Controles de Aplicación en mi Empresa
Enviado por Evie Florez Manzanarez • 22 de Julio de 2019 • Informe • 2.572 Palabras (11 Páginas) • 1.064 Visitas
- Investigación
Controles de Aplicación en mi Empresa.
En una empresa al realizar auditoría a un sistema de información, se hace necesario dividir este sistema en subsistemas que permitan realizar un mayor análisis a cada uno de estos por lo tanto se realizan Controles de entrada, controles de salida, controles de teleprocesamiento.
Tome como referencia la empresa donde labora u otra de su elección, allí revise como se realiza el procesamiento de los datos (como se ingresan los datos al sistema), qué controles se llevan a cabo para esta captura de datos.
Posteriormente indague como se realiza el procesamiento y salida de estos datos según el sistema que esté analizando, verificando que controles de procesamiento y salida se llevan a cabo.
Por último, verifique como se realizan los controles de teleprocesamiento en cuanto a: como es la seguridad en los terminales, en el hardware y software, y los usuarios que operan las terminales.
Una vez detallados los controles en las funciones administrativas de la empresa, se realizan los controles a datos y transacciones, verificando que la información mantiene tanto sus atributos como características, al igual que los sistemas propuestos cumplen con los objetivos por los que fueron creados.
Los controles de aplicación deben ser cuidadosamente evaluados para analizar si realmente son suficientes y efectivos en la salvaguarda de activos y en ayudar a mantener la integridad de los datos.
En la actualidad muchas empresas implementan unos sistemas o herramientas tecnológicas para su negocio para tener en ella un manejo ágil de la información y de sus transacciones.
Es por eso que los auditores tienen la tarea de prestar especial atención a estos sistemas por medio del control de aplicación para con ello lograr que la información y los procesos que se manejan sean exactos, completos y correctos.
Esto se hace necesario con el fin de monitorear y mitigar los riesgos que la implementación de dichos sistemas conlleva para las empresas.
- PARA EMPEZAR DEBEMOS SABER COMO AUDITAR CONTROLES DE APLIACACION.
En la actualidad las empresas dependen mucho y cada vez más de los sistemas como un medio seguro y efectivo para alcanzar los objetivos definidos, el AUDITOR INTERNO cada vez más debe estar informado del funcionamiento de dichas aplicaciones, de los riesgos que las mismas acarrean, así como la forma de monitorear y mitigar dichos riesgos.
Dicho esto uno de los aspectos principales aspectos al momento de analizar el control interno de una empresa es poder saber que es un “CONTROL DE APLICACIÓN”.
CONTROL DE APLICACION.
- Los controles de aplicación permiten asegurar por completo con exactitud y precisión la validez e integridad de los datos en el procesamiento de los datos, en el procesamiento de las transacciones a través de las aplicaciones informáticas.
- Estos controles se implementan en las etapas de entrada, procesamiento y salida de los sistemas informáticos.
- Están diseñados para evitar que ingresen al sistema datos erróneos, es decir que son primeramente controles preventivos.
- También permiten detectar y corregir errores que fueron ingresados al sistema con anterioridad.
- Que los datos son procesos en tiempo oportuno.
- Los datos son almacenados de forma adecuada y completa.
- Que registros son mantenidos para realizar un seguimiento de las entradas y eventuales salidas del sistema.
Los controles de aplicación consisten en actividades manuales y/o automatizadas que aseguran que la información cumple con ciertos criterios, los que COBIT refiere como requerimientos de negocio para la información.
Estos criterios son:
- Efectividad.
- Eficiencia.
- Confidencialidad.
- Integridad.
- Disponibilidad.
- Cumplimiento.
- Confiabilidad.
Los controles de aplicación se establecen para proporcionar una seguridad razonable de que los objetivos que la gerencia establece sobre las aplicaciones se alcanzan, estos objetivos se articulan normalmente a través de funciones específicas para la solución, la definición de las reglas de negocio para el procesamiento de información y la definición de procedimientos manuales de soporte.
Un ejemplo de ellos es:
- Totalidad (Integridad).
- Exactitud.
- Validez.
- Autorización.
- Segregación de Funciones.
Es necesario asegurarse de que existen suficientes controles para mitigar los riesgos, y que además estén operando con efectividad para proveer información confiable.
Durante el ciclo de vida de los sistemas, diversas partes de la organización realizan actividades, responsabilidades y roles con los controles de aplicación.
QUE ES COBIT.
Objetivos de Control para Información y Tecnologías Relacionadas (COBIT, en inglés: Control Objectives for Information and related Technology) es una guía de mejores prácticas presentada como framework, dirigida al control y supervisión de tecnología de la información (TI).
LOS CONTROLES DE APLIACION PUEDEN SER
MANUALES:
- Autorización de créditos por el comité de créditos.
- Conciliaciones bancarias.
- Aprobación de pago a proveedores.
COMPUTARIZADOS:
- Control de solicitudes de crédito aprobados.
- Rechazo de asientos no balanceados.
QUE ES CONTROL DE ENTRADA DE DATOS.
Un Lenguaje de Control de Datos (DCL por sus siglas en inglés: Data Control Language) es un lenguaje proporcionado por el Sistema de Gestión de Base de Datos que incluye una serie de comandos SQL que permiten al administrador controlar el acceso a los datos contenidos en la Base de Datos.
COMO SE REALIZA LOS CONTROLES DE ENTRADA DE PROCESAMIENTO DE DATOS.
La forma de captura de datos es a través de entrada directa, ingreso de datos mediante máquina y tarjetas con código de barras; a través del sistema se ingresan las notas de las personas y para sacar las información de los mismos, se utiliza el lector de tarjetas inteligentes, un lector óptico, el registro de cada persona se realiza mediante un software web que sincronizado con el documento nacional de identidad de cada persona genera los nombres apellidos de cada persona; también se registran los datos de cada encargado de cada área de la empresa.
...