Controles

Controles administrativos:

Los controles administrativos son aquellos donde se formalizan las normas, reglas, procedimientos y disciplinas de control para asegurar la organización general; y los controles de aplicación sirven para verificar si los primeros están correctamente ejecutados y aplicados. Los controles administrativos más importantes son:

• la segregación de funciones

• las políticas y procedimientos escritos

• la supervisión.

La segregación de funciones es un principio fundamental del control interno en cualquier organización. En esencia, esto significa que las funciones de trabajo deben ser diseñados para reducir al mínimo el riesgo de errores o manipulación fraudulenta de los activos de la organización. Las personas responsables para los sistemas operativos no deben ser los mismos que pueden iniciar transacciones que el cambio en los activos de estos sistemas. Responsabilidades para la entrada, procesamiento y salida se dividen entre diferentes personas para restringir lo que cada uno puede hacer con el sistema. Por ejemplo, las personas que operan el sistema no deben tener la autoridad para iniciar pagos o para firmar cheques.

Una disposición típica es tener información de la organización departamento de sistemas responsable de los datos y archivos de programa y los usuarios finales encargados de iniciar operaciones de entrada o la corrección de errores. Dentro del departamento de sistemas de información, las tareas de los programadores y analistas están separadas de los de los operadores de equipos informáticos.

Las políticas y procedimientos escritos establecen normas formales para el control de las operaciones del sistema de información. Los procedimientos deben ser formalizados por escrito y autorizado por el nivel apropiado de la administración. La rendición de cuentas y las responsabilidades deben estar claramente especificadas. La supervisión del personal que participa en los procedimientos de control asegura que los controles de un sistema de información están funcionando según lo previsto. Con la supervisión, las debilidades pueden ser señaladas y tenidas en cuenta, se pueden corregir los errores y las desviaciones de los procedimientos estándar se pueden identificar. Sin la supervisión adecuada, el conjunto mejor diseñado de controles puede causar problemas.

Debilidad en cada uno de estos controles generales puede tener un efecto generalizado sobre los procedimientos programados y los datos de toda la organización.

Los controles de aplicación

Los controles de aplicación son controles específicos dentro de cada aplicación informática independiente, tales como la nómina o el procesamiento de pedidos. Se incluyen procedimientos tanto automatizados y manuales que garantizan que los datos sólo están autorizados completamente y con precisión procesados por dicha aplicación. Los controles para cada aplicación deberán tener en cuenta toda la secuencia de procesamiento, manual y equipo, desde los primeros pasos para preparar las operaciones de la producción y utilización de la producción final.

No todos los controles de aplicación descritos aquí se utilizan en todos los sistemas de información. Algunos sistemas requieren más de estos controles que otros, dependiendo de la importancia de los datos y la naturaleza de la aplicación.

Los controles de aplicación se centran en los siguientes objetivos:

1. Integridad de la entrada y actualización. Todas las transacciones actuales deben llegar a la computadora y grabar en archivos de computadora.

2. Precisión de la entrada y la actualización. Los datos deben ser capturadas con precisión por el ordenador y registrado correctamente en archivos de computadora.

3. Validez. Los datos deben ser autorizados o revisadas de

...