Control 12 – Auditorias de Sistemas Informáticos

Apellidos y Nombres: GAL GARCIA JEAN PIERRE Fecha:7-10-2020

Analizando a las siguientes empresas:

- SUNARP
- RIPLEY
- TOTTUS

Vamos a realizar una auditoría a cada una de las empresas u organismos, indica 2
controles para cada categoría:
a) Controles de entrada:
SUNARP
-Las pantallas de captura de datos deben ser diseñadas de manera similar consistente
con los documentos fuente que son ingresados al sistema. El orden de los campos, en
la pantalla y el documento, deben ser iguales para evitar errores de digitación.
-En el ingreso de los datos, la aplicación debe tener adecuados mensajes de ayuda, con
el fin de facilitar los ingresos de estos y advertir sobre algún error cometido, indicando
la clase de error.
RIPLEY
-Restringir el acceso de los usuarios a las diferentes opciones de la aplicación, de tal
forma que se definan los diferentes perfiles de acceso, de acuerdo a las funciones de
cada cargo, logrando con esto, disminuir el riesgo de que personas no autorizadas
puedan leer, modificar, adicionar, eliminar datos o transacciones.
-Verificar en cada pantalla de captura que los campos de los datos importantes sean
de obligatoria digitación.
TOTTUS
-Para los campos numéricos y campos fecha, implantar controles de limite o
racionabilidad, para asegurar que los datos estén dentro de un límite. Por ejemplo: la
fecha de vencimiento de un crédito debe ser posterior a la fecha de apertura del
mismo para ventas en tottus.
-De acuerdo con cada aplicación, en las pantallas de captura de documentos fuente
críticos y que tengan al menos una columna numérica, se debe incluir el ingreso de
totales de control, con el fin de verificar la correcta digitación de cantidades. Los
totales de control también se puede aplicar en el ingreso de los lotes de documentos,
ingresando para cada lote, él número de documentos a ser procesados, con el fin de
detectar documentos faltantes por ingresar o documentos ingresados más de una vez.
b) Controles de procesamiento:
SUNARP

-Compilación de normas y disposiciones propias y de la organización.

-La verificación en cumplimiento de las normas y disposiciones legales en materia de

contratación, talento humano, presupuesto, plan de compras, inventarios, estados
financieros, etc…

RIPLEY

-En el procesamiento se incluye una corrida, un importe total que deberá ser
conciliado al final del procesamiento de todas las partidas procesadas. La conciliación
se puede efectuar automáticamente por el mismo programa; esto aseguraría que el
procesamiento ha sido correcto y completo, al menos en cuanto a la cantidad de ítems
procesados.

-Los programas deben comprobar la razonabilidad de un cálculo aritmético efectuado

durante el procesamiento, comparando el resultado obtenido en cada operación con
límites fijos o flexibles predeterminados. En operaciones de facturación de productos
relativamente homogéneos, el programa puede prever un cálculo adicional que
permita comprobar si el precio resultante queda dentro de un marco de referencia
razonable o estándar. Si el precio llegase a ser erróneo esté se deberá anunciar por
medio de un mensaje de error.

TOTTUS

-La computadora se puede programar de manera que interprete, anote y valíde los
rótulos de cada archivo de datos procesados. Los códigos que utilizan dígitos de
verificación se pueden generar y validar con los controles de programación. Por
último, los totales de control se pueden mantener y tomar para referencia en cada
etapa del procesamiento empleando la lógica.

-El lugar de almacenamiento debe ser seguro, los archivos y otros dispositivos vitales
se deben almacenar en un lugar seguro. A menos que así se haga, se podrán copiar y
devolver sin que nadie se entere. Los archivos magnéticos también se pueden dañar o
distorsionar debido a la presencia de imánes y otros dispositivos. Los imánes pueden
alterar los datos grabados en cinta magnética, circunstancia que impone la necesidad
de procurarse en un buen lugar de almacenamiento.
c) Controles de salida:
SUNARP
-Los formularios en blanco que serán destinados para ser impresos por computadora
deben estar protegidos adecuadamente contra robos o daños. También deberán
mantenerse adecuados registros sobre la existencia y uso de los mismos, y cumplirse
con planes de recuentos físicos periódicos
-Una persona ajena a quien genere la impresión deberá conciliar y fundamentar las
razones de las diferencias por errores de impresión, mutilaciones, etc.
RIPLEY
-El encargado de Mesa de Control o de la sección Control de Datos deberá conciliar los
importes totales de salida con los respectivos importes totales de datos de entrada. Al
auditor de sistemas tendrá que verificar si en el diseño del sistema la existencia de
pistas de auditoria permitirá el rastreo del procesamiento de las transacciones en caso
de ausencia de balanceo.
-El control de distribución obedece a la necesidad de mantener la confidencialidad de
la información reservada. Debido a que actualmente la mayoría del procesamiento de
información pasa por procesos computarizados.
TOTTUS
-La política de retención deberá determinar los tiempos fijados desde el punto de vista
legal y desde la normativa interna de la empresa.
-Los programas prevén métodos de detención de errores, en estos casos, los errores
se imprimen en un listado o bien se muestran por pantalla pero lo realmente
importante es verificar que los mismos queden registrados en almacenamiento
transitorio hasta tanto se verifique su corrección y reingreso al proceso. El auditor
revisara el procedimiento que utiliza el usuario para corregir y retornar los datos al
proceso.
d) Controles de archivo:
SUNARP

-Codifica tu sistema para el archivo de documentos. Es probable que necesites de un

proceso estandarizado para que todas las personas que archiven sus documentos lo
sigan.
-Separa tus documentos en proyectos o subconjuntos de proyectos para agilizar el
acceso a grandes cantidades de datos.
RIPLEY
-Utiliza un fichero diferente para proyectos en proceso y otro para proyectos
terminados.
-Un sistema semanal para archivar documentos y se coloca los documentos que
necesites organizar para cada día.
TOTTUS
-El Archivo proporcionará a sus usuarios y usuarias las reproducciones que les sean
solicitadas de los documentos no excluidos de la consulta pública en la medida de su
capacidad y de los medios reprográficos disponibles. Dichas reproducciones serán
abonadas por el interesado de acuerdo con las tarifas que se aprueben.

-El personal del Archivo Central es el único autorizado para realizar reproducciones de
documentos. Solamente en casos excepcionales, y ante determinados soportes, el
responsable del Archivo podrá autorizar la salida de la documentación para su
reproducción, si bien ésta estará controlada en todo momento por el Archivo.