INTEGRANTES: AMANDA JULIANA AVELLA

DIANA CAROLINA CORREA

MARLEIBI RAMIREZ

EL CONTROL

INTERNOSEGURIDAD

RAZONABLE

EN TODAS LAS

AREAS DE LA

EMPRESA

OBJETIVOS

COMPONENTESAmbiente de ControlValoración de RiesgosSistemas de información ycomunicaciónProcedimiento de controlSupervisión y Seguimientode controles

FACTORES VALORES ETICOS

DE LOS EMPLEADOS

IDENTIFICACION ANALISIS

RIESGOSRELEVANTES

CONSECUCION DE OBJETIVOS

•Transformación

de la

información

capturada

• Informe

final

•Evidencia del

almacenamiento

(computarizado,

manual)

•Transacciones

(compras y

ventas).

•Producción en

proceso Identificar Capturar

ProcesarReportar

PROCEDIMIENTOS Y POLITICAS QUE ASEGURAN EL

CUMPLIMIENTO DE LAS INSTRUCCIONES

DADAS

APROBACIONES

AUTORIZACIONES

VERIFICACIONES

CONCILIACIONES

ANALISIS DE EFICACIA

Es un proceso para valorar la calidad deldesempeño del control interno en el tiempo.Implica valorar el diseño y operación de loscontroles internos establecidos respecto de suexistencia, suficiencia, eficacia y aplicación.Conduce a la identificación de controles internosdébiles, insuficientes, innecesarios o inexistentes.Incluye actividades de: Análisis - Observación

Inspección - ConfirmaciónComprobación-Interrogación

Pruebas de auditoría: La pruebas de auditoríapermiten al auditor evaluar de una forma mássegura y eficiente tanto los procedimientos decontrol como los resultados de estosprocedimientos.

Pruebas de existencia

Pruebas de cumplimiento

Pruebas sustantivas

Ayuda en la evaluación de la eficiencia yeficacia de los sistemas de cómputo y de lagestión administrativa que tiene que ver con elárea de informática.

Objetivos de control en TI :

Proteger la infraestructura tecnológica

Apoyar la eficiencia operativa

Emplear los recursos de TI adecuadamente

Brindar apoyo competitivo

Preservar las condiciones de la información

PROCEDIMIENTOS DE CONTROL EN T.I.

CONTROLES GENERALES

CONTROLES ESPECIFICOS

Áreas o funciones

Procesos informáticos

Elementos de infraestructura

Autenticidad

Exactitud

Totalidad

Redundancia

Privacidad

Registros de auditoria

Existencia

Salvaguarda de activos

Efectividad

Eficiencia

METODOS DE EVALUACION

Para realizar la evaluación del control interno seutilizan los siguientes métodos:

CuestionariosFlujogramasNarrativo o DescriptivoMatrices

Se diseñan a base depreguntas que seráncontestadas por losfuncionarios de laempresa bajo examen

Relevan y describenobjetivamente laestructura orgánica yprocedimientos delas áreasrelacionadas con laauditoria.

Es la narraciónprocedimientosque serelacionan conel controlinterno.

Ejemplo: Una descripción adecuada de un sistema decontabilidad y de los procesos de control relacionadosincluye por lo menos cuatro características:Origen de cada documento y registro en el sistema.•Cómo se efectúa el procesamiento.•Disposición de cada documento y registro en elsistema.•Indicación de los procedimientos de controlpertinentes a la evaluación de los riesgos de control.

Su uso conlleva elbeneficio depermitir una mejorlocalización dedebilidades decontrol interno