Auditoría Interna

Auditoría Interna 101 - Controles de Aplicación

Detalles

Es importante que los Director de Auditoría Interna y su personal comprendan la relación y la diferencia entre los controles de aplicación y los controles generales de tecnología de la información. De lo contrario, es posible que el alcance de una revisión del control de aplicación no se determine correctamente; lo que impactaría en la calidad de la auditoría y su cobertura.

Los Controles generales de tecnología de la información se aplican a todos los componentes, procesos y datos de sistemas presentes en una organización o al entorno de sistemas. El objetivo de estos controles es garantizar el desarrollo y la implementación adecuada de las aplicaciones, así como también la integridad de los archivos de datos y programas y de las operaciones informáticas. Los controles generales de tecnología de la información más comunes son:

  • Controles de acceso lógico sobre la infraestructura, las aplicaciones y los datos.
  • Controles de ciclo de vida del desarrollo del sistema.
  • Controles de gestión de cambio de programa.
  • Controles de seguridad física sobre el centro de datos.
  • Controles de respaldo y recuperación de datos y sistema.
  • Controles de operaciones informáticas.

Dado que los controles de aplicación se relacionan con las transacciones y los datos que pertenecen a cada sistema de aplicación basado en computadora, son específicos de cada aplicación individual. El objetivo de los controles de aplicación es garantizar la integridad y precisión de los registros y la validez de las entradas realizadas en cada registro, como el resultado del procesamiento de programas.

¿Qué son los controles de aplicación?

Son aquellos controles que corresponden al alcance de los procesos de negocio o sistemas de aplicaciones individuales, incluidos las ediciones de datos, la separación de funciones de negocio, el balanceo de totales de procesamiento, el registro de transacciones y la generación de informes de errores. Por lo tanto, el objetivo de los controles de aplicación es asegurar que:

  • Los datos de ingreso sean precisos, completos, autorizados y correctos.
  • Los datos se procesen según lo planeado en un período de tiempo aceptable.
  • Los datos almacenados sean precisos y completos.
  • Las salidas sean precisas y completas.
  • Se mantenga un registro para realizar el seguimiento del proceso de datos desde el ingreso hasta el almacenamiento y la eventual salida.

Existen varios tipos de controles de aplicación. Estos incluyen:

Controles de ingreso de datos: Estos controles se utilizan principalmente para verificar la integridad de los datos ingresados en una aplicación comercial, ya sea que los datos hayan sido ingresados directamente por el personal, remotamente por un socio comercial o a través de una aplicación o interfaz basada en la Web. El ingreso de datos es verificado para asegurar que se mantenga dentro de los parámetros especificados.

Controles de procesamiento: Estos controles proporcionan un medio automatizado para garantizar que el procesamiento sea completo, preciso y autorizado.

Controles de salida: Estos controles se ocupan de lo que se ha hecho con los datos y deben comparar los resultados de salida con el resultado planeado, cotejando la salida contra el ingreso.

Controles de integridad: Estos controles supervisan los datos que están en proceso y en almacenamiento para garantizar que sigan siendo coherentes y correctos.

Pistas para la dirección: Los controles de historial de procesamiento, muchas veces denominados pista de auditoría, le permiten a la dirección identificar las transacciones y los eventos que registran mediante un seguimiento de las transacciones desde la fuente hasta la salida y mediante un seguimiento inverso. Estos controles también supervisan la eficacia de otros controles e identifican errores tan cerca como sea posible de sus fuentes.

 

Artículo Publicado en el Blog de Nahun Frett -http://nahunfrett.blogspot.com/  

 Nahun Frett

Es un reconocido conferencista especializado en temas sobre auditoría interna, gestión de riesgo, gobierno corporativo, cambio organizacional, liderazgo y auto-evaluación de control. Motivador nato de equipos multidisciplinarios de auditoría interna, ampliamente solicitado para dictar conferencias y proveer capacitación en cursos, talleres y seminarios. Colaborador de Auditool

Santo Domingo, República Dominicana

Aviso Cookies

Usamos cookies en nuestro sitio web. Algunas de ellas son esenciales para el funcionamiento del sitio, mientras que otras nos ayudan a mejorar el sitio web y también la experiencia del usuario (cookies de rastreo). Puedes decidir por ti mismo si quieres permitir el uso de las cookies. Ten en cuenta que si las rechazas, puede que no puedas usar todas las funcionalidades del sitio web.

De acuerdo Rechazar
× Progressive Web App | Add to Homescreen

Para instalar esta Web App en su iPhone/iPad presione el ícono. Progressive Web App | Share Button Y luego Agregar a la pantalla de inicio.

Desconectado