Control Interno y Auditoría Informática
Páginas: 19 (4635 palabras)
Publicado: 5 de agosto de 2011
CONTROL INTERNO Y AUDITORIA INFORMATICA
1. LAS FUNCIONES DE CONTROL INTERNO Y AUDITORIA INFORMATICA
1. Control Interno Informático
El control interno informático controla diariamente que todas las actividades de sistemas de información sean realizadas cumpliendo los procedimientos, estándares y normas fijados por la Dirección de la Organización y/o la Dirección de Informática, asícomo los requerimientos legales.
La función del Control Interno Informático es asegurarse de que las medidas que se obtienen de los mecanismos implantados por cada responsable sean correctas y válidas.
Control interno informático suele ser un órgano staff de la Dirección del Departamento de Informática y está dotado de las personas y medios materiales proporcionados a los cometidos que se leencomienden.
Como principales objetivos podemos indicar los siguientes:
• Controlar que todas las actividades se realizan cumpliendo los procedimientos y normas fijados, evaluar su bondad y asegurarse del cumplimiento de las normas legales.
• Asesorar sobre el conocimiento de las normas.
• Colaborar y apoyar el trabajo de Auditoria informática, así como de las auditorías externas alGrupo.
• Definir, implantar y ejecutar mecanismos y controles para comprobar el logro de los grados adecuados del servicio informático, lo cual no debe considerarse como que la implantación de los mecanismos de medida y responsabilidad del logro de esos niveles se ubique exclusivamente en la función de Control Interno, sino que cada responsable de objetivos y recursos es responsable de esosniveles, así como de la implantación de los medios de medida adecuados.
Realizar en los diferentes sistemas (centrales, departamentales, redes locales, Pcs, etc.) y entornos informáticos (producción, desarrollo o pruebas) el control de las diferentes actividades operativas sobre:
• El cumplimiento de procedimientos, normas y controles dictados. Merece resalarse la vigilancia sobre el control decambios y versiones de software.
• Controles sobre la producción diaria.
• Controles sobre la calidad y eficiencia del desarrollo y mantenimiento del software y del servicio informático.
• Controles en las redes de comunicaciones.
• Controles sobre el software de base.
• Controles en los sistemas microinformáticos.
• Licencias y relaciones contractuales con terceros.• Asesorar y transmitir cultura sobre el riesgo informático.
• La seguridad informática (su responsabilidad puede estar asignada a control interno o bien puede asignársele la responsabilidad de control dual de la misma cuando está encargada a otro órgano):
- Usuarios, responsables y perfiles de uso de archivos y bases de datos.
- Normas de seguridad.
-Control de información clasificada.
- Control dual de la seguridad informática.
2. Auditoria Informática:
La auditoria informática es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización y utiliza eficientemente los recursos. Deeste modo la auditoria informática sustenta y confirma la consecución de los objetivos tradicionales de la auditoria:
➢ Objetivos de protección de activos e integridad de datos
➢ Objetivos de gestión que abarcan, no solamente los de protección de activos sino también los de eficacia y eficiencia.
El auditor evalúa y comprueba en determinados momentos del tiempo los controles yprocedimientos informativos más complejos, desarrollando y aplicando técnicas mecanizadas de auditoría, incluyendo el uso del software. En muchos casos ya no es posible verificar manualmente los procedimientos informatizados que resumen, calculan y clasifican datos, por lo que se deberá emplear software de auditoría y otras técnicas asistidas por computador.
El auditor es responsable de revisar...
1. LAS FUNCIONES DE CONTROL INTERNO Y AUDITORIA INFORMATICA
1. Control Interno Informático
El control interno informático controla diariamente que todas las actividades de sistemas de información sean realizadas cumpliendo los procedimientos, estándares y normas fijados por la Dirección de la Organización y/o la Dirección de Informática, asícomo los requerimientos legales.
La función del Control Interno Informático es asegurarse de que las medidas que se obtienen de los mecanismos implantados por cada responsable sean correctas y válidas.
Control interno informático suele ser un órgano staff de la Dirección del Departamento de Informática y está dotado de las personas y medios materiales proporcionados a los cometidos que se leencomienden.
Como principales objetivos podemos indicar los siguientes:
• Controlar que todas las actividades se realizan cumpliendo los procedimientos y normas fijados, evaluar su bondad y asegurarse del cumplimiento de las normas legales.
• Asesorar sobre el conocimiento de las normas.
• Colaborar y apoyar el trabajo de Auditoria informática, así como de las auditorías externas alGrupo.
• Definir, implantar y ejecutar mecanismos y controles para comprobar el logro de los grados adecuados del servicio informático, lo cual no debe considerarse como que la implantación de los mecanismos de medida y responsabilidad del logro de esos niveles se ubique exclusivamente en la función de Control Interno, sino que cada responsable de objetivos y recursos es responsable de esosniveles, así como de la implantación de los medios de medida adecuados.
Realizar en los diferentes sistemas (centrales, departamentales, redes locales, Pcs, etc.) y entornos informáticos (producción, desarrollo o pruebas) el control de las diferentes actividades operativas sobre:
• El cumplimiento de procedimientos, normas y controles dictados. Merece resalarse la vigilancia sobre el control decambios y versiones de software.
• Controles sobre la producción diaria.
• Controles sobre la calidad y eficiencia del desarrollo y mantenimiento del software y del servicio informático.
• Controles en las redes de comunicaciones.
• Controles sobre el software de base.
• Controles en los sistemas microinformáticos.
• Licencias y relaciones contractuales con terceros.• Asesorar y transmitir cultura sobre el riesgo informático.
• La seguridad informática (su responsabilidad puede estar asignada a control interno o bien puede asignársele la responsabilidad de control dual de la misma cuando está encargada a otro órgano):
- Usuarios, responsables y perfiles de uso de archivos y bases de datos.
- Normas de seguridad.
-Control de información clasificada.
- Control dual de la seguridad informática.
2. Auditoria Informática:
La auditoria informática es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización y utiliza eficientemente los recursos. Deeste modo la auditoria informática sustenta y confirma la consecución de los objetivos tradicionales de la auditoria:
➢ Objetivos de protección de activos e integridad de datos
➢ Objetivos de gestión que abarcan, no solamente los de protección de activos sino también los de eficacia y eficiencia.
El auditor evalúa y comprueba en determinados momentos del tiempo los controles yprocedimientos informativos más complejos, desarrollando y aplicando técnicas mecanizadas de auditoría, incluyendo el uso del software. En muchos casos ya no es posible verificar manualmente los procedimientos informatizados que resumen, calculan y clasifican datos, por lo que se deberá emplear software de auditoría y otras técnicas asistidas por computador.
El auditor es responsable de revisar...
Leer documento completo
Regístrate para leer el documento completo.