Sistema de Control Interno Informático

Yasmani Felipe Trejo Guzmán

Luis Martínez Suárez

Universidad UTE EC - SED

Ingeniería en Contabilidad y Auditoría Cpa

Auditoría Informática

Docente:

Jorge Revelo Rosero, PHD

Quito, Ecuador

Enero, 2021
 Sistema de Control Interno Informático

Objetivo

1. Conocer el Sistema de Control Interno Informático que interviene y se aplica en

el estudio y desarrollo de una auditoría informática, mediante la descripción de sus
conceptos y componentes principales aplicados en el área específica de esta
disciplina.

1. Introducción

El control interno permite a las organizaciones el cumplimiento de las políticas y

procedimientos establecidos para salvaguardar sus recursos y mitigar los riesgos asociados
a sus actividades. Mancheno, Revelo y Rodríguez (2019) señalan al control interno como
los métodos adoptados por la empresa principalmente para salvaguardar sus activos y de su
mal uso, así como para evaluar la eficiencia de sus operaciones. En este contexto, Barquero
(2008), citado en Mancheno et al., (2019), el control interno es un proceso diseñado para
proporcionar un grado de seguridad razonable respecto de la consecución de los objetivos
empresariales y de sus resultados económicos obtenidos.

Tipos de control interno

Mancheno [Link]., (2019) menciona que existen dos tipos de control interno en una
organización: control interno administrativo y control contable. El control administrativo
corresponde los métodos aplicados a la eficiencia de las operaciones y cumplimiento de sus
políticas, e incluyen análisis estadísticos, controles de calidad, reportes operacionales, etc,
de las distintas áreas funcionales, enfocados a la consecución de sus objetivos
empresariales. El control contable por su parte, corresponde a los procedimientos que
comprenden la veracidad de los estados financieros y salvaguardia de sus activos, mediante
reportes contables, autorizaciones con registros, auditoría interna, etc, para evitar y detectar
errores y fraudes por el abuso del tratamiento de la información contable.
Sistema de control interno

Mancheno [Link]., (2019) señala al sistema de control interno como “una herramienta para
evaluar la razonabilidad del control interno de la institución” (p. 94). Por ende, este sistema
está integrado por cinco elementos fundamentales que garantiza razonablemente la
seguridad y eficiencia del mismo, los cuales son:

 Ambiente de control interno

 Evaluación de todos los riesgos
 Actividades de control interno
 Información y comunicación de control interno
 Supervisión de todos los componentes

El ambiente de control se refiere a la estructura y cultura organizacional que opera la

empresa para lograr de mejor manera sus procesos relacionados, la evaluación de riesgos
corresponde la medición de su entorno interno y externo en que opera para identificar
riesgos asociados, las actividades de control establecen procedimientos de control para
hacer frente a los riesgos asociados al logro de sus objetivos, el informe y comunicación
se refiere al diseño de comunicación organizacional para intercambiar información de
control de sus operaciones y la supervisión de todos los componentes es el monitoreo
constante de los demás componentes para reaccionar frente a la dinámica de sus
operaciones.

Sistema de Control Interno Informático

Por otra parte, dentro del control interno administrativo, se encuentra el Sistema de Control
Interno Informático, el cual según Muñoz (2002), esta herramienta sirve para entender “las
necesidades de evaluación, razonabilidad y oportunidad en la protección y seguridad de los
bienes, de la información y del personal del área de sistemas de una institución” (p. 134).
Dentro de los objetivos específicos del control interno informático, se tienen los siguientes:

 Establecer la seguridad de la información

 Promover la confiabilidad y veracidad en la captación y procesamientos de datos
  Implementar métodos y procedimientos para el desarrollo de las funciones de los
servicios computacionales
 Establecer acciones necesarias para el adecuado diseño de los sistemas
computacionales.

Muñoz (2002), plantea los elementos adecuados para que estos objetivos planteados se
lleven a cabo mediante acciones aplicables el control interno informático, que son:

 Controles internos sobre la organización del área de informática.

 Controles internos sobre el análisis, desarrollo e implementación de sistemas.
 Controles internos sobre la operación del sistema.
 Controles internos sobre los procedimientos de entrada de datos, el
procesamiento de información y la emisión de resultados.
 Controles internos sobre la seguridad del área de sistemas (p. 135).

Por lo que a continuación, se presenta mediante cuadros concentrados, el detalle de

acciones a tomar según cada elemento aplicado de control interno informático según
Muñoz (2002):

Control Descripción
Permite determinar de manera correcta los niveles de
Dirección
autoridad y responsabilidad.
División del trabajo Actividades con delimitado perfil de puestos calificado.
Asignación de Delimita claramente la autoridad y la responsabilidad que
responsabilidad y autoridad tendrá cada integrante de área.
Establecimiento de Procedimientos y metodologías informáticas que permitan
estándares y métodos estandarizar la operación de los sistemas.
Requisitos, habilidades, experiencia y conocimientos
Perfiles de puestos
específicos.
Cuadro 1. Controles internos sobre la organización del área de informática

Control Descripción
Estandarización de Aplicar un método irrestricto que señale, paso a paso, las
metodologías etapas requeridas para desarrollo de sistemas.
Se deben contemplar, los puntos de vista operativo,
Estudios de factibilidad del
económico, técnico y administrativo para poder valorar la
sistema
optimización del nuevo sistema.
 Elaborar los documentos relativos a su buen
Optimizar el uso del sistema
funcionamiento, en relación con su operación.
Cuadro 2. Controles internos sobre el análisis, desarrollo e implementación de sistemas

Control Descripción
Implementar mecanismos de control que permitan
Prevenir y corregir los
verificar la exactitud, suficiencia y calidad de los datos
errores de operación
que serán procesados.
Prevenir la manipulación
Evitar un mal uso de la información por parte del personal
fraudulenta de la
y usuarios del área de sistemas de la empresa.
información
Veracidad y suficiencia en
Contribuyen a la cabal comprensión del objetivo
el procesamiento de la
fundamental del área de sistemas para la empresa
información
Cuadro 3. Controles internos sobre la operación del sistema

Control Descripción
Verificar los procedimientos Asegurar que la entrada de datos será acorde con las
de captura de datos necesidades de captura del propio sistema.
Exactitud del procesamiento Evaluar la veracidad de los datos que se introducen al
de datos sistema.
Se verificará que la información proporcionada al usuario
Confiabilidad y veracidad en
sea, ni más ni menos, la necesaria para satisfacer sus
la emisión de los resultados
requerimientos.
Cuadro 4. Controles internos sobre los procedimientos de entrada de datos, el
procesamiento de información y la emisión de resultados

Control Descripción
Controles sobre la seguridad Relacionado con la seguridad y salvaguarda de los bienes
física tangibles de los sistemas computacionales de la empresa.
Controles sobre la seguridad Protección específica de la información que se maneja en
de las bases de datos las áreas de sistemas de la empresa.
Controles sobre la operación
Se refiere a la forma de proteger la operación de los
de los sistemas
equipos, los archivos y programas.
computacionales
Controles sobre la seguridad Se refiere a la seguridad y protección de los operadores,
del personal de informática analistas, programadores y demás personal relacionado.
Controles sobre la seguridad Lo relacionado con la seguridad y control de
de redes y sistemas contingencias para la protección adecuada de los sistemas
multiusuarios de redes de cómputo, en cuanto a la salvaguarda de
 información y datos de las redes
Cuadro 5. Controles internos sobre la seguridad del área de sistemas

2. Metodología

Esta investigación es de nivel descriptivo, porque se describirán los distintos postulados

que conforman la definición, características, importancia y clasificación del Sistema de
Control Interno durante el trabajo de auditoría y como cobra la misma relevancia su
aplicación en el área de sistemas computacionales.

De igual manera la modalidad de esta investigación es documental, pues se recurrirá a

recopilar datos e información de fuentes secundarias bibliográficas como lo son libros de
auditoría financiera, administrativa y de sistemas computacionales, así como de
presentaciones magistrales de docentes relacionados a esta temática.

Para la presente investigación se utilizará el método inductivo-deductivo. Es inductivo

porque se iniciará con la recopilación particular de información sobre la definición,
características, importancia y clasificación de del Sistema de Control Interno en el campo
contable y de sistemas computacionales, el cual proporcionará un fundamento para llegar a
obtener conclusiones generales implícitas que establezca un marco de comprensión
completa del tema de estudio. Es deductivo porque “consiste en tomar conclusiones
generales para obtener explicaciones particulares” (Bernal, 2010, p. 59). En este caso, se
procederá a partir del estudio de conclusiones generales sobre del Sistema de Control
Interno, al estudio particular de los distintos postulados, en la determinación de sus
aplicaciones en el campo de la auditoría informática.

El procedimiento de recolección de información inicia con la consulta de bibliografía que

se accede desde la biblioteca digital de la universidad y de las clases magistrales dadas por
el docente tutor de estudio de la materia de Auditoría Informática, para posteriormente
citar, digita, describir y analizar información relevante de la temática para llegar a obtener
resultados y conclusiones acorde al objetivo planteado.
4. Resultados

Objetivo 1. Conocer el Sistema de Control Interno Informático que interviene y se

aplica en el estudio y desarrollo de una auditoría informática, mediante la
descripción de sus conceptos y componentes principales aplicados en el área
específica de esta disciplina.

La información recopilada en bibliografía y clases magistrales pertinentes, describe la

definición, características e importancia del Control Interno entendidos como un proceso
diseñado para proporcionar un grado de seguridad razonable respecto de la consecución de
los objetivos empresariales y de sus resultados económicos obtenidos. El sistema de control
interno es una herramienta para evaluar la razonabilidad del control interno de la institución
Mancheno [Link]., (2019) el cual comprende cinco componentes fundamentales que garantiza
razonablemente su seguridad y eficiencia.

Componente Aplicabilidad
Ambiente de control interno Estructura y cultura organizacional.
Evaluación de todos los
Entorno operacional.
riesgos
Actividades de control
Procedimientos de control.
interno
Información y comunicación
Comunicación organizacional.
de control interno
Supervisión de todos los
Permanencia de monitoreo.
componentes
Cuadro 5. Componentes del sistema de control interno

Por otra parte, el Sistema de Control Interno Informático sirve para entender la
razonabilidad y oportunidad en la protección y seguridad de los recursos informáticos de la
institución (Muñoz, 2002). Para ello se establece objetivos específicos y elementos
adecuados para el cumplimiento señalado en el control interno informático, mencionado en
la siguiente tabla:
 Objetivos Elementos
Establecer la seguridad de la Controles internos sobre la organización del área de
información informática.
Promover la confiabilidad y
Controles internos sobre el análisis, desarrollo e
veracidad en la captación y
implementación de sistemas
procesamientos de datos
Implementar métodos y
procedimientos para el
Controles internos sobre la operación del sistema.
desarrollo de las funciones de
los servicios computacionales
Establecer acciones necesarias Controles internos sobre los procedimientos de entrada de
para el adecuado diseño de los datos, el procesamiento de información y la emisión de
sistemas computacionales resultados.
Cuadro 5. Objetivos y elementos específicos de un Sistema de Control Interno Informático
5. Discusión y conclusiones
Los resultados de este trabajo son basados netamente en revisiones bibliográficas y clases
magistrales obtenidas del docente tutor, los cuales permitieron conocer las características y
elementos del Sistema de Control Interno Informático que sirve como una herramienta para
entender cómo se pueden satisfacer, con eficiencia y eficacia, las necesidades de
evaluación, razonabilidad y oportunidad en la protección y seguridad de los bienes, de la
información y del personal del área de sistemas de una institución.

En conclusión, el Sistema de Control Interno Informático garantiza en forma razonable el

desarrollo de las actividades, operaciones y resultados obtenidos en el procesamiento de la
información de las áreas de sistemas de la institución, el cual permite establecer la
seguridad de la información y promover la veracidad en la captación y procesamientos de
datos, mediante controles tanto a la seguridad física, lógica, de bases de datos, personal
informático y a sus redes de sistemas computacionales.

6. Referencias bibliográficas

Bernal, C. (2010). Metodología de la Investigación: administración, economía,

humanidades y ciencias sociales (3ª. Ed.). Bogotá, Colombia: Pearson.

Muñoz, C. (2002). Auditoría en sistemas computacionales. México: Pearson Educación.

Mancheno, C., Revelo, J. y Rodríguez, A. (2019). Auditoría Financiera. Quito: Ed. UTE.

Revelo, J. (2020). Sistema de Control Interno. Sesión llevada a cabo en UTE EC, Quito.