La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Universidad Latina CONTROL INTERNO.

Presentaciones similares


Presentación del tema: "Universidad Latina CONTROL INTERNO."— Transcripción de la presentación:

1 Universidad Latina CONTROL INTERNO

2 Concepto de Control Es el proceso de medir los actuales resultados en relación con los planes y objetivos, diagnosticando la razón de las desviaciones y tomando las medidas correctivas necesarias

3 Necesidad de control interno
Todos los cambios que se realizan en una organización se someten a los controles internos existentes. Cuando un auditor profesional se somete a auditar una empresa, lo primero que se le viene a la cabeza es mejorar todos los procesos que se llevan en la misma para buscar la eficiencia total. Las justificaciones para implementar el control interno son: •La reestructuración de los procesos empresariales. •La gestión de la calidad total. •El redimencionamiento por reducción y/o por aumento de tamaño hasta el nivel correcto. •La contratación externa. •La descentralización.

4 Auditoría Informática y control
Es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización, utiliza eficientemente los recursos, y cumple con las leyes y regulaciones establecidas. Estudia los mecanismos de control que están implantados en una empresa u organización, determinando si los mismos son adecuados y cumplen con determinados objetivos o estrategias, estableciendo los cambios que se deberían realizar para la consecución de los mismos.

5 Objetivos de la auditoría Informática
Protección de activos e integridad de datos. Gestiona la eficacia y eficiencia.

6 Funciones del auditor informático y el control
Participar en las revisiones durante y después del diseño, realización, implantación, explotación y cambios importantes de aplicaciones informáticas. Revisar y juzgar los controles implantados en los sistemas informáticos para verificar su adecuación a las ordenes e instrucciones de la Dirección, requisitos legales, protección de confidencialidad y cobertura ante errores y fraudes. Revisar y juzgar el nivel de eficacia, utilidad, fiabilidad y seguridad de los equipos e información.

7 Auditoria Interna El objetivo fundamental de la Auditoría Interna es descubrir deficiencias o irregularidades en alguna de las partes de las empresas examinadas, y apuntar hacia sus posibles soluciones. Su finalidad es auxiliar a la dirección para lograr que la administración sea optima.

8 Auditoria Externa Es el examen crítico, sistemático y detallado de un sistema de información, realizado por un auditor sin vínculos laborales con la misma, utilizando técnicas determinadas y con el objeto de emitir una opinión independiente sobre la forma como opera el sistema, el control interno del mismo y formular sugerencias para su mejoramiento. La Auditoría Externa o Independiente tiene por objeto averiguar la razonabilidad, integridad y autenticidad de los estados, expedientes y documentos y toda aquella información producida por los sistemas de la organización.

9 Diferencias entre Auditoría Interna y Externa
En la Auditoría Interna existe un vínculo laboral entre el auditor y la empresa, mientras que en la Auditoría Externa la relación es de tipo civil. En la Auditoría Interna el diagnóstico del auditor, esta destinado para la empresa; en el caso de la Auditoría Externa este dictamen se destina generalmente para terceras personas o sea ajena a la empresa. La Auditoría Interna está inhabilitada para dar Fe Pública, debido a su vinculación contractual laboral, mientras la Auditoría Externa tiene la facultad legal de dar Fe Pública.

10 Control Interno Informático
Es aquel que controla diariamente que todas las actividades de los sistemas de información sean realizadas cumpliendo los procedimientos, estándares y normas fijados por la dirección de la organización y/o la dirección informática, así como los requerimientos legales.

11 Función del Control Interno Informático
Controla diariamente que todas las actividades de sistemas de información sean realizadas cumpliendo los procedimientos, estándares y normas fijados por la dirección de la organización y/o la dirección informática, así como los requerimientos legales. La función del control interno informático es asegurarse de que las medidas que se obtienen de los mecanismos implantados por cada responsable sean correctas y válidas. Control interno informático suele ser un órgano staff de la dirección del departamento de informática y está dotado de las personas y medios materiales proporcionados a los cometidos que se le encomienden.

12 Función del Control Interno Informático
Es Realizar en los diferentes sistemas (centrales, departamentales, redes locales, PC’s, etc.) y entornos informáticos (producción, desarrollo o pruebas) el control de las diferentes actividades operativas.

13 Objetivos del control interno
Asesorar sobre el conocimiento de las normas. Colaborar y apoyar el trabajo de Auditoria informática, así como de las auditorias externas al grupo. Definir, implantar y ejecutar mecanismos y controles para comprobar el logro del servicio informático.

14 Categorías de control interno
Los controles internos se clasifican en los siguientes: •Controles preventivos: Para tratar de evitar el hecho, como un software de seguridad que impida los accesos no autorizados al sistema. •Controles detectivos: Cuando fallan los preventivos para tratar de conocer cuanto antes el evento. Por ejemplo, el registro de intentos de acceso no autorizados, el registro de la actividad diaria para detectar errores u omisiones.etc. •Controles correctivos: Facilitan la normalidad cuando se han producido incidencias. Por ejemplo, la recuperación de un archivo dañado a partir de las copias de seguridad.

15 Algunos Controles Internos
Controles generales organizativos. Controles de desarrollo, adquisición y mantenimiento de sistemas de información. Controles de explotación de sistemas de información. Controles en aplicaciones.

16 Auditoría y Control Interno Informático sobre la seguridades
Política de Seguridad Plan de Seguridad Normas y Procedimientos Medidas Tecnológicas implantadas Formación y Mentalización

17 Implantación de Controles Internos Informáticos
Para llegar a conocer la configuración del sistema es necesario documentar los detalles de la red, así como los distintos niveles de control y elementos relacionados: •Entorno de red: El esquema de la red, descripción de la configuración hardware de comunicaciones, descripción del software que se utiliza como acceso a las telecomunicaciones, control de red, situación general de los ordenadores de entornos de base que soportan aplicaciones críticas y consideraciones relativas a la seguridad de la red.

18 Implantación de Controles Internos Informáticos
•Configuración del servidor: Configuración del soporte físico, en torno del sistema operativo, software con particiones, entornos ( pruebas y real ), bibliotecas de programas y conjunto de datos. •Entorno de aplicaciones: Procesos de transacciones, sistemas de gestión de base de datos y entornos de procesos distribuidos. •Productos y herramientas: Software para desarrollo de programas, software de gestión de bibliotecas y para operaciones automáticas. •Seguridad: Identificar y verificar usuarios, control de acceso, registro e información, integridad del sistema, controles de supervisión, etc

19 Implantación de Controles Internos Informáticos
Para la implantación de un sistema de controles internos informáticos habrá que definir: •Gestión de sistema de información: políticas, pautas y normas técnicas que sirvan de base para el diseño y la implantación de los sistemas de información y de los controles correspondientes. •Administración de sistemas: Controles sobre la actividad de los centros de datos y otras funciones de apoyo al sistema, incluyendo la administración de las redes. •Seguridad: incluye las tres clases de controles fundamentales implantados en el software del sistema, integridad del sistema, confidencialidad (control de acceso) y disponibilidad. •Gestión del cambio: separación de las pruebas y la producción a nivel del software y controles de procedimientos para la migración de programas software aprobados y probados.

20 Las herramientas de control
Las herramientas de control (software) más comunes son: - Seguridad lógica del sistema - Seguridad lógica complementaria al sistema - Seguridad lógica para entornos distribuidos. Control de acceso físico - Control de copias - Gestión de soportes magnéticos - Gestión y control de impresión y envíos de listados por red. - Control de proyectos - Control de versiones - Control y gestión de incidencias - Control de cambios

21 Similitudes y Diferencias
CONTROL INTERNO INFORMÁTICO AUDITOR INFORMÁTICO SIMILITUDES PERSONAL INTERNO Conocimientos especializados en tecnologías de información verificación del cumplimiento de controles internos, normativa y procedimientos establecidos por la dirección informática y la dirección general para los sistemas de información. DIFERENCIAS Análisis de los controles en el día a día. Informa a la dirección del departamento de informática. Sólo personal interno. El enlace de sus funciones es únicamente sobre el departamento de informática. Análisis de un momento informático determinado. Informa a la dirección general de la organización. Personal interno y/o externo. Tiene cobertura sobre todos los componentes de los sistemas de información de la organización.


Descargar ppt "Universidad Latina CONTROL INTERNO."

Presentaciones similares


Anuncios Google