CATEDRA : AUDITORIA DE SISTEMAS CONTABLES

CATEDRATICO : CPCC. ESPINOZA OCHOA, GAUDENCIO

INTEGRANTES : GONZALES REQUENA, MARLENI.
HUAMAN SANTOYO, JHON,
LAZARO HUINCHO, ANA G.
CICLO : IX
Puede definirse como el sistema integrado al proceso
administrativo, en la planeación, organización,
dirección y control de las operaciones con el objeto de
asegurar la protección de todos los recursos
informáticos y mejorar los índices de economía,
eficiencia y efectividad de los procesos operativos
automatizados.
En el ambiente informático, el control interno se materializa fundamentalmente
en controles de dos tipos:
• Aquellos que son
ejecutados por el personal
del área usuaria o de
informática sin la utilización
de herramientas
computacionales.
Controles
manuales
• Son generalmente los
incorporados en el
software, llámense estos de
operación, de
comunicación, de gestión
de base de datos,
programas de aplicación,
etc.
Controles
Automáticos
Controles Preventivos: Para tratar de evitar la producción de
errores o hechos fraudulentos, como por ejemplo el software de
seguridad que evita el acceso a personal no autorizado.

Controles Detectivos: Trata de descubrir a posteriori errores o

fraudes que no haya sido posible evitarlos con controles
preventivos.

Controles Correctivos: Tratan de asegurar que se subsanen todos

los errores identificados mediante los controles detectivos.
 Difundir y controlar el
cumplimiento de las Diseñar la estructura del
normas, estándares y Sistema de Control Interno
GENERAL procedimientos al personal
de programadores, técnicos
de la Dirección de
Informática.
y operadores.

Es asegurarse de que las

medidas que se obtienen
de los mecanismos
ESPECIFICA
implantados por cada
responsable sean
correctas y válidas.
 Controlar que todas las actividades se realizan
cumpliendo los procedimientos y normas
fijados, evaluar su bondad y asegurarse del
cumplimiento de las normas legales.

Realizar en los diferentes sistemas y Asesorar sobre el conocimiento de

entornos informáticos el control de las las normas
diferentes actividades que se realizan.

Definir, implantar y ejecutar mecanismos y controles Colaborar y apoyar el trabajo de Auditoría

para comprobar el grado de cumplimiento de los
servicios informáticos. Informática interna/externa
AREAS DE APLICACIÓN:
Controles sobre
Controles generales Controles informáticos
computadores y redes
organizativos sobre redes
de área local

Controles de desarrollo y
Controles en sistemas de
mantenimiento de
gestión de base de datos
sistemas de información

Controles de explotación
Controles en
de sistemas de
aplicaciones
información
Para la implantación
de un sistema de
controles internos
informáticos habrá
Gestión de sistema de información
que definir:

Administración de sistemas

Seguridad

Gestión de cambio
Consiste en un conjunto amplio de preguntas que
están orientadas a comprobar el cumplimiento de
políticas, planes, programas, normas,
procedimientos y

funciones, tanto generales como especificas

relacionadas con algún negocio o aspecto en
particular, por lo tanto, los cuestionarios deben ser
diseñados o elaborados con sentido común las
preguntas

deben ser sencillas, directas, concisas y orientadas

hacia los distintos niveles jerárquicos de la empresa
objeto de la auditoría.
¿Se emplean técnicas para validar, probar y
verificar los datos de entrada, que permitan
garantizar la ocurrencia de un mínimo de
errores?
¿Se registra el transito que hacen los
documentos por las distintas dependencias u
oficina?
 ¿Existen mecanismos que restrinjan el
acceso lógico a las disposiciones de
entrada?
 CUESTIONARIO DE CONTROL INTERNO
PARA LAS SALIDAS DE LA APLICACIÓN

¿Se lleva a cabo un análisis general

de los reportes producidos?
¿Es controlada la distribución de los
reportes?
¿Existen procedimientos para
revisar la exactitud de las salidas?
¿Los cambio y, mejoras al
software del sistema están
debidamente justificadas?
¿Está totalmente legalizado el
software utilizado por la
empresa?
¿Tiene el software adquirido
contrato de mantenimiento?
 ¿Existen programas de
prevención contra
desastres?
 ¿Existe señalización de rutas
de evacuación?
 ¿Existen extinguidores
dentro de la instalación?
¿Existe control sobre claves de acceso
al sistema?
¿Tiene la aplicación manuales
técnicos, de operación y del usuario?
¿Existen estándares relacionados con
los programas de la aplicación?
¿Los niveles jerárquicos del departamento
o unidad permiten un desenvolvimiento
normal de sus actividades?
¿Se cumplen las políticas particulares
impartidas por la gerencia y relacionadas
con la aplicación?
¿Existen políticas de control fiscal con
respecto a la aplicación?
 ADMINISTRACIÓN Y ORGANIZACIÓN:
 ¿Existen políticas sobre planeación del talento humano?
 AMBIENTE LABORAL DEL ÁREA AUDITADA:
• ¿Como es el ambiente laboral del área auditada?
 ENTRENAMIENTO Y CAPACITACIÓN DEL PERSONAL DEL ÁREA AUDITADA:
• ¿Existen planes de entrenamiento y capacitación programados por la
empresa?
 DESEMPEÑO DEL PERSONAL DEL ÁREA AUDITADA:
• ¿Son conocidos los estándares de desempeño y las normas que se deben
seguir?
 SUPERVISIÓN DEL PERSONAL DEL ÁREA AUDITADA:
• ¿Como es la disciplina laboral de los empleados?
 MOTIVACIÓN DEL PERSONAL DEL ÁREA AUDITADA:
• ¿Hay motivación al interior de la empresa u organización?
 REMUNERACIÓN DEL PERSONAL DEL ÁREA AUDITADA:
• ¿Existen en la empresa una política salarial definida?