Marco de Controles y Auditoría para Sistemas de Información

Clasificado en Diseño e Ingeniería

Escrito el en español con un tamaño de 4,01 KB

Procedimientos de Control

Los procedimientos de control son esenciales para asegurar la efectividad y la integridad de las operaciones organizacionales. Se clasifican en controles generales y controles de aplicación.

Controles Generales de Sistemas de Información

Estos controles generales impactan la efectividad de las funciones de los sistemas de información:

  • Control de operaciones del centro de cómputo.
  • Controles de seguridad física y lógica.
  • Controles de cambios a los programas.
  • Controles sobre el desarrollo de sistemas.
  • Controles sobre telecomunicaciones.

Controles de Aplicación

Los controles de aplicación aseguran el procesamiento de transacciones aprobadas, exactas y completas, desde la entrada, el proceso y la salida de la información. Su función principal es prevenir, detectar y corregir la información.

Definición de Control Interno

El control interno se define de manera amplia como un proceso llevado a cabo por el Consejo de Administración, la Gerencia y el resto del personal de la organización, diseñado para proporcionar una seguridad razonable sobre el logro de los objetivos clasificados de la organización.

Norma 2120: Control y Auditoría Interna

Norma 2120: Control

La actividad de auditoría interna debe asistir a la organización en el mantenimiento de controles efectivos, mediante la evaluación de la eficacia y eficiencia de los mismos y promoviendo la mejora continua.

Norma 2120 A1: Evaluación de Controles

Basada en los resultados de la evaluación de riesgos, la actividad de auditoría interna debe evaluar la adecuación y eficacia de los controles que comprenden el gobierno, las operaciones y los sistemas de información de la organización. Esto debe incluir lo siguiente:

Aspectos Clave de la Evaluación:

Norma 2120 A2: Objetivos y Metas Operacionales

Los auditores internos deben cerciorarse del alcance de los objetivos y metas operativos y de los programas que hayan sido establecidos, y de que sean consistentes con los de la organización.

Norma 2120 A3: Revisión de Operaciones y Programas

Los auditores internos deben revisar las operaciones y programas para cerciorarse de que los resultados sean consistentes con los objetivos y metas establecidos, y de que las operaciones y programas estén siendo implantados o desempeñados tal como fueron planeados.

Evaluación por Auditores Internos

Criterios de Evaluación:

Los auditores internos deben evaluar:

  • Si se tienen establecidas metas operacionales.
  • Si esas metas son aceptables y están siendo alcanzadas.

Propósito del Control Interno: Asistencia a la Gerencia

Objetivos Primarios del Control Interno:

El control interno sirve para asistir a la gerencia en el logro de sus objetivos primarios, que son:

  • Información financiera y operacional confiable, creíble y relevante.
  • Efectividad y eficiencia en la aplicación de recursos.
  • Salvaguarda de activos.
  • Cumplimiento de leyes y normatividades.
  • Identificación de exposiciones al riesgo y el establecimiento de estrategias para su control.
  • Establecimiento de objetivos y metas operacionales.
Karma: 20%
Visitas: 0

Entradas relacionadas:

Etiquetas:
Sistemas de Información Eficacia Operacional Centro de Cómputo Cumplimiento Normativo Seguridad de la Información Control Interno Gestión de Riesgos Un titulo muy grande Telecomunicaciones Objetivos Organizacionales Controles de Aplicación Auditoría Interna Controles Generales