CAP4-TEORIA EVALUACION DE CAUDALES - HIDROGRAMAS.pdf
Unidad iii control interno en los sistemas de procesamiento
1. REPÚBLICA BOLIVARIANA DE VENEZUELA
INSTITUTO UNIVERSITARIO POLITÉCNICO
“SANTIAGO MARIÑO”
EXTENSIÓN PORLAMAR
ESCUELA DE SISTEMAS
Realizado por:
TSU. Joanna Martínez
CI: 8.436.777
UNIDAD III
CONTROL INTERNO EN LOS SISTEMAS
DE PROCESAMIENTO
Porlamar, marzo 2015
CONTROL INTERNO EN LOS
SISTEMAS DE PROCESAMIENTO
2. ¿Qué es el control interno?
El sistema de control interno o
de gestión es un conjunto de áreas
funcionales en una empresa y
de acciones especializadas en la
comunicación y control al interior de la
empresa.
El Control Interno en las empresas tiene como finalidad
ayudar en la evaluación de la eficacia y eficiencia de la
gestión administrativa.
CONTROL INTERNO EN LOS
SISTEMAS DE PROCESAMIENTO
3. ¿Qué es el control interno informático?
El Control Interno Informático es una función del
departamento de Informática de una organización,
cuyo objetivo es el de controlar que todas las
actividades relacionadas a los sistemas de
información automatizados se realicen cumpliendo
las normas, estándares, procedimientos y
disposiciones legales establecidas interna y
externamente.
CONTROL INTERNO EN LOS
SISTEMAS DE PROCESAMIENTO
4. Explique los componentes del control interno.
AMBIENTE DE CONTROL
La organización debe establecer un entorno que permita el estímulo y produzca influencia en la
actividad del recurso humano respecto al control de sus actividades. Para que este ambiente de
control se genere se requiere de otros elementos asociados al mismo los cuales son:
EVALUACIÓN DE RIESGOS
Riesgos. Los factores que pueden incidir interfiriendo el cumplimiento de los objetivos
propuestos por el sistema ( organización) , se denominan riesgos. Estos pueden provenir del
medio ambiente ó de la organización misma. Se debe entonces establecer un proceso amplio que
identifique y analice las interrelaciones relevantes de todas las áreas de la organización y de estas
con el medio circundante, para así determinar los riesgos posibles.
ACTIVIDADES DE CONTROL
Las actividades de una organización se manifiestan en las políticas, sistemas y procedimientos,
siendo realizadas por el recurso humano que integra la entidad. Todas aquellas actividades que
se orienten hacia la identificación y análisis de los riesgos reales o potenciales que amenacen la
misión y los objetivos y en beneficio de la protección de los recursos propios o de los terceros
en poder de la organización, son actividades de control. Estas pueden ser aprobación,
autorización, verificación, inspección, revisión de indicadores de gestión, salvaguarda de
recursos, segregación de funciones, supervisión y entrenamiento adecuado.
CONTROL INTERNO EN LOS
SISTEMAS DE PROCESAMIENTO
5. INFORMACIÓN Y COMUNICACIÓN
La capacidad gerencial de una organización está dada en función de la obtención y
uso de una información adecuada y oportuna. La entidad debe contar con sistemas de
información eficientes orientados a producir informes sobre la gestión, la realidad
financiera y el cumplimiento de la normatividad para así lograr su manejo y control.
SUPERVISIÓN Y SEGUIMIENTO
Planeado e implementado un sistema de Control Interno, se debe vigilar
constantemente para observar los resultados obtenidos por el mismo.
Todo sistema de Control Interno por perfecto que parezca, es susceptible de
deteriorarse por múltiples circunstancias y tiende con el tiempo a perder su
efectividad. Por esto debe ejercerse sobre el mismo una supervisión permanente para
producir los ajustes que se requieran de acuerdo a las circunstancias cambiantes del
entorno.
CONTROL INTERNO EN LOS
SISTEMAS DE PROCESAMIENTO
6. Explique los Tipos de controles internos.
Controles preventivos: Para tratar de evitar el
hecho, como un software de seguridad que
impida los accesos no autorizados al sistema.
Controles detectivos: Cuando fallan los
preventivos para tratar de conocer cuanto
antes el evento. Por ejemplo, el registro de
intentos de acceso no autorizados, el registro
de la actividad diaria para detectar errores
u omisiones.
Controles correctivos: Facilitan la suelta a la
normalidad cuando se han producido
incidencias. Por ejemplo, la recuperación de
un fichero dañado a partir de las copias de
seguridad.
CONTROL INTERNO EN LOS
SISTEMAS DE PROCESAMIENTO
7. Aplicación de los controles internos en la gestión de sistemas de información
CONTROL INTERNO EN LOS
SISTEMAS DE PROCESAMIENTO
Los controles internos en la gestión de sistemas de información se aplican en:
Entorno de red: esquema de la red, descripción de la configuración hardware de comunicaciones,
descripción del software que se utiliza como acceso a las telecomunicaciones, control de red, situación
general de los ordenadores de entornos de base que soportan aplicaciones críticas y consideraciones
relativas a la seguridad de la red.
Configuración del ordenador base: Configuración del soporte físico, en torno del sistema operativo,
software con particiones, entornos( pruebas y real ), bibliotecas de programas y conjunto de datos.
Entorno de aplicaciones: Procesos de transacciones, sistemas de gestión de base de datos y entornos de
procesos distribuidos.
Productos y herramientas: Software para desarrollo de programas, software de gestión de bibliotecas y
para operaciones automáticas.
Seguridad del ordenador base: Identificar y verificar usuarios, control de acceso, registro e información,
integridad del sistema, controles de supervisión, etc.
Para la implantación de un sistema de controles internos informáticos habrá que definir:
Gestión de sistema de información: políticas, pautas y normas técnicas que sirvan de base para el diseño y
la implantación de los sistemas de información y de los controles correspondientes.
Administración de sistemas: Controles sobre la actividad de los centros de datos y otras funciones de
apoyo al sistema, incluyendo la administración de las redes.
Seguridad: incluye las tres clases de controles fundamentales implantados en el software del sistema,
integridad del sistema, confidencialidad (control de acceso) y disponibilidad.
8. Explique todos los tipos de controles internos establecidos en el cuadro
del control interno en el área de Informática.
CONTROL INTERNO EN LOS
SISTEMAS DE PROCESAMIENTO
Controles generales El propósito de los controles generales de TI es establecer un
marco de referencia de control global sobre las actividades de TI y proporcionar un
nivel razonable de certeza de que se logran los objetivos globales del control interno
como son: efectividad, eficiencia, confidencialidad, integridad, disponibilidad,
cumplimiento y confiabilidad de la información financiera.
Los controles generales de TI pueden incluir:
Preinstalación. Se refiere al acondicionamiento físico y medidas de seguridad en el
área donde se localiza el equipo de cómputo y a la capacitación de personal y
adquisición o desarrollo de sistemas.
Controles de organización y administración. Diseñados para establecer un marco
de referencia organizacional sobre las actividades de TI, incluyendo:
• Políticas y procedimientos relativos a funciones de control
• Segregación apropiada de funciones incompatibles (por ejemplo, preparación de
transacciones de entrada a los sistemas, diseño y programación de sistemas y
operaciones de cómputo)
9. Desarrollo de sistemas de aplicación y control de mantenimiento. Diseñados para
proporcionar certeza razonable de que los sistemas se desarrollan y mantienen de
manera eficiente y autorizada.
También están diseñados para establecer control sobre:
• Pruebas, conversión, implementación y documentación de sistemas nuevos y
revisados
• Cambios a sistemas • Acceso de documentación de sistemas
• Adquisición de sistemas de aplicación de terceros
• Verificación de controles sobre los cambios en la configuración o estandarización
de sistemas integrados
CONTROL INTERNO EN LOS
SISTEMAS DE PROCESAMIENTO
Controles de operación de cómputo y de seguridad.
Diseñados para controlar la operación de los sistemas y proporcionar certeza
razonable de que:
• Los sistemas son usados para propósitos autorizados únicamente
• El acceso a las operaciones de cómputo es restringido a personal autorizado
• Sólo se usan programas autorizados
• Los errores de procesamiento son detectados y corregidos
10. Controles de software de sistemas.
Diseñados para proporcionar certeza razonable de que el software del sistema (sistema
operativo) se adquiere o desarrolla de manera autorizada y eficiente, incluyendo:
• Autorización, aprobación, análisis, diseño, pruebas técnicas, pruebas de usuario,
implementación, liberación y documentación de software de sistemas nuevos y
modificaciones del software de sistemas • Restricción de acceso a software y
documentación de sistemas sólo a personal autorizado
Controles de entrada de datos y programas (control de acceso). Diseñados para
proporcionar certeza razonable de que:
• Está establecida una estructura de autorización sobre las transacciones que se
alimentan al sistema
• El acceso a datos y programas está restringido a personal autorizado
Hay otras salvaguardas que contribuyen a la continuidad del procesamiento de TI y a
promover razonables prácticas de control, manuales o automatizadas, durante una
interrupción del sistema principal. Éstas pueden incluir:
• Respaldo de datos y programas de cómputo en otro sitio
• Procedimientos de recuperación para usarse en caso de robo, pérdida o destrucción
intencional o accidental • Provisión para procesamiento externo en caso de desastre
• Procedimientos y controles alternos durante el incidente de interrupción.
CONTROL INTERNO EN LOS
SISTEMAS DE PROCESAMIENTO
11. Explique la importancia del control general de las tecnologías de la información y razone
porque son considerados pieza fundamental del control interno de las organizaciones.
CONTROL INTERNO EN LOS
SISTEMAS DE PROCESAMIENTO
En cuanto a la importancia del control general de las tecnologías de la información en las
empresas, se puede decir que los (SI) sistemas de información son de gran utilidad para
cualquier empresa, no importando el giro de esta, ya que la finalidad de estos es recopilar,
integrar, analizar y dispersar información interna y externa de manera eficaz y eficiente.
Las empresas actualmente están muy interesadas en revisar la situación en la que se encuentra
el control de las actividades que se realizan en el área de sistemas o tecnologías de
información (TI).
Para poder realizar un diagnóstico del control interno, se requiere de personal calificado, en su
mayoría auditores, que lleven a cabo una auditoría dentro de la organización, la realización de
la auditoría en sistemas de información implantados evitará los fraudes realizados con ayuda
del computador y proporcionará información confiable.
Son considerados pieza fundamental del control interno, ya que se desea analizar y detectar los
posibles riesgos del control interno en diferentes áreas operativas, administrativas, contables y
en auditoría externa, para aplicar los procedimientos, alcances y pruebas de los estados
financieros de las empresas.
El uso de la tecnología en las empresas hoy en día es fundamental para lograra tener una
estabilidad en el mercado y ser rentables además de que prácticamente sin el uso de estas
herramientas los procesos de las organizaciones serian mas complejos además de que el
control de la información no seria la adecuada, lo que seria un grave problema para el
desarrollo mismo de las empresas.
12. Explique el marco de trabajo y todos los procesos de la metodología
COBIT.
CONTROL INTERNO EN LOS
SISTEMAS DE PROCESAMIENTO
Cobit significa Control Objectives for Information and related Technology, consolida y
armoniza estándares de fuentes globales prominentes en un recurso crítico para la gerencia, los
profesionales de control y los auditores.
En Cobit se establecen los siguientes recursos en TI necesarios para alcanzar los
objetivos de negocio:
• Datos: Todos los objetos de información. Considera información interna y
externa, estructurada o no, gráficas, sonidos, etc.
• Aplicaciones: entendido como los sistemas de información, que integran
procedimientos manuales y sistematizados.
• Tecnología: incluye hardware y software básico, sistemas operativos, sistemas de
administración de bases de datos, de redes, telecomunicaciones, multimedia, etc.
• Instalaciones: Incluye los recursos necesarios para alojar y dar soporte a los
sistemas de información.
• Recurso Humano: Por la habilidad, conciencia y productividad del personal para
planear, adquirir, prestar servicios, dar soporte y monitorear los sistemas de
Información.
13. Procesos:
• PO1 Definición de un plan Estratégico
• PO2 Definición de la Arquitectura de Información
• PO3 Determinación de la dirección tecnológica
• PO4 Definición de la organización y de las relaciones de TI
• PO5 Manejo de la inversión
• PO6 Comunicación de la dirección y aspiraciones de la gerencia
• PO7 Administración de recursos humanos
• PO8 Asegurar el cumplimiento con los requerimientos Externos
• PO9 Evaluación de riesgos
• PO10 Administración de proyectos
• PO11 Administración de calidad
Planificación y Organización
Este dominio cubre la estrategia y las tácticas y se refiere a la identificación de la
forma en que la tecnología de información puede contribuir de la mejor manera al
logro de los objetivos de negocio.
CONTROL INTERNO EN LOS
SISTEMAS DE PROCESAMIENTO
14. Adquisición e Implementación
Para llevar a cabo la estrategia de TI, las soluciones de Ti deben ser identificadas,
desarrolladas o adquiridas, así como implementadas e integradas dentro del proceso
del negocio.
Procesos:
• AI1 Identificación de Soluciones Automatizadas
• AI2 Adquisición y mantenimiento del software aplicativo
• AI3 Adquisición y mantenimiento de la infraestructura tecnológica
• AI4 Desarrollo y mantenimiento de procedimientos
• AI5 Instalación y aceptación de los sistemas
• AI6 Administración de los cambios
CONTROL INTERNO EN LOS
SISTEMAS DE PROCESAMIENTO
15. • Procesos:
• Ds1 Definición de niveles de servicio
• Ds2 Administración de servicios prestados por terceros
• Ds3 Administración de desempeño y capacidad
• Ds4 Asegurar el Servicio Continuo
• Ds5 Garantizar la seguridad de sistemas
• Ds6 Educación y entrenamiento de usuarios
• Ds7 Identificación y asignación de costos
• Ds8 Apoyo y asistencia a los clientes de TI
• Ds9 Administración de la configuración
• Ds10 Administración de Problemas
• Ds11 Administración de Datos
• Ds12 Administración de las instalaciones
• Ds13 Administración de la operación
Prestación y Soporte
En este dominio se hace referencia a la entrega de los servicios requeridos, que abarca
desde las operaciones tradicionales hasta el entrenamiento, pasando por seguridad y
aspectos de continuidad. Con el fin de proveer servicios, deberán establecerse los
procesos de soporte necesarios.
CONTROL INTERNO EN LOS
SISTEMAS DE PROCESAMIENTO
16. Monitoreo
Todos los procesos de una organización necesitan ser evaluados regularmente a
través del tiempo para verificar su calidad y suficiencia en cuanto a los
requerimientos de control, integridad y confidencialidad.
Procesos:
• M1 Monitoreo del Proceso
• M2 Evaluar lo adecuado del Control Interno
• M3 Obtención de Aseguramiento Independiente
• M4 Proveer Auditoria Independiente
CONTROL INTERNO EN LOS
SISTEMAS DE PROCESAMIENTO