Anda di halaman 1dari 11

AUDITORIA DE SISTEMAS

TRABAJO COLABORATIVO N 3

DANNY FRANCISCO HERNNDEZ GODOY DIEGO ALEJANDRO VALENCIA DIEGO ALEXANDER CASTELLANOS SANTAMARA LEIDY PAOLA NEIRA ROJAS

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA ESCUELA DE CIENCIAS BASICAS TECNOLOGIAS E INGENERIAS PROGRAMA INGENIERIA DE SISTEMAS. CEAD GIRARDOT AO 2011

AUDITORIA DE SISTEMAS

TRABAJO COLABORATIVO N 3

DANNY FRANCISCO HERNNDEZ GODOY CODIGO: 1.105.784.633 DIEGO ALEJANDRO VALENCIA CODIGO: 1.110.481.258 DIEGO ALEXANDER CASTELLANOS SANTAMARA CODIGO: 1.099.364.573 LEIDY PAOLA NEIRA ROJAS CODIGO: 1.106.891.183

GRUPO: 90168_26

CARMEN ADRIANA AGUIRRE CABRERA TUTORA

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA ESCUELA DE CIENCIAS BASICAS TECNOLOGIAS E INGENERIAS PROGRAMA INGENIERIA DE SISTEMAS. CEAD GIRARDOT AO 2011

CONTENIDO

INTRODUCCION-------------------------------------------------------------------------------- 4 OBJETIVOS-------------------------------------------------------------------------------------- 5 CONTROL INTERNO-------------------------------------------------------------------------- 6 APLICACIN CONTROLES----------------------------------------------------------------- 7 CONCLUSIONES------------------------------------------------------------------------------ 11 REFENCIAS BIBLIOGRAFICAS---------------------------------------------------------- 11

INTRODUCCION

La realizacin de este trabajo tiene como fin estudiar las temticas propuestas en el mdulo UNIDAD TRES. CONTROL INTERNO. El cual consiste en la realizar una lectura del libro Los nuevos conceptos del control interno (Informe COSO) y tambin se tomara la empresa que hemos venido analizando donde le aplicaremos los controles que se crean convenientes. A travs de este producto resaltaremos la importancia de llevar un control interno teniendo en cuenta su clasificacin y forma de aplicacin en cualquier empresa.

OBJETIVO GENERAL

Conocer y familiarizarnos con la unidad 3, obteniendo de forma clara los conceptos relacionados con el CONTROL INTERNO, adems comprender la importancia, clasificacin e identificar cuales tipos de controles se pueden aplicar en cada una de las empresas.

OBJETIVOS ESPECIFICOS Conocer el concepto de Control Interno, sus caractersticas Identificar los diferentes tipos de controles Comprender la importancia del control interno informtico en el rea de sistemas de la empresa. Aplicar los controles ms convenientes en la empresa estudiada.

EL CONTROL INTERNO Es una funcin que tiene por objeto salvaguardar y preservar los bienes de la empresa, evitar desembolsos indebidos de fondos y ofrecer la seguridad de que no se contraern obligaciones sin autorizacin. Tambin es un sistema conformado por un conjunto de procedimientos (reglamentaciones y actividades) que interrelacionadas entre s, tienen por objetivo proteger los activos de la organizacin.

CONTROLES INTERNOS SOBRE LA ORGANIZACIN DEL REA DE INFORMTICA Determinar si la estructura de organizacin del rea de sistemas computacionales es la ms apropiada para que estos funcionen con eficacia y eficiencia en la empresa, lo cual se logra mediante el diseo adecuado de la estructura de puestos, unidades de trabajo, lneas de autoridad y canales de comunicacin, complementados con la definicin correcta de funciones y actividades, la asignacin de responsabilidad y la definicin clara de los perfiles del puestos. Para este elemento subelementos: de control interno se proponen los siguientes

Direccin: es uno de los subelementos bsicos del control interno en cualquier empresa, ya que esta es la funcin primordial de la entidad o persona que tiene la misin de dirigir la actividades en la institucin o en un rea especfica, as como la de coordinar el uso de los recursos disponibles en el rea para cumplir en objetivo institucional. Divisin de trabajo: Para el buen desarrollo de las actividades de cualquier empresa es necesario que las actividades se realicen de acuerdo a como hayan sido diseadas en la estructura de la organizacin y de acuerdo con lo delimitado por el perfil de puestos Asignacin de responsabilidad y autoridad: Es la asignacin de las lneas de autoridad por puesto y el establecimiento de los limites de responsabilidad de las lneas de autoridad por puesto y el establecimiento de los limites de responsabilidad que tendr cada uno de estos, incluyendo los canales formales de comunicacin.

Establecimiento de estndares y mtodos: Se deben establecer de manera homognea y uniforme todos aquellos procedimientos y metodologas informticas que permitan estandarizar la operacin de los sistemas., as como para el desarrollo de nuevos sistemas. Perfiles de puestos del control interno informtico ayuda a identificar y establecer los requisitos, habilidades, experiencia y conocimientos especficos que necesita tener el personal que ocupa un puesto en el rea de sistemas.

2. Identifique que controles aplicara al caso que cada grupo est analizando y por que los aplicara. Los controles generales habitualmente incluyen controles sobre las operaciones del centro de proceso de datos, la adquisicin y mantenimiento de software, el control de acceso y el desarrollo y mantenimiento de las aplicaciones. Estos controles son aplicables a todos los sistemas, tanto si se trata de ordenadores centrales, como miniordenadores o del entorno del usuario.

Controles sobre la seguridad de acceso Estos controles permiten proteger al sistema contra ingresos y usos no autorizados, limitando el acceso slo a los usuarios habilitados. 1. El acceso los equipos debe estar restringido a aquellos no autorizados 2. El acceso al sistema debe estar restringido, excepto para el personal y funcionarios el cual los permisos al sistema depender del perfil de usuario que maneje. 3. La documentacin confidencial deber estar en un rea restringida, y solo podr acceder personal autorizado de alta confianza para la empresa. 4. el acceso al archivo general ser permitido a personal autorizado Estos controles son importantes para evitar prdidas de informacin al hacer cambios en el sistema. Controles internos para la seguridad del rea de sistemas Seguridad de los recursos informticos, del personal, de la informacin, de sus programas, etc., lo cual se puede lograr a travs de medidas preventivas o correctivas, o mediante el diseo de programas de prevencin de contingencias para la disminucin de riesgos.

Controles para prevenir y evitar amenazas, riesgos y contingencias en las reas de sistematizacin 1. Control de accesos fsicos del personal del rea de computo 2. Control de accesos al sistema, a las bases de datos, a los programas y a la informacin Para esto se contara con un disco duro de gran capacidad y de ltima tecnologa, donde diariamente el sistema de informacin emitir copias de seguridad comprimidas al finalizar el proceso diario. Este control ir acompaado de Backus semanales que se guardaran en discos extrables que se trasladaran a lugares ms seguros fuera de la empresa. 3. Uso de niveles de privilegios para acceso, de palabras clave y de control de usuarios 4. Monitoreo de accesos de usuarios, informacin y programas de uso 5. Existencia de manuales e instructivos, as como difusin y vigilancia del cumplimiento de los reglamentos del sistema 6. Identificacin de los riesgos y amenazas para el sistema, con el fin de adoptar las medidas preventivas necesarias Se mantendr la recomendacin de minimizar el uso de memorias USB de uso general en los equipos que tengan acceso al sistema, y reducir as una fuente de posibles infecciones al sistema, as como la prevencin de la sustraccin de informacin. Controles para los procedimientos de entrada, procesamiento de informacin y emisin de resultados:

1. Este proceso de verificacin de entrada y procesamiento de datos se llevara a cabo por la persona de servicio al cliente la cual servir de apoyo a este proceso, mediante el seguimiento del manejo inicial de sistema, detectando errores, capacitando al personal y sugiriendo mejoras que la parte operativa pueda proporcionar para robustecer el sistema de informacin. Adicionalmente, durante la implementacin del proyecto, se har un seguimiento de la adaptabilidad del usuario al sistema de informacin, detectando posibles omisiones al ingresar los datos al sistema, y agregando las respectivas validaciones a las interfaces de usuario, con el fin de garantizar que la informacin sea ingresada completamente. 2. Se establecern restricciones para que solo las personas autorizadas puedan tener acceso a la informacin sensible de la empresa, as como para el ingreso de la informacin, protegindola de intrusos mientras se transfiere entre

sedes, teniendo en cuenta que la informacin viaja de manera electrnica. Esto permite mantener un mayor control sobre la responsabilidad del manejo de los datos e informacin de la empresa.

Controles internos sobre el anlisis, desarrollo e sistemas:

implementacin de

1. En cuanto a la determinacin de los beneficios del sistema son numeroso y se cuenta con la gran ventaja que el sistema de informacin se creara con las directivas y orientacin de su administrador y gerente general, esto permitir contar con informacin precisa que el rea administrativa necesita para optimizar y unificar los procesos. Por cuanto el proyecto es totalmente viable. 2. La factibilidad, otro factor importante est garantizado, ya que la administracin general, consciente de los beneficios que traer el sistema, facilitar los recursos necesarios para su implementacin y desarrollo. Adems queda la oportunidad de una vez terminado el proyecto se pueda comercializar en otras organizaciones con similar objeto social. 3. Debido a las auditoras realizadas anteriormente, donde se estableci claramente lo que se quera, se garantiza la efectividad y eficacia en cuanto a la implementacin del producto. 4. El ingeniero encargado para el proyecto garantizara la unificacin de metodologas para el desarrollo del proyecto, donde cada programador deber documentar detalladamente cada uno de los procedimientos desarrollados, para ir conformando un debido manual del programador, adems de garantizar que todo el desarrollo este enfocado en cubrir las necesidades actuales y adems de facilitar posibles adaptaciones que puedan surgir a raz del desarrollo del negocio, adems de la revisin constante de los procesos de programacin. 5. Se revisaran permanentemente que los equipos de desarrollo y operatividad actual, funcionen adecuadamente para no entorpecer los procesos que se llevan en la actualidad. 6. El control sobre la documentacin ser estricto. Los Manuales de usuario, de programador, manuales tcnicos se realizaran y evaluarn en forma oportuna.

Controles preventivos en la organizacin El personal de sistemas no realice las siguientes tareas: 1. iniciar y autorizar intercambios que no sean para suministros y servicios propios del departamento. 2. Registro de los intercambios. 3. Custodia de activos que no sean los del propio departamento. 4. Correccin de errores que no provengan de los originados por el propio departamento. En cuanto a la organizacin dentro del mismo departamento, las siguientes funciones deben estar segregadas: Programacin del sistema operativo Anlisis , programacin y mantenimiento Operacin Ingreso de datos Control de datos de entrada / salida Archivos de programas y datos.

CONTROLES DETECTIVOS EN EL AREA COMERCIAL Es el rea de la empresa que se encarga de vender o comercializar servicios. Control de ventas: revisiones a volumen diario, semanal, mensual y anual de las ventas de la empresa por cliente, vendedor, regin, producto o servicio, con el fin de sealar fallas o distorsiones en relacin con las previsiones. Pueden mencionarse como principales controles de ventas de servicio. Por volumen total de las mismas ventas. Por tipos de artculos vendidos. Por volumen de ventas estacionales. Por el precio de artculos vendidos. Por clientes. Por territorios. Por vendedores. Por utilidades producidas. Por costos de los diversos tipos de ventas.

En esta rea es muy comn que se presenten fallas, por falta de buen inters en vender, perdida de dinero recibido.

CONCLUSIONES A travs del siguiente trabajo podemos concluir: Se conoce INTERNO. todos los conceptos relacionados con el CONTROL

Identificamos los diferentes tipos de controles Comprendemos la importancia del control interno informtico en el rea de sistemas de la empresa De la empresa estudiada aplicamos los controles que se creyeron ms convenientes.

REFERENCIAS BIBLIOGRAFICAS

Adriana Aguirre Cabrera, Modulo Auditoria de Sistemas, Unad:2009 http://www.mailxmail.com/curso-administracion-centrocomputo/metodos-tipos-control http://bibliotecavirtual.unad.edu.co:2055/lib/unadsp/search.action?p 00=INFORME+COSO&search=Buscar+en+ebrary Los nuevos conceptos del control interno (Informe COSO) , Autor: Coopers & Lybrand , Editorial: Ediciones Daz de Santos, Fecha de publicacin original: 2007.