Descargar la presentación
La descarga está en progreso. Por favor, espere
Publicada porHeriberto Chapa Modificado hace 10 años
2
Controles internos en Sistemas de Información Universidad de Buenos Aires Facultad de Ciencias Económicas Materia: Sistemas Administrativos
3
Clasificación de los controles Clases Preventivos De detección Correctivos
4
Clasificación de los controles Preventivos Detectar problemas antes que surjan Monitorear tanto las operaciones cuanto el ingreso de datos Tratar de predecir los problemas potenciales antes que ocurran y hacer ajustes Impedir que ocurra un error, una omisión o un acto malicioso Función
5
Emplear sólo personal calificado Preventivos Ejemplos Segregar las funciones (factor disuasivo) Controlar acceso a las instalaciones físicas Usar documentos bien diseñados (prevenir errores) Establecer procedimientos adecuados para autorizar transacciones Verificaciones programadas de edición Uso de software de control de acceso que permita que sólo el personal autorizado tenga acceso a archivos sensitivos Clasificación de los controles
6
Controles que detectan que ha ocurrido un error, una omisión o acto malicioso y lo reportan De detección Función Clasificación de los controles
7
De detección Clasificación de los controles Totales brutos Puntos de verificación en los Trabajos de producción Controles de eco en las telecomunicaciones Verificación doble de los cálculos Realización periódica de reportes con variaciones Reportes de cuentas vencidas Funciones de auditoria interna Ejemplos
8
Correctivos Clasificación de los controles Minimizar el impacto de una amenaza Remediar problemas descubiertos por controles detección Identificar causa de un problema Corregir los errores que surjan de un problema Modificar el o los sistemas de procesamiento para minimizar el problema en el futuro Función
9
Correctivos Clasificación de los controles Planeación de contingencias Procedimientos de copias de seguridad Procedimientos de nueva ejecución de programas Ejemplos
10
Etapas de la Auditoría 1.Sujeto de la auditoría 2. Objetivo de la auditoría 3. Alcance de la auditoría 4. Planificación de la auditoría preliminar 5. Procedimientos de auditoría y pasos para la recolección de datos 6. Procedimientos para evaluar la prueba o revisar los resultados 7. Procedimientos para comunicarse con la gerencia 8. Elaboración del informe de auditoría
11
Etapas de la Auditoría Identificar el área que será auditada 1. Sujeto de la Auditoría
12
Etapas de la Auditoría Identificar el propósito de la auditoría. Por ejemplo, un objetivo podría ser determinar que los cambios de código fuente de programas ocurren en un ambiente bien definido y controlado. 2. Objeto de la Auditoría
13
Etapas de la Auditoría Identificar los sistemas específicos, la función o unidad de la organización a ser incluida en la revisión. Por ejemplo, en el ejemplo de cambios de programa, la declaración del alcance podría limitar la revisión a un solo sistema de aplicación o a un período limitado de tiempo. 3. Alcance de la Auditoría
14
Etapas de la Auditoría Identificar las habilidades y recursos técnicos que se necesitan. 4. Planificación de la auditoría preliminar Identificar las fuentes de información para probarlas o revisarlas, tales como cuadros funcionales de flujo, políticas, estándares, procedimientos y documentos de trabajo preliminares de auditoría. Identificar las ubicaciones o las instalaciones que serán auditadas.
15
Etapas de la Auditoría Identificar y seleccionar el método de auditoría para verificar y probar los controles. 5. Procedimientos de auditoría y pasos para la recolección de datos Identificar una lista de personas para entrevistar. Identificar y obtener políticas, estándares y directrices de los departamentos, para su revisión. Desarrollar instrumentos y metodología de auditoría para comprobar y verificar el control.
16
Etapas de la Auditoría 6. Procedimientos para evaluar la prueba o revisar los resultados Organización específica
17
Etapas de la Auditoría 7. Procedimientos para comunicarse con la gerencia Organización específica
18
Etapas de la Auditoría 8. Elaboración del informe de auditoría Identificar los procedimientos de revisión del seguimiento. Identificar los procedimientos para evaluar/comprobar la eficiencia y la eficacia operacional. Identificar los procedimientos para comprobar los controles. Revisar y evaluar la corrección de los documentos, las políticas y los procedimientos.
Presentaciones similares
© 2024 SlidePlayer.es Inc.
All rights reserved.