Ingeniería del Software Auditoria de Sistemas Prof. Wilmer Vindas Acuña Email: wvindas@utn.ac.cr 27/04/2017

Contenido Qué es Control Interno Tipos de Controles Controles según su finalidad Objetivos del Control Interno Funciones del Control Interno 27/04/2017

Control Interno Control Interno como cualquier actividad o acción realizada manual y/o automáticamente para prevenir, corregir errores o irregularidades que puedan afectar al funcionamiento de un sistema para conseguir sus objetivos. 27/04/2017

Tipos de Controles Controles manuales: aquellos que son ejecutados por el personal del área usuaria o de informática sin la utilización de herramientas computacionales. Controles Automáticos: son generalmente los incorporados en el software, llámense estos de operación, de comunicación, de gestión de base de datos, programas de aplicación, etc. 27/04/2017

Controles según su finalidad Controles Preventivos: para tratar de evitar la producción de errores o hechos fraudulentos, como por ejemplo el software de seguridad que evita el acceso a personal no autorizado. Controles Detectivos: trata de descubrir a posteriori errores o fraudes que no haya sido posible evitarlos con controles preventivos. Controles Correctivos: tratan de asegurar que se subsanen todos los errores identificados mediante los controles detectivos. 27/04/2017

Objetivos del Control Interno Controlar que todas las actividades se realizan cumpliendo los procedimientos y normas fijados, evaluar su bondad y asegurarse del cumplimiento de las normas legales. Asesorar sobre el conocimiento de las normas Colaborar y apoyar el trabajo de Auditoría Informática interna/externa Definir, implantar y ejecutar mecanismos y controles para comprobar el grado de cumplimiento de los servicios informáticos. 27/04/2017

Funciones del Control Interno Difundir y controlar el cumplimiento de las normas, estándares y procedimientos al personal de programadores, técnicos y operadores. Diseñar la estructura del Sistema de Control Interno de la Dirección de Informática en los siguientes aspectos: Desarrollo y mantenimiento del software de aplicación. Explotación de servidores principales Software de Base Redes de Computación Seguridad Informática Licencias de software 27/04/2017

Los componentes del Control Interno Hay dos tipos de componentes: 1. Los funcionales El ambiente de control La evaluación de riesgos Las actividades de control La información y la comunicación El monitoreo 2. Los orgánicos Administración Activa La Auditoria. 27/04/2017

Qué es el Ambiente de Control? Es el ambiente en el que se desempeñan las actividades dentro de la institución. Está conformado por los valores, actitudes y acciones de todos los funcionarios. Es la base para alcanzar con éxito los demás componentes del control interno. 27/04/2017

Aspectos importantes del Ambiente de Control En los casos en que se delegue autoridad a un funcionario por parte del jerarca y por parte de los demás niveles jerárquicos, esta debe quedar establecida en manuales u otros documentos de vigencia prolongada. Tanto el jerarca y el titular subordinado que asignan una tarea o proceso y delegan parte de su autoridad, comparten la responsabilidad final con aquel en quien la designación recae. 27/04/2017

Qué es la Evaluación de Riesgos? Consiste en tomar medidas para evitar que los riesgos se hagan efectivos y afecten el desempeño de los planes y proyectos institucionales. La detección de riesgos debe realizarse a nivel de todas las direcciones, unidades y procesos. 27/04/2017

Qué son las Actividades de Control? Son el conjunto de métodos, políticas, procedimientos y otras medidas que permiten asegurar que se estén aplicando las acciones para manejar y minimizar los riesgos. Una vez identificados los riesgos, la institución debe implantar controles que se ajusten mejor a sus posibilidades y le den mayor seguridad en la labor de prevenir la materialización de éstos y reducir el impacto de sus consecuencias en su labor. Las actividades de control deben generar información oportuna para la toma de decisiones a nivel de la organización. 27/04/2017

Aspectos importantes de las Actividades de Control Todas las instrucciones que se impartan a cada uno de los funcionarios ( sean órdenes e instrucciones específicas y relacionados con asuntos particulares) deben darse por escrito a los funcionarios responsables de su cumplimiento y mantenerse en manuales ordenados, actualizados y de fácil acceso. Debe aplicarse la práctica de que los funcionarios disfruten oportunamente de las vacaciones que les corresponden de acuerdo con la ley y reglamentos internos. 27/04/2017

Qué es la Información y la Comunicación? Se refiere a los sistemas de información y comunicación existentes en la institución, los cuales deben permitir generar, capturar, procesar y transmitir información relevante sobre las actividades institucionales y los eventos externos e internos que afecten el desempeño positiva o negativamente. Estos sistemas de información deberán contar con controles adecuados que garanticen la confiabilidad, la seguridad y una clara administración de los niveles de acceso a la información y datos sensibles. 27/04/2017

Qué es Monitoreo? Es un proceso de seguimiento para medir o valorar la calidad de la gestión institucional y del propio sistema de control interno. Permite estar alerta ante cualquier cambio en el entorno interno y externo de la organización. Solamente así podemos modificar sistemas de trabajo así como los controles en procura de la ruta hacia el éxito. 27/04/2017

Qué es la Administración Activa? Desde el punto de vista funcional: Es la función decisoria, ejecutiva, resolutoria, directiva u operativa de la Administración. Desde el punto de vista orgánico: Es el conjunto de órganos y entes de la función administrativa, que deciden y ejecutan (incluyen al jerarca como última instancia). 27/04/2017

Qué es la Auditoría? Es una unidad asesora, de advertencia y fiscalización que debe emitir recomendaciones y sugerencias relevantes y oportunas para reforzar y mejorar el desempeño de la institución. 27/04/2017