Documentos de Académico
Documentos de Profesional
Documentos de Cultura
CONTADURÍA PÚBLICA
AUDITORIA DE SISTEMAS
SOACHA
2018
Procedimientos de control sobre archivos de datos
En términos generales, cualquiera que sea el ambiente en que se procesan los datos, se hace
necesario efectuar el control de ingreso para asegurar que cada transacción a ser procesada
errores exigiendo el ajuste de los datos introducidos a patrones de formato y estructura (fecha
valida, dato numérico, dato dentro de un rango específico, introducción de dígitos de chequeo,
etc.).
Estos controles, principalmente automáticos proveen una manera automática de asegurar que el
· Las pantallas de captura de datos deben ser diseñadas de manera similar consistente con
los documentos fuente que son ingresados al sistema. El orden de los campos, en la pantalla y el
· En el ingreso de los datos, la aplicación debe tener adecuados mensajes de ayuda, con el
fin de facilitar los ingresos de estos y advertir sobre algún error cometido, indicando la clase de
error.
· Restringir el acceso de los usuarios a las diferentes opciones de la aplicación, de tal forma
que se definan los diferentes perfiles de acceso, de acuerdo a las funciones de cada cargo,
logrando con esto, disminuir el riesgo de que personas no autorizadas puedan leer, modificar,
· En toda la aplicación, cada campo debe tener el formato de datos apropiado: numérico,
· Para los campos numéricos y campos fecha, implantar controles de limite o racionabilidad,
· En la captura o modificación de datos críticos debe dejarse una pista de auditoria (log)
donde se identifique lo siguiente: nombre del usuario, fecha y hora, valor del campo y donde se
realizó la transacción.
· Verificar que los log´s de la aplicación sean revisados por los responsables para investigar
· Al ir ingresando los datos, el sistema debe ir comparando con los registros de los archivos
maestros para determinar la validez de los datos ingresados, en caso de presentarse una
inconsistencia, el sistema debe avisar al usuario inmediatamente a fin de que la misma sea
corregida.
· La aplicación debe permitir imprimir listados de datos ingresados para que estos sean
revisados por los usuarios, con el propósito de verificar la correcta inclusión de los datos.
· La aplicación no debe permitir que los datos de los archivos maestros después de haber
· Es importante tener en cuenta que los anteriores controles se aplican no solo cuando los
datos se ingresan por primera vez, sino también, cuando ya estos existen en el sistema y lo que se
quiere es modificarlos.
Técnicas de control aplicables:
i) Que solo la únicamente una persona autorizada sea quien cambie los códigos de
encriptación.
j) Verificar si todas las terminales quedan fuera de servicio al finalizar la jornada laboral.
Normatividad vigente
donde los instrumentos tradicionales del papel y demás pistas de auditoría no son visibles para
de auditoría que se pueden hacer en entornos informatizados con ayuda de los computadores y
otras tecnologías.
La NIA 20 nos presenta los efectos de un entorno informatizado en la evaluación de sistemas de
información contables. Junto con las demás normas dan una guía al auditor de los controles en
Las principales fuentes de errores en los programas de aplicación se dan y se deben reportar de la
o Documentación.
o Anticipación.
o Log de transmisión.
datos.
Normatividad vigente
en ese caso, deben indicar el error a través de mensajes dirigidos en primera instancia al
corrección. Según el tipo de error, el procesamiento deberá ser interrumpido o por el contario
continuar.
total que deberá ser conciliado al final del procesamiento de todas las partidas
precio llegase a ser erróneo esté se deberá anunciar por medio de un mensaje de error.
El auditor debe controlar la efectividad del método, desde su inicio hasta su final.
un importe neto final por dos caminos diferentes. Si las cifras finales obtenidas a través
Normatividad Vigente
El COSO publicado en 1992 hace recomendaciones a los contables de gestión de cómo evaluar,
que explica en los componentes del ambiente de control, valoración de riesgos, actividades de
Custodia de los formulario críticos o negociables: Los formularios en blanco que serán
destinados para ser impresos por computadora deben estar protegidos adecuadamente
existencia y uso de los mismos, y cumplirse con planes de recuentos físicos periódicos.
Una persona ajena a quien genere la impresión deberá conciliar y fundamentar las
Control o de la sección Control de Datos deberá conciliar los importes totales de salida
con los respectivos importes totales de datos de entrada. Al auditor de sistemas tendrá
computarizados.
muestran por pantalla pero lo realmente importante es verificar que los mismos queden
Normatividad vigente
La AICP-SAS da una guía a los auditores externos sobre el impacto del control interno en la
información contables. Junto con las demás normas dan una guía al auditor de los controles en
Glosario
la aprobación de acceso, por lo que el sistema adopta la decisión de conceder o rechazar una
informático.
Archivo físico central: Es aquel archivo en el que se agrupan los documentos transferidos
por los distintos archivos de gestión de la entidad respectiva, cuya consulta no es tan
frecuente, pero que siguen teniendo vigencia y son objeto de consulta por las propias
Archivo físico histórico: Lo constituye aquella documentación que ha sido transferida desde
el archivo central, la cual debe conservarse permanentemente dado el valor que cobra.
utilización y consulta administrativa por las oficinas productoras u otras que la soliciten. Su
circulación o trámite se realiza para dar respuesta o solución a los asuntos iniciados.
Archivo digital: Reunión de documentos producidos por una persona física o jurídica de
permanente con medidas de preservación adecuadas y con una organización respetuosa con
permitir su acceso.
ya establecido, cuente con un cierto valor. se conoce como código fuente al texto
Comité de archivo: Grupo asesor de la alta dirección, responsable de definir las políticas, los
los archivos.
Conservación de documentos: Conjunto de medidas correctivas o preventivas, adoptadas
para garantizar la integridad física y funcional de los documentos de archivo, sin alterar su
contenido.
documentos en los archivos de gestión, central, e histórico de las entidades, estas, deben ser
siguiendo las etapas y demás aspectos contemplados en el Acuerdo AGN 039 de 2002.
WEBGRAFIA
https://es.wikipedia.org/wiki/Control_de_acceso_inform%C3%A1tico
https://issuu.com/lispao/docs/auditor__a_inform__tica4
https://www.isaca.org/chapters7/Monterrey/Events/Documents/20091206%20CobiT%20y
%20los%20Controles%20de%20Aplicaci%C3%B3n.pdf
http://sig.ucaldas.edu.co/gestionDocumental/vistaDetalleProcedimiento.php?
codDoc=MTAz&versionDoc=9
http://www.mintic.gov.co/portal/604/articles-7077_Programa_Gestion_Documental.pdf
https://audcontrolgrp4.weebly.com/controles-en-la-entrada-de-datos.html
http://ciberconta.unizar.es/leccion/seguro/100.HTM
https://infonautica.net/docs/infomag/infodigital/contenidos/textos/Esteban_2.pdf
https://definicion.de/codigo/
https://audcontrolgrp4.weebly.com/controles-en-la-salida-de-informacioacuten.html