UNIDAD No.

ESTUDIO Y EVALUACION
DEL CONTROL INTERNO EN
INFORMATICA
 Definicin de control Interno
El sistema de control interno comprende el plan
de la organizacin y todos los mtodos
coordinados y medidas adoptadas dentro de una
empresa con el fin de salvaguardar sus activos y
verificara la confiabilidad de los datos contables.
Control Interno Coso:
El control interno es un proceso llevado a cabo
por las personas de una organizacin, diseado
con el fin de proporcionar un grado de seguridad
"razonable" para la consecucin de sus
objetivos, dentro de las siguientes categoras:
Eficiencia y eficacia de la operatoria.
Fiabilidad de la informacin financiera.
Cumplimiento de las leyes y normas aplicables
 Historia del Coso
El informe "COSO" comisionado por los cinco
organismos profesionales financieros ms
importantes de los EE.UU., defini en 1992,
tras cinco aos de estudio y discusin, un
nuevo marco conceptual del control interno
con el objetivo fundamental de integrar las
diversas definiciones y concepto.
El 29 se septiembre del 2004 se lanz el Marco
de Control denominado COSO II que segn su
propio texto no contradice al COSO I, siendo
ambos marcos conceptualmente compatibles.
Sin embargo, este marco se enfoca a la
gestin de los riesgos (ms all de la intencin
de reducir riesgos que se plantea en COSO I)
 Cambios en el control Interno
Basados en los nuevos conceptos de Control
Interno, este se define como el proceso efectuado
por la direccin y el resto del personal, para
garantizar una seguridad razonable de las
operaciones que permitan el alcance de los
objetivos propuestos.
Partiendo de esto en todos los casos la
responsabilidad por la implementacin, evaluacin
y mantenimiento del proceso es la direccin de la
entidad y especficamente en el Director general.
La responsabilidad de los Auditores Internos en
este proceso es la de revisar el Control
implementado, sealar deficiencias y promover
mejoras
1. ORGANIZACIN DEL
DEPARTAMENTO
 2. SEGUROS, CONTRATOS,
MANTENIMIENTO Y
ASPECTOS A CUBRIR
FIANZAS.
2. 1 Plizas de seguros
Equipos
Programas
Medios de almacenamiento
2.2 Riesgos cubiertos
2.3 Vigencia de seguros
2.4 Contratos de proveedores
Condiciones de uso del equipo
Uso de tiempo CPU
Uso de paquetes
Respaldo y garanta ofrecida
Soporte tcnico
2.5 Servicios de mantenimiento
2.6 Fianzas de fidelidad
 3. MANUALES DE
ORGANIZACIN
ASPECTOS A CUBRIR
3.1 Existencia de manuales de normas y procedimientos
- Para cada puesto del centro de procesamiento.

3.2 Separacin de funciones entre:

Operacin del computador.
Anlisis
Programacin
3.3 Accesos restringidos a los programadores para
operar el sistema.
3.4 Acceso restringido a operadores del computador
a:
Datos
Diseo de archivos
Diseo de registros
 4. POLITICAS DE
SEGURIDAD
ASPECTOS A CUBRIR
4.1 Existencia de planes de contingencia.
4.2 Convenios de respaldo de equipos.
4.3 Instrucciones para usos de locales alternos
4.4 Conocimiento con indicacin de archivos crticos.
4.5 Prioridades para recuperacin de registros.
4.6 Existencia fuera del centro de:
Programas fuentes
Copias actualizadas de los principales archivos
Copias del sistema operativo
Procedimientos de programas operativos
Planes de contingencia
Documentacin de programas.
4.7 Polticas de respaldo
4.8 Contrasea para operar el sistema
4.9 Existencia documentada de investigacin de procesos.
 5. SISTEMAS Y MEDIDAS
DE SEGURIDAD
ASPECTOS A CUBRIR
5.1 Procedimientos escritos del sistema de seguridad.
5.2 Localizacin del centro
5.3 Acceso al centro
5.4 Construccin del edificio
5.5 Registro para el ingreso de personas
5.6 Uso de gafetes de identificacin
5.7 Vigilancias y alarmas
5.8 Dispositivos para detectar:
calor, fuego, y humo, imanes
5.9 Existencia de extinguidores
5.10 Estado de equipo de aire acondicionado
5.11 Localizacin de cables de electricidad e interruptores
5.12 Entrenamiento de personal para atender emergencias
5.13 Otros.
 6. PROGRAMAS DE
CAPACITACION

ASPECTOS A CUBRIR
6.1 Plan de capacitacin constante para el personal
6.2 Registro de adiestramiento que se ha dado a cada
persona.
6.3 Programas de rotacin de funciones
6.4 Control sobre trabajo y desempeo del personal.
 7. RECEPCION DE TRABAJOS

ASPECTOS A CUBRIR
7.1 Que la recepcin de trabajo se efecte en base a:
Ordenes de trabajo
Registros adecuados
Volantes.
7.2 Comprobar que los registros de recepcin
contengan:
Hora de recepcin.
Nmero correlativo de orden de trabajo
Descripcin del trabajo
Copias en que solicita el reporte.
7.3 Existencia de cifras de control
7.4 Persona autorizada para entregar trabajos
 8. CONTROL DE CALIDAD

ASPECTOS A CUBRIR
8.1 Cotejo de totales entrada/salida
8.2 Verificacin de listados de errores o
inconsistencias
8.3 Estadsticas por aplicacin de errores
detectados
8.4 Norma sobre la calidad de impresin
exactitud de los datos
8.5 Nmero de copias de los reportes
(autorizadas)
 9. DESPACHO DE TRABAJO

ASPECTOS A CUBRIR
9.1 Directorio de usuarios
9.2 Lista de usuarios autorizados para retirar
informacin
9.3 Controles sobre el envo de reportes
9.4 Chequeos para asegurar que el reporte
producido
corresponda con el solicitado
9.5 Control sobre las ordenes de trabajo no retiradas
9.6 Proteccin de la informacin previo entrega al
usuario
 10. CAPTURA DE DATOS

ASPECTOS A CUBRIR

10.1 Forma de recepcin de los trabajos

10.2 Criterios para asignar tareas
Experiencia del personal en determinados trabajos
Cargas de trabajo
Grado de dificultad de trabajo
10.3 Formas de reportar los errores detectados en la
captura
10.4 Proteccin de documentos fuente
10.5 Supervisin del personal
 11. PROCESO DE DATOS

ASPECTOS A CUBRIR
11.1 Formas de controlar las rdenes de trabajo
11.2 Existencias de los manuales de
operacin de cada aplicacin
11.3 Reportes de tiempos utilizados
11.4 Registros del mantenimiento de equipos
12. CINTOTECA