Unidad iii control interno en los sistemas de procesamiento

REPÚBLICA BOLIVARIANA DE VENEZUELA

INSTITUTO UNIVERSITARIO POLITÉCNICO

“SANTIAGO MARIÑO”

EXTENSIÓN PORLAMAR

ESCUELA DE SISTEMAS

Realizado por:

TSU. Joanna Martínez

CI: 8.436.777

UNIDAD III

CONTROL INTERNO EN LOS SISTEMAS

DE PROCESAMIENTO

Porlamar, marzo 2015

CONTROL INTERNO EN LOS

SISTEMAS DE PROCESAMIENTO

¿Qué es el control interno?

El sistema de control interno o

de gestión es un conjunto de áreas

funcionales en una empresa y

de acciones especializadas en la

comunicación y control al interior de la

empresa.

El Control Interno en las empresas tiene como finalidad

ayudar en la evaluación de la eficacia y eficiencia de la

gestión administrativa.



¿Qué es el control interno informático?

El Control Interno Informático es una función del

departamento de Informática de una organización,

cuyo objetivo es el de controlar que todas las

actividades relacionadas a los sistemas de

información automatizados se realicen cumpliendo

las normas, estándares, procedimientos y

disposiciones legales establecidas interna y

externamente.



Explique los componentes del control interno.

AMBIENTE DE CONTROL

.



EVALUACIÓN DE RIESGOS

La organización debe establecer un entorno que

permita el estímulo y produzca influencia en la

actividad del recurso humano respecto al control de

sus actividades. Para que este ambiente de control

se genere se requiere de otros elementos asociados al

mismo los cuales son:

Riesgos. Los factores que pueden incidir interfiriendo el

cumplimiento de los objetivos propuestos por el sistema (

organización) , se denominan riesgos. Estos pueden provenir

del medio ambiente ó de la organización misma. Se debe

entonces establecer un proceso amplio que identifique y

analice las interrelaciones relevantes de todas las áreas de la

organización y de estas con el medio circundante, para así

determinar los riesgos posibles.

ACTIVIDADES DE CONTROL



Las actividades de una organización se manifiestan en las políticas,

sistemas y procedimientos, siendo realizadas por el recurso humano que

integra la entidad. Todas aquellas actividades que se orienten hacia la

identificación y análisis de los riesgos reales o potenciales que amenacen

la misión y los objetivos y en beneficio de la protección de los recursos

propios o de los terceros en poder de la organización, son actividades de

control. Estas pueden ser aprobación, autorización, verificación,

inspección, revisión de indicadores de gestión, salvaguarda de recursos,

segregación de funciones, supervisión y entrenamiento adecuado.

INFORMACIÓN Y COMUNICACIÓN.

La capacidad gerencial de una organización

está dada en función de la obtención y uso

de una información adecuada y

oportuna. La entidad debe contar con

sistemas de información eficientes

orientados a producir informes sobre la

gestión, la realidad financiera y el

cumplimiento de la normatividad para así

lograr su manejo y control. SUPERVISIÓN Y SEGUIMIENTO

Planeado e implementado un sistema de Control Interno, se

debe vigilar constantemente para observar los resultados

obtenidos por el mismo.

Todo sistema de Control Interno por perfecto que parezca, es

susceptible de deteriorarse por múltiples circunstancias y

tiende con el tiempo a perder su efectividad. Por esto debe

ejercerse sobre el mismo una supervisión permanente para

producir los ajustes que se requieran de acuerdo a las

circunstancias cambiantes del entorno.



Explique los Tipos de controles internos.

Controles correctivos



Controles preventivos

Controles detectivos

Para tratar de evitar el hecho, como un software de seguridad

que impida los accesos no autorizados al sistema.

Cuando fallan los preventivos para tratar de conocer cuanto antes el evento. Por

ejemplo, el registro de intentos de acceso no autorizados, el registro de la actividad

diaria para detectar errores u omisiones

Facilitan la suelta a la normalidad cuando se han

producido incidencias. Por ejemplo, la recuperación de

un fichero dañado a partir de las copias de seguridad.

Aplicación de los controles internos en la gestión de sistemas de información



Los controles internos en la gestión de sistemas de información se

aplican en:

Entorno de red: esquema de la red, descripción de la configuración hardware de

comunicaciones, descripción del software que se utiliza como acceso a las

telecomunicaciones, control de red, situación general de los ordenadores de

entornos de base que soportan aplicaciones críticas y consideraciones relativas a la

seguridad de la red.

Configuración del ordenador base: Configuración del

soporte físico, en torno del sistema operativo, software

con particiones, entornos ( pruebas y real ), bibliotecas

de programas y conjunto de datos.

Entorno de aplicaciones: Procesos de transacciones,

sistemas de gestión de base de datos y entornos de

procesos distribuidos

Productos y herramientas: Software para desarrollo de programas, software de

gestión de bibliotecas y para operaciones automáticas

Seguridad del ordenador base: Identificar y verificar usuarios, control de

acceso, registro e información, integridad del sistema, controles de supervisión,

etc.

Para la implantación de un sistema de controles internos informáticos hay

que definir:

Gestión de sistema de información: políticas, pautas y normas técnicas que

sirvan de base para el diseño y la implantación de los sistemas de información y

de los controles correspondientes.

Administración de sistemas: Controles sobre la actividad de los centros de datos

y otras funciones de apoyo al sistema, incluyendo la administración de las redes.

Seguridad: incluye las tres clases de controles fundamentales implantados en el

software del sistema, integridad del sistema, confidencialidad (control de acceso)

y disponibilidad.





Explique todos los tipos de controles internos establecidos en el cuadro

del control interno en el área de Informática.

Controles generales

El propósito de los controles generales de TI es establecer un marco de

referencia de control global sobre las actividades de TI y proporcionar un

nivel razonable de certeza de que se logran los objetivos globales del control

interno como son: efectividad, eficiencia, confidencialidad, integridad,

disponibilidad, cumplimiento y confiabilidad de la información financiera.

Los controles generales de TI pueden incluir:.

Preinstalación. Se refiere al acondicionamiento

físico y medidas de seguridad en el área donde se

localiza el equipo de cómputo y a la capacitación de

personal y adquisición o desarrollo de sistemas.



Controles de organización y administración. Diseñados para establecer un marco

de referencia organizacional sobre las actividades de TI, incluyendo:

• Políticas y procedimientos relativos a funciones de control

• Segregación apropiada de funciones incompatibles (por ejemplo, preparación de

transacciones de entrada a los sistemas, diseño y programación de sistemas y

operaciones de cómputo)

Desarrollo de sistemas de aplicación y control de mantenimiento. Diseñados

para proporcionar certeza razonable de que los sistemas se desarrollan y mantienen

de manera eficiente y autorizada.

También están diseñados para establecer control sobre:

• Pruebas, conversión, implementación y documentación de sistemas nuevos y

revisados

• Cambios a sistemas

• Acceso de documentación de sistemas

• Adquisición de sistemas de aplicación de terceros

• Verificación de controles sobre los cambios en la configuración o estandarización

de sistemas integrados



Controles de operación de cómputo y de seguridad.

Diseñados para controlar la operación de los sistemas y

proporcionar certeza razonable de que:

• Los sistemas son usados para propósitos autorizados

únicamente

• El acceso a las operaciones de cómputo es restringido a

personal autorizado

• Sólo se usan programas autorizados

• Los errores de procesamiento son detectados y

corregidos

Controles de software de sistemas.

Diseñados para proporcionar certeza razonable de que el software del sistema

(sistema operativo) se adquiere o desarrolla de manera autorizada y eficiente,

incluyendo:

• Autorización, aprobación, análisis, diseño, pruebas técnicas, pruebas de usuario,

implementación, liberación y documentación de software de sistemas nuevos y

modificaciones del software de sistemas • Restricción de acceso a software y

documentación de sistemas sólo a personal autorizado



Controles de entrada de datos y programas (control de acceso).

Diseñados para proporcionar certeza razonable de que:

• Está establecida una estructura de autorización sobre las transacciones

que se alimentan al sistema

• El acceso a datos y programas está restringido a personal autorizado

Hay otras salvaguardas que contribuyen a la continuidad del

procesamiento de TI y a promover razonables prácticas de control,

manuales o automatizadas, durante una interrupción del sistema principal.

Éstas pueden incluir:

• Respaldo de datos y programas de cómputo en otro sitio

• Procedimientos de recuperación para usarse en caso de robo, pérdida o

destrucción intencional o accidental • Provisión para procesamiento

externo en caso de desastre

• Procedimientos y controles alternos durante el incidente de interrupción.

Explique la importancia del control general de las tecnologías de la información y

razone porque son considerados pieza fundamental del control interno de las

organizaciones.



En cuanto a la importancia del control general de las tecnologías de la

información en las empresas, se puede decir que los (SI) sistemas de información

son de gran utilidad para cualquier empresa, no importando el giro de esta, ya que

la finalidad de estos es recopilar, integrar, analizar y dispersar información interna

y externa de manera eficaz y eficiente.

Las empresas actualmente están muy interesadas en revisar la situación en la que

se encuentra el control de las actividades que se realizan en el área de sistemas o

tecnologías de información (TI).

Para poder realizar un diagnóstico del control interno, se requiere de personal

calificado, en su mayoría auditores, que lleven a cabo una auditoría dentro de la

organización, la realización de la auditoría en sistemas de información

implantados evitará los fraudes realizados con ayuda del computador y

proporcionará información confiable.

El uso de la tecnología en las empresas hoy en

día es fundamental para lograra tener una

estabilidad en el mercado y ser rentables

además de que prácticamente sin el uso de

estas herramientas los procesos de las

organizaciones serian mas complejos además

de que el control de la información no seria la

adecuada, lo que seria un grave problema para

el desarrollo mismo de las empresas.

Son considerados pieza fundamental del control interno, ya que se desea

analizar y detectar los posibles riesgos del control interno en diferentes

áreas operativas, administrativas, contables y en auditoría externa, para

aplicar los procedimientos, alcances y pruebas de los estados financieros de

las empresas.





Explique el marco de trabajo y todos los procesos de la metodología COBIT.

Cobit significa Control Objectives for Information and related Technology,

consolida y armoniza estándares de fuentes globales prominentes en un recurso

crítico para la gerencia, los profesionales de control y los auditores.

En Cobit se establecen los siguientes recursos en TI necesarios para alcanzar

los objetivos de negocio:

• Datos: Todos los objetos de información. Considera información interna y

externa, estructurada o no, gráficas, sonidos, etc.

• Aplicaciones: entendido como los sistemas de información, que integran

procedimientos manuales y sistematizados.

• Tecnología: incluye hardware y software básico, sistemas operativos, sistemas

de administración de bases de datos, de redes, telecomunicaciones, multimedia,

etc.

• Instalaciones: Incluye los recursos

necesarios para alojar y dar soporte a los

sistemas de información.

• Recurso Humano: Por la habilidad,

conciencia y productividad del personal

para planear, adquirir, prestar servicios,

dar soporte y monitorear los sistemas de

Información

Planificación y Organización

Este dominio cubre la estrategia y las

tácticas y se refiere a la identificación de

la forma en que la tecnología de

información puede contribuir de la

mejor manera al logro de los objetivos

de negocio.



Procesos:

• PO1 Definición de un plan Estratégico

• PO2 Definición de la Arquitectura de Información

• PO3 Determinación de la dirección tecnológica

• PO4 Definición de la organización y de las relaciones de TI

• PO5 Manejo de la inversión

• PO6 Comunicación de la dirección y aspiraciones de la gerencia

• PO7 Administración de recursos humanos

• PO8 Asegurar el cumplimiento con los requerimientos Externos

• PO9 Evaluación de riesgos

• PO10 Administración de proyectos

• PO11 Administración de calidad

Planificación y Organización

Este dominio cubre la estrategia y las tácticas y se refiere a la identificación de la

forma en que la tecnología de información puede contribuir de la mejor manera al

logro de los objetivos de negocio.



Adquisición e Implementación

Para llevar a cabo la estrategia de TI, las soluciones de Ti deben ser identificadas,

desarrolladas o adquiridas, así como implementadas e integradas dentro del proceso

del negocio.

Procesos:

• AI1 Identificación de Soluciones Automatizadas

• AI2 Adquisición y mantenimiento del software aplicativo

• AI3 Adquisición y mantenimiento de la infraestructura tecnológica

• AI4 Desarrollo y mantenimiento de procedimientos

• AI5 Instalación y aceptación de los sistemas

• AI6 Administración de los cambios



• Procesos:

• Ds1 Definición de niveles de servicio

• Ds2 Administración de servicios prestados por terceros

• Ds3 Administración de desempeño y capacidad

• Ds4 Asegurar el Servicio Continuo

• Ds5 Garantizar la seguridad de sistemas

• Ds6 Educación y entrenamiento de usuarios

• Ds7 Identificación y asignación de costos

• Ds8 Apoyo y asistencia a los clientes de TI

• Ds9 Administración de la configuración

• Ds10 Administración de Problemas

• Ds11 Administración de Datos

• Ds12 Administración de las instalaciones

• Ds13 Administración de la operación

Prestación y Soporte

En este dominio se hace referencia a la entrega de los servicios requeridos, que abarca

desde las operaciones tradicionales hasta el entrenamiento, pasando por seguridad y

aspectos de continuidad. Con el fin de proveer servicios, deberán establecerse los

procesos de soporte necesarios.



Monitoreo

Todos los procesos de una organización necesitan ser evaluados regularmente a

través del tiempo para verificar su calidad y suficiencia en cuanto a los

requerimientos de control, integridad y confidencialidad.

Procesos:

• M1 Monitoreo del Proceso

• M2 Evaluar lo adecuado del Control Interno

• M3 Obtención de Aseguramiento Independiente

• M4 Proveer Auditoria Independiente



Unidad iii control interno en los sistemas de procesamiento

Education

Transcript of Unidad iii control interno en los sistemas de procesamiento