Lista de los controles necesarios para mitigar riesgos
Enviado por xan123 • 20 de Marzo de 2014 • 417 Palabras (2 Páginas) • 308 Visitas
Lista de los controles necesarios para mitigar riesgos:
Controles de entrada: La autorización de entrada de datos verifica que todas las transacciones hayan sido autorizadas y aprobadas por la gerencia. Tienen como objetivo asegurar que sólo los datos autorizados han sido alimentados o capturados en el sistema. Además, se debe revisar que el dato es válido.
* Acceso en línea.
* Contraseñas.
* Información única de ciertos usuarios.
Controles de procesamiento: Tienen como objetivo asegurar que los datos de un archivo o base de datos estén completos y sean exactos hasta que sean modificados por un proceso. Existen diferentes técnicas para lograr este objetivo.
* Software para verificar el buen procesamiento.
Controles de archivos de datos: El objetivo de los controles de archivos de datos es asegurar que sólo se realicen los procesos autorizados en los datos almacenados.
* Verificador de operaciones.
Controles de salida: Los datos de salida deben ser accesibles a los usuarios de una manera eficiente y en el tiempo apropiado para que sean útiles en la toma de decisiones. Los controles de salida deben estar diseñados deal forma que garanticen que los datos son distribuidos y almacenados de una forma segura. Los datos sensibles deben tener los suficientes controles para monitorear a quien los utiliza. El objetivo de los controles de salida, es garantizar que los datos entregados a los usuarios serán presentados, formateados y entregados en una forma consistente y segura.
* Manejo de errores de salida.
* Retención de reportes.
* Generación automática de instrumentos negociables, formularios y firmas.
Controles Internos: Son mecanismos que ayudan al logro de los objetivos de la empresa y a su vez minimizan el riesgo. Los podemos encontrar en formas de políticas, procedimientos y prácticas. Estos controles generalmente inician como políticas de la alta dirección y se aplican en todas las áreas de la empresa.
Los controles internos se pueden clasificar como:
Preventivos.
* Personal calificado.
* Documentos bien diseñados.
* Controlar acceso físico de instalaciones.
* Software de control de acceso para los datos.
Correctivos.
* Hash totals.
* Controles en eco en comunicaciones entre las farmacias.
* Mensajes de error.
* Reporte de cuentas vencidas.
* Detectar accesos no autorizados.
Detectivos.
* Planes de contingencia.
* Respaldo de información.
* Procedimiento para ejecución de programa.
Controles de SI: Los controles de SI (Sistemas de Información) son un tipo de control interno que se centra en los procesos automatizados. Su objetivo es asegurar la integridad de:
Sistemas operativos.
Sistemas de administración.
...