Auditori A 3 INTERNO

EL CONTROL INTERNO EN LAS
TI
YESSICA GOMEZ G.
Introduccin
Introduccin aa los
los controles
controles internos
internos
3.1.- Introduccin a los controles internos
3.2.- cmo mejorar la gestin de los controles internos?
3.3.- Los controles internos en las T.I.
3.3.1. Las funciones de control interno y auditoria
informatica
3.4.- Metodologas de control interno y auditoria
informatica.
introduccin de contro
3.1.3.1.-Introduccin
Introduccin aalos
loscontroles
controles
internos
El estudio COSO define elinternos
control interno como:
... proceso... efectuado porel Consejo deAdministracin,
la direccin y dems personal de una entidad...
destinado a garantizar razonablemente a la direccin
quesealcanzarnlosobjetivosenmateria de:
- Eficaciayeficienciadelasoperaciones;
- Fiabilidaddelainformacinfinanciera,
- Cumplimientodelasleyesyreglamentos.
Introduccin aalos
loscontroles
controles
internos
internos
a)AspectosclavedeladefinicindeCOSO.
El primer aspecto clave de la definicin propuesta por
COSO es que se trata de unproceso. En consecuencia los
controles internos no deben ser hechos o mecanismos
aislados, o decretos de la direccin, sino una serie de
acciones, cambios o funciones que, en conjunto,
conducen a cierto fin o resultado. Esto por s solo
extiende el concepto de control interno ms all de la
nocin tradicional de controles financieros, para convertir
el control interno en un sistema integrado de
materiales,equipo,procedimientosypersonas.
3.1
3.1 --Introduccin
Introduccin aalos
loscontroles
controles
internos
La siguiente frase de internos
la definicin, efectuada por el
Consejo de Administracin, la direccin y dems
personaldeunaentidad, indica que elcontrolinternoes
asuntodepersonas. Ninguna organizacin puede conocer
todos los riesgos actuales y potenciales a los que est
expuesta en cualquier momento determinado y desarrollar
controles para hacer frente a todos y cada uno de ellos. En
consecuencia las personas que componen la
organizacindebentenerconcienciadelanecesidadde
evaluarlosriesgosyaplicarcontroles,ydebenestaren
condicionesderesponderadecuadamenteaello.
3.1
3.1 --Introduccin
Introduccin aalos
loscontroles
controles
internos
internos
El tercer elemento de la definicin, destinadoagarantizar
razonablementealadireccin, indica laimportanciade
conocerlaslimitacionesdeloscontroles.
No se puede esperar que los controles eviten todos los
problemas y cubran todos los riegos, ni se puede permitir
que la organizacin caiga en la autocomplacencia. La
consecucin de los objetivos no est asegurada; los
controlesslodanciertaseguridadperonoconstituyen
unapanacea.
Introduccin aalos
loscontroles
controles
internos
internos
b)Elmarcodecontrolinterno.
Dentro del marco integrado se identifican cincoelementos

de control interno y, lo que es ms importante, las
relaciones que existen entre dichos elementos. Tambin
pone de manifiesto que la estructura de control abarca
las tres categoras de objetivos de una entidad:
explotacin eficiente, informacin financiera exacta, y
cumplimientodelanormativa.
Introduccin aalos
loscontroles
controles
internos
internos
Los cinco elementos del control
interno son:
1.Elambientedecontrol
2.Laevaluacindelriesgo.
3.Lasactividadesdecontrol.
4.Informacinycomunicacin.
5.Supervisin.
3.1.- Introduccin a los controles internos

SUPERVISIN
ACTIVIDAD DE
CONTROL
DETERMINACIN DE
RIESGOS
INFORMACION
COMUNICACIN
AMBIENTE DE CONTROL
Introduccin aalos
loscontroles
controles
internos
internos
b.1)Elambientedecontrol.
El primer elemento del control interno es el ambiente de

control. Este da el tono para la organizacin, influyendo
sobre el grado de conciencia que tiene el personal al
respecto.
Integridad,ticayCapacidad.El ambiente de control est
en funcindelaintegridadycapacidaddelpersonalde
laorganizacin. Laeficaciadeloscontrolesinternosno
puede ser mejor que la tica y los valores de los
individuosqueloscrean,administranysupervisan.
10
Introduccin aalos
loscontroles
controles
internos
internos
Los factores a considerar cuando se evalan la
integridad, los valores ticos y la capacidad de los
empleadosincluyen:
- Laexistenciaeimplantacindecdigosdeconducta.
- Lapresinparacumplirmetasdeeficaciapocorealistas.
- Ladescripcinoficialuoficiosadelospuestosdetrabajo
- El anlisis de los conocimientos y habilidades que se
requieren
11
Introduccin aalos
loscontroles
controles
internos
internos
b.2)Evaluacindelriesgo.
Las organizaciones, cualquiera sea su tamao, se
enfrentan a diversos riesgos de origen interno y
externo. La evaluacin del riesgo es la identificacin y
anlisis de dichos riesgos en lo que se refiere a la
consecucin de los objetivos, y constituye la base para
determinarlaformadegestionarelriesgo.
Aunque para crecer es necesario asumir riesgos prudentes,
la direccin debe identificar y analizar los riegos,
cuantificarlos,ypreverlaprobabilidaddequeocurran
ascomolasposiblesconsecuencias.
12
Introduccin aalos
loscontroles
controles
internos
internosactuales hay que prestar
En las cambiantes circunstancias
especial atencin a ciertas condiciones:

Progresostecnolgicosen el proceso de produccin o en los
sistemas de informacin, como consecuencia de los cuales
los controles dejan de ser adecuados para reducir los
nuevosriesgosquesuponen.
Los cambios que se producen en el entorno operativo
pueden generar un nuevo entorno normativo o
econmico, aumentando la presin competitiva y
creandonuevosriesgosparalaempresa.
Nuevas lneas de negocio, o nuevos productos, como
consecuencia de los cualesloscontrolesexistentesdejan
dereducirelriesgodemaneraefectiva.
13
Introduccin aalos
loscontroles
controles
internos
internos
La reestructuracin de
las empresas mediante el
redimensionamiento a los ajustes de plantilla. Es un
aspecto delicado ya que en el nuevo entorno existe la
posibilidad de eliminar un puesto que desempea una
funcinclavedecontrolsininstituirotrocontrolensu
lugar.
La expansin o adquisicin de explotaciones en el
extranjero,que implica nuevos riesgos tal vez no del todo
conocidos pero que deben tomarse en cuenta. Por ejemplo,
el ambiente de control quizs responda a la cultura y las
costumbres de la direccin local.
14
Introduccin aalos
loscontroles
controles
internos
internos
Personal nuevo, que puede
no conocer la cultura de la
empresaopuedeatendermsalosresultadosquealas
actividadesdecontrol.De no estar debidamente formada
la gente nueva en una organizacin puede decidir llevar el
negocio a su manera en lugar de hacerlo como lo exige el
nuevo entorno en que acta.
Crecimiento rpido. Cuando se produce una significativa
expansinenlaactividad,lossistemasexistentesseven
sometidosapresionesquepuedenproducirfallosenlos
controles.
15
Introduccin aalos
loscontroles
controles
internos
Debido a la naturalezainternos
dinmica de tales factores, la
evaluacindelriesgono es una tarea a cumplir de una vez
para siempre. Debe ser un proceso continuo, un
actividadbsicadelaorganizacin,comolaevaluacin
continua de la utilizacin de los sistemas de
informacinolamejoracontinuadelosprocesos.
Lo importante no es utilizardeterminada metodologa
deevaluacindelriesgosinoconvertirlaevaluacindel
riesgoenpartenaturaldelprocesodeplanificacinde
laempresa.
16
Introduccin aalos
loscontroles
controles
internos
internos
b.3)Actividadesdecontrol.
Las actividades de control deben estar integradas en el

procesodeevaluacindelriesgo.Unavezanalizadoslos
riesgos, la direccin desarrolla actividades de control,
las que deben cumplirse correcta y oportunamente.
Dichas actividades garantizan que se adopten las
medidasnecesariasparahacerfrentealosriesgosque
amenazanlaconsecucindelosobjetivos.
17
Introduccin aalos
loscontroles
controles
internos
internos
Las actividades del control
existen a travs de toda la
organizacin y se dan en toda la organizacin, a todos
los niveles y en todas las funciones, e incluyen cosas
talescomo:
-aprobaciones,
-autorizaciones,
-verificaciones,
-conciliaciones,-
-anlisisdelaeficaciaoperativa,
-seguridaddelosactivos,y
segregacindefunciones.
18
Introduccin aalos
loscontroles
controles
internos
-En algunos entornos, internos
las actividades de control se
clasificanen:
-controlespreventivos,
-controlesdedeteccin,
-controlescorrectivos,
-controlesmanualesodeusuario,
-controlesinformticosodeT.I.,y
-controlesdeladireccin.
Independientemente de la clasificacin que se adopte, las

actividades de control deben ser adecuadas para los
riesgos.
19
Introduccin aalos
loscontroles
controles
internos
internos
Las empresas pueden llegar
a padecer un exceso de
controles hasta el punto que las actividades de control
lesimpidanoperardemaneraeficiente.
Dividiendo las competencias entre mucha gente pueden
diluirse las competencias y la responsabilidad, y
disminuirelgradodecontrol.
Un gran nmero de actividades de control o de personas que
participan en ellas no asegura necesariamente la calidad
del sistema de control.
20
Introduccin aalos
loscontroles
controles
internos
internos
b.4)Informacinycomunicacin.
Es preciso desarrollar y comunicar oportunamente la

informacin pertinente de una forma que permita a la
genteconocerycumplirsusobligaciones.
Los principales temas a considerar en relacin con la
informacin y la comunicacin incluyen:
-Sistemasdeinformacin.
- Comunicacin de las competencias en materia de
control.
-Comunicacindentrodelaorganizacin.
-Comunicacinexterna.
21
Introduccin aalos
loscontroles
controles
internos
b.5)Supervisin. internos
Es preciso supervisar continuamente los controles

internos para asegurarse de que el proceso funciona
segn los previsto. Esto es muy importante porque a
medida que cambian los factores internos y externos,
controles que una vez resultaron idneos y efectivos
pueden dejar de ser adecuados y de dar a la direccin la
razonable seguridad que ofrecan antes
22
3.2.3.2.- Cmo
Cmo mejorar
mejorar la
la gestin
gestin de
de los
los controles
controlesinternos?
internos?
La alta direccin debe adoptar una actitud proactiva a
efectos de la evaluacin y reestructuracin de los
controlesinternos.Paratenerxitoenlatarea,muchos
tendrnquereinventarloscontrolesinternosalaluzde
lanuevadefinicin,msamplia,delcontrol..
Un aspecto a tomar en cuenta al principio del proceso es
cmo se compara la empresa con otras similares o
diferentes.
23
3.3.3.3.- Los
Los controles
controles internos
internos en
en las
lasT.I..
T.I..
Un elemento crtico para el xito y la supervivencia de las
organizaciones, es la administracin efectiva de la
informacin y de la Tecnologa de Informacin (TI)
relacionadaconella.
Enestasociedadglobalestacriticidademergede:
Lacrecientedependenciadelainformacinydelossistemas
queproporcionandichainformacin.
La creciente vulnerabilidad y un amplio espectro de
amenazas.
La administracin debe comprender y valorar bsicamente
losriesgosylimitacionesdelempleodelaTIproporcionando
unadireccineficazyconloscontrolesadecuados.
24
3.3.3.3.- Los
Los controles
controles internos
internos en
en las
lasT.I..
T.I..
Se haca necesario establecer un marco de referencia de
objetivos de control para las T.I., conjuntamente con una
investigacin continua aplicada a dichos controles basada
endichomarco.
Tomando como referencia la publicacin en los E.E.U.U. de
los modelos de control generales COSO, lnformation
Systems Audit and Control Foundation y un grupo de
empresasdesarrollaronen1998dichomarcodereferencia
para la definicin de objetivos de control que recibe el
nombre de COBIT: Objetivos de Control para la
InformacinyTecnologasafines, con el propsito de cubrir
el vaco existente y desarrollar polticas claras y buenas
prcticas para la seguridad y el control de las T.I..
25
3.4.3.4.- Metodologas
Metodologas de
de control
control interno
interno yy auditora
auditora
informtica
informtica
La proliferacin de metodologa en el mundo de la
auditora y el control informtico se pueden observar en
los primeros aos de la dcada de los ochenta
paralelamente al nacimiento y comercializacin de
determinadas herramientas metodolgicas (como el
software de anlisis de riesgos).
Pero el uso de mtodos de auditora es casi paralelo al
nacimiento de la informtica, en la que existen muchas
disciplinas en las que el uso de metodologas constituye
una prctica habitual. Una de ellas es la seguridaddelos
sistemasdeinformacin.
26
3.4.3.4.-Metodologas
Metodologas de
decontrol
control interno
internoyy auditora
auditora
informtica
informtica
Si definimos la seguridaddelossistemasdeinformacin
como la doctrina que trata de los riesgos informticos o
creados por la informtica, entonces la auditora es una
de las figuras involucradas en este proceso de
proteccin y preservacin de la informacin y de sus
mediosdeproceso.
Por tanto, el nivel de seguridad informtica en una
entidad es un objetivo a evaluar y est directamente
relacionadoconlacalidadyeficaciadeunconjuntode
acciones y medidas destinadas a proteger y preservar
lainformacindelaentidadysusmediosdeproceso.
27
3.4.3.4.- Metodologas
Metodologas de
de control
control interno
interno yy auditora
auditora
informtica
informtica
Resumiendo, la informtica crea unos riesgos
informticosdelosquehayqueprotegerypreservarala
entidadconunentramadodecontramedidasylacalidad
ylaeficaciadelasmismaseselobjetivoaevaluarpara
poderidentificarassuspuntosdbilesymejorarlos. Esta
es una de las funciones de los auditores informticos. Por
tanto, debemos profundizar ms en ese entramado de
contramedidas para ver qu papel tienen las metodologas y
los auditores en el mismo. Para explicar este aspecto
diremos que cualquier contramedida nace de la composicin
de varios factores expresados en el grfico valor segn se
indica en la figura adjunta. Todos los factores de la pirmide
intervienen en la composicin de una contramedida.
28
3.4.- Metodologas de control interno y auditora informtica
Estndares y polticas
NORMAS
ORGANIZACIN
Funciones
Procedimientos
Planes
METODOLOGAS
OBJETIVOS DE
CONTROL
PROCEDIMIENTOS
TECNOLOGA DE
SEGURIDAD
Informtica
Usuarios
Hardware
Software
HERRAMIENTAS
Factores que componen una contramedida.
29
3.4.1.3.4.1.- Las
Las metodologas
metodologas de
deAuditoria
Auditoria informtica
informtica
Elprocesoseguidoenunaauditoraessimilaralsiguiente:
1.Determinacin de la finalidad y objetivos del informe,
precisando su alcance.
2.Conseguir informacin previa sobre el dominio, proceso o
actividad a auditar.
3.Planificacin del trabajo a desarrollar para cumplir con la
finalidad del informe y alcanzar los objetivos.
4.Llevar a cabo los trabajos de recogida de informacin y
documentacin, que puedan efectuarse antes de la
presentacin de los auditores "in situ"
5.Comienzo de la auditora: presentacin ante los auditados y
desarrollo de la planificacin establecida.
6.Anlisis y sntesis de la informacin obtenida con el
desarrollo del programa.
30
3.4.1.3.4.1.- Las
Las metodologas
metodologas de
deAuditoria
Auditoria informtica
informtica
7.Verificacin de la misma.
8.Comprobacin de que se han alcanzado los objetivos
sealados, cumpliendo la finalidad del informe.
9.Elaboracin del informe.
10.Discusin del mismo.
11.Distribucin a la direccin y afectados
El auditor interno debe crear las metodologas necesarias
para auditar las distintos aspecto o reas que defina en el
plan auditor que veremos en el siguiente punto.
31
3.4.2.3.4.2.-El
El plan
planauditor
auditor informatico
informatico
Las partes de un plan auditor informtico deben ser al
menos las siguientes:
Funciones. Ubicacin de la figura en el organigrama de la
empresa. Debe existir una clara segregacin de funciones
con la Informtica y de control interno informtico, y ste
debe ser auditado tambin. Deben describirse las funciones
de forma precisa, y la organizacin interna del
departamento, con todos sus recursos.
32
3.4.2.3.4.2.-El
El plan
planauditor
auditor informatico
informatico
Procedimientos para las distintas tareas de las auditoras.
Entre ellos estn el procedimiento de apertura, el de entrega
y discusin de debilidades, entrega de informe preliminar,
cierre de auditora, redaccin de informe final, etc.
Tipos de auditoras que realiza. Metodologas y
cuestionarios de las mismas. Ejemplo: revisin de la
aplicacin de facturacin, revisin de la ley de Proteccin
de Datos, revisin de seguridad fsica, revisin de control
interno, etc. Existen tres tipos de auditora segn su alcance:
la completa de una rea (por ejemplo: control interno,
informtica); limitada a un aspecto por ejemplo: una
aplicacin, la seguridad lgica, el software de base, etc.; la
correctiva que es la comprobacin de acciones de auditoras
anteriores.
33
3.4.2.3.4.2.-El
El plan
planauditor
auditor informatico
informatico
Sistema de evaluacin y los distintos aspectos que
evala. Independientemente de que exista un plan de
acciones en el informe final, debe hacerse el esfuerzo de
definir varios aspectos a evaluar como nivel de gestin
econmica, gestin de recursos humanos, cumplimiento de
normas, etc. as como realizar una evaluacin global de
resumen para toda la auditora. En nuestro pas esta
evaluacin suele hacerse en tres niveles que son Bien,
Regular, o Mal, significando la visin de grado de
gravedad. Esta evaluacin final nos servir para definir la
fecha de repeticin de la misma auditora en el futuro
segn el nivel de exposicin que se le haya dado a este tipo
de auditora en cuestin.
34
3.4.2.3.4.2.-El
El plan
planauditor
auditor informatico
informatico
Nivel de exposicin. El nivel de exposicin es en

este caso un nmero del uno al diez definido
subjetivamente y que me permite en base a la evaluacin
final de la ltima auditora realizada sobre ese tema definir
la fecha de la repeticin de la misma auditora. Este
nmero no conviene confundirlo con ninguno de los
parmetros utilizados en el anlisis de riesgos que est
enfocado a probabilidad de ocurrencia. En este caso el
valor del nivel de exposicin significa la suma de factores
como impacto, personal del rea, situacin de control en el
rea. O sea se puede incluso rebajar el nivel de un rea
auditada porque est muy bien y no merece la pena
revisarla tan a menudo.
35
3.4.2.3.4.2.-El
El plan
planauditor
auditor informatico
informatico
Nivel Exposicin
10 - 9
8-7
6-5
4-1
Evaluacin
Frecuencia Visitas
B
R
M
B
R
M
B
R
M
B
R
M
18 meses
9 meses
6 meses
18 meses
12 meses
9 meses
24 meses
18 meses
12 meses
36 meses
24 meses
18 meses
36
3.4.2.3.4.2.-El
El plan
planauditor
auditor informatico
informatico
Listadedistribucindeinformes.
Seguimientodelasaccionescorrectoras.
Plan quinquenal. Todas las reas a auditar deben
corresponderse con cuestionarios metodolgicos y deben
repartirse en cuatro o cinco aos de trabajo. Esta
planificacin, adems de las repeticiones y aadido de las
auditoras no programadas que se estimen oportunas,
deber componer anualmente el plan de trabajo anual.
Plan de trabajo anual. Deben estimarse tiempos de
manera racional y componer un calendario que una vez
terminado nos d un resultado de horas de trabajo previstas
y por tanto de los recursos que se necesitarn.
37
3.4.2.3.4.2.-El
El plan
planauditor
auditor informatico
informatico
Lasmetodologasdeauditorainformticasondeltipo
cualitativo/subjetivo. Podemos decir que son las
subjetivas por excelencia. Por tanto estn basadas en
profesionales de gran nivel de experiencia y formacin,
capaces de dictar recomendaciones tcnicas, operativas y
jurdicas, que exigen una gran profesionalidad y formacin
continuada. Slo as esta funcin se consolidar en las
entidades, esto es, por el respeto profesional a los que
ejercen la funcin.
38
3.4.3.3.4.3.- Metodologas
Metodologas para
para el
el control
control interno
interno
Dos son los tipos de metodologas utilizadas para el
establecimiento y definicin de controles internos:
1.MetodologaparalaClasificacindelainformacin.
Se comentar brevemente la metodologa PRIMA.
Entidad de informacin es el objetivo a protegeren el
entorno informtico, y que la clasificacin de la
informacinnosayudaraprotegerespecializandolas
contramedidas segn el nivel de confidencialidad o
importanciaquetengan.
Ejemplos de Entidades de Informacin son: Una pantalla,
un listado, un fichero de datos, un fichero en un
dispositivo, una microficha de saldos.
39
Metodologas para
para el
el control
control interno
interno
Los factores a considerar son los requerimientos
legislativos, la sensibilidad a la divulgacin
(confidencialidad),alamodificacin(integridad),yala
destruccin.
Las jerarquas suelen ser cuatro, y segn se trate de
ptica de preservacin o de proteccin, los cuatro
gruposseran: Vital-Crtica-Valuada-No sensible
o Altamente confidencial-Confidencial-Restringida-No
sensible.
40
Metodologas para
para el
el control
control interno
interno
Esta metodologa bsicamente define:
Estratgica (informacin muy restringida, muy confidencial,
vital para la subsistencia de la empresa).
Restringida (a los propietarios de la informacin).
De uso interno (a todos los empleados).
De uso general (sin restricciones).
41
Metodologas para
para el
el control
control interno
interno
Los pasos de la metodologa son los siguientes:
1.Identificacindelainformacin.
2.Inventario de entidades de informacin residentes y
operativas. Inventariodeprogramas,ficherosdedatos,
estructurasdedatos,soportesdeinformacin,etc.
3.Identificacin de propietarios. Son los que necesitan
para su trabajo, usan o custodian la informacin.
4.Definicin de jerarquas de informacin. Suelen ser
cuatro, porque es difcil distinguir entre ms niveles.
42
Metodologas para
para el
el control
control interno
interno
5.Definicin de la matriz de clasificacin. Consiste en
definir las polticas, estndares, objetivos de control y
contramedidas por tipos y jerarquas de informacin.
6.Confeccin de la matriz de clasificacin. Realizacin
del plan de acciones. Se confecciona el plan detallado de
acciones. Por ejemplo, se reforma una aplicacin de
nminas para que un empleado utilice el programa de
subidas de salario y su supervisor lo apruebe.
7.Implantacinymantenimiento. Se implanta el plan de
acciones y se mantiene actualizado.
43
Metodologas para
para el
el control
control interno
interno
A)
CONTRAMEDIDA
1
ANALISIS
DE RIESGOS
ESTANDARES
OBJETIVOS DE
CONTROL 1
CLASIFICACION
DE LA
INFORMACION
B)
OBJETIVOS
DE CONTROL 1
C)
CONTRAMEDIDA
2
PLAN DE
ACCIONES
TECNOLOGIA
CONTRAMEDIDA
3
OBJETIVOS
DECONTROL 2
Estndares (ISO, CISA, ITSEC, TCS, etc.)
44
Metodologas para
para el
el control
control interno
interno
2 Metodologaparalaobtencindelosprocedimientos
decontrol
Es frecuente encontrar manuales de procedimientos en
todas las reas de la empresa que explican las funciones y
cmo se realizan las distintas tareas diariamente, siendo
stos necesarios para que los auditores realicen sus
revisiones operativas, evaluando si los procedimientos son
correctos y estn aprobados y sobre todo si se cumplen.
45
Metodologas para
para el
el control
control interno
interno
Una metodologa para la obtencin de controles se expone
a continuacin:
FaseI.DefinicindeObjetivosdeControl. Se compone
de tres tareas.
Tarea 1. Anlisis de la empresa. Se estudian los procesos,
organigramas y funciones.
Tarea 2. Recopilacin de estndares. Se estudian todas las
fuentes de informacin necesarias para conseguir definir
en la siguiente fase los objetivos de control a cumplir (por
ejemplo, ISO, ITSEC, CISA, etc.).
Tarea 3. Definicin de los Objetivos de Control.
46
Metodologas para
para el
el control
control interno
interno
FaseII.DefinicindelosControles.
Tarea 1. Definicin de los Controles. Identificados los
objetivos de control, se analizan los procesos y se definen
los distintos controles que se necesitan.
Tarea 2. Definicin de Necesidades Tecnolgicas
(hardware y herramientas de control).
Tarea 3. Definicin de los Procedimientos de Control. Se
desarrollan los distintos procedimientos que se generan en
las reas usuarias, informtica, control informtico y
control no informtico.
Tarea 4. Definicin de las necesidades de recursos
humanos.
47
Metodologas para
para el
el control
control interno
interno
FaseIII.Implantacindeloscontroles.
Una vez definidos los controles, las herramientas de control y los
recursos humanos necesarios, no resta ms que implantarlos en
forma de acciones especficas.
Terminado el proceso de implantacin de acciones habr que
documentar los procedimientos nuevos y revisar los afectados de
cambio. Los procedimientos resultantes sern:
Procedimientos propios de control de la actividad
informtica (control interno informtico).
Procedimiento de distintas reas usuarias de la informtica,
mejorados.
Procedimientos de reas informticas, mejorados.
Procedimientos de control dual entre control interno
informtico y el rea informtica, los usuarios informticos, y
el rea de control no informtico.
48
Bibliografa.
Bibliografa.
-
Govindan, Marshal/ Jhon Y. Picard. "Manifesto on

Information Systems Control and Management ". Mc
Graw Hill 1990.
- Expansin. "Control Interno, Auditoria y Seguridad
Informtica". Tomos II-IV .1996.
Piattini , Mario G.; Del Peso, Emilio. "Auditoria
Informtica: Un enfoque prctico". 1998.
Isacf. COBIT 2 Edicin .1998
49

Auditori A 3 INTERNO

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Auditori A 3 INTERNO

Cargado por

Copyright:

Formatos disponibles

EL CONTROL INTERNO EN LAS

Dentro del marco integrado se identifican cincoelementos

3.1.- Introduccin a los controles internos

El primer elemento del control interno es el ambiente de

especial atencin a ciertas condiciones:

Las actividades de control deben estar integradas en el

Independientemente de la clasificacin que se adopte, las

Es preciso desarrollar y comunicar oportunamente la

Es preciso supervisar continuamente los controles

3.4.- Metodologas de control interno y auditora informtica

Nivel de exposicin. El nivel de exposicin es en

Estndares (ISO, CISA, ITSEC, TCS, etc.)

Govindan, Marshal/ Jhon Y. Picard. "Manifesto on

También podría gustarte