Upload File

es el proceso de medir los actuales resultados en relación con los planes y objetivos,...

  • Home
  • Documents
  • Es el proceso de medir los actuales resultados en relación con los planes y objetivos, diagnosticando la razón de las desviaciones y tomando las medidas
21

Upload: julian-zuniga-juarez

Post on 03-Feb-2016

214 views

Category:

Documents


0 download

Report

TRANSCRIPT

Page 1: Es el proceso de medir los actuales resultados en relación con los planes y objetivos, diagnosticando la razón de las desviaciones y tomando las medidas
Page 2: Es el proceso de medir los actuales resultados en relación con los planes y objetivos, diagnosticando la razón de las desviaciones y tomando las medidas

Es el proceso de medir los actuales resultados en relación con los planes y objetivos, diagnosticando la razón de las desviaciones y tomando las medidas correctivas necesarias

Page 3: Es el proceso de medir los actuales resultados en relación con los planes y objetivos, diagnosticando la razón de las desviaciones y tomando las medidas

Todos los cambios que se realizan en una organización se someten a los controles internos existentes.

Cuando un auditor profesional se somete a auditar una empresa, lo primero que se le viene a la cabeza es mejorar todos los procesos que se llevan en la misma para buscar la eficiencia total.

Las justificaciones para implementar el control interno son:

•La reestructuración de los procesos empresariales.

•La gestión de la calidad total.

•El redimencionamiento por reducción y/o por aumento de tamaño hasta el nivel correcto.

•La contratación externa.

•La descentralización.

Page 4: Es el proceso de medir los actuales resultados en relación con los planes y objetivos, diagnosticando la razón de las desviaciones y tomando las medidas

Es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización, utiliza eficientemente los recursos, y cumple con las leyes y regulaciones establecidas.

Estudia los mecanismos de control que están implantados en una empresa u organización, determinando si los mismos son adecuados y cumplen con determinados objetivos o estrategias, estableciendo los cambios que se deberían realizar para la consecución de los mismos.

Page 5: Es el proceso de medir los actuales resultados en relación con los planes y objetivos, diagnosticando la razón de las desviaciones y tomando las medidas

Protección de activos e integridad de datos.

Gestiona la eficacia y eficiencia.

Page 6: Es el proceso de medir los actuales resultados en relación con los planes y objetivos, diagnosticando la razón de las desviaciones y tomando las medidas

Participar en las revisiones durante y después del diseño, realización, implantación, explotación y cambios importantes de aplicaciones informáticas.

Revisar y juzgar los controles implantados en los sistemas informáticos para verificar su adecuación a las ordenes e instrucciones de la Dirección, requisitos legales, protección de confidencialidad y cobertura ante errores y fraudes.

Revisar y juzgar el nivel de eficacia, utilidad, fiabilidad y seguridad de los equipos e información.

Page 7: Es el proceso de medir los actuales resultados en relación con los planes y objetivos, diagnosticando la razón de las desviaciones y tomando las medidas

El objetivo fundamental de la Auditoría Interna es descubrir deficiencias o irregularidades en alguna de las partes de las empresas examinadas, y apuntar hacia sus posibles soluciones.

Su finalidad es auxiliar a la dirección para lograr que la administración sea optima.

Page 8: Es el proceso de medir los actuales resultados en relación con los planes y objetivos, diagnosticando la razón de las desviaciones y tomando las medidas

Es el examen crítico, sistemático y detallado de un sistema de información, realizado por un auditor sin vínculos laborales con la misma, utilizando técnicas determinadas y con el objeto de emitir una opinión independiente sobre la forma como opera el sistema, el control interno del mismo y formular sugerencias para su mejoramiento.

La Auditoría Externa o Independiente tiene por objeto averiguar la razonabilidad, integridad y autenticidad de los estados, expedientes y documentos y toda aquella información producida por los sistemas de la organización.

Page 9: Es el proceso de medir los actuales resultados en relación con los planes y objetivos, diagnosticando la razón de las desviaciones y tomando las medidas

En la Auditoría Interna existe un vínculo laboral entre el auditor y la empresa, mientras que en la Auditoría Externa la relación es de tipo civil.

En la Auditoría Interna el diagnóstico del auditor, esta destinado para la empresa; en el caso de la Auditoría Externa este dictamen se destina generalmente para terceras personas o sea ajena a la empresa.

La Auditoría Interna está inhabilitada para dar Fe Pública, debido a su vinculación contractual laboral, mientras la Auditoría Externa tiene la facultad legal de dar Fe Pública.

Page 10: Es el proceso de medir los actuales resultados en relación con los planes y objetivos, diagnosticando la razón de las desviaciones y tomando las medidas

Es aquel que controla diariamente que todas las actividades de los sistemas de información sean realizadas cumpliendo los procedimientos, estándares y normas fijados por la dirección de la organización y/o la dirección informática, así como los requerimientos legales.

Page 11: Es el proceso de medir los actuales resultados en relación con los planes y objetivos, diagnosticando la razón de las desviaciones y tomando las medidas

Controla diariamente que todas las actividades de sistemas de información sean realizadas cumpliendo los procedimientos, estándares y normas fijados por la dirección de la organización y/o la dirección informática, así como los requerimientos legales.

La función del control interno informático es asegurarse de que las medidas que se obtienen de los mecanismos implantados por cada responsable sean correctas y válidas.

Control interno informático suele ser un órgano staff de la dirección del departamento de informática y está dotado de las personas y medios materiales proporcionados a los cometidos que se le encomienden.

Page 12: Es el proceso de medir los actuales resultados en relación con los planes y objetivos, diagnosticando la razón de las desviaciones y tomando las medidas

Es Realizar en los diferentes sistemas (centrales, departamentales, redes locales, PC’s, etc.) y entornos informáticos (producción, desarrollo o pruebas) el control de las diferentes actividades operativas.

Page 13: Es el proceso de medir los actuales resultados en relación con los planes y objetivos, diagnosticando la razón de las desviaciones y tomando las medidas

Asesorar sobre el conocimiento de las normas.

Colaborar y apoyar el trabajo de Auditoria informática, así como de las auditorias externas al grupo.

Definir, implantar y ejecutar mecanismos y controles para comprobar el logro del servicio informático.

Page 14: Es el proceso de medir los actuales resultados en relación con los planes y objetivos, diagnosticando la razón de las desviaciones y tomando las medidas

Los controles internos se clasifican en los siguientes:

•Controles preventivos: Para tratar de evitar el hecho, como un software de seguridad que impida los accesos no autorizados al sistema.

•Controles detectivos: Cuando fallan los preventivos para tratar de conocer cuanto antes el evento. Por ejemplo, el registro de intentos de acceso no autorizados, el registro de la actividad diaria para detectar errores u omisiones.etc.

•Controles correctivos: Facilitan la normalidad cuando se han producido incidencias. Por ejemplo, la recuperación de un archivo dañado a partir de las copias de seguridad.

Page 15: Es el proceso de medir los actuales resultados en relación con los planes y objetivos, diagnosticando la razón de las desviaciones y tomando las medidas

Controles generales organizativos.

Controles de desarrollo, adquisición y mantenimiento de sistemas de información.

Controles de explotación de sistemas de información.

Controles en aplicaciones.

Page 16: Es el proceso de medir los actuales resultados en relación con los planes y objetivos, diagnosticando la razón de las desviaciones y tomando las medidas
Page 17: Es el proceso de medir los actuales resultados en relación con los planes y objetivos, diagnosticando la razón de las desviaciones y tomando las medidas

Para llegar a conocer la configuración del sistema es necesario documentar los detalles de la red, así como los distintos niveles de control y elementos relacionados:

•Entorno de red: El esquema de la red, descripción de la configuración hardware de comunicaciones, descripción del software que se utiliza como acceso a las telecomunicaciones, control de red, situación general de los ordenadores de entornos de base que soportan aplicaciones críticas y consideraciones relativas a la seguridad de la red.

Page 18: Es el proceso de medir los actuales resultados en relación con los planes y objetivos, diagnosticando la razón de las desviaciones y tomando las medidas

•Configuración del servidor: Configuración del soporte físico, en torno del sistema operativo, software con particiones, entornos

( pruebas y real ), bibliotecas de programas y conjunto de datos.

•Entorno de aplicaciones: Procesos de transacciones, sistemas de gestión de base de datos y entornos de procesos distribuidos.

•Productos y herramientas: Software para desarrollo de programas, software de gestión de bibliotecas y para operaciones automáticas.

•Seguridad: Identificar y verificar usuarios, control de acceso, registro e información, integridad del sistema, controles de supervisión, etc

Page 19: Es el proceso de medir los actuales resultados en relación con los planes y objetivos, diagnosticando la razón de las desviaciones y tomando las medidas

Para la implantación de un sistema de controles internos informáticos habrá que definir:

•Gestión de sistema de información: políticas, pautas y normas técnicas que sirvan de base para el diseño y la implantación de los sistemas de información y de los controles correspondientes.

•Administración de sistemas: Controles sobre la actividad de los centros de datos y otras funciones de apoyo al sistema, incluyendo la administración de las redes.

•Seguridad: incluye las tres clases de controles fundamentales implantados en el software del sistema, integridad del sistema, confidencialidad (control de acceso) y disponibilidad.

•Gestión del cambio: separación de las pruebas y la producción a nivel del software y controles de procedimientos para la migración de programas software aprobados y probados.

Page 20: Es el proceso de medir los actuales resultados en relación con los planes y objetivos, diagnosticando la razón de las desviaciones y tomando las medidas

Las herramientas de control (software) más comunes son:

- Seguridad lógica del sistema - Seguridad lógica complementaria al sistema - Seguridad lógica para entornos distribuidos. Control de

acceso físico - Control de copias - Gestión de soportes magnéticos - Gestión y control de impresión y envíos de listados por

red. - Control de proyectos - Control de versiones - Control y gestión de incidencias - Control de cambios

Page 21: Es el proceso de medir los actuales resultados en relación con los planes y objetivos, diagnosticando la razón de las desviaciones y tomando las medidas

CONTROL INTERNO INFORMÁTICO

AUDITOR INFORMÁTICO

SIMILITUDES PERSONAL INTERNOConocimientos especializados en tecnologías de información verificación del cumplimiento de controles internos, normativa y procedimientos establecidos por la dirección informática y la dirección general para los sistemas de información.

DIFERENCIAS Análisis de los controles en el día a día. Informa a la dirección del departamento de informática. Sólo personal interno.El enlace de sus funciones es únicamente sobre el departamento de informática.

Análisis de un momento informático determinado. Informa a la dirección general de la organización. Personal interno y/o externo.Tiene cobertura sobre todos los componentes de los sistemas de información de la organización.


UD. SCG. T8. Costes estándares y desviaciones

Desviaciones organizativas

desviaciones septales.pptx

Desviaciones y abusos 4.5

3.2 Desviaciones de financiación. Ejercicio 2004. · 3.2 Desviaciones de financiación. Ejercicio 2004. Orgánica Descripción Derechos Reconocidos. Ej. Anteriores Derechos Reconocidos

10 | Desviaciones infinitesimales. La intervención

Desviaciones Standard (contabilidad y costos)

Desviaciones en El Cuerpo Humano

4.5 Desviaciones y abusos

ANÁLISIS DE DESVIACIONES DE LOS LABORATORIOS INCOLAB

Caisa ddmel desviaciones de_despacho_ro_feb 18 2015

Semiología de las desviaciones oculares

Tomando Cultura

Desviaciones de La Ley de Raoult

Diagnosticando Correctamente Hipotiroidismo En Perros …

Tomando Medidas

Desviaciones septales / Otorrinolaringología

Presupuesto y Control de Las Desviaciones

8 Desviaciones oculares y neurooftalmología

Análisis de desviaciones presupuestarias: modelo precio

Unidad-5.2-Evaluacion y Desviaciones de Presupuesto

Asignar equitativamente responsabilidades por desviaciones

Diagnosticando el uso de medios sociales en organizaciones públicas

Título: “Análisis de Desviaciones Presupuestales a través

PRÁTICAS CORPORAIS MEDICALIZANTES: DIAGNOSTICANDO A

CáLculo de Las Desviaciones Presupuestarias-Cap 6

Cómo analizar desviaciones de prespuesto

Variaciones, desviaciones

Desviaciones estadisticas

Desviaciones a la Ley de Beer

Modelo DIL-D ©: diagnosticando las acciones de

Desviaciones de la columna vertebral - FAPap

Ppt. Aplomos, Desviaciones Angulares y Flexurales

Desviaciones Articulatorias

Diagnosticando Glaucoma y Tratandolo