control interno de los procesamientos de sistemas

7/24/2019 Control Interno de los procesamientos de sistemas

1/12

Repblica Bolivariana de VenezuelaMinisterio del Poder Popular para la Educacin

SuperiorInstituto Universitario de Tecnologa

!ntonio "os# de Sucre$E%tensin &ua'ana

Escuela de In(or)*tica+*tedra, !uditora de siste)as

+-.TR-/ I.TER.- E./-SPR-+ES!MIE.T-S 0E

SISTEM!S Bac1iller,+!STR-2Marilen3456635678

Pro(esora,!RRIE+9E2Marienn'

Puerto -rdaz2 .ovie)bre 348:


2/12

+ontrol InternoEs una herramienta enfocada a la adecuada gestin delos Sistemas de la Informacin. El control interno serealiza para prevenir, corregir errores o irregularidadesque puedan afectar al funcionamiento de un sistema paralograr o con seguir sus objetivos.

Estudia los mecanismos de control que estnimplantados en una empresa u organizacin,determinando si los mismos son adecuados y cumplen

con determinados objetivos o estrategias,estableciendo los cambios que se deberan realizarpara la consecucin de los mismos.


3/12

;unciones del control interno

!ontrolar que todas las actividades se realicen cumpliendo losprocedimientos y normas "jados, evaluar su bondad y asegurarse delcumplimiento de las normas legales.# $sesorar sobre el conocimiento de las normas.# !olaborar y apoyar el trabajo de $uditoria informtica, as como delas auditorias e%ternas al grupo.

# &e"nir, implantar y ejecutar mecanismos y controles paracomprobar el logro de los graso adecuados del servicio informtico, locual no debe considerarse como que la implantacin de losmecanismos de medida y responsabilidad del logro de esos niveles seubique e%clusivamente en la funcin de control interno, si no quecada responsable de objetivos y recursos es responsable de esos

niveles, as como de la implantacin de los medios de medidaadecuados.


4/12

Tipos de control interno

+ontroles )anuales' Son aquellos queson ejecutados por el personal del rea

usuaria o de informtica sin la utilizacin deherramientas computacionales.

< +ontroles !uto)*ticos, Songeneralmente los incorporados en el

soft(are, llmense estos de operacin, decomunicacin, de gestin de base de datos,programas de aplicacin, etc.

)undamentalmente se clasi"can en'


5/12

Seg*n su "nalidad se clasi"can en'# +ontroles Preventivos, para tratar deevitar la produccin de errores o hechosfraudulentos, como por ejemplo el soft(are deseguridad que evita el acceso a personal noautorizado.# +ontroles de 0eteccin,trata de descubrira posteriori errores o fraudes que no haya sidoposible evitarlos con controles preventivos.# +ontroles +orrectivos, tratan de asegurarque se subsanen todos los erroresidenti"cados mediante los controles dedeteccin.


6/12

!uditora in(or)*tica

Es el proceso de recoger, agrupar y evaluar evidencias paradeterminar si un sistema informatizado salvaguarda losactivos, mantiene la integridad de los datos, lleva a caboe"cazmente los "nes de la organizacin, utilizae"cientemente los recursos, y cumple con las leyes yregulaciones establecidas.

+ermiten detectar de forma sistemtica el uso de losrecursos y los ujos de informacin dentro de una

organizacin y determinar qu- informacin es crtica para elcumplimiento de su misin y objetivos, identi"candonecesidades, duplicidades, costes, valor y barreras, queobstaculizan ujos de informacin e"cientes


7/12

;unciones de la auditora in(or)*tica

+articipar en las revisiones durante y despu-s del diseo,

realizacin, implantacin, e%plotacin y cambiosimportantes de aplicaciones informticas.

/evisar y juzgar los controles implantados en los sistemasinformticos para veri"car su adecuacin a las ordenes e

instrucciones de la &ireccin, requisitos legales,proteccin de con"dencialidad y cobertura ante errores yfraudes.

/evisar y juzgar el nivel de e"cacia, utilidad, "abilidad yseguridad de los equipos e informacin.

!ontrolar y veri"car todos los estndares informticos queaplica la organizacin.

E%aminar el uso adecuado de los recursos informticos dela organizacin.


8/12

Tipos de auditora)undamentalmente se clasi"can en'

!uditoria interna' es aquella que se hace desde dentro de laempresa0 sin contratar a personas ajena.!uditoria e%terna' como su nombre lo dice es aquella en la

cual la empresa contrata a personas de afuera para que haga laauditoria en su empresa. $uditar consiste principalmente enestudiar los mecanismos de control que estn implantados enuna empresa u organizacin, determinando si los mismos sonadecuados y cumplen unos determinados objetivos o estrategias,estableciendo los cambios que se deberan realizar para la

consecucin de los mismos. 1os mecanismos de control puedenser directivos, preventivos, de deteccin, correctivos o derecuperacin ante una contingencia.


9/12

-tros tipos de auditora in(or)*tica son,

!uditora de la gestin, la contratacin de bienes y

servicios, documentacin de los programas, etc.

!uditora legal del Regla)ento de Proteccin de0atos' !umplimiento legal de las medidas de seguridade%igidas por el /eglamento de desarrollo de la 1ey

2rgnica de +roteccin de &atos.

!uditora de los datos' !lasi"cacin de los datos,estudio de las aplicaciones y anlisis de los ujogramas.

!uditora de las bases de datos' !ontroles de acceso,de actualizacin, de integridad y calidad de los datos.

!uditora de la seguridad' /eferidos a datos einformacin veri"cando disponibilidad, integridad,con"dencialidad, autenticacin y no repudio.


10/12

!uditora de la seguridad (sica' /eferido a laubicacin de la organizacin, evitando ubicaciones deriesgo, y en algunos casos no revelando la situacinfsica de esta. 3ambi-n est referida a las proteccionese%ternas 4arcos de seguridad, !!35, vigilantes, etc.6 yprotecciones del entorno.

!uditora de la seguridad lgica' !omprende losm-todos de autenticacin de los sistemas deinformacin.

!uditora de las co)unicaciones, Se re"ere a la

auditoria de los procesos de autenticacin en lossistemas de comunicacin.

!uditora de la seguridad en produccin' )rente aerrores, accidentes y fraudes.


11/12

+-.TR-/ I.TER.-I.;-RM=TI+- !U0IT-R I.;-RM=TI+-

SEME"!.>!S +E/S27$1 I73E/72!onocimientos especializados en tecnologas deinformacin veri"cacin del cumplimiento decontroles internos, normativa y procedimientosestablecidos por la direccin informtica y la direccin

general para los sistemas de informacin.0I;ERE.+I!S $nlisis de los controles

en el da a da.Informa a la direccin deldepartamento deinformtica.Slo personal interno.El enlace de sus funcioneses *nicamente sobre eldepartamento deinformtica.

$nlisis de un momentoinformtico determinado.Informa a la direccingeneral de laorganizacin.+ersonal interno y8oe%terno.3iene cobertura sobretodos los componentes delos sistemas deinformacin de laorganizacin.

+ontrol interno vs !uditoria in(or)*tica


12/12

+onclusiones

1a auditora permite a trav-s de una revisin independiente, laevaluacin de actividades, funciones espec"cas, resultados uoperaciones de una organizacin, con el "n de evaluar sucorrecta realizacin.

El control interno se enfoca en que las normas, los

procedimientos, las prcticas y las estructuras organizativasest-n diseadas para proporcionar seguridad razonable de quelos objetivos de la empresa se alcanzarn y que los eventos nodeseados se prevern, se detectarn y se corregirn.

Es necesario revisar frecuentemente los controles internos para

asegurarnos que el proceso funciona seg*n lo previsto.

Se deben tomar siempre las medidas adecuadas seg*n loscambios en los factores internos o e%ternos que afectan a laempresa.

control interno de los procesamientos de sistemas

Documents