LOGO

“Año de la Universalización de la Salud”

Auditoría del Sistema de

Información
Facultad de Ciencias Contables

Control Interno
Informático

Profesor: Poma Torres, Walter Wilfredo

Integrantes : Espinoza Casilla, Rene Miguel

Trujillo Chacca, Tania
Huamán Pérez, Pilar
Esthefanny
Cariat Muñoz, Carlos Manuel
Nuñez Lucana, Ivan Joseph

202
0
 SISTEMA Se refiere a un sistema automatizado de almacenamiento,
procesamiento y recuperación de datos, que aprovecha las
INFORMÁTIC herramientas de la computación y la electrónica para llevar
una serie compleja de procesos y operaciones.
O
COMPONENTE FÍSICO: 
Es el hardware del sistema informático.

COMPONENTE LÓGICO: 
Componentes de un Este componente es el software del sistema informático
sistema informático COMPONENTE HUMANO (HUMANWARE): 
Está formado por los usuarios

Conforme a su
utilización.  de procesamiento.
• Puede hablarse de
sistemas de uso específico,
que se ocupan de tareas
puntuales .
Conforme a su volumen
• Puede hablarse de
estaciones de trabajo de
capacidad limitada.
Conforme a la
arquitectura informática
de su red.
• Se puede tener un
servidor una relación
cliente-servidor,
dependiendo de la
cantidad
Componentes de un sistema de control interno
El informe COSO es una metodología para implementar
un sistema de control interno. Está integrado por 5 componentes,
a saber: ambiente de control, evaluación de riesgos, actividades
de control, información y comunicación y actividades de
monitoreo.

A) Ambiente de control
El ambiente de control establece
la forma en la que una
organización opera, e influye en
como actúan las personas; es el
pilar básico del control interno, y
proporciona disciplina y
estructura.
 B) Evaluación de riesgos
La evaluación de riesgos busca identificar y
eliminar riesgos presentes en el entorno de
trabajo, así como la valoración de la urgencia
de actuar.
 

RIESGO
IDENTIFICACIÓN DE
RIESGOS
El riesgo es el impacto y la
probabilidad que una amenaza Etapas de la
EVALUACIÓN DE
(o de una serie de eventos/ evaluación de
RIESGOS
riesgos
amenazas) puedan afectar de
manera adversa la consecución
ACCIONES A TOMAR
de los objetivos de la empresa.
FRENTE A UN RIESGO
 
 C) ACTIVIDADES DE
Procedimientos y políticas para disminuir los riesgos que puedan
afectar elCONTROL
logro de objetivos de la entidad.
CLASIFICACIONES:

Según el nivel de
Según el tipo de control: Según el alcance: Según su naturaleza:
jerarquía:

Generales
Administrativas Preventivos
Manuales Ejemplo: El
Ejemplo: Ejemplo: El
Ejemplo: arqueo proceso de
Asignación de software de
de caja. contratación de un
funciones. seguridad.
contador
competente

Operacionales Específicas
Detectivos
Computarizadas Ejemplo: Plan de Ejemplo: Sistema
Ejemplo:
Ejemplo: Uso de mantenimiento de de compra de
Conciliación
un sistema ERP. las instalaciones maquinaria
bancaria.
eléctricas. efectivo.
 D) INFORMACIÓN Y
COMUNICACIÓN
La administración obtiene/genera y
utiliza la información relevante
para apoyar el funcionamiento de Comunicación
los otros componentes del Control interna Comunicación
externa
Interno

Controles de
Controles generales
aplicación

Ejemplo: Ejemplo: Validez y

Control de autorización de un
restricción de control general,
acceso a datos segregación de
funciones.
 E) SUPERVISION Y
Los SEGUIMIENTO
sistemas de control interno requieren supervisión, es decir, un proceso que
comprueba que se mantiene el adecuado funcionamiento del sistema a lo largo del
tiempo. Esto se consigue mediante actividades de supervisión continuada,
evaluaciones periódicas o una combinación de ambas cosas.

Supervisión continuada
• actividades normales de dirección y supervisión

Evaluaciones periódicas
• Dependerán esencialmente de una evaluación de los riesgos y de la
eficacia de los procesos de supervisión continuada.

Las políticas
descritas están
Por ello el sistema siendo
No existan
de control interno procedimientos interpretadas
debe estar bajo obsoletos o apropiadamente
continua inadecuados, en caso Es necesario tomar
hubiera notificar a
supervisión para niveles superiores
oportunamente efectivas
determinar si: medidas de corrección
cuando sucedan tropiezos
en el sistema.
 CONTROL INTERNO INFORMÀTICO
Según Gonzalo Alonso Rivas, “Sistema integrado al proceso
administrativo, en la planeación, organización, dirección y control de las
operaciones con el objeto de asegurar la protección de todos los
recursos informáticos y mejorar los índices de economía, eficiencia y
efectividad de los procesos operativos automatizados”

OBJETIVOS Definir, implantar y ejecutar Colaborar y apoyar el

mecanismos y controles trabajo de Auditoria
para Informática, así como
comprobar el logro de los de las auditorías
grados adecuados del externas al grupo.
Controlar que todas las
servicio informático.
actividades se realizan
cumpliendo los
procedimientos, normas Asesorar sobre
fijados, y normas legales el conocimiento
de las normas.
 FUNCIONES DEL CONTROL
INTERNO INFORMÀTICO
El control interno informático controla diariamente que todas las actividades de sistemas
Función Principal: de información sean realizadas cumpliendo los procedimientos, estándares y normas
  fijados por la dirección de la organización y/o dirección de informática, así como los
requerimientos legales.

Diseñar la estructura del Sistema de Control Interno de la Dirección de Informática en los

Funciones Específicas: siguientes aspectos:

1.- Desarrollo y mantenimiento
2.- Explotación de servidores
del software de aplicación:
principales:
Se trata de un ordenador o
De forma diaria utilizamos un
cualquier otro tipo
gran número de aplicaciones,
dispositivo que proporciona  
3.- Software de Base o software de 4.- Redes de Computación
sistemas Es un conjunto de equipos
Conjunto de programas (computadoras y o dispositivos)
(controladores que gestionan la que, conectados por medio de
de
comunicación entre el sistema el cables,), recursos (impresoras) y
resto, M. Windowsde programas. servicios (internet, e-mail).

6.- Licencias de software 7.- Relaciones contractuales con 8.- Cultura de riesgo informático
5.- Seguridad Informática
  terceros en la organización
Es el proceso de prevenir y
 1 Es un acuerdo de voluntades que Consiste en concientizar a los
detectar el uso no autorizado de
2 establece relaciones jurídicas entre empleados para el uso responsable
un sistema informático, implica
3 las partes que tienen por objeto la de los equipos de trabajo, ya sea
el proceso de proteger contra con
4 cderechos y obligaciones derivados ordenadores como la computadora
o con de acceder a ellos por
5 de los bienes y servicios o dispositivos móviles con acceso a
accidente.
informáticos. datos de la organización.
 ÀREAS DE APLICACIÒN
1.- Controles Generales Organizativos
Donde las políticas son la base para la
planificación, control y evaluación por la Dirección
General de las actividades del Departamento de
Informática.
1.2.-Planificación:
 Plan Estratégico de Información realizado por el Comité de
Informática:
Donde se definen los procesos corporativos y se considera el uso
de las diversas tecnologías de información, así como las
amenazas y oportunidades de su uso o de su ausencia.
 Plan Informático: realizado por el Departamento de
Informática. Determina los caminos precisos para cubrir las
necesidades de la Empresa plasmándolas en proyectos
informáticos.
 Plan General de Seguridad (física y lógica).
Consiste en un Plan que garantice la confidencialidad, integridad
y disponibilidad de la información.
 Plan de Contingencia ante desastres.
Consiste en un Plan que garantice la disponibilidad de los
sistemas ante eventos.
 
2.- Controles de desarrollo y mantenimiento
de sistemas de información:
Permiten alcanzar la eficacia del sistema,
economía, eficiencia, integridad de datos,
protección de recursos y cumplimiento con las
leyes y regulaciones .
3.- Controles de explotación de sistemas de
información: Tienen que ver con la gestión de los
recursos tanto a nivel de planificación, adquisición y
uso del hardware, así como los procedimientos de,
instalación y ejecución del software.
4.- Controles en aplicaciones
Toda aplicación debe llevar controles incorporados
para garantizar la entrada, actualización, salida,
validez y mantenimiento completos y exactos de los
datos. Como son los controles de entrada,
procesamiento o tratamiento y salida de datos .
5.-Controles en sistemas de gestión de base de
datos: Tienen que ver con la administración de los
datos para asegurar su integridad, disponibilidad y
seguridad.
6.-Controles informáticos sobre redes
Tienen que ver sobre el diseño, instalación,
mantenimiento, seguridad y funcionamiento
de las redes instaladas en una organización
sean estas centrales y/o distribuidos.
 CONCLUSIONES

Llevar a cabo estos componentes de

manera efectiva conduciría al enfoque
de mejora continua a la par que será de
gran ayuda para la Auditoria de los

1 Sistemas de Información.

Se puede concluir que el control interno

informático es sumamente importante,
porque asegura de que todos los sistemas
informáticos que posee la entidad funcionen
de manera adecuada, conforme a las
políticas y reglamentos aceptados por la

2
entidad, de esta forma se asegura de que la
información que posee la empresa este a
salvo de distintos ataques cibernéticos
además de que pueda perder información
valiosa que lo llegara a poner en una
situación difícil como la frecuencia de
errores y /o de fraude.