Control interno Auditorís Informática
-
Upload
napocadenao -
Category
Education
-
view
1.439 -
download
1
description
Transcript of Control interno Auditorís Informática
AUDITORÍA INFORMÁTICA
9no. SEMESTRE I.C.A.
AUDITORIA INFORMATICA
Riobamba – Ecuador2011
Auditoría Informática
ESPOCHFADE
CONTABILIDAD Y AUDITORÍA
Ing. Napoleón Cadena O. MSc.
UNIDAD 4
LA AUDITORIA INFORMÁTICA
EL CONTROL INTERNO
CONTROL INTERNO
Riobamba – Ecuador2011
Auditoría Informática
ESPOCHFADE
CONTABILIDAD Y AUDITORÍA
Ing. Napoleón Cadena O. MSc.
EL CONTROL INTERNO
Se puede definir el control interno como "cualquier actividad o acción realizada manual y/o automáticamente para prevenir, corregir errores o irregularidades que puedan afectar al funcionamiento de un sistema para lograr o conseguir sus objetivos.
DEFINCIÓN
CONTROL INTERNO
Riobamba – Ecuador2011
Auditoría Informática
ESPOCHFADE
CONTABILIDAD Y AUDITORÍA
Ing. Napoleón Cadena O. MSc.
TIPOS DE CONTROLES INTERNOS
PREVENTIVOS
DETECTIVOSCORRECTIVOS
CONTROL INTERNO
Riobamba – Ecuador2011
Auditoría Informática
ESPOCHFADE
CONTABILIDAD Y AUDITORÍA
Ing. Napoleón Cadena O. MSc.
TIPOS DE CONTROLES INTERNOS
Para tratar de evitar el hecho, como un software de seguridad
que impida los accesos no autorizados al sistema.
Cuando fallan los preventivos para tratar de conocer cuanto antes el evento. Por ejemplo, el registro de intentos de
acceso no autorizados, el registro de la actividad
diaria para detectar errores u omisiones.etc.
Facilitan la suelta a la normalidad cuando se han producido incidencias. Por ejemplo, la recuperación de un fichero dañado a partir de las copias de
seguridad.
CONTROL INTERNO
Riobamba – Ecuador2011
Auditoría Informática
ESPOCHFADE
CONTABILIDAD Y AUDITORÍA
Ing. Napoleón Cadena O. MSc.
NORMAS DE CONTROL INTERNO
100.- Normas generales200.- Ambiente del Control300.- Evaluación de Riesgos400.- Actividades de Control
401.- Generales402.- Administración Financiera – PRESUPUESTO403.- Administración Financiera – TESORERÍA404.- Administración Financiera – DEUDA PÚBLICA405.- Administración Financiera – CONTABILIDAD GUBERNAMENTAL406.- Administración Financiera – ADMINISTRACIÓN DE BIENES407.- Administración del Talento Humano408.- Administración de Proyectos409.- Gestión Ambiental410.- Tecnología de la información
500.- Información y comunicación600.- Seguimiento
Contraloría General del Estado
CONTROL INTERNO
Riobamba – Ecuador2011
Auditoría Informática
ESPOCHFADE
CONTABILIDAD Y AUDITORÍA
Ing. Napoleón Cadena O. MSc.
ORGANIZACIÓN INFORMÁTICA
410-01 Organización informática
410-02 Segregación de funciones
410–03 Plan informático estratégico de tecnología
410-04 Políticas y procedimientos
410-05 Modelo de información organizacional
410-06 Administración de proyectos tecnológicos
410-07 Desarrollo y adquisición de software aplicativo
410-08 Adquisiciones de infraestructura tecnológica
410-09 Mantenimiento y control de la infraestructura tecnológica
410-10 Seguridad de tecnología de información Contraloría General del Estado
Riobamba – Ecuador2011
Auditoría Informática
ESPOCHFADE
CONTABILIDAD Y AUDITORÍA
Ing. Napoleón Cadena O. MSc.
410 TECNOLOGÍA DE LA INFORMACIÓN
410-11 Plan de contingencias
410-12 Administración de soporte de tecnología de información
410-13 Monitoreo y evaluación de los procesos y servicios
410-14 Sitio web, servicios de internet e intranet
410-15 Capacitación informática
410-16 Comité informático Para la creación de un comité
informático institucional.
410-17 Firmas electrónicas
Contraloría General del Estado
CONTROL INTERNO