Universidad Latina CONTROL INTERNO.

Slides:



Advertisements
Presentaciones similares
INTRODUCCION La norma NTC (Norma técnica colombiana) ISO 9001:08 consta de 8 capítulos, de los cuales son auditables del capítulo número cuatro al ocho.
Advertisements

ATI NOVIEMBRE 2000Marina Touriño1 AUDITORÍA DE SISTEMAS DE INFORMACIÓN IMPACTO DE LA CALIDAD DEL SOFTWARE EN LA REALIZACIÓN DE UNA AUDITORÍA DE SISTEMAS.
Universidad de los Lagos
C OB I T Control Objectives for Information and Related Technology Information Systems and Control Foundation.
UNIVERSIDAD "ALONSO DE OJEDA"
Control Interno Informático. Concepto
Auditoría. Concepto Conceptualmente la auditoría, toda y cualquier auditoría, es la actividad consistente en la emisión de una opinión profesional sobre.
Universidad Nacional de Ingeniería UNI-Norte
ING. SACNITE GRIMALDO GARCIA
Contorles de Auditoría Informática Básicos Ing. Elizabeth Guerrero V.
Tipos y clases de auditoria
LA PLANIFICACIÓN DE LA AUDITORÍA TEMA 4
REQUISTOS DE LA CERTIFICACIÓN.
ORGANIZACIÓN DEL DEPARTAMENTO DE AUDITORÍA INFORMÁTICA
5.4. CONTROL Y AUDITORIA ADMINISTRATIVA
Universidad de Buenos Aires Facultad de Ciencias Económicas
Enrique Cardenas Parga
Metodologías de Auditoría Informática y Control Interno
12.4 Seguridad de los archivos del sistema
Metodologías de control interno, seguridad y auditoría informática
XXI ASAMBLEA NACIONAL DE GRADUADOS EN CIENCIAS ECONÓMICAS Dra. Gabriela Di Stefano Lic.Norberto Caniggia Necesidad de la existencia de procedimientos.
AUDITORIA DE SISTEMAS DE INFORMACIÓN
AUDITORÍA DE SISTEMAS UNIDAD 2.
AUDITORIA FINANCIERA FREDIS JOSE ARRIETA BARROSO UNIVERDSIDAD DE CORDOBA UNIDAD DE APRENDIZAJE II 2008.
Auditoria de aplicaciones
AREA DE SEGURIDAD DE LA INFORMACION
AUDITORÍA DE SISTEMAS DE INFORMACIÓN
Ailyn Lopez pitty Leda Sequeira picado Kevin barquero irola
PARTICIPACIÓN DEL AUDITOR EN EL DESARROLLO DE SISTEMAS
Proceso sistemático para evaluar objetivamente las actividades de una organización, con el fin de identificar y evaluar niveles de riesgos y presentar.
ORGANIZACIÓN DEL DEPARTAMENTO DE AUDITORÍA INFORMÁTICA
FILOSOFIA DE MEJORAMIENTO CONTINUO ISO 14001

AUDITORIA DE LA OFIMATICA
Aura Viviana Cárdenas Edgar Rafael Jiménez. Una política de seguridad informática es una forma de comunicarse con los usuarios, ya que las mismas establecen.
Organización del Departamento de Auditoria Informática
Ailyn Lopez pitty Leda Sequeira picado Kevin barquero irola
Introducción a la auditoria de sistemas
Evaluación Independiente
“condición que necesita el usuario para resolver un problema o conseguir un objetivo determinado”. Los requisitos de un sistema son los aspectos que el.
CONTROL INTERNO CONTABLE CONTADURÍA GENERAL DE LA NACIÓN
35 años de investigación, innovando con energía 1 Mayo, 2012 P LAN DE ASEGURAMIENTO DE LA CALIDAD DEL DESARROLLO DE SOFTWARE E STÁNDAR IEEE 730 Y G UÍA.
Control Interno La estructura de control interno de una entidad consiste en las políticas y procedimientos establecidos para proporcionar una seguridad.
CLASIFICACIÓN DE LA AUDITORIA
SGSI: Sistemas de Gestión de la Seguridad de la Información
CARLOS MAURICIO DIAZ ROYERTH
OBJETIVOS DE CONTROL INTERNO APLICABLES A LA AUDITORIA EN INFORMATICA
UNIVERSIDAD AUTONOMA DE LOS ANDES “UNIANDES”
Metodologías Lsi. Katia Tapia A., Mae.
NORMA INTERNACIONAL DE AUDITORIA 230
TIPOS DE AUDITORÍAS EN SISTEMAS DE INFORMACIÓN
Tema 1 SAD Vicente Sánchez Patón I.E.S Gregorio Prieto
Profesora: Kinian Ojito Ramos
Daniela Ovando Santander Auditoria de Sistemas
Auditoria Computacional
REVISION Y AUDITORIA.
Auditoría de Sistemas.
ANGIE PAOLA SOLANO CASTIBLANCO DAR SOPORTE A LOS PROCESOS NORMAS ISO DOC. JOHANA LÓPEZ CHAVEZ SENA 2010.
AUDITORIA DE SISTEMAS RONAL GUERRA AGAMEZ CONTADOR PUBLICO
Jorge Pinto Jhonatan Montenegro V.. 1. Relación entre auditoria y los sistemas de información  Auditoría: Es aplicado como elemento de control en especial.
EI, Profesor Ramón Castro Liceaga IV. AREAS DE EVALUACIÓN DE LA AUDITORIA EN INFORMÁTICA. UNIVERSIDAD LATINA (UNILA)
VI. EVALUACIÓN DE LOS RECURSOS
SISTEMA DE GESTIÓN DE LA CALIDAD ISO 9001: AUDITORÍA INTERNA
Ingeniería del Software
OFICINA DE CONTROL INTERNO AUDITORIA INTERNA DE CALIDAD ALCALDÍA DE PASTO.
AUDITORIA. NORMAS DE AUDITORÍA. La contaduría pública, a través del Instituto Mexicano de Contadores Públicos, estableció una serie de requisitos mínimos.
Órgano de Control Institucional
Auditoría Bases teóricas.
Transcripción de la presentación:

Universidad Latina CONTROL INTERNO

Concepto de Control Es el proceso de medir los actuales resultados en relación con los planes y objetivos, diagnosticando la razón de las desviaciones y tomando las medidas correctivas necesarias

Necesidad de control interno Todos los cambios que se realizan en una organización se someten a los controles internos existentes. Cuando un auditor profesional se somete a auditar una empresa, lo primero que se le viene a la cabeza es mejorar todos los procesos que se llevan en la misma para buscar la eficiencia total. Las justificaciones para implementar el control interno son: •La reestructuración de los procesos empresariales. •La gestión de la calidad total. •El redimencionamiento por reducción y/o por aumento de tamaño hasta el nivel correcto. •La contratación externa. •La descentralización.

Auditoría Informática y control Es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización, utiliza eficientemente los recursos, y cumple con las leyes y regulaciones establecidas. Estudia los mecanismos de control que están implantados en una empresa u organización, determinando si los mismos son adecuados y cumplen con determinados objetivos o estrategias, estableciendo los cambios que se deberían realizar para la consecución de los mismos.

Objetivos de la auditoría Informática Protección de activos e integridad de datos. Gestiona la eficacia y eficiencia.

Funciones del auditor informático y el control Participar en las revisiones durante y después del diseño, realización, implantación, explotación y cambios importantes de aplicaciones informáticas. Revisar y juzgar los controles implantados en los sistemas informáticos para verificar su adecuación a las ordenes e instrucciones de la Dirección, requisitos legales, protección de confidencialidad y cobertura ante errores y fraudes. Revisar y juzgar el nivel de eficacia, utilidad, fiabilidad y seguridad de los equipos e información.

Auditoria Interna El objetivo fundamental de la Auditoría Interna es descubrir deficiencias o irregularidades en alguna de las partes de las empresas examinadas, y apuntar hacia sus posibles soluciones. Su finalidad es auxiliar a la dirección para lograr que la administración sea optima.

Auditoria Externa Es el examen crítico, sistemático y detallado de un sistema de información, realizado por un auditor sin vínculos laborales con la misma, utilizando técnicas determinadas y con el objeto de emitir una opinión independiente sobre la forma como opera el sistema, el control interno del mismo y formular sugerencias para su mejoramiento. La Auditoría Externa o Independiente tiene por objeto averiguar la razonabilidad, integridad y autenticidad de los estados, expedientes y documentos y toda aquella información producida por los sistemas de la organización.

Diferencias entre Auditoría Interna y Externa En la Auditoría Interna existe un vínculo laboral entre el auditor y la empresa, mientras que en la Auditoría Externa la relación es de tipo civil. En la Auditoría Interna el diagnóstico del auditor, esta destinado para la empresa; en el caso de la Auditoría Externa este dictamen se destina generalmente para terceras personas o sea ajena a la empresa. La Auditoría Interna está inhabilitada para dar Fe Pública, debido a su vinculación contractual laboral, mientras la Auditoría Externa tiene la facultad legal de dar Fe Pública.

Control Interno Informático Es aquel que controla diariamente que todas las actividades de los sistemas de información sean realizadas cumpliendo los procedimientos, estándares y normas fijados por la dirección de la organización y/o la dirección informática, así como los requerimientos legales.

Función del Control Interno Informático Controla diariamente que todas las actividades de sistemas de información sean realizadas cumpliendo los procedimientos, estándares y normas fijados por la dirección de la organización y/o la dirección informática, así como los requerimientos legales. La función del control interno informático es asegurarse de que las medidas que se obtienen de los mecanismos implantados por cada responsable sean correctas y válidas. Control interno informático suele ser un órgano staff de la dirección del departamento de informática y está dotado de las personas y medios materiales proporcionados a los cometidos que se le encomienden.

Función del Control Interno Informático Es Realizar en los diferentes sistemas (centrales, departamentales, redes locales, PC’s, etc.) y entornos informáticos (producción, desarrollo o pruebas) el control de las diferentes actividades operativas.

Objetivos del control interno Asesorar sobre el conocimiento de las normas. Colaborar y apoyar el trabajo de Auditoria informática, así como de las auditorias externas al grupo. Definir, implantar y ejecutar mecanismos y controles para comprobar el logro del servicio informático.

Categorías de control interno Los controles internos se clasifican en los siguientes: •Controles preventivos: Para tratar de evitar el hecho, como un software de seguridad que impida los accesos no autorizados al sistema. •Controles detectivos: Cuando fallan los preventivos para tratar de conocer cuanto antes el evento. Por ejemplo, el registro de intentos de acceso no autorizados, el registro de la actividad diaria para detectar errores u omisiones.etc. •Controles correctivos: Facilitan la normalidad cuando se han producido incidencias. Por ejemplo, la recuperación de un archivo dañado a partir de las copias de seguridad.

Algunos Controles Internos Controles generales organizativos. Controles de desarrollo, adquisición y mantenimiento de sistemas de información. Controles de explotación de sistemas de información. Controles en aplicaciones.

Auditoría y Control Interno Informático sobre la seguridades Política de Seguridad Plan de Seguridad Normas y Procedimientos Medidas Tecnológicas implantadas Formación y Mentalización

Implantación de Controles Internos Informáticos Para llegar a conocer la configuración del sistema es necesario documentar los detalles de la red, así como los distintos niveles de control y elementos relacionados: •Entorno de red: El esquema de la red, descripción de la configuración hardware de comunicaciones, descripción del software que se utiliza como acceso a las telecomunicaciones, control de red, situación general de los ordenadores de entornos de base que soportan aplicaciones críticas y consideraciones relativas a la seguridad de la red.

Implantación de Controles Internos Informáticos •Configuración del servidor: Configuración del soporte físico, en torno del sistema operativo, software con particiones, entornos ( pruebas y real ), bibliotecas de programas y conjunto de datos. •Entorno de aplicaciones: Procesos de transacciones, sistemas de gestión de base de datos y entornos de procesos distribuidos. •Productos y herramientas: Software para desarrollo de programas, software de gestión de bibliotecas y para operaciones automáticas. •Seguridad: Identificar y verificar usuarios, control de acceso, registro e información, integridad del sistema, controles de supervisión, etc

Implantación de Controles Internos Informáticos Para la implantación de un sistema de controles internos informáticos habrá que definir: •Gestión de sistema de información: políticas, pautas y normas técnicas que sirvan de base para el diseño y la implantación de los sistemas de información y de los controles correspondientes. •Administración de sistemas: Controles sobre la actividad de los centros de datos y otras funciones de apoyo al sistema, incluyendo la administración de las redes. •Seguridad: incluye las tres clases de controles fundamentales implantados en el software del sistema, integridad del sistema, confidencialidad (control de acceso) y disponibilidad. •Gestión del cambio: separación de las pruebas y la producción a nivel del software y controles de procedimientos para la migración de programas software aprobados y probados.

Las herramientas de control Las herramientas de control (software) más comunes son: - Seguridad lógica del sistema - Seguridad lógica complementaria al sistema - Seguridad lógica para entornos distribuidos. Control de acceso físico - Control de copias - Gestión de soportes magnéticos - Gestión y control de impresión y envíos de listados por red. - Control de proyectos - Control de versiones - Control y gestión de incidencias - Control de cambios

Similitudes y Diferencias CONTROL INTERNO INFORMÁTICO AUDITOR INFORMÁTICO SIMILITUDES PERSONAL INTERNO Conocimientos especializados en tecnologías de información verificación del cumplimiento de controles internos, normativa y procedimientos establecidos por la dirección informática y la dirección general para los sistemas de información. DIFERENCIAS Análisis de los controles en el día a día. Informa a la dirección del departamento de informática. Sólo personal interno. El enlace de sus funciones es únicamente sobre el departamento de informática. Análisis de un momento informático determinado. Informa a la dirección general de la organización. Personal interno y/o externo. Tiene cobertura sobre todos los componentes de los sistemas de información de la organización.

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2025 SlidePlayer.es Inc. All rights reserved.