Control Interno
Páginas: 51 (12613 palabras)
Publicado: 28 de octubre de 2012
INDICE
Introducción
Objetivos
Objetivo General
Objetivos Específicos
Por qué y para qué se controla
Lo que se puede lograr con el Control Interno
Lo que no se puede lograr con el Control Interno
Funciones y responsabilidades
Control interno y su evaluación
Definición
Un proceso
Objetivos del Sistema de Control Interno
Características del Sistema de Control Interno
Elementos delSistema de Control Interno
Procedimientos aplicados recurrentemente por las empresas
Diseño del Sistema de Control Interno Organizacional: Como elaborar un plano de la arquitectura y estructura del SCI sujeto a evaluación, que me permite hacer un diagnostico clave para una Auditoria de TI
Sistema de Control Interno de TI
Mecanismos e instrumentos de control interno en un ambiente de TI.Objetivos dela evaluación del Sistema de Control Interno Organizacional y en un ambiente de TI
Elementos evaluados del Sistema de Control Interno Organizacional y en un ambiente de TI
Seguridad Razonable Organizacional y en el entorno de TI
Importancia de su evaluación conforme a los cinco componentes (Ambiente de Control
Valoración de riesgos, Actividades de control, Información y comunicación yMonitoreo (Supervisión) en un Ambiente de TI, considerandoel proceso administrativo como marco de evaluación, determine como Auditor:
Elementos a considerar en la evaluación, del sistema de control interno en el área de TI
I Cuentan con principios de control interno
a) Aplicables a la estructura orgánica
1) Ubicación en la organización , su estructura, sus áreas de especialización2) Responsabilidad delimitada
3) Recursos necesarios
4) Separación de funciones de carácter incompatible
5) Estatutos
6) Referencias sobre las funciones
7) El Universo de TI
8) Análisis de Riesgos
b) Aplicables a la administración en el área de TI
1) Quién da las directrices,
2) Quién lo organiza y elabora el plan de desarrollo de la función de controlinterno (plan de trabajo, para documentar y formalizar el SCI: marco legal, políticas y normativa, lo estratégico, negocios, procesos, sistemas, recursos, procedimientos, entre otros).
3) Proceso de selección y contratación del personal
4) Cumplimiento del perfil profesional y gerencial
5) Capacitación continua
6) Beneficios: vacaciones, rotación, plan de retiro
7) Fianzas(pólizas de seguros) del personal del Hardware y Software
II Metodología de Control Interno, Seguridad y la Auditoria de TI
1) Metodología de aplicación:
a) Análisis de Riesgos
* Verifique si cuentan con una evaluación de riesgos: que se apegue a los objetivos institucionales, objetivos de negocio, y específicos, su probabilidad e impacto, y de que manera esta documentado en laspolíticas y procedimientos. Proceso de evaluación Identificación de los riesgos del control interno: Riesgos Inherentes, Identificación de los controles vigentes: Identificar puntos de control clave y como se llega al Riesgo Residual, después de ello como determinan la probabilidad e Impacto
* Determine si se cuenta con un Plan de Contingencia: si cuenta con un análisis y diseño, si sedesarrolla el plan, pruebas y mantenimiento.
b) Verifique si se les realiza Auditoria de TI: En relación al entorno jurídico, sus gobierno corporativo, seguridad física, de la dirección de TI, de la seguridad de los sistemas, de la base de datos, de redes, de desarrollo, de aplicaciones, desarrollo y mantenimiento, entre otros.
III. Las Actividades de Control en un ambiente de TI
* ControlesGenerales
* Controles de Aplicación
* Controles Organizacionales y Operativos
* Controles de Desarrollo y Documentos de Sistemas
* Controles de Hardware
* Controles de Acceso
* Controles integrados sobre las operaciones, la información financiera, y legal.
* Otros
Que controles se vuelven preventivos, correctivos, cuales son manuales, automatizados, estratégicos,...
Introducción
Objetivos
Objetivo General
Objetivos Específicos
Por qué y para qué se controla
Lo que se puede lograr con el Control Interno
Lo que no se puede lograr con el Control Interno
Funciones y responsabilidades
Control interno y su evaluación
Definición
Un proceso
Objetivos del Sistema de Control Interno
Características del Sistema de Control Interno
Elementos delSistema de Control Interno
Procedimientos aplicados recurrentemente por las empresas
Diseño del Sistema de Control Interno Organizacional: Como elaborar un plano de la arquitectura y estructura del SCI sujeto a evaluación, que me permite hacer un diagnostico clave para una Auditoria de TI
Sistema de Control Interno de TI
Mecanismos e instrumentos de control interno en un ambiente de TI.Objetivos dela evaluación del Sistema de Control Interno Organizacional y en un ambiente de TI
Elementos evaluados del Sistema de Control Interno Organizacional y en un ambiente de TI
Seguridad Razonable Organizacional y en el entorno de TI
Importancia de su evaluación conforme a los cinco componentes (Ambiente de Control
Valoración de riesgos, Actividades de control, Información y comunicación yMonitoreo (Supervisión) en un Ambiente de TI, considerandoel proceso administrativo como marco de evaluación, determine como Auditor:
Elementos a considerar en la evaluación, del sistema de control interno en el área de TI
I Cuentan con principios de control interno
a) Aplicables a la estructura orgánica
1) Ubicación en la organización , su estructura, sus áreas de especialización2) Responsabilidad delimitada
3) Recursos necesarios
4) Separación de funciones de carácter incompatible
5) Estatutos
6) Referencias sobre las funciones
7) El Universo de TI
8) Análisis de Riesgos
b) Aplicables a la administración en el área de TI
1) Quién da las directrices,
2) Quién lo organiza y elabora el plan de desarrollo de la función de controlinterno (plan de trabajo, para documentar y formalizar el SCI: marco legal, políticas y normativa, lo estratégico, negocios, procesos, sistemas, recursos, procedimientos, entre otros).
3) Proceso de selección y contratación del personal
4) Cumplimiento del perfil profesional y gerencial
5) Capacitación continua
6) Beneficios: vacaciones, rotación, plan de retiro
7) Fianzas(pólizas de seguros) del personal del Hardware y Software
II Metodología de Control Interno, Seguridad y la Auditoria de TI
1) Metodología de aplicación:
a) Análisis de Riesgos
* Verifique si cuentan con una evaluación de riesgos: que se apegue a los objetivos institucionales, objetivos de negocio, y específicos, su probabilidad e impacto, y de que manera esta documentado en laspolíticas y procedimientos. Proceso de evaluación Identificación de los riesgos del control interno: Riesgos Inherentes, Identificación de los controles vigentes: Identificar puntos de control clave y como se llega al Riesgo Residual, después de ello como determinan la probabilidad e Impacto
* Determine si se cuenta con un Plan de Contingencia: si cuenta con un análisis y diseño, si sedesarrolla el plan, pruebas y mantenimiento.
b) Verifique si se les realiza Auditoria de TI: En relación al entorno jurídico, sus gobierno corporativo, seguridad física, de la dirección de TI, de la seguridad de los sistemas, de la base de datos, de redes, de desarrollo, de aplicaciones, desarrollo y mantenimiento, entre otros.
III. Las Actividades de Control en un ambiente de TI
* ControlesGenerales
* Controles de Aplicación
* Controles Organizacionales y Operativos
* Controles de Desarrollo y Documentos de Sistemas
* Controles de Hardware
* Controles de Acceso
* Controles integrados sobre las operaciones, la información financiera, y legal.
* Otros
Que controles se vuelven preventivos, correctivos, cuales son manuales, automatizados, estratégicos,...
Leer documento completo
Regístrate para leer el documento completo.