Escolar Documentos
Profissional Documentos
Cultura Documentos
FUNCIONAMIENTO
EVALUACION DE APLICACIONES EN
FUNCIONAMIENTO
CONCEPTOS GENERALES
RIESGOS Y CONTROLES
PROCESO DE EVALUACION DE APLICACIONES
CASO PRACTICO
EVALUACION DE APLICACIONES EN FUNCIONAMIENTO
Evaluar y verificar que el sistema de informacin satisfaga razonablemente las siguientes caracteristicas de
seguridad y efectividad.
Las rutinas de calculo ejecutadas por la aplicacion y las cantidades calculadas son exactas y se aplican
correctamente a los archivos.
El sistema detecta y reporta los errores obvios y proporciona adecuadas pistas de auditoria.
El plan de contingencias de la aplicacion es apropiado para dar continuidad a las operaciones del
negocio en caso de interrupciones prolongadas por fallas de hardware, software o potencia electrica
EVALUACION DE APLICACIONES EN FUNCIONAMIENTO
Es adecuado el grado de participacin de los usuarios en las actividades de diseo, desarrollo y pruebas
del sistema
EVALUACION DE APLICACIONES EN FUNCIONAMIENTO
Son las areas de revision de los riesgos y controles de las aplicaciones de computador:
1. Origen y preparacin de los datos
2. Captura y validacin de datos
3. Procesamiento y actualizacin
4. Salidas de la actualizacin
5. Seguridad lgica del software
6. Seguridad lgica de los archivos
7. Cambios al software
8. Procedimientos de Back-up y recuperacin
9. Comunicacin de datos
10. Documentacin tcnica y del usuario
11. Utilizacin y control de resultados
12. Seguridad fsica de las instalaciones de cmputo
EVALUACION DE APLICACIONES EN FUNCIONAMIENTO
Los responsables son las empresas y clientes que originan, generan, reciben documentos fuentes
Comprende las actividades manuales y automatizadas que se realizan desde la recepcin de documentos
hasta su validacin y captura.
Evalua la exactitud, completitud y oportunidad del procesamiento de los datos. Verifica que los datos son
procesados por los programas y procesos autorizados
EVALUACION DE APLICACIONES EN FUNCIONAMIENTO
Evalua que existan controles adecuados para prevenir, detectar y corregir errores,
irregularidades y omisiones durante las actividades de produccin de resultados para los
usuarios.
Comprende los procedimientos de seguridad fsica y ambiental sobre las terminales de computador y la
comunicacin de datos
Comprende los controles ejercidos para proteger los recursos de hardware, software, datos, personas e
instalaciones contra riesgos causados por desastres naturales, accidentes, infidelidad etc.
EVALUACION DE APLICACIONES EN FUNCIONAMIENTO
RIESGO
Es la probabilidad de ocurrencia de un hecho no deseado
CAUSAS RIESGOS
Mal proceso de visacin Pagar un cheque doblemente
Errores en calculos tributarios Sanciones legales
Mala prestacin deserviciosPerdida de credibilidad
EVALUACION DE APLICACIONES EN FUNCIONAMIENTO
Los controles actuan sobre las causas, para que los riesgos se materialicen las
causas deben estar presentes:
Una causa puede generar mas de un riesgo y un riesgo puede ser generado por
mas de una causa
EVALUACION DE APLICACIONES EN FUNCIONAMIENTO
Errores Humanos.
Desastres naturales
EVALUACION DE APLICACIONES EN FUNCIONAMIENTO
CONTROLES
CONTROLES
Un control puede ser efectivo para diferentes riesgos. Un riesgo puede tener varios
controles
Un riesgo debe contar con los controles suficientes para reducirlo a niveles
manejables.
CONTROLES
CONTROLES
CONTROL PREVENTIVO
Los riesgos que sobrepasen esta barrera deben ser detectados por los otros
tipos de controles
CARACTERISTICAS
CONTROL PREVENTIVO
CARACTERISTICAS (Cont)
CONTROLES
CONTROL DETECTIVO
CARACTERISTICAS
Accionan alarmas
Alarmas
CONTROLES
CONTROL DETECTIVO
CARACTERISTICAS
Alertan al personal
Listados de reconciliaciohn
CONTROLES
CONTROL CORRECTIVO
Por lo general actuan con los controles detectivos. Una vez que se ha
detectado el hecho se debe ejecutar una accin correctiva
CARACTERISTICAS
Ejemplos
Planes de contingencia
Procedimientos de backup y recuperacin
Procedimientos de recuperacin de errores
EVALUACION DE APLICACIONES EN FUNCIONAMIENTO
RIESGOS TIPICOS
2. HURTO
3. DESVENTAJA COMPETITIVA
4. SANCIONES LEGALES
5.FRAUDE
7. EXCESO DE EGRESOS
8. DECISIONES ERRONEAS
9. PERDIDA DE INGREOS
EVALUACION DE APLICACIONES EN FUNCIONAMIENTO
RIESGOS TIPICOS
Perdidas de dinero por desastres naturales o provocados por el hombre, que producen
daos o destruccin de los recursos que soportan la prestaci del servicio
Desastres naturales
Desastres provocados por errores y omisiones
Desastres por actos terroristas
RIESGOS TIPICOS
2. HURTO
MAL INTENCIONAL
EVALUACION DE APLICACIONES EN FUNCIONAMIENTO
RIESGOS TIPICOS
3. DESVENTAJA COMPETITIVA
RIESGOS TIPICOS
4. SANCIONES LEGALES
Perdidas de dinero que resultan de las multas que deben pagar la empresa
cuando
RIESGOS TIPICOS
5. FRAUDE
MAL INTENCIONADO
EVALUACION DE APLICACIONES EN FUNCIONAMIENTO
RIESGOS TIPICOS
Perdidas de dinero causadas por los negocios que no se hacen, cuando por
actos accidentales o mas intencionado, se ofrece mal servicio a los clientes
RIESGOS TIPICOS
Perdidas de dinero causadas por los negocios qu no se hacen, cuando por actos
accidentales o mas intencionado, se ofrece mal servicio a los clientes
1. RIESGO DE ACCESO
2.INGRESO DE DATOS
3. PROCESAMIENTOS
4. ITEMS RECHAZADOS
5. ESTRUCTURA DE SISTEMAS
6. CAMBIO DE SOFTWARE
Riesgo: DE ACCESO
ACCESO GENERAL
ACCESO A FUNCIONES DE PROCESAMIENTO
EVALUACION DE APLICACIONES EN FUNCIONAMIENTO
Riesgo: DE ACCESO
ACCESO GENERAL:
Personas no autorizadas pueden accesar los archivos o programas
CONSECUENCIAS:
Riesgo: DE ACCESO
CONSECUENCIAS:
Ingreso de virus
Generacin y distribucin de informacin a personal no autorizado
EVALUACION DE APLICACIONES EN FUNCIONAMIENTO
Riesgo: DE ACCESO
CONSECUENCIAS
El usuario que modifica tablas y archivos maestros puede tambien
modificar transacciones
CONSECUENCIAS
Transacciones fraudulentas, duplicadas o incorrectas
Transacciones incompletas
Errores en campos claves
Errores contables
EVALUACION DE APLICACIONES EN FUNCIONAMIENTO
CONSECUENCIAS
Las transacciones pueden ser omitidas
Pueden ser resueltas sin autorizacin
Pueden ser resueltas en forma inoportuna
EVALUACION DE APLICACIONES EN FUNCIONAMIENTO
Riesgo: PROCESAMIENTO
CONSECUENCIAS:
Las transacciones pueden ser omitidas
Las transacciones pueden ser procesadas de manera incompleta
Las transacciones pueden ser procesadas en forma inexacta
Perdida de informacin en la transmisin de datos
Pueden ser resueltas en forma inoportuna
EVALUACION DE APLICACIONES EN FUNCIONAMIENTO
Riesgo: PROCESAMIENTO
CONSECUENCIAS:
CONSECUENCIAS:
CONSECUENCIAS:
Fraudes cometidos por los programadores
Peden surgir errores inadvertidos por cambios no autorizados y/o
no probados
Desconocimiento de cambios hechos y no documentados
EVALUACION DE APLICACIONES EN FUNCIONAMIENTO
Riesgo:CONTINUIDAD DE OPERACIONES
CONSECUENCIAS:
Riesgo: DE ACCESO
MEDIOS DE CONTROL
MEDIOS DE CONTROL
Segregacin de funciones
EVALUACION DE APLICACIONES EN
FUNCIONAMIENTO
MEDIOS DE CONTROL
Riesgo: DE ACCESO
SEGREGACION DE FUNCIONES
Otorgar acceso solo a quienes no tengan
funciones incompatibles
Impedir accesos no autorizados para asegurar la
separacin
CONTROL DE ACCESO
Utilizar medios fsicos como llaves
Utilizar perfiles y contaseas
Utilizar Menus obligatorios
Restringir usuarios a determinadas
terminales
Dejar Logs
EVALUACION DE APLICACIONES EN
FUNCIONAMIENTO
MEDIOS DE CONTROL
Digito verificador
Multiplica cada digito por su posicin y
suma
Dividir por el mdulo
El complemento del resto frente al
mdulo es el digito verificador
EVALUACION DE APLICACIONES EN
FUNCIONAMIENTO
validaciones
nro tipo total
lote reg
002 30 2000
informe
003 20 600 Recha Acept
de
zos ado
control
CONCILIACION
EVALUACION DE APLICACIONES EN
FUNCIONAMIENTO
DATOS
DOBLE INGRESO
COMPARACION
EVALUACION DE APLICACIONES EN
FUNCIONAMIENTO
MEDIOS DE CONTROL
Controles programados
controles de usuario
Riesgo: TRANSACCIONES RECHAZADAS O EN SUSPENSO
CONTROLES PROGRAMADOS
Datos
Rechaza
Informe de control
CONTROLES DE USUARIO
Riesgo: PROCESAMIENTO
12
10 ?
09
Riesgo: PROCESAMIENTO
Controles de balanceo
Controles de lote
20
25
+ 45
20
25
45
Riesgo: PROCESAMIENTO
Febrero
Abril
Marzo
Abril
Riesgo: PROCESAMIENTO
001
001 001
Riesgo: PROCESAMIENTO
Procedimientos de recuperacin
Riesgo: Estructura organizativa
Medios de control
Segregacion de funciones
en el dpto de sistemas
Controles y procedimientos
operativos
Operacin Sistemas
Riesgo: Estructura organizativa
Medios de control
Medios de control
Controles y procedimientos operativos
* Manuales de operacin
* Controles operativos diarios
. Supervisin
6 AM 2 PM 10 PM
2 PM 10PM 6 AM
Riesgo: Estructura organizativa
Medios de control
Controles y procedimientos operativos
. Cronogramas de operacin
Riesgo: Estructura organizativa
Medios de control
Controles y procedimientos operativos
Medios de control
Controles y procedimientos operativos
Medios de control
Controles y procedimientos operativos
Medios de control
Modificacin
NO Procedimientos de
Iniciacin, aprobacin
y documentacin
Intervencin de los
usuarios
Procedimientos de
prueba
Proc. de catalogacin
Riesgo: Continuidad de operaciones
Medios de control
Medios de control