viernes, 24 de febrero de 2017

Auditoria Informatica

Resultado de imagen para auditoria informatica png



La Auditoría Informática es un proceso llevado a cabo por profesionales especialmente capacitados para el efecto, y que consiste en recoger, agrupar y evaluar evidencias para determinar si un Sistema de Información salvaguarda el activo empresarial, mantiene la integridad de los datos ya que esta lleva a cabo eficazmente los fines de la organización, utiliza eficientemente los recursos, cumple con las leyes y regulaciones establecidas.
Permiten detectar de Forma Sistemática el uso de los recursos y los flujos de información dentro de una Organización y determinar qué Información es crítica para el cumplimiento de su Misión y Objetivos, identificando necesidades, falsedades, costes, valor y barreras, que obstaculizan flujos de información eficientes. En si la auditoría informática tiene 2 tipos las cuales son:
AUDITORIA INTERNA: Es aquella que se hace desde dentro de la empresa; sin contratar a personas ajena, en el cual los empleados realizan esta auditoría trabajan ya sea para la empresa que fueron contratados o simplemente algún afiliado a esta.
AUDITORIA EXTERNA: Como su nombre lo dice es aquella en la cual la empresa contrata a personas de afuera para que haga la auditoría en su empresa. Auditar consiste principalmente en estudiar los mecanismos de control que están implantados en una empresa u organización, determinando si los mismos son adecuados y cumplen unos determinados objetivos o estrategias, estableciendo los cambios que se deberían realizar para la consecución de los mismos.
Los mecanismos de control pueden ser en el área de Informática son:
  • Directivos
  • Preventivos
  • Detección
  • Correctivos
  • Recuperación
  • Contigencia


Publicado por en No hay comentarios:

jueves, 16 de febrero de 2017

PARADIGMAS DE CONTROL INTERNO



El Paradigma del Control Interno



Es el proceso conformado por las diversas disposiciones y métodos creados por la alta dirección, desarrollado por el recurso humano de la organización con el fin de dar seguridad y confiabilidad a la información que es generada en las transacciones económicas, promover la eficiencia y la eficacia de las operaciones del ente económico y asegurar el conocimiento y cumplimiento de la normatividad interna y externa de la Entidad.
Ningún sistema de control interno puede garantizar el cumplimiento de sus objetivos ampliamente, de acuerdo a esto, el control interno brinda una seguridad razonable en función.                          

• Costo beneficio: El control no puede superar el valor de lo que se quiere controlar.
• La mayoría de los controles hacia transacciones o tareas ordinarias: Debe establecerse bajo las operaciones repetitivas y en cuanto a las extraordinarias, existe la posibilidad que el sistema no sepa responder.

·        El factor de error humano.
Posibilidad de conclusiones que pueda evadir los controles: Polución de fraude por acuerdo entre dos o más personas. No hay sistema de control no vulnerable a estas circunstancias.
Tipos de Controles Generales:

Estructura Organizacional.
Personal.
Proteccion de los archivos y registros.
Separación de funciones.
Control circundante en el procesamiento electrónico de datos.

Controles Especificos.
1.     Los Ciclos de información contable
2.     Los puntos de Control
3.     Categorias de Controles específicos
4.     Poblacion y Exactitud
·        Controles de Captura y Procesamiento
·        Controles de Custodia
·        Controles de Detecion
·        Controles Preventivos.


1er Paradigmas: Anteriores indica que la responsabilidad del control estaba únicamente en manos de los profesionales especializados. Sin embargo en el Paradigma Actual indica que todos los funcionarios tiene algunas responsabilidades en forma explicita o implícita respecto al proceso.

2do Paradigma: Anterior era mas importante los controles que los riesgos no se analizaban previamente y actualmente para la implantación y evaluación del proceso de contro interno resulta mas efectiva centralizarse en los riesgos de las operaciones y de la entidad en efecto de minimizar la posibilidad de implantar o relevar controles.

En el 3er Paradigma indica que el control interno El Control Interno era concebido como un sistema individual a cargo de terceras personas ajenas a la operación y añadido al resto de los sistemas administrativos y operativos. Y actualmente se constituye un proceso incorporado a los sistemas administrativos y operativos, si no existe objetivos, metas, normas o criterios por tal motivo el control interno está íntimamente vinculado con la administración por objetivos.

4to Paradigma en la actualidad es una ayuda que se materializa por medio de las implantaciones de metodologías proactivas y el 5to Paradigma que cualquier esfuerzo que se realice para aumentar para las posibilidades de que se logren los objetivos de la entidad.




Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)