan la conclusión de unproceso de envio
Conteo de registros
Cifras de control
Redundancia: Evitan la duplicidad de datos
Cancelación de lotes
Verificación de secuencias
Privacidad: Aseguran la protección de los datos
Compactación
Encriptación
Existencia: Aseguran la disponibilidad de los datos
Bitácora de estados
Mantenimiento de activos
Protección de Activos: Destrucción o corrupción de información odel hardware
Extintores
Passwords
Efectividad: Aseguran el logro de los objetivos
Encuestas de satisfacción
Medición de niveles de servicio
Eficiencia: Aseguran el uso óptimo de los recursos
Programas monitores
Análisis costo-beneficio
Controles automáticos o lógicosPeriodicidad de cambio de claves de acceso
Los cambios de las claves de acceso a los programas se deben realizarperiódicamente. Normalmente los usuarios se acostumbran a conservar la misma clave que le asignaron inicialmente.
El no cambiar las claves periódicamente aumenta la posibilidad de que personas no autorizadas conozcan y utilicen claves de usuarios del sistema de computación.
Por lo tanto se recomienda cambiar claves por lo menos trimestralmente.
Combinación de alfanuméricos en claves de acceso
Noes conveniente que la clave este compuesta por códigos de empleados, ya que una persona no autorizada a través de pruebas simples o de deducciones puede dar con dicha clave.
Para redefinir claves es necesario considerar los tipos de claves que existen:
Individuales: Pertenecen a un solo usuario, por tanto es individual y personal. Esta clave permite al momento de efectuar las transaccionesregistrar a los responsables de cualquier cambio.
Confidenciales: De forma confidencial los usuarios deberán ser instruidos formalmente respecto al uso de las claves.
No significativas: Las claves no deben corresponder a números secuenciales ni a nombres o fechas.
Verificación de datos de entrada
Incluir rutinas que verifiquen la compatibilidad de los datos mas no su exactitud o precisión; tal esel caso de la validación del tipo de datos que contienen los campos o verificar si se encuentran dentro de un rango.
Conteo de registros
Consiste en crear campos de memoria para ir acumulando cada registro que se ingresa y verificar con los totales ya registrados.
Totales de Control
Se realiza mediante la creación de totales de línea, columnas, cantidad de formularios, cifras de control, etc....
Conjunto de disposiciones metódicas, cuyo fin es vigilar las funciones y actitudes de las empresas y para ello permite verificar si todo se realiza conforme a los programas adoptados, ordenes impartidas y principios admitidos.
Clasificación general de los controlesControles Preventivos
Son aquellos que reducen la frecuencia con que ocurren las causas del riesgo,permitiendo cierto margen de violaciones.
Ejemplos: Letrero "No fumar" para salvaguardar las instalaciones
Sistemas de claves de acceso
Controles detectivos
Son aquellos que no evitan que ocurran las causas del riesgo sino que los detecta luego de ocurridos. Son los más importantes para el auditor. En cierta forma sirven para evaluar la eficiencia de los controles preventivos.
Ejemplo: Archivosy procesos que sirvan como pistas de auditoría
Procedimientos de validación
Controles Correctivos
Ayudan a la investigación y corrección de las causas del riesgo. La corrección adecuada puede resultar difícil e ineficiente, siendo necesaria la implantación de controles detectivos sobre los controles correctivos, debido a que la corrección de errores es en si una actividad altamente propensa aerrores.
Principales Controles físicos y lógicosControles particulares tanto en la parte física como en la lógica se detallan a continuación:
Autenticidad: Permiten verificar la identidad
Passwords
Firmas digitales
Exactitud: Aseguran la coherencia de los datos
Validación de campos
Validación de excesos
Totalidad: Evitan la omisión de registros así como garantizan la conclusión de unproceso de envio
Conteo de registros
Cifras de control
Redundancia: Evitan la duplicidad de datos
Cancelación de lotes
Verificación de secuencias
Privacidad: Aseguran la protección de los datos
Compactación
Encriptación
Existencia: Aseguran la disponibilidad de los datos
Bitácora de estados
Mantenimiento de activos
Protección de Activos: Destrucción o corrupción de información odel hardware
Extintores
Passwords
Efectividad: Aseguran el logro de los objetivos
Encuestas de satisfacción
Medición de niveles de servicio
Eficiencia: Aseguran el uso óptimo de los recursos
Programas monitores
Análisis costo-beneficio
Controles automáticos o lógicosPeriodicidad de cambio de claves de acceso
Los cambios de las claves de acceso a los programas se deben realizarperiódicamente. Normalmente los usuarios se acostumbran a conservar la misma clave que le asignaron inicialmente.
El no cambiar las claves periódicamente aumenta la posibilidad de que personas no autorizadas conozcan y utilicen claves de usuarios del sistema de computación.
Por lo tanto se recomienda cambiar claves por lo menos trimestralmente.
Combinación de alfanuméricos en claves de acceso
Noes conveniente que la clave este compuesta por códigos de empleados, ya que una persona no autorizada a través de pruebas simples o de deducciones puede dar con dicha clave.
Para redefinir claves es necesario considerar los tipos de claves que existen:
Individuales: Pertenecen a un solo usuario, por tanto es individual y personal. Esta clave permite al momento de efectuar las transaccionesregistrar a los responsables de cualquier cambio.
Confidenciales: De forma confidencial los usuarios deberán ser instruidos formalmente respecto al uso de las claves.
No significativas: Las claves no deben corresponder a números secuenciales ni a nombres o fechas.
Verificación de datos de entrada
Incluir rutinas que verifiquen la compatibilidad de los datos mas no su exactitud o precisión; tal esel caso de la validación del tipo de datos que contienen los campos o verificar si se encuentran dentro de un rango.
Conteo de registros
Consiste en crear campos de memoria para ir acumulando cada registro que se ingresa y verificar con los totales ya registrados.
Totales de Control
Se realiza mediante la creación de totales de línea, columnas, cantidad de formularios, cifras de control, etc....
Leer documento completo
Regístrate para leer el documento completo.