Bsicamente todos los cambios que se realizan en una organizacin someten a una gran

tensin a los controles internos existentes.

Cuando un auditor profesional se somete a auditar una empresa, lo primero que se le
viene a la cabeza es mejorar todos los procesos que se llevan en la misma para buscar la
eficiencia total. Este trabajo no se hace de la noche a la maana; para ello se empieza ya
bien sea por reas o departamentos o mejor dicho se empieza a trabajar internamente.
La mayora de las organizaciones han acometido varias iniciativas en tal sentido tales
como:

La reestructuracin de los procesos empresariales.

La gestin de la calidad total.
El redimencionamiento por reduccin y/o por aumento de tamao hasta el nivel
correcto.
La contratacin externa.
La descentralizacin.

CONTROL INTERNO INFORMATICO

El control interno informtico controla diariamente que todas las actividades de sistemas
de informacin sean realizadas cumpliendo los procedimientos, estndares y normas
fijados por la direccin de la organizacin y/o la direccin informtica, as como los
requerimientos legales.
La funcin del control interno informtico es asegurarse de que las medidas que se
obtienen de los mecanismos implantados por cada responsable sean correctas y vlidas.
Control interno informtico suele ser un rgano staff de la direccin del departamento de
informtica y est dotado de las personas y medios materiales proporcionados a los
cometidos que se le encomienden.
Como principales objetivos podemos indicar los siguientes:

Controlar que todas las actividades se realicen cumpliendo los procedimientos y

normas fijados, evaluar su bondad y asegurarse del cumplimiento de las normas
legales.

Asesorar sobre el conocimiento de las normas.

Colaborar y apoyar el trabajo de Auditoria informtica, as como de las auditorias

externas al grupo.

Definir, implantar y ejecutar mecanismos y controles para comprobar el logro de

los graso adecuados del servicio informtico, lo cual no debe considerarse como
que la implantacin de los mecanismos de medida y responsabilidad del logro de
esos niveles se ubique exclusivamente en la funcin de control interno, si no que
cada responsable de objetivos y recursos es responsable de esos niveles, as como
de la implantacin de los medios de medida adecuados.

La auditoria informtica es el proceso de recoger, agrupar y evaluar evidencias para

determinar si un sistema informatizado salvaguarda los activos, mantiene la integridad de
los datos, lleva a cabo los eficazmente los fines de la organizacin y utiliza eficiente mente
los recursos.

CONTROL
INFORMATICO
SIMILITUDES

INTERNO AUDITOR
INFORMATICO

PERSONAL INTERNO
Conocimientos especializados en tecnologas de informacin
verificacin del cumplimiento de controles internos, normativa
y procedimientos establecidos por la direccin informtica y la
direccin general para los sistemas de informacin.

DIFERENCIAS

Anlisis de los controles en el da Anlisis de un momento

a da
informtico determinado
Informa a la direccin del
departamento de informtica
slo personal interno el enlace
de sus funciones es nicamente
sobre el departamento de
informtica

Informa a la direccin
general de la organizacin
Personal
interno
y/o
externo tiene cobertura
sobre
todos
los
componentes
de
los
sistemas de informacin de
la organizacin

DEFINICION Y TIPO DE CONTROLES INTERNOS

Se puede definir el control interno como "cualquier actividad o accin realizada manual y/o
automticamente para prevenir, corregir errores o irregularidades que puedan afectar al
funcionamiento de un sistema para lograr o conseguir sus objetivos.
Los controles internos se clasifican en los siguientes:

Controles preventivos: Para tratar de evitar el hecho, como un software de

seguridad que impida los accesos no autorizados al sistema.

Controles detectivos: Cuando fallan los preventivos para tratar de conocer

cuanto antes el evento. Por ejemplo, el registro de intentos de acceso no
autorizados, el registro de la actividad diaria para detectar errores u omisiones.etc.

Controles correctivos: Facilitan la suelta a la normalidad cuando se han

producido incidencias. Por ejemplo, la recuperacin de un fichero daado a partir
de las copias de seguridad.

IMPLANTACION DE UN SISTEMA DE CONTROLES INTERNOS INFORMATICOS

Para llegar a conocer la configuracin del sistema es necesario documentar los detalles de
la red, as como los distintos niveles de control y elementos relacionados:

Entorno de red: esquema de la red, descripcin de la configuracin hardware de

comunicaciones, descripcin del software que se utiliza como acceso a las
telecomunicaciones, control de red, situacin general de los ordenadores de
entornos de base que soportan aplicaciones crticas y consideraciones relativas a la
seguridad de la red.

Configuracin del ordenador base: Configuracin del soporte fsico, en torno

del sistema operativo, software con particiones, entornos ( pruebas y real ),
bibliotecas de programas y conjunto de datos.

Entorno de aplicaciones: Procesos de transacciones, sistemas de gestin de

base de datos y entornos de procesos distribuidos.

Productos y herramientas: Software para desarrollo de programas, software de

gestin de bibliotecas y para operaciones automticas.

Seguridad del ordenador base: Identificar y verificar usuarios, control de

acceso, registro e informacin, integridad del sistema, controles de supervisin,
etc.

Para la implantacin de un sistema de controles internos informticos habr que definir:

Gestin de sistema de informacin: polticas, pautas y normas tcnicas que

sirvan de base para el diseo y la implantacin de los sistemas de informacin y de
los controles correspondientes.

Administracin de sistemas: Controles sobre la actividad de los centros de

datos y otras funciones de apoyo al sistema, incluyendo la administracin de las
redes.

Seguridad: incluye las tres clases de controles fundamentales implantados en el

software del sistema, integridad del sistema, confidencialidad (control de acceso) y
disponibilidad.

Gestin del cambio: separacin de las pruebas y la produccin a nivel del

software y controles de procedimientos para la migracin de programas software
aprobados y probados.

EJEMPLO:
1. CONOCIMIENTO GENERAL DEL CENTRO DE PROCESAMIENTO
OBJETIVO
CONOCER EL AREA DE INFORMATICA Y EL AMBIENTE DE AUTOMATIZACION DE LA
EMPRESA: ESTRUCTURA ORGANIZACIONAL, FUNCIONES, EQUIPOS, ETC.
METODOLOGIA
Entrevistas
Formularios prediseados
Cuestionarios
Observacin directa
INFORMACIN REQUERIDA
Ubicacin en estructura organizacional
Organigrama
Objetivos
Funciones por reas
Funciones principales de cada empleado
Distribucin fsica de reas
Equipos
Software del sistema
Software aplicativo
Costos

ORGANIZACION

1. consiga
2. organigrama gral. _______________________________
organigrama detallado _______________________________
3. identifique los funcionarios

seccin Responsable funciones importantes

_____________ ________________ ____________________________
_____________ ________________ ____________________________
____________________________
____________________________
____________________________
____________________________
____________________________
____________________________
____________________________
____________________________
_____________ ________________ ____________________________
_____________ ________________ ____________________________
____________________________
____________________________
____________________________
____________________________

PERSONAL

Numero
----------------------------------------- Numero del supervisor de la seccin
Autorizado Real
Administradores _______________ _______________ _____________________
Analistas _______________ _______________ _____________________
Programadores _______________ _______________ _____________________
Systems program_______________ _______________ ____________________
mers
operadores _______________ _______________ _____________________
comp.
Operadores de
Entrada de datos _______________ _______________ ____________________
Empleados de
control _______________ _______________ _____________________
cintotecarios _______________ _______________ _____________________
secretarias _______________ _______________ _____________________
otros _______________ _______________ _____________________

totales _______________ _______________ _____________________

Adiciones y supresiones anticipadas para los proximos dos aos:

__________________________________________________
__________________________________________________________

HARDWARE

CPU marca ____________________________________________________________

Nmero de modelo CPU___________________________________________________
Fecha instalacin CPU ____________________________________________________
Localizacin fsica CPU ____________________________________________________
Capacidad ___________________________________________________________
Capacidad de discos___________________________________________________
Nmero modelo de consola ________________________________________________
Nmero de perifricos ____________________________________________________
Cintas magnticas:
______________________________________________________
______________________________________________________
______________________________________________________
discos:
Tipo _________ _____________________________________
Tipo _________ _____________________________________
Tipo _________ _____________________________________

_______________________________________________
_______________________________________________
_______________________________________________
_______________________________________________
_______________________________________________
Line printer #1
Linea por minuto ______ _______________________________________________
Line printer #2
Lnea por minuto_______ _______________________________________________
Terminales On-line ___________________________________
Terminales Remote batch ______________________________________________
Controlador de comunicaciones ____________________________________________
Lectores pticos
________________________________________________
Lectores tinta magntica _________________________________________________
Grabadoras de cassette __________________________________________________
Grabadoras de diskette __________________________________________________
Otras especifque ___________________________________________________

SOFTWARE

Operating system: Nombre _______________________________________________

Versin ____________________________________________

Nmero de release____________________________________

Software operativo de eficiencia:

(HASP, GRASP, POWER,ETC.) _____________________________________________
Software de data base/data comunications
(CICS, TOTAL, ETC.) _________________________________________________
software especializado (descriva):
________________________________________________
UTILIZACION DEL SISTEMA
Nmero de horas por da planeadas ________________________________________
Nmero de das por semanas planeadas _____________________________________
Nmero promedio de jobs por da planeadas _________________________________
Horas promedio por mes planeada __________________________________________
Horas totales planeadas __________________________________________
Horas reales/mes ________________________________________________________
Produccin _____________________________________________________________
Pruebas _____________________________________________________________
Reprocesos ____________________________________________________________
Mantenimiento _________________________________________________________
Fallas
Otros ______________________________________________________________
Total horas reales _______________________________________________________
Nmero promedio de
programas que corren

concurrentemente _____________________________________________________