P. 1
Control Interno Informatico

Control Interno Informatico

|Views: 538|Likes:
Publicado porLuis Gonzalo

More info:

Published by: Luis Gonzalo on Apr 22, 2012
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as DOCX, PDF, TXT or read online from Scribd
See more
See less

06/20/2014

pdf

text

original

ESCUELA POLITÉCNICA DEL EJÉRCITO EVALUACIÓN Y AUDITORIA DE SISTEMAS

Nombre: Nivel: Fecha: Luis Tipantuña 10mo “A” Sistemas 26/03/2012

CONTOL INTERNO INFORMATICO
INTRODUCCION: El control interno es un proceso que permite ha una organización mantener la seguridad y confiabilidad de su información financiera y operativo frente a fraudes de cualquier tipo para salvaguardar los recursos de la entidad. En este sentido y teniendo en cuanta la automatización de procesos en casi todas las organizaciones se vuelve imprescindible el control interno informático que al igual que su predecesor busca salvaguardar la información y aumentar la eficacia y eficiencia de los procesos. CONCEPTUALIZACION: El Control Interno Informático puede definirse como el sistema integrado al proceso administrativo, en la planeación, organización, dirección y control de las operaciones con el objeto de asegurar la protección de todos los recursos informáticos y mejorar los índices de economía, eficiencia y efectividad de los procesos operativos automatizados. (Auditoría Informática - Aplicaciones en Producción - José Dagoberto Pinilla) El Informe COSO (documento estándar de referencia sobre el control interno)define el Control Interno como “Las normas, los procedimientos, las prácticas y las estructuras organizativas diseñadas para proporcionar seguridad razonable de que los objetivos de la empresa se alcanzarán y que los eventos no deseados se preverán, se detectarán y se corregirán. También se puede definir el Control Interno como cualquier actividad o acción realizada manual y/o automáticamente para prevenir, corregir errores o irregularidades que puedan afectar al funcionamiento de un sistema para conseguir sus objetivos. (Auditoría Informática - Un Enfoque Práctico - Mario G. Plattini) OBJETIVOS:   Establecer como prioridad la seguridad y protección de la información del sistema computacional y de los recursos informáticos de la empresa. Promover la confiabilidad, oportunidad y veracidad de la captación de datos, su procesamiento en el sistema y la emisión de informes en la empresa.

estándares y procedimientos al personal de programadores. llámense estos de operación. de gestión de base de datos. técnicas y procedimientos necesarios para coadyuvar al eficiente desarrollo de las funciones. Controles internos sobre la seguridad del área de sistemas. • Controles Automáticos: son generalmente los incorporados en el software. de comunicación. como por ejemplo el software de seguridad que evita el acceso a personal no autorizado. FUNCION DEL CONTROL INTERNO INFORMATICO:      Entre sus funciones específicas están: Difundir y controlar el cumplimiento de las normas. • Controles Correctivos: tratan de asegurar que se subsanen todos los errores identificados mediante los controles detectivos. Explotación de servidores principales .   Implementar los métodos. ELEMENTOS FUNDAMENTALES:      Controles internos sobre la organización del área de informática Controles internos sobre el análisis. Los controles según su finalidad se clasifican en: • Controles Preventivos: para tratar de evitar la producción de errores o hechos fraudulentos. a fin de que permitan proporcionar eficientemente los servicios de procesamiento de información en la empresa. • Controles Detectivos: trata de descubrir a posteriori errores o fraudes que no haya sido posible evitarlos con controles preventivos. el control interno se materializa fundamentalmente en controles de dos tipos: • Controles manuales: aquellos que son ejecutados por el personal del área usuaria o de informática sin la utilización de herramientas computacionales. el procesamiento de información y la emisión de resultados. TIPOS DE CONTROL INTERNO INFORMATICO: En el ambiente informático. etc. Instaurar y hacer cumplir las normas. programas de aplicación. Diseñar la estructura del Sistema de Control Interno de la Dirección de Informática en los siguientes aspectos: Desarrollo y mantenimiento del software de aplicación. para satisfacer los requerimientos de sistemas en la empresa. desarrollo e implementación de sistemas Controles internos sobre operación del sistema Controles internos sobre los procedimientos de entrada de datos. actividades y tareas de los servicios computacionales. Establecer las acciones necesarias para el adecuado diseño e implementación de sistemas computarizados. técnicos y operadores. políticas y procedimientos que regulen las actividades de sistematización de la empresa.

Controles en sistemas de gestión de base de datos Tienen que ver con la administración de los datos para asegurar su integridad. Plan de Contingencia ante desastres. disponibilidad y seguridad. economía. seguridad y funcionamiento de las redes instaladas en una organización sean estas centrales y/o distribuidos. Controles informáticos sobre redes Tienen que ver sobre el diseño. . adquisición y uso del hardware así como los procedimientos de. protección de recursos y cumplimiento con las leyes y regulaciones a través de metodologías como la del Ciclo de Vida de Desarrollo de aplicaciones. tanto del hardware como del software de usuario. y debe contener la siguiente planificación: • • • • Plan Estratégico de Información realizado por el Comité de Informática. instalación y soporte técnico. así como la seguridad de los datos que en ellos se procesan. Plan General de Seguridad (física y lógica). Controles de desarrollo y mantenimiento de sistemas de información: Permiten alcanzar la eficacia del sistema. instalación. Plan Informático. Controles sobre computadores y redes de área local Se relacionan a las políticas de adquisición. salida. integridad de datos. instalación y ejecución del software. mantenimiento. validez y mantenimiento completos y exactos de los datos. actualización. Controles de explotación de sistemas de información: Tienen que ver con la gestión de los recursos tanto a nivel de planificación. control y evaluación por la Dirección General de las actividades del Departamento de Informática.      Software de Base Redes de Computación Seguridad Informática Licencias de software Relaciones contractuales con terceros Cultura de riesgo informático en la organización AREAS DE APLICACIÓN DENTRO DE LA ORGANIZACIÓN: Controles generales organizativos: Son la base para la planificación. Controles en aplicaciones: Toda aplicación debe llevar controles incorporados para garantizar la entrada. eficiencia. realizado por el Departamento de Informática.

auditoresycontadores. desarrollo o pruebas) el control de las diferentes actividades operativas.) y entornos informáticos (producción. departamentales.9.com/winpy.slideshare. etc. procedimientos y disposiciones legales establecidas interna y externamente. Controla diariamente que todas las actividades de los sistemas de información sean realizadas cumpliendo los procedimientos.4/auditoria/home.doc www.mitecnologico.nsf/coso_1!openpage yaqui.net/richycc7/control-internoinformatico . estándares y normas fijados por la dirección de la organización o la dirección informática. Además permite asesorar sobre el conocimiento de las normas y apoyar el trabajo de Auditoria informática. PC’s.com/auditoria-informatica/control-interno/ http://www.CONCLUSIONES: El Control Interno Informático es una función del departamento de Informática de una organización. BIBLIOGRAFIA: http://www.mx/~halbarran/control. así como de las auditorias externas a la organización. Básicamente busca realizar en los diferentes sistemas (centrales.83.htm http://auditoriasistemas.com/contabilidad/que-es-el-control-internos-y-que-ventajas-tiene http://212. cuyo objetivo es el controlar que todas las actividades relacionadas a los sistemas de información automatizados se realicen cumpliendo las normas. así como los requerimientos legales.mxl.galeon. redes locales.htm http://aabbccddee.com/metodo.galeon.uabc. estándares.com/main/controlinterno http://aabbccddee.

  DIVISION DE TRABAJO Para el buen desarrollo de las actividades de cualquier empresa es necesario que las actividades se realicen de acuerdo a como hayan sido diseñadas en la estructura de la organización y de acuerdo con lo delimitado por el perfil de puestos. este subelemento permite determinar de manera correcta los niveles de autoridad y responsabilidad que se necesitan en la estructura de organización del área de sistemas. con el fin de poder supervisar y evaluar el cumplimiento de las funciones y el buen desempeño de las actividades del personal asignado a esos puestos.DIRECCION La dirección es uno de los subelementos básicos del control interno en cualquier empresa. Funciones básicas de un Centro de Computo:      Dirección general del área de informática Área de análisis y diseño Área de Programación Arrea de Sistemas de redes Área de operación . Se requiere una división mas especializada del trabajo para el cumplimiento de las actividades y operaciones y tareas que se desarrollan en los centros de computo. Obligar al personal del área de acuerdo a la delegación de autoridad y responsabilidad a cumplir con las tareas y funciones y operaciones que tienen encomendadas. (Se deben distribuir de manera correcta las cargas de trabajo). La asignación de actividades.Es la vigilancia sobre la realización adecuada de las funciones y actividades que se tienen encomendadas en esta área... La delegación de autoridad y responsabilidad. así como en la coordinación de los recursos informáticos que le permitirán satisfacer los requerimientos de sistemas de la empresa.Es indispensable hacer una distribución adecuada de los limites de autoridad y responsabilidad en todos los niveles. Esto se aplica al control interno informático ya que el titular de la entidad o persona responsable de dirigir el área de sistemas de la empresa tiene la responsabilidad de ejercer la autoridad en la conducción de las funciones y actividades del personal de dicha área.. así como la de coordinar el uso de los recursos disponibles en el área para cumplir en objetivo institucional. Este subelemento estara apoyado por lo siguiente:    La coordinación de los recursos.Asignar y distribuir de manera correcta los recursos informáticos disponibles en la empresa. La división del trabajo incrementa la eficacia y eficiencia de las actividades de cualquier empresa. La distribución de recursos.Es la asignación que se hace de los recursos informáticos disponibles con el propósito de que los empleados de esta área cumplan eficientemente con las actividades y tareas que tienen encomendadas. tareas y operaciones de cada puesto.Definición clara y concreta de todas la funciones.. ya que esta es la función primordial de la entidad o persona que tiene la misión de dirigir la actividades en la institución o en un área especifica... La supervisión de actividades.

Estandarizacion del mantenimiento y de la modificacion parcial o total de los sistemas informaticos de la empresa con el fin de obtener un mejor aprovechamiento en el procesamiento de la información. Estandarizacion del diseño.. asi como para el desarrollo de nuevos sistemas. asi como del respaldoy la proteccion de los datos. Delimita claramente la autoridad y responsabilidad que tendrá cada integrante de cada área para tener un mejor desarrollo de las actividades. funciones y tareas por lo que el procesamiento de información en la empresa será mas eficiente y mas eficaz. incluyendo la configuración. Estandarizacion del diseño. Se deben establecer de manera homogenea y uniforme todos aquellos procedimientos y metodologías informaticas que permitan estandarizar la operación de los sistemas. la información y demas recursos de la red. software. asi com del uso de sus componentes. mobiliario y equipo. el software. Estandarizacion del diseño. sus programas de aplicación y sus metodos de procesamiento. el hardware. información. los programas y paqueterías para desarrollo y su aplicación en los sistemas de la empresa. bases de datos. incluyendo los canales formales de comunicación.     . los lenguajes de programación. implementacion y administración de las bases de datos en las cuales se maneja la información de los sistemas computacionales de la empresa. instalacion y aprovechamiento de los sistemas de redes y sistemas multiusuarios que se tengan instalados en la empresa. harware. Estandarizacion de los sistemas de seguridad y proteccion al personal y usuarios de sistemas. asi como de lo relacionado con el aprovechamiento de sus sistemas operativos..   Estandarizacion del diseno del hardware. procesadores. equipos perifericos y de arquitectura.  Área de telecomunicación Área de administración ASIGNACION DE RESPONSABILIDAD Y AUTORIDAD Es la asignación de las líneas de autoridad por puesto y el establecimiento de los limites de responsabilidad de las líneas de autoridad por puesto y el establecimiento de los limites de responsabilidad que tendrá cada uno de estos. adquisición y uso del software. ESTABLECIMIENTO DE ESTANDARES Y METODOS Es de suma importancia estandarizar el desarrollo de todas las actividades y funciones a fin de que estas se realicen de manera uniforme conforme a las necesidades concretas de las unidades de informatica que integran la empresa. asi como de todos los aspectos relacionado con el sistema de computo de la empresa.

Con el perfil de puestos se pretende estandarizar hasta donde es posible. instalaciones y componentes de la rea de sistemas. conocimientos y habilidades que deberán tener quienes ocupen dichos puestos. La manera como influye esta delineación en el uso de los recursos informáticos tanto de hardware y software como de los recursos técnicos de comunicación y del propio factor humano informático especializado. incluyendo su arquitectura y la forma de administración de los mismos. Esto será la garantía de un desarrollo eficiente y eficaz de las funciones y actividades de cada puesto. Se debe de considerar dentro del perfil de puestos cada una de las características que deben poseer quienes ocupan los puestos que integran la estructura de organización del centro informático de la empresa. La configuración de los equipos.PERFILES DE PUESTOS Este elemento del control interno informático ayuda a identificar y establecer los requisitos. Es trascendental destacar la importancia del uso del perfil de puestos para la selección adecuada del personal que ocupara los puestos dentro del área de sistemas. debido a que en este documento se establecerán en forma precisa y correcta las características. porque desconocen su utilidad o simplemente porque ignoran la importancia de considerar en su diseño los siguientes aspectos:     La forma de operación establecida para cada puesto. experiencia y conocimientos específicos que necesita tener el personal que ocupa un puesto en el área de sistemas. habilidades. Las necesidades de procesamiento de datos. . Aunque la existencia de este documento es fundamental para el control interno informático a veces quienes dirigen estas áreas de sistemas dejan de utilizarlo debido a que no es fácil definir perfiles de puestos en un centro de cómputo. de acuerdo con los sistemas de computo de la empresa. desde la captura hasta la emisión de resultados. los requisitos mínimos que se deben contemplar para cada uno de los puestos del centro informático.

You're Reading a Free Preview

Descarga
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->