Control Interno en la Auditoría de Sistemas

REPÚBLICA BOLIVARIANA DE VENEZUELA
MINISTERIO DEL PODER POPULAR PARA LA DEFENSA
UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA
DE LA FUERZA ARMADA NACIONAL
UNEFA - NÚCLEO LARA

Auditoria de Sistemas
Conceptualizar las actividades de aplicación
para el Control Interno y Externo en la
auditoría.
Control:
• Definición
• Actividades sujetas al control
• Control Interno y Externo
• Controles en aplicaciones

1


Control
Los datos son uno de los recursos más valiosos de las
organizaciones y, aunque son intangibles, necesitan ser
controlados y auditados con el mismo cuidado que los
demás inventarios de la organización.

Definición: Controles son todos aquellos mecanismos existentes
dentro del sistema y de la organización, que tienen como objetivo
asegurar la veracidad e integridad de la información que maneja el
sistema tanto aquella que entra y sale de él como la que se
almacena y se manipula internamente dentro de la configuración
computacional.
2


El control interno y el auditor informático
SIMILITUDES
 Personal interno.
 Conocimientos especializados en Tecnología de la Información.
 Verificación del cumplimiento de controles internos, normativa y procedimientos establecidos
por la Dirección de Informática y la Dirección General para los sistemas de información.

 DIFERENCIAS
 Análisis de un momento informático
 Análisis de los controles en el día a día. determinado.
 Informa a la Dirección del  Informa a la Dirección General de la
Departamento de Informática. Organización.
 Sólo personal interno.  Personal interno y/o externo.
 El alcance de sus funciones es  Tiene cobertura sobre todos los
únicamente componentes de los sistemas de
 sobre el Departamento de Informática. información
 de la Organización.


Un buen control debe contar con las
siguientes características:
 Completos
 Simples
 Revisables
 Adecuados
 Rentables
 Fiables
 Actualizados

4


Objetivos del control:
 Establecer estándares
 Medir el cumplimiento
 Evaluar el alcance de los planes
 Proteger y salvaguardar los bienes y activos
de la empresa
 Planear y evaluar el cumplimiento de las
actividades, funciones y operaciones de la
empresa
5


Tipos de Controles Internos.
En general existen tres tipos de controles que es
posible implementar en un sistema:
 Preventivos
 Detectivos o Detectores
 Correctivos
Aunque ésta es una clasificación general, es
necesario definir en qué etapas o procesos del
sistema es aplicable cada tipo de control y qué
etapas es necesario controlar.
6


Tipos de Controles Internos.
 Preventivos: permiten evitar el hecho, por ejemplo,
los software de seguridad de acceso al sistema.
 Detectivos o Detectores: poder detectar lo antes
posible fallas en el sistema, por ejemplo, registro
de actividad diaria
 Correctivos: volver a un estado normal después
de una falla, por ejemplo, la mantención de un
control de la base de dato (BCD) con la réplica
de la base de datos de los usuarios
7


Otros Tipos de Controles:

 Controles Generales
 Controles de Aplicación
 Controles Especiales

8


Controles Generales:
Son los que se realizan para asegurar que la
organización y sistemas operen en forma natural.

Ejemplos:
 Separación de funciones
 Acceso y seguridad
 Procedimientos escritos
 Control sobre software de sistemas
 Control sobre la continuidad del procesamiento
 Control sobre el desarrollo y modificación de sistemas
9


Controles de Aplicación:
Son los que se realizan para asegurar la exactitud,
integridad y validez de la información procesada.

Ejemplos:
 Control sobre los datos de entrada
 Control sobre los datos constantes o fijos
 Control sobre el procesamiento
 Control sobre los datos rechazados
 Control sobre los datos de salida

10


Controles Especiales:
Son los que se realizan para asegurar la integridad,
seguridad y aspectos operacionales.

Ejemplos:
 Control sobre la entrada de datos en línea
 Procedimientos de recuperación y reenganche en sistemas
en línea
 Control sobre la modificación de los programas
 Control sobre el procesamiento distribuido
 Control sobre los sistemas integrados
 Control sobre bases de datos 11


Metodología de Control Interno, Seguridad y
Auditoría Informática:

 Metodología es un conjunto de métodos que se siguen en una
investigación científica o en una exposición doctrinal, es decir,
que cualquier proceso científico debe estar sujeto a una
disciplina definida con anterioridad.

 El uso de métodos de auditoría es casi paralelo al nacimiento de
la informática, en la que existen muchas disciplinas en cuyo
uso de las metodologías constituyen una práctica habitual.

12


Factores Fundamentales del Control
Normativa Organización
Debe definir de forma clara y La integran personas con
precisa todo lo relacionado que funciones específicas y con
debe existir y ser cumplido, tanto actuaciones concretas,
desde el punto de vista procedimientos, definidos
conceptual, como práctico, desde metodológicamente aprobados por
lo general a lo particular la dirección de la empresa

13



Metodología Objetivos de Procedimientos de
Control Control
Son necesarios para Son los objetivos a Son los procedimientos
desarrollar cualquier cumplir en el control de operativos de las distintas
proyecto que nos procesos, solamente de áreas de la empresa,
propongamos de un planteamiento obtenidos con una
manera ordenada y correcto de los mismos metodología apropiada,
eficaz saldrán procedimientos para la consecución de uno
eficaces y realistas o varios objetivos de
control, por lo que deben
estar documentados y
aprobados por la dirección

14


Tecnología de Seguridad Herramientas de Control
Dentro de este nivel, están todos Son elementos de software que
los elementos (hardware y permiten definir uno o varios
software) que ayudan a controlar procedimientos de control para
un riesgo informático cumplir una normativa y un
objetivo de control

15


Controles internos sobre la organización del
área de informática
 Dirección
División del trabajo
 Asignación de responsabilidad y autoridad
 Establecimiento de estándares y métodos
 Perfiles de cargos

16


Controles internos sobre análisis, desarrollo e
implementación de sistemas

 Estándares de metodologías de desarrollo
 Estudios de factibilidad del sistema
 Eficiencia y eficacia en el análisis y diseño de sistemas
 Efectividad y eficiencia en la implementación
 Efectividad y eficiencia en el mantenimiento
 Optimizar el uso del sistema mediante documentación

17


Controles internos sobre
la operación del sistema

 Prevención y corrección de errores de operación
 Prevenir la manipulación fraudulenta de la información
 Implementar y mantener la seguridad de la operación
 Confiabilidad, oportunidad, veracidad y suficiencia en
el procesamiento de la información

18


Controles internos sobre procedimientos de entrada
de datos, procesamiento y emisión de resultados

 Verificar la existencia y funcionamiento de los
procedimientos de entrada de datos
 Comprobar que los datos sean correctamente procesados
 Verificar la confiabilidad, oportunidad, veracidad y
suficiencia en el procesamiento de la información
 Comprobar la oportunidad, confiabilidad y veracidad en
la emisión de resultados

19


Controles internos sobre la
seguridad del área de sistemas

 Prevenir y evitar las amenazas, riesgos y contingencias
que incidan en el área
 Establecer medidas preventivas t correctivas para:
 seguridad física del área de sistemas
 seguridad lógica de los sistemas
 seguridad de las bases de datos
 operación de los sistemas computacionales
 seguridad del personal de informática
 seguridad de las telecomunicaciones
 seguridad de redes 20

Control Interno en la Auditoría de Sistemas

Más contenido relacionado

La actualidad más candente

Destacado

Similar a Control Interno en la Auditoría de Sistemas

Más de Ana Julieta Gonzalez Garcia

Control Interno en la Auditoría de Sistemas