sábado, 29 de junio de 2013

CONTROL INTERNO

CONTROL INTERNO INFORMÁTICO

El Control Interno Informático puede definirse como el sistema integrado al proceso administrativo, en la planeación, organización,dirección y control de las operaciones con el objeto de asegurar la protección de todos los recursos informáticos y mejorar los índices de economía, eficiencia y efectividad de los procesos operativos automatizados.

El Informe COSO define el Control Interno como "Las normas, los procedimientos, las prácticas y las estructuras organizativas diseñadas para proporcionar seguridad razonable de que los objetivos de la empresa se alcanzarán y que los eventos no deseados se preverán, se detectarán y se corregirán.

También se puede definir el Control Interno como cualquier actividad o acción realizada manual y/o automáticamente para prevenir, corregir errores o irregularidades que puedan afectar al funcionamiento de un sistema para conseguir sus objetivos.

OBJETIVOS PRINCIPALES:

• Controlar que todas las actividades se realizan cumpliendo los procedimientos y normas fijados, evaluar su bondad y asegurarse del cumplimiento de las normas legales.

• Asesorar sobre el conocimiento de las normas

• Colaborar y apoyar el trabajo de Auditoría Informática interna/externa

• Definir, implantar y ejecutar mecanismos y controles para comprobar el grado de cumplimiento de los servicios informáticos.

• Realizar en los diferentes sistemas y entornos informáticos el control de las diferentes actividades que se realizan.

TIPOS

En el ambiente informático, el control interno se materializa fundamentalmente en controles de dos tipos:

Controles manuales;  aquellos que son ejecutados por el personal del área usuaria o de informática sin la utilización de herramientas computacionales.

Controles Automáticos; son generalmente los incorporados en el software, llámense estos de operación, de comunicación, de gestión de base de datos, programas de aplicación, etc.

Los controles según su finalidad se clasifican en:

Controles Preventivos; para tratar de evitar la producción de errores o hechos fraudulentos, como por ejemplo el software de seguridad que evita el acceso a personal no autorizado.


• Controles Detectivos; tratan de descubrir a posteiori errores o fraudes que no haya sido posible evitarlos con controles preventivos.

Controles Correctivos; tratan de asegurar que se subsanen todos los errores identificados mediante los controles detectivos.

FUNCIÓN DEL CONTROL INTERNO INFORMÁTICO:

El Control Interno Informático es una función del departamento de Informática de una organización, cuyo objetivo es el de controlar que todas las actividades relacionadas a los sistemas de información automatizados se realicen cumpliendo las normas, estándares, procedimientos y disposiciones legales establecidas interna y externamente. Entre sus funciones específicas están:



Publicadas por a la/s No hay comentarios.:

viernes, 28 de junio de 2013

PAPELES DE TRABAJO

PAPELES DE TRABAJO





Los papeles de trabajo deben ser claros, completos y concisos, y además deben suministrar un testimonio inequívoco del trabajo realizado y las razones que fundamenten las decisiones adoptadas sobre aspectos controvertidos. Debe evitarse la inclusión de información excesiva e innecesaria. El auditor debe concentrarse entonces en la calidad de los papeles e intentar limitar su cantidad. Para ello las planillas que sólo copian información disponible en los registros del ente no deben preparadas, ni debe solicitarse al ente que las prepare. 

Cuando fuera posible se debe trabajar directamente con las copias de los registros o bien incluir en los papeles de trabajo solo planillas resumen, detalles de trabajos realizados, una clara identificación de las partidas seleccionadas y de las excepciones detectadas con evaluación de su efecto y las conclusiones alcanzadas.





Publicadas por a la/s No hay comentarios.:

jueves, 9 de mayo de 2013

PERFIL DEL AUDITOR DE SISTEMAS Y NORMAS BÁSICAS DE APLICACIÓN


AUDITORIA DE SISTEMAS

                                                                 INTRODUCCIÓN

El nivel académico en armonía con la tecnología, la capacidad y experiencia son elementos importantes para el buen desarrollo de la auditoría en TI, asimismo el responsable de ejecutar la evaluación debe considerar escenarios de posibles “supuestos” que permitan ampliar o profundizar las pruebas para minimizar los riesgos, por ello el proceso de auditoría exige que el auditor de TI reúna evidencias, evalúe fortalezas y debilidades de los controles existentes, y que prepare un informe de auditoría que presente esos temas en forma objetiva a la Administración o Gerencia de la cual depende. Así mismo el auditor debe ser portador de independencia y autoridad para realizar su examen. Como primer paso, la planificación es necesaria para realizar auditorías de TI. El auditor debe comprender el ambiente del negocio en el que se ha de realizar la auditoría, así como los riesgos del negocio y control asociado. Por ello el auditor antes de aplicar los programas de trabajo debe tener en cuenta las siguientes consideraciones.



Al planificar una auditoría, el auditor de TI debe tener una comprensión suficiente del ambiente total que se revisa, debe incluir una idea general de las diversas prácticas comerciales y funciones relacionadas con el tema de la auditoría, así como los tipos de sistemas que se utilizan. El auditor de TI también debe comprender el ambiente normativo en el que opera el negocio.



PERFIL DEL AUDITOR DE SISTEMAS Y NORMAS BÁSICAS DE APLICACIÓN

Cada empresa tiene establecidos los criterios, condiciones y obligaciones que deben de ser respetados por el personal que labora en ella, esto obedece a que son aspectos vigentes que regulan la actuación de quienes administran la empresa, por tanto, es compromiso del auditor apegarse a las normas o políticas establecidas, sean estas internas o externas en el ejercicio del servicio profesional, auditoría de sistemas debe de exigir el cumplimiento de normas básicas o principios generales aceptados.

En cualquier ámbito laboral existen necesidades que cumplir , el primer requisito que debe poseer quien se dedica a esta profesión, es estar totalmente libre de cualquier tipo de influencia; es decir debe ser autónomo en su actuación y no permitir ningún tipo de injerencia, ya sea de cualquier carácter, sean estas; laborales, morales, conducta, independencia y conocimiento profesional. El segundo requisito son los conocimientos computacionales que debe tener, con un amplio cúmulo de nociones en áreas vinculadas al trabajo, métodos, herramientas y técnicas de auditoría a fin de que pueda realizar sus tareas con eficiencia y eficacia.


Sin embargo, este debe poseer otras características personales que son representativas del auditor tales como: honradez, valores, confianza, tenacidad, capacidad analítica, en este contexto también lo ideal es la experiencia profesional para el buen desempeño del trabajo dentro de la Organización. Así mismo debe el auditor de sistemas manejar otros factores que contribuyen y se encuentran ligados a su profesión, tales como: 

a) El auditor debe de aprender a manejar adecuadamente las relaciones personales, profesionales y laborales entre él y el auditado. 

b) Como profesional de auditoría debe utilizar la misma metodología, procedimientos, herramientas y técnicas que se hayan establecido para la revisión de las áreas. 

c) Los resultados que obtiene el auditor forman evidencias en las que se respalda, para emitir el dictamen. 

d) Es obligación profesional, moral y personal del auditor respetar la confidencialidad de dicha información y no divulgarla. 

e) Mantener y aplicar la equidad, en virtud que trata de igualar la justicia, ponderación y emisión de juicios; la imparcialidad que evita las preferencias injustas y la razonabilidad que es la capacidad del individuo para emitir un juicio.

La sociedad misma identifica una serie de aspectos fundamental que debe de tener el profesional dedicado a la auditoría, a fin de que identifique y cumpla con los principios y valores del auditor, citando alguno de ellos:

  • INDEPENDENCIA

La independencia supone una actitud mental que permite al auditor actuar con libertad respecto a su juicio profesional, para lo cual debe encontrarse libre de cualquier predisposición que limite su imparcialidad en la consideración objetiva de los hechos, así como en la formulación de sus conclusiones.
Para ser independiente, el auditor no debe tener intereses ajenos a los profesionales, ni estar sujeto a influencias susceptibles de comprometer tanto la solución objetiva de los asuntos que le son sometidos, como la libertad de expresar su opinión profesional.

  • INTEGRIDAD

La integridad debe entenderse como la rectitud intachable en el ejercicio profesional, que le obliga a ser honesto y sincero en la realización de su trabajo y en la emisión de su informe. En consecuencia, todas y cada una de las funciones que realice han de estar regidas por una honradez profesional irreprochable.

  • OBJETIVIDAD

La objetividad implica el mantenimiento de una actitud imparcial en todas las funciones del auditor. Para ello, debe gozar de una total independencia en sus relaciones con la entidad auditada. Debe ser justo y no permitir ningún tipo de influencia o perjuicio.

  • COMPETENCIA PROFESIONAL

Es la obligación de mantener su nivel de competencia a lo largo de toda su carrera profesional, así como de mantener sus conocimientos y sus habilidades a un nivel adecuado para asegurar que la evaluación será la adecuada.


  • CONFIDENCIALIDAD

El Auditor deberá respetar la confidencialidad respecto a la información que reúna en el desarrollo de su trabajo y no deberá ninguna información a terceros sin la autorización específica, a menos que tenga el derecho o la obligación profesional o legal de hacerlo. También tiene la obligación de garantizar que el personal bajo su control respete fielmente el principio de la confidencialidad. El principio de confidencialidad es más amplio que la revelación de la información; incluye el hecho de que un auditor que obtenga información en el curso de la prestación de sus servicios, no debería usarla ni aparentar usarla para su beneficio personal o para terceros.

  • RESPONSABILIDAD

Se mantiene como responsabilidad el hecho de aceptar el compromiso que implica la toma de decisiones y las consecuencias previstas por las acciones y omisiones en el cumplimiento del trabajo.

  • CONDUCTA PROFESIONAL

Actuar de acuerdo con la buena reputación de la profesión y evitar cualquier conducta que pueda desacreditarla. Esto requiere que las normas de ética tengan en cuenta las responsabilidades profesionales.

  • NORMAS TÉCNICAS

El auditor deberá conducir una auditoría conforme las Normas y Políticas, locales o internacionales. Estas deberán contener principios básicos y procedimientos esenciales junto con lineamientos relativos y asociados a las funciones del auditor.


Los elementos referenciados con anterioridad se encuentran integrados en normas llamadas código de ética, aplicadas para el auditor de sistemas, siendo estos utilizados y difundidos por instituciones nacionales e internacionales.
AUDITORÍA
Publicadas por a la/s No hay comentarios.:

martes, 30 de abril de 2013

CONCEPTOS

AUDITORIA.
Es un examen crítico que se realiza con el fin de evaluar la eficacia y eficiencia de una sección, un organismo, una empresa, ya sea publica o privada

 AUDITORIA INFORMATICA
Es la realizada por profesionales especialmente capacitados para el efecto, y que consiste en recoger, agrupar y evaluar evidencias para determinar si un sistema de información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización para determinar su eficiencia y eficacia
Publicadas por a la/s 2 comentarios:
Suscribirse a: Entradas (Atom)