Presentaci n clase auditoria control Unidad II 1
Páginas: 6 (1372 palabras)
Publicado: 16 de julio de 2015
República Bolivariana de Venezuela
Ministerio del Poder Popular para la Defensa
Universidad Nacional Experimental Politécnica
de la Fuerza Amada Nacional
Núcleo Apure
17/07/15 04:22 AM
CONTROLES INTERNOS
Se pueden definir el control interno como cualquier actividad o acción realizada
manualmente y/o automáticamente para prevenir, corregir errores o
irregularidades que puedan afectar alfuncionamiento de un sistema para
conseguir sus objetivos.
Clasificación de los controles informáticos:
.- Controles preventivos: para tratar de evitar el hecho, como un software de
seguridad que impida los accesos no autorizados al sistema.
.- Controles detectivos: cuando fallan los preventivos para tratar de conocer
cuanto antes el evento.
.- Controles correctivos: facilitan la vuelta a la normalidadcuándo se han
producido incidencias. La auditoria en informática debe ser respaldada por un
proceso formal que asegure su previo entendimiento por cada uno de los
responsables de llevar a la práctica dicho proceso en la empresa.
El uso de un proceso de trabajo metodológico y estándar en la función de
auditoria informática genera las siguientes ventajas:
1. Los recursos orientan sus esfuerzos a laobtención de productos de calidad, con
características y requisitos comunes para todos los responsables.
2. Las tareas y productos terminados de los proyectos se encuentran definidos y
formalizados en un documento al alcance de todos los auditores en informática.
3. Se facilita en alto grado la administración y seguimiento de los proyectos pues la
metodología obliga a la planeación detallada decada proyecto bajo criterios
estándares.
4. Facilita la superación profesional y humana de los individuos, ya que orienta los
esfuerzos hacia la especialización, responsabilidad, estructuración y depuración de
funciones del auditor en informática.
5. Es un complemento clave en el desarrollo de cada individuo, ya que su formal
seguimiento, aunado a las habilidades, normas y criterios personalescoadyuva al
cumplimiento exitoso de los proyectos de auditoria en informática
6. El proceso de capacitación o actualización en el uso de un proceso metodológico es
más ágil y eficiente, dado que se trabaja sobre tareas y productos terminados
perfectamente definidos.
Los productos terminados más importantes de la etapa son tres:
Matriz de riesgo.
Plan general de auditoria en informática.
Compromisoejecutivo.
Cada uno forma parte esencial del proceso metodológico.
El primero porque define las áreas que serán auditadas.
El segundo porque establece las tareas, tiempos, responsables, etc., del
proyecto.
El tercero debido a que da el visto bueno al líder de proyecto para continuar con
las siguientes etapas contempladas en el plan general.
CONTROLES EXTERNOS
Los órganos de control fiscal externoson, a diferencia de los que realizan el control
interno, aquellos que no forman parte de la administración activa, ubicándose fuera
de ella y sin que exista ninguna especie de subordinación ó dependencia.
El control externo comprende la vigilancia, inspección y fiscalización ejercida por
los órganos competentes del control fiscal externo sobre las operaciones de las
entidades sometidas a sucontrol.
Tales actividades deben realizarse con la finalidad de determinar el cumplimiento
de las disposiciones constitucionales, legales, reglamentarias ó demás normas
aplicables a sus operaciones, así como para determinar también el grado de
observancia de las políticas prescritas en relación con el patrimonio y la
salvaguarda de los recursos de tales entidades.
De igual forma deben los órganos decontrol fiscal externo evaluar la eficiencia,
eficacia, economía, calidad de sus operaciones, con fundamento en índices de
gestión, de rendimientos y demás técnicas aplicables, evaluando además, el
Sistema de Control Interno y formular las recomendaciones necesarias para
mejorarlo.
Para garantizar su independencia y buen funcionamiento, se fundamentan en
principios los cuales son:
Capacidad...
Ministerio del Poder Popular para la Defensa
Universidad Nacional Experimental Politécnica
de la Fuerza Amada Nacional
Núcleo Apure
17/07/15 04:22 AM
CONTROLES INTERNOS
Se pueden definir el control interno como cualquier actividad o acción realizada
manualmente y/o automáticamente para prevenir, corregir errores o
irregularidades que puedan afectar alfuncionamiento de un sistema para
conseguir sus objetivos.
Clasificación de los controles informáticos:
.- Controles preventivos: para tratar de evitar el hecho, como un software de
seguridad que impida los accesos no autorizados al sistema.
.- Controles detectivos: cuando fallan los preventivos para tratar de conocer
cuanto antes el evento.
.- Controles correctivos: facilitan la vuelta a la normalidadcuándo se han
producido incidencias. La auditoria en informática debe ser respaldada por un
proceso formal que asegure su previo entendimiento por cada uno de los
responsables de llevar a la práctica dicho proceso en la empresa.
El uso de un proceso de trabajo metodológico y estándar en la función de
auditoria informática genera las siguientes ventajas:
1. Los recursos orientan sus esfuerzos a laobtención de productos de calidad, con
características y requisitos comunes para todos los responsables.
2. Las tareas y productos terminados de los proyectos se encuentran definidos y
formalizados en un documento al alcance de todos los auditores en informática.
3. Se facilita en alto grado la administración y seguimiento de los proyectos pues la
metodología obliga a la planeación detallada decada proyecto bajo criterios
estándares.
4. Facilita la superación profesional y humana de los individuos, ya que orienta los
esfuerzos hacia la especialización, responsabilidad, estructuración y depuración de
funciones del auditor en informática.
5. Es un complemento clave en el desarrollo de cada individuo, ya que su formal
seguimiento, aunado a las habilidades, normas y criterios personalescoadyuva al
cumplimiento exitoso de los proyectos de auditoria en informática
6. El proceso de capacitación o actualización en el uso de un proceso metodológico es
más ágil y eficiente, dado que se trabaja sobre tareas y productos terminados
perfectamente definidos.
Los productos terminados más importantes de la etapa son tres:
Matriz de riesgo.
Plan general de auditoria en informática.
Compromisoejecutivo.
Cada uno forma parte esencial del proceso metodológico.
El primero porque define las áreas que serán auditadas.
El segundo porque establece las tareas, tiempos, responsables, etc., del
proyecto.
El tercero debido a que da el visto bueno al líder de proyecto para continuar con
las siguientes etapas contempladas en el plan general.
CONTROLES EXTERNOS
Los órganos de control fiscal externoson, a diferencia de los que realizan el control
interno, aquellos que no forman parte de la administración activa, ubicándose fuera
de ella y sin que exista ninguna especie de subordinación ó dependencia.
El control externo comprende la vigilancia, inspección y fiscalización ejercida por
los órganos competentes del control fiscal externo sobre las operaciones de las
entidades sometidas a sucontrol.
Tales actividades deben realizarse con la finalidad de determinar el cumplimiento
de las disposiciones constitucionales, legales, reglamentarias ó demás normas
aplicables a sus operaciones, así como para determinar también el grado de
observancia de las políticas prescritas en relación con el patrimonio y la
salvaguarda de los recursos de tales entidades.
De igual forma deben los órganos decontrol fiscal externo evaluar la eficiencia,
eficacia, economía, calidad de sus operaciones, con fundamento en índices de
gestión, de rendimientos y demás técnicas aplicables, evaluando además, el
Sistema de Control Interno y formular las recomendaciones necesarias para
mejorarlo.
Para garantizar su independencia y buen funcionamiento, se fundamentan en
principios los cuales son:
Capacidad...
Leer documento completo
Regístrate para leer el documento completo.