CONTROL INTERNO INFORMATICO
Enviado por sara_7 • 26 de Mayo de 2013 • 3.628 Palabras (15 Páginas) • 919 Visitas
Control Interno Informático
Controla diariamente que todas las actividades de los sistemas de información sean realizadas cumpliendo los procedimientos, estándares y normas fijados por la dirección de la organización y/o la dirección informática, así como los requerimientos legales.
Realizar en los diferentes sistemas (centrales, departamentales, redes locales, PC’s, etc.) y entornos informáticos (producción, desarrollo o pruebas) el control de las diferentes actividades operativas. Control Interno Informático
Objetivos Principales
Asesorar sobre el conocimiento de las normas.
Colaborar y apoyar el trabajo de Auditoria informática, así como de las auditorías externas al grupo.
Definir, implantar y ejecutar mecanismos y controles para comprobar el logro del servicio informático.
Categorías
Controles preventivos.
Controles Detectivos.
Controles correctivos.
Algunos Controles Internos
Controles generales organizativos.
Controles de desarrollo, adquisición y mantenimiento de sistemas de información.
Controles de explotación de sistemas de información.
Controles en aplicaciones.
Control Interno de las Aplicaciones:
Se deberán revisar las mismas fases que presuntamente han debido seguir el área correspondiente de Desarrollo:
Estudio de Vialidad de la Aplicación
Definición Lógica de la Aplicación.
Desarrollo Técnico de la Aplicación.
Diseño de Programas.
Métodos de Pruebas.
Documentación.
Equipo de Programación
Es el conjunto de todos los elementos en donde lo principal son las personas, los sistemas de información, la supervisión y los procedimientos.
Este es de vital importancia, ya que promueve la eficiencia, asegura la efectividad, previene que se violen las normas y los principios de general aceptación. Los directivos de las organizaciones deben crear un ambiente de control, un conjunto de procedimientos de control directo y las limitaciones del control interno. Los controles pueden implantarse a varios niveles diferentes. La evaluación de los controles de la Tecnología de la Información exige analizar diversos elementos interdependientes. Por ello es importante llegar a conocer bien la configuración del sistema, con el objeto de identificar los elementos, productos y herramientas que existen para saber dónde pueden implantarse los controles. Así como para identificar posibles riesgos.
CONTROL INTERNO Y AUDITORIA INFORMÁTICA
INTRODUCCION
Tradicionalmente en materia de control interno se adoptaba un enfoque bastante restringido limitado a los controles contables internos.Durante el último decenio la prensa ha informado sobre escándalos relacionados con errores en el otorgamiento de créditos con garantía de inmuebles inexistentes o sobrevalorados, la manipulación de información financiera, operaciones bursátiles realizadas con información privilegiada y otros fallos de los controles que han afectado a las empresas de diferentes sectores.
Por ellos hay cambios en las empresas que comprometen los controles internos existentes:
La reestructuración de los procesos empresariales (BPR – Bussines Process Re-enginieering).
La gestión de la calidad total (TQM-Total Quality Management).
El redimensionamiento por reducción y/o aumento del tamaño hasta el nivel correcto.
La contratación externa (outsourcing).
La descentralización.
El mundo en general está cambiando y somete a las empresas a la acción de muchas fuerzas externas tales como la creciente necesidad de acceder a los mercados mundiales la consolidación industrial, la intensificación de la competencia y las nuevas tecnologías.
Tendencias externas que influyen en las empresas:
La globalización.
La diversificación de actividades.
La eliminación de ramas de negocio no rentable o antiguas.
La introducción de nuevos productos como respuesta a la competencia.
Las fusiones y la formación de alianzas estratégicas
Ante la rapidez de los cambios los directivos toman conciencia que para evitar fallos de control significativos deben reevaluar y reestructurar sus sistemas de controles internos. Deben evaluar de manera PROACTIVA antes de que surjan los problemas, tomando medidas audaces para su tranquilidad, así como para garantizar al consejo de administración, accionistas, comités y publico, que los controles internos de la empresa están adecuadamente diseñados para hacer frente a los retos del futuro y asegurar la integridad en el momento actual.
Un centro de informática de una empresa suele tener una importancia crucial por soportar los sistemas de información del negocio, por el volumen de recursos y presupuestos que maneja, etc. Por lo tanto aumenta las necesidades de control y auditoría, surgiendo en las organizaciones, como medidas organizativas, las figuras de:
CONTROL INTERNO Y AUDITORIA INFORMATICOS.
La auditoría ha cambiado notablemente en los últimos años con el enorme impacto que ha venido obrando las técnicas informáticas en la forma de procesar la información para la gerencia. La necesidad de adquirir y mantener conocimientos actualizados de los sistemas informáticos devuelve cada vez mas acuciante.
Los auditores informáticos aportan conocimientos especializados, así como su familiaridad con la tecnología informática. Se siguen tratando las mismas cuestiones de control de auditoría, pero los especialistas en auditoría informática de sistemas basados en ordenadores prestan ayuda valiosa a la organización y a los otros auditores en todo lo relativo a los controles sobre dichos temas.
En muchas organizaciones el auditor ha dejado de centrarse en la evaluación y la comprobación de resultados de procesos, desplazando su atención a la evaluación de riesgos y comprobación de controles.
Muchos de los controles se incorporan en programas de sistemas o se realizan por parte de la función informática de la organización, representado por el control interno informático.
El enfoque centrado en controles normalmente exige conocimientos informáticos
...