Controles De Aplicación
Páginas: 19 (4648 palabras)
Publicado: 24 de enero de 2013
REPÚBLICA BOLIVARIANA DE VENEZUELA
UNIVERSIDAD PRIVADA RAFAEL BELLOSO CHACÍN
FACULTAD: INGENIERÍA
CÁTEDRA: AUDITORIA Y EVALUACIÓN DE SISTEMAS
SECCIÓN: N813
CONTROLES DE APLICACIÓN
PRESENTADO POR:
REYES JOSE
C.I. 17232121
VEGAS, EDIXSON
C.I. 11.253576
MARACAIBO, NOVIEMBRE 2012
1. Controles de Aplicación
1.1 Definición:
Son procedimientos diseñados paraasegurar que las transacciones son manejadas de acuerdo con los objetivos específicos de control; que la información conserva todos sus atributos y características, y que los sistemas cumplen los objetivos para los cuales fueron creados.
Los controles de aplicación consisten de actividades manuales y/o automatizadas que aseguran que la información cumple con ciertos criterios, los que COBIT refierecomo requerimientos de negocio para la información. Estos criterios son:
* Efectividad
* Eficiencia
* Confidencialidad
* Integridad
* Disponibilidad
* Cumplimiento
* Confiabilidad
Es necesario asegurarse de que existen suficientes controles para mitigar los riesgos y que están operando con la efectividad necesaria para proveer información confiable.
1.2Cobertura de los Controles de Aplicación |
La estructura de control adoptada para cada aplicación, debe tomar en cuenta la secuencia completa del procesamiento (manual y computacional), desde que ocurre el hecho económico, hasta que el informe se encuentra en manos del administrador o usuario autorizado.
1.3 Áreas que deben ser protegidas con los Controles de Aplicación |
* Medio ambientedel SIA (Sistema de Información Automatizado)
* Identificación de Eventos
* Entrada, Mantención y Actualización de los Datos.
* Comunicación de los Datos
* Procesamiento de los Datos
* Salida y distribución de la Información
* Acceso al SIA
* Continuidad del SIA
2. Objetivos de los Controles de Aplicación |
El objetivo principal de los controles deaplicación es asegurar que:
* El ingreso de los datos es exacto, completo, autorizado y correcto
* Los datos son procesos en tiempo oportuno
* Los resultados del proceso cumplan las expectativas,
* Los datos son almacenados de forma adecuada y completa
* Las salidas del sistema son adecuadas y completas
* Los registros son mantenidos para realizar un seguimiento de lasentradas y eventuales salidas del sistema.
3. Sistemas de los Controles de aplicación:
Todo sistema abierto debe estar comprendido por una(s) entrada(s), proceso(s), salida(s). Aplicando este criterio a los Sistemas de Controles tenemos:
* Acceso:
Los paquetes y/o las aplicaciones deben tener control de acceso, similares a los usados por los sistemas operativos.
Debe poder definirseel perfil de cada usuario, en base a la labor que realizará con el sistema:
* Ingreso de Datos
* Actualización de Datos
* Modificación de Datos
* Generación de Informes
La administración de la Seguridad de Acceso al sistema, le corresponde al Jefe de Aplicación.
Es deseable que el paquete o la aplicación tengan utilidades de auditoría, para dejar rastros de aquellas transaccionesque son riesgosas, tales como eliminación de datos, modificación de datos u otras similares.
El acceso a esta utilidad debe estar restringido a Auditoría Interna.
* Entrada |
La entrada de los datos es una función riesgosa. Puede ocuurir, entre otras acciones, lo siguiente:
* Ingreso equivocado de datos. (períodos distintos, sistemas distintos, otros)
* Mala preparación de laentrada, asignando erróneamente los códigos. (Cuentas Contables, AFP, ISAPRES, UF, Etc.)
* Duplicar el ingreso de los datos.
* Datos que no son actualizados
* Ingreso de datos no autorizados.
* Realización de transacciones no autorizadas.
* Procesamiento |
El procesamiento es la transformación, agrupación, ordenamiento, validaciones, cálculos, comparaciones, actualización de...
UNIVERSIDAD PRIVADA RAFAEL BELLOSO CHACÍN
FACULTAD: INGENIERÍA
CÁTEDRA: AUDITORIA Y EVALUACIÓN DE SISTEMAS
SECCIÓN: N813
CONTROLES DE APLICACIÓN
PRESENTADO POR:
REYES JOSE
C.I. 17232121
VEGAS, EDIXSON
C.I. 11.253576
MARACAIBO, NOVIEMBRE 2012
1. Controles de Aplicación
1.1 Definición:
Son procedimientos diseñados paraasegurar que las transacciones son manejadas de acuerdo con los objetivos específicos de control; que la información conserva todos sus atributos y características, y que los sistemas cumplen los objetivos para los cuales fueron creados.
Los controles de aplicación consisten de actividades manuales y/o automatizadas que aseguran que la información cumple con ciertos criterios, los que COBIT refierecomo requerimientos de negocio para la información. Estos criterios son:
* Efectividad
* Eficiencia
* Confidencialidad
* Integridad
* Disponibilidad
* Cumplimiento
* Confiabilidad
Es necesario asegurarse de que existen suficientes controles para mitigar los riesgos y que están operando con la efectividad necesaria para proveer información confiable.
1.2Cobertura de los Controles de Aplicación |
La estructura de control adoptada para cada aplicación, debe tomar en cuenta la secuencia completa del procesamiento (manual y computacional), desde que ocurre el hecho económico, hasta que el informe se encuentra en manos del administrador o usuario autorizado.
1.3 Áreas que deben ser protegidas con los Controles de Aplicación |
* Medio ambientedel SIA (Sistema de Información Automatizado)
* Identificación de Eventos
* Entrada, Mantención y Actualización de los Datos.
* Comunicación de los Datos
* Procesamiento de los Datos
* Salida y distribución de la Información
* Acceso al SIA
* Continuidad del SIA
2. Objetivos de los Controles de Aplicación |
El objetivo principal de los controles deaplicación es asegurar que:
* El ingreso de los datos es exacto, completo, autorizado y correcto
* Los datos son procesos en tiempo oportuno
* Los resultados del proceso cumplan las expectativas,
* Los datos son almacenados de forma adecuada y completa
* Las salidas del sistema son adecuadas y completas
* Los registros son mantenidos para realizar un seguimiento de lasentradas y eventuales salidas del sistema.
3. Sistemas de los Controles de aplicación:
Todo sistema abierto debe estar comprendido por una(s) entrada(s), proceso(s), salida(s). Aplicando este criterio a los Sistemas de Controles tenemos:
* Acceso:
Los paquetes y/o las aplicaciones deben tener control de acceso, similares a los usados por los sistemas operativos.
Debe poder definirseel perfil de cada usuario, en base a la labor que realizará con el sistema:
* Ingreso de Datos
* Actualización de Datos
* Modificación de Datos
* Generación de Informes
La administración de la Seguridad de Acceso al sistema, le corresponde al Jefe de Aplicación.
Es deseable que el paquete o la aplicación tengan utilidades de auditoría, para dejar rastros de aquellas transaccionesque son riesgosas, tales como eliminación de datos, modificación de datos u otras similares.
El acceso a esta utilidad debe estar restringido a Auditoría Interna.
* Entrada |
La entrada de los datos es una función riesgosa. Puede ocuurir, entre otras acciones, lo siguiente:
* Ingreso equivocado de datos. (períodos distintos, sistemas distintos, otros)
* Mala preparación de laentrada, asignando erróneamente los códigos. (Cuentas Contables, AFP, ISAPRES, UF, Etc.)
* Duplicar el ingreso de los datos.
* Datos que no son actualizados
* Ingreso de datos no autorizados.
* Realización de transacciones no autorizadas.
* Procesamiento |
El procesamiento es la transformación, agrupación, ordenamiento, validaciones, cálculos, comparaciones, actualización de...
Leer documento completo
Regístrate para leer el documento completo.