Академический Документы
Профессиональный Документы
Культура Документы
AUSENCIA DE CONTROLES
CONTROL INTERNO Informático Proceso que lleva a cabo el control diario de todas
las actividades de la operación sean realizadas cumpliendo los procedimientos,
estándares y normas fijados por la dirección de la organización, así como los
requerimientos legales.
OBJETIVO DEL CONTROL INTERNO
CONTROL INTERNO.-
o Es un proceso que hace parte de los demás y procesos de la empresa
o Es concebido y ejecutado por las personas de todos los niveles de sus acciones y palabras.
o Proporcionar una seguridad razonable, más que absoluta de que se logran los objetivos
definidos.
CONTROL INTERNO INFORMÁTICO.
Se refiere a realizar en los diferentes sistemas (centrales, departamentales, redes locales, PC’s, etc.) y
entornos informáticos (producción, desarrollo o pruebas) el control de las diferentes actividades operativas.
OBJETIVOS PRINCIPALES.
o Controlar que todas las actividades en los sistemas que se realizan cumplan los procedimientos y
normas establecidos, evaluar sus beneficios y asegurarse del cumplimiento de normas legales.
o Asesorar sobre el conocimiento de las normas aplicados en la gobernabilidad de los Sistemas de
Información.
o Colaborar y apoyar el trabajo de Auditoria informática, así como de las auditorías externas al grupo.
o Definir, implantar y ejecutar mecanismos y control es para comprobar el logro del servicio informático.
TIPOS DE CONTROL INTERNO
Controles Manuales.
Aquellos que son ejecutados por el personal del área usuaria o de informática sin la utilización de
herramientas computacionales.
Controles Automáticos.
Son generalmente los incorporados en el software, llámense estos de operación, de comunicación, de
gestión de base de datos, programas de aplicación, etc.
CATEGORÍAS DE CONTROL INTERNO.
o Controles preventivos.
Para tratar de evitar un hecho, como un software de seguridad que impida los accesos no autorizados alsistema.
o Controles detectivos.
Cuando fallan los preventivos para tratar de conocer cuánto antes el evento.
o Controles correctivos
Facilitan la vuelta a la normalidad cuando se ha producido incidencias
AUDITORÍA INFORMÁTICA Y CONTROL INTERNO (Diferencias)
AUDITOR INFORMÁTICO
1.-Análisis en un momento determinado
2.-Informa a la Dirección General de la Organización.
3.-Realizada por auditores internos o externos
ASPECTOS DE IMPLANTACIÓN EN UN SISTEMA DE CONTROL INFORMÁTICO
Para la implantación de un sistema de controles internos habría que definir:
INFORME COSO III-Definición *Se creó en 2013. *Es una actualización y mejora de COSO I
Es un marco de referencia o modelo común de control interno contra el cual las
empresas y organizaciones pueden evaluar sus sistemas de control interno.
OBJETIVOS
#Establecer una definición común de control interno que responda a las
necesidades de las distintas partes.
#Facilitar un modelo en base al cual las empresas y otras entidades, cualquiera sea
su tamaño y naturaleza, puedan evaluar sus sistemas de control interno