Está en la página 1de 6

Control Interno: El control interno comprende el plan de organización, los métodos y procedimientos que tiene implantados una empresa

o negocio, estructurados en un todo para la obtención de tres objetivos fundamentales: a) la obtención de información financiera correcta y segura (), b) la salvaguarda de los activos y c) la eficiencia de las operaciones. El control interno debe garantizar la obtención de información financiera correcta y segura ya que ésta es un elemento fundamental en la marcha del negocio, pues con base en ella se toman las decisiones y formulan programas de acciones futuras en las actividades del mismo. Debe permitir también el manejo adecuado de los bienes, funciones e información de una empresa determinada, con el fin de generar una indicación confiable de su situación y sus operaciones en el mercado.

CONTROL INTERNO Y SU EVALUACIÓN 1. Definición

Es el proceso realizado por el consejo de administración, los ejecutivos u otro personal, diseñado para ofrecer una seguridad razonable respecto al logro de los objetivos en las categorías de 1) eficacia y eficiencia de las operaciones, 2) confiabilidad de la información financiera 3) cumplimiento de las leyes y regulaciones aplicables. 1.1 Importancia El control interno en cualquier organización, reviste mucha importancia, tanto en la conducción de la organización, como en el control e información de la operaciones, puesto que permite el manejo adecuado de los bienes, funciones e información de una empresa determinada, con el fin de generar una indicación confiable de su situación y sus operaciones en el mercado; ayuda a que los recursos (humanos, materiales y financieros) disponibles, sean utilizados en forma eficiente, bajo criterios técnicos que permitan asegurar su integridad, su custodia y registro oportuno, en los sistemas respectivos. 2.- "El núcleo de un negocio es su personal (sus atributos individuales, incluyendo la integridad, los valores éticos y la profesionalidad) y el entorno en que trabaja, los empleados son el motor que impulsa la entidad y los cimientos sobre los que descansa todo". El Entorno de control propicia la estructura en la que se deben cumplir los objetivos y la preparación del hombre que hará que se cumplan. ************************************************************************** El Control Interno Informático puede definirse como el sistema integrado al proceso administrativo, en la planeación, organización, dirección y control de las operaciones con el objeto de asegurar la protección de todos los recursos

En el ambiente informático. de comunicación. etc. son generalmente los incorporados en el software. el control interno se materializa fundamentalmente en controles de dos tipos: • Controles manuales. aquellos que son ejecutados por el personal del área usuaria o de informática sin la utilización de herramientas computacionales. eficiencia y efectividad de los procesos operativos automatizados. los procedimientos. El Informe COSO define el Control Interno como “Las normas. como por ejemplo el software de seguridad que evita el acceso a personal no autorizado. Los controles según su finalidad se clasifican en: • Controles Preventivos.informáticos y mejorar los índices de economía. las prácticas y las estructuras organizativas diseñadas para proporcionar seguridad razonable de que los objetivos de la empresa se alcanzarán y que los eventos no deseados se preverán. trata de descubrir a posteriori errores o fraudes que no haya sido posible evitarlos con controles preventivos. para tratar de evitar la producción de errores o hechos fraudulentos. corregir errores o irregularidades que puedan afectar al funcionamiento de un sistema para conseguir sus objetivos. llámense estos de operación. de gestión de base de datos. programas de aplicación. También se puede definir el Control Interno como cualquier actividad o acción realizada manual y/o automáticamente para prevenir. . se detectarán y se corregirán. • Controles Automáticos. • Controles Correctivos. tratan de asegurar que se subsanen todos los errores identificados mediante los controles Detectivos. • Controles Detectivos.

• Explotación de servidores principales • Software de Base • Redes de Computación • Seguridad Informática • Licencias de software • Relaciones contractuales con terceros • Cultura de riesgo informático en la organización (Áreas de aplicación) Controles generales organizativos . • Diseñar la estructura del Sistema de Control Interno de la Dirección de Informática en los siguientes aspectos: • Desarrollo y mantenimiento del software de aplicación. Entre sus funciones específicas están: • Difundir y controlar el cumplimiento de las normas. procedimientos y disposiciones legales establecidas interna y externamente.Control interno informático (Función): El Control Interno Informático es una función del departamento de Informática de una organización. cuyo objetivo es el de controlar que todas las actividades relacionadas a los sistemas de información automatizados se realicen cumpliendo las normas. estándares. técnicos y operadores. estándares y procedimientos al personal de programadores.

instalación y ejecución del software. actualización. • Plan Informático. y debe contener la siguiente planificación: • Plan Estratégico de Información realizado por el Comité de Informática. integridad de datos. adquisición y uso del hardware así como los procedimientos de. salida. realizado por el Departamento de Informática.Son la base para la planificación. control y evaluación por la Dirección General de las actividades del Departamento de Informática. Controles de explotación de sistemas de información Tienen que ver con la gestión de los recursos tanto a nivel de planificación. economía. . validez y mantenimiento completos y exactos de los datos. protección de recursos y cumplimiento con las leyes y regulaciones a través de metodologías como la del Ciclo de Vida de Desarrollo de aplicaciones. • Plan de Contingencia ante desastres. • Plan General de Seguridad (física y lógica). Controles en sistemas de gestión de base de datos Tienen que ver con la administración de los datos para asegurar su integridad. Controles en aplicaciones Toda aplicación debe llevar controles incorporados para garantizar la entrada. Controles de desarrollo y mantenimiento de sistemas de información Permiten alcanzar la eficacia del sistema. eficiencia. disponibilidad y seguridad.

tanto del hardware como del software de usuario. se considera ambiente seguro cuando se han implantado las medidas de control apropiadas para proteger el sw. Los equipos deben marcarse para su identificacion y control de inventario) & SW(Debe instalarze y activarse una herramienta de antivirus. no permitir y no facilitar el uso de los sistemas informáticos del laboratorio de informática a personas no autorizadas) **Políticas de Seguridad para HW(Las Pc deben usarse en un ambiente seguro. el usuario acatará las disposiciones expresas sobre la utilización de los servicios informáticos. instalación.hw y los datos . seguridad y funcionamiento de las redes instaladas en una organización sean estas centrales y/o distribuidos. así como la seguridad de los datos que en ellos se procesan. mantenimiento. la cual debe mantenerse actualizada si se detecta presencia de un virus u otro agente potencialmente peligroso se debe notificar inmediatamente al encargado del LAB y poner la Pc en cuarentena hasta que sea resuelto. ingerir bebidas o alimentos mientras se estes utilizando las estaciones de trabajo. Controles sobre computadores y redes de área local Se relacionan a las políticas de adquisición. Ejemplo de control interno para los laboratorios de la FISI **Políticas de Seguridad (Conocer y aplicar las políticas y procedimientos apropiados en relación al manejo y uso de los equipos informáticos.Controles informáticos sobre redes Tienen que ver sobre el diseño. debe utilizarse un programa antivirus para examinar todo sw que venga de afuera (internet) o inclusive de otras áreas. se prohibe instalación de juegos) . instalación y soporte técnico. se prohibe la descraga de software que no haya sido indicado por el docente. Debe respetarse y no modificar la configuración de hw establecido por el encargado del LAB. como medida de higiene y seguridad del equipo físico informático (HW) queda totalmente prohibido son excepcion el fumar.

. perido de tiempo y la estacion de trabajo que utilizo. se deben realizar capacitaciones periódicas relativas a la TI para optimizar la efectividad del recurso humano. nombre completo. CD. DVD o incluso el mismo disco duro.**Políticias de RRHH (Los docentes deben pasar por escrito la lista de software a utilizar durante el periodo academico de clases con el plan de calendario o al menos una semana antes de empezar a utilizarlo para su previa instalacion. los usuarios del lab deben anotarse en la hoja de control de acceso al lab indicando la fecha . algo así como los CDS de restauración que viene con tu PC cuando la compras solo que estos se hacen periódicamente y respetan la información que tienes almacenada en tu PC Los backup son muy usados en grandes compañías y tener un plan de Disaster Recovery es muy útil para la información sensible como la de los Bancos. Disaster Recovery que es un respaldo de toda la información e incluso el sistema operativo de tu PC. Que haces para proteger esa información?. se deben realizar simulacros de emergencia que puedan presentar en la lab) Debe existir registro de: equipos existentes. software instalado en cada equipo y mantenimientos realizados a cada equipo firmados por el proveedor. Cintas. Existen muchos medios para hacer Backups. simple la copias y la almacenas fuera de la PC o dentro de la PC en un sección por aparte. es decir si tu tienes una PC con información importante digamos listas de los empleados de una compañía o finanzas esa información debe ser salva guardada. por medio de la Tecnología RAID ( Espejeo de Discos ) Existe una técnica de Backup llamada DR. Un Backup o Copia de Seguridad es información que se tiene como respaldo. soporte técnico y usuario. protegida.