administracion de centro de computo control interno en un centro de computo control interno en un...
TRANSCRIPT
ADMINISTRACION DE CENTRO ADMINISTRACION DE CENTRO DE COMPUTO DE COMPUTO
• CONTROL INTERNO EN UN CENTRO CONTROL INTERNO EN UN CENTRO DE COMPUTODE COMPUTO
• CAP. 11CAP. 11
• FRANK ZILER DIAZ VALLES INFO VIFRANK ZILER DIAZ VALLES INFO VI
CONTROL INTERNOCONTROL INTERNO
El control Interno en Entidades es El control Interno en Entidades es un procedimiento que combina un procedimiento que combina técnicas de apoyo a la técnicas de apoyo a la Administración, es un proceso Administración, es un proceso operativo estableciendo múltiples operativo estableciendo múltiples parámetros. parámetros.
Cuando se evalúa el control Cuando se evalúa el control interno como auditor interno o interno como auditor interno o externo o revisor fiscal y dentro externo o revisor fiscal y dentro del segmento de auditoria de del segmento de auditoria de control interno,control interno,
• Convierte los antiguos elementos de Convierte los antiguos elementos de Control Interno en 5 componentes Control Interno en 5 componentes interrelacionados, que se derivan de la interrelacionados, que se derivan de la forma como la administración maneja el forma como la administración maneja el ente económico, y están integrados a los ente económico, y están integrados a los procesos administrativos, así :procesos administrativos, así :
• 1. El ambiente de control1. El ambiente de control• 2. Evaluación de riesgos2. Evaluación de riesgos• 3. Actividades de control3. Actividades de control• 4. Información y comunicación4. Información y comunicación• 5. Supervisión, seguimiento o 5. Supervisión, seguimiento o
monitoreo.monitoreo.
AUDITORÍA DEL CONTROL AUDITORÍA DEL CONTROL INTERNOINTERNO• INTRODUCCIONINTRODUCCION
• La auditoria del control interno es la La auditoria del control interno es la evaluación de los sistemas de evaluación de los sistemas de contabilidad y de control interno de una contabilidad y de control interno de una entidad, con el propósito de determinar entidad, con el propósito de determinar la calidad de los mismos, el nivel de la calidad de los mismos, el nivel de confianza que se les puede otorgar.confianza que se les puede otorgar.
• Esta evaluación tendrá el alcance Esta evaluación tendrá el alcance necesario para dictaminar sobre el necesario para dictaminar sobre el control internocontrol interno
El sistema de control interno El sistema de control interno comprende todas las políticas y comprende todas las políticas y procedimientos adoptados por la procedimientos adoptados por la administración de una entidad para administración de una entidad para ayudar a lograr el objetivo de la ayudar a lograr el objetivo de la administración de asegurar, tanto administración de asegurar, tanto como sea factible, la conducción como sea factible, la conducción ordenada y eficiente de su negocio.ordenada y eficiente de su negocio.
• Reportar, revisar y aprobar conciliacionesReportar, revisar y aprobar conciliaciones
• Verificar la exactitud aritmética de los Verificar la exactitud aritmética de los registrosregistros
• Controlar las aplicaciones y ambiente de Controlar las aplicaciones y ambiente de los, sistemas de información por los, sistemas de información por computador computador
• cambios a programas de computadora cambios a programas de computadora
• Mantener y revisar las cuentas de control Mantener y revisar las cuentas de control y los balances de comprobación y los balances de comprobación
• Aprobar y controlar documento Aprobar y controlar documento
• Comparar datos internos con fuentes Comparar datos internos con fuentes externas de información. externas de información.
ESTRUCTURA CONCEPTUALESTRUCTURA CONCEPTUAL
• Control interno es un proceso, efectuado por la junta Control interno es un proceso, efectuado por la junta de directores de una entidad, gerencia y otro de directores de una entidad, gerencia y otro personal, diseñado para proveer razonable seguridad personal, diseñado para proveer razonable seguridad respecto del logro de objetivos en las siguientes respecto del logro de objetivos en las siguientes categorías:categorías:
• Efectividad y eficiencia de operacionesEfectividad y eficiencia de operaciones• Confiabilidad de la información financieraConfiabilidad de la información financiera• Acatamiento de las leyes y regulaciones aplicables.Acatamiento de las leyes y regulaciones aplicables.• Esta definición refleja ciertos conceptos Esta definición refleja ciertos conceptos
fundamentales:fundamentales:• El control interno es un proceso. Esto es, un medio El control interno es un proceso. Esto es, un medio
hacia un fin, no un fin en sí mismo.hacia un fin, no un fin en sí mismo.
PROYECTOS PARA ELPROYECTOS PARA EL CONTROL INTERNOCONTROL INTERNO• ESTABLECER SISTEMAS DE COSTOS ESTABLECER SISTEMAS DE COSTOS • CONTROL CIUDADANO A LA GESTION CONTROL CIUDADANO A LA GESTION • AUTOMATIZACION DE PROCESOS AUTOMATIZACION DE PROCESOS • UNION DE PLAN Y PRESUPUESTO UNION DE PLAN Y PRESUPUESTO • ESTABLECER CONTROL DE CALIDAD ESTABLECER CONTROL DE CALIDAD • CREAR ESTANDARES E INDICADORES CREAR ESTANDARES E INDICADORES • DIFUSION DE ALARMAS DIFUSION DE ALARMAS • EVALUACION DE GESTION Y LOGROS EVALUACION DE GESTION Y LOGROS • SISTEMA DE INFORMACION TOTAL SISTEMA DE INFORMACION TOTAL • AUDITORIA Y CONTROL SELECTIVO AUDITORIA Y CONTROL SELECTIVO • SISTEMA DE INFORMACION GERENCIAL SISTEMA DE INFORMACION GERENCIAL • USO DE TABLEROS DE CONTROL USO DE TABLEROS DE CONTROL • COMPUTARIZACION DE NORMAS COMPUTARIZACION DE NORMAS • EDUCACION EN CONTROL EDUCACION EN CONTROL
CLASIFICACION DE LOS CLASIFICACION DE LOS CONTROLES CONTROLES • Los controles se pueden presentar de acuerdo a la siguientes Los controles se pueden presentar de acuerdo a la siguientes
modalidades: modalidades: • De acuerdo con quien lo realiza: De acuerdo con quien lo realiza: • Control externo Control externo
Control interno Control interno • De acuerdo con su naturaleza: De acuerdo con su naturaleza: • Control de legalidad Control de legalidad
Control de conveniencia Control de conveniencia Control de gestión Control de gestión Control de resultados Control de resultados
• De acuerdo con el momento en que se realiza: De acuerdo con el momento en que se realiza: • Control previo Control previo
Control posterior Control posterior Control perceptivo Control perceptivo
• De acuerdo con su magnitud: De acuerdo con su magnitud: • Control total Control total
Control selectivo Control selectivo
TENDENCIAS DEL CONTROLTENDENCIAS DEL CONTROL
• La aplicación de la filosofía de la calidad La aplicación de la filosofía de la calidad total lleva consigo la aplicación del total lleva consigo la aplicación del AUTOCONTROL, como sistema básico de AUTOCONTROL, como sistema básico de control. control. La concepción moderna es el control La concepción moderna es el control permanente, ejercido por cada persona permanente, ejercido por cada persona desde el comienzo de cada proceso, cuyo desde el comienzo de cada proceso, cuyo fin primordial es el mejoramiento continuo. fin primordial es el mejoramiento continuo.
EL PERFIL DEL ASESOR DE EL PERFIL DEL ASESOR DE CONTROL INTERNO CONTROL INTERNO
• Quien ejerza las funciones de control Quien ejerza las funciones de control interno en una entidad pública debe interno en una entidad pública debe reunir, como servidor público que reunir, como servidor público que asesora a una institución y su gerencia asesora a una institución y su gerencia intermedia y colaboradores unas intermedia y colaboradores unas características profesionales, características profesionales, disciplinales y personales que permitan disciplinales y personales que permitan creer en sus orientaciones y creer en sus orientaciones y recomendaciones. recomendaciones.
LISTA DE CHEQUEO PARA LISTA DE CHEQUEO PARA CENTROS DE COMPUTO CENTROS DE COMPUTO
• El control interno que se realice a los El control interno que se realice a los sistemas informáticos, permite obtener sistemas informáticos, permite obtener diagnósticos de las diferentes diagnósticos de las diferentes dependencias, indicando riesgos y dependencias, indicando riesgos y debilidades que una vez detectados nos debilidades que una vez detectados nos ahorran recursos humanos, físicos y ahorran recursos humanos, físicos y financieros de la entidad, si son corregidos financieros de la entidad, si son corregidos a su debido tiempo. a su debido tiempo. Las áreas de control en los centros de Las áreas de control en los centros de cómputo son: cómputo son:
• 1- Control de entrada y salida 1- Control de entrada y salida 2- Biblioteca de medios magnéticos 2- Biblioteca de medios magnéticos 3- Operación del equipo de 3- Operación del equipo de procesamiento procesamiento 4- Controles ambientales y de 4- Controles ambientales y de seguridad física seguridad física 5- Recuperación de desastres 5- Recuperación de desastres 6- Reportes de mal funcionamiento 6- Reportes de mal funcionamiento 7- Cambios de software operacional 7- Cambios de software operacional 8- Seguridad lógica 8- Seguridad lógica 9- Manuales de documentación 9- Manuales de documentación
• 1. Que los códigos de identificación y autorización de los 1. Que los códigos de identificación y autorización de los usuarios estén adecuadamente controlados para prevenir usuarios estén adecuadamente controlados para prevenir accesos no autorizados. accesos no autorizados.
• 2. Que las terminales que permiten el acceso al sistema 2. Que las terminales que permiten el acceso al sistema cuenten con los controles adecuados para prevenir el uso cuenten con los controles adecuados para prevenir el uso fraudulento.fraudulento.
• 3. Que las alteraciones de seguridad accidentales o 3. Que las alteraciones de seguridad accidentales o intencionales sean reportadas a la administarción de intencionales sean reportadas a la administarción de procesamiento electrónico de datos.procesamiento electrónico de datos.
• 4. Que las intervenciones de los operadores del centro de 4. Que las intervenciones de los operadores del centro de cómputo sean registrados en el log del sistema y que este cómputo sean registrados en el log del sistema y que este registro sea cuidadosamente revisado.registro sea cuidadosamente revisado.
• 5. Que se cambien los códigos de acceso, cuando se retiren 5. Que se cambien los códigos de acceso, cuando se retiren empleados claves.empleados claves.
• 6. Que constantemente se revise por un experto en 6. Que constantemente se revise por un experto en seguridad todos los procesos de informática. seguridad todos los procesos de informática.
• 7. Que existan U.P.S. contra fallas de energía y 7. Que existan U.P.S. contra fallas de energía y protección contra incendio. protección contra incendio.
• 8- Que secuente con detectores de humo, calor y 8- Que secuente con detectores de humo, calor y se les haga mantenimiento preventivo y correctivo.se les haga mantenimiento preventivo y correctivo.
• 9- Que las copias de respaldo o backups se 9- Que las copias de respaldo o backups se mantengan bajo extrictas medidas de seguridad.mantengan bajo extrictas medidas de seguridad.
• 10-Que se lleve un registro cronológico de los 10-Que se lleve un registro cronológico de los cambios efectuados a los sistemas y a todas las cambios efectuados a los sistemas y a todas las fallas y mensajes de error que presente el equipo fallas y mensajes de error que presente el equipo de cómputo.de cómputo.
• 11-Que haya procedimientos adecuados para la 11-Que haya procedimientos adecuados para la recuperación de desastres y otras amenazas. recuperación de desastres y otras amenazas.
Sistema de control Sistema de control interno:interno:• El sistema de control interno es el conjunto de El sistema de control interno es el conjunto de
todos los elementos en donde lo principal son todos los elementos en donde lo principal son las personas, los sistemas de información, la las personas, los sistemas de información, la supervisión y los procedimientos.supervisión y los procedimientos.
• Este es de vital importancia, ya que promueve Este es de vital importancia, ya que promueve la eficiencia, asegura la efectividad, previene la eficiencia, asegura la efectividad, previene que se violen las normas y los principios que se violen las normas y los principios contables de general aceptación. Los contables de general aceptación. Los directivos de las organizaciones deben crear directivos de las organizaciones deben crear un ambiente de control, un conjunto de un ambiente de control, un conjunto de procedimientos de control directo y las procedimientos de control directo y las limitaciones del control interno.limitaciones del control interno.
Elementos del sistema de Elementos del sistema de control interno:control interno:• 1. Definición de los objetivos y las metas tanto generales, como 1. Definición de los objetivos y las metas tanto generales, como
específicas, además de la formulación de los clientes operativos que específicas, además de la formulación de los clientes operativos que sean necesarios.sean necesarios.
• 2. Definición de las políticas como guías de acción y procedimientos 2. Definición de las políticas como guías de acción y procedimientos para la ejecución de los procesos.para la ejecución de los procesos.
• 3. Utilizar o adoptar un sistema de organización adecuado para 3. Utilizar o adoptar un sistema de organización adecuado para ejecutar los planes.ejecutar los planes.
• 4. Delimitación precisa de la autoridad y los niveles de 4. Delimitación precisa de la autoridad y los niveles de responsabilidad.responsabilidad.
• 5. Adopción de normas para la protección y utilización racional de los 5. Adopción de normas para la protección y utilización racional de los recursos.recursos.
• 6. Dirección y administración del personal de acuerdo con un adecuado 6. Dirección y administración del personal de acuerdo con un adecuado sistema de evaluación.sistema de evaluación.
Procedimientos para Procedimientos para mantener un buen control mantener un buen control interno:interno:• 1. Delimitación de responsabilidades.1. Delimitación de responsabilidades.
• 2. Delimitación de autorizaciones generales y específicas.2. Delimitación de autorizaciones generales y específicas.
• 3. Segregación de funciones de carácter incompatible.3. Segregación de funciones de carácter incompatible.
• 4. Prácticas sanas en el desarrollo del ejercicio.4. Prácticas sanas en el desarrollo del ejercicio.• 5. División del procesamiento de cada transacción.5. División del procesamiento de cada transacción.• 6. Selección de funcionarios idóneos, hábiles, capaces y de 6. Selección de funcionarios idóneos, hábiles, capaces y de
moralidad.moralidad.• 7. Rotación de deberes.7. Rotación de deberes.• 8. Pólizas.8. Pólizas.• 9. Instrucciones por escrito.9. Instrucciones por escrito.• 10. Cuentas de control.10. Cuentas de control.• 11. Evaluación de sistemas computarizados.11. Evaluación de sistemas computarizados.• 12. Documentos prenumerados.12. Documentos prenumerados.• 13. Evitar uso de efectivo13. Evitar uso de efectivo
Limitaciones de la Limitaciones de la efectividad de un sistema efectividad de un sistema de control interno:de control interno:• 1. Nunca garantiza el cumplimiento de sus objetivos.1. Nunca garantiza el cumplimiento de sus objetivos.• 2. Solo brinda seguridad razonable.2. Solo brinda seguridad razonable.• 3. El costo esta ligado al beneficio que proporciona.3. El costo esta ligado al beneficio que proporciona.• 4. Se direcciona hacia transacciones repetitivas no 4. Se direcciona hacia transacciones repetitivas no
excepcionales.excepcionales.• 5. Se puede presentar error humano por mal 5. Se puede presentar error humano por mal
entendidos, descuidos o fatiga.entendidos, descuidos o fatiga.• 6. Potencialidad de colusión para evadir controles 6. Potencialidad de colusión para evadir controles
que dependen de la segregación de funciones.que dependen de la segregación de funciones.• 7. Violación u omisión de la aplicación por parte de la 7. Violación u omisión de la aplicación por parte de la
alta dirección.alta dirección.