COMPONENTES DEL CONTROL INTERNO APLICADOS A UNA BANCO
Enviado por Helena • 26 de Abril de 2018 • 1.965 Palabras (8 Páginas) • 541 Visitas
...
- Riesgos:
Posible fallas en los sistemas de información o de software.
Control:
- Diseñar un control para proporcionar certeza razonable de que el software del sistema se adquiere o desarrolla de manera autorizada y eficiente, dando Autorización, aprobación, pruebas, implementación y documentación de software de sistemas nuevos y modificaciones del software de sistemas. Restricción de acceso a software y documentación de sistemas al personal no autorizado.
- Riesgo
Cobranzas registradas incorrectamente.
Control:
El Analista Financiero o director de cartera debe revisar semanalmente el estado de cuenta de clientes y verifica los cobros recibidos.
- Riesgo
Confiabilidad en la información financiera
Control:
Realizar de manera adecuada la preservación de la información financiera manejando exclusivamente y confidencialmente los datos de los clientes.
- Riesgo:
No existe segregación de funciones de los empleados.
Control:
- Debe existir la segregación de funciones para evitar que una misma persona tenga acceso a dos o más responsabilidades dentro del sistema, de tal forma que pueda realizar acciones o transacciones que lleven a cometer un delito.
- Toda transacción debe pasar por las fases de: aprobación, autorización, ejecución y registro, cuyo control debe estar a cargo de empleados independientes del departamento que posee la responsabilidad de la operación
- Riesgo.
Un manejo inadecuado de la adquisición, desarrollo y mantenimiento de las tic.
Control:
- Las actividades de control serán realizar las respectivas autorizaciones para el cambio del as tic.
- Comprobar sobre el derecho del uso de tecnología.
- Revisar los cambios efectuados para evitar fallas.
-
- INFORMACIÓN Y COMUNICACIÓN
Están diseminados en todo el ente y todos ellos atienden a uno o más objetivos de control. De manera amplia, se considera que existen controles generales y controles de aplicación sobre los sistemas de información.
Controles Generales: Tienen como propósito asegurar una operación y continuidad adecuada, e incluyen al control sobre el centro de procesamiento de datos y su seguridad física, contratación y mantenimiento del hardware y software, así como la operación propiamente dicha. También se relacionan con las funciones de desarrollo y mantenimiento de sistemas, soporte técnico y administración de base de datos.
Controles de Aplicación: Están dirigidos hacia el interior de cada sistema y funcionan para lograr el procesamiento, integridad y confiabilidad, mediante la autorización y validación correspondiente. Desde luego estos controles cubren las aplicaciones destinadas a las interfaces con otros sistemas de los que se reciben o entregan información.
- Riesgo
Posible falla del Sistema de información
Controles:
- Se deben implementar controles que garanticen el uso y manejo adecuado de la información, sistemas de información desarrollados con integridad y procesos tecnológicos proporcionan oportunidades para mejorar la efectividad, velocidad y acceso de la información a los usuarios.
- Se debe tener calidad de la información, la cual debe cumplir con las siguientes características: Accesibilidad, Apropiada, Actual, Protegida, Conservada, Suficiente, Oportuna, Valida, Verificable para que se cumpla con la eficiencia de la información
- Riesgo
Banca móvil
Control:
- El Banco nunca le solicitará por ningún medio información personal o de sus productos.
- Los mensajes que se envían a los clientes por medio de medios electrónicos con información del Banco deben ser remitidos por el código del banco.
- Riesgo
El banco soporta sus procesos de negocio en la tecnología.
Control:
- Controles a nivel de equipos, tales como ubicación y protección, seguridad en cableado o mantenimiento periódico de equipos.
- Monitoreo de los sistemas de información para medir los resultados de su función
- RIESGO
Identidad del Sitio Web
Control:
- Generar una campaña de correos electrónicos que adviertan al usuario del riesgo de responder a este tipo de correos.
- Realizar una presentación adecuada de la página web
- Riesgo:
Privacidad de la información
Control:
- Los datos personales y financieros deben almacenarse de manera segura y todas las comunicaciones con el sistema de Banca en Línea deben estar encriptadas.
- Esto asegura la confidencialidad de los datos desde los sistemas del Banco hasta el navegador del cliente.
- También debe ofrecerse un servicio que permita intercambiar correo electrónico, de manera segura.
- SUPERVISIÓN Y SEGUIMIENTO
La supervisión y seguimiento evalúa la eficacia de la ejecución del control interno en el tiempo y su objetivo es asegurarse de que los controles trabajen adecuadamente o, en caso contrario, tomar las medidas correctivas necesarias. El seguimiento le permite a la dirección de la empresa saber si los controles internos son eficaces, están implementados
...