Conjunto de disposiciones metódicas, cuyo fin es vigilar las funciones y actitudes de las empresas y para ello permite verificar si todo se realiza conforme a los programas adoptados, ordenes impartidas y principios admitidos.
Son aquellos que reducen la frecuencia con que ocurren las causas del riesgo, permitiendo cierto margen de violaciones .
Ejemplos: Letrero "No fumar" para salvaguardar las instalaciones
Sistemas de claves de acceso
Son aquellos que no evitan que ocurran las causas del riesgo sino que los detecta luego de ocurridos. Son los mas importantes para el auditor. En cierta forma sirven para evaluar la eficiencia de los controles preventivos.
Ayudan a la investigación y corrección de las causas del riesgo. La corrección adecuada puede resultar dificil e ineficiente, siendo necesaria la implantación de controles detectivos sobre los controles correctivos, debido a que la corrección de errores es en si una actividad altamente propensa a errores.
- Autenticidad
- Permiten verificar la identidad
- Passwords
- Firmas digitales
- Exactitud
- Aseguran la coherencia de los datos
- Validación de campos
- Validación de excesos
- Totalidad
Evitan la omisión de registros así como garantizan la conclusión de un proceso de envio :
- Conteo de regitros
- Cifras de control
- Redundancia
- Evitan la duplicidad de datos
- Cancelación de lotes
- Verificación de secuencias
- Privacidad
Aseguran la protección de los datos
- Compactación
- Encriptación
- Existencia
Aseguran la disponibilidad de los datos
- Bitácora de estados
- Mantenimiento de activos
- Protección de Activos
- Extintores
- Passwords
- Efectividad
- Aseguran el logro de los objetivos
- Encuestas de satisfacción
- Medición de niveles de servicio
- Eficiencia
Aseguran el uso óptimo de los recursos
- Programas monitores
