Riesgo Ambiental por amenazas asociadas a procesos de carcavamiento.

EVALUACIÓN DE PROCESOS
DE DATOS

Ángel Quintero, Gerardo Gonzáles, Melissa Campbell, Sheleska Molina,

angelq2009@gmail.com
gergmdoc@gmail.com
melissakmpbell@gmail.com
msheleska@gmail.com

Universidad Nacional Experimental de Guayana (UNEG). Ingeniería en Informática

RESUMEN

Los datos de las organizaciones son valiosos recursos y es necesario tener estrictos controles sobre ellos, y
aunque son intangibles, necesitan ser auditados y controlados con el mismo cuidado que los demás inventarios. por
esta razón se debe evaluar la forma en que se administra y controla la asignación de funciones y actividades de los
sistemas computacionales de la empresa; sean éstos centralizados en un área de sistemas o asignados a cada área
de la empresa. También se debe evaluar la manera en que se da el mantenimiento a estos sistemas.

Palabras clave: auditoria, control, confiabilidad, veracidad, exactitud.

ABSTRACT

The data of the organizations are valuable resources and it is necessary to have strict controls over them, and
although they are intangible, they need to be audited and controlled with the same care as the other inventories. for this
reason, the way in which the assignment of functions and activities of the company's computer systems is managed and
controlled must be evaluated; whether they are centralized in a systems area or assigned to each area of the company.
The way in which these systems are maintained should also be evaluated.

Keywords: audit, control, reliability, accuracy, accuracy.

Recibido: 14 de junio 2018

Introducción

“
La auditoría de los sistemas de
información se define como cualquier
auditoria que abarca la revisión y evaluación
de todos los aspectos (o de cualquier porción
de ellos) de los sistemas automáticos de
procesamiento de la información, incluidos
los procedimientos no automáticos
relacionados con ellos y las interfaces
correspondientes. Tiene como función
garantizar que los sistemas de ordenador
salvaguardan los “bienes” de la
organización, mantienen la integridad de los
datos y alcanzan los objetivos de la empresa
de un modo eficaz y efectivo.
Para que la auditorita informativa sea
apropiada se debe comprender no sólo la
evaluación de los equipos de cómputo de un
sistema o procedimiento especifico, sino que
además habrá de evaluar los sistemas de
información en general desde sus entradas,
procedimientos, controles, activos,
seguridad y obtención de información para lo
cual se describe detalladamente cada uno de
los controles.
 Antecedentes del proceso de datos
A través de la historia podemos observar que
el hombre ha necesitado medios para efectuar
cálculos y procesar la información. Los primeros
elementos empleados para contabilizar animales
y/o personas fueron pequeñas piedras o semillas,
por lo que fue necesario auxiliarse de otros medios
que permitieran resolver operaciones un poco más
complicadas. Primero surgieron los instrumentos
aritméticos, como el ábaco, desde los cuales se ha
llegado a las calculadoras y ordenadores actuales.
Definición del procesamiento de datos
Consiste en la recolección de los datos
primarios de entrada, que son evaluados y
ordenados, para obtener información útil, que luego
serán analizados por el usuario final, para que pueda
tomar las decisiones o realizar las acciones que
estime necesarias.
Evaluación de los procesos de datos
En el procesamiento de información, ya sea en
un área concentrada, en equipos independientes o
en sistemas de red interconectados, es de suma
importancia que el auditor de sistemas
computacionales sepa valorar la administración y
control de estos sistemas; con ello emitirá una
opinión fundamentada sobre el aprovechamiento de
los recursos informáticos de la empresa. Algunos
controles para la evaluación del procesamiento de
datos se muestran a continuación:
Definición de control
Es la medición de los resultados actuales y
pasados, en relación con los esperados, ya sea total
o parcialmente, con el fin de corregir, mejorar y
formular nuevos planes. (Reyes, 1993, pág. 355)
Control de datos de fuente y manejo de
cifras
La mayoría de los delitos por computadoras
son cometidos por modificaciones de datos fuentes
al:
• Suprimir u omitir datos
•Adicionar datos
•Alterar datos
• Duplicar datos
Anteriormente la responsabilidad de captura era
del área de informática, en la actualidad es
principalmente responsabilidad del usuario, pero
esto no elimina la posibilidad de errores y
consecuentemente la necesidad de auditar sus
errores. Ahora existen diversas formas de captura
de la información, por ejemplo, scanners, pero
debe existir una persona que sea responsable del
control de esta información. (Echenique, 2001,
pág. 161)
Controles de procesamiento
Ciclo que sigue la información desde la
entrada hasta la salida de la información.
Garantiza que los datos se están transformando
en información, en forma exacta y confiable, lo
que implica el establecimiento de un conjunto de
seguridades para:
•Asegurar que todos los datos sean procesados.
•Garantizar la exactitud de los datos procesados.
•Garantizar que se grabe un archivo para uso de
la gerencia y con fines de auditoría.
•Asegurar que los resultados sean entregados a
los usuarios
Ciclo de procesamiento de los datos
(CONTROL)
Entrada: Es el ingreso de los datos necesarios
para resolver un problema. Deben ser obtenidos
y llevados a un bloque central para ser
procesados.
Proceso: En esta fase se realizan las acciones
necesarias que convierten los datos en
información significativa.
Salida: Se puede definir como los procesos
necesarios para que la información útil llegue al
usuario.
Subelementos del control interno
Verificar la existencia y funcionamiento de los
procedimientos de captura de datos:
A fin de asegurar que la entrada de datos sea acorde
con las necesidades de captura del propio sistema,
es de suma importancia adoptar este subelemento
del control interno. Se necesita establecer un
adecuado control en la entrada de los datos que han
de ser procesados en cualquier
procesamiento de datos. Dicha información
debe ser adecuada a los requerimientos de la
empresa para ofrecer sólo la información
requerida, sin dar ni más ni menos datos que los
necesarios. A esto se le llama proporcionar la
información suficiente.
Referencias bibliográficas

Reyes, P.A. (1993). Administración de

sistema computacional, ya que de esto depende que
se obtengan buenos resultados de ese proceso.
Comprobar que todos los datos sean
debidamente procesados:
empresas. México : Limusa.
Echenique, J. A. (2001). Auditoria en
informática. México : McGraw-Hill.

Es fundamental que todos los datos ingresados

al sistema sean procesados de igual manera sin que
sufran ninguna alteración, ya sea accidental,
involuntaria o dolosa, durante su procesamiento.
Con esto se garantiza una mejor explotación de los
mismos.

Verificar la confiabilidad, veracidad y

exactitud del procesamiento de datos:

Se debe evaluar la veracidad de los datos que

se introducen al sistema. Se debe comprobar la
exactitud y suficiencia en el procesamiento de
dichos datos, para lo cual es necesario establecer los
procedimientos adecuados que ayuden a satisfacer
los requerimientos de captura y procesamiento de
información en el área de sistemas.
También se deben adoptar acciones concretas
que ayuden a capturar y a procesar los datos de
manera eficiente en todas las etapas que intervienen
en el procesamiento de información.

Comprobar la suficiencia en la emisión de

información:

Uno de los aspectos fundamentales de un

centro de cómputo es proporcionar la información
que requieren las demás áreas de la empresa, con lo
cual contribuye a satisfacer sus necesidades de