CAPITULO 9: Riesgos Y Perjuicios

CAPITULO 9: Riesgos Y Perjuicios

El control interno en el procesamiento de datos persigue los mismos objetivos que para el resto de las áreas de una empresa es decir:

- Evitar la comisión de errores o fraudes

- Ganar seguridad y confiabilidad en el procesamiento de datos y generación de información de la organización.

Controles que debería sortear un error o fraude para no ser detectado

1. Control interno:

1. a- Control de acceso: se le habilita el sistema solo a las personas autorizadas.

1. b- Controles en las entradas:

• Consistencia: basada en la razonabilidad del dato en sí mismo.
• Validación: el dato se ingresa con la información contenida en los archivos maestros o de transacciones del sistema.

1. c- Control de razonabilidad en el procesamiento: para que genere resultados razonables.

1. d- Controles de datos fijos: asegura que no hayan sido alterados por personal no autorizado y que se mantengan permanentemente actualizados.

1. e- Control en las salidas: control final que realiza tanto el sector responsable como cualquier otro sector (control cruzado por oposición de intereses)

1. f Intervención de la auditoria interna y externa: contribuyen al fortalecimiento del sistema de control.

El   objetivo   del   control   interno   es   prevenir   y   no   detectar situaciones   una   vez   que   han   sido cometidas.

Perjuicios derivados de un error o fraude

Consecuencias:

- Económicas: robo de dinero o mercadería.

- Perdida de información: costo económico por tener que reprocesar información, el costo de oportunidad, y el hecho que la información. Trascienda a terceros.

- Perdida de confidencialidad de la información.

Capítulo 10: Controles generales

Como ingresan los datos al proceso:

1. Interactivo (IID): se establece una conversación a través de preguntas y respuestas entre el operador y el sistema. (Puede ser de actividad Inmediata o diferida)
2. No interactivo (INI): los datos son enviados por el usuario a un centro de cómputos (no se produce dialogo). Puede ser solo de actualización diferida.

Momento en el que se realiza el procesamiento:

1. Actualización inmediata (AI): las transacciones son procesadas en forma inmediata al ingreso de datos.
2. Actualización diferida (AD): las transacciones  se acumulan durante un periodo de  tiempo y luego son procesadas en lote.

Si se refiere a las instalaciones en que se realiza el procesamiento son:

1. Procesamiento centralizado: el procesamiento se realiza en una única instalación
2. Procesamiento distribuido: coexisten un conjunto de  instalaciones, que se  encuentran conectadas, pero que funcionan en forma relativamente independiente.

Procesamiento interactivo:

El usuario prepara un lote, el cual luego de sufrir un procesamiento de Preparación de Datos, ingresa a la Mesa de Control para recibir el control de entrada previo a su ingreso al centro de cómputos.

Allí el sector de Operaciones, luego recoge en la Biblioteca los archivos y formularios necesarios, procederá a dar comienzo el procesamiento.

Una vez concluido el proceso, el sector de Operaciones enviara los listados obtenidos y el lote recibido a la Mesa de Control para ser sometidos a control de salida, devolviendo a la Biblioteca los archivos actualizados y los formularios sobrantes.

La Mesa de Control, luego de realizar el correspondiente control de salidas, entrega el lote y los listados al usuario.

Conceptos relevantes:

• Infraestructura informática: hardware, software, y telecomunicaciones. (Permite diseñar la arquitectura). Una empresa no mantendrá su infraestructura inalterable, introducirá cambios, los que genéricamente pueden consistir en:

• Incorporación de nuevos elementos (alta), por ampliación de la infraestructura informática o reemplazos;
• Bajas (programas y/o compulsivas) de elementos obsoletos o dañados.

La Función de Planeamiento: no es otra cosa que el despliegue en el tiempo de las altas, bajas y modificaciones aludidas anteriormente, de acuerdo con un propósito estratégico previamente fijado, y con una criteriosa asignación de recursos.

• Arquitectura: (condiciona la estructura organizativa)  apunta la forma en que los recursos se encuentran dispuestos  dentro de   una  organización y  fundamentalmente  como  se  enlazan, conectan e interactúan entre sí.

• 3 tipos de Arquitectura:

• Centralizadas: existe un computador central (mainframe) que procesa todas las aplicaciones, disponiendo también la totalidad de los datos e información. La ventaja es de fácil administración y control. Su desventaja es muy rígida, poco flexible, no apta para la dinámica actual de los procesos de negocio de las empresas;

Podemos decir que en una organización centralizada, un  mismo y único grupo de Sistemas de Información presta servicios a toda la organización.

Las siguientes son misiones y funciones comunes en los sectores desplegados en un organigrama son:

0) CIO este es el responsable máximo de la organización en materia de Sistemas de Información;

1. Administración de Seguridad: se encarga de la prevención de eventos de cualquier naturaleza que pudieran atentar contra la integridad y confiabilidad de los datos, aunque también del cuidado del software e instalaciones afectados a la empresa;
2. Desarrollo y Mantenimiento: comprende el análisis, diseño, desarrollo, implementación, seguimiento y control de aplicaciones.
3. Operaciones o Producción: sus principales áreas son:

• Planeamiento: comprende la previsión y planificación de los recursos necesarios para alcanzar los objetivos definidos para el área operativa. Utiliza los diagramas de PERT/CPM y Gráficos de Gantt.
• Producción: finalidad producir
• Mesa de Control: que los datos con destino a procesamiento cumplan con los requisitos de calidad exigidos, y que las salidas de procesamiento respondan a las exigencias;
• Biblioteca: se ocupa del resguardo, administración y también del control de utilización de los archivos de datos y de programas, de acuerdo con los lineamentos oportunos definidos por la Gerencia de Sistemas;
• Preparación de Datos: se ocupa de preparar los datos recibidos bajo formatos y soportes legibles por el computador;
• Operaciones: recolecta los elementos necesarios para el procesamiento, y procede a efectuarlo.

1. Infraestructura y Comunicaciones: planificar la estrategia de telecomunicaciones y evaluación de las necesidades del negocio y las operaciones;
2. Administración de Datos: participación en el desarrollo de aplicaciones en materia de su competencia, y su mantenimiento en condiciones de eficiencia operativa;
3. Estrategia de Sistemas de Información: planeamiento estratégico de Sistemas de Información;
4. Mesa de Ayuda/Soporte: constituye el primer nivel de contacto/ayuda a fin de solucionar dificultades en la utilización de: hardware, software, capacitación y resolución de problemas, servicios a clientes;
5. Organización y Métodos: su principal tarea es el análisis de la estructura;
6. Análisis de Datos: las compañías que tiene uso estratégico de sus sistemas de información, el área de análisis de datos tiene un lugar destacado. Sus principales misiones y funciones apuntan a:

• Generación de informes ad hoc;
• Utilización integral de información proveniente del cruce de bases de datos y de la extracción de consultas de repositorios de datos específicamente diseñados (data warehouse).
• Diseño y ejecución de aplicaciones de Minería de Datos.

• Descentralizadas: comprende muchas   instalaciones   en   distintas y   distintas   localizaciones geográficas, que bien pueden responder al despliegue regional de las operaciones de las empresas, o a distintos sectores importantes que cuentan con servidores propios para alojar sus aplicaciones también importantes.

Desventaja: convivir con distintas tecnologías, el intercambio de datos entre aplicaciones puede verse resentido.

Arquitectura Cliente/Servidor: no se procesa en un computador central, sino que el servidor procesa una parte importante, aunque el cliente también hace su parte.

Cada unidad de negocio (UN) o unidad de operación (UP) da una respuesta propia a sus necesidades en materia informática.

...