FACULTAD CIENCIAS ECONMICAS INGENIERA EN FINANZAS Y AUDITORIA, CPA

TEMA: CONTROL INTERNO, CLASIFICACIN, CONTROL INTERNO EN EL AREA DEL PAD

ASIGNATURA: AUDITORA INFORMTICA

INTEGRANTES:

SEMESTRE: OCTAVO

Santo Domingo de los Tschilas, 26 de Septiembre del 2013

CONTROL INTERNO EN AUDITORA INFORMTICA Se puede definir el control interno como la actividad o accin realizada manual o automticamente para prevenir, corregir errores o irregularidades que puedan afectar al funcionamiento de un sistema para lograr o conseguir sus objetivos. El Control Interno Informtico controla diariamente que todas las actividades de los sistemas de informacin sean realizadas cumpliendo los procedimientos estndares y normas fijadas por la Direccin de la Organizacin o la Direccin de Informtica, as como los requerimientos legales. La funcin del Control Interno Informtico es asegurarse de que las medidas que se obtienen de los mecanismos implantados por cada responsable sean correctas y vlidas. Como principales objetivos del Control Interno Informtico, podemos indicar los siguientes: Definir, implantar y ejecutar mecanismos y controles para comprobar el logro de los grados adecuados del servicio informtico. Ver que todo se hace segn los procedimientos internos y normas legales: se debe controlar que todas las actividades se realizan cumpliendo con los procedimientos y normas fijados, evaluar su bondad y asegurarse del cumplimiento de las normas legales. Asesorar sobre el conocimiento de las normas al resto de la organizacin. Colaborar y apoyar al trabajo de la Auditora Informtica, as como de las auditoras externas al Grupo. FUNCIONES DEL CONTROL INTERNO: Realizar en los diferentes sistemas (centrales, departamentales, redes locales, Pcs, etc.) y entornos informticos (produccin, desarrollo o pruebas) el control de las diferentes actividades operativas sobre:

1. Cumplimiento de diferentes procedimientos, normas y controles dictados. Ejemplo. Control de cambios y versiones de software. 2. Controles sobre la produccin diaria. 3. Controles sobre la calidad y eficiencia del desarrollo y mantenimiento del software y del servicio informtico. 4. Controles en las redes de comunicaciones. 5. Controles sobre el software de base. 6. Controles en los sistemas microinformticos. 7. La seguridad informtica: Usuarios, responsables y perfiles de uso de archivos y bases de datos. Normas de seguridad. Control de informacin clasificada. Control dual de la seguridad informtica.

8. Licencias. 9. Contratos con terceros. 10. Asesorar y transmitir cultura sobre el riesgo informtico.

DIFERENCIAS Y SIMILITUDES ENTRE EL CONTROL INTERNO INFORMTICO Y UN AUDITOR INFORMTICO CONTROL INTERNO INFORMATICO SIMILITUDES AUDITOR INFORMATICO

PERSONAL INTERNO Conocimientos especializados en tecnologas de informacin verificacin del cumplimiento de controles internos, normativa y procedimientos establecidos por la direccin informtica y la direccin general para los sistemas de informacin.

DIFERENCIAS

Anlisis de los controles en el da a da Informa a la direccin del departamento de informtica slo personal interno el enlace de sus funciones es nicamente sobre el departamento de informtica

Anlisis de un momento informtico determinado Informa a la direccin general de la organizacin Personal interno y/o externo tiene cobertura sobre todos los componentes de los sistemas de informacin de la organizacin

CLASIFICACIN DEL CONTROL INTERNO: Controles Preventivos.- Para tratar de evitar el hecho, como un software de seguridad que impida los accesos no autorizados al sistema. Controles Detectivos.- Cuando fallan los preventivos, para tratar de conocer cuando antes el evento. Por ejemplo, el registro de intentos de acceso no autorizados, el registro de la actividad diaria para detectar errores u omisiones, etc.

Controles Correctivos.- Facilitan la vuelta a la normalidad cuando se han producido incidencias. Por ejemplo, la recuperacin de un fichero daado a partir de las copias de seguridad NORMAS DE CONTROL INTERNO 100.- Normas generales 200.- Ambiente del Control 300.- Evaluacin de Riesgos 400.- Actividades de Control o 401.- Generales o 402.- Administracin Financiera PRESUPUESTO o 403.- Administracin Financiera TESORERA o 404.- Administracin Financiera DEUDA PBLICA o 405.- Administracin Financiera CONTABILIDAD GUBERNAMENTAL o 406.- Administracin Financiera ADMINISTRACIN DE BIENES o 407.- Administracin del Talento Humano o 408.- Administracin de Proyectos o 409.- Gestin Ambiental o 410.- Tecnologa de la informacin 500.- Informacin y comunicacin 600.- Seguimiento

ORGANIZACIN INFORMTICA 410-01 Organizacin informtica 410-02 Segregacin de funciones 41003 Plan informtico estratgico de tecnologa 410-04 Polticas y procedimientos 410-05 Modelo de informacin organizacional

410-06 Administracin de proyectos tecnolgicos 410-07 Desarrollo y adquisicin de software aplicativo 410-08 Adquisiciones de infraestructura tecnolgica 410-09 Mantenimiento y control de la infraestructura tecnolgica 410-10 Seguridad de tecnologa de informacin 410 TECNOLOGA DE LA INFORMACIN 410-11 Plan de contingencias 410-12 Administracin de soporte de tecnologa de informacin 410-13 Monitoreo y evaluacin de los procesos y servicios 410-14 Sitio web, servicios de internet e intranet 410-15 Capacitacin informtica 410-16 Comit informtico Para la creacin de un comit informtico institucional. 410-17 Firmas electrnicas CONTROL INTERNO EN EL REA DEL PAD

Es el examen y evaluacin de los procesos del rea de procesamiento automtico de datos (PAD) y de la utilizacin de los recursos que en ellos intervienen, para llegar a establecer el grado de eficiencia, efectividad y economa de los sistemas computarizados en una empresa y presentar conclusiones y recomendaciones encaminadas a corregir las deficiencias existentes y mejorarlas. El proceso de recoleccin y evaluacin de evidencia para determinar si un sistema automatizado son:
1. 2. 3. 4. 5. 6.

Daos Salvaguarda de los activos Uso no autorizado Robo Mantiene integridad de Informacin Los datos los emite completa, oportuna y confiables

7. 8. 9. 10.

Alcanza metas consume recursos Utiliza los recursos adecuadamente Eficientemente en el proceso de la informacin

BIBLIOGRAFA: http://www.oocities.org/espanol/audiconsystem/auditori.htm http://101plissken.blogspot.com/2013/03/control-interno-y-auditoriainformatica.html http://aabbccddee.galeon.com/winpy.htm http://www.slideshare.net/napocadenao/control-interno-auditora-informtica