CONTROL INTERNO INFORMATICO

PRESENTADO POR:
BIVIANA AVELLANEDA PEÑA
ID: 554913

PRESENTADO A:
JUAN CARLOS QUINTERO REYES

COORPORACION UNIVERITARIUA MINUTO DE DIOS

AUDITORIA DE SISTEMAS
NRC 4776
BOGOTA D.C.
MAYO DE 2019
 CONTROL INTERNO INFORMATICO

CONTROL INTERNO CONTROL INTERNO MEDIADO POR

CONVENCIONAL SISTEMAS COMPUTACIONALES
Es uno de los componentes del Sistema de aplicación de la auditoría han evoluciona-do
Control Interno, de nivel gerencial o mucho, desde su uso en los aspectos
directivo, encargado de medir y evaluar la netamente contables, hasta su uso en áreas y
eficiencia, eficacia y economía de los demás disciplinas de carácter especial, como la
controles, asesorando a la dirección en la ingeniería, la medicina y los sistemas
continuidad del proceso administrativo, la computacionales.
reevaluación de los planes establecidos y en
la introducción de los correctivos necesarios
para el cumplimiento de las metas u
objetivos previstos.
1. Funciones: Dirigir, organizar y Auditoría de sistemas computacionales se
controlar todas las actividades clasifica en:
orientadas al cumplimiento de la •Auditoría informática
implantación del MECI y demás •Auditoría con la computadora
instrumentos para un adecuado •Auditoría sin la computadora
sistema de control interno. •Auditoría a la gestión informática
2. Efectuar auditorias para verificar que •Auditoría al sistema de cómputo
los controles estén adecuadamente •Auditoría alrededor de la computadora
establecidos e informar y proponer •Auditoría de la seguridad de sistemas
acciones de mejoramiento en las computacionales
instancias pertinentes. •Auditoría a los sistemas de redes
3. Fomentar en toda la Institución la •Auditoría integral a los centros de cómputo
cultura del auto control, de forma tal •Auditoría ISO-9000 a los sistemas
que contribuya a hacer más efectivo computacionales
el cumplimiento de la misión •Auditoría outsourcing
Institucional. •Auditoría ergonómica de sistemas
4. Contribuir a que el Sistema de computacionales
Control Interno este adecuadamente
incorporado al desarrollo de las
funciones de los diferentes cargos.
5. Verificar que se establezcan las
acciones adoptadas en el plan de
mejoramiento institucional.
6. Promover los mecanismos de
participación, que en desarrollo del
mandato constitucional y legal, tiene
la UNIAJC.
7. Coadyuvar a la dirección de
Institución en la implementación de
diversos procedimientos de
seguimiento y control que permitan
 un adecuado cumplimiento de los
compromisos frente a los
organismos gubernamentales de
control y vigilancia.
8. Atender los requerimientos de los
órganos de control externos.
El modelo COSO define “control interno,
como un proceso ejecutado por el consejo
directivo, la administración u otro personal
de una Organización, diseñado para proveer
seguridad razonable en relación con el logro
de los objetivos relativos a la eficiencia y
eficacia de las operaciones, a la
confiabilidad de la información (financiera
y no financiera) y al cumplimiento de leyes
y regulaciones”.
El control interno, es un proceso integrado a
los procesos de la Organización, una serie
de acciones que están presentes en las
actividades y que son inherentes a la
dirección que ejerce la administración. El
control interno no es solamente manual de
políticas y formatos.
Objetivos del control interno:
1. La obtención de la información
financiera oportuna, confiable y
suficiente como herramienta útil
para la gestión y el control.
2. Promover la obtención de la
información técnica y otro tipo de
información no financiera para
utilizarla como elemento útil para la
gestión y el control.
3. Procurar adecuadas medidas para la
protección, uso y conservación de
los recursos financieros, materiales,
técnicos y cualquier otro recurso de
propiedad de la entidad.
4. Promover la eficiencia
organizacional de la entidad para el
ogro de sus objetivos y misión.
5. Asegurar que todas las acciones
institucionales en la entidad se
desarrollen en el marco de las
normas constitucionales, legales y
reglamentarias.
Clasificación según su lugar de origen
Auditoría Externa: son los que realizar los
auditores que no pertenecen a la empresa
personas que no se encuentran vinculados y
son ajenos a la empresa y este presta una
auditoría externa lo cual da su punto de vista
con relación a la operación y actividades que
se vean extrañas dentro de la empresa.
Auditoría interna: se lleva al cabo dentro de
la empresa por lo tanto está relacionado de
alguna manera con la operación directamente
por lo cual estará involucrado de alguna
manera en su operación normal, y este
conoce más a profundo las operaciones de las
áreas y así podrá brindar un dictamen de
calidad para una mejor toma de decisiones.
Auditorias por su área de aplicación:
• Auditoria financiera (contable):
revisión correcta y oportuna de la
aplicación de los registros contables.
• Auditoria financiera: es muy
importante porque evalúa los
procesos administrativos.
• Auditoria operacional. Son auditorías
a las operaciones de toda la
institución.
• Auditoria integral: mayor
interrelación entre todas las
operaciones y activida-des de una
empresa, casi siempre vinculadas
entre sí pero distintas con relación a
su contribución a la actividad
fundamental.
• Auditoria gubernamental: Esta
auditoría se realiza debido a que los
gobiernos federales, estatal y/o
municipal son los responsables de
captar los ingresos aportados por los
contribuyentes.
• Auditoria informática: Esta auditoría
se realiza debido a que los gobiernos
federales, estatal y/o municipal son

Elementos del control interno:
Todos los elementos que componen el
control interno deben gravitar alrededor de
los principios de calidad e idoneidad, entre
ellos se encuentran:
Planeación, Organización, Procedimientos,
Personal, Autorización, Sistema de
información, Supervisión.
Subelementos del control interno
Estos son los objetivos y planes
perfectamente definidos con las siguientes
características:
Posibles y razonables, Definidos claramente
por escrito, Útiles, Aceptados y usados,
Flexibles, Comunicado a todo el personal,
Controlables.
Sistema de control interno:
El sistema de control interno es el conjunto
de todos los elementos en donde lo principal
son las personas, los sistemas de
información, la supervisión y los
procedimientos.
Procedimientos para mantener un buen
control interno:
♦ Delimitación de responsabilidades.
♦ Delimitación de autorizaciones
generales y específicas.
♦ Segregación de funciones de
carácter incompatible.
♦ Prácticas sanas en el desarrollo del
ejercicio.
♦ División del procesamiento de cada
transacción.
Limitaciones de la efectividad de <un
sistema de control interno:
los responsables de captar los
ingresos aportados por los
contribuyentes.
• Auditorio informático: especializado
de las actividades de cómputo, así
como por el espectacular avance que
han tenido estos sistemas en los
últimos años, ha surgido una nueva
necesidad de evaluación para los
auditores.
Auditoría con la computadora
En este tipo de auditoría se puede distinguir
como factor fundamental que su evaluación
se realiza con el apoyo de los sistemas
computacionales, aunque pudiera darse el
caso de que la auditoría no se refiera a la
evaluación de estos sistemas, sino a cualquier
otra disciplina ajena a ellos.
Auditoría sin la computadora
En este tipo de auditoría se busca evaluar a
los sistemas desde una óptica tradicional,
contando con el apoyo de las técnicas y
procedimientos de evaluación acostumbrados
y sin el uso de los sistemas computacionales,
aunque éstos sean los que se evalúen.
Auditoría a la gestión informática: Es la
auditoría cuya aplicación se enfoca
exclusivamente a la revisión de las funciones
y actividades de tipo administrativo que se
realizan dentro de un centro de cómputo,
tales como la planeación, organización,
dirección y control de dicho centro.
Auditoría al sistema de cómputo: Es la
auditoría técnica y especializada que
se enfoca únicamente a la evaluación del
funcionamiento y uso correctos del equipo de
cómputo, su hardware, software y periféricos
asociados. Esta auditoría también se realiza a
la composición y arquitectura de las partes
físicas y demás componentes del hardware,
incluyendo equipos asociados, instalaciones
y comunicaciones internas o externas,
así como al diseño, desarrollo y uso del
software de operación, de apoyo y de
aplicación, ya sean sistemas operativos.
OBJETIVOS GENERLES DE LA
AUDITORIA:
 Nunca garantiza el cumplimiento de
sus objetivos.
 Solo brinda seguridad razonable.
 El costo está ligado al beneficio que
proporciona.
 Se direcciona hacia transacciones
repetitivas no excepcionales.
 Se puede presentar error humano
por mal entendidos, descuidos o
fatiga.
 Potencialidad de colusión para
evadir controles que dependen de la
segregación de funciones.
 Violación u omisión de la
aplicación por parte de la alta
dirección.
Realizar una revisión independiente de las
actividades, áreas o funciones especiales de
una institución, a fin de emitir un dictamen
profesional sobre la razonabilidad de sus
operaciones y resultados.
•Hacer una revisión especializada, desde un
punto de vista profesional y autónomo, del
aspecto contable, financiero y operacional de
las áreas de una empresa.
•Evaluar el cumplimiento de los planes,
programas, políticas, normas y lineamientos
que regulan la actuación de los empleados y
funcionarios de una institución, así como
evaluar las actividades que se desarrollan en
sus áreas y unidades administrativas.
•Dictaminar de manera profesional e
independiente sobre los resultados obtenidos
por una empresa y sus áreas, así como sobre
el desarrollo de sus funciones y el
cumplimiento de sus objetivos y operaciones
 Bibliografía:

https://www.gestiopolis.com/control-interno-organizacion-empresarial/

https://www.academia.edu/7123101/Auditoria_en_Sistemas_Computacionales?auto=download

http://www.uniajc.edu.co/la-universidad/control-interno/