CONTROL INTERNO INFORMATICO

Control Interno Informático

Controla diariamente que todas las actividades de los sistemas de información sean realizadas cumpliendo los procedimientos, estándares y normas fijados por la dirección de la organización y/o la dirección informática, así como los requerimientos legales.

Realizar en los diferentes sistemas (centrales, departamentales, redes locales, PC’s, etc.) y entornos informáticos (producción, desarrollo o pruebas) el control de las diferentes actividades operativas. Control Interno Informático

Objetivos Principales

 Asesorar sobre el conocimiento de las normas.

 Colaborar y apoyar el trabajo de Auditoria informática, así como de las auditorías externas al grupo.

 Definir, implantar y ejecutar mecanismos y controles para comprobar el logro del servicio informático.

Categorías

 Controles preventivos.

 Controles Detectivos.

 Controles correctivos.

Algunos Controles Internos

 Controles generales organizativos.

 Controles de desarrollo, adquisición y mantenimiento de sistemas de información.

 Controles de explotación de sistemas de información.

 Controles en aplicaciones.

Control Interno de las Aplicaciones:

Se deberán revisar las mismas fases que presuntamente han debido seguir el área correspondiente de Desarrollo:

 Estudio de Vialidad de la Aplicación

 Definición Lógica de la Aplicación.

 Desarrollo Técnico de la Aplicación.

 Diseño de Programas.

 Métodos de Pruebas.

 Documentación.

 Equipo de Programación

Es el conjunto de todos los elementos en donde lo principal son las personas, los sistemas de información, la supervisión y los procedimientos.

Este es de vital importancia, ya que promueve la eficiencia, asegura la efectividad, previene que se violen las normas y los principios de general aceptación. Los directivos de las organizaciones deben crear un ambiente de control, un conjunto de procedimientos de control directo y las limitaciones del control interno. Los controles pueden implantarse a varios niveles diferentes. La evaluación de los controles de la Tecnología de la Información exige analizar diversos elementos interdependientes. Por ello es importante llegar a conocer bien la configuración del sistema, con el objeto de identificar los elementos, productos y herramientas que existen para saber dónde pueden implantarse los controles. Así como para identificar posibles riesgos.

CONTROL INTERNO Y AUDITORIA INFORMÁTICA

INTRODUCCION

Tradicionalmente en materia de control interno se adoptaba un enfoque bastante restringido limitado a los controles contables internos.Durante el último decenio la prensa ha informado sobre escándalos relacionados con errores en el otorgamiento de créditos con garantía de inmuebles inexistentes o sobrevalorados, la manipulación de información financiera, operaciones bursátiles realizadas con información privilegiada y otros fallos de los controles que han afectado a las empresas de diferentes sectores.

Por ellos hay cambios en las empresas que comprometen los controles internos existentes:

La reestructuración de los procesos empresariales (BPR – Bussines Process Re-enginieering).

La gestión de la calidad total (TQM-Total Quality Management).

El redimensionamiento por reducción y/o aumento del tamaño hasta el nivel correcto.

La contratación externa (outsourcing).

La descentralización.

El mundo en general está cambiando y somete a las empresas a la acción de muchas fuerzas externas tales como la creciente necesidad de acceder a los mercados mundiales la consolidación industrial, la intensificación de la competencia y las nuevas tecnologías.

Tendencias externas que influyen en las empresas:

La globalización.

La diversificación de actividades.

La eliminación de ramas de negocio no rentable o antiguas.

La introducción de nuevos productos como respuesta a la competencia.

Las fusiones y la formación de alianzas estratégicas

Ante la rapidez de los cambios los directivos toman conciencia que para evitar fallos de control significativos deben reevaluar y reestructurar sus sistemas de controles internos. Deben evaluar de manera PROACTIVA antes de que surjan los problemas, tomando medidas audaces para su tranquilidad, así como para garantizar al consejo de administración, accionistas, comités y publico, que los controles internos de la empresa están adecuadamente diseñados para hacer frente a los retos del futuro y asegurar la integridad en el momento actual.

Un centro de informática de una empresa suele tener una importancia crucial por soportar los sistemas de información del negocio, por el volumen de recursos y presupuestos que maneja, etc. Por lo tanto aumenta las necesidades de control y auditoría, surgiendo en las organizaciones, como medidas organizativas, las figuras de:

CONTROL INTERNO Y AUDITORIA INFORMATICOS.

La auditoría ha cambiado notablemente en los últimos años con el enorme impacto que ha venido obrando las técnicas informáticas en la forma de procesar la información para la gerencia. La necesidad de adquirir y mantener conocimientos actualizados de los sistemas informáticos devuelve cada vez mas acuciante.

Los auditores informáticos aportan conocimientos especializados, así como su familiaridad con la tecnología informática. Se siguen tratando las mismas cuestiones de control de auditoría, pero los especialistas en auditoría informática de sistemas basados en ordenadores prestan ayuda valiosa a la organización y a los otros auditores en todo lo relativo a los controles sobre dichos temas.

En muchas organizaciones el auditor ha dejado de centrarse en la evaluación y la comprobación de resultados de procesos, desplazando su atención a la evaluación de riesgos y comprobación de controles.

Muchos de los controles se incorporan en programas de sistemas o se realizan por parte de la función informática de la organización, representado por el control interno informático.

El enfoque centrado en controles normalmente exige conocimientos informáticos a nivel de la tecnología utilizada en el área o la organización que se examina.

LAS FUNCIONES DE CONTROL INTERNO Y AUDITORÍA INFORMÁTICA

CONTROL INTERNO INFORMÁTICA C.I.I.

Control Interno Informático C.I.I., controla diariamente que todas las actividades de sistemas de información sean realizadas cumpliendo los procedimientos, estándares y normas fijados por la Dirección de la Organización y/o Dirección de Informática, así como los requerimientos legales.

La misión de C.I.I. es asegurarse de que las medidas que se obtienen de los mecanismos implantados por cada responsable sean correctas y válidas.

La función se le asigna a una unidad orgánica perteneciente al staff de la Gerencia de Informática y debe estar dotada de las personas y medios materiales requeridos para el cumplimiento de su misión.

En los tratados de auditoría se le denomina CONTROL INTERNO INFORMATICO (CII), definición que a nuestro concepto debe ser reemplazado por el titulo de ADMINISTRACION DE LA SEGURIDAD Y CONTROL DE SISTEMAS (ASYCS), en concordancia a los criterios y conceptos actualizados de las funciones especializadas de control y administración de riesgos.

C.I.I. - PRINCIPALES OBJETIVOS

Controlar que todas las actividades se realicen cumpliendo los procedimientos y normas fijados, evaluar su bondad y asegurarse del cumplimiento de las normas legales.

Asesorar sobre el conocimiento de las normas.

Colaborar y apoyar el trabajo de Auditoria Informática, así como de las auditorias externas.

Definir , implantar y ejecutar mecanismos y controles para comprobar el logro de los grados adecuados del servicio informático

C.I.I. - PRINCIPALES FUNCIONES

Realizar en los diferentes sistemas (centrales, departamentales, redes locales, Peces, etc.) y entornos informáticos (producción, desarrollo o pruebas) el control de las diferentes actividades operativas sobre:

Cumplimiento de diferentes procedimientos, normas y controles dictados. Ejemplo. Control de cambios y versiones de software.

Controles sobre la producción diaria.

Controles sobre la calidad y eficiencia del desarrollo y mantenimiento del software y del servicio informático.

Controles en las redes de comunicaciones.

Controles sobre el software de base.

Controles en los sistemas microinformáticos.

La seguridad informática:

Usuarios, responsables y perfiles de uso de archivos y bases de datos.

Normas de seguridad.

Control de información clasificada.

Control dual de la seguridad informática.

8. Licencias.

9. Contratos con terceros.

10.Asesorar y transmitir cultura sobre el riesgo informático.

EL AUDITOR INFORMÁTICO (AI)

Evalúa y comprueba en determinados momentos del tiempo, los controles

...