CONTROLES DE LA AUDITORÍA INFORMÁTICA

Aaron S. Silva Espín

assilva.fpa@unach.edu.ec

INTRODUCCIÓN

El Control Interno es uno de los sistemas más importantes que se deben manejar en toda
clase de organizaciones, es de gran relevancia incorporar esta herramienta porque a través
de su aplicación las actividades u operaciones se controlan diariamente y los responsables
de su ejecución no solamente es el gerente o los niveles altos de una organización, sino que
todo el personal es el responsable de aquello.

Dentro del Control Interno Informático se verifican los procedimientos, estándares y normas
fijados por la dirección y/o la dirección informática, así como los requerimientos legales.

DESARROLLO

Según (Casteñeda, 2007) define al Control Interno Informático como:

El sistema integrado al proceso administrativo, en la planeación, organización, dirección

y control de las operaciones con el objeto de asegurar la protección de todos los recursos
informáticos y mejorar los índices de economía, eficiencia y efectividad de los procesos
operativos automatizados.

El Control Interno informático tiene sus funciones dentro de una entidad una de ellas es la de
disminuir el riesgo, asimismo como objetivos no solamente tiene el de salvaguardar los
recursos sino que debe proteger la información y asegurar la confiablidad de la misma,
además de verificar el cumplimiento de la normativa y la eficacia y eficiencia de las
operaciones.

Dentro de la clasificación de los controles existen varios grupos, en el presente estudio nos
vamos a centrar en solamente dos tipos, según (Robalino, 2006):

 De Acuerdo Al Sistema De Ejecución

- Controles Manuales: aquellos que son ejecutados por el personal del área usuaria
o de informática sin la utilización de herramientas computacionales.
 - Control Automáticos: Son generalmente los incorporados en el software, llámense
estos de operación, de comunicación, de gestión de base de datos, programas de
aplicación.
 De Acuerdo al Momento de su Aplicación
- Controles Correctivos: Tratan de asegurar que se subsanen todos los errores
identificados, mediante los controles preventivos; es decir facilitan la vuelta a la
normalidad ante una incidencia.
- Controles Detectivos: trata de descubrir a posteriori errores o fraudes que no haya sido
posible evitarlos con controles preventivos. Ejemplo (registros de intentos de acceso no
autorizados).
- Controles Preventivos: Sirve para tratar de evitar un evento no deseado de todas
las áreas de departamento como son: Equipo de cómputo, sistemas,
telecomunicaciones.

La información de una entidad por naturaleza va a encontrarse expuesta o sensible a los

riesgos, es por ello que es necesario la correcta determinación de los controles para que a
través de los mismos estos riesgos sean gestionados por la gerencia o por el área de técnica
de una entidad (Departamento Informático), por lo tanto conseguir mitigar los riesgos y
convertirlos en oportunidades.

CONCLUSIÓN

Es necesario priorizar los controles de acuerdo a la complejidad, tamaño, filosofía de una

entidad, es decir que la utilización y aplicación de los controles dependerá del tipo de
empresa, de los bienes o servicios que oferte, del tamaño de la estructura, del entorno, etc.
Para que un control funcione de manera eficiente es necesario evaluarlo y analizarlo dia tras
día así le será posible tomar las decisiones exactas para mitigar las vulnerabilidades y/o
riesgos que puedan afectar a la entidad en todos sus niveles y en todos sus recursos que como
organización poseen.

BIBLIOGRAFÍA
Casteñeda, E. (2007). Auditoría Informática. Obtenido de

https://sites.google.com/site/navaintegdesign/temario/1-4-control-interno
Robalino, E. (2006). Auditoría Informática. Obtenido de

https://sites.google.com/site/navaintegdesign/temario/1-4-control-interno