CONTROL INTERNO

AUDITORIA DE SISTEMA DE
INFORMACIÓN
CONTROL INTERNO
UNIDAD DIDACTA Nº2
 CONTROL INTERNO

CONTROL INTERNO

• Normas
• Principios
Conjunto •
•
Fundamentos
Procesos
de •
•
Procedimientos
Acciones
• Mecanismos
 CONTROL INTERNO

técnicas e • ordenados, relacionados entre sí

• y unidos a las personas que conforman una institución

instrumentos • se constituye en un medio para lograr una función administrativa

• íntegra,
de control que, • eficaz
• y transparente,

es una • logro del cumplimiento de los objetivos con ética,

herramienta • eficiencia y
• transparencia.
para el
 CONTROL INTERNO

CONTROLES

Es una serie de normas, técnicas y

procedimientos, a través de las
cuales se mide y corrige el
desempeño de una actividad para
asegurar la consecución de los
resultados esperados.
 CONTROL INTERNO

QUE TIPO DE CONTROL ES?

CONTROL INTERNO
CONTROL INTERNO
CONTROL INTERNO
CONTROL INTERNO
CONTROL INTERNO
 CONTROL INTERNO

TIPOS DE CONTROLES
Preventivos/disuasivos: Anticipan
eventos no deseados antes de suceder.

Detectivos: Identifican eventos en el

momento de presentarse.

Correctivos: Aseguran tomar acciones

para revertir un evento no deseado
 CONTROL INTERNO

TAREAS

• CREAR UN MAPA MENTAL SOBRE LOS TIPOS DE CONTROLES ( POR

EJEMPLOS CONTROL CORRECTIVO, …..)
SUGERENCIA
HTTPS://WWW.CANVA.COM/ES_MX/GRAFICAS/MAPAS-MENTALES/
TRABAJO EN EQUIPO 2
 CONTROL INTERNO

DEFINICIÓN

• EL CONTROL INTERNO ES UN PROCESO, EJECUTADO POR LA JUNTA

DIRECTIVA O CONSEJO DE ADMINISTRACIÓN DE UNA ENTIDAD, POR
SU GRUPO DIRECTIVO (GERENCIAL) Y POR EL RESTO DEL PERSONAL,
DISEÑADO ESPECÍFICAMENTE PARA PROPORCIONARLES SEGURIDAD
RAZONABLE DE CONSEGUIR EN LA EMPRESA LAS TRES SIGUIENTES
CATEGORÍAS DE OBJETIVOS:
 CONTROL INTERNO

• • EFECTIVIDAD Y EFICIENCIA DE LAS OPERACIONES.

• SUFICIENCIA Y CONFIABILIDAD DE LA INFORMACIÓN
FINANCIERA.
• • CUMPLIMIENTO DE LAS LEYES Y REGULACIONES APLICABLES.
 CONTROL INTERNO

• ESTA DEFINICIÓN ENFATIZA CIERTOS CONCEPTOS O CARACTERÍSTICAS

FUNDAMENTALES SOBRE EL CONTROL INTERNO, COMO SON:
• ES UN PROCESO QUE PARTE DE LOS DEMÁS SISTEMAS Y PROCESOS DE LA
EMPRESA INCORPORANDO EN LA FUNCIÓN DE ADMINISTRACIÓN Y DIRECCIÓN,
NO ADYACENTE A ÉSTOS.
• ORIENTADO A OBJETIVOS ES UN MEDIO, NO UN FIN EN SÍ MISMO.
• ES CONCEBIDO Y EJECUTADO POR PERSONAS DE TODOS LOS NIVELES DE LA
ORGANIZACIÓN A TRAVÉS DE SUS ACCIONES Y PALABRAS.
• PROPORCIONA UNA SEGURIDAD RAZONABLE, MÁS QUE ABSOLUTA, DE QUE SE
LOGRARÁN SUS OBJETIVOS.
 CONTROL INTERNO

COMPONENTES

• EL CONTROL INTERNO CONSTA DE CINCO COMPONENTES

INTERRELACIONADOS, QUE SE DERIVAN DE LA FORMA COMO LA
ADMINISTRACIÓN MANEJA EL ENTE, Y ESTÁN INTEGRADOS A LOS
PROCESOS ADMINISTRATIVOS, LOS CUALES SE CLASIFICAN COMO:
• A) AMBIENTE DE CONTROL.
• B) EVALUACIÓN DE RIESGOS.
• C) ACTIVIDADES DE CONTROL.
• D) INFORMACIÓN Y COMUNICACIÓN.
• E) SUPERVISIÓN Y SEGUIMIENTO.
 CONTROL INTERNO

• EL CONTROL INTERNO, CONSISTE EN UN PROCESO

MULTIDIRECCIONAL REPETITIVO Y PERMANENTE, EN EL CUAL MÁS DE
UN COMPONENTE INFLUYE EN LOS OTROS Y CONFORMAN UN
SISTEMA INTEGRADO QUE REACCIONAN DINÁMICAMENTE A LAS
CONDICIONES CAMBIANTES.
 CONTROL INTERNO

NIVELES DE EFECTIVIDAD

• LOS SISTEMAS DE CONTROL INTERNO OPERAN CON

DISTINTOS NIVELES DE EFECTIVIDAD; PUEDE SER JUZGADO
EFECTIVO EN CADA UNO DE LOS TRES GRUPOS,
RESPECTIVAMENTE, SI EL CONSEJO DE ADMINISTRACIÓN O
JUNTA Y LA GERENCIA TIENEN UNA RAZONABLE SEGURIDAD
DE QUE:
• ENTIENDEN EL GRADO EN QUE SE ALCANZAN LOS
OBJETIVOS DE LAS OPERACIONES DE LAS ENTIDADES.
• LOS INFORMES SEAN PREPARADOS EN FORMA CONFIABLE.
• SE OBSERVEN LAS LEYES Y LOS REGLAMENTOS APLICABLES.
 CONTROL INTERNO

A) AMBIENTE DE CONTROL

• COSISTE EN EL ESTABLECIMIENTO DE UN ENTORNO QUE SE ESTIMULE E INFLUENCIE LA

ACTIVIDAD DEL PERSONAL CON RESPECTO AL CONTROL DE SUS ACTIVIDADES.
• ES LA BASE DE LOS DEMÁS COMPONENTES DE CONTROL A PROVEER DISCIPLINA Y
ESTRUCTURA PARA EL CONTROL E INCIDIR EN LA MANERA COMO:
• SE ESTRUCTURAN LAS ACTIVIDADES DEL NEGOCIO.
• SE ASIGNA AUTORIDAD Y RESPONSABILIDAD.
• SE ORGANIZA Y DESARROLLA LA GENTE.
• SE COMPARTEN Y COMUNICAN LOS VALORES Y CREENCIAS.
• EL PERSONAL TOMA CONCIENCIA DE LA IMPORTANCIA DEL CONTROL.
 CONTROL INTERNO

B) EVALUACIÓN DE RIESGOS

• ES LA IDENTIFICACIÓN Y ANÁLISIS DE RIESGOS RELEVANTES PARA EL LOGRO DE

LOS OBJETIVOS Y LA BASE PARA DETERMINAR LA FORMA EN QUE TALES RIESGOS
DEBEN SER MEJORADOS. ASÍ MISMO, SE REFIERE A LOS MECANISMO NECESARIOS
PARA IDENTIFICAR Y MANEJAR RIESGOS ESPECÍFICOS ASOCIADOS CON LOS
CAMBIOS, TANTO LOS QUE INFLUYEN EN EL ENTRONO DE LA ORGANIZACIÓN
COMO EN SU INTERIOR.
• EN TODA ENTIDAD, ES INDISPENSABLE EL ESTABLECIMIENTO DE OBJETIVOS TANTO
GLOBALES DE LA ORGANIZACIÓN COMO DE ACTIVIDADES RELEVANTES,
OBTENIENDO CON ELLO UNA BASE SOBRE LA CUAL SEAN IDENTIFICADOS Y
ANALIZADOS LOS FACTORES DE RIESGO QUE AMENAZAN SU OPORTUNO
CUMPLIMIENTO.
 CONTROL INTERNO

C) ACTIVIDADES DE CONTROL

• SON AQUELLAS QUE REALIZA LA GERENCIA Y DEMÁS

PERSONAL DE LA ORGANIZACIÓN PARA CUMPLIR
DIARIAMENTE CON LAS ACTIVIDADES ASIGNADAS. ESTAS
ACTIVIDADES ESTÁN EXPRESADAS EN LAS POLÍTICAS,
SISTEMAS Y PROCEDIMIENTOS.
• LAS ACTIVIDADES DE CONTROL TIENEN DISTINTAS
CARACTERÍSTICAS. PUEDEN SER MANUALES O
COMPUTARIZADAS, ADMINISTRATIVAS U OPERACIONALES,
GENERALES O ESPECÍFICAS, PREVENTIVAS O DETECTIVAS.
 CONTROL INTERNO

D) INFORMACIÓN Y
COMUNICACIÓN

• ESTÁN DISEMINADOS EN TODO EL ENTE Y TODOS ELLOS

ATIENDEN A UNO O MÁS OBJETIVOS E CONTROL. DE MANERA
AMPLIA, SE CONSIDERA QUE EXISTEN CONTROLES
GENERALES Y CONTROLES DE APLICACIÓN SOBRE LOS
SISTEMAS DE INFORMACIÓN.
• LA INFORMACIÓN GENERADA INTERNAMENTE ASÍ COMO
AQUELLA QUE SE REFIERE A EVENTOS ACONTECIDOS EN EL
EXTERIOR, ES PARTE ESENCIAL DE LA TOMA DE DECISIONES
ASÍ COMO EN EL SEGUIMIENTO DE LAS OPERACIONES. LA
INFORMACIÓN CUMPLE CON DISTINTOS PROPÓSITOS A
DIFERENTES NIVELES.
 CONTROL INTERNO

E) SUPERVISIÓN Y SEGUIMIENTO

• EN GENERAL, LOS SISTEMAS DE CONTROL ESTÁN DISEÑADOS PARA OPERAR EN

DETERMINADAS CIRCUNSTANCIAS. CLARO ESTÁ QUE PARA ELLO SE TOMARON EN
CONSIDERACIÓN LOS OBJETIVOS, RIESGOS Y LAS LIMITACIONES INHERENTES AL
CONTROL; SIN EMBARGO, LAS CONDICIONES EVOLUCIONAN DEBIDO TANTO A
FACTORES EXTERNOS COMO INTERNOS, PROVOCANDO CON ELLO QUE LOS
CONTROLES PIERDAN SU EFICIENCIA.
• COMO RESULTADO DE TODO ELLO, LA GERENCIA DEBE LLEVAR A CABO LA
REVISIÓN Y EVALUACIÓN SISTEMÁTICA DE LOS COMPONENTES Y ELEMENTOS
QUE FORMAN PARTE DE LOS SISTEMAS DE CONTROL. LO ANTERIOR NO
SIGNIFICA QUE TENGA QUE REVISARSE TODOS LOS COMPONENTES Y
ELEMENTOS, COMO TAMPOCO QUE DEBA HACERSE AL MISMO TIEMPO.
 CONTROL INTERNO

TODOS LOS FACTORES DE LA PIRAMIDE INTERVIENEN EN

LA COMPOSICION DE UNA CONTRAMEDIDA
 CONTROL INTERNO

LA NORMATIVA
• DEBE DEFINIR DE FORMA CLARA Y PRECISA TODO
LO QUE DEBE EXISTIR Y SER CUMPLIDO , TANTO
DESDE EL PUNTO DE VISTA CONCEPTUAL, COMO
PRÁCTICO, DESDE LO GENERAL A LO PARTICULAR.
DEBE INSPIRARSE EN :
• POLÍTICAS
• MARCO JURÍDICO
• POLÍTICAS Y NORMAS DE LA EMPRESA
• EXPERIENCIA
• PRÁCTICAS PROFESIONALES
 CONTROL INTERNO

LA ORGANIZACIÓN

• LA INTEGRAN LAS PERSONAS CON FUNCIONES

ESPECIFICAS Y CON ACTUACIONES CONCRETAS,
PROCEDIMIENTOS DEFINIDOS
METODOLÓGICAMENTE Y APROBADOS POR LA
DIRECCION DE LA EMPRESA. SIN EL NADA ES
POSIBLE.
• FUNCIONES
• PROCEDIMIENTOS
• PLANES (SEGURIDAD, CONTINGENCIA,
AUDITORÍAS, ETC.)
 CONTROL INTERNO

LAS METODOLOGIAS
• SON NECESARIAS PARA DESARROLLAR CUALQUIER PROYECTO
QUE NOS PROPONGAMOS DE MANERA ORDENADA Y EFICAZ.
 CONTROL INTERNO

LOS OBJETIVOS DE CONTROL

• SON LOS OBJETIVOS A CUMPLIR EN EL

CONTROL DE PROCESOS Y SOLAMENTE DE UN
PLANTEAMIENTO CORRECTO DE LOS MISMOS
SALDRÁN UNOS PROCEDIMIENTOS EFICACES Y
REALISTAS.
 CONTROL INTERNO

LOS PROCEDIMIENTOS DE CONTROL

• SON LOS PROCEDIMIENTOS OPERATIVOS DE

LAS DISTINTAS ÁREAS DE LA EMPRESA,
OBTENIDOS CON UNA METODOLOGÍA
APROPIADA, PARA LA CONSECUCIÓN DE UNO
O VARIOS OBJETIVOS DE CONTROL, Y POR LO
TANTO DEDEN ESTAR DOCUMENTADOS Y
APROBADOS POR LA DIRECCIÓN.
 CONTROL INTERNO

TECNOLOGIA DE SEGURIDAD

• DENTRO DE LA TECNOLOGÍA DE SEGURIDAD

ESTÁN LOS ELEMENTOS, YA SEAN HARDWARE O
SOFTWARE, QUE AYUDARAN A CONTROLAR UN
RIESGO INFORMÁTICO. (CIFRADORES,
AUTENTIFICADORES, EQUIPOS “TOLERANTES AL
FALLO” ETC.)
 CONTROL INTERNO

LAS HERRAMIENTAS DE CONTROL

• SON ELEMENTOS SOFTWARE QUE PERMITEN DEFINIR UNO O VARIOS

PROCEDIMIENTOS DE CONTROL PARA CUMPLIR UNA NORMATIVA Y
UN OBJETO DE CONTROL.
 CONTROL INTERNO

ORGANIZACIÓN INTERNA DE LA
SEGURIDAD INFORMÁTICA
Comité de Seguridad de la Información
Seguridad corporativa.
Control Interno.
Dpto. de Informática.
Dpto. de Usuarios.
Dirección del Plan de Seguridad Auditoría Informática
Plan Auditor
Control Informático Dictamenes de Auditoria
Responsable de Ficheros
Controles generales Informáticos
 CONTROL INTERNO

EXPOSICIONES DE NORMAS Y
ESTANDARES
• ISO 27001
• ISO 27002
• ISO 27005
• MAGERIT
• COBIT
• PISI
• ASFI 505