Post on 02-Jul-2015
INTEGRANTES: AMANDA JULIANA AVELLA
DIANA CAROLINA CORREA
MARLEIBI RAMIREZ
EL CONTROL
INTERNOSEGURIDAD
RAZONABLE
EN TODAS LAS
AREAS DE LA
EMPRESA
OBJETIVOS
COMPONENTESAmbiente de ControlValoración de RiesgosSistemas de información ycomunicaciónProcedimiento de controlSupervisión y Seguimientode controles
FACTORES VALORES ETICOS
DE LOS EMPLEADOS
IDENTIFICACION ANALISIS
RIESGOSRELEVANTES
CONSECUCION DE OBJETIVOS
•Transformación
de la
información
capturada
• Informe
final
•Evidencia del
almacenamiento
(computarizado,
manual)
•Transacciones
(compras y
ventas).
•Producción en
proceso Identificar Capturar
ProcesarReportar
PROCEDIMIENTOS Y POLITICAS QUE ASEGURAN EL
CUMPLIMIENTO DE LAS INSTRUCCIONES
DADAS
APROBACIONES
AUTORIZACIONES
VERIFICACIONES
CONCILIACIONES
ANALISIS DE EFICACIA
Es un proceso para valorar la calidad deldesempeño del control interno en el tiempo.Implica valorar el diseño y operación de loscontroles internos establecidos respecto de suexistencia, suficiencia, eficacia y aplicación.Conduce a la identificación de controles internosdébiles, insuficientes, innecesarios o inexistentes.Incluye actividades de: Análisis - Observación
Inspección - ConfirmaciónComprobación-Interrogación
Pruebas de auditoría: La pruebas de auditoríapermiten al auditor evaluar de una forma mássegura y eficiente tanto los procedimientos decontrol como los resultados de estosprocedimientos.
Pruebas de existencia
Pruebas de cumplimiento
Pruebas sustantivas
Ayuda en la evaluación de la eficiencia yeficacia de los sistemas de cómputo y de lagestión administrativa que tiene que ver con elárea de informática.
Objetivos de control en TI :
Proteger la infraestructura tecnológica
Apoyar la eficiencia operativa
Emplear los recursos de TI adecuadamente
Brindar apoyo competitivo
Preservar las condiciones de la información
PROCEDIMIENTOS DE CONTROL EN T.I.
CONTROLES GENERALES
CONTROLES ESPECIFICOS
Áreas o funciones
Procesos informáticos
Elementos de infraestructura
Autenticidad
Exactitud
Totalidad
Redundancia
Privacidad
Registros de auditoria
Existencia
Salvaguarda de activos
Efectividad
Eficiencia
METODOS DE EVALUACION
Para realizar la evaluación del control interno seutilizan los siguientes métodos:
CuestionariosFlujogramasNarrativo o DescriptivoMatrices
Se diseñan a base depreguntas que seráncontestadas por losfuncionarios de laempresa bajo examen
Relevan y describenobjetivamente laestructura orgánica yprocedimientos delas áreasrelacionadas con laauditoria.
Es la narraciónprocedimientosque serelacionan conel controlinterno.
Ejemplo: Una descripción adecuada de un sistema decontabilidad y de los procesos de control relacionadosincluye por lo menos cuatro características:Origen de cada documento y registro en el sistema.•Cómo se efectúa el procesamiento.•Disposición de cada documento y registro en elsistema.•Indicación de los procedimientos de controlpertinentes a la evaluación de los riesgos de control.
Su uso conlleva elbeneficio depermitir una mejorlocalización dedebilidades decontrol interno