Control Interno en la Auditoría de Sistemas

REPÚBLICA BOLIVARIANA DE VENEZUELAMINISTERIO DEL PODER POPULAR PARA LA DEFENSA

UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA DE LA FUERZA ARMADA NACIONAL

UNEFA - NÚCLEO LARA

Auditoria de SistemasConceptualizar las actividades de aplicación para el Control Interno y Externo en la auditoría.Control: • Definición• Actividades sujetas al control• Control Interno y Externo• Controles en aplicaciones

1




2

Control

Los datos son uno de los recursos más valiosos de las organizaciones y, aunque son intangibles, necesitan ser controlados y auditados con el mismo cuidado que los demás inventarios de la organización.

Definición: Controles son todos aquellos mecanismos existentes dentro del sistema y de la organización, que tienen como objetivo asegurar la veracidad e integridad de la información que maneja el sistema tanto aquella que entra y sale de él como la que se almacena y se manipula internamente dentro de la configuración computacional.




El control interno y el auditor informático

DIFERENCIAS Análisis de los controles en el día a día. Informa a la Dirección del Departamento

de Informática. Sólo personal interno. El alcance de sus funciones es

únicamente sobre el Departamento de Informática.

Análisis de un momento informático determinado.

Informa a la Dirección General de la Organización.

Personal interno y/o externo. Tiene cobertura sobre todos los

componentes de los sistemas de información

de la Organización.

SIMILITUDES Personal interno. Conocimientos especializados en Tecnología de la Información. Verificación del cumplimiento de controles internos, normativa y procedimientos establecidos

por la Dirección de Informática y la Dirección General para los sistemas de información.




4

Un buen control debe contar con las siguientes características: Completos Simples Revisables Adecuados Rentables Fiables Actualizados




5

Objetivos del control:

Establecer estándares Medir el cumplimiento Evaluar el alcance de los planes Proteger y salvaguardar los bienes y activos de la empresa Planear y evaluar el cumplimiento de las actividades, funciones y operaciones de la empresa




6

Tipos de Controles Internos.En general existen tres tipos de controles que es posible implementar en un sistema: Preventivos Detectivos o Detectores Correctivos

Aunque ésta es una clasificación general, es necesario definir en qué etapas o procesos del sistema es aplicable cada tipo de control y qué etapas es necesario controlar.




7

Tipos de Controles Internos. Preventivos: permiten evitar el hecho, por ejemplo, los software de seguridad de acceso al sistema. Detectivos o Detectores: poder detectar lo antes posible fallas en el sistema, por ejemplo, registro de actividad diaria Correctivos: volver a un estado normal después de una falla, por ejemplo, la mantención de un control de la base de dato (BCD) con la réplica de la base de datos de los usuarios




8

Otros Tipos de Controles:

Controles Generales Controles de Aplicación Controles Especiales




9

Controles Generales:Son los que se realizan para asegurar que la organización y sistemas operen en forma natural.

Ejemplos: Separación de funciones Acceso y seguridad Procedimientos escritos Control sobre software de sistemas Control sobre la continuidad del procesamiento Control sobre el desarrollo y modificación de

sistemas




10

Controles de Aplicación:Son los que se realizan para asegurar la exactitud, integridad y validez de la información procesada.

Ejemplos: Control sobre los datos de entrada Control sobre los datos constantes o fijos Control sobre el procesamiento Control sobre los datos rechazados Control sobre los datos de salida




11

Controles Especiales:Son los que se realizan para asegurar la integridad, seguridad y aspectos operacionales.

Ejemplos: Control sobre la entrada de datos en línea Procedimientos de recuperación y reenganche

en sistemas en línea Control sobre la modificación de los programas Control sobre el procesamiento distribuido Control sobre los sistemas integrados Control sobre bases de datos




12

Metodología de Control Interno, Seguridad y Auditoría Informática:

Metodología es un conjunto de métodos que se siguen en una investigación científica o en una exposición doctrinal, es decir, que cualquier proceso científico debe estar sujeto a una disciplina definida con anterioridad.

El uso de métodos de auditoría es casi paralelo al nacimiento de la informática, en la que existen muchas disciplinas en cuyo uso de las metodologías constituyen una práctica habitual.




NormativaDebe definir de forma clara y precisa todo lo relacionado que debe existir y ser cumplido, tanto desde el punto de vista conceptual, como práctico, desde lo general a lo particular

OrganizaciónLa integran personas con

funciones específicas y con actuaciones concretas,

procedimientos, definidos metodológicamente

aprobados por la dirección de la empresa

13

Factores Fundamentales del Control




Metodología

Son necesarios para desarrollar cualquier proyecto que nos propongamos de manera ordenada y eficaz

Procedimientos de Control

Son los procedimientos

operativos de las distintas áreas de la empresa, obtenidos

con una metodología apropiada, para la

consecución de uno o varios objetivos de

control, por lo que deben estar

documentados y aprobados por la

dirección

14


Objetivos de Control

Son los objetivos a cumplir en el control de procesos, solamente de un planteamiento correcto de los mismos saldrán procedimientos eficaces y realistas




Tecnología de Seguridad

Dentro de este nivel, están todos los elementos (hardware y software) que ayudan a controlar un riesgo informático

Herramientas de Control

Son elementos de software que permiten definir uno o

varios procedimientos de control para cumplir una

normativa y un objetivo de control

15





16

Controles internos sobre la organización del área de informática

DirecciónDivisión del trabajo Asignación de responsabilidad y autoridad Establecimiento de estándares y métodos Perfiles de cargos




17

Controles internos sobre análisis, desarrollo e implementación de

sistemas Estándares de metodologías de desarrollo Estudios de factibilidad del sistema Eficiencia y eficacia en el análisis y diseño de sistemas Efectividad y eficiencia en la implementación Efectividad y eficiencia en el mantenimiento Optimizar el uso del sistema mediante documentación




18

Controles internos sobre la operación del sistema

Prevención y corrección de errores de operación Prevenir la manipulación fraudulenta de la información Implementar y mantener la seguridad de la operación Confiabilidad, oportunidad, veracidad y suficiencia en

el procesamiento de la información




19

Controles internos sobre procedimientos de entrada de datos, procesamiento y

emisión de resultados

Verificar la existencia y funcionamiento de los procedimientos de entrada de datos Comprobar que los datos sean correctamente procesados Verificar la confiabilidad, oportunidad, veracidad y suficiencia en el procesamiento de la información Comprobar la oportunidad, confiabilidad y veracidad en la emisión de resultados




20

Controles internos sobre la seguridad del área de sistemas

Prevenir y evitar las amenazas, riesgos y contingencias que incidan en el área Establecer medidas preventivas t correctivas para:

seguridad física del área de sistemas seguridad lógica de los sistemas seguridad de las bases de datos operación de los sistemas computacionales seguridad del personal de informática seguridad de las telecomunicaciones seguridad de redes

Control Interno en la Auditoría de Sistemas

Documents

Transcript of Control Interno en la Auditoría de Sistemas