Escolar Documentos
Profissional Documentos
Cultura Documentos
Control Interno
Se puede definir el control interno como cualquier actividad o accin realizada manual
y/o automticamente para prevenir, corregir errores o irregularidades que puedan
afectar el funcionamiento de un sistema para conseguir sus objetivos.
Los controles cuando se diseen, desarrollen e implementen; han de ser al menos
completos, simples, fiables, revisables, adecuados y rentables. Respecto a esto ltimo
habr que analizar el coste-riesgo de su implementacin.
Los controles internos que se utilizan en el entorno informtico continan
evolucionando hoy en da en la medida que los sistemas informticos se vuelven
complejos. Los progresos que se producen en la tecnologa de soportes fsicos y de
software han modificado de manera significativa los procedimientos que se emplean
tradicionalmente para controlar los procesos de aplicaciones y para gestionar los
sistemas de informacin.
Para asegurar la integridad y la disponibilidad, eficacia de los sistemas se requieren
complejos mecanismos de control, la mayora de los cules son automticos. Resulta
interesante observar, sin embargo, que hasta en los sistemas servidor/cliente
avanzados, aunque algunos controles son completamente automticos, otros son
completamente manuales, y muchos dependen de una combinacin de elementos de
software y de procedimientos.
Histricamente los controles informticos se han clasificado en las siguientes
categoras:
Controles preventivos.
Controles detectivos.
Controles correctivos.
La relacin que existe entre los mtodos de control y los objetivos de control se puede
mostrar mediante el siguiente ejemplo, en el que un mismo conjunto de mtodos de
control se utiliza para satisfacer objetivos de control tanto de mantenimiento cmo de
seguridad de los programas:
Objetivos de control de mantenimiento: Asegurar que las modificaciones de
los procedimientos programados estn adecuadamente diseadas, probadas,
aprobadas e implementadas.
Objetivo de control de seguridad de programas: Garantizar que no se
pueden efectuar cambios no autorizados en los procedimientos programados.
CONTROLES INTERNOS INFORMTICOS
El Control Interno Informtico puede definirse como el sistema integrado al proceso
administrativo, en la planeacin, organizacin, direccin y control de las operaciones
con el objeto de asegurar la proteccin de todos los recursos informticos y mejorar
los ndices de economa, eficiencia y efectividad de los procesos operativos
automatizados. (Auditora Informtica Aplicaciones en Produccin Jos Dagoberto
Pinilla)
El Informe COSO define el Control Interno como Las normas, los procedimientos, las
prcticas y las estructuras organizativas diseadas para proporcionar seguridad
razonable de que los objetivos de la empresa se alcanzarn y que los eventos no
deseados se prevern, se detectarn y se corregirn.
Tambin se puede definir el Control Interno como cualquier actividad o accin
realizada manual y/o automticamente para prevenir, corregir errores o irregularidades
que puedan afectar al funcionamiento de un sistema para conseguir sus objetivos.
(Auditora Informtica Un Enfoque Prctico Mario G. Plattini)
Tipos
En el ambiente informtico, el control interno se materializa fundamentalmente en
controles de dos tipos:
Controles manuales; aquellos que son ejecutados por el personal del rea usuaria o
de informtica sin la utilizacin de herramientas computacionales.
Controles Automticos; son generalmente los incorporados en el software, llmense
estos de operacin, de comunicacin, de gestin de base de datos, programas de
aplicacin, etc.
Los controles segn su finalidad se clasifican en:
Controles Preventivos, para tratar de evitar la produccin de errores o hechos
fraudulentos, como por ejemplo el software de seguridad que evita el acceso a
personal no autorizado.
Controles Detectivos; trata de descubrir a posteriori errores o fraudes que no haya
sido posible evitarlos con controles preventivos.
Controles Correctivos; tratan de asegurar que se subsanen todos los errores
identificados mediante los controles detectivos.
Objetivos principales:
Controlar que todas las actividades se realizan cumpliendo los procedimientos y
normas fijados, evaluar su bondad y asegurarse del cumplimiento de las normas
legales.
Asesorar sobre el conocimiento de las normas
Colaborar y apoyar el trabajo de Auditora Informtica interna/externa
Definir, implantar y ejecutar mecanismos y controles para comprobar el grado ce
cumplimiento de los servicios informticos.
Realizar en los diferentes sistemas y entornos informticos el control de las
diferentes actividades que se realizan.
Control interno informtico (funcin)
El Control Interno Informtico es una funcin del departamento de Informtica de una
organizacin, cuyo objetivo es el de controlar que todas las actividades relacionadas a
los sistemas de informacin automatizados se realicen cumpliendo las normas,
estndares, procedimientos y disposiciones legales establecidas interna y
externamente.
Entre sus funciones especficas estn:
Difundir y controlar el cumplimiento de las normas, estndares y procedimientos al
personal de programadores, tcnicos y operadores.
Disear la estructura del Sistema de Control Interno de la Direccin de Informtica en
los siguientes aspectos:
Desarrollo y mantenimiento del software de aplicacin.
Explotacin de servidores principales
Software de Base
Redes de Computacin
Seguridad Informtica
Licencias de software
Relaciones contractuales con terceros
Cultura de riesgo informtico en la organizacin
Control interno informtico (reas de aplicacin)
Controles generales organizativos
Tienen que ver con la gestin de los recursos tanto a nivel de planificacin,
adquisicin y uso del hardware as como los procedimientos de, instalacin y
ejecucin del software.
Controles en aplicaciones
Tienen que ver con la administracin de los datos para asegurar su integridad,
disponibilidad y seguridad.
Controles informticos sobre redes
Se puede definir el control interno como cualquier actividad o accin realizada manual
y/o automticamente para prevenir, corregir errores o irregularidades que puedan
afectar al funcionamiento de un sistema para lograr o conseguir sus objetivos.
Los controles internos se clasifican en los siguientes:
Controles preventivos: Para tratar de evitar el hecho, como un software de
seguridad que impida los accesos no autorizados al sistema.
Controles detectivos: Cuando fallan los preventivos para tratar de conocer
cuanto antes el evento. Por ejemplo, el registro de intentos de acceso no
autorizados, el registro de la actividad diaria para detectar errores u omisiones,
etc.
Controles correctivos: Facilitan la suelta a la normalidad cuando se han
producido incidencias. Por ejemplo, la recuperacin de un fichero daado a
partir de las copias de seguridad.
CONCLUSIONES