La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Controles internos en Sistemas de Información Universidad de Buenos Aires Facultad de Ciencias Económicas Materia: Sistemas Administrativos.

Publicada porHeriberto Chapa Modificado hace 9 años

Presentaciones similares

Presentación del tema: "Controles internos en Sistemas de Información Universidad de Buenos Aires Facultad de Ciencias Económicas Materia: Sistemas Administrativos."— Transcripción de la presentación:

1

2 Controles internos en Sistemas de Información Universidad de Buenos Aires Facultad de Ciencias Económicas Materia: Sistemas Administrativos

3 Clasificación de los controles Clases Preventivos De detección Correctivos

4 Clasificación de los controles Preventivos Detectar problemas antes que surjan Monitorear tanto las operaciones cuanto el ingreso de datos Tratar de predecir los problemas potenciales antes que ocurran y hacer ajustes Impedir que ocurra un error, una omisión o un acto malicioso Función

5 Emplear sólo personal calificado Preventivos Ejemplos Segregar las funciones (factor disuasivo) Controlar acceso a las instalaciones físicas Usar documentos bien diseñados (prevenir errores) Establecer procedimientos adecuados para autorizar transacciones Verificaciones programadas de edición Uso de software de control de acceso que permita que sólo el personal autorizado tenga acceso a archivos sensitivos Clasificación de los controles

6 Controles que detectan que ha ocurrido un error, una omisión o acto malicioso y lo reportan De detección Función Clasificación de los controles

7 De detección Clasificación de los controles Totales brutos Puntos de verificación en los Trabajos de producción Controles de eco en las telecomunicaciones Verificación doble de los cálculos Realización periódica de reportes con variaciones Reportes de cuentas vencidas Funciones de auditoria interna Ejemplos

8 Correctivos Clasificación de los controles Minimizar el impacto de una amenaza Remediar problemas descubiertos por controles detección Identificar causa de un problema Corregir los errores que surjan de un problema Modificar el o los sistemas de procesamiento para minimizar el problema en el futuro Función

9 Correctivos Clasificación de los controles Planeación de contingencias Procedimientos de copias de seguridad Procedimientos de nueva ejecución de programas Ejemplos

10 Etapas de la Auditoría 1.Sujeto de la auditoría 2. Objetivo de la auditoría 3. Alcance de la auditoría 4. Planificación de la auditoría preliminar 5. Procedimientos de auditoría y pasos para la recolección de datos 6. Procedimientos para evaluar la prueba o revisar los resultados 7. Procedimientos para comunicarse con la gerencia 8. Elaboración del informe de auditoría

11 Etapas de la Auditoría Identificar el área que será auditada 1. Sujeto de la Auditoría

12 Etapas de la Auditoría Identificar el propósito de la auditoría. Por ejemplo, un objetivo podría ser determinar que los cambios de código fuente de programas ocurren en un ambiente bien definido y controlado. 2. Objeto de la Auditoría

13 Etapas de la Auditoría Identificar los sistemas específicos, la función o unidad de la organización a ser incluida en la revisión. Por ejemplo, en el ejemplo de cambios de programa, la declaración del alcance podría limitar la revisión a un solo sistema de aplicación o a un período limitado de tiempo. 3. Alcance de la Auditoría

14 Etapas de la Auditoría Identificar las habilidades y recursos técnicos que se necesitan. 4. Planificación de la auditoría preliminar Identificar las fuentes de información para probarlas o revisarlas, tales como cuadros funcionales de flujo, políticas, estándares, procedimientos y documentos de trabajo preliminares de auditoría. Identificar las ubicaciones o las instalaciones que serán auditadas.

15 Etapas de la Auditoría Identificar y seleccionar el método de auditoría para verificar y probar los controles. 5. Procedimientos de auditoría y pasos para la recolección de datos Identificar una lista de personas para entrevistar. Identificar y obtener políticas, estándares y directrices de los departamentos, para su revisión. Desarrollar instrumentos y metodología de auditoría para comprobar y verificar el control.

16 Etapas de la Auditoría 6. Procedimientos para evaluar la prueba o revisar los resultados Organización específica

17 Etapas de la Auditoría 7. Procedimientos para comunicarse con la gerencia Organización específica

18 Etapas de la Auditoría 8. Elaboración del informe de auditoría Identificar los procedimientos de revisión del seguimiento. Identificar los procedimientos para evaluar/comprobar la eficiencia y la eficacia operacional. Identificar los procedimientos para comprobar los controles. Revisar y evaluar la corrección de los documentos, las políticas y los procedimientos.

Descargar ppt "Controles internos en Sistemas de Información Universidad de Buenos Aires Facultad de Ciencias Económicas Materia: Sistemas Administrativos."

Presentaciones similares

SISTEMASDE GESTION AMBIENTAL

SISTEMASDE GESTION AMBIENTAL
Auditoría Informática

Auditoría Informática
PROCEDIMIENTO AUDITORIAS INTERNAS.

PROCEDIMIENTO AUDITORIAS INTERNAS.
INTRODUCCION La norma NTC (Norma técnica colombiana) ISO 9001:08 consta de 8 capítulos, de los cuales son auditables del capítulo número cuatro al ocho.

INTRODUCCION La norma NTC (Norma técnica colombiana) ISO 9001:08 consta de 8 capítulos, de los cuales son auditables del capítulo número cuatro al ocho.
EVALUACION DE RIESGOS EN AUDITORIA

EVALUACION DE RIESGOS EN AUDITORIA
INTRODUCCIÓN A LA TEMÁTICA AMBIENTAL Conceptos de base

INTRODUCCIÓN A LA TEMÁTICA AMBIENTAL Conceptos de base
Equipo Técnico I.S.C: Presenta Chico Guzmán Nelson Fabián

Equipo Técnico I.S.C: Presenta Chico Guzmán Nelson Fabián
SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
UNIVERSIDAD ALONSO DE OJEDA

UNIVERSIDAD "ALONSO DE OJEDA"
AUDITORIA Y CONTROL INTERNO.

AUDITORIA Y CONTROL INTERNO.
Control Interno Informático. Concepto

Control Interno Informático. Concepto
Auditoría Informática

Auditoría Informática
NORMALIZACIÓN ISO 9000: GESTION DE LA CALIDAD.

NORMALIZACIÓN ISO 9000: GESTION DE LA CALIDAD.
CHARLA SISTEMA DE GESTIÓN AMBIENTAL ISO-14000

CHARLA SISTEMA DE GESTIÓN AMBIENTAL ISO-14000
PROGRAMA DE AUDITORIA DE SISTEMAS

PROGRAMA DE AUDITORIA DE SISTEMAS
Contorles de Auditoría Informática Básicos Ing. Elizabeth Guerrero V.

Contorles de Auditoría Informática Básicos Ing. Elizabeth Guerrero V.
METODOLOGIA PARA EVALUAR UNA APLICACIÓN EN FUNCIONAMIENTO

METODOLOGIA PARA EVALUAR UNA APLICACIÓN EN FUNCIONAMIENTO
UNIVERSIDAD NACIONAL DE COLOMBIA FACULTAD DE CIENCIAS ECONÓMICAS

UNIVERSIDAD NACIONAL DE COLOMBIA FACULTAD DE CIENCIAS ECONÓMICAS
2. Diseño y Desarrollo del Producto

2. Diseño y Desarrollo del Producto
PRODUCTO NO CONFORME.

PRODUCTO NO CONFORME.

Presentaciones similares

Anuncios Google