INTERNET Funcionalidad - Búsquedas - Optimización
El Control Interno
CONTROL INTERNO Y AUDITORIA INFORMÁTICA
Se ha observado escándalos relacionados con
errores en el otorgamiento de créditos con garantía, de manipulación de información financiera, operaciones
bursátiles realizadas con información privilegiada y otros fallos de los
controles que han afectado a las empresas de diferentes sectores.
Por ellos hay cambios en las empresas que comprometen los controles internos existentes:
La gestión de la calidad total (TQM Total Quality Management).
La contratación externa (outsourcing).
El mundo
en general está cambiando y somete a las empresas a la acción de muchas fuerzas
externas tales como la creciente necesidad de acceder a los mercados mundiales
la consolidación industrial, la intensificación de la competencia y las nuevas
tecnologías.
Ante los cambios, los directivos toman conciencia que para evitar fallos de control significativos deben reevaluar y reestructurar sus sistemas de controles internos.
Deben evaluar de manera PROACTIVA antes de que surjan los problemas, tomando medidas audaces para su tranquilidad, y que los controles internos de la empresa están adecuadamente diseñados para hacer frente a los retos del futuro y asegurar la integridad en el momento actual.
Un centro de informática de una empresa suele tener una importancia crucial por soportar los sistemas de información del negocio, por el volumen de recursos y presupuestos que maneja, etc. Por lo tanto aumenta las necesidades de control y auditoría, surgiendo en las organizaciones, como medidas organizativas las figuras de: Control Interno y Auditoria Informáticos.
La necesidad de adquirir y mantener conocimientos actualizados de los sistemas informáticos devuelve cada vez más acuciante.
ACTIVIDAD 1
- LEER DEL LIBRO AUDITORÍA INFORMÁTICA, UN ENFOQUE PRÁCTICO, SEGUNDA EDICIÓN, MARIO PIATINNI – EMILIO DEL PESO PAGS (EN PDF 53-60) DESDE 2.1 HASTA 2.3.1
2.1 INTRODUCCIÓN
2.2 LAS FUNCIONES DEL CONTROL INTERNO Y
AUDITORÍA INFORMÁTICA
2.3 SISTEMA DEL CONTROL INTERNO
INFORMÁTICO CII
2.3.1
DEFINICIÓN Y TIPOS DE CONTROLES INTERNOS
ACTIVIDAD 2
1.
Lo que aportan los auditores informáticos.
2.
Lo que controla el control interno informático CII.
3.
Misión del control interno informático CII.
4.
Objetivos de los controles internos.
5.
Control de las diferentes actividades operativas.
6. Objetivos tradicionales de la auditoría.
7. Los objetivos de los controles
informáticos.
8. Funciones del auditor informático.
9. Diferencias entre CII y auditor
informático.
10. Definición de Control Interno.
2. - Mediante un instrumento (mapa conceptual, diagrama,
organizador gráfico, etc.) de acuerdo a la necesidad, representar la pregunta escogida
Enviar la interpretación gráfica al correo polt2009@gmail.com, ( Un sólo correo por los dos integrantes)
11 comentarios:
Integrantes: DAVID MENOSCAL Y ANGIE GONZÁLEZ
PREGUNTA 8:
FUNCIONES DEL AUDITOR INFORMÁTICO
1.- Participar en las revisiones durante y después del diseño, realización, implantación y explotación de aplicaciones informáticas, así como en las fases análogas de realización de cambios importantes
2.- Revisar y juzgar los controles implantados en los sistemas informáticos para verificar su adecuación a las órdenes e instrucciones de la Dirección, requisitos legales, protección de confidencialidad y cobertura ante errores y fraudes.
3.- Revisar y juzgar el nivel de eficacia, utilidad, fiabilidad y seguridad de los equipos e información.
Integrantes: Stefani Gonzabay y Luis Panimboza
Pregunta 3:
Misión del control interno informático CII
La misión del control interno informático es asegurarse de que las medidas que se obtienen de los mecanismos implantados por cada responsable sean correctas y válidas.
Integrantes: María José Quiroz y Lilibeth Panchana
Pregunta 7: Los objetivos de los controles informáticos.
- Controles Preventivos
- Controles Detectivos
- Controles Correctivos
Integrantes:
- DEL PEZO LAÍNEZ KENNIA
- LEMA FERNÁNDEZ DAVID
Pregunta 10.- Definición de Control Interno
Proceso efectuado por las máximas autoridades y demás personal de la entidad, designado para proporcionar una razonable seguridad en relación con el logro de los objetivos de las siguientes categorías:
a)seguridad de la información financiera
b) efectividad y eficiencia de las operaciones y
c) cumplimiento con las leyes y regulaciones aplicables.
Integrantes:
-RODRIGUEZ EVELYN
-FEIJOO FREDDY
Pregunta Nº 4
El control interno como tal tiene:
-Objetivo General
- Ayudar a la administración y dirección de la Empresa al mejor y eficaz desempeño de sus labores.
-Objetivos específicos:
- Garantizar procesos de planeación y desarrollo organizacional de acuerdo con la naturaleza de la organización.
- Protección de los recursos y activos en cuanto a su desaprovechamiento, pérdida y uso indebido.
- Cumplimiento de las metas trazadas por la administración de la Empresa.
- Garantizar una información confiable y veraz.
- Evaluar la eficiencia, eficacia, economía de las operaciones para garantizar una correcta ejecución de las funciones y actividades.
- Cumplir con los reglamentos de la Empresa.
- Prevenir errores, riesgos e irregularidades.
- Idoneidad y eficiencia del recurso humano.
- Crear conciencia de control.
- Garantizar la evaluación y seguimiento de la gestión.
PREGUNTA 1:
Katherine Ramírez
Janeth Rosales
¿Lo que aportan los auditores informáticos?
Los auditores informáticos aportan recogiendo, agrupando y evaluando evidencias para determinar si un sistema de información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización, utiliza eficientemente los recursos, y cumple con las leyes y regulaciones establecidas.
El auditor deberá ver cómo se puede conseguir la máxima eficacia y rentabilidad de los medios informáticos de la empresa auditada, estando obligado a presentar recomendaciones acerca del reforzamiento del sistema y el estudio de las soluciones más idóneas según los problemas detectados en el sistema informático.
Josseline Bastidas
Danny Sandoval
PREGUNTA 6
Objetivos tradicionales de la auditoría.
*Objetivos de protección de activos e integridad de datos.
*Objetivos de gestión que abarcan, no solamente los de protección de activos, sino también los de eficacia y eficiencia.
Integrantes: Lissette Reyes y María Fernanda Carrión
PREGUNTA N°5
Control de las diferentes actividades operativas.
El cumplimiento de procedimiento, normas y controles dictados. Merece resaltarse la vigilancia sobre el control de cambios y versiones del software.
Controles sobre la producción diaria
Controles sobre la calidad y eficiencia del desarrollo y mantenimiento del software y del servicio informática
Controles en las redes de comunicaciones
Controles sobre el software de base
Controles en los sistemas microinformáticos
La seguridad informática (su responsabilidad puede estar asignada a control interno o bien puede asignársele la responsabilidad del control dual de la misma cuando está encargada a otro órgano):
•Usuarios, responsables y perfiles de uso de archivos y bases de datos
•Normas de seguridad
•Control de información clasificada
•Control dual de la seguridad informática
Licencias y relaciones contractuales con terceros
Asesorar y transmitir cultura sobre el riesgo informático
Grupo
Diana Cujilema
Gianella Borbor
Respuesta de la pregunta 2
Controlar que todas las actividades se realicen cumpliendo los procedimientos y normas fijados, evaluar su bondad y asegurarse del cumplimiento de las normas legales.
Asesorar sobre el conocimiento de las normas.
Realizar en los diferentes sistemas (centrales, departamentales, redes locales, Peces, etc.) y entornos informáticos (producción, desarrollo o pruebas) el control de las diferentes actividades operativas sobre:
Cumplimiento de diferentes procedimientos, normas y controles dictados. Ejemplo. Control de cambios y versiones de software.
Controles sobre la producción diaria.
PREGUNTA #9
Diferencias entre Control Interno
Informático y Auditor Informático
C.I.I.
•Análisis de los controles en el día a día.
•Informa a la Dirección del Departamento de Informática
•Solo personal interno
•El alcance de sus funciones es unicamente sobre el Departamento
de Informática.
A.I.
•Análisis de un momento
informático determinado
•Informa a la Dirección General de la Organización
•Personal interno y/o externo
•Tiene cobertura sobre todos los componentes de los sistemas de
información de la Organización.
Publicar un comentario