RIESGO Y CONTROL

INTRODUCCION

La automatización de la sociedad moderna pasa por la aplicación de esto a la actividad Empresarial cotidiana, a aquella donde no aparece información Oficial Clasificada y donde la complejidad incluso del empleo de los Software, resulta en esencia sencilla; Bajo el principio de que no será moderna la sociedad cuyas empresas no lo sean, posean o no información clasificada todas las entidades del país han pasado a ser sin dudas una exposición de lo que se debe hacer en materia de Trabajo con la Informática.

De estas formulas básicas parte que resultan más necesaria la automatización en la actividad Empresarial y Social en sentido general, como vía de obtención de mejores y más rápidos resultados en las labores que desarrolla la empresa en cuestión, ya sea

Una actividad de servicios, productiva o de cualquier tipo.

En este trabajo se busca aplicar a la empresa auditada, cada uno de los controles que se consideran necesarios, ya que sin estos seria dispendioso poder recopilar la información necesaria para que el auditor cumpla a cabalidad con el objetivo de la auditoria que en ultimas es determinar el grado de confiabilidad que se puede tener en el sistema informático dentro del buen funcionamientos de la empresa, lo que en ultimas brinda mejores garantías y un mayor grado de confianza frente al mercado.

Lo que se busca con el control interno informático es asegurarse de que las medidas que se obtienen de los mecanismos implementados por cada responsable sean correctas y válidas.

OBJETIVOS

• Identificar las características del control interno y su ciclo de aplicación.

• Estudiar los conceptos y características fundamentales del control interno en los sistemas computacionales, a fin de identificar sus diferentes aplicaciones en la auditoria de sistemas.

• Comprender la importancia del control interno informático en el área de sistemas de la empresa.

1. De la lectura ubicada en link del foro, elaborar un mapa conceptual.

2. Identifique que controles aplicaría al caso que cada grupo está analizando y por que los aplicaría.

CONTROL

El control es una de las fases del proceso administrativo y se encarga de evaluar que los resultados obtenidos durante el ejercicio se hayan cumplido de acuerdo con los planes y programas previamente determinados, a fin de retroalimentar sobre el cumplimiento adecuado de las funciones y actividades que se reportan como las desviaciones encontradas; todo ello para incrementar la eficiencia y eficacia de una institución.

Debemos aplicar controles de tipo:

Controles Preventivos:

Son aquellos que reducen la frecuencia con que ocurren las causas del riesgo, permitiendo cierto margen de violaciones.

Controles detectivos:

Son aquellos que no evitan que ocurran las causas del riesgo sino que los detecta luego de ocurridos. Son los más importantes para el auditor. En cierta forma sirven para evaluar la eficiencia de los controles preventivos.

CONTROL INTERNO:

Control interno informático: controla diariamente que todas las actividades de sistemas de información sean realizadas cumpliendo los procedimientos, estándares y normas fijados por la Dirección de la Organización y/o la Dirección de Informática, así como los requerimientos legales.

La misión del Control Interno Informático es asegurarse de que las medidas que se obtienen de los mecanismos implantados por cada responsable sean correctas y válidas.

Objetivos del control interno informático

-Controlar que todas las actividades se realizan cumpliendo los procedimientos y normas fijados, evaluar su bondad y asegurarse del cumplimiento de las normas legales.

-Asesorar sobre el conocimiento de las normas.

-Colaborar y apoyar el trabajo de Auditoria Informática, así como de las auditorias externas al Grupo.

-Definir, implantar y ejecutar mecanismos y controles para comprobar el logro de los grados adecuados del servicio informático, lo cual no debe considerarse como que la implantación de los mecanismos de medida y la responsabilidad del logro de esos niveles se ubique exclusivamente en la función de Control Interno, sino que cada responsable de objetivos y recursos es responsable de esos niveles, así como de la implantación de los medios de medida adecuados.

En el caso al que le estamos haciendo estudio, los controles a aplicar de acuerdo al alcance de la auditoria hecha son los siguientes:

Se deben realizar los siguientes controles porque son los que nos aseguran el correcto funcionamiento, procedimiento adecuado, verificación de resultados y emisión de informes del sistema SAP teniendo en cuenta también copias de seguridad de las bases de datos de dicho sistema.

ALCANCE DE LA AUDITORIA (Define los aspectos a verificar dentro del proceso): Aplica para el manejo de la información del sistema SAP y copias de seguridad.

 Controles sobre el software de base.

 La seguridad informática (su responsabilidad puede estar asignada a Control interno o bien puede asignársele la responsabilidad de control Dual de la misma cuando está encargada a otro órgano):

 Usuarios, responsables y perfiles de uso de archivos y bases de datos.

 Normas de seguridad.

 Control de información clasificada.

 Control dual de la seguridad informática.

Controles internos sobre la operación del sistema

Prevenir y corregir los errores de operación

Prevenir y evitar la manipulación fraudulenta de la información

Implementar y mantener la seguridad en la operación

Mantener la oportunidad, confiabilidad, veracidad y suficiencia en el procesamiento

...