Manual TE Gestión del Riesgo
MANUAL GESTIÓN DEL RIESGO
Controles físicos: las existencias, equipos y valores se someten a recuentos
periódicos y se cotejan con los registros de control.
Indicadores de rendimiento: el contraste de diferentes conjuntos de datos,
operativos o financieros, junto con el análisis de relaciones y las acciones de
investigación y corrección.
Segregación de funciones: las funciones se dividen en diferentes personas
para reducir el riesgo de error o fraude.
Controles sobre los sistemas de información
Los controles sobre los sistemas de información ayudan a alcanzar los
objetivos de información y cumplimiento. Dentro de las actividades de control
encontramos dos tipos de controles sobre los sistemas de información, ambos
combinados con los controles manuales en el caso que sea necesario, que aseguran
la integridad, exactitud y validez de la información.
Los tipos de controles sobre los sistemas de información son:
Controles Generales
Se aplica a todos los sistemas ayudando a asegurar que los sistemas
funcionan en forma continua y adecuada. Dentro de los controles más comunes se
encuentran:
Gestión de la tecnología de la información: un comité realiza supervisión,
seguimiento e información de las actividades de tecnología de información.
Infraestructura de la tecnología de la información: los controles se aplican a la
definición, instalación, configuración, integración y mantenimiento de los
sistemas.
Gestión de seguridad: son controles de acceso lógico a bases de datos, acceso
de red, cuentas de usuario, entre otros.
Adquisición, desarrollo y mantenimiento del Software: los controles sobre la
adquisición e implantación del Software se incorporan a un proceso establecido
para gestionar el cambio, dichos controles incluyen la autorización de
108
European Open Business School
Made with FlippingBook HTML5