Controles de salida en auditoria informática
Los controles de salida se instalan para asegurar la exactitud, integridad, oportunidad, y distribución correcta de la salida, ya sea que se dé en pantalla, en forma impresa o en medios magnéticos. Los siguientes procedimientos de control se refieren a la salida:
- Se debe realizar un filtrado inicial para detectar errores obvios también llamada Auditoría de Base de Datos.
- La salida deberá dirigirse inmediatamente a un área controlada, y esa distribución solamente por personas autorizadas a personas autorizadas.
- Los totales de control de salida deberán reconciliarse con lo totales de control de entrada para asegurar que ningún dato haya sido modificado, perdido o agregado durante el procesamiento o la transmisión, en caso de haber irregularidades, es decir, que no cuadren los totales de control, se aplicarán las sanciones correspondientes, para evitar futuros errores.
- Todas las formas vitales deberán estar prenumeradas y tener un responsable.
- Cualquier salida altamente delicada que no deba ser vista por el personal del centro de cómputo deberá ser generada por un dispositivo de salida en un lugar seguro alejado de la sala de computación.
- Cuando se vayan a imprimir instrumentos negociables, deben realizarse convenios de custodia dual entre el departamento de sistemas y el del usuario para asegurar que todos los instrumentos tengan un responsable y queden salvaguardados adecuadamente .
- A pesar de todas las precauciones tomadas, se presentarán algunos errores. El punto de control principal para la detección de dichos errores es, por supuesto, el usuario. Por lo tanto, el auditor debe fijar los procedimientos para establecer un canal entre el usuario y el grupo de control para el reporte sistemático de la ocurrencia de errores o de incongruencias.
Este diseño de sistemas empleará un ciclo de retroalimentación en el que los usuarios reporten todos los errores al grupo de control, y el grupo de control a su vez, tomará las acciones para corregir cualquier inexactitud o inconsistencia que pudiera aparecer.
Fuente: Apunte Administración de servicios de cómputo del Instituto tecnológico de la Paz