Scribd
Cargar
24 vistas5 páginas

Control Interno y Auditoría Informática

El documento describe el control interno, específicamente el control interno informático, incluyendo sus funciones, áreas de aplicación y tipos. También compara el auditor interno y el personal interno de informática.

Cargado por

CRISTIAN DANIEL HERNANDEZ LORENZANA
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd
24 vistas5 páginas

Control Interno y Auditoría Informática

El documento describe el control interno, específicamente el control interno informático, incluyendo sus funciones, áreas de aplicación y tipos. También compara el auditor interno y el personal interno de informática.

Cargado por

CRISTIAN DANIEL HERNANDEZ LORENZANA
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd

control interno.

Se entiende por control interno el sistema integrado por el esquema de organización y el


conjunto de los planes, métodos, principios, normas, procedimientos y mecanismos de
verificación y evaluación adoptados por una entidad, con el fin de procurar que todas las
actividades, operaciones y actuaciones, así como la administración de la información y los
recursos, se realicen de acuerdo con las normas constitucionales y legales vigentes dentro
de las políticas trazadas por la dirección y en atención a las metas u objetivos previstos.

¿Como aplicarlo en la auditoria?

Serán funciones del asesor, coordinador, auditor interno o similar las siguientes:

• Planear, dirigir y organizar la verificación y evaluación del Sistema de Control Interno;

• Verificar que el Sistema de Control Interno esté formalmente establecido dentro de la


organización y que su ejercicio sea intrínseco al desarrollo de las funciones de todos los
cargos y, en particular, de aquellos que tengan responsabilidad de mando;

• Verificar que los controles definidos para los procesos y actividades de la organización se
cumplan por los responsables de su ejecución y en especial, que las áreas o empleados
encargados de la aplicación del régimen disciplinario ejerzan adecuadamente esta función.

Control interno informático

El Control Interno Informático es una función del departamento de Informática de una


organización, cuyo objetivo es el de controlar que todas las actividades relacionadas a los
sistemas de información automatizados se realicen cumpliendo las normas, estándares,
procedimientos y disposiciones legales establecidas interna y externamente.

Entre sus funciones específicas están:


Difundir y controlar el cumplimiento de las normas, estándares y procedimientos al
personal de programadores, técnicos y operadores.

• Seguridad Informática

• Redes de Computación

• Software de Base

• Diseñar la estructura del Sistema de Control Interno de la Dirección de Informática en los


siguientes aspectos:

• Desarrollo y mantenimiento del software de aplicación.

• Explotación de servidores principales

Tipos de Control interno

Preventivos: permiten evitar el hecho, por ejemplo, los software de seguridad de acceso al
sistema.

Generales: son los que se realizan para asegurar que la organización y sistemas operen en
forma natural.

Detectivos o Detectores: poder detectar lo antes posible fallas en el sistema, por ejemplo,
registro de actividad diaria.

De Aplicación: son los que se realizan para asegurar la exactitud, integridad y validez de la
información procesada.

Correctivos: volver a un estado normal después de una falla, por ejemplo, la mantención de
un control de la base de datos con la réplica de la base de datos de los usuarios.

Especiales: son los que se realizan para asegurar la integridad, seguridad y aspectos
operacionales.
Áreas de aplicación

Controles generales organizativos

Son la base para la planificación, control y evaluación por la Dirección General de las
actividades del Departamento de Informática, y debe contener la siguiente planificación:

• Plan Estratégico de Información realizado por el Comité de Informática.

• Plan Informático, realizado por el Departamento de Informática.

• Plan General de Seguridad (física y lógica).

• Plan de Contingencia ante desastres.

Áreas de aplicación usuales

Controles de desarrollo y mantenimiento de sistemas de información:

Permiten alcanzar la eficacia del sistema, economía, eficiencia, integridad de datos,


protección de recursos y cumplimiento con las leyes y regulaciones a través de
metodologías como la del Ciclo de Vida de Desarrollo de aplicaciones.

Controles de explotación de sistemas de información:

Tienen que ver con la gestión de los recursos tanto a nivel de planificación, adquisición y
uso del hardware así como los procedimientos de, instalación y ejecución del software.

Controles en sistemas de gestión de base de datos:

Tienen que ver con la administración de los datos para asegurar su integridad,
disponibilidad y seguridad.

Controles informáticos sobre redes:

Tienen que ver sobre el diseño, instalación, mantenimiento, seguridad y funcionamiento de


las redes instaladas en una organización sean estas centrales y/o distribuidos.
Controles en aplicaciones:

Toda aplicación debe llevar controles incorporados para garantizar la entrada, actualización,
salida, validez y mantenimiento completos y exactos de los datos.

Controles sobre computadores y redes de área local:

Se relacionan a las políticas de adquisición, instalación y soporte técnico, tanto del


hardware como del software de usuario, así como la seguridad de los datos que en ellos se
procesan.

Toda auditoría se inicia conociendo, estudiando, revisando el control interno establecido,


con el propósito de satisfacer los siguientes requisitos:

1. Tomar una decisión relativa a la cantidad de tareas de examen detallado que deban
ejecutarse durante su desarrollo.

2. Verificar la debilidad o fuerza del sistema.

3. Juzgar si el sistema cuenta con bases adecuadas para emitir una opinión relativa a la
razonabilidad de la presentación de los E/F.

CONTROL INTERNO INFORMATICO

AUDITOR INFORMATICO

SIMILITUDES PERSONAL INTERNO

Conocimientos especializados en tecnologías de información verificación del cumplimiento


de controles internos, normativa y procedimientos establecidos por la dirección informática
y la dirección general para los sistemas de información.

DIFERENCIAS
Análisis de los controles en el día a día Informa a la dirección del departamento de
informática sólo personal interno el enlace de sus funciones es únicamente sobre el
departamento de informática
Análisis de un momento informático determinado Informa a la dirección general de la
organización Personal interno y/o externo tiene cobertura sobre todos los componentes de
los sistemas de información de la organización

Referencias
González, Ana Julieta. (2012) Control Interno en la Auditoría de Sistemas https
://[Link]/AnaJulietaGonzlezGarca/control interno-en-la-auditora-de-sistemas Porozo,
Roberto. (2014). Control interno y auditoria informática https
://[Link]/RobertoPorozo/control-interno-y auditoria-informtica?next_slideshow=1
Noris14. (2014). Control Interno Informático. CONTROL INTERNO [Link]
METODOS Y PROCESAMIENTOS. LAS HERRAMIENTAS DE https CONTROL.
://[Link]/2011/06/10/control-interno informatico

Common questions

Con tecnología de IA

Organizational internal controls provide the foundational framework for planning, controlling, and evaluating IT department activities. They ensure that strategic goals align with IT operations through Plan Estratégico de Información and other coordinated plans. These controls help manage risks, ensure regulatory compliance, and enhance data integrity and security, ultimately supporting organizational objectives .

The absence of a robust internal control system in IT operations can lead to significant risks, including data breaches, system inefficiencies, regulatory non-compliance, and operational disruptions. Without preventive and detective controls, organizations face increased vulnerability to unauthorized access and errors, which can result in financial loss, reputation damage, and legal consequences .

An internal auditor in the IT department is responsible for verifying and ensuring compliance with established internal control policies and procedures. They assess the adequacy of control systems related to application development, system maintenance, and data management, ensuring that operations align with organizational objectives and regulatory requirements .

The effectiveness of an internal control system can be verified by assessing whether the system is formally established within the organization and incorporated into the functional duties of all roles, particularly those with command responsibility. Auditors must verify the compliance with control procedures by responsible parties and check whether the control measures align with organizational objectives and responsibilities .

Internal controls relevant to IT systems include preventive, general, detective, application, corrective, and special controls. Preventive controls prevent undesired events, such as unauthorized system access. General controls ensure overall organizational and system operation, while detective controls identify system issues promptly. Application controls focus on data accuracy and integrity. Corrective controls restore system functionality after a fault, and special controls ensure integrity, security, and operational aspects of IT systems .

Integrating an internal control system with operational functions ensures that all activities, operations, and decisions align with the organization’s objectives and comply with legal and constitutional standards. This integration helps apply consistent control measures across all functions, facilitates risk management, and supports the achievement of organizational goals .

Controls in the development and maintenance of information systems are crucial for achieving system effectiveness, economy, efficiency, data integrity, resource protection, and legal compliance. These controls ensure that methodologies such as the Application Development Life Cycle are adhered to, allowing for systematic planning and execution, which in turn secures the reliability and security of information systems .

Preventive controls are designed to avoid the occurrence of errors or irregularities in the first place, for instance, through security software that restricts system access . In contrast, corrective controls are designed to rectify issues after they have been detected, ensuring a return to normal operational status. An example is maintaining a database control system to replicate user databases .

An auditor plays a critical role in planning, directing, and organizing the verification and evaluation of the internal control system. They must ensure the system is formally established and intrinsic to the functions of all roles, particularly those with command responsibility. The auditor also verifies that defined controls for organizational processes are met, especially ensuring those handling disciplinary matters execute these functions correctly .

A contingency plan is vital for general IT controls as it prepares the organization to respond effectively to unforeseen events, ensuring the continuity of critical IT operations. It minimizes potential disruption and data loss during disasters by outlining systematic recovery processes, thereby safeguarding both data and operational integrity .

También podría gustarte