SlideShare une entreprise Scribd logo

Control interno y auditoría informática

Télécharger en tant que PPTX, PDF
J
JoseRivas985127

Este documento trata sobre el control interno y la auditoría informática. Explica que el control interno es importante para que las empresas puedan crecer y adaptarse a los cambios. Describe las funciones del control interno informático y la auditoría informática. También detalla los pasos para implementar un sistema de controles internos informáticos, incluidas las fases de determinación, organización, implementación, medición, correcciones y ajustes. Finalmente, resume los riesgos informáticos comunes en las organizaciones.

Formation
1  sur  16
CONTROL INTERNO Y AUDITORIA INFORMATICA José Rivas Asignatura: Auditoría y Evaluación de sistemas
INTRODUCCIÓN La necesidad de control es mayor cuando las empresas se ven enfrentadas a corrientes de cambios y a la creciente competencia; el rediseño de la estructura organizacional, adquisiciones, fusiones, nuevas tecnologías y la creación de nuevas unidades de negocio, son algunas de las causas que crean situaciones de cambio, situaciones que por lo general no se planean, lo que las hace ubicarse en el ojo del huracán para los gerentes de una empresa, de esta manera los dirigentes empiezan a comprender porque el cambio representa una oportunidad y una amenaza para la misma, lo cual ha influido a que el Control Interno sea uno de los mecanismos primordiales para el adecuado crecimiento y sostenibilidad en el tiempo de la empresa frente a dichos cambios. Como se observa el control interno en las empresas es de vital importancia para la optimización y el crecimiento del negocio, tanto en lo administrativo como en la operación; beneficiando así desde los accionistas hasta el propio cliente, ya que éste tendrá un grado de confianza sobre la empresa y prevalecerá en el tiempo generando utilidades y crecimiento interno en la entidad.
Todos los cambios que se realizan en una organización someten a una gran tensión a los controles internos existentes. La mayoría de las organizaciones han acometido varias iniciativas en tal sentido tales como: • La reestructuración de los procesos empresariales • La gestión de la calidad total. • El redimensionamiento por reducción y/o por aumento de tamaño hasta el nivel correcto. • La contratación externa. • La descentralización.
FUNCIONES DEL CONTROL INTERNO Y AUDITORIA INFORMÁTICA El control interno informático controla diariamente que todas las actividades de sistemas de información sean realizadas cumpliendo los procedimientos, estándares y normas fijados. La función del control interno informático es asegurarse de que las medidas que se obtienen de los mecanismos implantados por cada responsable sean correctas. Colaborar y apoyar el trabajo de Auditoria informática, así como de las auditorias externas al grupo. La auditoria informática es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene la integridad de los datos, lleva a cabo los eficazmente los fines de la organización y utiliza eficiente mente los recursos.
TIPOS DE CONTROLES INTERNOS Controles preventivos: Para tratar de evitar el hecho, como un software de seguridad que impida los accesos no autorizados al sistema. Controles detectivos: Cuando fallan los preventivos para tratar de conocer cuanto antes el evento. Por ejemplo, el registro de intentos de acceso no autorizados, el registro de la actividad diaria para detectar errores u omisiones.etc. Controles correctivos: Facilitan la suelta a la normalidad cuando se han producido incidencias. Por ejemplo, la recuperación de un fichero dañado a partir de las copias de seguridad.
IMPLANTACION DE UN SISTEMA DE CONTROLES INTERNOS INFORMATICOS Entorno de red: esquema de la red, descripción de la configuración hardware de comunicaciones, descripción del software que se utiliza como acceso a las telecomunicaciones Configuración del ordenador base: Configuración del soporte físico, en torno del sistema operativo, software con particiones, entornos( pruebas y real ), bibliotecas de programas y conjunto de datos. Entorno de aplicaciones: Procesos de transacciones, sistemas de gestión de base de datos y entornos de procesos distribuidos
IMPLANTACION DE UN SISTEMA DE CONTROLES INTERNOS INFORMATICOS Productos y herramientas: Software para desarrollo de programas, software de gestión de bibliotecas y para operaciones automáticas. Seguridad del ordenador base: Identificar y verificar usuarios, control de acceso, registro e información, integridad del sistema, controles de supervisión
INFORME DE AUDITORÍA El informe de auditoría, es la forma en que se concreta el trabajo realizado por el auditor durante el período de visita al cliente y el tiempo de trabajo en oficina. El informe de Auditoría en su preparación, como factores relevantes, debe considerar lo siguiente: 1. La información financiera debe haber sido preparada utilizando principios de contabilidad generalmente aceptados, 2. Estos principios deben haber sido aplicados uniformemente. 3. Se refiere a la presentación razonable de la situación financiera, los resultados y el flujo de efectivo. 4. Hacer referencia a otros auditores en el informe de auditoría, cuando corresponda. 5. Información financiera comparativa
UTILIDAD DEL CONTROL INTERNO • Establecer protocolos y procedimientos. Al crear controles internos, se consigue mayor orden y cohesión dentro de la empresa, ya que todos saben qué se debe hacer y cómo. • Mitigar riesgos. El control interno incluye todos los procesos en los que pueda haber algún tipo de riesgo, ya sea respecto de los activos, utilización de recursos, información, cumplimiento o gobernanza de la empresa. • Documentar procesos. Es un componente crucial del sistema de control interno porque proporciona evidencia de las distintas transacciones y sirve para rastrear los desvíos. • Mejorar la productividad. Un sistema de control interno permite optimizar recursos y lograr una gestión financiera y administrativa más eficiente, mejorando la productividad. Contribuye a una toma de decisiones más acertada. • Mejorar el prestigio de la empresa. Contar con un sistema de control interno posiciona a la empresa como cumplidora de leyes y regulaciones. Esto permite obtener mejores calificaciones financieras. Así, ayuda a la atracción de mejores inversores. También aumenta la retención de talentos.
CARACTERÍSTICAS DEL CONTROL 1. Plan de organización:La primera característica de un sistema de control interno es el plan de organización. Para que este sea efectivo debe ser simple y flexible 2. Segregación de funciones: esto significa separar las funciones de cada área de la empresa y es fundamental porque garantiza que una persona no tenga bajo su responsabilidad todas las etapas de una operación. 3. Control de acceso a los activos: Una organización alcanza un grado adecuado de seguridad cuando el acceso a los activos o a los registros contables está limitado. 4. Sistema de autorización y procedimiento: Para que haya un control interno eficaz en una organización también es necesario contar con medios para monitorear los registros de operaciones y transacciones. 5. Métodos para procesar los datos: Dependiendo de la complejidad de la organización, los medios para procesar los datos que ayuden al sistema de control interno pueden ser manuales, mecánicos o digitales.
PASOS PARA LA IMPLANTACIÓN DE UN SISTEMA DE CONTROLES INTERNOS INFORMÁTICOS • FASE UNO: DETERMINACIÓN Y PLANIFICACIÓN: La primera fase consiste en marcar los objetivos que queremos alcanzar a corto, medio y largo plazo. También en esta etapa debemos fijar las reglas que aplicaremos y cuál será nuestra estrategia para cumplir esos objetivos, así como determinar las herramientas. En definitiva, conviene elaborar un plan estratégico al que debemos ceñirnos. Conviene seleccionar la figura de un “controller”, o responsable del proceso de control. También se pueden fijar variables de control, que nos vendrán bien en la fase de medición. • FASE DOS: ORGANIZACIÓN DE LOS RECURSOS Es una de las fases del proceso de control de gestión más importantes, ya que una vez marcados nuestros objetivos y determinado nuestro plan estratégico, debemos determinar qué recursos económicos destinaremos a su ejecución. También es el momento de seleccionar equipos de trabajo y a quién se les asignarán las distintas tareas.
PASOS PARA LA IMPLANTACIÓN DE UN SISTEMA DE CONTROLES INTERNOS INFORMÁTICOS • FASE TRES: IMPLEMENTACIÓN Dado el plan estratégico, y una vez determinados los recursos que se van a destinar a cada una de las fases del proceso de control de gestión, llega la hora de implementar nuestro sistema de gestión. Debe ser el controller, o líder del proyecto, el que controle que las tareas asignadas se llevan a cabo de forma eficaz, por lo que debe tener todas las aptitudes necesarias: inteligencia emocional, debe saber motivar al equipo, tomar decisiones, etc. • FASE CUATRO: MEDICIÓN Y CONTROL Una vez que la maquinaria está en marcha, debemos medir los resultados que hemos obtenido y compararlos con los resultados u objetivos que nos habíamos marcado al inicio, así como con las variables de control que marcamos durante las primeras fases del proceso de control de gestión. A partir de ahí, debemos analizar las posibles desviaciones y sus causas.
• FASE CINCO: CORRECCIONES Y AJUSTES Si hemos observado desviaciones desfavorables o no hemos alcanzado los objetivos establecidos, es el momento de aplicar medidas correctoras. También conviene revisar los objetivos, para ver si se siguen ajustando a nuestra visión de futuro o si, por el contrario, debemos establecer unos nuevos. Si las desviaciones son demasiado pronunciadas, quizás convenga empezar de cero con las fases del proceso de control de gestión y reestablecer nuestro plan estratégico. PASOS PARA LA IMPLANTACIÓN DE UN SISTEMA DE CONTROLES INTERNOS INFORMÁTICOS
RIESGOS INFORMÁTICOS PRESENTES EN UNA ORGANIZACIÓN. En la actualidad gracias a la infinidad de posibilidades que se tiene para tener acceso a los recursos de manera remota y al gran incremento en las conexiones a la internet los delitos en el ámbito de TI se han visto incrementado, bajo estas circunstancias los riesgos informáticos son más latentes. • Fraudes. • Falsificación. • Venta de información. • Destrucción de la información.
RIESGOS INFORMÁTICOS PRESENTES EN UNA ORGANIZACIÓN. Principales atacantes • HACKER • CRACKER • LAMMER • COPYHACKER • BUCANEROS • PHREAKER • NEWBIE • SCRIPT KIDDIE (“Skid kiddie”)
CONCLUSIÓN Realizar una correcta Gestión gerencial, implica muchas variables que hoy en día es difícil obviar y adicionalmente administrar; la creciente y continua corriente del mercado competitivo del mundo lleva a las empresas a introducirse en un proceso de transformación y crecimiento, exigiendo a los empresarios a crear estrategias efectivas a corto y largo plazo del negocio que le permitan recorrer un camino más seguro pero sin perder el sentido visionario para lograr el éxito. El control Interno es uno de los mecanismos que el empresario debe reconocer y tener como fundamento de una gestión eficaz. Una empresa puede tener grandes planes, una estructura organizacional apropiada, tener una buena orientación a la eficacia, pero si sus controles internos son deficientes, la gerencia no podrá evaluar con acierto su desempeño frente a las metas que se trace, tanto así que le será difícil proyectarse en crecer y transformarse ya que no tiene la facilidad de identificar ventajas y desventajas en cada cambio, debido a lo anterior se pone a manifiesto la importancia del control interno en la organización

Recommandé

Control interno informatico
Control interno informaticoControl interno informatico
Control interno informaticonehifi barreto
 
AUDITORIA INFORMATICA
AUDITORIA INFORMATICAAUDITORIA INFORMATICA
AUDITORIA INFORMATICAJosefernandezzafra
 
Mapa conceptual
Mapa conceptualMapa conceptual
Mapa conceptualEmilio Ardila
 
Ensayo auditoria de sistemas
Ensayo auditoria de sistemasEnsayo auditoria de sistemas
Ensayo auditoria de sistemaskathia_mile
 
Herramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For UccHerramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For Uccoamz
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaEnrique Cabello
 
Informes de auditoría de los sistemas computacionales
Informes de auditoría de los sistemas computacionalesInformes de auditoría de los sistemas computacionales
Informes de auditoría de los sistemas computacionalesLiliana Nieto
 
PERFIL DEL AUDITOR INFORMÁTICO
PERFIL DEL AUDITOR INFORMÁTICOPERFIL DEL AUDITOR INFORMÁTICO
PERFIL DEL AUDITOR INFORMÁTICOivanvelascog
 

Recommandé

Control interno informatico
Control interno informaticoControl interno informatico
Control interno informaticonehifi barreto
 
AUDITORIA INFORMATICA
AUDITORIA INFORMATICAAUDITORIA INFORMATICA
AUDITORIA INFORMATICAJosefernandezzafra
 
Mapa conceptual
Mapa conceptualMapa conceptual
Mapa conceptualEmilio Ardila
 
Ensayo auditoria de sistemas
Ensayo auditoria de sistemasEnsayo auditoria de sistemas
Ensayo auditoria de sistemaskathia_mile
 
Herramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For UccHerramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For Uccoamz
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaEnrique Cabello
 
Informes de auditoría de los sistemas computacionales
Informes de auditoría de los sistemas computacionalesInformes de auditoría de los sistemas computacionales
Informes de auditoría de los sistemas computacionalesLiliana Nieto
 
PERFIL DEL AUDITOR INFORMÁTICO
PERFIL DEL AUDITOR INFORMÁTICOPERFIL DEL AUDITOR INFORMÁTICO
PERFIL DEL AUDITOR INFORMÁTICOivanvelascog
 
ESTANDARES INTERNACIONALES DE AUDITORIA DE SISTEMAS
ESTANDARES INTERNACIONALES DE AUDITORIA DE SISTEMASESTANDARES INTERNACIONALES DE AUDITORIA DE SISTEMAS
ESTANDARES INTERNACIONALES DE AUDITORIA DE SISTEMASAnaly Diaz
 
La estructura de control interno
La estructura de control internoLa estructura de control interno
La estructura de control internoJohnny Zorrilla Rojas
 
Control Interno en la Auditoría de Sistemas
Control Interno en la Auditoría de SistemasControl Interno en la Auditoría de Sistemas
Control Interno en la Auditoría de SistemasAna Julieta Gonzalez Garcia
 
Auditoria ITIL
Auditoria ITILAuditoria ITIL
Auditoria ITILOsvaldo Gonzalez Guardia
 
Impacto de la tecnología informática sobre la función de la auditoría
Impacto de la tecnología informática sobre la función de la auditoríaImpacto de la tecnología informática sobre la función de la auditoría
Impacto de la tecnología informática sobre la función de la auditoríaLion Mendz
 
TECNICAS Y PROCEDIMIENTOS EN AUDITORIA INFORMATICA
TECNICAS Y PROCEDIMIENTOS EN AUDITORIA INFORMATICATECNICAS Y PROCEDIMIENTOS EN AUDITORIA INFORMATICA
TECNICAS Y PROCEDIMIENTOS EN AUDITORIA INFORMATICAYULIANA JIMENEZ
 
Control interno y auditoria informática
Control interno y auditoria informáticaControl interno y auditoria informática
Control interno y auditoria informáticaUbaldin Gómez Carderón
 
Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas Nanet Martinez
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaMonica Gallegos
 
Auditoria Informatica y de Sistemas de Informacion
Auditoria Informatica y de Sistemas de InformacionAuditoria Informatica y de Sistemas de Informacion
Auditoria Informatica y de Sistemas de InformacionJavier Moreno
 
Fases de la Auditoría en Sistemas
Fases de la Auditoría en SistemasFases de la Auditoría en Sistemas
Fases de la Auditoría en SistemasBarbara brice?
 
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales Técnicas de Evaluación en una Auditoria de Sistemas Computacionales
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales Jazmín Moreno
 
Normas internacionales de auditoria 330, 402 y 450
Normas internacionales de auditoria 330, 402 y 450Normas internacionales de auditoria 330, 402 y 450
Normas internacionales de auditoria 330, 402 y 450JuanSebastian0616
 
Principales areas de la auditoria informatica
Principales areas de la auditoria informaticaPrincipales areas de la auditoria informatica
Principales areas de la auditoria informaticaCarlos Ledesma
 
Control interno auditoria
Control interno auditoriaControl interno auditoria
Control interno auditorialuis jimenez
 
Ensayo de auditoría en informatica
Ensayo de auditoría en informaticaEnsayo de auditoría en informatica
Ensayo de auditoría en informaticaLeoner Parra
 
Pruebas de auditoría
Pruebas de auditoríaPruebas de auditoría
Pruebas de auditoríaCristian Noriega
 
Auditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - IntroducciónAuditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - IntroducciónUniversidad San Agustin
 
AUDITORIA INFORMATICA
AUDITORIA INFORMATICAAUDITORIA INFORMATICA
AUDITORIA INFORMATICApersonal
 
Auditoria y Evaluacion de Sistemas
Auditoria y Evaluacion de SistemasAuditoria y Evaluacion de Sistemas
Auditoria y Evaluacion de Sistemasyravalles
 
Control interno
Control internoControl interno
Control internoLuisGerdez
 
Control interno
Control internoControl interno
Control internoCarmineMaggio
 

Contenu connexe

Tendances

ESTANDARES INTERNACIONALES DE AUDITORIA DE SISTEMAS
ESTANDARES INTERNACIONALES DE AUDITORIA DE SISTEMASESTANDARES INTERNACIONALES DE AUDITORIA DE SISTEMAS
ESTANDARES INTERNACIONALES DE AUDITORIA DE SISTEMASAnaly Diaz
 
Impacto de la tecnología informática sobre la función de la auditoría
Impacto de la tecnología informática sobre la función de la auditoríaImpacto de la tecnología informática sobre la función de la auditoría
Impacto de la tecnología informática sobre la función de la auditoríaLion Mendz
 
TECNICAS Y PROCEDIMIENTOS EN AUDITORIA INFORMATICA
TECNICAS Y PROCEDIMIENTOS EN AUDITORIA INFORMATICATECNICAS Y PROCEDIMIENTOS EN AUDITORIA INFORMATICA
TECNICAS Y PROCEDIMIENTOS EN AUDITORIA INFORMATICAYULIANA JIMENEZ
 
Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas Nanet Martinez
 
Auditoria Informatica y de Sistemas de Informacion
Auditoria Informatica y de Sistemas de InformacionAuditoria Informatica y de Sistemas de Informacion
Auditoria Informatica y de Sistemas de InformacionJavier Moreno
 
Fases de la Auditoría en Sistemas
Fases de la Auditoría en SistemasFases de la Auditoría en Sistemas
Fases de la Auditoría en SistemasBarbara brice?
 
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales Técnicas de Evaluación en una Auditoria de Sistemas Computacionales
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales Jazmín Moreno
 
Normas internacionales de auditoria 330, 402 y 450
Normas internacionales de auditoria 330, 402 y 450Normas internacionales de auditoria 330, 402 y 450
Normas internacionales de auditoria 330, 402 y 450JuanSebastian0616
 
Principales areas de la auditoria informatica
Principales areas de la auditoria informaticaPrincipales areas de la auditoria informatica
Principales areas de la auditoria informaticaCarlos Ledesma
 
Control interno auditoria
Control interno auditoriaControl interno auditoria
Control interno auditorialuis jimenez
 
Ensayo de auditoría en informatica
Ensayo de auditoría en informaticaEnsayo de auditoría en informatica
Ensayo de auditoría en informaticaLeoner Parra
 
Auditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - IntroducciónAuditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - IntroducciónUniversidad San Agustin
 
AUDITORIA INFORMATICA
AUDITORIA INFORMATICAAUDITORIA INFORMATICA
AUDITORIA INFORMATICApersonal
 
Auditoria y Evaluacion de Sistemas
Auditoria y Evaluacion de SistemasAuditoria y Evaluacion de Sistemas
Auditoria y Evaluacion de Sistemasyravalles
 

Tendances (20)

ESTANDARES INTERNACIONALES DE AUDITORIA DE SISTEMAS
ESTANDARES INTERNACIONALES DE AUDITORIA DE SISTEMASESTANDARES INTERNACIONALES DE AUDITORIA DE SISTEMAS
ESTANDARES INTERNACIONALES DE AUDITORIA DE SISTEMAS
 
La estructura de control interno
La estructura de control internoLa estructura de control interno
La estructura de control interno
 
Control Interno en la Auditoría de Sistemas
Control Interno en la Auditoría de SistemasControl Interno en la Auditoría de Sistemas
Control Interno en la Auditoría de Sistemas
 
Auditoria ITIL
Auditoria ITILAuditoria ITIL
Auditoria ITIL
 
Impacto de la tecnología informática sobre la función de la auditoría
Impacto de la tecnología informática sobre la función de la auditoríaImpacto de la tecnología informática sobre la función de la auditoría
Impacto de la tecnología informática sobre la función de la auditoría
 
TECNICAS Y PROCEDIMIENTOS EN AUDITORIA INFORMATICA
TECNICAS Y PROCEDIMIENTOS EN AUDITORIA INFORMATICATECNICAS Y PROCEDIMIENTOS EN AUDITORIA INFORMATICA
TECNICAS Y PROCEDIMIENTOS EN AUDITORIA INFORMATICA
 
Control interno y auditoria informática
Control interno y auditoria informáticaControl interno y auditoria informática
Control interno y auditoria informática
 
Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Auditoria Informatica y de Sistemas de Informacion
Auditoria Informatica y de Sistemas de InformacionAuditoria Informatica y de Sistemas de Informacion
Auditoria Informatica y de Sistemas de Informacion
 
Fases de la Auditoría en Sistemas
Fases de la Auditoría en SistemasFases de la Auditoría en Sistemas
Fases de la Auditoría en Sistemas
 
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales Técnicas de Evaluación en una Auditoria de Sistemas Computacionales
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales
 
Normas internacionales de auditoria 330, 402 y 450
Normas internacionales de auditoria 330, 402 y 450Normas internacionales de auditoria 330, 402 y 450
Normas internacionales de auditoria 330, 402 y 450
 
Principales areas de la auditoria informatica
Principales areas de la auditoria informaticaPrincipales areas de la auditoria informatica
Principales areas de la auditoria informatica
 
Control interno auditoria
Control interno auditoriaControl interno auditoria
Control interno auditoria
 
Ensayo de auditoría en informatica
Ensayo de auditoría en informaticaEnsayo de auditoría en informatica
Ensayo de auditoría en informatica
 
Pruebas de auditoría
Pruebas de auditoríaPruebas de auditoría
Pruebas de auditoría
 
Auditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - IntroducciónAuditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - Introducción
 
AUDITORIA INFORMATICA
AUDITORIA INFORMATICAAUDITORIA INFORMATICA
AUDITORIA INFORMATICA
 
Auditoria y Evaluacion de Sistemas
Auditoria y Evaluacion de SistemasAuditoria y Evaluacion de Sistemas
Auditoria y Evaluacion de Sistemas
 

Similaire à Control interno y auditoría informática

Control interno
Control internoControl interno
Control internoLuisGerdez
 
Control Interino Maritza Yanez 26709793
Control Interino Maritza Yanez 26709793Control Interino Maritza Yanez 26709793
Control Interino Maritza Yanez 26709793JohnColter1
 
Auditoria-Cap Xi Evaluacion De Controles
Auditoria-Cap Xi Evaluacion De ControlesAuditoria-Cap Xi Evaluacion De Controles
Auditoria-Cap Xi Evaluacion De Controlesdianalf
 
Cap Xi Evaluacion De Controles
Cap Xi Evaluacion De ControlesCap Xi Evaluacion De Controles
Cap Xi Evaluacion De ControlesMilagros Bravo
 
Control Interno - Por Giancarlo Ciarrocchi
Control Interno - Por Giancarlo CiarrocchiControl Interno - Por Giancarlo Ciarrocchi
Control Interno - Por Giancarlo CiarrocchiGiancarlo Ciarrocchi
 
Control Interno - Por Giancarlo Ciarrocchi
Control Interno - Por Giancarlo CiarrocchiControl Interno - Por Giancarlo Ciarrocchi
Control Interno - Por Giancarlo CiarrocchiGiancarlo Ciarrocchi
 
Auditoria de sistemas daniel martinez
Auditoria de sistemas daniel martinezAuditoria de sistemas daniel martinez
Auditoria de sistemas daniel martinezDaniel Martínez
 
Auditoria y evaluacion de sistemas
Auditoria y evaluacion de sistemasAuditoria y evaluacion de sistemas
Auditoria y evaluacion de sistemasMiguel Reyes
 
Control interno
Control internoControl interno
Control internoluna16_86
 
2° UNID CONTROL INTERNO - PARTE IV.pdf
2° UNID CONTROL INTERNO - PARTE IV.pdf2° UNID CONTROL INTERNO - PARTE IV.pdf
2° UNID CONTROL INTERNO - PARTE IV.pdfEsebamasgrandedomund
 
controlinterno-150609030021-lva1-app6892__1_.pdf
controlinterno-150609030021-lva1-app6892__1_.pdfcontrolinterno-150609030021-lva1-app6892__1_.pdf
controlinterno-150609030021-lva1-app6892__1_.pdfAmilcar57
 
Auditoria administrativa 2 trabajo escritorio
Auditoria administrativa 2 trabajo escritorioAuditoria administrativa 2 trabajo escritorio
Auditoria administrativa 2 trabajo escritorioyojanalopera
 
Sesion 13 Control de la Accion Empresarial.pptx
Sesion 13 Control de la Accion Empresarial.pptxSesion 13 Control de la Accion Empresarial.pptx
Sesion 13 Control de la Accion Empresarial.pptxovniovni26
 
CONTROL INTERNO-SISTEMA COSO.pdf
CONTROL INTERNO-SISTEMA COSO.pdfCONTROL INTERNO-SISTEMA COSO.pdf
CONTROL INTERNO-SISTEMA COSO.pdfAdKatoHm
 

Similaire à Control interno y auditoría informática (20)

Control interno
Control internoControl interno
Control interno
 
Control interno
Control internoControl interno
Control interno
 
Control Interino Maritza Yanez 26709793
Control Interino Maritza Yanez 26709793Control Interino Maritza Yanez 26709793
Control Interino Maritza Yanez 26709793
 
Control Interno
Control InternoControl Interno
Control Interno
 
Control interno
Control internoControl interno
Control interno
 
Auditoria-Cap Xi Evaluacion De Controles
Auditoria-Cap Xi Evaluacion De ControlesAuditoria-Cap Xi Evaluacion De Controles
Auditoria-Cap Xi Evaluacion De Controles
 
Cap Xi Evaluacion De Controles
Cap Xi Evaluacion De ControlesCap Xi Evaluacion De Controles
Cap Xi Evaluacion De Controles
 
Control Interno - Por Giancarlo Ciarrocchi
Control Interno - Por Giancarlo CiarrocchiControl Interno - Por Giancarlo Ciarrocchi
Control Interno - Por Giancarlo Ciarrocchi
 
Control Interno - Por Giancarlo Ciarrocchi
Control Interno - Por Giancarlo CiarrocchiControl Interno - Por Giancarlo Ciarrocchi
Control Interno - Por Giancarlo Ciarrocchi
 
Control interno
Control internoControl interno
Control interno
 
Control interno
Control internoControl interno
Control interno
 
Establecimiento de sistemas de control interno
Establecimiento de sistemas de control internoEstablecimiento de sistemas de control interno
Establecimiento de sistemas de control interno
 
Auditoria de sistemas daniel martinez
Auditoria de sistemas daniel martinezAuditoria de sistemas daniel martinez
Auditoria de sistemas daniel martinez
 
Auditoria y evaluacion de sistemas
Auditoria y evaluacion de sistemasAuditoria y evaluacion de sistemas
Auditoria y evaluacion de sistemas
 
Control interno
Control internoControl interno
Control interno
 
2° UNID CONTROL INTERNO - PARTE IV.pdf
2° UNID CONTROL INTERNO - PARTE IV.pdf2° UNID CONTROL INTERNO - PARTE IV.pdf
2° UNID CONTROL INTERNO - PARTE IV.pdf
 
controlinterno-150609030021-lva1-app6892__1_.pdf
controlinterno-150609030021-lva1-app6892__1_.pdfcontrolinterno-150609030021-lva1-app6892__1_.pdf
controlinterno-150609030021-lva1-app6892__1_.pdf
 
Auditoria administrativa 2 trabajo escritorio
Auditoria administrativa 2 trabajo escritorioAuditoria administrativa 2 trabajo escritorio
Auditoria administrativa 2 trabajo escritorio
 
Sesion 13 Control de la Accion Empresarial.pptx
Sesion 13 Control de la Accion Empresarial.pptxSesion 13 Control de la Accion Empresarial.pptx
Sesion 13 Control de la Accion Empresarial.pptx
 
CONTROL INTERNO-SISTEMA COSO.pdf
CONTROL INTERNO-SISTEMA COSO.pdfCONTROL INTERNO-SISTEMA COSO.pdf
CONTROL INTERNO-SISTEMA COSO.pdf
 

Dernier

PPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptx
PPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptxPPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptx
PPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptxOscarEduardoSanchezC
 
PPT_Formación integral y educación CRESE (1).pdf
PPT_Formación integral y educación CRESE (1).pdfPPT_Formación integral y educación CRESE (1).pdf
PPT_Formación integral y educación CRESE (1).pdfEDILIAGAMBOA
 
LA OVEJITA QUE VINO A CENAR CUENTO INFANTIL.pdf
LA OVEJITA QUE VINO A CENAR CUENTO INFANTIL.pdfLA OVEJITA QUE VINO A CENAR CUENTO INFANTIL.pdf
LA OVEJITA QUE VINO A CENAR CUENTO INFANTIL.pdfNataliaMalky1
 
La Función tecnológica del tutor.pptx
La Función tecnológica del tutor.pptxLa Función tecnológica del tutor.pptx
La Función tecnológica del tutor.pptxJunkotantik
 
BIOLOGIA_banco de preguntas_editorial icfes examen de estado .pdf
BIOLOGIA_banco de preguntas_editorial icfes examen de estado .pdfBIOLOGIA_banco de preguntas_editorial icfes examen de estado .pdf
BIOLOGIA_banco de preguntas_editorial icfes examen de estado .pdfCESARMALAGA4
 
Los Nueve Principios del Desempeño de la Sostenibilidad
Los Nueve Principios del Desempeño de la SostenibilidadLos Nueve Principios del Desempeño de la Sostenibilidad
Los Nueve Principios del Desempeño de la SostenibilidadJonathanCovena1
 
c3.hu3.p1.p2.El ser humano y el sentido de su existencia.pptx
c3.hu3.p1.p2.El ser humano y el sentido de su existencia.pptxc3.hu3.p1.p2.El ser humano y el sentido de su existencia.pptx
c3.hu3.p1.p2.El ser humano y el sentido de su existencia.pptxMartín Ramírez
 
IV SES LUN 15 TUTO CUIDO MI MENTE CUIDANDO MI CUERPO YESSENIA 933623393 NUEV...
IV SES LUN 15 TUTO CUIDO MI MENTE CUIDANDO MI CUERPO YESSENIA 933623393 NUEV...IV SES LUN 15 TUTO CUIDO MI MENTE CUIDANDO MI CUERPO YESSENIA 933623393 NUEV...
IV SES LUN 15 TUTO CUIDO MI MENTE CUIDANDO MI CUERPO YESSENIA 933623393 NUEV...YobanaZevallosSantil1
 
DETALLES EN EL DISEÑO DE INTERIOR
DETALLES EN EL DISEÑO DE INTERIORDETALLES EN EL DISEÑO DE INTERIOR
DETALLES EN EL DISEÑO DE INTERIORGonella
 
Presentación de Estrategias de Enseñanza-Aprendizaje Virtual.pptx
Presentación de Estrategias de Enseñanza-Aprendizaje Virtual.pptxPresentación de Estrategias de Enseñanza-Aprendizaje Virtual.pptx
Presentación de Estrategias de Enseñanza-Aprendizaje Virtual.pptxYeseniaRivera50
 
Monitoreo a los coordinadores de las IIEE JEC_28.02.2024.vf.pptx
Monitoreo a los coordinadores de las IIEE JEC_28.02.2024.vf.pptxMonitoreo a los coordinadores de las IIEE JEC_28.02.2024.vf.pptx
Monitoreo a los coordinadores de las IIEE JEC_28.02.2024.vf.pptxJUANCARLOSAPARCANARE
 
Instrucciones para la aplicacion de la PAA-2024b - (Mayo 2024)
Instrucciones para la aplicacion de la PAA-2024b - (Mayo 2024)Instrucciones para la aplicacion de la PAA-2024b - (Mayo 2024)
Instrucciones para la aplicacion de la PAA-2024b - (Mayo 2024)veganet
 
Estrategias de enseñanza - aprendizaje. Seminario de Tecnologia..pptx.pdf
Estrategias de enseñanza - aprendizaje. Seminario de Tecnologia..pptx.pdfEstrategias de enseñanza - aprendizaje. Seminario de Tecnologia..pptx.pdf
Estrategias de enseñanza - aprendizaje. Seminario de Tecnologia..pptx.pdfAlfredoRamirez953210
 
Mapa Mental de estrategias de articulación de las areas curriculares.pdf
Mapa Mental de estrategias de articulación de las areas curriculares.pdfMapa Mental de estrategias de articulación de las areas curriculares.pdf
Mapa Mental de estrategias de articulación de las areas curriculares.pdfvictorbeltuce
 
5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdf
5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdf5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdf
5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdfOswaldoGonzalezCruz
 
Día de la Madre Tierra-1.pdf día mundial
Día de la Madre Tierra-1.pdf día mundialDía de la Madre Tierra-1.pdf día mundial
Día de la Madre Tierra-1.pdf día mundialpatriciaines1993
 
Técnicas de grabado y estampación : procesos y materiales
Técnicas de grabado y estampación : procesos y materialesTécnicas de grabado y estampación : procesos y materiales
Técnicas de grabado y estampación : procesos y materialesRaquel Martín Contreras
 

Dernier (20)

PPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptx
PPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptxPPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptx
PPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptx
 
PPT_Formación integral y educación CRESE (1).pdf
PPT_Formación integral y educación CRESE (1).pdfPPT_Formación integral y educación CRESE (1).pdf
PPT_Formación integral y educación CRESE (1).pdf
 
LA OVEJITA QUE VINO A CENAR CUENTO INFANTIL.pdf
LA OVEJITA QUE VINO A CENAR CUENTO INFANTIL.pdfLA OVEJITA QUE VINO A CENAR CUENTO INFANTIL.pdf
LA OVEJITA QUE VINO A CENAR CUENTO INFANTIL.pdf
 
La Función tecnológica del tutor.pptx
La Función tecnológica del tutor.pptxLa Función tecnológica del tutor.pptx
La Función tecnológica del tutor.pptx
 
BIOLOGIA_banco de preguntas_editorial icfes examen de estado .pdf
BIOLOGIA_banco de preguntas_editorial icfes examen de estado .pdfBIOLOGIA_banco de preguntas_editorial icfes examen de estado .pdf
BIOLOGIA_banco de preguntas_editorial icfes examen de estado .pdf
 
Los Nueve Principios del Desempeño de la Sostenibilidad
Los Nueve Principios del Desempeño de la SostenibilidadLos Nueve Principios del Desempeño de la Sostenibilidad
Los Nueve Principios del Desempeño de la Sostenibilidad
 
c3.hu3.p1.p2.El ser humano y el sentido de su existencia.pptx
c3.hu3.p1.p2.El ser humano y el sentido de su existencia.pptxc3.hu3.p1.p2.El ser humano y el sentido de su existencia.pptx
c3.hu3.p1.p2.El ser humano y el sentido de su existencia.pptx
 
IV SES LUN 15 TUTO CUIDO MI MENTE CUIDANDO MI CUERPO YESSENIA 933623393 NUEV...
IV SES LUN 15 TUTO CUIDO MI MENTE CUIDANDO MI CUERPO YESSENIA 933623393 NUEV...IV SES LUN 15 TUTO CUIDO MI MENTE CUIDANDO MI CUERPO YESSENIA 933623393 NUEV...
IV SES LUN 15 TUTO CUIDO MI MENTE CUIDANDO MI CUERPO YESSENIA 933623393 NUEV...
 
Sesión La luz brilla en la oscuridad.pdf
Sesión La luz brilla en la oscuridad.pdfSesión La luz brilla en la oscuridad.pdf
Sesión La luz brilla en la oscuridad.pdf
 
DETALLES EN EL DISEÑO DE INTERIOR
DETALLES EN EL DISEÑO DE INTERIORDETALLES EN EL DISEÑO DE INTERIOR
DETALLES EN EL DISEÑO DE INTERIOR
 
Presentación de Estrategias de Enseñanza-Aprendizaje Virtual.pptx
Presentación de Estrategias de Enseñanza-Aprendizaje Virtual.pptxPresentación de Estrategias de Enseñanza-Aprendizaje Virtual.pptx
Presentación de Estrategias de Enseñanza-Aprendizaje Virtual.pptx
 
Monitoreo a los coordinadores de las IIEE JEC_28.02.2024.vf.pptx
Monitoreo a los coordinadores de las IIEE JEC_28.02.2024.vf.pptxMonitoreo a los coordinadores de las IIEE JEC_28.02.2024.vf.pptx
Monitoreo a los coordinadores de las IIEE JEC_28.02.2024.vf.pptx
 
Instrucciones para la aplicacion de la PAA-2024b - (Mayo 2024)
Instrucciones para la aplicacion de la PAA-2024b - (Mayo 2024)Instrucciones para la aplicacion de la PAA-2024b - (Mayo 2024)
Instrucciones para la aplicacion de la PAA-2024b - (Mayo 2024)
 
Estrategias de enseñanza - aprendizaje. Seminario de Tecnologia..pptx.pdf
Estrategias de enseñanza - aprendizaje. Seminario de Tecnologia..pptx.pdfEstrategias de enseñanza - aprendizaje. Seminario de Tecnologia..pptx.pdf
Estrategias de enseñanza - aprendizaje. Seminario de Tecnologia..pptx.pdf
 
La luz brilla en la oscuridad. Necesitamos luz
La luz brilla en la oscuridad. Necesitamos luzLa luz brilla en la oscuridad. Necesitamos luz
La luz brilla en la oscuridad. Necesitamos luz
 
Mapa Mental de estrategias de articulación de las areas curriculares.pdf
Mapa Mental de estrategias de articulación de las areas curriculares.pdfMapa Mental de estrategias de articulación de las areas curriculares.pdf
Mapa Mental de estrategias de articulación de las areas curriculares.pdf
 
5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdf
5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdf5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdf
5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdf
 
Earth Day Everyday 2024 54th anniversary
Earth Day Everyday 2024 54th anniversaryEarth Day Everyday 2024 54th anniversary
Earth Day Everyday 2024 54th anniversary
 
Día de la Madre Tierra-1.pdf día mundial
Día de la Madre Tierra-1.pdf día mundialDía de la Madre Tierra-1.pdf día mundial
Día de la Madre Tierra-1.pdf día mundial
 
Técnicas de grabado y estampación : procesos y materiales
Técnicas de grabado y estampación : procesos y materialesTécnicas de grabado y estampación : procesos y materiales
Técnicas de grabado y estampación : procesos y materiales
 

Control interno y auditoría informática

  • 1. CONTROL INTERNO Y AUDITORIA INFORMATICA José Rivas Asignatura: Auditoría y Evaluación de sistemas
  • 2. INTRODUCCIÓN La necesidad de control es mayor cuando las empresas se ven enfrentadas a corrientes de cambios y a la creciente competencia; el rediseño de la estructura organizacional, adquisiciones, fusiones, nuevas tecnologías y la creación de nuevas unidades de negocio, son algunas de las causas que crean situaciones de cambio, situaciones que por lo general no se planean, lo que las hace ubicarse en el ojo del huracán para los gerentes de una empresa, de esta manera los dirigentes empiezan a comprender porque el cambio representa una oportunidad y una amenaza para la misma, lo cual ha influido a que el Control Interno sea uno de los mecanismos primordiales para el adecuado crecimiento y sostenibilidad en el tiempo de la empresa frente a dichos cambios. Como se observa el control interno en las empresas es de vital importancia para la optimización y el crecimiento del negocio, tanto en lo administrativo como en la operación; beneficiando así desde los accionistas hasta el propio cliente, ya que éste tendrá un grado de confianza sobre la empresa y prevalecerá en el tiempo generando utilidades y crecimiento interno en la entidad.
  • 3. Todos los cambios que se realizan en una organización someten a una gran tensión a los controles internos existentes. La mayoría de las organizaciones han acometido varias iniciativas en tal sentido tales como: • La reestructuración de los procesos empresariales • La gestión de la calidad total. • El redimensionamiento por reducción y/o por aumento de tamaño hasta el nivel correcto. • La contratación externa. • La descentralización.
  • 4. FUNCIONES DEL CONTROL INTERNO Y AUDITORIA INFORMÁTICA El control interno informático controla diariamente que todas las actividades de sistemas de información sean realizadas cumpliendo los procedimientos, estándares y normas fijados. La función del control interno informático es asegurarse de que las medidas que se obtienen de los mecanismos implantados por cada responsable sean correctas. Colaborar y apoyar el trabajo de Auditoria informática, así como de las auditorias externas al grupo. La auditoria informática es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene la integridad de los datos, lleva a cabo los eficazmente los fines de la organización y utiliza eficiente mente los recursos.
  • 5. TIPOS DE CONTROLES INTERNOS Controles preventivos: Para tratar de evitar el hecho, como un software de seguridad que impida los accesos no autorizados al sistema. Controles detectivos: Cuando fallan los preventivos para tratar de conocer cuanto antes el evento. Por ejemplo, el registro de intentos de acceso no autorizados, el registro de la actividad diaria para detectar errores u omisiones.etc. Controles correctivos: Facilitan la suelta a la normalidad cuando se han producido incidencias. Por ejemplo, la recuperación de un fichero dañado a partir de las copias de seguridad.
  • 6. IMPLANTACION DE UN SISTEMA DE CONTROLES INTERNOS INFORMATICOS Entorno de red: esquema de la red, descripción de la configuración hardware de comunicaciones, descripción del software que se utiliza como acceso a las telecomunicaciones Configuración del ordenador base: Configuración del soporte físico, en torno del sistema operativo, software con particiones, entornos( pruebas y real ), bibliotecas de programas y conjunto de datos. Entorno de aplicaciones: Procesos de transacciones, sistemas de gestión de base de datos y entornos de procesos distribuidos
  • 7. IMPLANTACION DE UN SISTEMA DE CONTROLES INTERNOS INFORMATICOS Productos y herramientas: Software para desarrollo de programas, software de gestión de bibliotecas y para operaciones automáticas. Seguridad del ordenador base: Identificar y verificar usuarios, control de acceso, registro e información, integridad del sistema, controles de supervisión
  • 8. INFORME DE AUDITORÍA El informe de auditoría, es la forma en que se concreta el trabajo realizado por el auditor durante el período de visita al cliente y el tiempo de trabajo en oficina. El informe de Auditoría en su preparación, como factores relevantes, debe considerar lo siguiente: 1. La información financiera debe haber sido preparada utilizando principios de contabilidad generalmente aceptados, 2. Estos principios deben haber sido aplicados uniformemente. 3. Se refiere a la presentación razonable de la situación financiera, los resultados y el flujo de efectivo. 4. Hacer referencia a otros auditores en el informe de auditoría, cuando corresponda. 5. Información financiera comparativa
  • 9. UTILIDAD DEL CONTROL INTERNO • Establecer protocolos y procedimientos. Al crear controles internos, se consigue mayor orden y cohesión dentro de la empresa, ya que todos saben qué se debe hacer y cómo. • Mitigar riesgos. El control interno incluye todos los procesos en los que pueda haber algún tipo de riesgo, ya sea respecto de los activos, utilización de recursos, información, cumplimiento o gobernanza de la empresa. • Documentar procesos. Es un componente crucial del sistema de control interno porque proporciona evidencia de las distintas transacciones y sirve para rastrear los desvíos. • Mejorar la productividad. Un sistema de control interno permite optimizar recursos y lograr una gestión financiera y administrativa más eficiente, mejorando la productividad. Contribuye a una toma de decisiones más acertada. • Mejorar el prestigio de la empresa. Contar con un sistema de control interno posiciona a la empresa como cumplidora de leyes y regulaciones. Esto permite obtener mejores calificaciones financieras. Así, ayuda a la atracción de mejores inversores. También aumenta la retención de talentos.
  • 10. CARACTERÍSTICAS DEL CONTROL 1. Plan de organización:La primera característica de un sistema de control interno es el plan de organización. Para que este sea efectivo debe ser simple y flexible 2. Segregación de funciones: esto significa separar las funciones de cada área de la empresa y es fundamental porque garantiza que una persona no tenga bajo su responsabilidad todas las etapas de una operación. 3. Control de acceso a los activos: Una organización alcanza un grado adecuado de seguridad cuando el acceso a los activos o a los registros contables está limitado. 4. Sistema de autorización y procedimiento: Para que haya un control interno eficaz en una organización también es necesario contar con medios para monitorear los registros de operaciones y transacciones. 5. Métodos para procesar los datos: Dependiendo de la complejidad de la organización, los medios para procesar los datos que ayuden al sistema de control interno pueden ser manuales, mecánicos o digitales.
  • 11. PASOS PARA LA IMPLANTACIÓN DE UN SISTEMA DE CONTROLES INTERNOS INFORMÁTICOS • FASE UNO: DETERMINACIÓN Y PLANIFICACIÓN: La primera fase consiste en marcar los objetivos que queremos alcanzar a corto, medio y largo plazo. También en esta etapa debemos fijar las reglas que aplicaremos y cuál será nuestra estrategia para cumplir esos objetivos, así como determinar las herramientas. En definitiva, conviene elaborar un plan estratégico al que debemos ceñirnos. Conviene seleccionar la figura de un “controller”, o responsable del proceso de control. También se pueden fijar variables de control, que nos vendrán bien en la fase de medición. • FASE DOS: ORGANIZACIÓN DE LOS RECURSOS Es una de las fases del proceso de control de gestión más importantes, ya que una vez marcados nuestros objetivos y determinado nuestro plan estratégico, debemos determinar qué recursos económicos destinaremos a su ejecución. También es el momento de seleccionar equipos de trabajo y a quién se les asignarán las distintas tareas.
  • 12. PASOS PARA LA IMPLANTACIÓN DE UN SISTEMA DE CONTROLES INTERNOS INFORMÁTICOS • FASE TRES: IMPLEMENTACIÓN Dado el plan estratégico, y una vez determinados los recursos que se van a destinar a cada una de las fases del proceso de control de gestión, llega la hora de implementar nuestro sistema de gestión. Debe ser el controller, o líder del proyecto, el que controle que las tareas asignadas se llevan a cabo de forma eficaz, por lo que debe tener todas las aptitudes necesarias: inteligencia emocional, debe saber motivar al equipo, tomar decisiones, etc. • FASE CUATRO: MEDICIÓN Y CONTROL Una vez que la maquinaria está en marcha, debemos medir los resultados que hemos obtenido y compararlos con los resultados u objetivos que nos habíamos marcado al inicio, así como con las variables de control que marcamos durante las primeras fases del proceso de control de gestión. A partir de ahí, debemos analizar las posibles desviaciones y sus causas.
  • 13. • FASE CINCO: CORRECCIONES Y AJUSTES Si hemos observado desviaciones desfavorables o no hemos alcanzado los objetivos establecidos, es el momento de aplicar medidas correctoras. También conviene revisar los objetivos, para ver si se siguen ajustando a nuestra visión de futuro o si, por el contrario, debemos establecer unos nuevos. Si las desviaciones son demasiado pronunciadas, quizás convenga empezar de cero con las fases del proceso de control de gestión y reestablecer nuestro plan estratégico. PASOS PARA LA IMPLANTACIÓN DE UN SISTEMA DE CONTROLES INTERNOS INFORMÁTICOS
  • 14. RIESGOS INFORMÁTICOS PRESENTES EN UNA ORGANIZACIÓN. En la actualidad gracias a la infinidad de posibilidades que se tiene para tener acceso a los recursos de manera remota y al gran incremento en las conexiones a la internet los delitos en el ámbito de TI se han visto incrementado, bajo estas circunstancias los riesgos informáticos son más latentes. • Fraudes. • Falsificación. • Venta de información. • Destrucción de la información.
  • 15. RIESGOS INFORMÁTICOS PRESENTES EN UNA ORGANIZACIÓN. Principales atacantes • HACKER • CRACKER • LAMMER • COPYHACKER • BUCANEROS • PHREAKER • NEWBIE • SCRIPT KIDDIE (“Skid kiddie”)
  • 16. CONCLUSIÓN Realizar una correcta Gestión gerencial, implica muchas variables que hoy en día es difícil obviar y adicionalmente administrar; la creciente y continua corriente del mercado competitivo del mundo lleva a las empresas a introducirse en un proceso de transformación y crecimiento, exigiendo a los empresarios a crear estrategias efectivas a corto y largo plazo del negocio que le permitan recorrer un camino más seguro pero sin perder el sentido visionario para lograr el éxito. El control Interno es uno de los mecanismos que el empresario debe reconocer y tener como fundamento de una gestión eficaz. Una empresa puede tener grandes planes, una estructura organizacional apropiada, tener una buena orientación a la eficacia, pero si sus controles internos son deficientes, la gerencia no podrá evaluar con acierto su desempeño frente a las metas que se trace, tanto así que le será difícil proyectarse en crecer y transformarse ya que no tiene la facilidad de identificar ventajas y desventajas en cada cambio, debido a lo anterior se pone a manifiesto la importancia del control interno en la organización