AUDITORIA INFORMATICA
Enviado por YADIRACP • 10 de Julio de 2012 • 1.408 Palabras (6 Páginas) • 809 Visitas
Contenido
CONTROL INTERNO EN LOS SISTEMA INFORMÁTICOS 3
Control Interno Informático 3
Diferencias y Similitudes entre el Control Interno Informático y un Auditor Informático 4
Definición y Tipo de Controles Internos 5
Implantación de un sistema de controles internos informáticos 5
Controles internos sobre la organización del área de informática 6
DIRECCION 7
DIVISION DE TRABAJO 8
ASIGNACION DE RESPONSABILIDAD Y AUTORIDAD 8
ESTABLECIMIENTO DE ESTANDARES Y METODOS 9
PERFILES DE PUESTOS 10
Controles internos sobre el análisis, desarrollo e implementación de sistemas 12
Estandarización de metodologías para el desarrollo de proyectos 12
Elaborar estudios de factibilidad del sistema 13
Garantizar la eficiencia y eficacia en el análisis y diseño del sistema. 13
Vigilar la efectividad y eficacia en la implementación y en el mantenimiento del sistema. 14
Lograr un uso eficiente del sistema por medio de su documentación 14
Controles internos para la operación del sistema 15
Controles internos para los procedimientos de entrada de datos, procesamiento de informacion y emision de resultados 16
Controles internos para la seguridad del area de sistemas 16
Controles para prevenir y evitar amenazas, riesgos y contingencias en las areas de sistematización 16
El papel de la Auditoría Interna dentro de los sistemas de Control Interno basados en COSO 17
Bibliografía: 18
CONTROL INTERNO EN LOS SISTEMA INFORMÁTICOS
Básicamente todos los cambios que se realizan en una organización someten a una gran tensión a los controles internos existentes.
Cuando un auditor profesional se somete a auditar una empresa, lo primero que se le viene a la cabeza es mejorar todos los procesos que se llevan en la misma para buscar la eficiencia total. Este trabajo no se hace de la noche a la mañana; para ello se empieza ya bien sea por áreas o departamentos o mejor dicho se empieza a trabajar internamente.
La mayoría de las organizaciones han acometido varias iniciativas en tal sentido tales como:
La reestructuración de los procesos empresariales.
La gestión de la calidad total.
El redimensionamiento por reducción y/o por aumento de tamaño hasta el nivel correcto.
La contratación externa.
La descentralización.
Control Interno Informático
El control interno informático controla diariamente que todas las actividades de sistemas de información sean realizadas cumpliendo los procedimientos, estándares y normas fijados por la dirección de la organización y/o la dirección informática, así como los requerimientos legales.
La función del control interno informático es asegurarse de que las medidas que se obtienen de los mecanismos implantados por cada responsable sean correctas y válidas.
Control interno informático suele ser un órgano staff de la dirección del departamento de informática y está dotado de las personas y medios materiales proporcionados a los cometidos que se le encomienden.
Como principales objetivos podemos indicar los siguientes:
Controlar que todas las actividades se realicen cumpliendo los procedimientos y normas fijados, evaluar su bondad y asegurarse del cumplimiento de las normas legales.
Asesorar sobre el conocimiento de las normas.
Colaborar y apoyar el trabajo de Auditoria informática, así como de las auditorias externas al grupo.
Definir, implantar y ejecutar mecanismos y controles para comprobar el logro de los graso adecuados del servicio informático, lo cual no debe considerarse como que la implantación de los mecanismos de medida y responsabilidad del logro de esos niveles se ubique exclusivamente en la función de control interno, si no que cada responsable de objetivos y recursos es responsable de esos niveles, así como de la implantación de los medios de medida adecuados.
La auditoria informática es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene la integridad de los datos, lleva a cabo los eficazmente los fines de la organización y utiliza eficiente mente los recursos.
Diferencias y Similitudes entre el Control Interno Informático y un Auditor Informático
Definición y Tipo de Controles Internos
Se puede definir el control interno como "cualquier actividad o acción realizada manual y/o automáticamente para prevenir, corregir errores o irregularidades que puedan afectar al funcionamiento de un sistema para lograr o conseguir sus objetivos.
Los controles internos se clasifican en los siguientes:
Controles preventivos: Para tratar de evitar el hecho, como un software de seguridad que impida los accesos no autorizados al sistema.
Controles detectivos: Cuando fallan los preventivos para tratar de conocer cuanto antes el evento. Por ejemplo, el registro de intentos de acceso no autorizados, el registro de la actividad diaria para detectar errores u omisiones. etc.
Controles
...