SlideShare una empresa de Scribd logo

Control interno

Descargar como PPTX, PDF
L
LuisGerdez

Auditoría y evaluación de sistemas. Diógenes Rodríguez I.U.P "Santiago Mariño" Extensión Maturín Luis Gerdez V27476890

Educación
1 de 14
República Bolivariana de Venezuela Ministerio del Poder Popular para la Educación Universitaria, Ciencia y Tecnología Instituto Universitario Politécnico “Santiago Mariño” Extensión Maturín Profesor: Diógenes Rodríguez Autor: Luis Gerdez V27476890
Las organizaciones han tenido un gran desarrollo en su tamaño y estructura por lo cual es necesario mejorar el control de estas. La función de los controles internos dentro de una organización es mantener la dirección de los objetivos de rentabilidad y la misión de la misma, así como para reducir las sorpresas en el camino. Los controles internos promueven la eficiencia, minimizan la pérdida de activos y ayudan a asegurar la confiabilidad de los estados financieros y el cumplimiento de las leyes.
El control interno es el plan mediante el cual una organización establece principios, métodos y procedimientos que coordinados entre sí buscan proteger los recursos de la entidad, además de prevenir y detectar fraudes y errores dentro de los diferentes procesos desarrollados en la empresa, en torno al cumplimiento de los objetivos planteados para determinado tiempo. Según Blanco (2012) el control interno se define como “proceso efectuado por la junta directiva de una entidad, gerencia y otro personal, diseñado para promover seguridad razonable respecto del logro de objetivos en las siguientes categorías: efectividad y eficiencia de operaciones; confiabilidad de la información financiera; y cumplimiento de las leyes y regulaciones aplicables”.
El control interno informático puede definirse como el sistema integrado al proceso administrativo, en la planeación, organización, dirección y control de las operaciones con el objeto de asegurar la protección de todos los recursos informáticos y mejorar los índices de economía, eficiencia y efectividad de los procesos operativos automatizados.
Dentro del marco integrado se identifican cinco elementos de control interno que se relacionan entre sí y son inherentes al estilo de gestión de la empresa. Los mismos son: • Ambiente de control: Proporciona el clima en el cual la gente realiza sus actividades y lleva a cabo sus responsabilidades de control. • Evaluación de riesgos: Dentro del ambiente de control se evalúan los riesgos para lograr los objetivos propuestos, y lo hace a nivel organizacional y a nivel de actividad. • Actividades de control: Son las que están diseñadas para responder a los riesgos en toda la organización como por ejemplo aprobaciones, autorizaciones, revisiones y segregación de funciones. • Información y comunicación: Involucran a los niveles internos y externos de la organización, en muchas oportunidades la comunicación de fuentes externas proporciona información importante acerca del funcionamiento del control interno. • Supervisión o monitoreo: Todas las actividades de control y procesos operativos deben ser monitoreados, es decir, revisados por un nivel jerárquico mayor para realizar un control de calidad sobre la marcha.
En el ambiente informático, el control interno se materializa fundamentalmente en controles de dos tipos: • Controles manuales: Aquellos que son ejecutados por el personal del área usuaria o de informática sin la utilización de herramientas computacionales. • Controles automáticos: Son generalmente los incorporados en el software, llámense estos de operación, de comunicación, de gestión de base de datos, programas de aplicación, etc. Los controles según su finalidad se clasifican en: • Controles preventivos: Para tratar de evitar la producción de errores o hechos fraudulentos, como por ejemplo el software de seguridad que evita el acceso a personal no autorizado. • Controles detectivos: Tratan de descubrir a posteiori errores o fraudes que no haya sido posible evitarlos con controles preventivos. • Controles correctivos: Tratan de asegurar que se subsanen todos los errores identificados mediante los controles detectivos.
Un sistema de gestión de información es un conjunto de sistemas y procedimientos que recopilan información de una variedad de fuentes, la compilan y la presentan en un formato legible. Los gerentes los utilizan para crear informes que les proporcionen una visión completa de toda la información que necesitan para tomar decisiones que van desde pequeños detalles diarios hasta una estrategia de nivel superior. El informe de auditoría es un informe realizado por un auditor externo donde expresa una opinión no vinculante sobre las cuentas anuales o estados financieros que presenta una empresa. La utilidad del control radica en que le permite a una organización determinar el desvío entre lo planeado y lo realizado a fin de corregir las acciones para el logro de los objetivos fijados.
• Integral: Asume una perspectiva integral de la organización, contempla a la empresa en su totalidad. • Periódico: Sigue un esquema y una secuencia predeterminada. • Selectivo: Debe centrase solo en aquellos elementos relevantes para la función u objetivos de cada unidad. • Creativo: Continúa búsqueda de índices significativos para conocer mejor la realidad de la empresa y encaminarla hacia sus objetivos. • Efectivo y eficiente: Busca lograr los objetivos marcados empleando los recursos apropiados. • Adecuado: El control debe ser acorde con la función controlada, buscando las técnicas y criterios más idóneos. • Adaptado: A la cultura de la empresa y a las personas que conforman parte de ella. • Motivador: Debe contribuir a motivar hacia el comportamiento deseado más que a coaccionar. • Servir de puente: Entre la estratégica y la acción, como medio de despliegue de la estrategia en la empresa. • Flexible: Fácilmente modificable con capacidad de cambio.
• Determinación y planificación: La primera fase consiste en marcar los objetivos que se quieren alcanzar a corto, medio y largo plazo. También en esta etapa se deben fijar las reglas que aplicaremos y cuál será la estrategia para cumplir esos objetivos, así como determinar las herramientas. • Organización de los recursos: Es una de las fases del proceso de control de gestión más importantes, ya que una vez marcados los objetivos y determinado el plan estratégico, se debe determinar qué recursos económicos se determinarán a su ejecución. • Implementación: Dado el plan estratégico, y una vez determinados los recursos que se van a destinar a cada una de las fases del proceso de control de gestión, llega la hora de implementar el sistema de gestión. Debe ser el líder del proyecto el que controle que las tareas asignadas se llevan a cabo de forma eficaz, por lo que debe tener todas las aptitudes necesarias. • Medición y control: Una vez que la maquinaria está en marcha, se debe medir los resultados que se han obtenido y compararlos con los resultados u objetivos que se marcaron al inicio, así como con las variables de control que se marcaron durante las primeras fases del proceso de control de gestión. A partir de ahí, se deben analizar las posibles desviaciones y sus causas. También se pueden medir ingresos y costes reales. Es en esta etapa cuando, al fin, observamos en qué punto está la empresa y si hemos cumplido, o no, los objetivos marcados. • Correcciones y ajustes: Si se han observado desviaciones desfavorables o no se han alcanzado los objetivos establecidos, es el momento de aplicar medidas correctoras. También conviene revisar los objetivos, para ver si se siguen ajustando a la visión de futuro o si, por el contrario, se deben establecer unos nuevos.
Para llegar a conocer la configuración del sistema es necesario documentar los detalles de la red, así como los distintos niveles de control y elementos relacionados: • Entorno de red: Esquema de la red, descripción de la configuración hardware de comunicaciones, descripción del software que se utiliza como acceso a las telecomunicaciones, control de red, situación general de los ordenadores de entornos de base que soportan aplicaciones críticas y consideraciones relativas a la seguridad de la red. • Configuración del ordenador base: Configuración del soporte físico, en torno del sistema operativo, software con particiones, entornos (pruebas y real), bibliotecas de programas y conjunto de datos. • Entorno de aplicaciones: Procesos de transacciones, sistemas de gestión de base de datos y entornos de procesos distribuidos. • Productos y herramientas: Software para desarrollo de programas, software de gestión de bibliotecas y para operaciones automáticas. • Seguridad del ordenador base: Identificar y verificar usuarios, control de acceso, registro e información, integridad del sistema, controles de supervisor, etc.
Para la implantación de un sistema de controles internos informáticos habrá que definir: • Gestión de sistema de información: Políticas, pautas y normas técnicas que sirvan de base para el diseño y la implantación de los sistemas de información y de los controles correspondientes. • Administración de sistemas: Controles sobre la actividad de los centros de datos y otras funciones de apoyo al sistema, incluyendo la administración de las redes. • Seguridad: Incluye las tres clases de controles fundamentales implantados en el software del sistema, integridad del sistema, confidencialidad (control de acceso) y disponibilidad. • Gestión del cambio: Separación de las pruebas y la producción a nivel del software y controles de procedimientos para la migración de programas software aprobados y probados.
Los riesgos informáticos son un problema de vital importancia para las empresas tecnológicas, por ello se han de conocer de antemano los tipos de riesgos informáticos a los que nos enfrentamos: • Problemas con el control de acceso a las aplicaciones tecnológicas: En muchos casos se ha de controlar mejor el acceso a las aplicaciones tecnológicas de los trabajadores por parte de la empresa. • Vulnerabilidades web: Son fallos en un sistema de información que pone en riesgo la seguridad de la información pudiendo permitir que un atacante pueda comprometer la integridad, disponibilidad o confidencialidad de la misma. • Problemas de formación: Se detectan en muchas empresas problemas con la formación con respecto a la protección de riesgos tecnológicos. • Falta de procesos de gestión de incidentes de seguridad: En muchos casos no existen procesos para la gestión de incidentes de seguridad estandarizados y son necesarios en caso de que pudieran surgir para poder resolverlos con rapidez y precisión. • Desarrollo de software seguro: En muchos casos se desarrolla software que no es todo lo seguro que debería y termina por provocar problemas de seguridad en el futuro.
• La implementación de un sistema de control interno en cualquier organización por pequeña que sea, minimizará el riesgo de pérdida o mal funcionamiento de la organización. • El control interno permite poner en evidencia aquellas acciones, operaciones o actividades realizadas por personal inescrupuloso en contra de la organización y su estabilidad financiera, identificando los manejos y desviaciones inadecuadas tanto del dinero como de los bienes de la entidad. • El informe de auditoría es importante porque suministra a la administración de la organización, información sustancial sobre su proceso administrativo, como una forma de contribuir al cumplimiento de sus metas y objetivos programados. • El análisis de riesgos informáticos es un proceso que comprende la identificación de activos informáticos, sus vulnerabilidades y amenazas a los que se encuentran expuestos, así como su probabilidad de ocurrencia y el impacto de las mismas, a fin de determinar los controles adecuados para aceptar, disminuir, transferir o evitar la ocurrencia del riesgo.
Actualícese. (2021). Control interno: definición, objetivos e importancia. Recuperado de: https://actualicese.com/definicion-de-control- interno/ [Consulta: 2021, noviembre 21] Auditoría de sistemas. (2011). Control interno informático. Recuperado de: https://noris14.wordpress.com/2011/06/10/control-interno- informatico/ [Consulta: 2021, noviembre 21] Monografías. (2007). Los cinco componentes del Control Interno - Material de apoyo a la docencia. Recuperado de: https://www.monografias.com/trabajos42/componentes-control-interno/componentes-control-interno.shtml/ [Consulta: 2021, noviembre 21] EduRed. (2021). Sistema de Gestión de Información. Recuperado de: https://www.ecured.cu/Sistema_de_Gestión_de_Información/ [Consulta: 2021, noviembre 21] Euncet Business School. (2021). 5 fases del proceso de control. Recuperado de: https://blog.euncet.es/5-fases-proceso-control-gestion/ [Consulta: 2021, noviembre 21] Sánchez, A. (2017). Informe de auditoría. Economipedia.com. Recuperado de: https://economipedia.com/definiciones/informe-de- auditoria.html/ [Consulta: 2021, noviembre 21] Sistema informático 002. (2021). Elementos del sistema informático interno. Recuperado de: https://sites.google.com/site/sistemainformatico002/elementos-del-sistema-informatico-interno/ [Consulta: 2021, noviembre 21] SlideShare. (2013). Control administrativo. Recuperado de: https://www.slideshare.net/TomLozan/control-administrativo-25042473/ [Consulta: 2021, noviembre 21] Software de gestión de riesgos. (2021). Gestión de riesgos informáticos. Recuperado de: https://www.gestionriesgos.net/gestion-riesgos- informaticos/ [Consulta: 2021, noviembre 21]

Recomendados

Curso Bpm - Introducción a la Gestión por procesos
Curso Bpm - Introducción a la Gestión por procesosCurso Bpm - Introducción a la Gestión por procesos
Curso Bpm - Introducción a la Gestión por procesos
Carlos Soto
 
Rediseño de procesos
Rediseño de procesosRediseño de procesos
Rediseño de procesos
Jack Daniel Cáceres Meza
 
Mejora de Procesos Organizacionales
Mejora de Procesos OrganizacionalesMejora de Procesos Organizacionales
Mejora de Procesos Organizacionales
Juan Carlos Fernández
 
Curso Mejora Rediseño de Procesos
Curso Mejora Rediseño de ProcesosCurso Mejora Rediseño de Procesos
Curso Mejora Rediseño de Procesos
Juan Carlos Fernández
 
argosbpm - Innovación en procesos de negocio
argosbpm - Innovación en procesos de negocioargosbpm - Innovación en procesos de negocio
argosbpm - Innovación en procesos de negocio
Carlos Soto
 
Herramientas tecnologicas en la decision gerencial
Herramientas tecnologicas en la decision gerencialHerramientas tecnologicas en la decision gerencial
Herramientas tecnologicas en la decision gerencial
conejo40
 
Seminario rediseño de procesos
Seminario rediseño de procesosSeminario rediseño de procesos
Seminario rediseño de procesos
Roberto A. Oropeza Y.
 
La mejora de procesos en las empresas
La mejora de procesos en las empresasLa mejora de procesos en las empresas
La mejora de procesos en las empresas
Universidad Tecnológica de México - UNITEC
 

Recomendados

Curso Bpm - Introducción a la Gestión por procesos
Curso Bpm - Introducción a la Gestión por procesosCurso Bpm - Introducción a la Gestión por procesos
Curso Bpm - Introducción a la Gestión por procesos
Carlos Soto
 
Rediseño de procesos
Rediseño de procesosRediseño de procesos
Rediseño de procesos
Jack Daniel Cáceres Meza
 
Mejora de Procesos Organizacionales
Mejora de Procesos OrganizacionalesMejora de Procesos Organizacionales
Mejora de Procesos Organizacionales
Juan Carlos Fernández
 
Curso Mejora Rediseño de Procesos
Curso Mejora Rediseño de ProcesosCurso Mejora Rediseño de Procesos
Curso Mejora Rediseño de Procesos
Juan Carlos Fernández
 
argosbpm - Innovación en procesos de negocio
argosbpm - Innovación en procesos de negocioargosbpm - Innovación en procesos de negocio
argosbpm - Innovación en procesos de negocio
Carlos Soto
 
Herramientas tecnologicas en la decision gerencial
Herramientas tecnologicas en la decision gerencialHerramientas tecnologicas en la decision gerencial
Herramientas tecnologicas en la decision gerencial
conejo40
 
Seminario rediseño de procesos
Seminario rediseño de procesosSeminario rediseño de procesos
Seminario rediseño de procesos
Roberto A. Oropeza Y.
 
La mejora de procesos en las empresas
La mejora de procesos en las empresasLa mejora de procesos en las empresas
La mejora de procesos en las empresas
Universidad Tecnológica de México - UNITEC
 
Mejora de procesos - modelos mas utilizados
Mejora de procesos - modelos mas utilizadosMejora de procesos - modelos mas utilizados
Mejora de procesos - modelos mas utilizados
Julio Joana Iglesias
 
Libro de estion de procesos
Libro de estion de procesosLibro de estion de procesos
Libro de estion de procesos
juangabrielmatiascastillo
 
Aspectos Gerenciales De Control
Aspectos Gerenciales De ControlAspectos Gerenciales De Control
Aspectos Gerenciales De Control
dibc
 
Mapeo de procesos
Mapeo de procesosMapeo de procesos
Mapeo de procesos
droechrc
 
Introducction - gestion por procesos para resultados
Introducction - gestion por procesos para resultadosIntroducction - gestion por procesos para resultados
Introducction - gestion por procesos para resultados
Rafael Paim
 
Gestion Y Mejora De Procesos
Gestion Y Mejora De ProcesosGestion Y Mejora De Procesos
Gestion Y Mejora De Procesos
Julian Chavarro
 
Control clase
Control claseControl clase
Control clase
Adonay Huanca Huanca
 
Los Procesos
Los ProcesosLos Procesos
Los Procesos
MariaEu79
 
Dia 3 rediseño de procesos mejoramiento continuo v4
Dia 3 rediseño de procesos mejoramiento continuo v4Dia 3 rediseño de procesos mejoramiento continuo v4
Dia 3 rediseño de procesos mejoramiento continuo v4
marilucalderon
 
Herramientas BPM
Herramientas BPMHerramientas BPM
Herramientas BPM
Luis Carrasco
 
MAPEO DE PROCESOS
MAPEO DE PROCESOSMAPEO DE PROCESOS
MAPEO DE PROCESOS
Diego Donoso Gallo
 
Mejoramiento De Procesos
Mejoramiento De ProcesosMejoramiento De Procesos
Mejoramiento De Procesos
Ladis Parra
 
Process perfomance management v.3
Process perfomance management v.3Process perfomance management v.3
Process perfomance management v.3
Sergio Salimbeni
 
Saber como rediseñar
Saber como rediseñarSaber como rediseñar
Saber como rediseñar
cinthyak
 
Conceptos gestión por procesos
Conceptos gestión por procesosConceptos gestión por procesos
Conceptos gestión por procesos
Juan Larrota
 
BPM. Un Enfoque Holístico
BPM. Un Enfoque HolísticoBPM. Un Enfoque Holístico
BPM. Un Enfoque Holístico
Palisade Corporation
 
PRESENTACION TESINA GESTION POR PROCESOS
PRESENTACION TESINA GESTION POR PROCESOSPRESENTACION TESINA GESTION POR PROCESOS
PRESENTACION TESINA GESTION POR PROCESOS
LUIS SALVADOR PACHERRES VARGAS
 
Perfil Btc Mar09
Perfil Btc Mar09Perfil Btc Mar09
Perfil Btc Mar09
robertoscott
 
BPR
BPRBPR
BPR
M.C.G. Elizabeth Echeverry Saldarriaga
 
EL CONTROL EN LA EMPRESA
EL CONTROL EN LA EMPRESAEL CONTROL EN LA EMPRESA
EL CONTROL EN LA EMPRESA
Diomedes Nunez
 
Control interno y auditoria informatica
Control interno y auditoria informaticaControl interno y auditoria informatica
Control interno y auditoria informatica
JoseRivas985127
 
Control interno
Control internoControl interno
Control interno
nathalyrivasdiaz
 

Más contenido relacionado

La actualidad más candente

Mapeo de procesos
Mapeo de procesosMapeo de procesos
Mapeo de procesos
droechrc
 
Gestion Y Mejora De Procesos
Gestion Y Mejora De ProcesosGestion Y Mejora De Procesos
Gestion Y Mejora De Procesos
Julian Chavarro
 
Process perfomance management v.3
Process perfomance management v.3Process perfomance management v.3
Process perfomance management v.3
Sergio Salimbeni
 
Saber como rediseñar
Saber como rediseñarSaber como rediseñar
Saber como rediseñar
cinthyak
 
Conceptos gestión por procesos
Conceptos gestión por procesosConceptos gestión por procesos
Conceptos gestión por procesos
Juan Larrota
 

La actualidad más candente (20)

Mejora de procesos - modelos mas utilizados
Mejora de procesos - modelos mas utilizadosMejora de procesos - modelos mas utilizados
Mejora de procesos - modelos mas utilizados
 
Libro de estion de procesos
Libro de estion de procesosLibro de estion de procesos
Libro de estion de procesos
 
Aspectos Gerenciales De Control
Aspectos Gerenciales De ControlAspectos Gerenciales De Control
Aspectos Gerenciales De Control
 
Mapeo de procesos
Mapeo de procesosMapeo de procesos
Mapeo de procesos
 
Introducction - gestion por procesos para resultados
Introducction - gestion por procesos para resultadosIntroducction - gestion por procesos para resultados
Introducction - gestion por procesos para resultados
 
Gestion Y Mejora De Procesos
Gestion Y Mejora De ProcesosGestion Y Mejora De Procesos
Gestion Y Mejora De Procesos
 
Control clase
Control claseControl clase
Control clase
 
Los Procesos
Los ProcesosLos Procesos
Los Procesos
 
Dia 3 rediseño de procesos mejoramiento continuo v4
Dia 3 rediseño de procesos mejoramiento continuo v4Dia 3 rediseño de procesos mejoramiento continuo v4
Dia 3 rediseño de procesos mejoramiento continuo v4
 
Herramientas BPM
Herramientas BPMHerramientas BPM
Herramientas BPM
 
MAPEO DE PROCESOS
MAPEO DE PROCESOSMAPEO DE PROCESOS
MAPEO DE PROCESOS
 
Mejoramiento De Procesos
Mejoramiento De ProcesosMejoramiento De Procesos
Mejoramiento De Procesos
 
Process perfomance management v.3
Process perfomance management v.3Process perfomance management v.3
Process perfomance management v.3
 
Saber como rediseñar
Saber como rediseñarSaber como rediseñar
Saber como rediseñar
 
Conceptos gestión por procesos
Conceptos gestión por procesosConceptos gestión por procesos
Conceptos gestión por procesos
 
BPM. Un Enfoque Holístico
BPM. Un Enfoque HolísticoBPM. Un Enfoque Holístico
BPM. Un Enfoque Holístico
 
PRESENTACION TESINA GESTION POR PROCESOS
PRESENTACION TESINA GESTION POR PROCESOSPRESENTACION TESINA GESTION POR PROCESOS
PRESENTACION TESINA GESTION POR PROCESOS
 
Perfil Btc Mar09
Perfil Btc Mar09Perfil Btc Mar09
Perfil Btc Mar09
 
BPR
BPRBPR
BPR
 
EL CONTROL EN LA EMPRESA
EL CONTROL EN LA EMPRESAEL CONTROL EN LA EMPRESA
EL CONTROL EN LA EMPRESA
 

Similar a Control interno

Mapa conceptual Auditoria en Sistema
Mapa conceptual Auditoria en SistemaMapa conceptual Auditoria en Sistema
Mapa conceptual Auditoria en Sistema
rodaares90
 
Auditoria informatica e integral
Auditoria informatica e integralAuditoria informatica e integral
Auditoria informatica e integral
Gustavo Alvarez
 
Luis parra auditoría
Luis parra auditoríaLuis parra auditoría
Luis parra auditoría
Luis José
 
Auditoria informatica1 ica 2010
Auditoria informatica1 ica 2010Auditoria informatica1 ica 2010
Auditoria informatica1 ica 2010
verito1234567
 
Un1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacionUn1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacion
sk8life24
 

Similar a Control interno (20)

Control interno y auditoria informatica
Control interno y auditoria informaticaControl interno y auditoria informatica
Control interno y auditoria informatica
 
Control interno
Control internoControl interno
Control interno
 
Control Interino Maritza Yanez 26709793
Control Interino Maritza Yanez 26709793Control Interino Maritza Yanez 26709793
Control Interino Maritza Yanez 26709793
 
control interno informe
control interno informe control interno informe
control interno informe
 
Control Interno
Control InternoControl Interno
Control Interno
 
Control interno
Control internoControl interno
Control interno
 
CONTROLES PREINSTALACIÓN
CONTROLES PREINSTALACIÓNCONTROLES PREINSTALACIÓN
CONTROLES PREINSTALACIÓN
 
Control Interno - Por Giancarlo Ciarrocchi
Control Interno - Por Giancarlo CiarrocchiControl Interno - Por Giancarlo Ciarrocchi
Control Interno - Por Giancarlo Ciarrocchi
 
Control Interno - Por Giancarlo Ciarrocchi
Control Interno - Por Giancarlo CiarrocchiControl Interno - Por Giancarlo Ciarrocchi
Control Interno - Por Giancarlo Ciarrocchi
 
Mapa conceptual Auditoria en Sistema
Mapa conceptual Auditoria en SistemaMapa conceptual Auditoria en Sistema
Mapa conceptual Auditoria en Sistema
 
Auditoria de Calidad
Auditoria de CalidadAuditoria de Calidad
Auditoria de Calidad
 
Auditoria informatica e integral
Auditoria informatica e integralAuditoria informatica e integral
Auditoria informatica e integral
 
Control interno
Control internoControl interno
Control interno
 
Luis parra auditoría
Luis parra auditoríaLuis parra auditoría
Luis parra auditoría
 
Auditoria Sistemas
Auditoria SistemasAuditoria Sistemas
Auditoria Sistemas
 
Auditoria informatica1 ica 2010
Auditoria informatica1 ica 2010Auditoria informatica1 ica 2010
Auditoria informatica1 ica 2010
 
Control
ControlControl
Control
 
Un1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacionUn1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacion
 
Un1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacionUn1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacion
 
Un1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacionUn1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacion
 

Más de LuisGerdez

Más de LuisGerdez (6)

Historia de la ingeniería
Historia de la ingenieríaHistoria de la ingeniería
Historia de la ingeniería
 
CONCEPTOS FUNDAMENTALES DE ÉTICA Y DEONTOLOGÍA
CONCEPTOS FUNDAMENTALES DE ÉTICA Y DEONTOLOGÍACONCEPTOS FUNDAMENTALES DE ÉTICA Y DEONTOLOGÍA
CONCEPTOS FUNDAMENTALES DE ÉTICA Y DEONTOLOGÍA
 
Redes Neuronales
Redes NeuronalesRedes Neuronales
Redes Neuronales
 
La robótica y sus aplicaciones
La robótica y sus aplicacionesLa robótica y sus aplicaciones
La robótica y sus aplicaciones
 
Los lenguajes del computador CORRECIÓN
Los lenguajes del computador CORRECIÓNLos lenguajes del computador CORRECIÓN
Los lenguajes del computador CORRECIÓN
 
Los lenguajes del computador
Los lenguajes del computadorLos lenguajes del computador
Los lenguajes del computador
 

Último

ACRÓNIMO DE PARÍS PARA SU OLIMPIADA 2024. Por JAVIER SOLIS NOYOLA
ACRÓNIMO DE PARÍS PARA SU OLIMPIADA 2024. Por JAVIER SOLIS NOYOLAACRÓNIMO DE PARÍS PARA SU OLIMPIADA 2024. Por JAVIER SOLIS NOYOLA
ACRÓNIMO DE PARÍS PARA SU OLIMPIADA 2024. Por JAVIER SOLIS NOYOLA
JAVIER SOLIS NOYOLA
 
RESOLUCIÓN VICEMINISTERIAL 00048 - 2024 EVALUACION
RESOLUCIÓN VICEMINISTERIAL 00048 - 2024 EVALUACIONRESOLUCIÓN VICEMINISTERIAL 00048 - 2024 EVALUACION
RESOLUCIÓN VICEMINISTERIAL 00048 - 2024 EVALUACION
amelia poma
 
6°_GRADO_-_MAYO_06 para sexto grado de primaria
6°_GRADO_-_MAYO_06 para sexto grado de primaria6°_GRADO_-_MAYO_06 para sexto grado de primaria
6°_GRADO_-_MAYO_06 para sexto grado de primaria
Wilian24
 
🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
EliaHernndez7
 

Último (20)

PINTURA DEL RENACIMIENTO EN ESPAÑA (SIGLO XVI).ppt
PINTURA DEL RENACIMIENTO EN ESPAÑA (SIGLO XVI).pptPINTURA DEL RENACIMIENTO EN ESPAÑA (SIGLO XVI).ppt
PINTURA DEL RENACIMIENTO EN ESPAÑA (SIGLO XVI).ppt
 
Plan-de-la-Patria-2019-2025- TERCER PLAN SOCIALISTA DE LA NACIÓN.pdf
Plan-de-la-Patria-2019-2025- TERCER PLAN SOCIALISTA DE LA NACIÓN.pdfPlan-de-la-Patria-2019-2025- TERCER PLAN SOCIALISTA DE LA NACIÓN.pdf
Plan-de-la-Patria-2019-2025- TERCER PLAN SOCIALISTA DE LA NACIÓN.pdf
 
Novena de Pentecostés con textos de san Juan Eudes
Novena de Pentecostés con textos de san Juan EudesNovena de Pentecostés con textos de san Juan Eudes
Novena de Pentecostés con textos de san Juan Eudes
 
Interpretación de cortes geológicos 2024
Interpretación de cortes geológicos 2024Interpretación de cortes geológicos 2024
Interpretación de cortes geológicos 2024
 
Prueba de evaluación Geografía e Historia Comunidad de Madrid 2º de la ESO
Prueba de evaluación Geografía e Historia Comunidad de Madrid 2º de la ESOPrueba de evaluación Geografía e Historia Comunidad de Madrid 2º de la ESO
Prueba de evaluación Geografía e Historia Comunidad de Madrid 2º de la ESO
 
Sesión de clase APC: Los dos testigos.pdf
Sesión de clase APC: Los dos testigos.pdfSesión de clase APC: Los dos testigos.pdf
Sesión de clase APC: Los dos testigos.pdf
 
La Sostenibilidad Corporativa. Administración Ambiental
La Sostenibilidad Corporativa. Administración AmbientalLa Sostenibilidad Corporativa. Administración Ambiental
La Sostenibilidad Corporativa. Administración Ambiental
 
1ro Programación Anual D.P.C.C planificación anual del área para el desarroll...
1ro Programación Anual D.P.C.C planificación anual del área para el desarroll...1ro Programación Anual D.P.C.C planificación anual del área para el desarroll...
1ro Programación Anual D.P.C.C planificación anual del área para el desarroll...
 
FUERZA Y MOVIMIENTO ciencias cuarto basico.ppt
FUERZA Y MOVIMIENTO ciencias cuarto basico.pptFUERZA Y MOVIMIENTO ciencias cuarto basico.ppt
FUERZA Y MOVIMIENTO ciencias cuarto basico.ppt
 
PP_Comunicacion en Salud: Objetivación de signos y síntomas
PP_Comunicacion en Salud: Objetivación de signos y síntomasPP_Comunicacion en Salud: Objetivación de signos y síntomas
PP_Comunicacion en Salud: Objetivación de signos y síntomas
 
ACRÓNIMO DE PARÍS PARA SU OLIMPIADA 2024. Por JAVIER SOLIS NOYOLA
ACRÓNIMO DE PARÍS PARA SU OLIMPIADA 2024. Por JAVIER SOLIS NOYOLAACRÓNIMO DE PARÍS PARA SU OLIMPIADA 2024. Por JAVIER SOLIS NOYOLA
ACRÓNIMO DE PARÍS PARA SU OLIMPIADA 2024. Por JAVIER SOLIS NOYOLA
 
Usos y desusos de la inteligencia artificial en revistas científicas
Usos y desusos de la inteligencia artificial en revistas científicasUsos y desusos de la inteligencia artificial en revistas científicas
Usos y desusos de la inteligencia artificial en revistas científicas
 
RESOLUCIÓN VICEMINISTERIAL 00048 - 2024 EVALUACION
RESOLUCIÓN VICEMINISTERIAL 00048 - 2024 EVALUACIONRESOLUCIÓN VICEMINISTERIAL 00048 - 2024 EVALUACION
RESOLUCIÓN VICEMINISTERIAL 00048 - 2024 EVALUACION
 
Revista Apuntes de Historia. Mayo 2024.pdf
Revista Apuntes de Historia. Mayo 2024.pdfRevista Apuntes de Historia. Mayo 2024.pdf
Revista Apuntes de Historia. Mayo 2024.pdf
 
Tema 11. Dinámica de la hidrosfera 2024
Tema 11. Dinámica de la hidrosfera 2024Tema 11. Dinámica de la hidrosfera 2024
Tema 11. Dinámica de la hidrosfera 2024
 
Supuestos_prácticos_funciones.docx
Supuestos_prácticos_funciones.docxSupuestos_prácticos_funciones.docx
Supuestos_prácticos_funciones.docx
 
SISTEMA RESPIRATORIO PARA NIÑOS PRIMARIA
SISTEMA RESPIRATORIO PARA NIÑOS PRIMARIASISTEMA RESPIRATORIO PARA NIÑOS PRIMARIA
SISTEMA RESPIRATORIO PARA NIÑOS PRIMARIA
 
Biografía de Charles Coulomb física .pdf
Biografía de Charles Coulomb física .pdfBiografía de Charles Coulomb física .pdf
Biografía de Charles Coulomb física .pdf
 
6°_GRADO_-_MAYO_06 para sexto grado de primaria
6°_GRADO_-_MAYO_06 para sexto grado de primaria6°_GRADO_-_MAYO_06 para sexto grado de primaria
6°_GRADO_-_MAYO_06 para sexto grado de primaria
 
🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
 

Control interno

  • 1. República Bolivariana de Venezuela Ministerio del Poder Popular para la Educación Universitaria, Ciencia y Tecnología Instituto Universitario Politécnico “Santiago Mariño” Extensión Maturín Profesor: Diógenes Rodríguez Autor: Luis Gerdez V27476890
  • 2. Las organizaciones han tenido un gran desarrollo en su tamaño y estructura por lo cual es necesario mejorar el control de estas. La función de los controles internos dentro de una organización es mantener la dirección de los objetivos de rentabilidad y la misión de la misma, así como para reducir las sorpresas en el camino. Los controles internos promueven la eficiencia, minimizan la pérdida de activos y ayudan a asegurar la confiabilidad de los estados financieros y el cumplimiento de las leyes.
  • 3. El control interno es el plan mediante el cual una organización establece principios, métodos y procedimientos que coordinados entre sí buscan proteger los recursos de la entidad, además de prevenir y detectar fraudes y errores dentro de los diferentes procesos desarrollados en la empresa, en torno al cumplimiento de los objetivos planteados para determinado tiempo. Según Blanco (2012) el control interno se define como “proceso efectuado por la junta directiva de una entidad, gerencia y otro personal, diseñado para promover seguridad razonable respecto del logro de objetivos en las siguientes categorías: efectividad y eficiencia de operaciones; confiabilidad de la información financiera; y cumplimiento de las leyes y regulaciones aplicables”.
  • 4. El control interno informático puede definirse como el sistema integrado al proceso administrativo, en la planeación, organización, dirección y control de las operaciones con el objeto de asegurar la protección de todos los recursos informáticos y mejorar los índices de economía, eficiencia y efectividad de los procesos operativos automatizados.
  • 5. Dentro del marco integrado se identifican cinco elementos de control interno que se relacionan entre sí y son inherentes al estilo de gestión de la empresa. Los mismos son: • Ambiente de control: Proporciona el clima en el cual la gente realiza sus actividades y lleva a cabo sus responsabilidades de control. • Evaluación de riesgos: Dentro del ambiente de control se evalúan los riesgos para lograr los objetivos propuestos, y lo hace a nivel organizacional y a nivel de actividad. • Actividades de control: Son las que están diseñadas para responder a los riesgos en toda la organización como por ejemplo aprobaciones, autorizaciones, revisiones y segregación de funciones. • Información y comunicación: Involucran a los niveles internos y externos de la organización, en muchas oportunidades la comunicación de fuentes externas proporciona información importante acerca del funcionamiento del control interno. • Supervisión o monitoreo: Todas las actividades de control y procesos operativos deben ser monitoreados, es decir, revisados por un nivel jerárquico mayor para realizar un control de calidad sobre la marcha.
  • 6. En el ambiente informático, el control interno se materializa fundamentalmente en controles de dos tipos: • Controles manuales: Aquellos que son ejecutados por el personal del área usuaria o de informática sin la utilización de herramientas computacionales. • Controles automáticos: Son generalmente los incorporados en el software, llámense estos de operación, de comunicación, de gestión de base de datos, programas de aplicación, etc. Los controles según su finalidad se clasifican en: • Controles preventivos: Para tratar de evitar la producción de errores o hechos fraudulentos, como por ejemplo el software de seguridad que evita el acceso a personal no autorizado. • Controles detectivos: Tratan de descubrir a posteiori errores o fraudes que no haya sido posible evitarlos con controles preventivos. • Controles correctivos: Tratan de asegurar que se subsanen todos los errores identificados mediante los controles detectivos.
  • 7. Un sistema de gestión de información es un conjunto de sistemas y procedimientos que recopilan información de una variedad de fuentes, la compilan y la presentan en un formato legible. Los gerentes los utilizan para crear informes que les proporcionen una visión completa de toda la información que necesitan para tomar decisiones que van desde pequeños detalles diarios hasta una estrategia de nivel superior. El informe de auditoría es un informe realizado por un auditor externo donde expresa una opinión no vinculante sobre las cuentas anuales o estados financieros que presenta una empresa. La utilidad del control radica en que le permite a una organización determinar el desvío entre lo planeado y lo realizado a fin de corregir las acciones para el logro de los objetivos fijados.
  • 8. • Integral: Asume una perspectiva integral de la organización, contempla a la empresa en su totalidad. • Periódico: Sigue un esquema y una secuencia predeterminada. • Selectivo: Debe centrase solo en aquellos elementos relevantes para la función u objetivos de cada unidad. • Creativo: Continúa búsqueda de índices significativos para conocer mejor la realidad de la empresa y encaminarla hacia sus objetivos. • Efectivo y eficiente: Busca lograr los objetivos marcados empleando los recursos apropiados. • Adecuado: El control debe ser acorde con la función controlada, buscando las técnicas y criterios más idóneos. • Adaptado: A la cultura de la empresa y a las personas que conforman parte de ella. • Motivador: Debe contribuir a motivar hacia el comportamiento deseado más que a coaccionar. • Servir de puente: Entre la estratégica y la acción, como medio de despliegue de la estrategia en la empresa. • Flexible: Fácilmente modificable con capacidad de cambio.
  • 9. • Determinación y planificación: La primera fase consiste en marcar los objetivos que se quieren alcanzar a corto, medio y largo plazo. También en esta etapa se deben fijar las reglas que aplicaremos y cuál será la estrategia para cumplir esos objetivos, así como determinar las herramientas. • Organización de los recursos: Es una de las fases del proceso de control de gestión más importantes, ya que una vez marcados los objetivos y determinado el plan estratégico, se debe determinar qué recursos económicos se determinarán a su ejecución. • Implementación: Dado el plan estratégico, y una vez determinados los recursos que se van a destinar a cada una de las fases del proceso de control de gestión, llega la hora de implementar el sistema de gestión. Debe ser el líder del proyecto el que controle que las tareas asignadas se llevan a cabo de forma eficaz, por lo que debe tener todas las aptitudes necesarias. • Medición y control: Una vez que la maquinaria está en marcha, se debe medir los resultados que se han obtenido y compararlos con los resultados u objetivos que se marcaron al inicio, así como con las variables de control que se marcaron durante las primeras fases del proceso de control de gestión. A partir de ahí, se deben analizar las posibles desviaciones y sus causas. También se pueden medir ingresos y costes reales. Es en esta etapa cuando, al fin, observamos en qué punto está la empresa y si hemos cumplido, o no, los objetivos marcados. • Correcciones y ajustes: Si se han observado desviaciones desfavorables o no se han alcanzado los objetivos establecidos, es el momento de aplicar medidas correctoras. También conviene revisar los objetivos, para ver si se siguen ajustando a la visión de futuro o si, por el contrario, se deben establecer unos nuevos.
  • 10. Para llegar a conocer la configuración del sistema es necesario documentar los detalles de la red, así como los distintos niveles de control y elementos relacionados: • Entorno de red: Esquema de la red, descripción de la configuración hardware de comunicaciones, descripción del software que se utiliza como acceso a las telecomunicaciones, control de red, situación general de los ordenadores de entornos de base que soportan aplicaciones críticas y consideraciones relativas a la seguridad de la red. • Configuración del ordenador base: Configuración del soporte físico, en torno del sistema operativo, software con particiones, entornos (pruebas y real), bibliotecas de programas y conjunto de datos. • Entorno de aplicaciones: Procesos de transacciones, sistemas de gestión de base de datos y entornos de procesos distribuidos. • Productos y herramientas: Software para desarrollo de programas, software de gestión de bibliotecas y para operaciones automáticas. • Seguridad del ordenador base: Identificar y verificar usuarios, control de acceso, registro e información, integridad del sistema, controles de supervisor, etc.
  • 11. Para la implantación de un sistema de controles internos informáticos habrá que definir: • Gestión de sistema de información: Políticas, pautas y normas técnicas que sirvan de base para el diseño y la implantación de los sistemas de información y de los controles correspondientes. • Administración de sistemas: Controles sobre la actividad de los centros de datos y otras funciones de apoyo al sistema, incluyendo la administración de las redes. • Seguridad: Incluye las tres clases de controles fundamentales implantados en el software del sistema, integridad del sistema, confidencialidad (control de acceso) y disponibilidad. • Gestión del cambio: Separación de las pruebas y la producción a nivel del software y controles de procedimientos para la migración de programas software aprobados y probados.
  • 12. Los riesgos informáticos son un problema de vital importancia para las empresas tecnológicas, por ello se han de conocer de antemano los tipos de riesgos informáticos a los que nos enfrentamos: • Problemas con el control de acceso a las aplicaciones tecnológicas: En muchos casos se ha de controlar mejor el acceso a las aplicaciones tecnológicas de los trabajadores por parte de la empresa. • Vulnerabilidades web: Son fallos en un sistema de información que pone en riesgo la seguridad de la información pudiendo permitir que un atacante pueda comprometer la integridad, disponibilidad o confidencialidad de la misma. • Problemas de formación: Se detectan en muchas empresas problemas con la formación con respecto a la protección de riesgos tecnológicos. • Falta de procesos de gestión de incidentes de seguridad: En muchos casos no existen procesos para la gestión de incidentes de seguridad estandarizados y son necesarios en caso de que pudieran surgir para poder resolverlos con rapidez y precisión. • Desarrollo de software seguro: En muchos casos se desarrolla software que no es todo lo seguro que debería y termina por provocar problemas de seguridad en el futuro.
  • 13. • La implementación de un sistema de control interno en cualquier organización por pequeña que sea, minimizará el riesgo de pérdida o mal funcionamiento de la organización. • El control interno permite poner en evidencia aquellas acciones, operaciones o actividades realizadas por personal inescrupuloso en contra de la organización y su estabilidad financiera, identificando los manejos y desviaciones inadecuadas tanto del dinero como de los bienes de la entidad. • El informe de auditoría es importante porque suministra a la administración de la organización, información sustancial sobre su proceso administrativo, como una forma de contribuir al cumplimiento de sus metas y objetivos programados. • El análisis de riesgos informáticos es un proceso que comprende la identificación de activos informáticos, sus vulnerabilidades y amenazas a los que se encuentran expuestos, así como su probabilidad de ocurrencia y el impacto de las mismas, a fin de determinar los controles adecuados para aceptar, disminuir, transferir o evitar la ocurrencia del riesgo.
  • 14. Actualícese. (2021). Control interno: definición, objetivos e importancia. Recuperado de: https://actualicese.com/definicion-de-control- interno/ [Consulta: 2021, noviembre 21] Auditoría de sistemas. (2011). Control interno informático. Recuperado de: https://noris14.wordpress.com/2011/06/10/control-interno- informatico/ [Consulta: 2021, noviembre 21] Monografías. (2007). Los cinco componentes del Control Interno - Material de apoyo a la docencia. Recuperado de: https://www.monografias.com/trabajos42/componentes-control-interno/componentes-control-interno.shtml/ [Consulta: 2021, noviembre 21] EduRed. (2021). Sistema de Gestión de Información. Recuperado de: https://www.ecured.cu/Sistema_de_Gestión_de_Información/ [Consulta: 2021, noviembre 21] Euncet Business School. (2021). 5 fases del proceso de control. Recuperado de: https://blog.euncet.es/5-fases-proceso-control-gestion/ [Consulta: 2021, noviembre 21] Sánchez, A. (2017). Informe de auditoría. Economipedia.com. Recuperado de: https://economipedia.com/definiciones/informe-de- auditoria.html/ [Consulta: 2021, noviembre 21] Sistema informático 002. (2021). Elementos del sistema informático interno. Recuperado de: https://sites.google.com/site/sistemainformatico002/elementos-del-sistema-informatico-interno/ [Consulta: 2021, noviembre 21] SlideShare. (2013). Control administrativo. Recuperado de: https://www.slideshare.net/TomLozan/control-administrativo-25042473/ [Consulta: 2021, noviembre 21] Software de gestión de riesgos. (2021). Gestión de riesgos informáticos. Recuperado de: https://www.gestionriesgos.net/gestion-riesgos- informaticos/ [Consulta: 2021, noviembre 21]