AUDITORÍA DE SISTEMAS. CAPÍTULO 2 AUDITORÍA DE SISTEMAS DE INFORMACIÓN.
Control Interno en la Auditoría de Sistemas
-
Upload
ana-julieta-gonzalez-garcia -
Category
Documents
-
view
10.047 -
download
4
Transcript of Control Interno en la Auditoría de Sistemas
REPÚBLICA BOLIVARIANA DE VENEZUELAMINISTERIO DEL PODER POPULAR PARA LA DEFENSA
UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA DE LA FUERZA ARMADA NACIONAL
UNEFA - NÚCLEO LARA
Auditoria de SistemasConceptualizar las actividades de aplicación para el Control Interno y Externo en la auditoría.Control: • Definición• Actividades sujetas al control• Control Interno y Externo• Controles en aplicaciones
1
REPÚBLICA BOLIVARIANA DE VENEZUELAMINISTERIO DEL PODER POPULAR PARA LA DEFENSA
UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA DE LA FUERZA ARMADA NACIONAL
UNEFA - NÚCLEO LARA
2
Control
Los datos son uno de los recursos más valiosos de las organizaciones y, aunque son intangibles, necesitan ser controlados y auditados con el mismo cuidado que los demás inventarios de la organización.
Definición: Controles son todos aquellos mecanismos existentes dentro del sistema y de la organización, que tienen como objetivo asegurar la veracidad e integridad de la información que maneja el sistema tanto aquella que entra y sale de él como la que se almacena y se manipula internamente dentro de la configuración computacional.
REPÚBLICA BOLIVARIANA DE VENEZUELAMINISTERIO DEL PODER POPULAR PARA LA DEFENSA
UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA DE LA FUERZA ARMADA NACIONAL
UNEFA - NÚCLEO LARA
El control interno y el auditor informático
DIFERENCIAS Análisis de los controles en el día a día. Informa a la Dirección del Departamento
de Informática. Sólo personal interno. El alcance de sus funciones es
únicamente sobre el Departamento de Informática.
Análisis de un momento informático determinado.
Informa a la Dirección General de la Organización.
Personal interno y/o externo. Tiene cobertura sobre todos los
componentes de los sistemas de información
de la Organización.
SIMILITUDES Personal interno. Conocimientos especializados en Tecnología de la Información. Verificación del cumplimiento de controles internos, normativa y procedimientos establecidos
por la Dirección de Informática y la Dirección General para los sistemas de información.
REPÚBLICA BOLIVARIANA DE VENEZUELAMINISTERIO DEL PODER POPULAR PARA LA DEFENSA
UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA DE LA FUERZA ARMADA NACIONAL
UNEFA - NÚCLEO LARA
4
Un buen control debe contar con las siguientes características: Completos Simples Revisables Adecuados Rentables Fiables Actualizados
REPÚBLICA BOLIVARIANA DE VENEZUELAMINISTERIO DEL PODER POPULAR PARA LA DEFENSA
UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA DE LA FUERZA ARMADA NACIONAL
UNEFA - NÚCLEO LARA
5
Objetivos del control:
Establecer estándares Medir el cumplimiento Evaluar el alcance de los planes Proteger y salvaguardar los bienes y activos de la empresa Planear y evaluar el cumplimiento de las actividades, funciones y operaciones de la empresa
REPÚBLICA BOLIVARIANA DE VENEZUELAMINISTERIO DEL PODER POPULAR PARA LA DEFENSA
UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA DE LA FUERZA ARMADA NACIONAL
UNEFA - NÚCLEO LARA
6
Tipos de Controles Internos.En general existen tres tipos de controles que es posible implementar en un sistema: Preventivos Detectivos o Detectores Correctivos
Aunque ésta es una clasificación general, es necesario definir en qué etapas o procesos del sistema es aplicable cada tipo de control y qué etapas es necesario controlar.
REPÚBLICA BOLIVARIANA DE VENEZUELAMINISTERIO DEL PODER POPULAR PARA LA DEFENSA
UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA DE LA FUERZA ARMADA NACIONAL
UNEFA - NÚCLEO LARA
7
Tipos de Controles Internos. Preventivos: permiten evitar el hecho, por ejemplo, los software de seguridad de acceso al sistema. Detectivos o Detectores: poder detectar lo antes posible fallas en el sistema, por ejemplo, registro de actividad diaria Correctivos: volver a un estado normal después de una falla, por ejemplo, la mantención de un control de la base de dato (BCD) con la réplica de la base de datos de los usuarios
REPÚBLICA BOLIVARIANA DE VENEZUELAMINISTERIO DEL PODER POPULAR PARA LA DEFENSA
UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA DE LA FUERZA ARMADA NACIONAL
UNEFA - NÚCLEO LARA
8
Otros Tipos de Controles:
Controles Generales Controles de Aplicación Controles Especiales
REPÚBLICA BOLIVARIANA DE VENEZUELAMINISTERIO DEL PODER POPULAR PARA LA DEFENSA
UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA DE LA FUERZA ARMADA NACIONAL
UNEFA - NÚCLEO LARA
9
Controles Generales:Son los que se realizan para asegurar que la organización y sistemas operen en forma natural.
Ejemplos: Separación de funciones Acceso y seguridad Procedimientos escritos Control sobre software de sistemas Control sobre la continuidad del procesamiento Control sobre el desarrollo y modificación de
sistemas
REPÚBLICA BOLIVARIANA DE VENEZUELAMINISTERIO DEL PODER POPULAR PARA LA DEFENSA
UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA DE LA FUERZA ARMADA NACIONAL
UNEFA - NÚCLEO LARA
10
Controles de Aplicación:Son los que se realizan para asegurar la exactitud, integridad y validez de la información procesada.
Ejemplos: Control sobre los datos de entrada Control sobre los datos constantes o fijos Control sobre el procesamiento Control sobre los datos rechazados Control sobre los datos de salida
REPÚBLICA BOLIVARIANA DE VENEZUELAMINISTERIO DEL PODER POPULAR PARA LA DEFENSA
UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA DE LA FUERZA ARMADA NACIONAL
UNEFA - NÚCLEO LARA
11
Controles Especiales:Son los que se realizan para asegurar la integridad, seguridad y aspectos operacionales.
Ejemplos: Control sobre la entrada de datos en línea Procedimientos de recuperación y reenganche
en sistemas en línea Control sobre la modificación de los programas Control sobre el procesamiento distribuido Control sobre los sistemas integrados Control sobre bases de datos
REPÚBLICA BOLIVARIANA DE VENEZUELAMINISTERIO DEL PODER POPULAR PARA LA DEFENSA
UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA DE LA FUERZA ARMADA NACIONAL
UNEFA - NÚCLEO LARA
12
Metodología de Control Interno, Seguridad y Auditoría Informática:
Metodología es un conjunto de métodos que se siguen en una investigación científica o en una exposición doctrinal, es decir, que cualquier proceso científico debe estar sujeto a una disciplina definida con anterioridad.
El uso de métodos de auditoría es casi paralelo al nacimiento de la informática, en la que existen muchas disciplinas en cuyo uso de las metodologías constituyen una práctica habitual.
REPÚBLICA BOLIVARIANA DE VENEZUELAMINISTERIO DEL PODER POPULAR PARA LA DEFENSA
UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA DE LA FUERZA ARMADA NACIONAL
UNEFA - NÚCLEO LARA
NormativaDebe definir de forma clara y precisa todo lo relacionado que debe existir y ser cumplido, tanto desde el punto de vista conceptual, como práctico, desde lo general a lo particular
OrganizaciónLa integran personas con
funciones específicas y con actuaciones concretas,
procedimientos, definidos metodológicamente
aprobados por la dirección de la empresa
13
Factores Fundamentales del Control
REPÚBLICA BOLIVARIANA DE VENEZUELAMINISTERIO DEL PODER POPULAR PARA LA DEFENSA
UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA DE LA FUERZA ARMADA NACIONAL
UNEFA - NÚCLEO LARA
Metodología
Son necesarios para desarrollar cualquier proyecto que nos propongamos de manera ordenada y eficaz
Procedimientos de Control
Son los procedimientos
operativos de las distintas áreas de la empresa, obtenidos
con una metodología apropiada, para la
consecución de uno o varios objetivos de
control, por lo que deben estar
documentados y aprobados por la
dirección
14
Factores Fundamentales del Control
Objetivos de Control
Son los objetivos a cumplir en el control de procesos, solamente de un planteamiento correcto de los mismos saldrán procedimientos eficaces y realistas
REPÚBLICA BOLIVARIANA DE VENEZUELAMINISTERIO DEL PODER POPULAR PARA LA DEFENSA
UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA DE LA FUERZA ARMADA NACIONAL
UNEFA - NÚCLEO LARA
Tecnología de Seguridad
Dentro de este nivel, están todos los elementos (hardware y software) que ayudan a controlar un riesgo informático
Herramientas de Control
Son elementos de software que permiten definir uno o
varios procedimientos de control para cumplir una
normativa y un objetivo de control
15
Factores Fundamentales del Control
REPÚBLICA BOLIVARIANA DE VENEZUELAMINISTERIO DEL PODER POPULAR PARA LA DEFENSA
UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA DE LA FUERZA ARMADA NACIONAL
UNEFA - NÚCLEO LARA
16
Controles internos sobre la organización del área de informática
DirecciónDivisión del trabajo Asignación de responsabilidad y autoridad Establecimiento de estándares y métodos Perfiles de cargos
REPÚBLICA BOLIVARIANA DE VENEZUELAMINISTERIO DEL PODER POPULAR PARA LA DEFENSA
UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA DE LA FUERZA ARMADA NACIONAL
UNEFA - NÚCLEO LARA
17
Controles internos sobre análisis, desarrollo e implementación de
sistemas Estándares de metodologías de desarrollo Estudios de factibilidad del sistema Eficiencia y eficacia en el análisis y diseño de sistemas Efectividad y eficiencia en la implementación Efectividad y eficiencia en el mantenimiento Optimizar el uso del sistema mediante documentación
REPÚBLICA BOLIVARIANA DE VENEZUELAMINISTERIO DEL PODER POPULAR PARA LA DEFENSA
UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA DE LA FUERZA ARMADA NACIONAL
UNEFA - NÚCLEO LARA
18
Controles internos sobre la operación del sistema
Prevención y corrección de errores de operación Prevenir la manipulación fraudulenta de la información Implementar y mantener la seguridad de la operación Confiabilidad, oportunidad, veracidad y suficiencia en
el procesamiento de la información
REPÚBLICA BOLIVARIANA DE VENEZUELAMINISTERIO DEL PODER POPULAR PARA LA DEFENSA
UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA DE LA FUERZA ARMADA NACIONAL
UNEFA - NÚCLEO LARA
19
Controles internos sobre procedimientos de entrada de datos, procesamiento y
emisión de resultados
Verificar la existencia y funcionamiento de los procedimientos de entrada de datos Comprobar que los datos sean correctamente procesados Verificar la confiabilidad, oportunidad, veracidad y suficiencia en el procesamiento de la información Comprobar la oportunidad, confiabilidad y veracidad en la emisión de resultados
REPÚBLICA BOLIVARIANA DE VENEZUELAMINISTERIO DEL PODER POPULAR PARA LA DEFENSA
UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA DE LA FUERZA ARMADA NACIONAL
UNEFA - NÚCLEO LARA
20
Controles internos sobre la seguridad del área de sistemas
Prevenir y evitar las amenazas, riesgos y contingencias que incidan en el área Establecer medidas preventivas t correctivas para:
seguridad física del área de sistemas seguridad lógica de los sistemas seguridad de las bases de datos operación de los sistemas computacionales seguridad del personal de informática seguridad de las telecomunicaciones seguridad de redes