CONTROL INTERNO INFORMÁTICO

Enviado por jesu5 • 28 de Junio de 2014 • Exámen • 1.427 Palabras (6 Páginas) • 308 Visitas

Página 1 de 6

Definiciones

El Control Interno Informático puede definirse como el sistema integrado al proceso administrativo, en la planeación, organización, dirección y control de las operaciones con el objeto de asegurar la protección de todos los recursos informáticos y mejorar los índices de economía, eficiencia y efectividad de los procesos operativos automatizados. (Auditoría Informática - Aplicaciones en Producción - José Dagoberto Pinilla)

El Informe COSO define el Control Interno como "Las normas, los procedimientos, las prácticas y las estructuras organizativas diseñadas para proporcionar seguridad razonable de que los objetivos de la empresa se alcanzarán y que los eventos no deseados se preverán, se detectarán y se corregirán.

También se puede definir el Control Interno como cualquier actividad o acción realizada manual y/o automáticamente para prevenir, corregir errores o irregularidades que puedan afectar al funcionamiento de un sistema para conseguir sus objetivos. (Auditoría Informática - Un Enfoque Práctico - Mario G. Plattini)

OBJETIVOS PRINCIPALES:

• Controlar que todas las actividades se realizan cumpliendo los procedimientos y normas fijados, evaluar su bondad y asegurarse del cumplimiento de las normas legales.

• Asesorar sobre el conocimiento de las normas

• Colaborar y apoyar el trabajo de Auditoría Informática interna/externa

• Definir, implantar y ejecutar mecanismos y controles para comprobar el grado ce cumplimiento de los servicios informáticos.

• Realizar en los diferentes sistemas y entornos informáticos el control de las diferentes actividades que se realizan.

Tipos

En el ambiente informático, el control interno se materializa fundamentalmente en controles de dos tipos:

• Controles manuales; aquellos que son ejecutados por el personal del área usuaria o de informática sin la utilización de herramientas computacionales.

• Controles Automáticos; son generalmente los incorporados en el software, llámense estos de operación, de comunicación, de gestión de base de datos, programas de aplicación, etc.

Los controles según su finalidad se clasifican en:

• Controles Preventivos, para tratar de evitar la producción de errores o hechos fraudulentos, como por ejemplo el software de seguridad que evita el acceso a personal no autorizado.

• Controles Detectivos; tratan de descubrir a posteiori errores o fraudes que no haya sido posible evitarlos con controles preventivos.

• Controles Correctivos; tratan de asegurar que se subsanen todos los errores identificados mediante los controles detectivos.

CONTROL INTERNO INFORMÁTICO (FUNCIÓN)

El Control Interno Informático es una función del departamento de Informática de una organización, cuyo objetivo es el de controlar que todas las actividades relacionadas a los sistemas de información automatizados se realicen cumpliendo las normas, estándares, procedimientos y disposiciones legales establecidas interna y externamente.

Entre sus funciones específicas están:

• Difundir y controlar el cumplimiento de las normas, estándares y procedimientos al personal de programadores, técnicos y operadores.

• Diseñar la estructura del Sistema de Control Interno de la Dirección de Informática en los siguientes aspectos:

• Desarrollo y mantenimiento del software de aplicación.

• Explotación de servidores principales

• Software de Base

• Redes de Computación

• Seguridad Informática

• Licencias de software

• Relaciones contractuales con terceros

• Cultura de riesgo informático en la organización

CONTROL INTERNO INFORMÁTICO (SISTEMA)

Un Sistema de Control Interno Informático debe asegurar la integridad, disponibilidad y eficacia de los sistemas informáticos a través de mecanismos o actividades de control.

Estos controles cuando se diseñen, desarrollen e implanten, deben ser sencillos, completos, confiables, revisables y económicos.

Para implantar estos controles debe conocerse previamente la configuración de todo el sistema a fin de identificar los elementos, productos y herramientas que existen y determinar de esta forma donde se pueden implantar, así como para identificar los posibles riesgos.

Para conocer la configuración del sistema se deberá documentar:

• Entorno de Red: esquema, configuración del hardware y software de comunicaciones y esquema de seguridad de la red.

• Configuración de los computadores principales desde el punto de vista físico, sistema operativo, biblioteca de programas y conjunto de datos.

• Configuración de aplicaciones: proceso de transacciones, sistema de gestión de base de datos y entorno de procesos distribuidos

• Productos y herramientas: software de programación diseño y documentación, software de gestión de biblioteca.

• Seguridad del computador principal: sistema de registro y acceso de usuarios, identificar y verificar usuarios, integridad del sistema

Una vez que se posee esta documentación se tendrá que definir:

• Políticas, normas y técnicas para el diseño e implantación de los sistemas de información y sus respectivos controles.

• Políticas, normas y técnicas para la administración del centro de cómputo y redes de computadores y sus respectivos controles.

• Políticas

...

Descargar como (para miembros actualizados) txt (10.4 Kb)

Leer 5 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

Denunciar este ensayo

Ensayos relacionados

CONTROL INTERNO BASADO EN EL INFORME COSO
CONTROL INTERNO BASADO EN EL INFORME COSO INFORME COSO I INFORME COSO  En 1992, COSO publicó el Sistema Integrado de Control Interno, un informe

25 Páginas • 5985 Visualizaciones
INFORME DE CONTROL INTERNO
INFORME DE CONTROL INTERNO EBENEZER LTDA Villavicencio 14 de septiembre del 2011 Señor: Jaime González Castro Gerente General Asunto: Informe de auditoría de control interno

5 Páginas • 853 Visualizaciones
DNA 4. INFORME DE CONTROL INTERNO
DECLARACION SOBRE NORMAS Y PROCEDIMIENTOS DE AUDITORIA DNA 4. INFORME DE CONTROL INTERNO INTRODUCCION 1. Este pronunciamiento versa sobre el contenido y presentación del informe,

9 Páginas • 998 Visualizaciones
Informe De Control Interno
H. Ciudad de Atlixco, a 23 de Octubre de 2013 ASUNTO: DR. DAVID VILLANUEVA LOMELÍ AUDITOR GENERAL DEL ÓRGANO DE FISCALIZACIÓN SUPERIOR DEL ESTADO DE

2 Páginas • 597 Visualizaciones
El documento que contiene los principios básicos para la implementación, gestión y control del sistema de control interno (informe COSO)
NIIF El Informe COSO El Informe COSO es un documento que contiene las principales directivas para la implantación, gestión y control de un sistema de

7 Páginas • 754 Visualizaciones
Control Interno Y Fraudes: Con Base A Los Ciclos Transaccionales: Análisis De Informe COSO I Y II
Escribe Aprende Memorice todo rápidamente en nuestro nuevo sitio, Memorizar.com Hola CODORNIZ2207 Buenas Tareas - Ensayos Premium y Gratuitos, trabajos de grado & Notas de

3 Páginas • 1079 Visualizaciones
Informe De Control Interno
INTRODUCCION El control interno es el proceso que ejecuta la administración con el fin de evaluar operaciones específicas con seguridad razonable en tres principales categorías:

3 Páginas • 476 Visualizaciones
ENSAYO SOBRE EL BOLETÍN 7030: INFORME SOBRE EL EXAMEN DEL CONTROL INTERNO RELACIONADO CON LA PREPARACIÓN DE LA INFORMACIÓN FINANCIERA.
Este boletín tiene por objeto establecer normas y proporcionar guías al Contador Público que es contratado para examinar y opinar sobre la efectividad del diseño

4 Páginas • 2974 Visualizaciones
Informe Ejecutivo De Control Interno
VIGENCIA 2013 PRESENTACION El Sistema de Control interno definido como el conjunto de planes, métodos, principios, normas, procedimientos ymecanismos de verificación y evaluación adoptados por

13 Páginas • 547 Visualizaciones
INFORME DE CONTROL INTERNO
INFORME DE CONTROL INTERNO Cuentas de Caja, Bancos y Cuentas por Cobrar al 31 de Diciembre del 2012 Caja Hallazgo _1 Condicion No se realizan

2 Páginas • 470 Visualizaciones