Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Control Interno
Informático
202
0
SISTEMA Se refiere a un sistema automatizado de almacenamiento,
procesamiento y recuperación de datos, que aprovecha las
INFORMÁTIC herramientas de la computación y la electrónica para llevar
una serie compleja de procesos y operaciones.
O
COMPONENTE FÍSICO:
Es el hardware del sistema informático.
COMPONENTE LÓGICO:
Componentes de un Este componente es el software del sistema informático
sistema informático COMPONENTE HUMANO (HUMANWARE):
Está formado por los usuarios
Conforme a la
Conforme a su Conforme a su volumen
arquitectura informática
utilización. de procesamiento.
de su red.
• Puede hablarse de • Puede hablarse de • Se puede tener un
sistemas de uso específico, estaciones de trabajo de servidor una relación
que se ocupan de tareas capacidad limitada. cliente-servidor,
puntuales . dependiendo de la
cantidad
Componentes de un sistema de control interno
El informe COSO es una metodología para implementar
un sistema de control interno. Está integrado por 5 componentes,
a saber: ambiente de control, evaluación de riesgos, actividades
de control, información y comunicación y actividades de
monitoreo.
A) Ambiente de control
El ambiente de control establece
la forma en la que una
organización opera, e influye en
como actúan las personas; es el
pilar básico del control interno, y
proporciona disciplina y
estructura.
B) Evaluación de riesgos
La evaluación de riesgos busca identificar y
eliminar riesgos presentes en el entorno de
trabajo, así como la valoración de la urgencia
de actuar.
RIESGO
IDENTIFICACIÓN DE
RIESGOS
El riesgo es el impacto y la
probabilidad que una amenaza Etapas de la
EVALUACIÓN DE
(o de una serie de eventos/ evaluación de
RIESGOS
riesgos
amenazas) puedan afectar de
manera adversa la consecución
ACCIONES A TOMAR
de los objetivos de la empresa.
FRENTE A UN RIESGO
C) ACTIVIDADES DE
Procedimientos y políticas para disminuir los riesgos que puedan
afectar elCONTROL
logro de objetivos de la entidad.
CLASIFICACIONES:
Según el nivel de
Según el tipo de control: Según el alcance: Según su naturaleza:
jerarquía:
Generales
Administrativas Preventivos
Manuales Ejemplo: El
Ejemplo: Ejemplo: El
Ejemplo: arqueo proceso de
Asignación de software de
de caja. contratación de un
funciones. seguridad.
contador
competente
Operacionales Específicas
Detectivos
Computarizadas Ejemplo: Plan de Ejemplo: Sistema
Ejemplo:
Ejemplo: Uso de mantenimiento de de compra de
Conciliación
un sistema ERP. las instalaciones maquinaria
bancaria.
eléctricas. efectivo.
D) INFORMACIÓN Y
COMUNICACIÓN
La administración obtiene/genera y
utiliza la información relevante
para apoyar el funcionamiento de Comunicación
los otros componentes del Control interna Comunicación
externa
Interno
Controles de
Controles generales
aplicación
Supervisión continuada
• actividades normales de dirección y supervisión
Evaluaciones periódicas
• Dependerán esencialmente de una evaluación de los riesgos y de la
eficacia de los procesos de supervisión continuada.
Las políticas
descritas están
Por ello el sistema siendo
No existan
de control interno procedimientos interpretadas
debe estar bajo obsoletos o apropiadamente
continua inadecuados, en caso Es necesario tomar
hubiera notificar a
supervisión para niveles superiores
oportunamente efectivas
determinar si: medidas de corrección
cuando sucedan tropiezos
en el sistema.
CONTROL INTERNO INFORMÀTICO
Según Gonzalo Alonso Rivas, “Sistema integrado al proceso
administrativo, en la planeación, organización, dirección y control de las
operaciones con el objeto de asegurar la protección de todos los
recursos informáticos y mejorar los índices de economía, eficiencia y
efectividad de los procesos operativos automatizados”
1.- Desarrollo y mantenimiento 3.- Software de Base o software de 4.- Redes de Computación
2.- Explotación de servidores
del software de aplicación: sistemas Es un conjunto de equipos
principales:
Conjunto de programas (computadoras y o dispositivos)
Se trata de un ordenador o
De forma diaria utilizamos un (controladores que gestionan la que, conectados por medio de
cualquier otro tipo de
gran número de aplicaciones, comunicación entre el sistema el cables,), recursos (impresoras) y
dispositivo que proporciona
resto, M. Windowsde programas. servicios (internet, e-mail).
6.- Licencias de software 7.- Relaciones contractuales con 8.- Cultura de riesgo informático
5.- Seguridad Informática
terceros en la organización
Es el proceso de prevenir y
1 Es un acuerdo de voluntades que Consiste en concientizar a los
detectar el uso no autorizado de
2 establece relaciones jurídicas entre empleados para el uso responsable
un sistema informático, implica
3 las partes que tienen por objeto la de los equipos de trabajo, ya sea
el proceso de proteger contra con
4 cderechos y obligaciones derivados ordenadores como la computadora
o con de acceder a ellos por
5 de los bienes y servicios o dispositivos móviles con acceso a
accidente.
informáticos. datos de la organización.
ÀREAS DE APLICACIÒN
1.- Controles Generales Organizativos 3.- Controles de explotación de sistemas de
Donde las políticas son la base para la información: Tienen que ver con la gestión de los
planificación, control y evaluación por la Dirección recursos tanto a nivel de planificación, adquisición y
General de las actividades del Departamento de uso del hardware, así como los procedimientos de,
Informática. instalación y ejecución del software.
1.2.-Planificación:
Plan Estratégico de Información realizado por el Comité de 4.- Controles en aplicaciones
Informática: Toda aplicación debe llevar controles incorporados
Donde se definen los procesos corporativos y se considera el uso para garantizar la entrada, actualización, salida,
de las diversas tecnologías de información, así como las validez y mantenimiento completos y exactos de los
amenazas y oportunidades de su uso o de su ausencia. datos. Como son los controles de entrada,
Plan Informático: realizado por el Departamento de procesamiento o tratamiento y salida de datos .
Informática. Determina los caminos precisos para cubrir las
necesidades de la Empresa plasmándolas en proyectos
informáticos. 5.-Controles en sistemas de gestión de base de
Plan General de Seguridad (física y lógica). datos: Tienen que ver con la administración de los
Consiste en un Plan que garantice la confidencialidad, integridad datos para asegurar su integridad, disponibilidad y
y disponibilidad de la información. seguridad.
Plan de Contingencia ante desastres.
Consiste en un Plan que garantice la disponibilidad de los
sistemas ante eventos.
6.-Controles informáticos sobre redes
Tienen que ver sobre el diseño, instalación,
2.- Controles de desarrollo y mantenimiento mantenimiento, seguridad y funcionamiento
de sistemas de información: de las redes instaladas en una organización
Permiten alcanzar la eficacia del sistema, sean estas centrales y/o distribuidos.
economía, eficiencia, integridad de datos,
protección de recursos y cumplimiento con las
leyes y regulaciones .
CONCLUSIONES
1 Sistemas de Información.
2
entidad, de esta forma se asegura de que la
información que posee la empresa este a
salvo de distintos ataques cibernéticos
además de que pueda perder información
valiosa que lo llegara a poner en una
situación difícil como la frecuencia de
errores y /o de fraude.