ESCUELA POLITÉCNICA DEL EJÉRCITO

EVALUACIÓN Y AUDITORIA DE SISTEMAS

Nombre: Luis Tipantuñ a
Nivel: 10mo “A” Sistemas
Fecha: 26/03/2012

CONTOL INTERNO INFORMATICO

INTRODUCCION:
El control interno es un proceso que permite ha una organizació n mantener la seguridad y
confiabilidad de su informació n financiera y operativo frente a fraudes de cualquier tipo
para salvaguardar los recursos de la entidad.
En este sentido y teniendo en cuanta la automatizació n de procesos en casi todas las
organizaciones se vuelve imprescindible el control interno informá tico que al igual que su
predecesor busca salvaguardar la informació n y aumentar la eficacia y eficiencia de los
procesos.

CONCEPTUALIZACION:

El Control Interno Informá tico puede definirse como el sistema integrado al proceso
administrativo, en la planeació n, organizació n, direcció n y control de las operaciones con
el objeto de asegurar la protecció n de todos los recursos informá ticos y mejorar los
índices de economía, eficiencia y efectividad de los procesos operativos automatizados.
(Auditoría Informá tica - Aplicaciones en Producció n - José Dagoberto Pinilla)

El Informe COSO (documento está ndar de referencia sobre el control interno)define el

Control Interno como “Las normas, los procedimientos, las prá cticas y las estructuras
organizativas diseñ adas para proporcionar seguridad razonable de que los objetivos de la
empresa se alcanzará n y que los eventos no deseados se preverá n, se detectará n y se
corregirá n.

También se puede definir el Control Interno como cualquier actividad o acció n realizada
manual y/o automá ticamente para prevenir, corregir errores o irregularidades que
puedan afectar al funcionamiento de un sistema para conseguir sus objetivos.
(Auditoría Informá tica - Un Enfoque Prá ctico - Mario G. Plattini)

OBJETIVOS:

 Establecer como prioridad la seguridad y protecció n de la informació n del sistema

computacional y de los recursos informá ticos de la empresa.
 Promover la confiabilidad, oportunidad y veracidad de la captació n de datos, su
procesamiento en el sistema y la emisió n de informes en la empresa.
  Implementar los métodos, técnicas y procedimientos necesarios para coadyuvar al
eficiente desarrollo de las funciones, actividades y tareas de los servicios
computacionales, para satisfacer los requerimientos de sistemas en la empresa.
 Instaurar y hacer cumplir las normas, políticas y procedimientos que regulen las
actividades de sistematizació n de la empresa.
 Establecer las acciones necesarias para el adecuado diseñ o e implementació n de
sistemas computarizados, a fin de que permitan proporcionar eficientemente los
servicios de procesamiento de informació n en la empresa.

ELEMENTOS FUNDAMENTALES:

 Controles internos sobre la organizació n del á rea de informá tica

 Controles internos sobre el aná lisis, desarrollo e implementació n de sistemas
 Controles internos sobre operació n del sistema
 Controles internos sobre los procedimientos de entrada de datos, el procesamiento
de informació n y la emisió n de resultados.
 Controles internos sobre la seguridad del á rea de sistemas.

TIPOS DE CONTROL INTERNO INFORMATICO:

En el ambiente informá tico, el control interno se materializa fundamentalmente en

controles de dos tipos:

• Controles manuales: aquellos que son ejecutados por el personal del á rea usuaria o
de informá tica sin la utilizació n de herramientas computacionales.

• Controles Automá ticos: son generalmente los incorporados en el software,

llá mense estos de operació n, de comunicació n, de gestió n de base de datos,
programas de aplicació n, etc.

Los controles segú n su finalidad se clasifican en:

• Controles Preventivos: para tratar de evitar la producció n de errores o hechos

fraudulentos, como por ejemplo el software de seguridad que evita el acceso a
personal no autorizado.

• Controles Detectivos: trata de descubrir a posteriori errores o fraudes que no haya

sido posible evitarlos con controles preventivos.

• Controles Correctivos: tratan de asegurar que se subsanen todos los errores

identificados mediante los controles detectivos.

FUNCION DEL CONTROL INTERNO INFORMATICO:

 Entre sus funciones específicas está n:

 Difundir y controlar el cumplimiento de las normas, está ndares y procedimientos
al personal de programadores, técnicos y operadores.
 Diseñ ar la estructura del Sistema de Control Interno de la Direcció n de Informá tica
en los siguientes aspectos:
 Desarrollo y mantenimiento del software de aplicació n.
 Explotació n de servidores principales
  Software de Base
 Redes de Computació n
 Seguridad Informá tica
 Licencias de software
 Relaciones contractuales con terceros
 Cultura de riesgo informá tico en la organizació n

AREAS DE APLICACIÓN DENTRO DE LA ORGANIZACIÓN:

Controles generales organizativos:

Son la base para la planificació n, control y evaluació n por la Direcció n General de las
actividades del Departamento de Informá tica, y debe contener la siguiente planificació n:

• Plan Estratégico de Informació n realizado por el Comité de Informá tica.

• Plan Informá tico, realizado por el Departamento de Informá tica.
• Plan General de Seguridad (física y ló gica).
• Plan de Contingencia ante desastres.

Controles de desarrollo y mantenimiento de sistemas de información:

Permiten alcanzar la eficacia del sistema, economía, eficiencia, integridad de datos,

protecció n de recursos y cumplimiento con las leyes y regulaciones a través de
metodologías como la del Ciclo de Vida de Desarrollo de aplicaciones.

Controles de explotación de sistemas de información:

Tienen que ver con la gestió n de los recursos tanto a nivel de planificació n, adquisició n y
uso del hardware así como los procedimientos de, instalació n y ejecució n del software.

Controles en aplicaciones:

Toda aplicació n debe llevar controles incorporados para garantizar la entrada,

actualizació n, salida, validez y mantenimiento completos y exactos de los datos.

Controles en sistemas de gestión de base de datos

Tienen que ver con la administració n de los datos para asegurar su integridad,
disponibilidad y seguridad.

Controles informáticos sobre redes

Tienen que ver sobre el diseñ o, instalació n, mantenimiento, seguridad y funcionamiento

de las redes instaladas en una organizació n sean estas centrales y/o distribuidos.

Controles sobre computadores y redes de área local

Se relacionan a las políticas de adquisició n, instalació n y soporte técnico, tanto del

hardware como del software de usuario, así como la seguridad de los datos que en ellos se
procesan.
CONCLUSIONES:

El Control Interno Informá tico es una funció n del departamento de Informá tica de una
organizació n, cuyo objetivo es el controlar que todas las actividades relacionadas a los
sistemas de informació n automatizados se realicen cumpliendo las normas, está ndares,
procedimientos y disposiciones legales establecidas interna y externamente.

Controla diariamente que todas las actividades de los sistemas de informació n sean
realizadas cumpliendo los procedimientos, está ndares y normas fijados por la direcció n de
la organizació n o la direcció n informá tica, así como los requerimientos legales.

Bá sicamente busca realizar en los diferentes sistemas (centrales, departamentales, redes

locales, PC’s, etc.) y entornos informá ticos (producció n, desarrollo o pruebas) el control de
las diferentes actividades operativas.

Ademá s permite asesorar sobre el conocimiento de las normas y apoyar el trabajo de

Auditoria informá tica, así como de las auditorias externas a la organizació n.

BIBLIOGRAFIA:

http://www.mitecnologico.com/main/controlinterno
http://aabbccddee.galeon.com/winpy.htm
http://aabbccddee.galeon.com/metodo.htm
http://auditoriasistemas.com/auditoria-informatica/control-interno/
http://www.auditoresycontadores.com/contabilidad/que-es-el-control-internos-y-que-ventajas-tiene
http://212.9.83.4/auditoria/home.nsf/coso_1!openpage
yaqui.mxl.uabc.mx/~halbarran/control.doc
www.slideshare.net/richycc7/control-internoinformatico
DIRECCION

La direcció n es uno de los subelementos bá sicos del control interno en cualquier empresa,
ya que esta es la funció n primordial de la entidad o persona que tiene la misió n de dirigir
la actividades en la institució n o en un á rea especifica, así como la de coordinar el uso de
los recursos disponibles en el á rea para cumplir en objetivo institucional. Esto se aplica al
control interno informá tico ya que el titular de la entidad o persona responsable de dirigir
el á rea de sistemas de la empresa tiene la responsabilidad de ejercer la autoridad en la
conducció n de las funciones y actividades del personal de dicha á rea, así como en la
coordinació n de los recursos informá ticos que le permitirá n satisfacer los requerimientos
de sistemas de la empresa., este subelemento permite determinar de manera correcta los
niveles de autoridad y responsabilidad que se necesitan en la estructura de organizació n
del á rea de sistemas, con el fin de poder supervisar y evaluar el cumplimiento de las
funciones y el buen desempeñ o de las actividades del personal asignado a esos puestos.

Este subelemento estara apoyado por lo siguiente:

 La coordinació n de los recursos.- Asignar y distribuir de manera correcta los

recursos informá ticos disponibles en la empresa.
 La supervisió n de actividades.- Es la vigilancia sobre la realizació n adecuada de las
funciones y actividades que se tienen encomendadas en esta á rea.
 La delegació n de autoridad y responsabilidad.- Es indispensable hacer una
distribució n adecuada de los limites de autoridad y responsabilidad en todos los
niveles, Obligar al personal del á rea de acuerdo a la delegació n de autoridad y
responsabilidad a cumplir con las tareas y funciones y operaciones que tienen
encomendadas.
 La asignació n de actividades.- Definició n clara y concreta de todas la funciones,
tareas y operaciones de cada puesto.
 La distribució n de recursos.- Es la asignació n que se hace de los recursos
informá ticos disponibles con el propó sito de que los empleados de esta á rea
cumplan eficientemente con las actividades y tareas que tienen encomendadas.

DIVISION DE TRABAJO

Para el buen desarrollo de las actividades de cualquier empresa es necesario que las
actividades se realicen de acuerdo a como hayan sido diseñ adas en la estructura de la
organizació n y de acuerdo con lo delimitado por el perfil de puestos. (Se deben distribuir
de manera correcta las cargas de trabajo).

La divisió n del trabajo incrementa la eficacia y eficiencia de las actividades de cualquier

empresa. Se requiere una divisió n mas especializada del trabajo para el cumplimiento de
las actividades y operaciones y tareas que se desarrollan en los centros de computo.

Funciones bá sicas de un Centro de Computo:

 Direcció n general del á rea de informá tica

 Á rea de aná lisis y diseñ o
 Á rea de Programació n
 Arrea de Sistemas de redes
 Á rea de operació n
  Á rea de telecomunicació n
 Á rea de administració n

ASIGNACION DE RESPONSABILIDAD Y AUTORIDAD

Es la asignació n de las líneas de autoridad por puesto y el establecimiento de los limites de

responsabilidad de las líneas de autoridad por puesto y el establecimiento de los limites de
responsabilidad que tendrá cada uno de estos, incluyendo los canales formales de
comunicació n.. Delimita claramente la autoridad y responsabilidad que tendrá cada
integrante de cada á rea para tener un mejor desarrollo de las actividades, funciones y
tareas por lo que el procesamiento de informació n en la empresa será mas eficiente y mas
eficaz.

ESTABLECIMIENTO DE ESTANDARES Y METODOS

Es de suma importancia estandarizar el desarrollo de todas las actividades y funciones a

fin de que estas se realicen de manera uniforme conforme a las necesidades concretas de
las unidades de informatica que integran la empresa. Se deben establecer de manera
homogenea y uniforme todos aquellos procedimientos y metodologías informaticas que
permitan estandarizar la operació n de los sistemas., asi como para el desarrollo de nuevos
sistemas.

 Estandarizacion del diseno del hardware, asi com del uso de sus componentes,
procesadores, equipos perifericos y de arquitectura.
 Estandarizacion del diseñ o, adquisició n y uso del software, asi como de lo
relacionado con el aprovechamiento de sus sistemas operativos, sus programas de
aplicació n y sus metodos de procesamiento, los lenguajes de programació n, los
programas y paqueterías para desarrollo y su aplicació n en los sistemas de la
empresa.
 Estandarizacion del diseñ o, implementacion y administració n de las bases de datos
en las cuales se maneja la informació n de los sistemas computacionales de la
empresa, asi como del respaldoy la proteccion de los datos.
 Estandarizacion del diseñ o, instalacion y aprovechamiento de los sistemas de
redes y sistemas multiusuarios que se tengan instalados en la empresa, incluyendo
la configuració n, el hardware, el software, la informació n y demas recursos de la
red.
 Estandarizacion del mantenimiento y de la modificacion parcial o total de los
sistemas informaticos de la empresa con el fin de obtener un mejor
aprovechamiento en el procesamiento de la informació n.
 Estandarizacion de los sistemas de seguridad y proteccion al personal y usuarios
de sistemas, informació n, bases de datos, harware, software, mobiliario y equipo,
asi como de todos los aspectos relacionado con el sistema de computo de la
empresa.
PERFILES DE PUESTOS

Este elemento del control interno informá tico ayuda a identificar y establecer los
requisitos, habilidades, experiencia y conocimientos específicos que necesita tener el
personal que ocupa un puesto en el á rea de sistemas. Se debe de considerar dentro del
perfil de puestos cada una de las características que deben poseer quienes ocupan los
puestos que integran la estructura de organizació n del centro informá tico de la empresa.
Aunque la existencia de este documento es fundamental para el control interno
informá tico a veces quienes dirigen estas á reas de sistemas dejan de utilizarlo debido a
que no es fácil definir perfiles de puestos en un centro de có mputo, porque desconocen su
utilidad o simplemente porque ignoran la importancia de considerar en su diseñ o los
siguientes aspectos:

 La forma de operació n establecida para cada puesto, de acuerdo con los sistemas
de computo de la empresa.
 Las necesidades de procesamiento de datos, desde la captura hasta la emisió n de
resultados.
 La configuració n de los equipos, instalaciones y componentes de la rea de
sistemas, incluyendo su arquitectura y la forma de administració n de los mismos.
 La manera como influye esta delineació n en el uso de los recursos informá ticos
tanto de hardware y software como de los recursos técnicos de comunicació n y del
propio factor humano informá tico especializado.

Con el perfil de puestos se pretende estandarizar hasta donde es posible, los requisitos
mínimos que se deben contemplar para cada uno de los puestos del centro informá tico.

Es trascendental destacar la importancia del uso del perfil de puestos para la selecció n
adecuada del personal que ocupara los puestos dentro del á rea de sistemas, debido a que
en este documento se establecerá n en forma precisa y correcta las características,
conocimientos y habilidades que deberá n tener quienes ocupen dichos puestos. Esto será
la garantía de un desarrollo eficiente y eficaz de las funciones y actividades de cada puesto.