Post on 17-Jul-2015
REPÚBLICA BOLIVARIANA DE VENEZUELA
INSTITUTO UNIVERSITARIO POLITÉCNICO
“SANTIAGO MARIÑO”
EXTENSIÓN PORLAMAR
ESCUELA DE SISTEMAS
Realizado por:
TSU. Joanna Martínez
CI: 8.436.777
UNIDAD III
CONTROL INTERNO EN LOS SISTEMAS
DE PROCESAMIENTO
Porlamar, marzo 2015
CONTROL INTERNO EN LOS
SISTEMAS DE PROCESAMIENTO
¿Qué es el control interno?
El sistema de control interno o
de gestión es un conjunto de áreas
funcionales en una empresa y
de acciones especializadas en la
comunicación y control al interior de la
empresa.
El Control Interno en las empresas tiene como finalidad
ayudar en la evaluación de la eficacia y eficiencia de la
gestión administrativa.
CONTROL INTERNO EN LOS
SISTEMAS DE PROCESAMIENTO
¿Qué es el control interno informático?
El Control Interno Informático es una función del
departamento de Informática de una organización,
cuyo objetivo es el de controlar que todas las
actividades relacionadas a los sistemas de
información automatizados se realicen cumpliendo
las normas, estándares, procedimientos y
disposiciones legales establecidas interna y
externamente.
CONTROL INTERNO EN LOS
SISTEMAS DE PROCESAMIENTO
Explique los componentes del control interno.
AMBIENTE DE CONTROL
.
CONTROL INTERNO EN LOS
SISTEMAS DE PROCESAMIENTO
EVALUACIÓN DE RIESGOS
La organización debe establecer un entorno que
permita el estímulo y produzca influencia en la
actividad del recurso humano respecto al control de
sus actividades. Para que este ambiente de control
se genere se requiere de otros elementos asociados al
mismo los cuales son:
Riesgos. Los factores que pueden incidir interfiriendo el
cumplimiento de los objetivos propuestos por el sistema (
organización) , se denominan riesgos. Estos pueden provenir
del medio ambiente ó de la organización misma. Se debe
entonces establecer un proceso amplio que identifique y
analice las interrelaciones relevantes de todas las áreas de la
organización y de estas con el medio circundante, para así
determinar los riesgos posibles.
ACTIVIDADES DE CONTROL
CONTROL INTERNO EN LOS
SISTEMAS DE PROCESAMIENTO
Las actividades de una organización se manifiestan en las políticas,
sistemas y procedimientos, siendo realizadas por el recurso humano que
integra la entidad. Todas aquellas actividades que se orienten hacia la
identificación y análisis de los riesgos reales o potenciales que amenacen
la misión y los objetivos y en beneficio de la protección de los recursos
propios o de los terceros en poder de la organización, son actividades de
control. Estas pueden ser aprobación, autorización, verificación,
inspección, revisión de indicadores de gestión, salvaguarda de recursos,
segregación de funciones, supervisión y entrenamiento adecuado.
INFORMACIÓN Y COMUNICACIÓN.
La capacidad gerencial de una organización
está dada en función de la obtención y uso
de una información adecuada y
oportuna. La entidad debe contar con
sistemas de información eficientes
orientados a producir informes sobre la
gestión, la realidad financiera y el
cumplimiento de la normatividad para así
lograr su manejo y control. SUPERVISIÓN Y SEGUIMIENTO
Planeado e implementado un sistema de Control Interno, se
debe vigilar constantemente para observar los resultados
obtenidos por el mismo.
Todo sistema de Control Interno por perfecto que parezca, es
susceptible de deteriorarse por múltiples circunstancias y
tiende con el tiempo a perder su efectividad. Por esto debe
ejercerse sobre el mismo una supervisión permanente para
producir los ajustes que se requieran de acuerdo a las
circunstancias cambiantes del entorno.
CONTROL INTERNO EN LOS
SISTEMAS DE PROCESAMIENTO
Explique los Tipos de controles internos.
Controles correctivos
CONTROL INTERNO EN LOS
SISTEMAS DE PROCESAMIENTO
Controles preventivos
Controles detectivos
Para tratar de evitar el hecho, como un software de seguridad
que impida los accesos no autorizados al sistema.
Cuando fallan los preventivos para tratar de conocer cuanto antes el evento. Por
ejemplo, el registro de intentos de acceso no autorizados, el registro de la actividad
diaria para detectar errores u omisiones
Facilitan la suelta a la normalidad cuando se han
producido incidencias. Por ejemplo, la recuperación de
un fichero dañado a partir de las copias de seguridad.
Aplicación de los controles internos en la gestión de sistemas de información
CONTROL INTERNO EN LOS
SISTEMAS DE PROCESAMIENTO
Los controles internos en la gestión de sistemas de información se
aplican en:
Entorno de red: esquema de la red, descripción de la configuración hardware de
comunicaciones, descripción del software que se utiliza como acceso a las
telecomunicaciones, control de red, situación general de los ordenadores de
entornos de base que soportan aplicaciones críticas y consideraciones relativas a la
seguridad de la red.
Configuración del ordenador base: Configuración del
soporte físico, en torno del sistema operativo, software
con particiones, entornos ( pruebas y real ), bibliotecas
de programas y conjunto de datos.
Entorno de aplicaciones: Procesos de transacciones,
sistemas de gestión de base de datos y entornos de
procesos distribuidos
Productos y herramientas: Software para desarrollo de programas, software de
gestión de bibliotecas y para operaciones automáticas
Seguridad del ordenador base: Identificar y verificar usuarios, control de
acceso, registro e información, integridad del sistema, controles de supervisión,
etc.
Para la implantación de un sistema de controles internos informáticos hay
que definir:
Gestión de sistema de información: políticas, pautas y normas técnicas que
sirvan de base para el diseño y la implantación de los sistemas de información y
de los controles correspondientes.
Administración de sistemas: Controles sobre la actividad de los centros de datos
y otras funciones de apoyo al sistema, incluyendo la administración de las redes.
Seguridad: incluye las tres clases de controles fundamentales implantados en el
software del sistema, integridad del sistema, confidencialidad (control de acceso)
y disponibilidad.
CONTROL INTERNO EN LOS
SISTEMAS DE PROCESAMIENTO
CONTROL INTERNO EN LOS
SISTEMAS DE PROCESAMIENTO
Explique todos los tipos de controles internos establecidos en el cuadro
del control interno en el área de Informática.
Controles generales
El propósito de los controles generales de TI es establecer un marco de
referencia de control global sobre las actividades de TI y proporcionar un
nivel razonable de certeza de que se logran los objetivos globales del control
interno como son: efectividad, eficiencia, confidencialidad, integridad,
disponibilidad, cumplimiento y confiabilidad de la información financiera.
Los controles generales de TI pueden incluir:.
Preinstalación. Se refiere al acondicionamiento
físico y medidas de seguridad en el área donde se
localiza el equipo de cómputo y a la capacitación de
personal y adquisición o desarrollo de sistemas.
CONTROL INTERNO EN LOS
SISTEMAS DE PROCESAMIENTO
Controles de organización y administración. Diseñados para establecer un marco
de referencia organizacional sobre las actividades de TI, incluyendo:
• Políticas y procedimientos relativos a funciones de control
• Segregación apropiada de funciones incompatibles (por ejemplo, preparación de
transacciones de entrada a los sistemas, diseño y programación de sistemas y
operaciones de cómputo)
Desarrollo de sistemas de aplicación y control de mantenimiento. Diseñados
para proporcionar certeza razonable de que los sistemas se desarrollan y mantienen
de manera eficiente y autorizada.
También están diseñados para establecer control sobre:
• Pruebas, conversión, implementación y documentación de sistemas nuevos y
revisados
• Cambios a sistemas
• Acceso de documentación de sistemas
• Adquisición de sistemas de aplicación de terceros
• Verificación de controles sobre los cambios en la configuración o estandarización
de sistemas integrados
CONTROL INTERNO EN LOS
SISTEMAS DE PROCESAMIENTO
Controles de operación de cómputo y de seguridad.
Diseñados para controlar la operación de los sistemas y
proporcionar certeza razonable de que:
• Los sistemas son usados para propósitos autorizados
únicamente
• El acceso a las operaciones de cómputo es restringido a
personal autorizado
• Sólo se usan programas autorizados
• Los errores de procesamiento son detectados y
corregidos
Controles de software de sistemas.
Diseñados para proporcionar certeza razonable de que el software del sistema
(sistema operativo) se adquiere o desarrolla de manera autorizada y eficiente,
incluyendo:
• Autorización, aprobación, análisis, diseño, pruebas técnicas, pruebas de usuario,
implementación, liberación y documentación de software de sistemas nuevos y
modificaciones del software de sistemas • Restricción de acceso a software y
documentación de sistemas sólo a personal autorizado
CONTROL INTERNO EN LOS
SISTEMAS DE PROCESAMIENTO
Controles de entrada de datos y programas (control de acceso).
Diseñados para proporcionar certeza razonable de que:
• Está establecida una estructura de autorización sobre las transacciones
que se alimentan al sistema
• El acceso a datos y programas está restringido a personal autorizado
Hay otras salvaguardas que contribuyen a la continuidad del
procesamiento de TI y a promover razonables prácticas de control,
manuales o automatizadas, durante una interrupción del sistema principal.
Éstas pueden incluir:
• Respaldo de datos y programas de cómputo en otro sitio
• Procedimientos de recuperación para usarse en caso de robo, pérdida o
destrucción intencional o accidental • Provisión para procesamiento
externo en caso de desastre
• Procedimientos y controles alternos durante el incidente de interrupción.
Explique la importancia del control general de las tecnologías de la información y
razone porque son considerados pieza fundamental del control interno de las
organizaciones.
CONTROL INTERNO EN LOS
SISTEMAS DE PROCESAMIENTO
En cuanto a la importancia del control general de las tecnologías de la
información en las empresas, se puede decir que los (SI) sistemas de información
son de gran utilidad para cualquier empresa, no importando el giro de esta, ya que
la finalidad de estos es recopilar, integrar, analizar y dispersar información interna
y externa de manera eficaz y eficiente.
Las empresas actualmente están muy interesadas en revisar la situación en la que
se encuentra el control de las actividades que se realizan en el área de sistemas o
tecnologías de información (TI).
Para poder realizar un diagnóstico del control interno, se requiere de personal
calificado, en su mayoría auditores, que lleven a cabo una auditoría dentro de la
organización, la realización de la auditoría en sistemas de información
implantados evitará los fraudes realizados con ayuda del computador y
proporcionará información confiable.
El uso de la tecnología en las empresas hoy en
día es fundamental para lograra tener una
estabilidad en el mercado y ser rentables
además de que prácticamente sin el uso de
estas herramientas los procesos de las
organizaciones serian mas complejos además
de que el control de la información no seria la
adecuada, lo que seria un grave problema para
el desarrollo mismo de las empresas.
Son considerados pieza fundamental del control interno, ya que se desea
analizar y detectar los posibles riesgos del control interno en diferentes
áreas operativas, administrativas, contables y en auditoría externa, para
aplicar los procedimientos, alcances y pruebas de los estados financieros de
las empresas.
CONTROL INTERNO EN LOS
SISTEMAS DE PROCESAMIENTO
CONTROL INTERNO EN LOS
SISTEMAS DE PROCESAMIENTO
Explique el marco de trabajo y todos los procesos de la metodología COBIT.
Cobit significa Control Objectives for Information and related Technology,
consolida y armoniza estándares de fuentes globales prominentes en un recurso
crítico para la gerencia, los profesionales de control y los auditores.
En Cobit se establecen los siguientes recursos en TI necesarios para alcanzar
los objetivos de negocio:
• Datos: Todos los objetos de información. Considera información interna y
externa, estructurada o no, gráficas, sonidos, etc.
• Aplicaciones: entendido como los sistemas de información, que integran
procedimientos manuales y sistematizados.
• Tecnología: incluye hardware y software básico, sistemas operativos, sistemas
de administración de bases de datos, de redes, telecomunicaciones, multimedia,
etc.
• Instalaciones: Incluye los recursos
necesarios para alojar y dar soporte a los
sistemas de información.
• Recurso Humano: Por la habilidad,
conciencia y productividad del personal
para planear, adquirir, prestar servicios,
dar soporte y monitorear los sistemas de
Información
Planificación y Organización
Este dominio cubre la estrategia y las
tácticas y se refiere a la identificación de
la forma en que la tecnología de
información puede contribuir de la
mejor manera al logro de los objetivos
de negocio.
CONTROL INTERNO EN LOS
SISTEMAS DE PROCESAMIENTO
Procesos:
• PO1 Definición de un plan Estratégico
• PO2 Definición de la Arquitectura de Información
• PO3 Determinación de la dirección tecnológica
• PO4 Definición de la organización y de las relaciones de TI
• PO5 Manejo de la inversión
• PO6 Comunicación de la dirección y aspiraciones de la gerencia
• PO7 Administración de recursos humanos
• PO8 Asegurar el cumplimiento con los requerimientos Externos
• PO9 Evaluación de riesgos
• PO10 Administración de proyectos
• PO11 Administración de calidad
Planificación y Organización
Este dominio cubre la estrategia y las tácticas y se refiere a la identificación de la
forma en que la tecnología de información puede contribuir de la mejor manera al
logro de los objetivos de negocio.
CONTROL INTERNO EN LOS
SISTEMAS DE PROCESAMIENTO
Adquisición e Implementación
Para llevar a cabo la estrategia de TI, las soluciones de Ti deben ser identificadas,
desarrolladas o adquiridas, así como implementadas e integradas dentro del proceso
del negocio.
Procesos:
• AI1 Identificación de Soluciones Automatizadas
• AI2 Adquisición y mantenimiento del software aplicativo
• AI3 Adquisición y mantenimiento de la infraestructura tecnológica
• AI4 Desarrollo y mantenimiento de procedimientos
• AI5 Instalación y aceptación de los sistemas
• AI6 Administración de los cambios
CONTROL INTERNO EN LOS
SISTEMAS DE PROCESAMIENTO
• Procesos:
• Ds1 Definición de niveles de servicio
• Ds2 Administración de servicios prestados por terceros
• Ds3 Administración de desempeño y capacidad
• Ds4 Asegurar el Servicio Continuo
• Ds5 Garantizar la seguridad de sistemas
• Ds6 Educación y entrenamiento de usuarios
• Ds7 Identificación y asignación de costos
• Ds8 Apoyo y asistencia a los clientes de TI
• Ds9 Administración de la configuración
• Ds10 Administración de Problemas
• Ds11 Administración de Datos
• Ds12 Administración de las instalaciones
• Ds13 Administración de la operación
Prestación y Soporte
En este dominio se hace referencia a la entrega de los servicios requeridos, que abarca
desde las operaciones tradicionales hasta el entrenamiento, pasando por seguridad y
aspectos de continuidad. Con el fin de proveer servicios, deberán establecerse los
procesos de soporte necesarios.
CONTROL INTERNO EN LOS
SISTEMAS DE PROCESAMIENTO
Monitoreo
Todos los procesos de una organización necesitan ser evaluados regularmente a
través del tiempo para verificar su calidad y suficiencia en cuanto a los
requerimientos de control, integridad y confidencialidad.
Procesos:
• M1 Monitoreo del Proceso
• M2 Evaluar lo adecuado del Control Interno
• M3 Obtención de Aseguramiento Independiente
• M4 Proveer Auditoria Independiente
CONTROL INTERNO EN LOS
SISTEMAS DE PROCESAMIENTO