FACULTAD DE INFORMTICA, ELECTRNICA Y COMUNICACIN

EVALUACIN Y AUDITORA DE SISTEMAS INF - 514

CONTROL INTERNO Y AUDITORA INFORMTICA

Estudiantes: David Qiu Humberto Amores

El control interno se define como

cualquier actividad o accin realizada manual y/o automticamente para prevenir, corregir errores o irregularidades que puedan afectar al funcionamiento de un sistema para conseguir sus objetivos

Los diseo,

desarrollo e

implementacin

de los

controles deben ser completos, fiables, revisables, adecuados y rentables.

Los controles internos que se utilizan en el entorno

informtico continan evolucionando hoy en da a medida que los sistemas informticos se vuelven complejos.

Para asegurar la integridad, disponibilidad y eficacia de los

sistemas se requieren complejos mecanismos de control, la

mayora de los cuales son automticos.

Los objetivos de los controles informticos se han clasificado

en las siguientes categoras:

Controles preventivos. Previene ciertos hechos no previstos Controles detectivos. Se emplean cuando fallan los anteriores. Controles correctivos. Facilita la vuelta a la normalidad.

Resulta importante reconocer la relacin que existe

entre los mtodos de control, los objetivos de control y los objetivos de auditora.

Se trata de un tema difcil por el hecho de que, histricamente, cada mtodo de control ha estado

asociado unvocamente con un objetivo de control.

La relacin que existe entre los mtodos de control y los

objetivos de control puede demostrarse mediante el

siguiente ejemplo: Objetivo de control de mantenimiento. Asegura que las modificaciones de los procedimientos programados sean los correctos.

Objetivo de control de seguridad de programas.

Garantiza que no se puedan efectuar cambios no autorizados en los procedimientos.

Los controles pueden implantarse a varios niveles diferentes. Por ello es importante llegar a conocer bien

la configuracin del sistema.

El objetivo es identificar los elementos, productos y herramientas que existen para saber dnde pueden implantarse los controles, as como para identificar posibles riesgos.

Para llegar a conocer la configuracin del sistema es necesario documentar los detalles de la red: Entorno de red

Configuracin del computador base

Entorno de aplicaciones Productos y herramientas Seguridad del computador base

Para la implantacin de un sistema de controles internos

informticos habr que definir:

Gestin de sistemas de informacin. Son polticas, pautas y normas tcnicas que sirven para el diseo e implantacin de los sistemas. Administracin de sistemas. Controles sobre la

actividad de los centros de datos y otras funciones de

apoyo al sistema. Contina

Para la implantacin de un sistema de controles internos informticos habr que definir: Seguridad. Todo lo relacionado con la integridad y confidencialidad del sistema.

Gestin del cambio. Separacin de las pruebas y la

produccin programas. a nivel de software, migracin de

Funciones para la implantacin de poltica y cultura

sobre seguridad: Direccin de negocio o direccin de sistemas de informacin. Definir la poltica y/o directrices Direccin de informtica. Definir las normas de funcionamiento y funciones de informtica.

Contina

Funciones para la implantacin de poltica y cultura

sobre seguridad: Control interno informtico. Definir los diferentes controles peridicos a realizar. Auditor interno/externo informtico. Revisar los

diferentes controles internos y verificar las normativas interna y externa.

1.

Controles generales organizativos Polticas. Sirven para la direccin de las actividades del departamento de Informtica

Planificacin. Sirve para trazar un plan estratgico

para la seguridad y emergencia ante desastre. Estndares. Regulan la adquisicin de recursos, el diseo, desarrollo y modificacin y explotacin de sistemas. (Contina .)

 Procedimientos. entre el

Describen

las de

responsabilidades informtica y los

departamento

departamentos usuarios.

Polticas de personal. Seleccin, plan de formacin,

plan de vacaciones y evaluacin y promocin. Asegurar que la direccin revisa todos los informes de

control y resuelve las excepciones que ocurran.

Designar oficialmente la figura de control interno informtico y de auditora informtica.

2.

Controles

de

desarrollo,

adquisicin

mantenimiento de sistemas de informacin Metodologa del ciclo de vida del desarrollo de

sistemas. Garantiza a la alta direccin que se

alcanzarn los objetivos definidos para el sistema. Explotacin y mantenimiento. El establecimiento de controles asegurar que los datos se tratan de forma congruente y exacta y que el contenido de sistema slo ser modificado mediante autorizacin adecuada.

3.

Controles

de

explotacin

de

sistemas

de

informacin
Planificacin y gestin de recursos. Define el

presupuesto operativo del departamento. Controles para usar, de manera efectiva los recursos en computadores (Contina)

 Procedimientos de seleccin del software del sistema, de instalacin, de mantenimiento, de seguridad y

control de cambios.
Seguridad fsica y lgica. Tiene que ver con todo el control sobre seguridad y lo protocolos a los cuales deben ceirse todo empresa.

4.

Controles en aplicaciones Control de entrada de datos. Procedimientos de conversin

y de entrada, validacin y correccin de datos.

Controles de tratamientos de datos para asegurar que no se dan de alta o borrar datos no autorizados para

garantizar la integridad.
Controles de salidas de datos. Sobre el cuadre y reconciliacin de salidas, procedimientos de distribucin de

salidas.

5.

Controles especficos de ciertas tecnologas

Controles en Sistemas de Gestin de Bases de Datos Controles en informtica distribuida y redes Controles sobre computadores personales y redes de rea local

Cules son las funciones del control interno informtico?

Control interno informtico. Controla diariamente que todas las

Las funciones del control interno informtico son:

actividades de sistema de informacin sean realizadas

cumpliendo los procedimientos. Auditora informtica. Es el proceso de recoger, agrupar y

evaluar

evidencias

para

determinar

si

un

sistema

informatizado salvaguarda los activos. Control interno y auditora informticos: campos anlogos.

Indican que alguna vez los controles internos fueron auditores.

Cules son las semejanzas y diferencias entre Control Interno y Auditora Informtica?

Dentro de las semejanzas tenemos:

Personal interno
Conocimientos especializados en Tecnologa de la Informacin Verificacin del cumplimiento de controles internos, normativa y

procedimientos establecidos por la direccin de informtica y la

direccin general para los sistemas de informacin.

Contina

Dentro de las diferencias tenemos

Para El control Interno Informtico Anlisis de los controles en el da a da Informa a la direccin del departamento de informtica Slo personal interno El alcance de sus funciones es nicamente sobre el departamento de informtica
Contina

Para El auditor Informtico

Anlisis de un momento informtico determinado

Informa a la direccin general de la organizacin

Personal interno y/o externo Tiene cobertura sobre todos los componentes de los sistemas de informacin de la organizacin

Cules son los principales controles en el rea de desarrollo?

Estos son los controles para el rea de desarrollo:

Metodologa del ciclo de vida del desarrollo de sistemas. Garantiza a la alta direccin que se alcanzarn los objetivos definidos para el sistema Explotacin y mantenimiento. El establecimiento de controles asegurar que los datos se tratan de forma congruente y

exacta y que el contenido de sistema slo ser modificado

mediante autorizacin adecuada.

Qu controles se deberan establecer en las aplicaciones? son los controles que deberan establecerse en las

Estos

aplicaciones: Control de entrada de datos. Procedimientos de conversin y de

entrada, validacin y correccin de datos.

Controles de tratamientos de datos para asegurar que no se dan de alta o borrar datos no autorizados para garantizar la integridad. Controles de salidas de datos. Sobre el cuadre y reconciliacin de salidas, procedimientos de distribucin de salidas.

Describa la informtica como modo de estructuracin de

las empresas
La informtica no slo ha dejado de ser una simple herramienta, sino que la informacin es uno de los activos ms importantes dentro de una empresa. Las aplicaciones de un funcionamiento anormal, aunque sea temporal, de la

informtica tendrn repercusiones cada vez ms graves,

pudiendo incluso poner en peligro su supervivencia ante la enorme dependencia de los sistemas informticos.