CONTROL INTERNO INFORMATICO Y METODOLOGÍA PARA REALIZAR AUDITORÍAS DE SISTEMAS COMPUTACIONALES

[pic 1]

CONTROL INTERNO INFORMATICO Y METODOLOGÍA PARA

 REALIZAR AUDITORÍAS DE SISTEMAS

COMPUTACIONALES

Presentado Por:

Johana Pérez    ID: 453298

Presentado A:

Jimmy Leonardo Velandia

Auditoria de Sistemas NRC 3485

Corporación Universitaria Minuto de Dios – UNIMINUTO

Contaduría Pública

Bogotá D.C. Febrero 02 de 2020

CONTROL INTERNO INFORMATICO

        El establecimiento del control interno en las empresas tiene como finalidad ayudaren la evaluación de la eficiencia y la eficacia de la gestión administrativa.

Algunos objetivos del control interno informático:

• Establecer como prioridad la seguridad y protección de la información, del sistema computacional y de los recursos informáticos de la empresa.
• Promover la confiabilidad, oportunidad y veracidad de la captación de datos, su procesamiento en el sistema y la emisión de informes en la empresa.
• Implementar los métodos, técnicas y procedimientos necesarios para coadyuvar al eficiente desarrollo de las funciones, actividades y tareas de los servicios computacionales, para satisfacer los requerimientos de sistemas en la empresa.
• Instaurar y hacer cumplir las normas, políticas y procedimientos que regulen las actividades de sistematización de la empresa.
• Establecer las acciones necesarias para el adecuado diseño e implementación de sistemas computarizados, a fin de que permitan proporcionar eficientemente los servicios de procesamiento de información en la empresa

Elementos fundamentales del control interno informático[pic 2]

.

•  Controles internos para la organización del área de informática

Se busca determinar si la estructura de organización del área de sistemas computacionales, es la más apropiada para que éstos funcionen con eficacia y eficiencia en la empresa. Se subdivide en: Dirección, División de trabajo, Asignación de responsabilidad  y autoridad, Establecimientos de estándares y métodos, Perfiles del puesto de trabajo.[pic 3]

[pic 4]

• CONTROLES INTERNOS SOBRE EL ANÁLISIS, DESARROLLO IMPLEMENTACIÓN DE SISTEMAS

Para desarrollar un proyecto de sistemas se debe aplicar un método que señale paso a paso las etapas requeridas para dicho desarrollo. Para ello tenemos las siguientes etapas:

Estandarización de metodologías para el desarrollo de proyectos, Asegurar que el beneficio del sistema sea optimo, Asegurar que el beneficio del sistema sea óptimo, Elaborar estudios de factibilidad del sistema, Garantizar la eficiencia y eficacia en el análisis y diseño del sistema, Vigilar la efectividad y eficacia en la implementación y el mantenimiento del sistema, Lograr un uso eficiente del sistema por medio de su documentación

Estandarización de metodologías para el desarrollo de proyectos: Es necesario homologar y estandarizar dichas actividades.

Para conocer los principales puntos que se deben analizar en una auditoria e sistemas en cuanto al desarrollo de proyectos informáticos tenemos:

• Estandarización de métodos para el diseño de sistemas: Uniformar métodos y procedimientos establecidos.

• Lineamientos en la realización de sistemas: Normas de conducta que se deben atacar
• Uniformidad de funciones para el desarrollar sistemas: Uniformidad de las acciones de los funcionarios
• Políticas para el desarrollo de sistemas :Normas de acción que regulan las tomas de decisiones
• Normas para regular el desarrollo del proyecto

        Asegurar que el beneficio del sistema sea óptimo: se pretende buscar la optimización de las tareas, operaciones y funciones que resultarán con la implementación de los sistemas.

El objetivo final que se espera en las empresas con la implementación de un sistema informático se puede circunscribir a dos aspectos concretos:

• Beneficios tangibles: Las mejoras pueden  ser cuantificados resultados tales como una mayor emisión de facturas en la empresa, más y mejores registros contables por jornada. Etc.
• Beneficios intangibles: Los resultados no pueden ser contados ni se ven en forma física ni palpable; pero tienen valores cualitativos, esto es: la Entre los principales ejemplos encontramos la oportunidad en la toma de decisiones con ayuda de los sistemas computacionales, la confiabilidad en los resultados de las nóminas.

        Elaborar estudios de factibilidad del sistema: Todo proyecto de informática se tiene que evaluar desde dos puntos de vista específicos: la viabilidad y la factibilidad; es decir, se deben analizar la viabilidad de realizar el proyecto y la factibilidad de llevarlo a cabo.

        Garantizar la eficiencia y eficacia en el análisis y diseño del sistema: Para garantizar la eficiencia y eficacia es necesario contar con herramientas, técnicas y métodos requeridos como:

• Adopción y seguimiento de una metodología institucional
• Adoptar una adecuada planeación programación y presupuestación para el desarrollo del sistema
• Contar con la participación activa de los usuarios final eso solicitantes del nuevo sistema para garantizar su buen desarrollo
• Contar con personal que tenga la disposición experiencia capacitación y conocimientos para el desarrollo de sistemas
• Utilizar los requerimientos técnicos necesarios para el desarrollo del sistema como son el Hardware, Software y personal informático.
• Diseñar y aplicar las pruebas previas a la implementación del sistema
• Supervisar permanentemente el avance de actividades del proyecto

        Vigilar la efectividad y eficiencia en la implementación y mantenimiento del sistema: Para la optimización del sistema es necesario vigilar la efectividad de la implementación del sistema.

        Lograr un uso eficiente del sistema por medio de su documentación: es requisito indispensable elaborar los documentos relativos a su buen funcionamiento, en relación con su operación, con las características técnicas operativas, administrativas y económicas que lo fundamentaron, con los manuales que apoyarán al usuario y con todos los demás manuales e instructivos que servirán de apoyo al propio desarrollador del sistema.

...