Boletin 3140
Enviado por Alice10 • 10 de Diciembre de 2014 • 547 Palabras (3 Páginas) • 215 Visitas
Controles generales
El propósito de los controles generales de TI, es un marco de referencia de control global sobre las actividades de TI y proporcionar un nivel razonable de certeza de que se logran los objetivos globales del control interno.
Los controles generales de TI pueden incluir:
1. Seguridad física y ambiental
2. Controles de organización y administración
3. Desarrollo de sistemas de aplicación y controles de mantenimiento
4. Controles de operación de computadoras y de seguridad
5. Controles de software de sistemas
6. Controles de entrada de datos y programas (control de acceso)
Aparte de los controles generales hay otras salvaguardas de TI que contribuyen a la continuidad del procesamiento de TI y a promover razonables prácticas de control, manuales o automatizaciones, durante una interrupción del sistema principal.
• Respaldo de datos y programas de computadora en otro sitio.
• Procedimientos de recuperación para usarse en caso de robo, pérdida o destrucción intencional o accidental.
• Provisión para procesamiento externo o en caso de desastre
• Procedimientos y controles alternos durante el incidente de interrupción
Controles de aplicación o específicos
Objetivo
Establecer procedimientos específicos de control sobre las aplicaciones contables para proporcionar certeza razonable de que todas las transacciones están autorizadas y registradas, y son procesadas completamente, con exactitud y con oportunidad. Los controles de aplicación incluyen:
a) Controles sobre datos de entrada
b) Controles sobre el procesamiento y sobre los archivos de datos de la computadora
c) Controles sobre datos de salida
d) Las restricciones sobre el acceso de los usuarios a las funciones de procesamiento de transacciones o a los registros de datos resultantes.
Revisión de controles de aplicación de TI
El control sobre los datos de entrada, procesamiento, archivos de datos y datos de salida puede desempeñarse por personal de TI, por usuarios del sistema, por un grupo de control separado, o pueden ser programados en el software de aplicación. Los controles de aplicación de TI que el auditor puede desear probar incluyen:
a) Controles manuales ejercidos por el usuario
...