Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Auditoria de Sistemas
Auditoria de Sistemas
Origen de la transaccin:
En el origen de la transacciones deben establecerse controles bsicamente sobre :
Documento de control
Este documento se utiliza para definir los puntos de control de los sistemas. Estos a su vez se encuentran all donde se verifica la integridad de los datos.
Con base en procedimientos escritos los usuarios deben trabajar. Estos documentos son aprobados por la direccin, en el proceso de iniciacin y autorizacin de las transacciones de entrada.
1. elaboracin de documento. 2. regular el flujo de documento. 3. establecer la necesidad de ceirse a los programas de trabajo. 4. controlar el uso de CODIGOS ESPECIALES. 5. Descripcin de los requisitos claves de entrada de datos. 6. precisar loas correcciones que pueden hacerse en nombre del usuario, por parte del personal de sistemas.
Formularios de preimpresin
Estos formularios permiten guiar el registro inicial de las transacciones en un formato uniforme.
Identificacin de transacciones
Norma de control interno: Toda operacin que se registre en un proceso computarizado debe estar suficientemente identificada.
Referencias cruzadas
En el sistema computarizado la referencia fuente sirve para rastrear la informacin hacia adelante y hacia atrs, y la podemos identificar cuando el numero del documento hace parte de la identificacin de la transaccin.
Log de secuencia
Normalmente el usuario identifica las transacciones mediante un numero de secuencia y lleva adems, un log interno de los nmeros de secuencia que sirve para asegurarse de la complejidad de los datos de entrada y como pista de auditoria.
Formularios en blanco
Se deben controlar adecuadamente todos los documentos en blanco y dems formularios de sistema, para evitar uso fraudulento.
Esta custodia se hace principalmente a formatos contables, se recomienda que un miembro del departamento de PED y otro del departamento usuario autoricen la entrega de formularios prenumerados.
Seguimiento funcional
Este control se debe llevar a cabo por lo menos en tres niveles. 1. Separacin del departamento de PED de los departamentos de usuarios. 2. Segregacin funcional del departamento de PED. 3. Segregacin funcional dentro de los departamentos de usuarios.
Firmas autorizada
Las firmas que llevan los documentos fuentes son utilizadas para facilitar un rastreo de auditoria, en el proceso de autorizacin de transacciones. El revisor debe tener el respectivo listado de firmas para efectos de la comparacin correspondiente.
Identificacin de usuario
Los usuarios se deben identificar a partir de un cdigo de seguridad, mediante el cual se definen restricciones para el proceso de transacciones y el acceso a los archivos y al sistema.
El usuario debe realizar una revisin manual detallada de los datos enviados a proceso, para asegurarse de la completitud y precisin de los mismos.
En el proceso de muchos registros, normalmente se debe enumerar los paquetes en forma secuencial para evitar riesgos por perdida o fraude en el tratamiento de los datos.
Totales de control
Esta tcnica se utiliza para ejercer controles establecidos totales monetarios o sumando los nmeros de secuencia de los documentos fuente, sobre la base de los paquetes, enviados al centro de PED.
Los datos deben ser sometidos a control desde los puntos de origen y durante todo el ciclo de procesamiento. Para proteger los datos se utiliza diferentes recursos: - Etiquetas - Recibos - Sellos - Firmas
Transporte de datos
Norma de control :
Las fechas de retencin deben colocarse en los documentos fuente para proceder oportunamente a su eliminacin con base en las polticas de la direccin o requisitos legales vigentes.
Las copias de los documentos fuentes deben mantenerse en el punto de origen, con el objetivo de recuperar la informacin, en el caso de que en el proceso se pierda informacin.
Atendiendo a los criterios de la empresa y a las normas legales en vigor, se retiraran los archivos retenidos, una vez lleguen a su fecha de expiracin, dejando las correspondientes pistas de auditoria.
La empresa har un anlisis e implementara procedimientos de manejo de errores, en el rea usuario, para corregir en su momentos los errores cometidos.
En el manual de usuario y control debe especificarse que los errores deben ser corregidos por las personas que lo hayan cometido.
Log de errores
Son elementos muy valiosos como pistas de auditoria y como instrumentos para monitorear los errores en el proceso de correccin y realimentacin al sistema.
Validacin de correcciones
Los campos de los datos corregidos deben someterse a los mismos procedimientos de validacin utilizados para verificar los documentos originales.
De acuerdo con el tipo de datos que se estn procesando, se deben verificar el registro de los datos por parte de los operadores.
En los campos crticos se deben revisar dos veces la alimentacin, para asegurar su exactitud.
Usos de etiquetas
Para evitar archivos equivocados, se deben revisar detenidamente el contenido de las etiquetas internas y externas.
Este recurso de control ejercido por el personal de operacin que tiene bajo su responsabilidad la recepcin de los datos provenientes de los usuarios, se revisin y entrega para validacin y procesamiento en el centro de PED.
Digito de control
Dependiendo del tipo de aplicacin, se recomienda la verificacin automtica de los cdigos que identifican ciertos campos clave de los registros.
Examen de procedimiento
Los procedimientos manuales y computarizados utilizados para el procesamiento electrnico de datos, se deben revisar de forma detallada por parte de la auditoria interna.
Deben instalarse controles suficientes, de acceso fsico a los dispositivos del sistema que utilizan para la entrada de datos, en las modalidades Batch u on-line
Los documentos fuentes deben conservarse en dispositivos seguros y cerrados para prevenir modificaciones no autorizadas o el uso no autorizado de los datos antes de su entrada al sistema.
Los ttulos-valores o documentos negociables, debern guardarse bajo llave y controlarse a travs de los nmeros de serie.
El manual de procedimientos de operaciones debern describir claramente los requisitos de codificacin, control, registro de paquetes y de horarios.
Continuidad de procesos
Deben establecer procedimientos de respaldo para casos de cada parcial o total de sistema, como teniendo computadoras alternas o convenir con otros centros de PED, en donde haya hardware y software compatibles.
Los totales predeterminados manualmente deben comprobarse con las cifras de control de paquetes producidos por el computador.
La capacidad del computador debe aprovecharse al mximo para validar todos los datos que luego irn al proceso.
La empresa deber poner en practica un plan de entrenamiento del personal de operacin del centro de PED, como elemento efectivo de control en el procesamiento electrnico de datos, en trminos de habilidades y destrezas para utilizacin de los recursos de hardware y software.