Auditoria de Sistemas “Control Interno Informático”

[pic 1]

Curso:

Auditoria de Sistemas

 “Control Interno Informático”

Resumen #2

Elaborado por:

Guilboa, Nayrubis

King, Christian

Iguala, Eloisa

A solicitud de:

Profesor Allan Jones

Fecha de entrega:

Lunes 26 de septiembre de 2016

1. ¿Qué es control interno?

• El control interno es el establecimiento de los mecanismos y estándares de control que se adoptan en las empresas, a fin de ayudarse en la administración  correcta de sus recursos, en la satisfacción de sus necesidades de seguridad, en la salvaguarda y protección de los activos institucionales, en la ejecución adecuada de sus funciones, actividades y operaciones, y en el registro correcto de sus operaciones contables y reportes de resultados financieros; todo ello para el mejor cumplimiento del objetivo institucional.

1. ¿Cuál es el propósito del control interno?

• Su propósito fundamental es que las empresas puedan satisfacer sus necesidades de seguridad y protección de sus activos; con su aplicación, también pueden lograr la ejecución adecuada de sus actividades y el cumplimiento de las normas y políticas que regulan las funciones de directivos y empleados.

1. ¿Cuáles son los objetivos generales del control?

• Se adopta para establecer estándares, medir su cumplimiento y evaluar el alcance real de los planes y programas.
• Proteger y salvaguardar los bienes y activos de la empresa.
• Contribuir a la planeación y evaluación correctas del cumplimiento de las funciones, actividades y operaciones de las empresas.
• Ayuda permanentemente a la buena marcha de la empresa, pues retroalimenta la trayectoria de la misma.
• Junto a la planeación, el control es una parte indispensable en las actividades de dirección de cualquier empresa.

1. ¿Cuáles son los métodos de evaluación del control interno? Definir cada método

• Método cuestionario, en el cual se evalúan por medio de cuestionario, los procesos, rutinas y medidas básicas de la empresa.
• Método gráfico, en el cual se evalúan por medio de esquemas, graficas, cuadros, flujos de operación y demás aspectos esquemáticos que ayudan a entender visualmente este control interno.
• Método mixto, es la combinación de los métodos mencionados anteriormente.

1. ¿Cuáles son los elementos fundamentales del control interno informático?

• Controles internos sobre la organización del área de informática
• Controles internos sobre el análisis, desarrollo e implementación de sistemas
• Controles internos sobre la operación del sistema
• Controles internos sobre los procedimientos de entrada de datos el procesamiento de información y la emisión de resultados
• Controles internos sobre la seguridad del área de sistemas

1. ¿Cuáles son los elementos del control interno en el aspecto contable y administrativo y descríbalos?

• Elementos de Organización, los cuales son utilizados por la dirección, coordinación y asignación de responsabilidades.
• Elementos de procedimientos, que se encargan de la planeación, sistematización, de los registros, formas e informes.
• Elementos del personal, controla el entrenamiento, eficiencia, eficacia, moralidad y la retribución o remuneración
• Elementos de supervisión, Se encargan de la revisión para precisar pérdidas y deficiencias, mejorar los métodos, formas de control, el uso de los recursos físicos y humanos para obtener operaciones más eficientes.

1. ¿Mencione las principales fases del análisis y diseño de sistemas?

• Análisis del sistema actual
• Diseño conceptual
• Diseño detallado
• Programación
• Pruebas y correcciones
• Documentación del sistema
• Capacitación de usuarios
• Implementación del sistema
• Liberación del sistema
• Mantenimiento

1. Ventajas de aplicar el control interno para el análisis, desarrollo e implementación de sistemas.

• Asegurar que el beneficio del sistema sea óptimo
• Elaborar estudios de factibilidad del sistema
• Garantizar la eficiencia y eficacia en el análisis y diseño del sistema
• Vigilar la efectividad y eficacia en la implementación y el mantenimiento del sistema
• Lograr un uso eficiente del sistema por medio de sus documentación

1. ¿Porque es importante elaborar un estudio de factibilidad del sistema?

• Es importante para el desarrollo de un nuevo sistema para evaluar a conciencia todos aquellos aspectos que permitan determinar la posibilidad de llevar a cabo el proyecto, valorando la posibilidad de hacerlo (Viabilidad)  y si se puede realizar (Factibilidad).

1. ¿Cuáles son los subelementos con los cuales podremos garantizar una mayor eficiencia y eficacia en la operación de los sistemas?

• Prevenir y corregir errores de operación
• Prevenir y evitar la manipulación fraudulenta de la información
• Implementar y mantener la seguridad en la operación
• Mantener la confiabilidad, oportunidad, veracidad y suficiencia en el procesamiento de la información de la institución.

1. ¿Cuáles son los elementos fundamentales del control interno informático?

• Controles internos sobre la organización de área informática.
• Controles internos sobre el análisis, desarrollo e implementación de sistemas.
• Controles internos sobre la operación del sistema.
• Controles internos sobre los procedimientos de entrada de datos, el procesamiento de la información y la emisión de resultados.
• Controles internos sobre la seguridad del área de sistemas.

1. Mencione los estándares y métodos sugeridos.

• Estandarización del diseño e instalación en el hardware
• Estandarización del diseño, adquisición y uso del software
• Estandarización del diseño, instalación, y aprovechamiento de los sistemas de redes y sistemas multiusuarios que se tengan instalados en la empresa
• Estandarización del mantenimiento y de la modificación parcial o total de los sistemas informáticos de la empresa
• Estandarización de los sistemas de seguridad y protección al personal y usuarios de sistemas, información, bases de datos, hardware, software, mobiliario y equipo

1. ¿Cómo se puede prevenir la manipulación fraudulenta de información?

Se utilizan sistemas, técnicas, programas y métodos de prevención en la manipulación de la información; además se establecen contraseñas de acceso, con lo cual se busca evitar los malos manejos en las bases de datos y en el software institucional.

1. Mencione algunas medidas para el control de acceso al personal.

• Registros en bitácoras
• Uso de gafetes
• Credenciales magnéticas
• Vigilancia estrecha de visitantes
• Revisión física del personal que entra y sale del área de sistemas

1. ¿Cuáles son los procedimientos de un sistema de información  para la captura de los datos?

• Entradas, procesamiento y salida

1. ¿Con qué otro nombre se le conoce al procesamiento de datos por medio de un sistema de procesamiento interno?

• Caja negra

Preguntas adicionales

1. Mencione los factores que determinan el ambiente de control?.

• Integridad y valores éticos.
• Competencia personal
• Filosofía administrativa y estilo operacional.
• La estructura organizacional
• La asignación de autoridad y responsabilidad
• Las políticas y prácticas de recursos humanos, el consejo de administración y el comité de auditoría.

1. ¿Cuáles son los componentes del Control Interno (CI)?

• Ambiente de Control
• Evaluación de Riesgos
• Actividades de Control
• Información y Comunicación
• Monitoreo

1. ¿Qué tipos de procedimientos de una prueba de auditoria existen?

• Cumplimiento: relacionadas a la comprobación sobre la ejecución de normas, políticas o procedimientos de una organización.
• Sustantivas: relacionadas a la verificación sobre exactitud, valuación e integridad de cifras.
• Doble finalidad: combinación de pruebas de cumplimiento y sustantivas.

1. Qué es el Sistema de Control Interno?

• Es el conjunto de todos los elementos en donde lo principal son las personas, los sistemas de información, la supervisión y los procedimientos.

1. ¿Mencione los métodos de evaluación del Sistema de Control Interno?

• Muestreo estadístico,
• Método de cuestionario.
• Método gráfico.

...