Lista de los controles necesarios para mitigar riesgos

Lista de los controles necesarios para mitigar riesgos:

Controles de entrada: La autorización de entrada de datos verifica que todas las transacciones hayan sido autorizadas y aprobadas por la gerencia. Tienen como objetivo asegurar que sólo los datos autorizados han sido alimentados o capturados en el sistema. Además, se debe revisar que el dato es válido.

* Acceso en línea.

* Contraseñas.

* Información única de ciertos usuarios.

Controles de procesamiento: Tienen como objetivo asegurar que los datos de un archivo o base de datos estén completos y sean exactos hasta que sean modificados por un proceso. Existen diferentes técnicas para lograr este objetivo.

* Software para verificar el buen procesamiento.

Controles de archivos de datos: El objetivo de los controles de archivos de datos es asegurar que sólo se realicen los procesos autorizados en los datos almacenados.

* Verificador de operaciones.

Controles de salida: Los datos de salida deben ser accesibles a los usuarios de una manera eficiente y en el tiempo apropiado para que sean útiles en la toma de decisiones. Los controles de salida deben estar diseñados deal forma que garanticen que los datos son distribuidos y almacenados de una forma segura. Los datos sensibles deben tener los suficientes controles para monitorear a quien los utiliza. El objetivo de los controles de salida, es garantizar que los datos entregados a los usuarios serán presentados, formateados y entregados en una forma consistente y segura.

* Manejo de errores de salida.

* Retención de reportes.

* Generación automática de instrumentos negociables, formularios y firmas.

Controles Internos: Son mecanismos que ayudan al logro de los objetivos de la empresa y a su vez minimizan el riesgo. Los podemos encontrar en formas de políticas, procedimientos y prácticas. Estos controles generalmente inician como políticas de la alta dirección y se aplican en todas las áreas de la empresa.

Los controles internos se pueden clasificar como:

Preventivos.

* Personal calificado.

* Documentos bien diseñados.

* Controlar acceso físico de instalaciones.

* Software de control de acceso para los datos.

Correctivos.

* Hash totals.

* Controles en eco en comunicaciones entre las farmacias.

* Mensajes de error.

* Reporte de cuentas vencidas.

* Detectar accesos no autorizados.

Detectivos.

* Planes de contingencia.

* Respaldo de información.

* Procedimiento para ejecución de programa.

Controles de SI: Los controles de SI (Sistemas de Información) son un tipo de control interno que se centra en los procesos automatizados. Su objetivo es asegurar la integridad de:

Sistemas operativos.

Sistemas de administración.

...