CONTROLES EN LA AUDITORIA DE

SISTEMAS DE INFORMACION

CONTROLES INTERNOS

Han sido desarrollados para proveer una

garantía razonable de que los objetivos del
negocio serán alcanzados y que se detectarán
y corregirán los casos de riesgo no deseados.

Tipos de controles internos son: las políticas,

procedimientos, prácticas y estructuras
organizativas son desarrollados y/o diseñados.

1
 OBJETIVOS DEL CONTROL INTERNO

• Los objetivos del control interno son

declaraciones del resultado deseado o
del propósito a ser alcanzado
implementando procedimientos de
control en una actividad en particular.

OBJETIVOS DE CONTROL EN TI

Un objetivo de control de TI se define

como una declaración del resultado o
propósito que se desea alcanzar
mediante la implementación de
procedimientos de control en una
actividad de TI en particular.

2
Los principales objetivos del proceso de control
interno pueden ser categorizados:

Salvaguarda de los activos (objetivos de

seguridad);
Integridad de los entornos operativos;
Asegurar la eficiencia y la eficacia de las
operaciones;
Cumplimiento con los requerimientos de los
usuarios y con las políticas y procedimientos;
Planes de copias de seguridad;

Garantizar la integridad de los entornos sensitivos

y críticos de aplicación del sistema, incluyendo
información contable/financiera y administrativa a
través:

Autorización de información entrante (input);

Exactitud e integridad del procesamiento de las
transacciones;
Fiabilidad de las actividades generales de procesamiento
de información;
Exactitud, integridad y seguridad de la información
saliente (output);
Integridad de la Base de Datos.

3
 PROCEDIMIENTOS DE CONTROL EN SI

Los controles generales de TI son controles

que se aplican a todas las funciones dentro de
una organización:

Estrategia y dirección;
Acceso a datos y programas;
Desarrollo de sistemas y control de cambios;
Operaciones de procesamiento de datos;
Procedimientos de garantía de calidad;
Controles físicos de acceso;
Planeación de continuidad/recuperación de desastre del
negocio.

CLASIFICACIONES DEL CONTROL

CLASE FUNCION EJEMPLOS

•Descartar problemas •Emplear RRHH calificados;

antes de que surjan; •Segregacion de funciones;

•Controlar el acceso a las

•Monitorear
instalaciones fisicas;
PREVENTIVOS operaciones.
•Usar documentos bien
•Tratar de predecir. diseñados;
•Impedir que ocurra un •Establecer procedimientos

error, omision o acto adecuados para autorizar

transacciones;
malicioso
•Uso de software para distintos
niveles de acceso.
8

4
 CLASE FUNCION EJEMPLOS
•Controles •Puntos de verificacion en los

que detectan trabajos de produccion;

que ha •Mensajes de error;

ocurrido un •Verificacion de doble cálculos;

error, una •Reportes de cuentas vencidas;

DETECTIVOS
omision o un •Funciones de auditoria interna
acto malicioso
y lo reportan.

CLASE FUNCION EJEMPLOS

Minimizar el impacto de una
• •Planeacion de
amenaza;
contingencias;
•Remediar problemas
descubiertos por los controles •Copias de
de deteccion; seguridad;
•Procedimientos de
CORRECTIVOS •Identificar la causa.
•Corregir errores que surjan
de un problema.
nueva ejecucion
•Modificar el SI, para
de programa.
minimizar que el problema
ocurra en el futuro. 10