Control interno-informatico
description
Transcript of Control interno-informatico
![Page 1: Control interno-informatico](https://reader035.fdocuments.net/reader035/viewer/2022062405/55858129d8b42aac148b49c0/html5/thumbnails/1.jpg)
ESCUELA SUPERIOR POLITECNICA DE
CHIMBORAZO
Auditoría de Sistemas Informáticos
FACAEC - 2010
Facilitador: Msc. Richard Caiza Castillo
![Page 2: Control interno-informatico](https://reader035.fdocuments.net/reader035/viewer/2022062405/55858129d8b42aac148b49c0/html5/thumbnails/2.jpg)
Auditoría InformáticaAuditoría Informática
Es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización, utiliza eficientemente los recursos, y cumple con las leyes y regulaciones establecidas.
Estudia los mecanismos de control que están implantados en una empresa u organización, determinando si los mismos son adecuados y cumplen con determinados objetivos o estrategias, estableciendo los cambios que se deberían realizar para la consecución de los mismos.
Es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización, utiliza eficientemente los recursos, y cumple con las leyes y regulaciones establecidas.
Estudia los mecanismos de control que están implantados en una empresa u organización, determinando si los mismos son adecuados y cumplen con determinados objetivos o estrategias, estableciendo los cambios que se deberían realizar para la consecución de los mismos.
![Page 3: Control interno-informatico](https://reader035.fdocuments.net/reader035/viewer/2022062405/55858129d8b42aac148b49c0/html5/thumbnails/3.jpg)
Objetivos de la auditoría Informática Objetivos de la auditoría Informática
Protección de activos e integridad de datos.
Gestiona la eficacia y eficiencia.
Protección de activos e integridad de datos.
Gestiona la eficacia y eficiencia.
![Page 4: Control interno-informatico](https://reader035.fdocuments.net/reader035/viewer/2022062405/55858129d8b42aac148b49c0/html5/thumbnails/4.jpg)
Funciones un auditor informáticoFunciones un auditor informático
Participar en las revisiones durante y después del diseño, realización, implantación, explotación y cambios importantes de aplicaciones informáticas.
Revisar y juzgar los controles implantados en los sistemas informáticos para verificar su adecuación a las ordenes e instrucciones de la Dirección, requisitos legales, protección de confidencialidad y cobertura ante errores y fraudes.
Revisar y juzgar el nivel de eficacia, utilidad, fiabilidad y seguridad de los equipos e información.
Participar en las revisiones durante y después del diseño, realización, implantación, explotación y cambios importantes de aplicaciones informáticas.
Revisar y juzgar los controles implantados en los sistemas informáticos para verificar su adecuación a las ordenes e instrucciones de la Dirección, requisitos legales, protección de confidencialidad y cobertura ante errores y fraudes.
Revisar y juzgar el nivel de eficacia, utilidad, fiabilidad y seguridad de los equipos e información.
![Page 5: Control interno-informatico](https://reader035.fdocuments.net/reader035/viewer/2022062405/55858129d8b42aac148b49c0/html5/thumbnails/5.jpg)
Auditoria InternaAuditoria Interna
El objetivo fundamental de la Auditoría Interna es descubrir deficiencias o irregularidades en alguna de las partes de las empresas examinadas, y apuntar hacia sus posibles soluciones.
Su finalidad es auxiliar a la dirección para lograr que la administración sea optima.
El objetivo fundamental de la Auditoría Interna es descubrir deficiencias o irregularidades en alguna de las partes de las empresas examinadas, y apuntar hacia sus posibles soluciones.
Su finalidad es auxiliar a la dirección para lograr que la administración sea optima.
![Page 6: Control interno-informatico](https://reader035.fdocuments.net/reader035/viewer/2022062405/55858129d8b42aac148b49c0/html5/thumbnails/6.jpg)
Auditoria ExternaAuditoria Externa
Es el examen crítico, sistemático y detallado de un sistema de información, realizado por un auditor sin vínculos laborales con la misma, utilizando técnicas determinadas y con el objeto de emitir una opinión independiente sobre la forma como opera el sistema, el control interno del mismo y formular sugerencias para su mejoramiento.
La Auditoría Externa o Independiente tiene por objeto averiguar la razonabilidad, integridad y autenticidad de los estados, expedientes y documentos y toda aquella información producida por los sistemas de la organización.
Es el examen crítico, sistemático y detallado de un sistema de información, realizado por un auditor sin vínculos laborales con la misma, utilizando técnicas determinadas y con el objeto de emitir una opinión independiente sobre la forma como opera el sistema, el control interno del mismo y formular sugerencias para su mejoramiento.
La Auditoría Externa o Independiente tiene por objeto averiguar la razonabilidad, integridad y autenticidad de los estados, expedientes y documentos y toda aquella información producida por los sistemas de la organización.
![Page 7: Control interno-informatico](https://reader035.fdocuments.net/reader035/viewer/2022062405/55858129d8b42aac148b49c0/html5/thumbnails/7.jpg)
Diferencias entre Auditoría Interna y
Externa
Diferencias entre Auditoría Interna y
Externa En la Auditoría Interna existe un vínculo laboral entre el auditor y la
empresa, mientras que en la Auditoría Externa la relación es de tipo civil.
En la Auditoría Interna el diagnóstico del auditor, esta destinado para la empresa; en el caso de la Auditoría Externa este dictamen se destina generalmente para terceras personas o sea ajena a la empresa.
La Auditoría Interna está inhabilitada para dar Fe Pública, debido a su vinculación contractual laboral, mientras la Auditoría Externa tiene la facultad legal de dar Fe Pública.
En la Auditoría Interna existe un vínculo laboral entre el auditor y la empresa, mientras que en la Auditoría Externa la relación es de tipo civil.
En la Auditoría Interna el diagnóstico del auditor, esta destinado para la empresa; en el caso de la Auditoría Externa este dictamen se destina generalmente para terceras personas o sea ajena a la empresa.
La Auditoría Interna está inhabilitada para dar Fe Pública, debido a su vinculación contractual laboral, mientras la Auditoría Externa tiene la facultad legal de dar Fe Pública.
![Page 8: Control interno-informatico](https://reader035.fdocuments.net/reader035/viewer/2022062405/55858129d8b42aac148b49c0/html5/thumbnails/8.jpg)
Control Interno InformáticoControl Interno Informático
Controla diariamente que todas las actividades de los sistemas de información sean realizadas cumpliendo los procedimientos, estándares y normas fijados por la dirección de la organización y/o la dirección informática, así como los requerimientos legales.
Controla diariamente que todas las actividades de los sistemas de información sean realizadas cumpliendo los procedimientos, estándares y normas fijados por la dirección de la organización y/o la dirección informática, así como los requerimientos legales.
![Page 9: Control interno-informatico](https://reader035.fdocuments.net/reader035/viewer/2022062405/55858129d8b42aac148b49c0/html5/thumbnails/9.jpg)
Realizar en los diferentes sistemas (centrales, departamentales, redes locales, PC’s, etc.) y entornos informáticos (producción, desarrollo o pruebas) el control de las diferentes actividades operativas.
Realizar en los diferentes sistemas (centrales, departamentales, redes locales, PC’s, etc.) y entornos informáticos (producción, desarrollo o pruebas) el control de las diferentes actividades operativas.
Control Interno InformáticoControl Interno Informático
![Page 10: Control interno-informatico](https://reader035.fdocuments.net/reader035/viewer/2022062405/55858129d8b42aac148b49c0/html5/thumbnails/10.jpg)
Objetivos PrincipalesObjetivos Principales
Asesorar sobre el conocimiento de las normas.
Colaborar y apoyar el trabajo de Auditoria informática, así como de las auditorias externas al grupo.
Definir, implantar y ejecutar mecanismos y controles para comprobar el logro del servicio informático.
Asesorar sobre el conocimiento de las normas.
Colaborar y apoyar el trabajo de Auditoria informática, así como de las auditorias externas al grupo.
Definir, implantar y ejecutar mecanismos y controles para comprobar el logro del servicio informático.
![Page 11: Control interno-informatico](https://reader035.fdocuments.net/reader035/viewer/2022062405/55858129d8b42aac148b49c0/html5/thumbnails/11.jpg)
CategoríasCategorías
Controles preventivos.
Controles detectivos.
Controles correctivos.
Controles preventivos.
Controles detectivos.
Controles correctivos.
![Page 12: Control interno-informatico](https://reader035.fdocuments.net/reader035/viewer/2022062405/55858129d8b42aac148b49c0/html5/thumbnails/12.jpg)
Algunos Controles InternosAlgunos Controles Internos
Controles generales organizativos.
Controles de desarrollo, adquisición y mantenimiento de sistemas de información.
Controles de explotación de sistemas de información.
Controles en aplicaciones.
Controles generales organizativos.
Controles de desarrollo, adquisición y mantenimiento de sistemas de información.
Controles de explotación de sistemas de información.
Controles en aplicaciones.
![Page 13: Control interno-informatico](https://reader035.fdocuments.net/reader035/viewer/2022062405/55858129d8b42aac148b49c0/html5/thumbnails/13.jpg)
Auditoría y Control Interno Informático
Auditoría y Control Interno Informático
Política de Seguridad
Plan de Seguridad
Normas y Procedimientos
Medidas Tecnológicas implantadas
Formación y Mentalización
![Page 14: Control interno-informatico](https://reader035.fdocuments.net/reader035/viewer/2022062405/55858129d8b42aac148b49c0/html5/thumbnails/14.jpg)
Similitudes y Diferencias Similitudes y Diferencias CONTROL INTERNO
INFORMÁTICOAUDITOR INFORMÁTICO
SIMILITUDES PERSONAL INTERNOConocimientos especializados en tecnologías de información verificación del cumplimiento de controles internos, normativa y procedimientos establecidos por la dirección informática y la dirección general para los sistemas de información.
DIFERENCIAS Análisis de los controles en el día a día. Informa a la dirección del departamento de informática. Sólo personal interno.El enlace de sus funciones es únicamente sobre el departamento de informática.
Análisis de un momento informático determinado. Informa a la dirección general de la organización. Personal interno y/o externo.Tiene cobertura sobre todos los componentes de los sistemas de información de la organización.