Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Vamos a realizar una auditoría a cada una de las empresas u organismos, indica 2
controles para cada categoría:
a) Controles de entrada:
SUNARP
-Las pantallas de captura de datos deben ser diseñadas de manera similar consistente
con los documentos fuente que son ingresados al sistema. El orden de los campos, en
la pantalla y el documento, deben ser iguales para evitar errores de digitación.
-En el ingreso de los datos, la aplicación debe tener adecuados mensajes de ayuda, con
el fin de facilitar los ingresos de estos y advertir sobre algún error cometido, indicando
la clase de error.
RIPLEY
-Restringir el acceso de los usuarios a las diferentes opciones de la aplicación, de tal
forma que se definan los diferentes perfiles de acceso, de acuerdo a las funciones de
cada cargo, logrando con esto, disminuir el riesgo de que personas no autorizadas
puedan leer, modificar, adicionar, eliminar datos o transacciones.
-Verificar en cada pantalla de captura que los campos de los datos importantes sean
de obligatoria digitación.
TOTTUS
-Para los campos numéricos y campos fecha, implantar controles de limite o
racionabilidad, para asegurar que los datos estén dentro de un límite. Por ejemplo: la
fecha de vencimiento de un crédito debe ser posterior a la fecha de apertura del
mismo para ventas en tottus.
-De acuerdo con cada aplicación, en las pantallas de captura de documentos fuente
críticos y que tengan al menos una columna numérica, se debe incluir el ingreso de
totales de control, con el fin de verificar la correcta digitación de cantidades. Los
totales de control también se puede aplicar en el ingreso de los lotes de documentos,
ingresando para cada lote, él número de documentos a ser procesados, con el fin de
detectar documentos faltantes por ingresar o documentos ingresados más de una vez.
b) Controles de procesamiento:
SUNARP
RIPLEY
-En el procesamiento se incluye una corrida, un importe total que deberá ser
conciliado al final del procesamiento de todas las partidas procesadas. La conciliación
se puede efectuar automáticamente por el mismo programa; esto aseguraría que el
procesamiento ha sido correcto y completo, al menos en cuanto a la cantidad de ítems
procesados.
TOTTUS
-La computadora se puede programar de manera que interprete, anote y valíde los
rótulos de cada archivo de datos procesados. Los códigos que utilizan dígitos de
verificación se pueden generar y validar con los controles de programación. Por
último, los totales de control se pueden mantener y tomar para referencia en cada
etapa del procesamiento empleando la lógica.
-El lugar de almacenamiento debe ser seguro, los archivos y otros dispositivos vitales
se deben almacenar en un lugar seguro. A menos que así se haga, se podrán copiar y
devolver sin que nadie se entere. Los archivos magnéticos también se pueden dañar o
distorsionar debido a la presencia de imánes y otros dispositivos. Los imánes pueden
alterar los datos grabados en cinta magnética, circunstancia que impone la necesidad
de procurarse en un buen lugar de almacenamiento.
c) Controles de salida:
SUNARP
-Los formularios en blanco que serán destinados para ser impresos por computadora
deben estar protegidos adecuadamente contra robos o daños. También deberán
mantenerse adecuados registros sobre la existencia y uso de los mismos, y cumplirse
con planes de recuentos físicos periódicos
-Una persona ajena a quien genere la impresión deberá conciliar y fundamentar las
razones de las diferencias por errores de impresión, mutilaciones, etc.
RIPLEY
-El encargado de Mesa de Control o de la sección Control de Datos deberá conciliar los
importes totales de salida con los respectivos importes totales de datos de entrada. Al
auditor de sistemas tendrá que verificar si en el diseño del sistema la existencia de
pistas de auditoria permitirá el rastreo del procesamiento de las transacciones en caso
de ausencia de balanceo.
-El control de distribución obedece a la necesidad de mantener la confidencialidad de
la información reservada. Debido a que actualmente la mayoría del procesamiento de
información pasa por procesos computarizados.
TOTTUS
-La política de retención deberá determinar los tiempos fijados desde el punto de vista
legal y desde la normativa interna de la empresa.
-Los programas prevén métodos de detención de errores, en estos casos, los errores
se imprimen en un listado o bien se muestran por pantalla pero lo realmente
importante es verificar que los mismos queden registrados en almacenamiento
transitorio hasta tanto se verifique su corrección y reingreso al proceso. El auditor
revisara el procedimiento que utiliza el usuario para corregir y retornar los datos al
proceso.
d) Controles de archivo:
SUNARP
-El personal del Archivo Central es el único autorizado para realizar reproducciones de
documentos. Solamente en casos excepcionales, y ante determinados soportes, el
responsable del Archivo podrá autorizar la salida de la documentación para su
reproducción, si bien ésta estará controlada en todo momento por el Archivo.