Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

Funcionamiento de recursos contables informatizados

Anuncio 
Control de los recursos afectados
Control de los medios físicos
El objetivo es:
• Asegurar que se detecten las fallas en el funcionamiento de los equipos y dispositivos de comunicación.
• Asegurar la protección física, el adecuado manejo y acceso al equipo.
Los controles necesarios son:
• Descripción del equipo: tiene como fin dejar documentada la descripción exacta, esto es importante porque
una modificación del hardware puede provocar alguna alteración o inconveniente en el procesamiento.
Además sirve para auditorias futuras, donde se va a corroborar que el sistema se mantiene y el computador
no se modificó.
• Copias del contrato: De existir contrato el auditor debe hacer una copia, comprobante que sirve luego para
verificar que lo que esté instalado concuerde con el contrato.
• Consultar los manuales del fabricante: para detectar dispositivos que la empresa dejó de lado y es útil para
el control y el buen funcionamiento del sistema. Si existen dispositivos, analizar su incorporación.
• Verificar si existe un contrato de mantenimiento: tanto de la parte física como del software de base, de no
existir aconsejar que se realice.
• Control de acceso a la sala del computador: mecanismos de aperturas de puertas con ingreso de
contraseñas o tarjetas de banda magnética.
• Dispositivos automáticos para detectar incendios.
Control del soporte lógico
El objetivo es detectar fallas en el soporte lógico de base y de aplicación.
Los controles necesarios son:
• Dispositivos y programas incorporados: rutinas de corrección y corrección de errores. Ej. Sisoft Sandra,
Norton Utilities, etc.
• Mecanismos de detección de errores de transmisión de errores y procedimientos de reconstrucción de
transacciones cuya transmisión no fue exitosa.
• Procedimientos de verificación de cálculos que ejecutan los programas de aplicación.
• Control del contrato: revisión del contrato o de la factura y comparar con lo que realmente se tiene
instalado. Por ej. versión instalada.
• Técnicas de crifrado: casos de transmisión críptica.
• Copias de programas de aplicación y sistema oprativo.
Control de la documentación (todos los listados, diagramas, diseños, gráficos, etc.)
Los objetivos básicos son:
• La comunicación: permite conocer una parte del sistema y su interrelación, facilitando la corrección de
errores existentes. La información constituye un elemento primario de comunicación.
• Referencia histórica: permite hacer reclamos sobre lo que dice que es el sistema y lo que realmente es. El
sistema perdura durante muchos años, no obstante siempre hacen falta modificaciones, para hacer frente a
1
esos cambios es necesario contar con antecedentes históricos.
• Control de calidad: la calidad del sistema es una función de la metodología empleada en su desarrollo, y la
documentación es un componente integral de la misma. La documentación sirve de referencia para realizar
mejoras, con el fin de volver al sistema más eficiente.
• Entrenamiento o capacitación del personal: la documentación es necesaria para instruir y capacitar al
personal ingresante de acuerdo con la parte del sistema que va a operar.
• Eliminación de la dependencia del analista y del programador: en casos de documentación incompleta, o
desactualizada, o inexistente se produce una dependencia del analista/programador que se convierte en el
propietario del programa. Si se tiene una buena documentación cualquier analista/programador ajeno al
desarrollo del sistema puede resolver inconvenientes o realizar modificaciones.
• Servir como evidencia y control de la tarea realizada.
Los controles necesarios son:
• Protección física de las carpetas de los sistemas y programas con definición clara de las restricciones para
su acceso.
• Copias de la documentación en poder de áreas responsables del control interno.
Control de Personal
Los objetivos de los controles son:
• Asegurar la adecuada selección del personal.
• Asegurar la capacitación del personal.
Los controles necesarios son:
• Políticas de selección de personal con énfasis en las integridad moral y la idoneidad.
• Planes de capacitación para el personal de operación del computador, desarrollo del sistema y usuarios.
• Pruebas periódicas del funcionamiento de los procedimientos alternativos de procesamiento.
• Rotación de personal
• Separación de funciones
Control de Archivos
El objetivo de los controles consiste en asegurar la integridad de los archivos de datos y programas.
Los controles necesarios son:
• Restricción de acceso físico a los medios magnéticos, salvo personal autorizado. Ej. armarios especiales,
bibliotecas, etc.
• Existencia de una nómina que especifique las personas autorizadas para acceder a éstos medios.
• Procedimientos de resolución de conflictos de acceso simultáneo por dos o más usuarios para modificar el
mismo registro.
• Registro de utilización o políticas de resguardo (backup) de archivos de datos y programas.
• Revisión periódica para evitar que personas no autorizadas tengan acceso, si no se previó que una persona
necesite tener acceso y no lo posea, y viceversa.
• Identificación de archivos mediante etiquetas tanto externas como internas.
• Inventario permanente y actualizado que debe tener: nombre, fecha creación, versión, personas autorizadas,
etc.
2
• Métodos para reconstrucción de archivos.
• Normas para evitar utilización archivos reales en procesos de prueba.
• Controles sorpresivos para verificar que se cumplan todas las normas establecidas.
Control de las técnicas de procesamiento (programas)
El objetivo de los controles consiste en asegurar que toda la información autorizada ingresada se procese en
forma completa, exacta y oportuna.
Los controles necesarios son:
• Asegurar que todo el personal conste con las instrucciones necesarias para operar el sistema
• Evitar el acceso al sistema durante la operación de personas no autorizadas.
• Tratar de lograr que haya más de una persona mientras es está operando.
• Rotación del personal de operación en los turnos.
• Asegurar que haya una asignación de prioridades en el procesamiento de los distintos sistemas.
• Procedimientos para detectar pérdidas o agregados de documentos o datos procesados.
• Procedimientos de corte utilizados a fin de un período contable.
• Dispositivos que indiquen la terminal que origina una transacción y control de que sea la que corresponde.
• Existencia de un registro de operaciones del computador (log)
• Evitar que los programadores modifiquen programas.
Controles destinados a detectar errores de información ingresada a un sistema
• Verificaciones de caracteres: examina los caracteres como un grupo de campos.
• De blancos: indicar cuales son los campos que estarán en blanco.
• De signos: asegurar que se emplee el signo adecuado
• De inf. numérica.
• De inf. alfabética
♦ Controles de razonabilidad: verifica que exista congruencia o consistencia en la información.
Ej. en sueldos y jornales que por los hijos menores de 5 años no se pague escolaridad.
♦ Controles mediante rangos o límites: este control no verifica que la información sea correcta,
solamente asegura que los valores se mantengan dentro de determinados límites.
♦ Controles de completamiento: controla que no se hayan omitido campos de un registro.
4
3
Documentos relacionados
COMPUTADORA computadora electrónica que recibe y procesa datos para convertirlos en información útil.
COMPUTADORA computadora electrónica que recibe y procesa datos para convertirlos en información útil.
Centro Regional de Formación Docente e Investigación Educativa
Centro Regional de Formación Docente e Investigación Educativa
QUE OPINA DE LA ILEGALIDAD DEL SOFTWARE? El uso ilegal de
QUE OPINA DE LA ILEGALIDAD DEL SOFTWARE? El uso ilegal de
percibirá por título, siendo para los diferentes puestos de trabajo los
percibirá por título, siendo para los diferentes puestos de trabajo los
Tutpasbc
Tutpasbc
Índice 1. Introducción 2. Necesidad de Sistema Operativo 2.1. Vista histórica
Índice 1. Introducción 2. Necesidad de Sistema Operativo 2.1. Vista histórica
Descargar
Anuncio
Anuncio