Manual TE Gestión del Riesgo

MANUAL GESTIÓN DEL RIESGO

 Controles físicos: las existencias, equipos y valores se someten a recuentos

periódicos y se cotejan con los registros de control.

 Indicadores de rendimiento: el contraste de diferentes conjuntos de datos,

operativos o financieros, junto con el análisis de relaciones y las acciones de

investigación y corrección.

 Segregación de funciones: las funciones se dividen en diferentes personas

para reducir el riesgo de error o fraude.

Controles sobre los sistemas de información

Los controles sobre los sistemas de información ayudan a alcanzar los

objetivos de información y cumplimiento. Dentro de las actividades de control

encontramos dos tipos de controles sobre los sistemas de información, ambos

combinados con los controles manuales en el caso que sea necesario, que aseguran

la integridad, exactitud y validez de la información.

Los tipos de controles sobre los sistemas de información son:

Controles Generales

Se aplica a todos los sistemas ayudando a asegurar que los sistemas

funcionan en forma continua y adecuada. Dentro de los controles más comunes se

encuentran:

 Gestión de la tecnología de la información: un comité realiza supervisión,

seguimiento e información de las actividades de tecnología de información.

 Infraestructura de la tecnología de la información: los controles se aplican a la

definición, instalación, configuración, integración y mantenimiento de los

sistemas.

 Gestión de seguridad: son controles de acceso lógico a bases de datos, acceso

de red, cuentas de usuario, entre otros.

 Adquisición, desarrollo y mantenimiento del Software: los controles sobre la

adquisición e implantación del Software se incorporan a un proceso establecido

para gestionar el cambio, dichos controles incluyen la autorización de

108

European Open Business School