Professional Documents
Culture Documents
C AT E D R T I C O : L I C .
JOS
A L E J ADE
N DCIENCIAS
RO
FACULTAD
EMPRESARIALES
A LV A R E Z
LICENCIATURA EN CONTADURA PUBLICA
ESTUDIANTE:
R A FA E L E R N E S T O
GENOVEZ
CONTROL INTERNO
PARA LA AUDITORA
DE SISTEMAS
INFORMTICOS
C T E D R A :
AUDITORIA
I N F O R M T I C A
NDICE
INTRODUCCIN........................................................................................................I
OBJETIVOS...............................................................................................................II
MARCO TERICO....................................................................................................3
CONTROL INTERNO PARA LA AUDITORA DE SISTEMAS INFORMTICOS......3
CAPITULO I...............................................................................................................3
1.0 Funciones del control interno y auditora informticos........................................3
1.1. Control interno informtico..............................................................................3
1.2 Auditora Informtica........................................................................................5
1.3 Control interno y auditora informticos: campos anlogos............................6
CAPITULO II..............................................................................................................7
2.0 SISTEMA DE CONTROL INTERNO INFORMTICO.........................................7
2.1 Definicin.............................................................................................................7
2.2 Tipos De Controles Internos................................................................................7
2.3 ELEMENTOS FUNDAMENTALES DEL CONTROL INTERNO INFORMTICO9
2.3.1 Control interno para la organizacin del rea de informtica.......................9
2.2.1.1 Direccin...............................................................................................10
2.2.1.2 Divisin del Trabajo..............................................................................11
2.2.1.3 Asignacin de responsabilidad y autoridad..........................................12
2.2.1.4 Establecimiento de estndares y mtodos..........................................12
2.2.1.5 Perfiles de puestos...............................................................................13
2.3 Controles internos para el anlisis, desarrollo e implementacin de sistemas
..............................................................................................................................14
2.3.1 Estandarizacin de metodologas para el desarrollo de proyectos........15
2.3.1.1 Estandarizacin de mtodos para el diseo de sistemas....................16
2.3.1.2 Lineamientos en la realizacin de sistemas........................................16
de
que
surjan
audaces y lograr
OBJETIVOS
OBJETIVO GENERAL
Analizar los conceptos y caractersticas fundamentales del control interno
en los sistemas computacionales, a fin de identificar sus principales
aplicaciones en la auditora de sistemas.
OBJETIVOS ESPECIFCOS
sistemas.
Conocer los diferentes tipos de control interno.
Analizar los elementos fundamentales del control interno informtico.
MARCO TERICO
Realizar
en
los
diferentes
sistemas
(centrales,
departamentales,
redes
determinar
si
un
sistema
informatizado
salvaguarda
los
activos,
Control interno
informtico
Similitudes
Diferencias
Auditor Informtico
Personal interno
Conocimientos especializados en Tecnologa de la
Informacin.
Verificacin del cumplimiento de controles internos,
normativa
y procedimientos establecidos por la Direccin de
Informtica y la Direccin General para los sistemas
de informacin
Anlisis de un momento
Anlisis de los controles
informtico determinado.
en el da a da.
Informa a la Direccin
Informacin a la Direccin
General de la
del Departamento de
Organizacin.
Informtica.
Personal interno y/o
Slo personal interno.
externo.
El alcance de sus
Tiene cobertura sobre
funciones es nicamente
todos los componentes
sobre el Departamento de
de los sistemas de
Informtica.
informacin de la
Organizacin.
CAPITULO II
2.0 SISTEMA DE CONTROL INTERNO INFORMTICO
2.1 Definicin
Se puede definir el control interno como "cualquier actividad o accin realizada
manual y/o automticamente para prevenir, corregir errores o irregularidades
que puedan afectar al funcionamiento
que
han
modificado
se empleaban
de
manera
tradicionalmente
significativa
para
controlar
los
los
Separacin de funciones.
Acceso y seguridad.
Procedimientos escritos.
Control sobre software de sistemas.
Control sobre la continuidad del procesamiento.
Control sobre el desarrollo y modificacin del sistema.
Direccin.
Divisin del trabajo
Asignacin de responsabilidad y autoridad
Establecimiento de estndares y mtodos
Perfiles de puestos.
2.2.1.1 Direccin1
Esto se aplica al control interno informtico, ya que el titular de la entidad, o
persona responsable de dirigir el rea de sistemas de la empresa, tiene la
responsabilidad de ejercer la autoridad en la conduccin de las funciones y
1 La direccin es uno de los subelementos bsicos del control interno en cualquier empresa, ya
que sta es la funcin primordial de la entidad o persona que tiene la misin de dirigir las
actividades en la institucin o en un rea especfica, as como la de coordinar el uso de los
recursos disponibles en el rea para cumplir el objetivo institucional. (Razo, 2002)
10
La coordinacin de recursos
La supervisin de actividades
La delegacin de autoridad y responsabilidad
La asignacin de actividades
La distribucin de recursos
11
12
de responsabilidad que tendr cada uno de stos, incluyendo los canales formales
de comunicacin. (Razo, 2002)
Este subelemento nos ayuda a garantizar la eficiencia y eficacia del control interno
en las unidades de sistemas, ya que complementa la divisin del trabajo y delimita
claramente la autoridad y la responsabilidad que tendr cada integrante de esas
reas. (Razo, 2002)
Con ello se asegura el mejor desarrollo de las actividades, funciones y tareas y,
consecuentemente, la realizacin del procesamiento de informacin en la empresa
ser ms eficiente y ms eficaz. (Razo, 2002)
2.2.1.4 Establecimiento de estndares y mtodos
En cualquier rea de sistemas es de suma importancia estandarizar el desarrollo
de todas las actividades y funciones, a fin de que stas se realicen de manera
uniforme conforme a las necesidades concretas de las unidades de informtica
que integran la empresa. Claro est, en esta estandarizacin se deben respetar la
divisin del trabajo y la asignacin de actividades especficas. ste es un aspecto
bsico que se debe contemplar para el establecimiento del control interno
informtico en cualquier empresa. (Razo, 2002)
Adems, debido a lo especializado de las actividades que se desarrollan en los
centros de cmputo, se tienen que adoptar metodologas y procedimientos
similares en cuanto a la estandarizacin de los mtodos, procedimientos y las
herramientas que integran los sistemas computacionales de una empresa,
concretamente para:
Estandarizacin del diseo e instalacin del hardware, as como del uso de
sus componentes, procesadores, equipos perifricos y de su arquitectura.
Estandarizacin del diseo, adquisicin y uso del software, as como de lo
relacionado con el aprovechamiento de sus sistemas operativos, sus
programas de aplicacin y sus mtodos de procesamiento, los lenguajes de
programacin, los programas y paqueteras para desarrollo y su aplicacin
en los sistemas de la empresa.
13
14
15
16
2 Las normas son las directrices que marcan la conducta que deben seguir
quienes laboran en la institucin, para el desarrollo de proyectos
17
Beneficios intangibles
Los beneficios que se espera obtener de los sistemas de cmputo son intangibles,
ya que sus resultados no pueden ser contados ni se ven en forma fsica ni
palpable; sin embargo, existen formas de hacer su cuantificacin, esto es: la
18
19
20
con ello se busca contribuir a la mejor operacin del nuevo sistema; tambin se
estudian otras calificaciones y cuantificaciones referentes a la parte tcnica del
proyecto, las cuales se deben hacer durante esta fase de anlisis y desarrollo.
(Razo, 2002)
2.3.3.4 Viabilidad y factibilidad administrativa
Son los estudios de viabilidad y factibilidad de aquellos aspectos que repercuten
en la cuestin administrativa del sistema, los cuales permitirn evaluar las
facilidades para la futura administracin del mismo. (Razo, 2002)
2.3.3.5 Otros estudios de Viabilidad y factibilidad
Los anteriores son algunos de los principales estudios de factibilidad y viabilidad
que se pueden realizar, aunque tambin existen otros tipos de estudios, los cuales
estarn delimitados por las propias necesidades de la empresa en donde se lleven
a cabo los proyectos de sistemas; sin embargo, para conocimiento del lector, slo
mencionaremos algunos de los ms usuales:
sistemas
Estudios de viabilidad y factibilidad de comercializacin de los sistemas.
21
22
23
adiestramiento,
libros
de
consulta,
diccionarios
24
actividades
ms relevantes es la
25
de
26
de
datos
al
sistema
se
realice
siguiendo
los
mismos
procedimientos.
En consecuencia, con la aplicacin de los procedimientos anteriores se puede
garantizar la uniformidad en la entrada de datos, siempre que se utilicen los
mismos mtodos, tcnicas y procesos en tiempos similares, garantizando con ello
la oportunidad y utilidad de la informacin. (Razo, 2002)
27
28
29
30
Son todas las acciones tendientes a prevenir y controlar los riesgos y posibles
contingencias que se presenten en las reas de sistematizacin, las cuales van
desde prevenir accidentes en los equipos, en la informacin y en los programas,
hasta la instalacin de extintores, rutas de evacuacin, resguardos y medidas
preventivas de riesgos internos y externos, as como la elaboracin de programas
preventivos y simulaciones para prevenir contingencias y riesgos informticos.
(Razo, 2002)
Adems de lo anterior, tambin se tiene que determinar todo lo relacionado con los
riegos y amenazas que afectan a los sistemas de informacin, as como la
prevencin de contingencias y la recuperacin de la informacin del sistema en
caso de que ocurra alguna contingencia que afecte su funcionamiento. Esto es de
suma importancia para el establecimiento de este elemento del control interno
informtico, ya que la informacin del rea de sistemas es el activo ms valioso de
la empresa y todas las medidas que se adopten para la prevencin de
contingencias sern en beneficio de la proteccin de los activos de la institucin.
(Razo, 2002)
Con el establecimiento de los siguientes subelementos del control interno
informtico se busca determinar las bases fundamentales sobre las que se
establecern los requerimientos para manejar la seguridad de los sistemas de
informacin:
31
32
tipos
de
controles
especficos
para
la
seguridad
de
las
33
CONCLUSIONES
34
BIBLIOGRAFA
35