La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

ADMINISTRACION DE CENTRO DE COMPUTO CONTROL INTERNO EN UN CENTRO DE COMPUTO CONTROL INTERNO EN UN CENTRO DE COMPUTO CAP. 11 CAP. 11 FRANK ZILER DIAZ VALLES.

Presentaciones similares


Presentación del tema: "ADMINISTRACION DE CENTRO DE COMPUTO CONTROL INTERNO EN UN CENTRO DE COMPUTO CONTROL INTERNO EN UN CENTRO DE COMPUTO CAP. 11 CAP. 11 FRANK ZILER DIAZ VALLES."— Transcripción de la presentación:

1 ADMINISTRACION DE CENTRO DE COMPUTO CONTROL INTERNO EN UN CENTRO DE COMPUTO CONTROL INTERNO EN UN CENTRO DE COMPUTO CAP. 11 CAP. 11 FRANK ZILER DIAZ VALLES INFO VI FRANK ZILER DIAZ VALLES INFO VI

2 CONTROL INTERNO El control Interno en Entidades es un procedimiento que combina técnicas de apoyo a la Administración, es un proceso operativo estableciendo múltiples parámetros. Cuando se evalúa el control interno como auditor interno o externo o revisor fiscal y dentro del segmento de auditoria de control interno,

3 Convierte los antiguos elementos de Control Interno en 5 componentes interrelacionados, que se derivan de la forma como la administración maneja el ente económico, y están integrados a los procesos administrativos, así : Convierte los antiguos elementos de Control Interno en 5 componentes interrelacionados, que se derivan de la forma como la administración maneja el ente económico, y están integrados a los procesos administrativos, así : 1. El ambiente de control 1. El ambiente de control 2. Evaluación de riesgos 2. Evaluación de riesgos 3. Actividades de control 3. Actividades de control 4. Información y comunicación 4. Información y comunicación 5. Supervisión, seguimiento o monitoreo. 5. Supervisión, seguimiento o monitoreo.

4 AUDITORÍA DEL CONTROL INTERNO INTRODUCCION INTRODUCCION La auditoria del control interno es la evaluación de los sistemas de contabilidad y de control interno de una entidad, con el propósito de determinar la calidad de los mismos, el nivel de confianza que se les puede otorgar. La auditoria del control interno es la evaluación de los sistemas de contabilidad y de control interno de una entidad, con el propósito de determinar la calidad de los mismos, el nivel de confianza que se les puede otorgar. Esta evaluación tendrá el alcance necesario para dictaminar sobre el control interno Esta evaluación tendrá el alcance necesario para dictaminar sobre el control interno

5 El sistema de control interno comprende todas las políticas y procedimientos adoptados por la administración de una entidad para ayudar a lograr el objetivo de la administración de asegurar, tanto como sea factible, la conducción ordenada y eficiente de su negocio. El sistema de control interno comprende todas las políticas y procedimientos adoptados por la administración de una entidad para ayudar a lograr el objetivo de la administración de asegurar, tanto como sea factible, la conducción ordenada y eficiente de su negocio.

6 Reportar, revisar y aprobar conciliaciones Reportar, revisar y aprobar conciliaciones Verificar la exactitud aritmética de los registros Verificar la exactitud aritmética de los registros Controlar las aplicaciones y ambiente de los, sistemas de información por computador Controlar las aplicaciones y ambiente de los, sistemas de información por computador cambios a programas de computadora cambios a programas de computadora Mantener y revisar las cuentas de control y los balances de comprobación Mantener y revisar las cuentas de control y los balances de comprobación Aprobar y controlar documento Aprobar y controlar documento Comparar datos internos con fuentes externas de información. Comparar datos internos con fuentes externas de información.

7 ESTRUCTURA CONCEPTUAL Control interno es un proceso, efectuado por la junta de directores de una entidad, gerencia y otro personal, diseñado para proveer razonable seguridad respecto del logro de objetivos en las siguientes categorías: Control interno es un proceso, efectuado por la junta de directores de una entidad, gerencia y otro personal, diseñado para proveer razonable seguridad respecto del logro de objetivos en las siguientes categorías: Efectividad y eficiencia de operaciones Efectividad y eficiencia de operaciones Confiabilidad de la información financiera Confiabilidad de la información financiera Acatamiento de las leyes y regulaciones aplicables. Acatamiento de las leyes y regulaciones aplicables. Esta definición refleja ciertos conceptos fundamentales: Esta definición refleja ciertos conceptos fundamentales: El control interno es un proceso. Esto es, un medio hacia un fin, no un fin en sí mismo. El control interno es un proceso. Esto es, un medio hacia un fin, no un fin en sí mismo.

8

9

10 PROYECTOS PARA EL CONTROL INTERNO ESTABLECER SISTEMAS DE COSTOS ESTABLECER SISTEMAS DE COSTOS CONTROL CIUDADANO A LA GESTION CONTROL CIUDADANO A LA GESTION AUTOMATIZACION DE PROCESOS AUTOMATIZACION DE PROCESOS UNION DE PLAN Y PRESUPUESTO UNION DE PLAN Y PRESUPUESTO ESTABLECER CONTROL DE CALIDAD ESTABLECER CONTROL DE CALIDAD CREAR ESTANDARES E INDICADORES CREAR ESTANDARES E INDICADORES DIFUSION DE ALARMAS DIFUSION DE ALARMAS EVALUACION DE GESTION Y LOGROS EVALUACION DE GESTION Y LOGROS SISTEMA DE INFORMACION TOTAL SISTEMA DE INFORMACION TOTAL AUDITORIA Y CONTROL SELECTIVO AUDITORIA Y CONTROL SELECTIVO SISTEMA DE INFORMACION GERENCIAL SISTEMA DE INFORMACION GERENCIAL USO DE TABLEROS DE CONTROL USO DE TABLEROS DE CONTROL COMPUTARIZACION DE NORMAS COMPUTARIZACION DE NORMAS EDUCACION EN CONTROL EDUCACION EN CONTROL

11 CLASIFICACION DE LOS CONTROLES Los controles se pueden presentar de acuerdo a la siguientes modalidades: Los controles se pueden presentar de acuerdo a la siguientes modalidades: De acuerdo con quien lo realiza: De acuerdo con quien lo realiza: Control externo Control interno Control externo Control interno De acuerdo con su naturaleza: De acuerdo con su naturaleza: Control de legalidad Control de conveniencia Control de gestión Control de resultados Control de legalidad Control de conveniencia Control de gestión Control de resultados De acuerdo con el momento en que se realiza: De acuerdo con el momento en que se realiza: Control previo Control posterior Control perceptivo Control previo Control posterior Control perceptivo De acuerdo con su magnitud: De acuerdo con su magnitud: Control total Control selectivo Control total Control selectivo

12 TENDENCIAS DEL CONTROL La aplicación de la filosofía de la calidad total lleva consigo la aplicación del AUTOCONTROL, como sistema básico de control. La concepción moderna es el control permanente, ejercido por cada persona desde el comienzo de cada proceso, cuyo fin primordial es el mejoramiento continuo. La aplicación de la filosofía de la calidad total lleva consigo la aplicación del AUTOCONTROL, como sistema básico de control. La concepción moderna es el control permanente, ejercido por cada persona desde el comienzo de cada proceso, cuyo fin primordial es el mejoramiento continuo.

13 EL PERFIL DEL ASESOR DE CONTROL INTERNO Quien ejerza las funciones de control interno en una entidad pública debe reunir, como servidor público que asesora a una institución y su gerencia intermedia y colaboradores unas características profesionales, disciplinales y personales que permitan creer en sus orientaciones y recomendaciones. Quien ejerza las funciones de control interno en una entidad pública debe reunir, como servidor público que asesora a una institución y su gerencia intermedia y colaboradores unas características profesionales, disciplinales y personales que permitan creer en sus orientaciones y recomendaciones.

14 LISTA DE CHEQUEO PARA CENTROS DE COMPUTO El control interno que se realice a los sistemas informáticos, permite obtener diagnósticos de las diferentes dependencias, indicando riesgos y debilidades que una vez detectados nos ahorran recursos humanos, físicos y financieros de la entidad, si son corregidos a su debido tiempo. Las áreas de control en los centros de cómputo son: El control interno que se realice a los sistemas informáticos, permite obtener diagnósticos de las diferentes dependencias, indicando riesgos y debilidades que una vez detectados nos ahorran recursos humanos, físicos y financieros de la entidad, si son corregidos a su debido tiempo. Las áreas de control en los centros de cómputo son:

15 1- Control de entrada y salida 2- Biblioteca de medios magnéticos 3- Operación del equipo de procesamiento 4- Controles ambientales y de seguridad física 5- Recuperación de desastres 6- Reportes de mal funcionamiento 7- Cambios de software operacional 8- Seguridad lógica 9- Manuales de documentación 1- Control de entrada y salida 2- Biblioteca de medios magnéticos 3- Operación del equipo de procesamiento 4- Controles ambientales y de seguridad física 5- Recuperación de desastres 6- Reportes de mal funcionamiento 7- Cambios de software operacional 8- Seguridad lógica 9- Manuales de documentación

16 1. Que los códigos de identificación y autorización de los usuarios estén adecuadamente controlados para prevenir accesos no autorizados. 1. Que los códigos de identificación y autorización de los usuarios estén adecuadamente controlados para prevenir accesos no autorizados. 2. Que las terminales que permiten el acceso al sistema cuenten con los controles adecuados para prevenir el uso fraudulento. 2. Que las terminales que permiten el acceso al sistema cuenten con los controles adecuados para prevenir el uso fraudulento. 3. Que las alteraciones de seguridad accidentales o intencionales sean reportadas a la administarción de procesamiento electrónico de datos. 3. Que las alteraciones de seguridad accidentales o intencionales sean reportadas a la administarción de procesamiento electrónico de datos. 4. Que las intervenciones de los operadores del centro de cómputo sean registrados en el log del sistema y que este registro sea cuidadosamente revisado. 4. Que las intervenciones de los operadores del centro de cómputo sean registrados en el log del sistema y que este registro sea cuidadosamente revisado. 5. Que se cambien los códigos de acceso, cuando se retiren empleados claves. 5. Que se cambien los códigos de acceso, cuando se retiren empleados claves. 6. Que constantemente se revise por un experto en seguridad todos los procesos de informática. 6. Que constantemente se revise por un experto en seguridad todos los procesos de informática.

17 7. Que existan U.P.S. contra fallas de energía y protección contra incendio. 7. Que existan U.P.S. contra fallas de energía y protección contra incendio. 8- Que secuente con detectores de humo, calor y se les haga mantenimiento preventivo y correctivo. 8- Que secuente con detectores de humo, calor y se les haga mantenimiento preventivo y correctivo. 9- Que las copias de respaldo o backups se mantengan bajo extrictas medidas de seguridad. 9- Que las copias de respaldo o backups se mantengan bajo extrictas medidas de seguridad. 10-Que se lleve un registro cronológico de los cambios efectuados a los sistemas y a todas las fallas y mensajes de error que presente el equipo de cómputo. 10-Que se lleve un registro cronológico de los cambios efectuados a los sistemas y a todas las fallas y mensajes de error que presente el equipo de cómputo. 11-Que haya procedimientos adecuados para la recuperación de desastres y otras amenazas. 11-Que haya procedimientos adecuados para la recuperación de desastres y otras amenazas.

18 Sistema de control interno: El sistema de control interno es el conjunto de todos los elementos en donde lo principal son las personas, los sistemas de información, la supervisión y los procedimientos. El sistema de control interno es el conjunto de todos los elementos en donde lo principal son las personas, los sistemas de información, la supervisión y los procedimientos. Este es de vital importancia, ya que promueve la eficiencia, asegura la efectividad, previene que se violen las normas y los principios contables de general aceptación. Los directivos de las organizaciones deben crear un ambiente de control, un conjunto de procedimientos de control directo y las limitaciones del control interno. Este es de vital importancia, ya que promueve la eficiencia, asegura la efectividad, previene que se violen las normas y los principios contables de general aceptación. Los directivos de las organizaciones deben crear un ambiente de control, un conjunto de procedimientos de control directo y las limitaciones del control interno.

19 Elementos del sistema de control interno: 1. Definición de los objetivos y las metas tanto generales, como específicas, además de la formulación de los clientes operativos que sean necesarios. 1. Definición de los objetivos y las metas tanto generales, como específicas, además de la formulación de los clientes operativos que sean necesarios. 2. Definición de las políticas como guías de acción y procedimientos para la ejecución de los procesos. 2. Definición de las políticas como guías de acción y procedimientos para la ejecución de los procesos. 3. Utilizar o adoptar un sistema de organización adecuado para ejecutar los planes. 3. Utilizar o adoptar un sistema de organización adecuado para ejecutar los planes. 4. Delimitación precisa de la autoridad y los niveles de responsabilidad. 4. Delimitación precisa de la autoridad y los niveles de responsabilidad. 5. Adopción de normas para la protección y utilización racional de los recursos. 5. Adopción de normas para la protección y utilización racional de los recursos. 6. Dirección y administración del personal de acuerdo con un adecuado sistema de evaluación. 6. Dirección y administración del personal de acuerdo con un adecuado sistema de evaluación.

20 Procedimientos para mantener un buen control interno: 1. Delimitación de responsabilidades. 1. Delimitación de responsabilidades. 2. Delimitación de autorizaciones generales y específicas. 2. Delimitación de autorizaciones generales y específicas. 3. Segregación de funciones de carácter incompatible. 3. Segregación de funciones de carácter incompatible. 4. Prácticas sanas en el desarrollo del ejercicio. 4. Prácticas sanas en el desarrollo del ejercicio. 5. División del procesamiento de cada transacción. 5. División del procesamiento de cada transacción. 6. Selección de funcionarios idóneos, hábiles, capaces y de moralidad. 6. Selección de funcionarios idóneos, hábiles, capaces y de moralidad. 7. Rotación de deberes. 7. Rotación de deberes. 8. Pólizas. 8. Pólizas. 9. Instrucciones por escrito. 9. Instrucciones por escrito. 10. Cuentas de control. 10. Cuentas de control. 11. Evaluación de sistemas computarizados. 11. Evaluación de sistemas computarizados. 12. Documentos prenumerados. 12. Documentos prenumerados. 13. Evitar uso de efectivo 13. Evitar uso de efectivo

21 Limitaciones de la efectividad de un sistema de control interno: 1. Nunca garantiza el cumplimiento de sus objetivos. 1. Nunca garantiza el cumplimiento de sus objetivos. 2. Solo brinda seguridad razonable. 2. Solo brinda seguridad razonable. 3. El costo esta ligado al beneficio que proporciona. 3. El costo esta ligado al beneficio que proporciona. 4. Se direcciona hacia transacciones repetitivas no excepcionales. 4. Se direcciona hacia transacciones repetitivas no excepcionales. 5. Se puede presentar error humano por mal entendidos, descuidos o fatiga. 5. Se puede presentar error humano por mal entendidos, descuidos o fatiga. 6. Potencialidad de colusión para evadir controles que dependen de la segregación de funciones. 6. Potencialidad de colusión para evadir controles que dependen de la segregación de funciones. 7. Violación u omisión de la aplicación por parte de la alta dirección. 7. Violación u omisión de la aplicación por parte de la alta dirección.


Descargar ppt "ADMINISTRACION DE CENTRO DE COMPUTO CONTROL INTERNO EN UN CENTRO DE COMPUTO CONTROL INTERNO EN UN CENTRO DE COMPUTO CAP. 11 CAP. 11 FRANK ZILER DIAZ VALLES."

Presentaciones similares


Anuncios Google