Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Modulo2 AUDITORIA INFORMATICA

1,106 views

Published on

Published in: Education
  • Be the first to comment

Modulo2 AUDITORIA INFORMATICA

  1. 1. Se puede definir el Control Interno como cualquier actividad o acción realizada manual y/o automáticamente para prevenir, corregir errores o irregularidades que puedan afectar al funcionamiento de un sistema para conseguir sus objetivos. (Auditoría Informática – Un Enfoque Práctico – Mario G. Plattini). DEFINICION Es de vital importancia dado que establece medidas para corregir las actividades, de tal forma que se alcancen planes exitosamente
  2. 2. Se efectúa con el objeto de cumplir con la norma de ejecución del trabajo que requiere que: el auditor debe efectuar un estudio y evaluación adecuados del control interno existente, que le sirvan de base para determinar el grado de confianza que va a depositar en él, así mismo, que le permitan determinar la naturaleza, extensión y oportunidad que va a dar a los procedimientos de auditoría. OBJETIVO
  3. 3. CONTROLES DETECTIVO Identifican eventos en el momento de presentarse CORRECTIVO Aseguran tomar acciones para revertir un evento no deseado PREVENTIVO Anticipan eventos no deseados antes de suceder
  4. 4. ENTRADA CONTROLES PREVENTIVOS PROCESO CONTROLES DETECTIVOS MEDIDAS CORRECTIVAS DECISION TOMAR MEDIDAS ES IRRELEVANTE
  5. 5. CONTROLES PREVENTIVOS • Son más rentables. • Deben quedar incorporados en los sistemas. • Evitan costos de corrección o reproceso. • Evitar problemas antes de que aparezcan. • Monitorear tanto las operaciones como las transacciones de entrada. • Tratar de predecir problemas potenciales antes de que ocurran y hacer ajustes. • Prevenir la ocurrencia de un error, omisión o acto delictivo.
  6. 6. CONTROLES DETECTIVOS • Son más costosos que los preventivos. • Miden la efectividad de los preventivos. • Algunos errores no pueden ser evitados en la etapa preventiva. • Incluyen revisiones y comparaciones (registro de desempeño). • Conciliaciones, confirmaciones, conteos físicos de inventarios, análisis de variaciones, técnicas automatizadas. • Límite de transacciones, password, edición de reportes.
  7. 7. CONTROLES CORRECTIVOS • Acciones y procedimientos rectificatorios en recurrencia. • Comprenden documentación y reportes, sobre supervisión a los asuntos, hasta su reformulación o solución.
  8. 8. EJEMPLOS DE CONTROLES
  9. 9. El control interno es la forma o la manera de llevar a cabo una auditoria dentro de una empresa y como ya sabemos la auditoria es la que inspecciona o verifica el objeto auditable. El trabajo de los auditores internos consiste en investigar y valorar el sistema del control interno y la eficiencia con que las diversas unidades de la organización están realizando las funciones que se les han asignado Relación entre Control y Auditoría
  10. 10. El control interno comprende el plan de organización y todos los métodos y procedimientos que en forma coordinada se adoptan en un negocio para salvaguardar sus activos, verificar la razonabilidad y confiabilidad de su información financiera, promover la eficiencia operacional y provocar la adherencia a las políticas prescritas por la administración. Concepto de Control Interno
  11. 11. Control Interno Informático puede definirse como el sistema integrado al proceso administrativo, en la planeación, organización, dirección y control de las operaciones con el objeto de asegurar la protección de todos los recursos informáticos y mejorar los índices de economía, eficiencia y efectividad de los procesos operativos automatizados. (Auditoría Informática – Aplicaciones en Producción – José Dagoberto Pinilla). El Informe COSO define el Control Interno como “Las normas, los procedimientos, las prácticas y las estructuras organizativas diseñadas para proporcionar seguridad razonable de que los objetivos de la empresa se alcanzarán y que los eventos no deseados se preverán, se detectarán y se corregirán.
  12. 12. •Controlar que todas las actividades se realicen cumpliendo los procedimientos y normas fijados, evaluar su bondad y asegurarse del cumplimiento de las normas legales. •Asesorar sobre el conocimiento de las normas. •Colaborar y apoyar el trabajo de Auditoria Informática, así como de las auditorías externas. •Definir , implantar y ejecutar mecanismos y controles para comprobar el logro de los grados adecuados del servicio informático
  13. 13. CONTROL INTERNO INFORMATICO AUDITOR INFORMATICO SIMILITUDES PERSONAL INTERNO Conocimientos especializados en tecnologías de información, verificación del cumplimiento de controles internos, normativa y procedimientos establecidos por la dirección informática y la dirección general para los sistemas de información. CONTROL INTERNO INFORMATICO AUDITOR INFORMATICO DIFERENCIAS Análisis de los controles en el día a día. Análisis de un momento informático determinado. Informa a la dirección de informática de la organización. Informa a la dirección general de la organización. Sólo personal interno Personal interno y/o externo El enlace de sus funciones es únicamente sobre el departamento de informática. Tiene cobertura sobre todos los componentes de los sistemas de información de la organización.
  14. 14. Los controles internos relacionados con los Sistemas de Información tienen diferentes clasificaciones, a continuación: • Controles preventivos, detectivos, y correctivos. • Controles discrecionales y no discrecionales. • Controles voluntarios y obligatorios. • Controles manuales y automatizados. • Controles generales a los sistemas de información y a las aplicaciones.
  15. 15. Presentación elaborada con propósitos educativos. Gracias al apoyo de otros facilitadores y participantes que han colgado trabajos en la Internet! Este archivo cumple con los requerimientos básicos para la asignatura Evaluación y Auditoria de Sistemas, Modulo 2 anabelamoreno@hotmail.com
  16. 16. El Control Interno es el medio que las Organizaciones aplican para asegurar de manera razonable que se cumplan las Metas y Objetivos. Es un frente en el combate a la corrupción. Aporta una estructura adecuada para la rendición de cuentas y fomenta la transparencia. Es responsabilidad de la administración, a todos los niveles y en todos los ámbitos. Previene riesgos que pueden impedir el logro de las Metas y Objetivos. Promueve la eficiencia, eficacia y economía en el manejo y aplicación de recursos.

×