Professional Documents
Culture Documents
YESSICA GOMEZ G.
Dentro del marco integrado se identifican cinco elementos de control interno y, lo que es ms importante, las relaciones que existen entre dichos elementos. Tambin pone de manifiesto que la estructura de control abarca las tres categoras de objetivos de una entidad: explotacin eficiente, informacin financiera exacta, y cumplimiento de la normativa.
COMUNICACIN
ACTIVIDAD DE CONTROL
INFORMACION
DETERMINACIN DE RIESGOS
AMBIENTE DE CONTROL
El primer elemento del control interno es el ambiente de control. Este da el tono para la organizacin, influyendo sobre el grado de conciencia que tiene el personal al respecto. Integridad, tica y Capacidad. El ambiente de control est en funcin de la integridad y capacidad del personal de la organizacin. La eficacia de los controles internos no puede ser mejor que la tica y los valores de los individuos que los crean, administran y supervisan.
10
requieren
11
12
13
14
15
16
Las actividades de control deben estar integradas en el proceso de evaluacin del riesgo. Una vez analizados los riesgos, la direccin desarrolla actividades de control, las que deben cumplirse correcta y oportunamente. Dichas actividades garantizan que se adopten las medidas necesarias para hacer frente a los riesgos que amenazan la consecucin de los objetivos.
17
20
Es preciso desarrollar y comunicar oportunamente la informacin pertinente de una forma que permita a la gente conocer y cumplir sus obligaciones. Los principales temas a considerar en relacin con la informacin y la comunicacin incluyen: Sistemas de informacin. Comunicacin de las competencias en materia de control. Comunicacin dentro de la organizacin. Comunicacin externa.
introduccin de controles internos 21
Es preciso supervisar continuamente los controles internos para asegurarse de que el proceso funciona segn los previsto. Esto es muy importante porque a medida que cambian los factores internos y externos, controles que una vez resultaron idneos y efectivos pueden dejar de ser adecuados y de dar a la direccin la razonable seguridad que ofrecan antes
22
23
25
26
Por tanto, el nivel de seguridad informtica en una entidad es un objetivo a evaluar y est directamente relacionado con la calidad y eficacia de un conjunto de acciones y medidas destinadas a proteger y preservar la informacin de la entidad y sus medios de proceso.
introduccin de controles internos 27
Estndares y polticas
HERRAMIENTAS
Factores que componen una contramedida.
29
31
32
35
Nivel Exposicin
10 - 9 8-7 6-5
Evaluacin
B R M B R M B R M B R M
Frecuencia Visitas
18 meses 9 meses 6 meses 18 meses 12 meses 9 meses 24 meses 18 meses 12 meses 36 meses 24 meses 18 meses
4-1
36
38
40
41
42
43
A)
CONTRAMEDIDA 1
B)
OBJETIVOS DE CONTROL 1 TECNOLOGIA
CONTRAMEDIDA 2
C)
OBJETIVOS DECONTROL 2
CONTRAMEDIDA 3
44
45
46
47
Bibliografa.
- Govindan, Marshal/ Jhon Y. Picard. "Manifesto on Information Systems Control and Management ". Mc Graw Hill 1990. - Expansin. "Control Interno, Auditoria y Seguridad Informtica". Tomos II-IV .1996. Piattini , Mario G.; Del Peso, Emilio. "Auditoria Informtica: Un enfoque prctico". 1998. Isacf. COBIT 2 Edicin .1998
49