Embed Size (px)
Citation preview
AUDITORIA DE SISTEMAS TRABAJO COLABORATIVO No 3
MARIA ELISA BLANCO GOMEZCD. 1.102.042.183
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNADNOVIEMBRE 19 DE 2009
AUDITORIA DE SISTEMAS TRABAJO COLABORATIVO No 3
MARIA ELISA BLANCO GOMEZCD. 1.102.042.183
TECNOLOGIA EN SISTEMASTUTORA: CARMEN ADRIANA AGUIRRE
GRUPO: 90168_ 37
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNADNOVIEMBRE 19 DE 2009
INTRODUCCION
El control interno surge por la necesidad de evaluar y satisfacer la eficiencia, eficacia, razonabilidad, oportunidad y confiabilidad en la protección, protección y seguridad en los bienes de una empresa, así como ayudar a controlar el desarrollo de sus operaciones, actividades y resultados financieros que se esperaban obtener en el desempeño de las funciones y operaciones de toda la empresa.
El Control Interno en las empresas tiene como finalidad ayudar en la evaluación de la eficacia y eficiencia de la gestión administrativa.
OBJETIVOS
Identificar las características del control interno y su ciclo de aplicación.
Estudiar los conceptos y características fundamentales del control interno
en los sistemas computacionales, a fin de identificar sus diferentes
aplicaciones en la auditoria de sistemas.
Comprender la importancia del control interno informático en el área de
sistemas de la empresa.
1. De la lectura ubicada en link del foro, elaborar un mapa conceptual.
MAPA CONCEPTUALCONTROL INTERNO INFORMATICOCONTROL INTERNO INFORMATICO
Elementos Fundamentales
Controles internos sobre la organización del área de informáticaDirecciónDivisión del trabajoAsignación de responsabilidad y autoridadEstablecimiento de estándares y métodos Perfiles de puestos
Controles internos sobre el análisis, desarrollo e implementación de sistemasEstandarización de metodologías para el desarrollo de proyectosAsegurar que el beneficio de los sistemas sea optimoElaborar estudios de factibilidad del sistemaGarantizar la eficiencia y eficacia en el análisis y diseño de sistemasVigilar la efectividad y eficiencia en la implementación y mantenimiento del SistemaOptimizar el uso del sistema por medio de su documentación
Controles internos sobre operación del sistemaPrevenir y corregir los errores de operación Prevenir y evitar la manipulación fraudulenta de la información Implementar y mantener la seguridad en la operaciónMantener la confiabilidad, oportunidad, veracidad y suficiencia en el procesamiento de la información de la institución
Controles internos sobre los procedimientos de entrada de datos, el procesamiento de información y la emisión de resultados.Verificar la existencia y funcionamiento de los procedimientos de captura de datosComprobar que todos los datos sean debidamente procesadosVerificar la confiabilidad, veracidad y exactitud del procesamiento de datos.Comprobar la oportunidad, confiabilidad y veracidad en la emisión de los resultados del procesamiento de información.
Controles internos sobre la seguridad del área de sistemasControles para prevenir y evitar las amenazas, riesgos y contingencias que inciden en las áreas de sistematización.Controles sobre la seguridad física del área de sistemasControles sobre la seguridad lógica de los sistemas.Controles sobre la seguridad de las bases de datosControles sobre la operación de los sistemas computacionalesControles sobre seguridad del personal
de informáticaControles sobre la seguridad de la telecomunicación de datosControles sobre la seguridad de redes y sistemas multiusuario
Finalidad
Ayudar en la evaluación de la eficacia y eficiencia de la gestión administrativa en una Empresa.
2. Identifique que controles aplicaría al caso que cada grupo está analizando y por que los aplicaría.
En el departamento de informática del Hospital Nuestra señora de los Remedios de San José de Miranda los controles se aplican según la situación en la que se presenten:
Preventivos: Se presentan cuando el administrador de sistemas mensualmente o cada vez que lo estime conveniente depuran la información para que el sistema sea mas ágil. De igual manera se hace con la información anual del sistema, es guardada en archivo de manera que sea visible únicamente cuando se requiera, Esto con el fin de no saturar la información dentro del sistema.
Controles detectivos: Estos controle se utilizan mensualmente cuando se generan archivos planos para validar. Actividad se realizada en el sistema por parte del administrador del sistema donde ya con la facturación ordenada genera archivos planos para validarlos y luego su posterior radicación ante las diferentes entidades contratantes de los servicios como E.P.S y A.R.S, el sistema automáticamente genera los errores que se hayan cometido durante la facturación del periodo. El administrador de sistemas verifica la fila en los archivos planos donde esta el error y retroalimenta la información con el personal que incurrió en la falta. aplican correctivos, y arreglan el archivo para nuevamente validar y verificar que la información es veraz. El administrador del sistema hace las veces de auditor, para retroalimentar las fallas se documenta con los soportes físicos (la factura) y corrobora la información. Un ejemplo de ello es el proceso de validación que aparece la información así:
En este archivo el validador advierte de los errores y la cantidadEste es el archivo que se genera con los errores y su ubicación
Controles Correctivos: Los errores de los archivos planos salen generados en un listado que indica en cual fila y donde ubicar el error, el administrador del sistema sigue la ruta indicada por el sistema y este es corregido ya que la presentación de la cuenta requiere inevitablemente la validación de los archivos. Estos informes indican errores también en el ingreso de la identificación de los pacientes e incluso error en el ingreso de inventario de farmacia, es deber del Auditor retroalimentar la información para que se corrijan para los periodos siguientes.
CONCLUSIONES
.
Se sugirieron algunos elementos de control que pueden llegar a ser una herramienta valiosa para el desarrollo de los procesos.
Identificamos las características del control interno y su ciclo de aplicación. Estudiamos los conceptos y características fundamentales del control
interno en los sistemas computacionales, a fin de identificar sus diferentes aplicaciones en la auditoria de sistemas.
Evidenciamos la importancia del control interno informático en el área de sistemas de la empresa.
BIBLIOGRAFIA
MODULO AUDITORIA DE SISTEMAS 90168, ADRIANA AGUIRRE CABRERA
Hospital Nuestro Señora de los Remedios de San José de Miranda.
