1. Controles
1.1. Clasificación general de los controles
1.1.1. Controles preventivos
1.1.1.1. Son aquellos que reducen la frecuencia con que ocurren las causas del riesgo, permitiendo cierto margen de violaciones.
1.1.2. Controles detectivos
1.1.2.1. Son aquellos que no evitan que ocurran las causas del riesgo sino que los detecta luego de ocurridos. Son los mas importantes para el auditor. En cierta forma sirven para evaluar la eficiencia de los controles preventivos.
1.1.3. Controles correctivos
1.1.3.1. Ayudan a la investigación y corrección de las causas del riesgo. La corrección adecuada puede resultar difícil e ineficiente, siendo necesaria la implantación de controles detectivos sobre los controles correctivos, debido a que la corrección de errores es en si una actividad altamente propensa a errores.
1.2. Principales controles físicos y lógicos
1.2.1. *Autenticidad Permite verificar la identidad. *Exactitud Aseguran la coherencia de los datos. *Totalidad Evitan la omisión de registros así como garantizan la conclusión de un proceso de envío. *Redundancia Evitan la duplicidad de datos. *Privacidad Aseguran la protección de los datos. *Existencia Asegura la disponibilidad de los datos. *Protección de activos Destrucción o corrupción de la información del hardware *Efectividad Aseguran el logro de los objetivos. *Eficiencia Aseguran el uso óptimo de los recursos.
1.3. Controles administrativos en un ambiente de Procesamiento de Datos
1.3.1. 1.Controles de Preinstalación
1.3.1.1. Objetivos
1.3.1.1.1. • Garantizar que el hardware y software se adquieran siempre y cuando tengan la seguridad de que los sistemas computarizados proporcionaran mayores beneficios que cualquier otra alternativa. • Garantizar la selección adecuada de equipos y sistemas de computación. • Asegurar la elaboración de un plan de actividades previo a la instalación.
1.3.2. 2.Controles de Organización y Planificación
1.3.2.1. Objetivos
1.3.2.1.1. • Diseñar un sistema • Elaborar los programas • Operar el sistema • Control de calidad
1.3.3. 3.Controles de Sistemas en Desarrollo y Producción
1.3.3.1. Objetivos
1.3.3.1.1. Se debe justificar que los sistemas han sido la mejor opción para la empresa, bajo una relación costo- beneficio que proporcionen oportuna y efectiva información, que los sistemas se han desarrollado bajo un proceso planificado y se encuentren debidamente documentados.
1.3.4. 4.Controles de Procesamiento
1.3.4.1. Objetivos
1.3.4.1.1. • Asegurar que todos los datos sean procesados. • Garantizar la exactitud de los datos procesados. • Garantizar que se grabe un archivo para uso de la gerencia y con fines de auditoría. • Asegurar que los resultados sean entregados a los usuarios en forma oportuna y en las mejores condiciones.
1.3.5. 5.Controles de Operación
1.3.5.1. Objetivos
1.3.5.1.1. • Prevenir o detectar errores accidentales que puedan ocurrir en el Centro de Cómputo durante un proceso. • Evitar o detectar el manejo de datos con fines fraudulentos por parte de funcionarios del PAD. • Garantizar la integridad de los recursos informáticos. • Asegurar la utilización adecuada de equipos acorde a planes y objetivos.
1.3.6. 6.Controles de uso de Microcomputadores
1.3.6.1. Objetivos
1.3.6.1.1. Es la tarea más difícil pues son equipos mas vulnerables, de fácil acceso, de fácil explotación pero los controles que se implanten ayudaran a garantizar la integridad y confidencialidad de la información.
2. Controles en la operatividad del sistema
2.1. Objetivo 1
2.1.1. Controles técnicos generales de operatividad
2.1.1.1. Son los que se realizan para verificar la compatibilidad de funcionamiento simultáneo del Sistema Operativo y el Software de base con todos los subsistemas existentes, así como la compatibilidad del Hardware y del Software instalados.
2.1.2. Controles técnicos específicos de operatividad
2.1.2.1. De modo menos acusado, son igualmente necesarios para lograr la Operatividad de los Sistemas.
2.2. Objetivo 2
2.2.1. Verificación de la observancia de las normas teóricamente existentes en el departamento de Informática y su coherencia con las del resto de la empresa.
2.2.1.1. 1. Las Normas Generales de la Instalación Informática.
2.2.1.2. 2. Procedimientos Generales Informáticos.
2.2.1.3. 3. Procedimientos Específicos Informáticos.