Академический Документы
Профессиональный Документы
Культура Документы
Estados Financieros
Fraudes.
e-comerce.
Fuga de informacin.
Prdidas monetarias.
Administracin de cambios.
Desarrollo de sistemas.
Controles generales
Pre-instalacin
Se refiere al estudio de viabilidad y seleccin de equipo que debe (o que
debi) efectuarse previo a la adquisicin de un equipo de cmputo, as
como el acondicionamiento fsico y medidas de seguridad en el rea donde
se localiza el equipo y a la capacitacin de personal y adquisicin o
desarrollo de sistemas.
desarrollo exista una intervencin activa del que va a ser usuario del
sistema y de quien lo va a auditar,
esto ltimo con el objeto de establecer desde esta etapa, los controles
necesarios y las pistas de auditora.
Control de la documentacin
Control de la operacin
Comprende la creacin de un medio ambiente que garantice efectividad en la
produccin de la seccin de operaciones y proporcione la seguridad fsica
suficiente sobre los registros
que se mantienen en el centro de cmputo, as como el establecimiento de
controles adecuados que eviten el acceso de personal no autorizado.
Esto es especialmente crtico cuando existe teleproceso distribuido
(terminales remotas).
Contar con una razonable seguridad contra la destruccin accidental de los
registros durante el proceso y asegurar la continuidad de la operacin y, en
su caso, la recaptura de datos
prevenir y detectar la manipulacin fraudulenta de datos durante los
procesos por el personal del departamento de TI y prevenir el mal uso de
la informacin.
Con el fin de no entorpecer los procesos cuando ocurran rupturas
importantes en el computador, deber contar con equipos de respaldo para
ser utilizados en esos casos.
Asimismo, se deben llevar a cabo los simulacros con dichos equipos para
asegurar que no haya cambios que imposibiliten la utilizacin oportuna de
Otros controles
Caractersticas de la TI.
Evaluacin de riesgos
Una vez documentado y probado el control interno de TI, debemos evaluar
los resultados de dicho proceso para determinar el alcance y oportunidad
de nuestros procedimientos de auditora.
Los riesgos identificados son evaluados en relacin con el impacto que
podran tener en los estados financieros, durante las etapas de planeacin,