Auditora Informtica

Controles de Aplicacin de Sistemas

Controles de Aplicacin de Sistemas

Son controles sobre las funciones de:
Entrada (input) Procesamiento Salida (output)

Su objetivo es asegurar:

Que slo se introducen y actualizan datos completos, exactos y vlidos en el sistema Que el procesamiento realice la tarea correcta Que los resultados del procesamiento satisfagan las expectativas Que se mantengan los datos

Los controles automatizados deben estar acoplados con procedimientos manuales para asegurar la debida investigacin de las excepciones

Controles de Aplicacin de Sistemas

Tareas del auditor de sistemas:
Identificar los componentes significativos en la aplicacin Identificar el flujo de las transacciones a travs del sistema Comprender de forma minuciosa la aplicacin ) Revisar la documentacin disponible Entrevistar al personal apropiado Identificar las fortalezas de control de la aplicacin Evaluar el impacto de las debilidades de control

Controles de Aplicacin de Sistemas

Controles de Entrada / Origen
Aseguran que toda transaccin procesada sea
recibida procesada registrada correcta y completamente
)

Los controles aseguran que la informacin sea vlida, autorizada y que slo se procese una vez

Controles de Aplicacin de Sistemas

Controles de entrada de datos

DATOS

DATOS ENTRADA

SISTEMA 1

SALIDA

SISTEMA 2

CONTROLES

Controles de Aplicacin de Sistemas

Controles de entrada de datos

Autorizacin de Entrada de Datos

Verifica que las transacciones hayan sido autorizadas y aprobadas La autorizacin puede ser:
En lnea Manual
)

Tipos de autorizaciones
Firmas en formularios Controles de acceso lgico Contraseas nicas Identificacin de terminal Documentos fuente preimpresos

prenumerados

Controles de Aplicacin de Sistemas

Controles de entrada de datos

Manejo de errores
Los controles deben verificar que los datos son aceptados en el sistema correctamente. Los errores se originan en:
Duplicacin de transacciones Introduccin de datos incorrectos
)

Tratamiento de errores de ingreso de datos

Rechazar slo las transacciones que tengan errores Rechazar todo el lote de transacciones Aceptar el lote pero dejarlo en suspenso Aceptar el lote y marcar las transacciones que contienen errores

Controles de Aplicacin de Sistemas

Controles de entrada de datos

Tcnicas de control de ingreso de datos
Registro (log) de transacciones Conciliacin de los datos Documentacin ) Procedimientos para correccin de errores Log de transmisin

Controles de Aplicacin de Sistemas

Controles de Procesamiento
Aseguran la integridad y exactitud de los datos acumulados
)

Aseguran que los datos contenidos en un archivo/base de datos sigan siendo completos y exactos hasta que sean cambiados como resultado de un procesamiento o de rutinas de modificacin autorizadas

Controles de Aplicacin de Sistemas

Controles de Procesamiento de Datos Tcnicas de control de procesamiento

Re clculos manuales Edicin ) Totales de proceso a proceso Controles programados Verificacin de razonabilidad de los valores calculados Verificaciones de lmite sobre los valores calculados Conciliacin de los totales de los archivos

Controles de Aplicacin de Sistemas

Controles de Salida
Aseguran que los datos entregados a los usuarios sern presentados, formateados y entregados en una forma consistente y segura
)

Tipos de controles de salida:

Almacenamiento de formularios sensitivos Generacin automatizada de formularios Distribucin de reportes Balance y conciliacin Manejo de errores Verificacin de recibo de reporte