Generated by Foxit PDF Creator © Foxit Software

http://www.foxitsoftware.com For evaluation only.20/09/2009

Auditoría y Control Interno de TI

Tema II

Lic. Angel Baspineiro V.

Objetivos del tema

• Caracterizar el concepto de “control”, sus

definiciones , elementos y etapas asociadas
• Conocer la importancia del control para las
organizaciones
• Clasificar a los tipos de control
• Conocer un modelo de control asociado a las
Tecnologías de Información dentro de una
organización y su importancia para la Auditoría de
sistemas

2
Tem a II:SIS316:ABV2008

1
 Generated by Foxit PDF Creator © Foxit Software
http://www.foxitsoftware.com For evaluation only.20/09/2009

Concepto de Control

• Existen varias definiciones:

– Según la CECYT define de manera concreta como “el
proceso de ejercitar una influencia directiva o
restrictiva”
– Influencia Directiva : Dirigir actividades hacia objetivos
buscados
– Influencia Restrictiva: evitar qua las actividades
produzcan resultados no deseados
• Podemos decir también que el control es una
función administrativa básica de toda organización
que le permite a la misma verificar que sus
actividades tiendan a alcanzar sus objetivos.
3
Tem a II:SIS316:ABV2008

Control y riesgos

Un riesgo es un evento no deseado que tiene cierta probabilidad

de ocurrir y cuyo impacto puede evitar que la organización
alcance sus objetivos

Le definición de
Control extractada • El control se define como “las políticas,
del modelo COSO procedimientos, prácticas y estructuras
organizacionales diseñadas para garantizar
(modelo para control razonablemente que los objetivos del negocio
interno del negocio), serán alcanzados y que eventos no deseables
extiende la definición serán prevenidos, o detectados y corregidos”
de control
4
Tem a II:SIS316:ABV2008

2
 Generated by Foxit PDF Creator © Foxit Software
http://www.foxitsoftware.com For evaluation only.20/09/2009

Elementos del control

Elemento
a
controlar

Sistema
Grupo
activante de Sensor
control

Grupo de
control

5
Tem a II:SIS316:ABV2008

Tipos de control

De acuerdo a su • Correctivos
objetivo • No Correctivos

De acuerdo a su • Retroalimentados
marco temporal • Prealimentados

De acuerdo a su • De secuencia abierta

pertenencia al
sistema operante • De secuencia cerrada
6
Tem a II:SIS316:ABV2008

3
 Generated by Foxit PDF Creator © Foxit Software
http://www.foxitsoftware.com For evaluation only.20/09/2009

Auditoría y control

Podemos decir entonces que la auditoría es

en sí, un control de tipo:

• Correctivo por que va a permitir mejorar el sistema

de control a través de recomendaciones sustentadas
• Retroalimentado, por que va actuar sobre un modelo
de control ya existente en la organización y se basará
en hecho pasados.
• De secuencia abierta, por que es independiente,
externa a la organización o funciones a auditar.

7
Tem a II:SIS316:ABV2008

Etapas de un Sistema de Control

Establecimiento de estándares
• Sobre que se ejercerá control y cuáles serían los valores
deseables, con que escalas y método de medición

Comparación o Diagnóstico
• Resultados reales vs. Deseables

Determinación de acciones correctivas

• Como mejorar? Es necesario mejorar?

La ejecución de acciones correctivas

• Si no hacemos esto, entonces las anteriores etapas no
han tenido sentido
8
Tem a II:SIS316:ABV2008