Gestión de la calidad y auditoria – Ingeniería en Informática

“UV .Controles de aplicación”

Alumno​:
D’orazi, Julio Cesar (Mat. 66629)
 Controles de aplicación

Los controles de aplicación son las revisiones que efectúan las empresas en el campo de la
auditoría interna, para asegurar que cada transacción sea manejada de acuerdo con el objetivo
específico de control. El control de aplicación se relaciona con los datos y transacciones que
efectúa cada sistema de aplicación, con el fin de garantizar la precisión e integridad de los
registros, la validez y resultado de los procesos de cada programa.

Los controles de aplicación son aquellos controles o revisiones correspondientes al alcance de

las aplicaciones o procesos de negocio, que incluyen la edición de datos para verificar su
exactitud, la diferenciación de las funciones de negocio, el registro de las transacciones, la
generación del detalle de errores, entre tantos.

El objetivo del control de aplicación es garantizar que los datos sean veraces, precisos,
completos, correctos y autorizados; que los tiempos de procesamiento sean los estipulados
según las necesidades del negocio; que se lleve un registro exacto y seguimiento de los datos
desde su ingreso, considerando el almacenamiento y la salida eventual.

Los controles de aplicación son específicos de cada una de las aplicaciones individuales,
relacionándose inevitablemente con las transacciones y datos que pertenecen a una
computadora.

Los controles de aplicación más comunes son: el control de ingreso de datos (sean ingresados
por el personal de la empresa o desde la web en forma remota; los controles automatizados de
procesamiento, controles de integridad, de salida y de historial de procesamiento o pistas de
auditoría.

En un contexto en el cual las empresas cada vez más dependen de los sistemas como medio
para alcanzar los objetivos definidos, el auditor interno cada vez más debe interiorizarse del
funcionamiento de dichas aplicaciones, de los riegos que las mismas acarrean así como la
forma de monitorear y mitigar dichos riesgos.

El objetivo principal de los controles de aplicación es asegurar:

● Que el ingreso de los datos es exacto, completo, autorizado y correcto

● Que los datos son procesados en tiempo oportuno
● Los datos son almacenados de forma adecuada y completa
● Que las salidas del sistema son adecuadas y completas
● Que los registros son mantenidos para realizar un seguimiento de las entradas y
eventuales salidas del sistema.

En este sentido pueden existir distintos tipos de controles de aplicación como ser:

● Controles de Ingreso:​ Los cuales son utilizados para mantener la integridad de los
datos que son ingresados al sistema.
● Controles de Procesamiento:​ Estos controles, principalmente automáticos proveen
una manera automática de asegurar que el procesamiento de las transacciones es
completa, adecuado y autorizado.
 ● Controles de salida:​ Básicamente estos controles direccionan a que operaciones
fueron realizadas con los datos. Y comparando también básicamente las salidas
generadas con los ingresos realizados.
● Controles de integridad:​ Estos controles permiten verificar la integridad y consistencia
de los datos procesados.
● Logs:​ Principalmente utilizados como “Audit Trail”, permiten a la gerencia identificar
hechos inusuales para posterior investigar los mismos.

Adicionalmente como otra clasificación podemos encontrar los controles preventivos,

básicamente asociados a los controles automáticos de una aplicación. Y los controles
detectivos, principalmente asociados a controles de aplicación y manuales posteriores.

Por otro lado tenemos los controles generales del ambiente de cómputo (ITGC). Estos controles
aplican a todos los sistemas, controles y datos.

Los más comunes controles ITGC son:

● Acceso lógico sobre infraestructura, aplicaciones y datos

● Controles sobre el desarrollo y ciclo de vida de los aplicativos
● Controles sobre cambios a programas
● Controles sobre seguridad física en los centros de cómputos
● Backup de sistemas y controles de recuperación de datos
● Controles relacionados con operaciones computarizadas.

Un aspecto importante a considerar para el Auditor Interno, es que la confianza que tengamos
sobre los Controles de aplicación estará directamente asociada con la confianza que
depositemos en los controles generales del ambiente de cómputo. El segundo aspecto a
considerar es la complejidad del ambiente de sistemas que tengamos.

Un ambiente menos complejo, tendrá un menor volumen de transacciones, y no tendremos un

gran número de controles inherentes o configurables en que la gerencia pueda confiar. Un
ambiente más complejo requerirá por parte del Departamento de Auditoría Interna, una mayor
evaluación de riesgos, un mayor conocimiento de los procesos y de las aplicaciones que lo
soportan.

Bibliografia:
https://quesignificado.com/controles-de-aplicacion/
https://ostec.blog/es/seguridad-perimetral/que-es-el-control-de-aplicacion
https://es.slideshare.net/MariadeLourdesCastil/los-controles-de-aplicacion
https://www.auditool.org/blog/auditoria-de-ti/265-na-breve-introduccion-de-como-auditar-controle
s-de-aplicacion
 ACTIVIDAD

¿En qué etapa del proceso de información se implementan controles de aplicación ?

➢ En la etapa de entrada
➢ En la etapa de procesamiento
➢ En la etapa de salida
➢ En todas las etapas

¿ Que es COBIT ?

➢ Una empresa
➢ Normas que regulan a las organizaciones
➢ Un conjunto de buenas prácticas

Identifique la afirmación correcta

➢ Los controles de aplicación están diseñados para evitar que se ingresen al

sistema datos erróneos, es decir que son exclusivamente controles preventivos.
➢ Los controles de aplicación permiten detectar y corregir errores que fueron
ingresados al sistema con anterioridad.

El atributo “Proximidad del Control al evento de Riesgo”, implica:

➢ Considerar dónde , dentro del proceso, se aplica la actividad de control.

➢ Considerar quien , dentro del proceso, es el responsable de la actividad.
➢ Determinar el intervalo de tiempo adecuado para establecer el control

¿Cuales son los tipos de controles de Aplicación?

➢ Rigurosos, flexibles y preventivos

➢ Exactos, Precisos y válidos
➢ Manuales, Automatizados y configurables

¿Qué son los controles de aplicación?

➢ Actividades que permiten asegurar la completitud, exactitud, precisión, validez e

integridad de los datos.
➢ Actividades manuales o automatizadas que permiten detectar defectos en los
programas o aplicaciones.
➢ Actividades encargadas de validar que una aplicación fue desarrollada dentro del
marco legal correspondiente.