AUDITORÍA DE SISTEMAS “CONTROL INTERNO DEL SERVICIO DE INFORMÁTICA”
j18.garciaTrabajo24 de Noviembre de 2017
3.710 Palabras (15 Páginas)274 Visitas
UNIVERSIDAD DE PANAMÁ[pic 1][pic 2][pic 3]
FACULTAD DE ADMINSTRACIÓN DE EMPRESAS Y CONTABILIDAD
LICENCIATURA DE CONTABILIDAD Y AUDITORIA
AUDITORÍA DE SISTEMAS
“CONTROL INTERNO DEL SERVICIO DE INFORMÁTICA”
PROFESOR:
TEODORO MENA G.
REALIZADO POR:
CERRUD, ANA IRIS 8-904-2192
CÓRDOBA, AARON 8-904-1678
GARCIA R., JOSE LUIS 8-814-1884
SENCIÓN, XAVIER 8-881-2067
CN 42-A
2017
- CONTENIDO
INTRODUCCIÓN ......................................................................................... iv
I. MARCON CONCEPTUAL ........................................................................ 5
A. DEFINICIONES DE CONTROL INTERNO ............................................. 5
B. TIPOS DE CONTROLES INTERNOS .................................................... 5
- CONTROLES MANUALES ............................................................. . 5
- CONTROLES AUTOMÁTICOS ....................................................... 5
C. CLASIFICACIÓN DE LOS CONTROLES SEGÚN SU FINALIDAD ..... 5
- CONTROLES PREVENTIVOS ........................................................ 5
- CONTROLES DETECTIVOS ........................................................... 5
- CONTROLES CORRECTIVOS ....................................................... . 6
D. EL CONTROL INTERNO INFORMÁTICO ............................................. 6
E. PRINCIPALES OBJETIVOS DEL SERIVICO DE INFORMÁTICA ........ 6
II. LA AUDITORÍA INFORMÁTICA ............................................................. 7
A. CONCEPTO DE AUDITORÍA INFORMÁTICA ....................................... 7
B. OBJETIVOS DE LA AUDITORÍA INFORMÁTICA ................................. 7
C. IMPORTANCIA DE LA INTERVENCIÓN DE LA AUDITORÍA INFORMÁTICA EN EL CONTROL INTERNO ................................................................................... 7
D. SIMILITUDES Y DIFERENCIAS ENTRE EL COTNROL INTERNO INFORMÁTICO Y LA AUDITORÍA INFORMÁTICA .................................................................. 8
III. COBIT.................................................................................................... 9
A. DESCRIPCIÓN DEL COBIT ................................................................. 9
B. APLICACIÓN DEL COBIT .................................................................... 9
C. MISIÓN DEL COBIT .............................................................................. 9
D. BENEFICIOS DEL COBIT ..................................................................... 10
E. ESTRUCTURA DEL COBIT .................................................................. 10
F. USUARIOS ............................................................................................. 10
- LA GERENCIA ................................................................................ 10
- LOS USUARIOS FINALES ............................................................. 10
- LOS AUDITORES ............................................................................ 10
- LOS RESPONSABLES DE IT ......................................................... 10
G. CARÁCTERISTICAS ............................................................................. 11
H. NIVELES DEL COBIT ............................................................................ 11
- DOMINOS ......................................................................................... 11
- PROCESOS ...................................................................................... 11
- ACTIVIDADES .................................................................................. 11
I. COMPONENTES DEL COBIT .................................................................. 11
- RESUMEN EJECUTIVO .................................................................... 11
- MARCO DE REFERENCIA ............................................................... 11
- OBJETIVOS DE CONTROL .............................................................. 11
ANEXOS: GLOSARIO DE TÉRMINOS ....................................................... 12
CONCLUSIONES ......................................................................................... 14
RECOMENDACIONES ................................................................................. 15
BIBLIOGRAFÍA ............................................................................................ 16
INTRODUCCION
El siguiente informe describe una parte fundamental en cualquier aspecto empresarial, que debe tomarse en cuenta al momento de planificar y/o elaborar estrategias, como lo es, el Control Interno, pero esta vez enfocado al Servicio de Informática.
Como sabemos los controles internos que se utilizan en el entorno informático continúan evolucionando hoy en día en la medida que los sistemas informáticos se vuelven complejos. Los progresos que se producen en la tecnología de soportes físicos y de software han modificado de manera significativa los procedimientos que se emplean tradicionalmente para controlar los procesos de aplicaciones y para gestionar los sistemas de información.
De acuerdo a lo antes expuesto, esta investigación consiste detallar que es el control interno dentro del ámbito informático, y los tipos de controles que establece una organización para ello, siendo apoyada a su vez por la Auditoría informática y el COBIT.
Esta información se obtendrá de investigaciones en textos de informáticas y vía electrónica por medio de páginas web de informática y escritos correspondientes al control interno.
MARCO CONCEPTUAL
DEFINICIONES DE CONTROL INTERNO
El Control Interno Informático puede definirse como el sistema integrado al proceso administrativo, en la planeación, organización, dirección y control de las operaciones con el objeto de asegurar la protección de todos los recursos informáticos y mejorar los índices de economía, eficiencia y efectividad de los procesos operativos automatizados (Pinilla, 1997).
El Informe COSO define el Control Interno como “Las normas, los procedimientos, las prácticas y las estructuras organizativas diseñadas para proporcionar seguridad razonable de que los objetivos de la empresa se alcanzarán y que los eventos no deseados se preverán, se detectarán y se corregirán (Committee of Sponsoring Organizations of the Treadway Commission - COSO II, 2004).
También se puede definir el Control Interno como cualquier actividad o acción realizada manual y/o automáticamente para prevenir, corregir errores o irregularidades que puedan afectar al funcionamiento de un sistema para conseguir sus objetivos. (Velthuis, 2001)
- TIPOS DE CONTROLES INTERNOS
En el ambiente informático, el control interno se materializa fundamentalmente en controles de dos tipos:
- Controles manuales: aquellos que son ejecutados por el personal del área usuaria o de informática sin la utilización de herramientas computacionales.
- Controles Automáticos: son generalmente los incorporados en el software, llámense estos de operación.
- CLASIFICACIÓN DE LOS CONTROLES SEGÚN SU FINALIDAD
- Controles Preventivos: para tratar de evitar la producción de errores o hechos fraudulentos, como por ejemplo el software de seguridad que evita el acceso a personal no autorizado.
- Controles Detectivos: trata de descubrir a posteriori errores o fraudes que no haya sido posible evitarlos con controles preventivos.
- Controles Correctivos: tratan de asegurar que se subsanen todos los errores identificados mediante los controles detectivos
- EL CONTROL INTERNO INFORMÁTICO
El Control Interno Informático es una función del departamento de Informática de una organización, cuyo objetivo es el de controlar que todas las actividades relacionadas a los sistemas de información automatizados se realicen cumpliendo las normas, estándares, procedimientos y disposiciones legales establecidas interna y externamente, asegurando que las medidas que se obtienen de los mecanismos implantados por cada responsable sean correctas y válidas
...