Modulo 4
Páginas: 25 (6176 palabras)
Publicado: 25 de noviembre de 2012
11.1 Tipos de controles de salida
Los datos de salida deben ser accesibles a los usuarios de una manera eficiente y en el tiempo apropiado para que sean útiles en la toma de decisiones. Los controles de salida deben estar diseñados de tal forma que garanticen que los datos son distribuidos y almacenados de una formasegura. Los datos sensibles deben tener los suficientes controles para monitoreara quien los utiliza.
El objetivo de los controles de salida, es garantizar que los datos entregados a los usuarios serán presentados, formateados y entregados en una forma consistente y segura.
Los controles de salida incluyen:
Registro y almacenamiento de formularios sensitivos y críticos en un lugar seguro. Estos formularios deben estar registrados y ser almacenados en un lugar seguro paraevitar robos o daños a los mismos. El registro de estos formularios debe ser comparado con un inventario físico manual y cualquier inconsistencia debe ser analizada.
Generación automática de instrumentos negociables, formularios y firmas. Se debe contar con un inventario de estos instrumentos y compararlos con revisiones físicas manuales. Cualquier cambio, rechazo o mutilación debe ser reportado yregistrado.
Distribución de reportes. Los reportes tanto manuales como automáticos, deben ser distribuidos respetando los parámetros de autorización que se hayan establecido previamente. El personal de operaciones se debe asegurar de entregar los reportes completos y de acuerdo al programa de entregas. Se deben registrar todas las entregas de reportes.
Balance y reconciliación. La aplicaciónque procesa los datos de salida, debe serbalanceada (comparada) regularmente con los totales de control. Se debe dejar evidencia de las reconciliaciones de datos para su posterior auditoría.
Manejo de errores en salida. Se deben establecer procedimientos para reportar y controlar errores en los resultados de las aplicaciones. Este reporte se debe entregar al departamento responsable de los datospara su revisión y corrección.
Retención de reportes. Se deberá establecer un programa de retención de reportes que vaya de acuerdo con las políticas y procedimientos de la empresa y de la legislación vigente para dicha información.
Verificación de recibo de reportes. Para garantizar que los reportes han sido distribuidos correctamente, quien recibe los reportes deberá firmar un registro obitácora como evidencia de recibido.
11.2 Procedimientos de usuario
Los puntos donde se introducen, procesan y registran las transacciones, deben ser revisados en busca de debilidades de controles. Los diagramas de flujo son un excelente punto de partida para buscar los controles claves de los procesos.
En el transcurso de este módulo, hemos hablado de controles de entrada, bases de datos, procesos desistemas, etcétera. En este punto hablaremos de los controles a los procedimientos realizados por los usuarios.
Los procedimientos de los usuarios que se deben probar y observar incluyen:
Segregación de funciones. Asegura que ninguna persona tenga la autorización para realizar más de uno de los procesos siguientes: originar la transacción, autorizarla, verificarla o distribuirla.
Autorizaciónpara el ingreso de datos. Este control se puede ejercer mediante el uso de contraseñas únicas o autorizaciones por escrito. Se deberá llevar un registro de todas las ocasiones en que un supervisor autoriza el acceso a los sistemas cuando el proceso normal lo ha negado. Un exceso de autorizaciones de este tipo puede ser un indicador de que las rutinas de validación y edición ya no sonlas adecuadas y será necesaria su modificación.
Balance. Este control tiene como finalidad verificar que los totales de control de los diferentes procesos sean validados, revisados y comparados para comprobar su integridad.
Control y corrección de errores. Los reportes de error deben suministrar la evidencia de una adecuada investigación, corrección oportuna y reingreso de datos. Es requisito, que antes de...
Los datos de salida deben ser accesibles a los usuarios de una manera eficiente y en el tiempo apropiado para que sean útiles en la toma de decisiones. Los controles de salida deben estar diseñados de tal forma que garanticen que los datos son distribuidos y almacenados de una formasegura. Los datos sensibles deben tener los suficientes controles para monitoreara quien los utiliza.
El objetivo de los controles de salida, es garantizar que los datos entregados a los usuarios serán presentados, formateados y entregados en una forma consistente y segura.
Los controles de salida incluyen:
Registro y almacenamiento de formularios sensitivos y críticos en un lugar seguro. Estos formularios deben estar registrados y ser almacenados en un lugar seguro paraevitar robos o daños a los mismos. El registro de estos formularios debe ser comparado con un inventario físico manual y cualquier inconsistencia debe ser analizada.
Generación automática de instrumentos negociables, formularios y firmas. Se debe contar con un inventario de estos instrumentos y compararlos con revisiones físicas manuales. Cualquier cambio, rechazo o mutilación debe ser reportado yregistrado.
Distribución de reportes. Los reportes tanto manuales como automáticos, deben ser distribuidos respetando los parámetros de autorización que se hayan establecido previamente. El personal de operaciones se debe asegurar de entregar los reportes completos y de acuerdo al programa de entregas. Se deben registrar todas las entregas de reportes.
Balance y reconciliación. La aplicaciónque procesa los datos de salida, debe serbalanceada (comparada) regularmente con los totales de control. Se debe dejar evidencia de las reconciliaciones de datos para su posterior auditoría.
Manejo de errores en salida. Se deben establecer procedimientos para reportar y controlar errores en los resultados de las aplicaciones. Este reporte se debe entregar al departamento responsable de los datospara su revisión y corrección.
Retención de reportes. Se deberá establecer un programa de retención de reportes que vaya de acuerdo con las políticas y procedimientos de la empresa y de la legislación vigente para dicha información.
Verificación de recibo de reportes. Para garantizar que los reportes han sido distribuidos correctamente, quien recibe los reportes deberá firmar un registro obitácora como evidencia de recibido.
11.2 Procedimientos de usuario
Los puntos donde se introducen, procesan y registran las transacciones, deben ser revisados en busca de debilidades de controles. Los diagramas de flujo son un excelente punto de partida para buscar los controles claves de los procesos.
En el transcurso de este módulo, hemos hablado de controles de entrada, bases de datos, procesos desistemas, etcétera. En este punto hablaremos de los controles a los procedimientos realizados por los usuarios.
Los procedimientos de los usuarios que se deben probar y observar incluyen:
Segregación de funciones. Asegura que ninguna persona tenga la autorización para realizar más de uno de los procesos siguientes: originar la transacción, autorizarla, verificarla o distribuirla.
Autorizaciónpara el ingreso de datos. Este control se puede ejercer mediante el uso de contraseñas únicas o autorizaciones por escrito. Se deberá llevar un registro de todas las ocasiones en que un supervisor autoriza el acceso a los sistemas cuando el proceso normal lo ha negado. Un exceso de autorizaciones de este tipo puede ser un indicador de que las rutinas de validación y edición ya no sonlas adecuadas y será necesaria su modificación.
Balance. Este control tiene como finalidad verificar que los totales de control de los diferentes procesos sean validados, revisados y comparados para comprobar su integridad.
Control y corrección de errores. Los reportes de error deben suministrar la evidencia de una adecuada investigación, corrección oportuna y reingreso de datos. Es requisito, que antes de...
Leer documento completo
Regístrate para leer el documento completo.