Modulo2 AUDITORIA INFORMATICA
2 recomendaciones1,938 vistas
El control interno se define como cualquier actividad o acción manual o automática para prevenir, corregir errores o irregularidades que puedan afectar el funcionamiento de un sistema para conseguir sus objetivos. Incluye controles preventivos, detectivos y correctivos, y es responsabilidad de la administración de una organización para asegurar de manera razonable que se cumplan las metas y objetivos, previniendo riesgos y promoviendo la eficiencia.
Modulo2 AUDITORIA INFORMATICA
- 2. Se puede definir el Control Interno como cualquier actividad o acción realizada manual y/o automáticamente para prevenir, corregir errores o irregularidades que puedan afectar al funcionamiento de un sistema para conseguir sus objetivos. (Auditoría Informática – Un Enfoque Práctico – Mario G. Plattini). DEFINICION Es de vital importancia dado que establece medidas para corregir las actividades, de tal forma que se alcancen planes exitosamente
- 3. Se efectúa con el objeto de cumplir con la norma de ejecución del trabajo que requiere que: el auditor debe efectuar un estudio y evaluación adecuados del control interno existente, que le sirvan de base para determinar el grado de confianza que va a depositar en él, así mismo, que le permitan determinar la naturaleza, extensión y oportunidad que va a dar a los procedimientos de auditoría. OBJETIVO
- 4. CONTROLES DETECTIVO Identifican eventos en el momento de presentarse CORRECTIVO Aseguran tomar acciones para revertir un evento no deseado PREVENTIVO Anticipan eventos no deseados antes de suceder
- 5. ENTRADA CONTROLES PREVENTIVOS PROCESO CONTROLES DETECTIVOS MEDIDAS CORRECTIVAS DECISION TOMAR MEDIDAS ES IRRELEVANTE
- 6. CONTROLES PREVENTIVOS • Son más rentables. • Deben quedar incorporados en los sistemas. • Evitan costos de corrección o reproceso. • Evitar problemas antes de que aparezcan. • Monitorear tanto las operaciones como las transacciones de entrada. • Tratar de predecir problemas potenciales antes de que ocurran y hacer ajustes. • Prevenir la ocurrencia de un error, omisión o acto delictivo.
- 7. CONTROLES DETECTIVOS • Son más costosos que los preventivos. • Miden la efectividad de los preventivos. • Algunos errores no pueden ser evitados en la etapa preventiva. • Incluyen revisiones y comparaciones (registro de desempeño). • Conciliaciones, confirmaciones, conteos físicos de inventarios, análisis de variaciones, técnicas automatizadas. • Límite de transacciones, password, edición de reportes.
- 8. CONTROLES CORRECTIVOS • Acciones y procedimientos rectificatorios en recurrencia. • Comprenden documentación y reportes, sobre supervisión a los asuntos, hasta su reformulación o solución.
- 10. El control interno es la forma o la manera de llevar a cabo una auditoria dentro de una empresa y como ya sabemos la auditoria es la que inspecciona o verifica el objeto auditable. El trabajo de los auditores internos consiste en investigar y valorar el sistema del control interno y la eficiencia con que las diversas unidades de la organización están realizando las funciones que se les han asignado Relación entre Control y Auditoría
- 11. El control interno comprende el plan de organización y todos los métodos y procedimientos que en forma coordinada se adoptan en un negocio para salvaguardar sus activos, verificar la razonabilidad y confiabilidad de su información financiera, promover la eficiencia operacional y provocar la adherencia a las políticas prescritas por la administración. Concepto de Control Interno
- 12. Control Interno Informático puede definirse como el sistema integrado al proceso administrativo, en la planeación, organización, dirección y control de las operaciones con el objeto de asegurar la protección de todos los recursos informáticos y mejorar los índices de economía, eficiencia y efectividad de los procesos operativos automatizados. (Auditoría Informática – Aplicaciones en Producción – José Dagoberto Pinilla). El Informe COSO define el Control Interno como “Las normas, los procedimientos, las prácticas y las estructuras organizativas diseñadas para proporcionar seguridad razonable de que los objetivos de la empresa se alcanzarán y que los eventos no deseados se preverán, se detectarán y se corregirán.
- 13. •Controlar que todas las actividades se realicen cumpliendo los procedimientos y normas fijados, evaluar su bondad y asegurarse del cumplimiento de las normas legales. •Asesorar sobre el conocimiento de las normas. •Colaborar y apoyar el trabajo de Auditoria Informática, así como de las auditorías externas. •Definir , implantar y ejecutar mecanismos y controles para comprobar el logro de los grados adecuados del servicio informático
- 14. CONTROL INTERNO INFORMATICO AUDITOR INFORMATICO SIMILITUDES PERSONAL INTERNO Conocimientos especializados en tecnologías de información, verificación del cumplimiento de controles internos, normativa y procedimientos establecidos por la dirección informática y la dirección general para los sistemas de información. CONTROL INTERNO INFORMATICO AUDITOR INFORMATICO DIFERENCIAS Análisis de los controles en el día a día. Análisis de un momento informático determinado. Informa a la dirección de informática de la organización. Informa a la dirección general de la organización. Sólo personal interno Personal interno y/o externo El enlace de sus funciones es únicamente sobre el departamento de informática. Tiene cobertura sobre todos los componentes de los sistemas de información de la organización.
- 15. Los controles internos relacionados con los Sistemas de Información tienen diferentes clasificaciones, a continuación: • Controles preventivos, detectivos, y correctivos. • Controles discrecionales y no discrecionales. • Controles voluntarios y obligatorios. • Controles manuales y automatizados. • Controles generales a los sistemas de información y a las aplicaciones.
- 16. Presentación elaborada con propósitos educativos. Gracias al apoyo de otros facilitadores y participantes que han colgado trabajos en la Internet! Este archivo cumple con los requerimientos básicos para la asignatura Evaluación y Auditoria de Sistemas, Modulo 2 anabelamoreno@hotmail.com
- 17. El Control Interno es el medio que las Organizaciones aplican para asegurar de manera razonable que se cumplan las Metas y Objetivos. Es un frente en el combate a la corrupción. Aporta una estructura adecuada para la rendición de cuentas y fomenta la transparencia. Es responsabilidad de la administración, a todos los niveles y en todos los ámbitos. Previene riesgos que pueden impedir el logro de las Metas y Objetivos. Promueve la eficiencia, eficacia y economía en el manejo y aplicación de recursos.