auditoria clase 3-4
DESCRIPTION
Auditoria Informatica y Control Interno Informatico y Clases de ControlTRANSCRIPT
ING. REINALDO SIERRA PRIETO
Control Interno InformáticoControl Interno Informático
Controla diariamente que todas las actividades de sistemas de información sean realizadas cumpliendo los procedimientos, estándares y normas fijados por la Dirección
CONTROL INTERNOCONTROL INTERNO
-Análisis de Controles diariosAnálisis de Controles diarios- Alcance solo Depto Informática- Alcance solo Depto Informática- Informa a la Dirección Informática- Informa a la Dirección Informática
CONTROL INTERNOCONTROL INTERNO INFORMATICOINFORMATICO
AUDITORIA INFORMATICAAUDITORIA INFORMATICA
Verificación del cumplimiento de ControlesVerificación del cumplimiento de Controlesinternos, normativa y procedimientosinternos, normativa y procedimientos
-Análisis de un momento informáticoAnálisis de un momento informático-Tiene cobertura total sobre SI-Tiene cobertura total sobre SI-Informa a la Dirección General-Informa a la Dirección General
CONTROL INTERNO INFORMATICOCONTROL INTERNO INFORMATICO
Los Controles en un Sistema de Información deben Los Controles en un Sistema de Información deben proporcionar una proporcionar una SEGURIDAD RAZONABLESEGURIDAD RAZONABLE de que de que
el procesamiento está siendo efectuado el procesamiento está siendo efectuado correctamentecorrectamente
COMPUTADORCOMPUTADOR
CONCEPTOS BASICOS CONCEPTOS BASICOS DEL CONTROLDEL CONTROL
PROCESAMIENTO PROCESAMIENTO ELECTRONICO...... MAYOR ELECTRONICO...... MAYOR RIGIDEZ, REEMPLAZO DE RIGIDEZ, REEMPLAZO DE LOS QUE PERDIERON LOS QUE PERDIERON EFECTIVIDADEFECTIVIDAD
ING. REINALDO SIERRA PRIETO
METODOLOGÍAS AUDITORÍA DE SISTEMAS DE INFORMACIÓN
OBJETIVO de CONTROL
El objetivo de todo control es la
REDUCCIÓN del RIESGO
ING. REINALDO SIERRA PRIETO
METODOLOGÍAS AUDITORÍA DE SISTEMAS DE INFORMACIÓN
(Políticas y Procedimientos)
Por cada objetivo de control/riesgo potencial
se deben identificar las técnicas de control existentes que deben minimizar
el riesgo,logrando cumplir así, el objetivo de
control
TECNICAS de CONTROL
ING. REINALDO SIERRA PRIETO
METODOLOGÍAS AUDITORÍA DE SISTEMAS DE INFORMACIÓN
CONTROLES PREVENTIVOSPara evitar el hecho (accesos no autorizados)
CONTROLES DETECTIVOSTratar de Conocer el evento (intentos de acceso)
CONTROLES CORRECTIVOSVuelta a la normalidad, cuando suceden los eventos (recuperar un archivo)
ING. REINALDO SIERRA PRIETO
METODOLOGÍAS AUDITORÍA DE SISTEMAS DE INFORMACIÓN
ENTORNO GENERAL de CONTROL
CONTROLES en determinadas APLICACIONES
Procesos de negocio automatizados
ING. REINALDO SIERRA PRIETO
METODOLOGÍAS AUDITORÍA DE SISTEMAS DE INFORMACIÓN
CONTROLES de APLICACIÓN
ENTRADA PROCESO
SALIDA
ING. REINALDO SIERRA PRIETO
AUDITORÍA DE SISTEMAS
TIPOS DE CONTROL
la evaluación del Sistema de Control Interno se deben incluir acciones que comprendan tanto revisión de los procedimientos manuales como los computarizados. En este orden de ideas, la Evaluación del Control Interno se puede estructurar en dos etapas, a saber: a. Controles de Carácter General. b. Controles de Carácter Especifico
ING. REINALDO SIERRA PRIETO
AUDITORÍA DE SISTEMAS
TIPOS DE CONTROL
a. Controles de Carácter General.
Controles de PreinstalaciónControles de OrganizaciónControles de Desarrollo Controles de OperaciónControles de DocumentaciónControles de Seguridad
ING. REINALDO SIERRA PRIETO
AUDITORÍA DE SISTEMAS
TIPOS DE CONTROL
a. Controles de Carácter Especifico
Controles de AplicacionesControles de EntradaControles de ProcesoControles de SalidaControles de Base de Datos Controles de Procesamiento Distribuidor Controles de Microcomputadores
ING. REINALDO SIERRA PRIETO
Riesgoes la exposición a la
incertidumbre
Es la probabilidad de que un hecho
o fenómeno afecte de manera
significativa a la empresa / organización
ING. REINALDO SIERRA PRIETO
RiesgoAMENAZAVULNERABILIDADRIESGOEXPOSICION AL IMPACTO
Posibles fuentes de PeligroSituación creada por falta de uno varios
controlesProbalidad de que una amenaza suceda
La evaluacion del efecto del riesgo
ING. REINALDO SIERRA PRIETO
MANEJO DEL RIESGO
1. EVITAR EL RIESGO.2. REDUCIR EL RIESGO.3. TRANSFERIR EL RIESGO.4. ASUMIR EL RIESGO.
ING. REINALDO SIERRA PRIETO
CATEGORIA DE LOS RIESGOS
INHERENTE:ES LA SUCEPTIBILIDAD A LA EXISTENCIA DE
ERRORES O IRREGULARIDADES SIGNIFICATIVAS, ANTES DE CONSIDERAR LA EFECTIVIDAD DEL SISTEMA DE CONTROL INTERNO. ESTE RIESGO LO DETERMINANAN FACTORES COMO LA NATURALEZA DEL NEGOCIO O ENTIDAD, LA SITUACION ECONOMICA Y FINANCIERA Y LA ORGANIZACIÓN GERENCIAL.
ING. REINALDO SIERRA PRIETO
CATEGORIA DE LOS RIESGOS
DE CONTROL:
ES EL RIESGO DE QUE LOS SISTEMAS DE CONTROL, ESTEN INCAPACITADOS PARA DETECTAR O EVITAR IRREGULARIDADES EN FORMA OPORTUNA. AFECTA LA CALIDAD DEL PROCEDIMIENTO DE AUDITORIA A APLICAR Y EN CIERTA MEDIDA SU ALCANCE.
ING. REINALDO SIERRA PRIETO
CATEGORIA DE LOS RIESGOS
DE DETECCION:ES EL RIESGO DE QUE LOS PROCEDIMIENTOS DE
AUDITORIA SELECCIONADOS, NO DETECTEN ERRORES O IRREGULARIDADES. LO DETERMINAN LA INEFICACIA DE UN PROCEDIMIENTO DE AUDITORIA APLICADO, LA MALA APLICACIÓN DE UN PROCEDIMIENTO DE AUDITORIA, RESULTE INEFICAZ O NO, PROBLEMAS DE DEFINICION DEL ALCANCE Y OPORTUNIDAD EN UN PROCEDIMIENTO DE AUDITORIA, HAYA SIDO BIEN O MAL APLICADO, ESTE FACTOR, SE RELACIONA CON LA APLICACIÓN DE MUESTRAS NO REPRESENTATIVAS.