Está en la página 1de 5

Auditoria de Sistemas

Asignatura:
Auditoria de Sistemas

Título del trabajo Derechos de Autor


Control Interno Informático

Presenta
Yurley Andrea Zapata Ortiz ID-242125

Docente
Luis Alberto García Villamizar

Colombia Bucaramanga Septiembre, 07 de 2019


CONTROL INTERNO INFORMATICO

El Control Interno Informático se define como el sistema integrado al proceso administrativo, en la


planeación, organización, dirección y control de las operaciones con el objeto de asegurar la
protección de todos los recursos informáticos y mejorar los índices de economía, eficiencia y
efectividad de los procesos operativos automatizados.

El Informe “COSO” es un documento que contiene las principales directivas para la implantación,


gestión y control de un sistema de control; y que desde su publicación es el referente estándar;
entonces se tiene en cuenta que este informe define el control interno como “Las normas, los
procedimientos, las prácticas y las estructuras organizativas diseñadas para proporcionar seguridad
razonable de que los objetivos de la empresa se alcanzarán y que los eventos no deseados se
preverán, detectarán y se corregirán.

En el ambiente informático, el control interno se materializa en controles de dos tipos que son:
 CONTROLES MANUALES: son aquellos que son ejecutados por el personal del área usuario
o de informática sin la utilización de herramientas computacionales.
 CONTROLES AUTOMÁTICOS: Son generalmente los incorporados en el software,
llámense estos de operación, comunicación, de gestión de base de datos, programas de
aplicación Etc.

Los controles según su finalidad se clasifican en:


 CONTROLES PREVENTIVOS: Son utilizados para tratar de evitar la producción de errores
o hechos fraudulentos, como por ejemplo el software de seguridad que evita el acceso a
personal no autorizado.
 CONTROLES DETECTIVOS: Tratan de descubrir a posteriori errores o fraudes que no haya
sido posible evitarlos con controles preventivos.
 CONTROLES CORRECTIVOS: Tratan de asegurar que se subsanen todos los errores
identificados mediante los controles detectivos.

Las funciones del control interno informático son:

 Controlar diariamente que todas las actividades de sistemas de información sean realizadas
cumpliendo los procedimientos, estándares y normas fijadas por la dirección de la organización
y/o la dirección informática.
 Asegurarse de que las medidas que se obtienen de los mecanismos implantados por cada
responsable sean correctas y válidas.

Como principales objetivos podemos indicar los siguientes:

 Controlar que todas las actividades se realicen cumpliendo los procedimientos y normas fijados,
evaluar su bondad y asegurarse del cumplimiento de las normas legales.
 Asesorar sobre el conocimiento de las normas.
 Colaborar y apoyar el trabajo de Auditoria informática, así como de las auditorías externas al
grupo.
 Definir, implantar y ejecutar mecanismos y controles para comprobar el grado de cumplimiento
de los servicios informáticos.
 Realizar en los diferentes sistemas y entornos informáticos el control de las diferentes
actividades que se realizan.

La auditoría nace como un órgano de control de algunas instituciones estatales y privadas; y su


función inicial es estrictamente económico-financiero.
A finales del siglo XX, los Sistemas Informáticos se convierten en las herramientas más poderosas
para materializar uno de los conceptos más vitales y necesarios para cualquier organización
empresarial, y las organizaciones informáticas forman parte de la gestión de la empresa.
La Informática no gestiona propiamente la empresa, ayuda a la toma de decisiones, pero no decide
por sí misma; y debido a su importancia en el funcionamiento de una empresa, existe la Auditoría
Informática.

AUDITORIA INFORMÁTICA

La Auditoria Informática es el proceso de recoger, agrupar y evaluar evidencias para determinar si


un sistema informatizado salvaguarda los activos, mantiene la integridad de los datos, lleva a cabo
eficazmente los fines de la organización y utiliza eficientemente los recursos.

De este modo la auditoria informática sustenta y confirma la consecuencia de los objetivos


tradicionales de la Auditoria:

 Objetivos de protección de activos e integridad de datos


 Objetivos de gestión que abarcan, no solamente los de protección de activos si no también los
de eficacia y eficiencia.
El auditor evalúa y comprueba en determinados momentos del tiempo los controles y
procedimientos informáticos más complejos, desarrollando y aplicando técnicas mecanizadas de
auditoria, incluyendo el uso del software.

El auditor es responsable de revisar e informar a la Dirección de la organización sobre el diseño y el


funcionamiento de los controles implantados y sobre la fiabilidad de la información suministrada.

Se pueden establecer tres grupos de funciones a realizar por un auditor informático:

 Participar en las revisiones durante y después del diseño, realización, implantación y


explotación de aplicaciones informáticas, así como en las fases análogas de realización de
cambios importantes.
 Revisar y juzgar los controles implantados en los sistemas informáticos para verificar su
adecuación a las órdenes e instrucciones de la Dirección, requisitos legales, protección de
confidencialidad y cobertura ante errores y fraudes.
 Revisar y juzgar el nivel de eficacia, utilidad, fiabilidad y seguridad de los equipos e
información.

En resumen; el auditor informático sirve de apoyo al auditor interno, en la definición y aplicación


de controles internos sobre los procesos de negocio, estratégicos y de soporte de la organización,
que gran parte de los mismos se aplican desde sus sistemas de información.

La información tratada por los sistemas de información dispone de un nivel de seguridad adecuado
a su valor y a los riesgos asociado a su uso.

CONTROL INTERNO INFORMÁTICO Y AUDITORIA INFORMATICA

Numerosos auditores se pasan al campo de control interno informático debido a la similitud


de los objetivos profesionales de control y auditoria, campos análogos que
propician una transición natural.
Aunque ambas figuras tientes objetivos comunes, existen diferencias que se deben
especificar:

Similitudes entre Control Interno Informático y Auditor Informático


 Personal interno
 Conocimientos especializados en Tecnología de la Información
 Verificación del cumplimiento de controles internos, normativa y procedimientos
establecidos por la Dirección de Informática y la Dirección General para los sistemas de
información.

Diferencias entre Control Interno Informático y Auditor Informático


Control Interno Informático
 Análisis de los controles en el día a día.
 Informa a la Dirección del Departamento de Informática
 Solo personal interno
 El alcance de sus funciones es únicamente sobre el Departamento de Informática.
Auditoría Informática
 Análisis de un momento informático determinado
 Informa a la Dirección General de la Organización
 Personal interno y/o externo
 Tiene cobertura sobre todos los componentes de los sistemas de información de la
Organización.