Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

AUDITORIA Y EVALUACION DE SISTEMAS

No description
by

carlos ordaz

on 18 November 2013

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of AUDITORIA Y EVALUACION DE SISTEMAS

AUDITORIA Y EVALUACION DE SISTEMAS
(CONTROL INTERNO EN LOS SISTEMAS DE PROCESAMIENTO)

Que es el control interno informático?
El Control Interno Informático puede definirse como el sistema integrado al proceso administrativo, en la plantación, organización,dirección y control de las operaciones con el objeto de asegurar la protección de todos los recursos informáticos y mejorar los índices de economía, eficiencia y efectividad de los procesos operativos automatizados.
Explique los componentes del control interno
Tipos de controles internos
Aplicación de los controles internos en la gestión de sistemas de información.
Los controles internos son garantías que una empresa implementa para proteger la información financiera sensible. Estas garantías pueden ser universalmente aceptadas o exclusivas de la empresa. Los controles internos normalmente se centran en el sistema de información contable de la empresa, que es la función principal para mover la información financiera a través de una empresa.
Metodología de Auditoría COBIT
Que es el control interno?
Se entiende como el sistema conformado por un conjunto de procedimientos (reglamentaciones y actividades) que interrelacionadas entre sí, tienen por objetivo proteger los activos de la organización.
Entorno de control
El entorno de control marca la pauta del funcionamiento de una empresa e influye en la concienciación de sus empleados respecto al control. Es la base de todos los demás componentes del control interno, aportando disciplina y estructura. Entre los factores del entorno de control incluyen la integridad, los valores éticos y la capacidad de los empleados de la empresa
Evaluación de los riesgos
Las organizaciones, cualquiera sea su tamaño, se enfrentan a diversos riesgos de origen externos e internos que tienen que ser evaluados. Una condición previa a la evaluación del riesgo es la identificación de los objetivos a los distintos niveles, vinculados entre sí e internamente coherentes.
Actividades de control
Las actividades de control son las políticas y los procedimientos que ayudan a asegurar que se lleven a cabo las instrucciones de la dirección de la empresa. Ayudan a asegurar que se tomen las medidas necesarias para controlar los riesgos relacionados con la consecución de los objetivos de la empresa.
Información y comunicación
Se debe identificar, recopilar y comunicar información pertinente en forma y plazo que permitan cumplir a cada empleado con sus responsabilidades. Los sistemas informáticos producen informes que contienen información operativa, financiera y datos sobre el cumplimiento de las normas que permite dirigir y controlar el negocio de forma adecuada.
Supervisión o monitoreo
Todo el proceso debe ser supervisado, introduciéndose las modificaciones pertinentes cuando se estime necesario. De esta forma el sistema puede reaccionar ágilmente y cambiar de acuerdo a las circunstancias
Control interno administrativo
Son los mecanismos, procedimientos y registros que conciernen a los procesos de decisión que llevan a la autorización de transacciones o actividades por la administración, de manera que fomenta la eficiencia de las operaciones, la observancia de la política prescrita y el cumplimiento de los objetivos y metas programados.


Control interno financiero
Son los mecanismos, procedimientos y registros que conciernen a la salvaguarda de los recursos y la verificación de la exactitud, veracidad y confiabilidad de los registros contables, y de los estados e informes financieros que se produzcan, sobre los activos, pasivos, patrimonio y demás derechos y obligaciones de la organización.

Control interno previo
Son los procedimientos que se aplican antes de la ejecución de las operaciones o de que sus actos causen efectos; verifica el cumplimiento de las normas que lo regulan y los hechos que las respaldan, y asegura su conveniencia y oportunidad en función de los fines y programas de la organización.
Control interno posterior
Es el examen posterior de las operaciones financieras y administrativas y se practica por medio de la Auditoría Gubernamental; por su aplicación se clasifica en:
-Control posterior interno
-Control posterior externo


Control posterior interno
Es el examen posterior de las operaciones financieras y administrativas y se practica por medio de la Auditoría Interna de cada organización.
Control posterior externo
Es el examen posterior de las operaciones financieras y administrativas y es responsabilidad exclusiva del Organismo Superior de Control, a través de la Auditoría Gubernamental.
Marco de trabajo
El marco de trabajo de la metodología COBIT se basa en el desarrollo de políticas de control interno que promuevan la seguridad y el control sobre la Tecnología de Información para ser aceptada a nivel mundial en todas las entidades comerciales y gubernamentales. Esto lo hace basándose en la perspectiva COSO y en los objetivos y necesidades de la empresa.
Procesos de la Metodología COBIT
Requerimientos
Para satisfacer los objetivos del negocio, la información necesita concordar con ciertos criterio a los que COBIT hace referencia como requerimientos de negocio para la información.
Recursos de la Tecnología de Información (TI)
En COBIT se establece que los datos, las aplicaciones, la tecnología, las instalaciones y el recurso humano son esenciales para poder alcanzar los objetivos de negocio.
Planificación y Organización
Este proceso cubre la estrategia y las tácticas y se refiere a la identificación de la forma en que la tecnología de información puede contribuir de la mejor manera al logro de los objetivos de negocio.
Adquisición e Implementación
Para llevar a cabo la estrategia de tecnología de información, las soluciones deben ser identificadas, desarrolladas o adquiridas, asi como implementadas e integradas dentro del proceso del negocio.
Prestación y Soporte
En esta etapa se hace referencia a la entrega de los servicios requeridos, que abarca desde las operaciones tradicionales hasta el entrenamiento, pasando por la seguridad y aspectos de continuidad. Con el fin de proveer servicios, deberán establecerse los procesos de soporte necesarios
Monitoreo
Todos los procesos de una organización necesitan ser evaluados regularmente a través del tiempo para verificar su calidad y eficiencia en cuanto a los requerimientos de control, integridad y confidencialidad.
Full transcript