SlideShare ist ein Scribd-Unternehmen logo

2011 ii cap 01 - fundamentos control interno

Cristhian Jack Lopez Suasnabar
Cristhian Jack Lopez Suasnabar
1 von 27
Downloaden Sie, um offline zu lesen
Introducción SI/TI
Introducción  La información viaja a través del ciberespacio sin ninguna restricción de tiempo, distancia y velocidad. • Aumento de la dependencia de la información, así como de los sistemas que proporcionan dicha información. • Aumento de la vulnerabilidad, así como un amplio espectro de amenazas (como las amenazas del ciberespacio y la lucha por la información).
Auditoría - Concepto  Actividad consistente en la emisión de una opinión profesional sobre si el objeto sometido a análisis presenta adecuadamente la realidad que pretende reflejar y/o cumple las condiciones que le han sido prescritas. • • • • Contenido: una opinión. Condición: profesional. Justificación: sustentada en determinados procedimientos. Objeto: una determinada información obtenida de un cierto elemento o sujeto de análisis. • Finalidad: determinar si presenta adecuadamente la realidad o ésta responde a las expectativas que le son atribuidas.
Clases de Auditoría  Financiera. El objeto de esta es revisar las cuentas anuales, y su finalidad es presentar la realidad de dichas cuentas.  Informática. Su objeto es la revisión de sistemas de información, recursos informáticos, planes de contingencia, etc. La finalidad es comprobar la operatividad, según las normas establecidas.
Clases de Auditoría  Gestión. Su objeto es la dirección, y su finalidad es comprobar la eficacia, eficiencia y economía.  Cumplimiento. El objeto es comprobar las normas establecidas. La finalidad es ver que las operaciones se adecuan a estas normas.
Control Interno
Control Interno Informático  El control interno informático controla diariamente que todas las actividades del sistemas de información sean realizadas cumpliendo los procedimientos, estándares y normas fijados por la Dirección de la Organización y/o la Dirección de Informática, así como los requerimientos legales. • La misión del Control Interno Informático es asegurarse de que las medidas que se obtienen de los mecanismos implantados por cada responsable sean correctas y validas
Objetivos del Control Interno • Controlar que todas las actividades se realicen cumpliendo los procedimientos, normas y asegurarse del cumplimiento de las normas legales. • Asesorar sobre el conocimiento de las normas. • Colaborar y apoyar el trabajo de Auditoría Informática, así como de las auditorías externas. • Definir, implantar y ejecutar mecanismos y controles para comprobar el logro de los grados adecuados del servicio informático.
Auditoría Informática  Proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización y utiliza eficientemente los recursos.
Auditoría Informática  La auditoría informática sustenta y confirma la consecución de los objetivos tradicionales de la auditoría, los cuales son: • Objetivos de protección de activos e integridad de datos. • Objetivos de gestión que abarcan, no solamente los de protección de activos sino también los de eficacia y eficiencia.
Funciones del Auditor Informático • Participar en las revisiones durante y después del diseño, realización, implantación y explotación de aplicaciones informáticas, así como en las fases análogas de realización de cambios importantes. • Revisar y juzgar los controles implantados en los sistemas informáticos para verificar su adecuación a las órdenes e instrucciones de la Dirección, requisitos legales, protección de confidencialidad y cobertura ante errores y fraudes. • Revisar y juzgar el nivel de eficiencia, utilidad, fiabilidad y seguridad de los equipos e información.
Funciones del Auditor Informático • Participar en las revisiones durante y después del diseño, realización, implantación y explotación de aplicaciones informáticas, así como en las fases análogas de realización de cambios importantes. • Revisar y juzgar los controles implantados en los sistemas informáticos para verificar su adecuación a las órdenes e instrucciones de la Dirección, requisitos legales, protección de confidencialidad y cobertura ante errores y fraudes. • Revisar y juzgar el nivel de eficiencia, utilidad, fiabilidad y seguridad de los equipos e información.
Auditoría Informática Control Interno Informático Similitudes    Diferencias     Auditor Informático Personal Interno. Conocimientos especializados en Tecnologías de la Información. Verificación del Cumplimiento de Controles internos, normativas y procedimientos establecidos por la Dirección de Informática y la Dirección General para los sistemas de información. Análisis de los controles en el día a día. Informa a la Dirección del Departamento de Informática. Solo personal Interno. El alcance de sus funciones es únicamente sobre el Departamento de Informática.     Análisis de un momento informático determinado. Informa a la Dirección General de la Organización. Personal Interno y/o externo. Tiene cobertura sobre todos los componentes de los sistemas de información de la organización.
Sistema de Control Interno Informático
Definición  Se puede definir el control interno como cualquier actividad o acción realizada manual y/o automáticamente para prevenir, corregir errores o irregularidades que puedan afectar al funcionamiento de un sistema.
Objetivos de los Controles Informáticos • Controles preventivos, para tratar de evitar el hecho. • Controles detectivos, cuando fallan los preventivos, para tratar de conocer cuanto antes el evento. • Controles correctivos, facilitan la vuelta a la normalidad cuando se han producido incidencias.
Costo Repercusión Perspectivas del Control Entrada Proceso Salida UBICACIÓN EN EL FLUJO DEL PROCESO Oportunidad Preventivo Detectivo Correctivo
Sistema de Control Interno - Actores DEPARTAMENTO DE CONTROL INTERNO • Tienen el conocimiento corporativo de la Organización. • Mirada objetiva, independiente e imparcial. • No tiene intereses creados. • Planea en conjunto el S.C.I de la Organización. • Hace evaluación integral de los planes y programas. • Tiene una mirada estratégica. • Profundiza en los procesos riesgosos de la institución para determinar acciones. GERENCIA JEFE DE DEPARTAMENTO FUNCIONARIO Determinará las pautas generales y trazará los lineamientos para la ejecución del Sistema de CI. Operará las directrices trazadas por la Gerencia y las contenidas en la norma sobre el Sistema de Control Interno, mediante la aplicación de herramientas administrativas diseñadas para este fin. Como eje central del Sistema de CI, debe realizar todas y cada una de sus acciones atendiendo los conceptos de autocontrol y auto evaluación, apoyando las actividades orientadas a fortalecer el funcionamiento del sistema del organismo al cual pertenece.
Beneficio del Control Interno  Lograr que las piezas del motor funcionen armónica y sincronizadamente, de tal manera que cumpla su objetivo de generar el movimiento. • Ayudar a los directivos al logro razonable de las metas y objetivos institucionales. • Integrar e involucrar al personal con los objetivos de control. • Ayudar al personal a medir su desempeño y por ende, a mejorarlo. • Contribuir a evitar el fraude. • Facilitar a los directivos la información de cómo se han aplicado los recursos y cómo se han alcanzado los objetivos.
Contrato de Auditoria
Auditoría Informática  Comprende la revisión y la evaluación independiente y objetiva, por parte de personas independientes y teóricamente competentes del entorno informático de una entidad abarcando todas o algunas de sus áreas, los estándares y procedimientos en vigor, su idoneidad y el cumplimiento de estos, de los objetivos fijados, los contratos y las normas legales aplicables, el grado de satisfacción de usuarios y directivos, los controles existentes y análisis de los riesgos relacionados con la informática.
Auditoría de Sistemas de Información  ISACA (Information Systems Audit and Control Association). • Cualquier auditoría que abarca la revisión y evaluación de todos los aspectos (o alguna sección/área) de los sistemas automatizados de procesamiento de información, incluyendo procedimientos relacionados no automáticos, y las interrelaciones entre ellos.
ISO 9000:2000 - Auditoría  Proceso sistemático, independiente y documentado para obtener evidencias y evaluarlas de manera objetiva con el fin de determinar el alcance al que se cumplen los procedimientos o requisitos contra los que se compara la evidencia.
Partes de un Contrato de Auditoría  Empresa Auditada.  Auditor Informático.  Terceras personas.
Informe de Auditoría  Constituye el producto final del trabajo de auditoría y la única documentación que va a llegar a quien la ha encargado. • Sus objetivos principales consisten en permitir al que revisa entender el trabajo realizado, las circunstancias que afectan a su fiabilidad y las conclusiones de la auditor, así como prevenir una interpretación errónea del grado de responsabilidad asumido por el auditor.

Empfohlen

Auditoria de seguridad informatica
Auditoria de seguridad informaticaAuditoria de seguridad informatica
Auditoria de seguridad informaticaAdan Ernesto Guerrero Mocadan
 
Clase conceptos introductorios
Clase conceptos introductoriosClase conceptos introductorios
Clase conceptos introductoriosMónica Romero Pazmiño
 
AUDITORIA
AUDITORIAAUDITORIA
AUDITORIACecy1917
 
Herramientas y métodos
Herramientas y métodosHerramientas y métodos
Herramientas y métodosMónica Romero Pazmiño
 
Semana 9 auditoría de sistemas de información
Semana 9 auditoría de sistemas de informaciónSemana 9 auditoría de sistemas de información
Semana 9 auditoría de sistemas de informaciónedithua
 
Auditoria en sistemas informaticos
Auditoria en sistemas informaticosAuditoria en sistemas informaticos
Auditoria en sistemas informaticosalexa992
 
Planeación de la auditoría de sistemas
Planeación de la auditoría de sistemasPlaneación de la auditoría de sistemas
Planeación de la auditoría de sistemasJennifer Lopez
 
Un1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacionUn1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacionSergio Sanchez
 

Empfohlen

Auditoria de seguridad informatica
Auditoria de seguridad informaticaAuditoria de seguridad informatica
Auditoria de seguridad informaticaAdan Ernesto Guerrero Mocadan
 
Clase conceptos introductorios
Clase conceptos introductoriosClase conceptos introductorios
Clase conceptos introductoriosMónica Romero Pazmiño
 
AUDITORIA
AUDITORIAAUDITORIA
AUDITORIACecy1917
 
Herramientas y métodos
Herramientas y métodosHerramientas y métodos
Herramientas y métodosMónica Romero Pazmiño
 
Semana 9 auditoría de sistemas de información
Semana 9 auditoría de sistemas de informaciónSemana 9 auditoría de sistemas de información
Semana 9 auditoría de sistemas de informaciónedithua
 
Auditoria en sistemas informaticos
Auditoria en sistemas informaticosAuditoria en sistemas informaticos
Auditoria en sistemas informaticosalexa992
 
Planeación de la auditoría de sistemas
Planeación de la auditoría de sistemasPlaneación de la auditoría de sistemas
Planeación de la auditoría de sistemasJennifer Lopez
 
Un1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacionUn1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacionSergio Sanchez
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaCESAR VILLA MAURA
 
Metodologias de control interno, seguridad y auditoria informatica
Metodologias de control interno, seguridad y auditoria informaticaMetodologias de control interno, seguridad y auditoria informatica
Metodologias de control interno, seguridad y auditoria informaticaCarlos R. Adames B.
 
Auditorias de sistemas de información.
Auditorias de sistemas de información.Auditorias de sistemas de información.
Auditorias de sistemas de información.ROMERGOMEZ
 
06 Normas de auditoria ti-410- Ecuador (1)
06 Normas de auditoria ti-410- Ecuador (1)06 Normas de auditoria ti-410- Ecuador (1)
06 Normas de auditoria ti-410- Ecuador (1)Mónica Romero Pazmiño
 
Manual auditoria de sistemas informatica(1)
Manual auditoria de sistemas informatica(1)Manual auditoria de sistemas informatica(1)
Manual auditoria de sistemas informatica(1)Andreita Lissette
 
AUDITORIA DE GESTION INFORMATICA
AUDITORIA DE GESTION INFORMATICAAUDITORIA DE GESTION INFORMATICA
AUDITORIA DE GESTION INFORMATICADANIELAALEJANDRA2013
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaJaime
 
Control interno-informatico
Control interno-informaticoControl interno-informatico
Control interno-informaticorichycc7
 
Control interno y auditoria informática
Control interno y auditoria informáticaControl interno y auditoria informática
Control interno y auditoria informáticaUbaldin Gómez Carderón
 
Clase01
Clase01Clase01
Clase01Martha Chenu
 
02.Clase metodologia de auditoria ti
02.Clase metodologia de auditoria ti02.Clase metodologia de auditoria ti
02.Clase metodologia de auditoria tiMónica Romero Pazmiño
 
Auditoria informatica metodologias y fases
Auditoria informatica metodologias y fases Auditoria informatica metodologias y fases
Auditoria informatica metodologias y fases kyaalena
 
Auditoria informatica 2012
Auditoria informatica 2012Auditoria informatica 2012
Auditoria informatica 2012Leonsita19
 
Modulo1 AUDITORIA INFORMATICA
Modulo1 AUDITORIA INFORMATICA Modulo1 AUDITORIA INFORMATICA
Modulo1 AUDITORIA INFORMATICA Anabel Jaramillo
 
auditoría de sistemas
auditoría de sistemas auditoría de sistemas
auditoría de sistemas dennisrequena1
 
Control de los sistemas informáticos fabian
Control de los sistemas informáticos fabianControl de los sistemas informáticos fabian
Control de los sistemas informáticos fabianStivmasters King
 
Diseño de entradas y controles
Diseño de entradas y controlesDiseño de entradas y controles
Diseño de entradas y controlesmecelisperez
 
Control del sistema de información
Control del sistema de informaciónControl del sistema de información
Control del sistema de informaciónsanty6a
 
Control a los sistemas de informacion
Control a los sistemas de informacionControl a los sistemas de informacion
Control a los sistemas de informacionCarlos Jara
 
Sistemas de control y caracteristicas
Sistemas de control y caracteristicasSistemas de control y caracteristicas
Sistemas de control y caracteristicasWilfredo Diaz
 
SEGURIDAD Y CONTROL DE LOS SISTEMAS DE INFORMACIÓN
SEGURIDAD Y CONTROL DE LOS SISTEMAS DE INFORMACIÓNSEGURIDAD Y CONTROL DE LOS SISTEMAS DE INFORMACIÓN
SEGURIDAD Y CONTROL DE LOS SISTEMAS DE INFORMACIÓNFinancieros2008
 
Controles de seguridad
Controles de seguridadControles de seguridad
Controles de seguridadVeidaDamara
 

Weitere ähnliche Inhalte

Was ist angesagt?

Metodologias de control interno, seguridad y auditoria informatica
Metodologias de control interno, seguridad y auditoria informaticaMetodologias de control interno, seguridad y auditoria informatica
Metodologias de control interno, seguridad y auditoria informaticaCarlos R. Adames B.
 
Auditorias de sistemas de información.
Auditorias de sistemas de información.Auditorias de sistemas de información.
Auditorias de sistemas de información.ROMERGOMEZ
 
06 Normas de auditoria ti-410- Ecuador (1)
06 Normas de auditoria ti-410- Ecuador (1)06 Normas de auditoria ti-410- Ecuador (1)
06 Normas de auditoria ti-410- Ecuador (1)Mónica Romero Pazmiño
 
Manual auditoria de sistemas informatica(1)
Manual auditoria de sistemas informatica(1)Manual auditoria de sistemas informatica(1)
Manual auditoria de sistemas informatica(1)Andreita Lissette
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaJaime
 
Control interno-informatico
Control interno-informaticoControl interno-informatico
Control interno-informaticorichycc7
 
Auditoria informatica metodologias y fases
Auditoria informatica metodologias y fases Auditoria informatica metodologias y fases
Auditoria informatica metodologias y fases kyaalena
 
Auditoria informatica 2012
Auditoria informatica 2012Auditoria informatica 2012
Auditoria informatica 2012Leonsita19
 
Modulo1 AUDITORIA INFORMATICA
Modulo1 AUDITORIA INFORMATICA Modulo1 AUDITORIA INFORMATICA
Modulo1 AUDITORIA INFORMATICA Anabel Jaramillo
 

Was ist angesagt? (15)

Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Metodologias de control interno, seguridad y auditoria informatica
Metodologias de control interno, seguridad y auditoria informaticaMetodologias de control interno, seguridad y auditoria informatica
Metodologias de control interno, seguridad y auditoria informatica
 
Auditorias de sistemas de información.
Auditorias de sistemas de información.Auditorias de sistemas de información.
Auditorias de sistemas de información.
 
06 Normas de auditoria ti-410- Ecuador (1)
06 Normas de auditoria ti-410- Ecuador (1)06 Normas de auditoria ti-410- Ecuador (1)
06 Normas de auditoria ti-410- Ecuador (1)
 
Manual auditoria de sistemas informatica(1)
Manual auditoria de sistemas informatica(1)Manual auditoria de sistemas informatica(1)
Manual auditoria de sistemas informatica(1)
 
AUDITORIA DE GESTION INFORMATICA
AUDITORIA DE GESTION INFORMATICAAUDITORIA DE GESTION INFORMATICA
AUDITORIA DE GESTION INFORMATICA
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Control interno-informatico
Control interno-informaticoControl interno-informatico
Control interno-informatico
 
Control interno y auditoria informática
Control interno y auditoria informáticaControl interno y auditoria informática
Control interno y auditoria informática
 
Clase01
Clase01Clase01
Clase01
 
02.Clase metodologia de auditoria ti
02.Clase metodologia de auditoria ti02.Clase metodologia de auditoria ti
02.Clase metodologia de auditoria ti
 
Auditoria informatica metodologias y fases
Auditoria informatica metodologias y fases Auditoria informatica metodologias y fases
Auditoria informatica metodologias y fases
 
Auditoria informatica 2012
Auditoria informatica 2012Auditoria informatica 2012
Auditoria informatica 2012
 
Modulo1 AUDITORIA INFORMATICA
Modulo1 AUDITORIA INFORMATICA Modulo1 AUDITORIA INFORMATICA
Modulo1 AUDITORIA INFORMATICA
 
auditoría de sistemas
auditoría de sistemas auditoría de sistemas
auditoría de sistemas
 

Andere mochten auch

Control de los sistemas informáticos fabian
Control de los sistemas informáticos fabianControl de los sistemas informáticos fabian
Control de los sistemas informáticos fabianStivmasters King
 
Diseño de entradas y controles
Diseño de entradas y controlesDiseño de entradas y controles
Diseño de entradas y controlesmecelisperez
 
Control del sistema de información
Control del sistema de informaciónControl del sistema de información
Control del sistema de informaciónsanty6a
 
Control a los sistemas de informacion
Control a los sistemas de informacionControl a los sistemas de informacion
Control a los sistemas de informacionCarlos Jara
 
Sistemas de control y caracteristicas
Sistemas de control y caracteristicasSistemas de control y caracteristicas
Sistemas de control y caracteristicasWilfredo Diaz
 
SEGURIDAD Y CONTROL DE LOS SISTEMAS DE INFORMACIÓN
SEGURIDAD Y CONTROL DE LOS SISTEMAS DE INFORMACIÓNSEGURIDAD Y CONTROL DE LOS SISTEMAS DE INFORMACIÓN
SEGURIDAD Y CONTROL DE LOS SISTEMAS DE INFORMACIÓNFinancieros2008
 
Controles de seguridad
Controles de seguridadControles de seguridad
Controles de seguridadVeidaDamara
 
Seguridad Y Control De Los Sistemas De InformacióN
Seguridad Y Control De Los Sistemas De InformacióNSeguridad Y Control De Los Sistemas De InformacióN
Seguridad Y Control De Los Sistemas De InformacióNguest75288c
 

Andere mochten auch (8)

Control de los sistemas informáticos fabian
Control de los sistemas informáticos fabianControl de los sistemas informáticos fabian
Control de los sistemas informáticos fabian
 
Diseño de entradas y controles
Diseño de entradas y controlesDiseño de entradas y controles
Diseño de entradas y controles
 
Control del sistema de información
Control del sistema de informaciónControl del sistema de información
Control del sistema de información
 
Control a los sistemas de informacion
Control a los sistemas de informacionControl a los sistemas de informacion
Control a los sistemas de informacion
 
Sistemas de control y caracteristicas
Sistemas de control y caracteristicasSistemas de control y caracteristicas
Sistemas de control y caracteristicas
 
SEGURIDAD Y CONTROL DE LOS SISTEMAS DE INFORMACIÓN
SEGURIDAD Y CONTROL DE LOS SISTEMAS DE INFORMACIÓNSEGURIDAD Y CONTROL DE LOS SISTEMAS DE INFORMACIÓN
SEGURIDAD Y CONTROL DE LOS SISTEMAS DE INFORMACIÓN
 
Controles de seguridad
Controles de seguridadControles de seguridad
Controles de seguridad
 
Seguridad Y Control De Los Sistemas De InformacióN
Seguridad Y Control De Los Sistemas De InformacióNSeguridad Y Control De Los Sistemas De InformacióN
Seguridad Y Control De Los Sistemas De InformacióN
 

Ähnlich wie 2011 ii cap 01 - fundamentos control interno

Informes de auditoría de los sistemas computacionales
Informes de auditoría de los sistemas computacionalesInformes de auditoría de los sistemas computacionales
Informes de auditoría de los sistemas computacionalesLiliana Nieto
 
C:\fakepath\auditoria informatica
C:\fakepath\auditoria informaticaC:\fakepath\auditoria informatica
C:\fakepath\auditoria informaticaHernan Cajo Riofrio
 
C:\documents and settings\usuario\escritorio\auditoria informatica
C:\documents and settings\usuario\escritorio\auditoria informaticaC:\documents and settings\usuario\escritorio\auditoria informatica
C:\documents and settings\usuario\escritorio\auditoria informaticafabianlfb182
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaveroalexa10
 
Clase 1 control interno y auditoría de sistemas de información
Clase 1 control interno y auditoría de sistemas de informaciónClase 1 control interno y auditoría de sistemas de información
Clase 1 control interno y auditoría de sistemas de informaciónedithua
 
Auditoria de Sistemas
Auditoria de Sistemas Auditoria de Sistemas
Auditoria de Sistemas Michelle Perez
 
Presentación auditoria informatica
Presentación auditoria informaticaPresentación auditoria informatica
Presentación auditoria informaticaAd Ad
 
Auditoria De Sistemas Sesion 3
Auditoria De Sistemas Sesion 3Auditoria De Sistemas Sesion 3
Auditoria De Sistemas Sesion 3Teresa Cossio
 
Modulo2 AUDITORIA INFORMATICA
Modulo2 AUDITORIA INFORMATICAModulo2 AUDITORIA INFORMATICA
Modulo2 AUDITORIA INFORMATICAAnabel Jaramillo
 
Auditoria Informática Exposición - CURNE - UASD.pptx
Auditoria Informática Exposición - CURNE - UASD.pptxAuditoria Informática Exposición - CURNE - UASD.pptx
Auditoria Informática Exposición - CURNE - UASD.pptxRamón Alexander Paula Reynoso
 

Ähnlich wie 2011 ii cap 01 - fundamentos control interno (20)

Informes de auditoría de los sistemas computacionales
Informes de auditoría de los sistemas computacionalesInformes de auditoría de los sistemas computacionales
Informes de auditoría de los sistemas computacionales
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Control interno
Control internoControl interno
Control interno
 
Auditoria ii ye
Auditoria ii yeAuditoria ii ye
Auditoria ii ye
 
C:\fakepath\auditoria informatica
C:\fakepath\auditoria informaticaC:\fakepath\auditoria informatica
C:\fakepath\auditoria informatica
 
C:\documents and settings\usuario\escritorio\auditoria informatica
C:\documents and settings\usuario\escritorio\auditoria informaticaC:\documents and settings\usuario\escritorio\auditoria informatica
C:\documents and settings\usuario\escritorio\auditoria informatica
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Clase 1 control interno y auditoría de sistemas de información
Clase 1 control interno y auditoría de sistemas de informaciónClase 1 control interno y auditoría de sistemas de información
Clase 1 control interno y auditoría de sistemas de información
 
Balotario de auditoria
Balotario de auditoriaBalotario de auditoria
Balotario de auditoria
 
Diegofernandez
DiegofernandezDiegofernandez
Diegofernandez
 
Sesion 5 orgcentros
Sesion 5 orgcentrosSesion 5 orgcentros
Sesion 5 orgcentros
 
Auditoria de Sistemas
Auditoria de Sistemas Auditoria de Sistemas
Auditoria de Sistemas
 
Auditoria.pdf
Auditoria.pdfAuditoria.pdf
Auditoria.pdf
 
Presentación auditoria informatica
Presentación auditoria informaticaPresentación auditoria informatica
Presentación auditoria informatica
 
Auditoria De Sistemas Sesion 3
Auditoria De Sistemas Sesion 3Auditoria De Sistemas Sesion 3
Auditoria De Sistemas Sesion 3
 
Auditoria de Sistemas.pdf
Auditoria de Sistemas.pdfAuditoria de Sistemas.pdf
Auditoria de Sistemas.pdf
 
Auditoria informática
Auditoria informáticaAuditoria informática
Auditoria informática
 
Modulo2 AUDITORIA INFORMATICA
Modulo2 AUDITORIA INFORMATICAModulo2 AUDITORIA INFORMATICA
Modulo2 AUDITORIA INFORMATICA
 
Auditoria Informática Exposición - CURNE - UASD.pptx
Auditoria Informática Exposición - CURNE - UASD.pptxAuditoria Informática Exposición - CURNE - UASD.pptx
Auditoria Informática Exposición - CURNE - UASD.pptx
 

Mehr von Cristhian Jack Lopez Suasnabar

Mehr von Cristhian Jack Lopez Suasnabar (20)

Dkp
DkpDkp
Dkp
 
Boses
BosesBoses
Boses
 
Drop
DropDrop
Drop
 
Ultimo 08 03-14
Ultimo 08 03-14Ultimo 08 03-14
Ultimo 08 03-14
 
Dkp 08 03-14.2
Dkp 08 03-14.2Dkp 08 03-14.2
Dkp 08 03-14.2
 
Dkp 08 03-14
Dkp 08 03-14Dkp 08 03-14
Dkp 08 03-14
 
Diosa,serafin,exiel,serafin 06 03-14
Diosa,serafin,exiel,serafin 06 03-14Diosa,serafin,exiel,serafin 06 03-14
Diosa,serafin,exiel,serafin 06 03-14
 
Kimu y serafo 05 03-14
Kimu y serafo 05 03-14Kimu y serafo 05 03-14
Kimu y serafo 05 03-14
 
04 03-14 dkp
04 03-14 dkp04 03-14 dkp
04 03-14 dkp
 
Dkp 03 03-14
Dkp 03 03-14Dkp 03 03-14
Dkp 03 03-14
 
Lección 1
Lección 1 Lección 1
Lección 1
 
2011 ii cap 03 - metodologias y tecnicas de auditoria
2011 ii cap 03 - metodologias y tecnicas de auditoria2011 ii cap 03 - metodologias y tecnicas de auditoria
2011 ii cap 03 - metodologias y tecnicas de auditoria
 
2011 ii cap 01 - fundamentos control interno
2011 ii cap 01 - fundamentos control interno2011 ii cap 01 - fundamentos control interno
2011 ii cap 01 - fundamentos control interno
 
2011 ii cap 02 - marco juridico y deontologia
2011 ii cap 02 - marco juridico y deontologia2011 ii cap 02 - marco juridico y deontologia
2011 ii cap 02 - marco juridico y deontologia
 
2011 ii cap 01 - fundamentos control interno
2011 ii cap 01 - fundamentos control interno2011 ii cap 01 - fundamentos control interno
2011 ii cap 01 - fundamentos control interno
 
2011 ii cap 03 - metodologias y tecnicas de auditoria
2011 ii cap 03 - metodologias y tecnicas de auditoria2011 ii cap 03 - metodologias y tecnicas de auditoria
2011 ii cap 03 - metodologias y tecnicas de auditoria
 
2011 ii cap 01 - fundamentos control interno
2011 ii cap 01 - fundamentos control interno2011 ii cap 01 - fundamentos control interno
2011 ii cap 01 - fundamentos control interno
 
2011 ii cap 01 - fundamentos control interno
2011 ii cap 01 - fundamentos control interno2011 ii cap 01 - fundamentos control interno
2011 ii cap 01 - fundamentos control interno
 
052 gmoreno
052 gmoreno052 gmoreno
052 gmoreno
 
2011 ii cap 02 - marco juridico y deontologia
2011 ii cap 02 - marco juridico y deontologia2011 ii cap 02 - marco juridico y deontologia
2011 ii cap 02 - marco juridico y deontologia
 

2011 ii cap 01 - fundamentos control interno

  • 1.
  • 3. Introducción  La información viaja a través del ciberespacio sin ninguna restricción de tiempo, distancia y velocidad. • Aumento de la dependencia de la información, así como de los sistemas que proporcionan dicha información. • Aumento de la vulnerabilidad, así como un amplio espectro de amenazas (como las amenazas del ciberespacio y la lucha por la información).
  • 4. Auditoría - Concepto  Actividad consistente en la emisión de una opinión profesional sobre si el objeto sometido a análisis presenta adecuadamente la realidad que pretende reflejar y/o cumple las condiciones que le han sido prescritas. • • • • Contenido: una opinión. Condición: profesional. Justificación: sustentada en determinados procedimientos. Objeto: una determinada información obtenida de un cierto elemento o sujeto de análisis. • Finalidad: determinar si presenta adecuadamente la realidad o ésta responde a las expectativas que le son atribuidas.
  • 5. Clases de Auditoría  Financiera. El objeto de esta es revisar las cuentas anuales, y su finalidad es presentar la realidad de dichas cuentas.  Informática. Su objeto es la revisión de sistemas de información, recursos informáticos, planes de contingencia, etc. La finalidad es comprobar la operatividad, según las normas establecidas.
  • 6. Clases de Auditoría  Gestión. Su objeto es la dirección, y su finalidad es comprobar la eficacia, eficiencia y economía.  Cumplimiento. El objeto es comprobar las normas establecidas. La finalidad es ver que las operaciones se adecuan a estas normas.
  • 8. Control Interno Informático  El control interno informático controla diariamente que todas las actividades del sistemas de información sean realizadas cumpliendo los procedimientos, estándares y normas fijados por la Dirección de la Organización y/o la Dirección de Informática, así como los requerimientos legales. • La misión del Control Interno Informático es asegurarse de que las medidas que se obtienen de los mecanismos implantados por cada responsable sean correctas y validas
  • 9. Objetivos del Control Interno • Controlar que todas las actividades se realicen cumpliendo los procedimientos, normas y asegurarse del cumplimiento de las normas legales. • Asesorar sobre el conocimiento de las normas. • Colaborar y apoyar el trabajo de Auditoría Informática, así como de las auditorías externas. • Definir, implantar y ejecutar mecanismos y controles para comprobar el logro de los grados adecuados del servicio informático.
  • 10. Auditoría Informática  Proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización y utiliza eficientemente los recursos.
  • 11. Auditoría Informática  La auditoría informática sustenta y confirma la consecución de los objetivos tradicionales de la auditoría, los cuales son: • Objetivos de protección de activos e integridad de datos. • Objetivos de gestión que abarcan, no solamente los de protección de activos sino también los de eficacia y eficiencia.
  • 12. Funciones del Auditor Informático • Participar en las revisiones durante y después del diseño, realización, implantación y explotación de aplicaciones informáticas, así como en las fases análogas de realización de cambios importantes. • Revisar y juzgar los controles implantados en los sistemas informáticos para verificar su adecuación a las órdenes e instrucciones de la Dirección, requisitos legales, protección de confidencialidad y cobertura ante errores y fraudes. • Revisar y juzgar el nivel de eficiencia, utilidad, fiabilidad y seguridad de los equipos e información.
  • 13. Funciones del Auditor Informático • Participar en las revisiones durante y después del diseño, realización, implantación y explotación de aplicaciones informáticas, así como en las fases análogas de realización de cambios importantes. • Revisar y juzgar los controles implantados en los sistemas informáticos para verificar su adecuación a las órdenes e instrucciones de la Dirección, requisitos legales, protección de confidencialidad y cobertura ante errores y fraudes. • Revisar y juzgar el nivel de eficiencia, utilidad, fiabilidad y seguridad de los equipos e información.
  • 14. Auditoría Informática Control Interno Informático Similitudes    Diferencias     Auditor Informático Personal Interno. Conocimientos especializados en Tecnologías de la Información. Verificación del Cumplimiento de Controles internos, normativas y procedimientos establecidos por la Dirección de Informática y la Dirección General para los sistemas de información. Análisis de los controles en el día a día. Informa a la Dirección del Departamento de Informática. Solo personal Interno. El alcance de sus funciones es únicamente sobre el Departamento de Informática.     Análisis de un momento informático determinado. Informa a la Dirección General de la Organización. Personal Interno y/o externo. Tiene cobertura sobre todos los componentes de los sistemas de información de la organización.
  • 15. Sistema de Control Interno Informático
  • 16. Definición  Se puede definir el control interno como cualquier actividad o acción realizada manual y/o automáticamente para prevenir, corregir errores o irregularidades que puedan afectar al funcionamiento de un sistema.
  • 17. Objetivos de los Controles Informáticos • Controles preventivos, para tratar de evitar el hecho. • Controles detectivos, cuando fallan los preventivos, para tratar de conocer cuanto antes el evento. • Controles correctivos, facilitan la vuelta a la normalidad cuando se han producido incidencias.
  • 18. Costo Repercusión Perspectivas del Control Entrada Proceso Salida UBICACIÓN EN EL FLUJO DEL PROCESO Oportunidad Preventivo Detectivo Correctivo
  • 19. Sistema de Control Interno - Actores DEPARTAMENTO DE CONTROL INTERNO • Tienen el conocimiento corporativo de la Organización. • Mirada objetiva, independiente e imparcial. • No tiene intereses creados. • Planea en conjunto el S.C.I de la Organización. • Hace evaluación integral de los planes y programas. • Tiene una mirada estratégica. • Profundiza en los procesos riesgosos de la institución para determinar acciones. GERENCIA JEFE DE DEPARTAMENTO FUNCIONARIO Determinará las pautas generales y trazará los lineamientos para la ejecución del Sistema de CI. Operará las directrices trazadas por la Gerencia y las contenidas en la norma sobre el Sistema de Control Interno, mediante la aplicación de herramientas administrativas diseñadas para este fin. Como eje central del Sistema de CI, debe realizar todas y cada una de sus acciones atendiendo los conceptos de autocontrol y auto evaluación, apoyando las actividades orientadas a fortalecer el funcionamiento del sistema del organismo al cual pertenece.
  • 20. Beneficio del Control Interno  Lograr que las piezas del motor funcionen armónica y sincronizadamente, de tal manera que cumpla su objetivo de generar el movimiento. • Ayudar a los directivos al logro razonable de las metas y objetivos institucionales. • Integrar e involucrar al personal con los objetivos de control. • Ayudar al personal a medir su desempeño y por ende, a mejorarlo. • Contribuir a evitar el fraude. • Facilitar a los directivos la información de cómo se han aplicado los recursos y cómo se han alcanzado los objetivos.
  • 21.
  • 23. Auditoría Informática  Comprende la revisión y la evaluación independiente y objetiva, por parte de personas independientes y teóricamente competentes del entorno informático de una entidad abarcando todas o algunas de sus áreas, los estándares y procedimientos en vigor, su idoneidad y el cumplimiento de estos, de los objetivos fijados, los contratos y las normas legales aplicables, el grado de satisfacción de usuarios y directivos, los controles existentes y análisis de los riesgos relacionados con la informática.
  • 24. Auditoría de Sistemas de Información  ISACA (Information Systems Audit and Control Association). • Cualquier auditoría que abarca la revisión y evaluación de todos los aspectos (o alguna sección/área) de los sistemas automatizados de procesamiento de información, incluyendo procedimientos relacionados no automáticos, y las interrelaciones entre ellos.
  • 25. ISO 9000:2000 - Auditoría  Proceso sistemático, independiente y documentado para obtener evidencias y evaluarlas de manera objetiva con el fin de determinar el alcance al que se cumplen los procedimientos o requisitos contra los que se compara la evidencia.
  • 26. Partes de un Contrato de Auditoría  Empresa Auditada.  Auditor Informático.  Terceras personas.
  • 27. Informe de Auditoría  Constituye el producto final del trabajo de auditoría y la única documentación que va a llegar a quien la ha encargado. • Sus objetivos principales consisten en permitir al que revisa entender el trabajo realizado, las circunstancias que afectan a su fiabilidad y las conclusiones de la auditor, así como prevenir una interpretación errónea del grado de responsabilidad asumido por el auditor.