AUDITORÍA DE SISTEMAS DE INFORMACIÓN

Preventivos: Anticipan eventos no deseados antes de suceder.

Detectivos: Identifican eventos en el momento de presentarse.

Correctivos: Aseguran tomar acciones para revertir un evento no deseado.

TIPOS DE CONTROL

CONTROLES PREVENTIVOSSon más rentables. Deben quedar incorporados en los sistemas.Evitan costos de corrección o reproceso.Evitar problemas antes de que aparezcan.Monitorear tanto las operaciones como las

transacciones de entrada.Tratar de predecir problemas potenciales antes

de que ocurran y hacer ajustes.Prevenir la ocurrencia de un error, omisión o

acto delictivo.

CONTROLES DETECTIVOSSon más costosos que los preventivos. Miden la efectividad de los preventivos.Algunos errores no pueden ser evitados en la

etapa preventiva.Incluyen revisiones y comparaciones (registro

de desempeño).Conciliaciones, confirmaciones, conteos físicos

de inventarios, análisis de variaciones, técnicas automatizadas.

Límite de transacciones, password, edición de reportes.

Controles que detectan un error

Mensajes de error sobre las etiquetas internas de las cintas

CONTROLES CORRECTIVOS

Acciones y procedimientos rectificatorios en recurrencia.

Comprenden documentación y reportes, sobre supervisión a los asuntos, hasta su reformulación o solución.

PROCEDIMIENTOS DE ALMACENAMIENTO Y RESPALDO

Elaboración de Backups

EJEMPLOS DE CONTROLES

BENEFICIOS DEL CONTROL INTERNOPueden ayudar al Jefe de las

organización.

Se consideran como medios favorecedores al logro de metas y objetivos.

Ayuda al personal a medir su desempeño y mejorarlo.

Ayuda a evitar tentaciones de fraude.

Facilita a los Jefes de las organización a demostrar cómo han aplicado los recursos y logrado los objetivos.

Controles administrativos en un ambiente de Procesamiento de Datos

Objetivos:Garantizar que el hardware y software se

adquieran siempre y cuando tengan la seguridad de que los sistemas computarizados proporcionaran mayores beneficios que cualquier otra alternativa.

Garantizar la selección adecuada de equipos y sistemas de computación

Asegurar la elaboración de un plan de actividades previo a la instalación

Actividades a seguir en el ControlElaboración de un informe técnico en el que se

justifique la adquisición del equipo.Formación de un comité que coordine y se

responsabilice de todo el proceso de adquisición e instalación

Elaborar un plan de instalación de equipo y software (fechas, actividades, responsables).

Elaborar un instructivo con procedimientos a seguir para la selección y adquisición de equipos, programas y servicios computacionales.

Asegurar respaldo de mantenimiento y asistencia técnica.

Situaciones de AuditoríaSituación 2Al realizar una prueba de facturación los

auditores observaron que los precios facturados en algunos casos no coincidían con los indicados en las listas de precios vigente. Posteriormente se comprobó que ciertos cambios en las listas de precios no habían sido procesados, razón por la cual el archivo maestro de precios estaba desactualizado.

Alternativas de SoluciónUso de formularios prenumerados para modificaciones y controles programados diseñado para detectar alteraciones en la secuencia numérica de los mismos.

Creación de totales de control por lotes de formularios de modificaciones y su posterior reconciliación con un listado de las modificaciones procesadas.

Conciliación de totales de control de campos significativos con los acumulados por el computador.

Generación y revisión de los listados de modificaciones procesadas por un delegado responsable.

Revisión de listados periódicos del contenido del archivo maestro de precios

Controles en Ambiente PADEl Área de Informática de una empresa o

institución debe implantar los siguientes controles:

1.- Controles de Preinstalación2.- Controles de Organización y Planificación3.- Controles de Sistemas en Desarrollo y

Producción4.- Controles de Procesamiento5.- Controles de Operación6.- Controles de uso de Microcomputadores

Controles de Preinstalación

Hacen referencia a procesos y actividades previas a la adquisición e instalación de un equipo de computación y obviamente a la automatización de los sistemas existentes.

OBJETIVOSGarantizar que el hardware y software que se adquiera

tengan la seguridad de que los sistemas computarizados proporcionaran mayores beneficios que cualquier otra alternativa.

Garantizar la selección adecuada de equipos y sistemas de computación

Asegurar la elaboración de un plan de actividades previo a la instalación