Utpl_Herrera_Ortiz_Mireya_Alexandra_658x4751

julio 4, 2018 Desactivado Por admin

UNIVERSIDAD TECNICA PARTICULAR DE LOJA La Universidad Técnica Particular de Loja ESCUELA DE CIENCIAS DE LA COMPUTACION MODALIDAD A DISTANCIA DISEÑO DE UNA GUÍA DE AUDITORÍA PARA EVALUAR EL CONTROL INTERNO INFORMATICO EN LA EMPRESA HASOFINAD DE LA CIUDAD DE QUITO TESIS DE GRADO PREVIA LA OBTENCIÓN DEL TÍTULO DE NGENIERO EN INFORMÁTICA Y SISTEMAS COMPUTACIONALES AUTOR: MIREYA ALEXANDRA DIRECTOR ING. DIANA CUENCA B. 56 next pase CENTRO UNIVERSITARIO QUI O 2010 CERTIFICACIÓN ng. Diana Cuenca B. DIRECTOR DE TESIS CERTIFICA: Que el presente trabajo de investigación, previo a la obtención del título de Ingeniero en

Informática. fue revisado durante todo el oroceso de desarrollo DEDICATORIA Todo el esfuerzo realizado para la elaboración de este trabajo lo dedico a mis hijos Gabriel y Xavier, por ser la motivación principal para seguir adelante; a mis padres, Marco y Alicia, por el amor que me han brindado y por los valores que me inculcaron; a mi tía Myriam, que ha estado presente en cada uno de mis logros; a mis abuelitos queridos, Alberto y Carlota, que con su cariño han llenado mis días. Y un agradecimiento especial a Dios, que está siempre a mi lado y es quien me ha dado la fuerza y el coraje para uperarme cada día.

Alexandra Herrera Ortiz 4 AGRADECIMIENTO Un especial agradecimiento a la Universidad Técnica Particular de Loja, a sus autoridades y directivos; de manera muy especial a mi Directora, Ing. Diana Cuenca, quien con sus vastos conocimientos e inapreciables consejos me ha guiado. A todos mis profesores, a lo largo de esta carrera, por los conocimientos impartidos, que aportaron para mi desarrollo como profesional y como mejor ser humano. 5 2 DF 256 en este contexto, en el que la seguridad del ambiente informático, desde todos sus puntos, se ha convertido en una necesidad inherente al proceso dministrativo exitoso.

La falta de evaluación y actualización de los procesos de control interno ha generado una serie de complicaciones y conflictos, que ha derivado en la inconsistencia, en el menor de los casos, hasta una pérdida irreparable de información critica, sobre la cual se basan decisiones importantes para el buen funcionamiento de una organización, por lo que se considera de suma importancia la redefinición de procesos de control eficaces y la consiguiente elaboración de politicas para poder alcanzar los objetivos de un ambiente de información eficiente y confiable.

La propuesta planteada de una guía de procedimientos estándar para evaluar las debilidades de los controles internos, ha sido desarrollada con la finalidad de diseñar los instrumentos y herramientas necesarios para que, tanto los auditores cuanto los administradores puedan contar con elementos suficientes para que sus procesos y actividades se ejecuten con eficiencia, eficacia y que sus recursos sean utilizados de manera apropiada, buscando así aportar al logro y consecución de los objetivos institucionales.

Para su propósito, la inves organizado en varios 3 DF 256 capítulos V temas que en datos ngresados al computador para procesamiento, pueden tener errores o ser incompletos. La gula contendrá las características diferenciales de los sistemas de control interno informático En el capitulo II, se describe la evaluación de los controles generales y de aplicación. Su importancia radica en el tratamiento de un ambiente de control adecuado, fundamentado en la actitud asumida con respecto al control interno por todos los funcionarios de una organización, así como de la Dirección Superior, y el personal informático.

Se definirán los procedimientos de cumplimiento de las normas éticas, de seguridad y de control interno. En el capítulo III, se detalla el Desarrollo de una base de información. El proceso de una evaluación de control Interno comienza con el conocimiento de la estructura global de toda la organización, partes del negocio, sistemas de transacciones, u otros componentes que deban ser evaluados. Una parte Importante de este proceso consistirá en obtener una comprensión global del Sistema de Información Computarizado de una organización.

En este contexto, los sistemas de control interno serán considerados globalmente, incluyendo los siguientes aspectos: (1 ) estructura y administración del sistema y (2) hardware, oftware, y métodos de comunicaciones de datos utilizados. En el capítulo IV, se dan a nsideraciones de riesgo. 4 DF 256 Se considerará las tareas en ambientes informáticos, controles de acceso a los programas, así como de los datos de ingreso, procesamiento y salida. En el capítulo VI, se explicará la aplicación del modelo COBIT, que fue desarrollado como un estándar para las buenas prácticas de seguridad y control en tecnología de información, este modelo será utilizado para evaluar los riesgos existentes, a través de los 34 objetivos de control de alto nivel de este modelo y operar a un nivel superior a los stándares de tecnología para la administración de los sistemas de información. En el capitulo VII se presenta la Aplicación práctica de la evaluación de control Interno. na vez concluida la Guía de Auditoría, esta será aplicada en la evaluación del ambiente de control interno informático en la empresa. Finalmente, el capitulo VIII recoge un seguimiento de recomendaciones. Las Recomendaciones son acciones correctivas que se presentan en los informes de auditoria o en informes especiales de carácter preventivo, como producto de las deficiencias encontradas en la evaluación del control interno en ambientes nformáticos y son dirigidas a las autoridades competentes que tienen la facultad de implementarlas.

La tesis 5 DF 256 nformáticos debe tener en cuenta durante un proceso de auditoría. 8 [NDICE GEN ERAL CERTIFICACIÓN. CESION DE DERECHOS — — . 2 AUTORÍA… 3 INTRODUCCION…… 6 ÍNDICE GENERAL 9 CAPITU 0 16 CONSIDERACIONES ACERCA DE LA EVALUACIÓN DE CONTROL INTERNO EN SISTEMAS DE INFORMACION . DF 256 NEGOCIO 17 1. 4 COMPONENTES DEL CONTROL INTERNO 19 1. 4. 1 Ambiente de Control 19 1. 4. 2 Evaluación de nesgas… 20 1. 4. 3 Actividades de control 21 1. 4. 4 nformación y comunlcaclón . . 4. Monitorización — DF 256 CONSIDERACIONES PRELIMINARES ACERCA DE LA EVALUACION DE LOS CONTROLES INTERNOS INFORMÁTICOS 25 1. 8 ESTUDIO INICIAL: CONOCER LAS CARACTERÍSTICAS DIFERENCIALES DE LOS SISTEMAS INFORMÁTICOS 26 1. 8. 1 Procesamiento uniforme de transacciones 1. 8. 2 Posibilidad de errores e irregularidades no INTERNOS „ 24 1. 7 GUIA DE EVALUACION DEL CONTROL . 27 INTERNO detectadas . 1. 8. 3 27 8 DF 256 Preventivos………. — . 29 1. 9. 1. 1 Sistemas de seguridad lógica . 1. 9. 1. 2 Controles de validación y razonabilidad 1. 9. 1. 3 Segregación de funciones 30 1. 9. 2

Controles Detectivos………………. 1. 9. 2. 1 Pistas de auditoria „ 31 1. 9. 2. 2 Informes de excepción g DF 256 . 30 36 EVALUACION DE LOS CONTROLES GENERALES Y DE APLICACION „ 2. 1 CONTROLES GENERALES 2. 1. 1 Controles de Organización y Administración — — 2. 1. 1. 1 38 Organización del Departamento de Sistemas 2. 1 . 1. 2 Segregación de Funciones 2. 1 . 2 Controles de Desarrollo y Mantenimiento de Software de Aplicación 2. 1 . 2. 1 43 Características de procesamiento y modificaciones en el programa están debidamente autorizadas 44 2. 1 -2. 2 Todo el software nuevo o bado V

Artículos Relacionados:

Default Thumbnailintroduccion informatica Default ThumbnailT5 EVALUACIÓN DE CONTROL INTERNO SEGÚN CRITERIOS DE COSO I II III Default Thumbnailiso27002 Default ThumbnailGESTIÓN DE TALENTO HUMANO
CategoríaEnsayos