Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 106 vistas

    Control Interno en La Auditoria Informatica

    Cargado por

    Elizabeth Morante Bula
    El documento describe el control interno en la auditoría informática. Explica que el control interno surgió para evaluar la integridad y fiabilidad de los datos financieros proporcionados a los auditores. También describe los objetivos del control interno informático, como establecer la seguridad de la información y los sistemas, y promover la confiabilidad y exactitud de los datos y los informes. Finalmente, explica que el control interno es importante para todas las empresas porque ayuda a administrarlas de manera eficiente y eficaz.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd

    Control Interno en La Auditoria Informatica

    Cargado por

    Elizabeth Morante Bula
    106 vistas8 páginas
    El documento describe el control interno en la auditoría informática. Explica que el control interno surgió para evaluar la integridad y fiabilidad de los datos financieros proporcionados a los auditores. También describe los objetivos del control interno informático, como establecer la seguridad de la información y los sistemas, y promover la confiabilidad y exactitud de los datos y los informes. Finalmente, explica que el control interno es importante para todas las empresas porque ayuda a administrarlas de manera eficiente y eficaz.

    Título original

    CONTROL INTERNO EN LA AUDITORIA INFORMATICA

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    El documento describe el control interno en la auditoría informática. Explica que el control interno surgió para evaluar la integridad y fiabilidad de los datos financieros proporcionados a los auditores. También describe los objetivos del control interno informático, como establecer la seguridad de la información y los sistemas, y promover la confiabilidad y exactitud de los datos y los informes. Finalmente, explica que el control interno es importante para todas las empresas porque ayuda a administrarlas de manera eficiente y eficaz.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    106 vistas8 páginas

    Control Interno en La Auditoria Informatica

    Cargado por

    Elizabeth Morante Bula
    El documento describe el control interno en la auditoría informática. Explica que el control interno surgió para evaluar la integridad y fiabilidad de los datos financieros proporcionados a los auditores. También describe los objetivos del control interno informático, como establecer la seguridad de la información y los sistemas, y promover la confiabilidad y exactitud de los datos y los informes. Finalmente, explica que el control interno es importante para todas las empresas porque ayuda a administrarlas de manera eficiente y eficaz.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    de 8

    RESEÑA DESCRIPTIVA CONTROL INTERNO EN LA AUDITORIA INFORMATICA

    En el momento en que las organizaciones adquieren conciencia sobre la necesidad de


    aumentar el nivel de control sobre la gestión de sus sistemas de información, surge la
    siguiente pregunta: ¿Qué es realmente la auditoria informática y cómo puede
    ayudarme?

    Es natural este tipo de dudas desde la perspectiva de que, tradicionalmente, los


    departamentos de control interno o auditoria interna, están compuestos por perfiles
    muy cercanos a negocio, principalmente financiero y, en algunos casos operativo.

    En sus inicios, el auditor informático surge como un apoyo a los tradicionales equipos
    de auditoria. Su labor de apoyo consistía básicamente en la obtención de información
    financiera de los sistemas de información en los que residía y tratarla, con
    herramientas específicas de tratamiento masivo de datos, para facilitar la labor de los
    equipos de auditoría financiera.

    Debido a que los auditores informáticos se estaban centrando solo en el tratamiento


    de los datos surgió una nueva pregunta ¿Son íntegros los datos de que dispone el
    equipo de auditoria? Con esta preocupación, poco a poco, en esa labor de apoyo al
    auditor financiero, el auditor informático pasa, de meramente tratar datos contables, a
    cuestionarse la fiabilidad de los mismos. Es aquí cuando surge entonces el control
    interno, por la necesidad de evaluar y satisfacer la eficiencia, eficacia, razonabilidad,
    oportunidad y confiabilidad en la protección, salvaguardar y seguridad de las
    actividades, operaciones y resultados financieros que se esperan obtener en el
    desempeño de las funciones y operaciones de toda la organización.

    Antes de definir y explicar el control interno se hace necesario precisar el concepto de


    la palabra control, los tipos entre otros.

    El control es una de las fases del proceso administrativo que se encarga de evaluar
    que los resultados obtenidos durante el ejercicio se hayan cumplido de acuerdo con
    los planes y programas previamente determinados, a fin de retroalimentar sobre el
    cumplimiento adecuado de las funciones y actividades que se reportan como las
    desviaciones encontradas; todo ello para incrementar la eficiencia y eficacia de una
    empresa.
    Otras definiciones de control son:

    “Inspección, vigilancia que se ejerce sobre personas o cosas [...] Conjunto de


    operaciones encaminadas a comprobar el funcionamiento, productividad, etc., de
    algún mecanismo”1

    “Dentro del concepto de sistemas, el control es definido como un medio de obtener


    mayor flexibilidad operativa y como un medio de evitar el planteamiento de
    operaciones cuando las variables sean desconocidas”2

    “En general, se conoce al control como una función administrativa básica que consiste
    en verificar que las diferentes actividades que se realizan tiendan a cumplir los
    objetivos”3. Se considera que el control produce dos tipos de acciones según sea el
    ámbito donde se aplique:

     Influencia directiva, intenta que las actividades del sistema se realicen de modo
    tal que produzcan determinados resultados o alcancen objetivos específicos
    predefinidos.
     Influencia restrictiva, la acción se ejerce de modo tal que evite que las
    actividades de un sistema produzcan resultados no deseados.

    Para empezar, es necesario saber cuáles son los elementos fundamentales del control
    estos son:

    - Establecimientos de los estándares, las normas y los mecanismos de medición.


    De acuerdo con los planes y programas previamente definidos.
    - Recopilación de los resultados obtenidos y análisis de la información de los
    mismos.
    - Comparación y evaluación de los resultados obtenidos contra los resultados
    esperados, de acuerdo con los planes previamente definidos.
    - Retroalimentación a los planes y programas, a fin de corregir las desviaciones
    encontradas.

    1
    Op. Cit. Gran Diccionario del Saber Humano [...]. Pág. 471.
    2
    Introducción a la teoría general de la administración. Adalberto Chiavenato. Traducción de
    Introducción a la teoría general de la administración. Editorial McGraw Hill do Brasil. 1981. Pág. 556
    3
    Auditoria en entornos informáticos. Ricardo Castello. Creative commons. Segunda edición - Diciembre
    de 2006 I.S.B.N. 950-33-0199-8. Pag.
    El control interno en las organización tiene una razón de ser puesto que permite
    diseñar y estables normas, estándares y criterios de medición para poder ayudar al
    cumplimiento de los planes, ayuda a evaluar el cumplimiento y desempeño de las
    funciones, permite medir la eficiencia y eficacia del cumplimiento de las operaciones
    de una empresa, etc. Estas son algunas de las muchas utilidades que puede tener el
    establecimiento del control en las empresas. Este debe ser oportuno, cuantificable,
    calificable, confiable, estandarizar y normativizar las evaluaciones.

    CONTROL INTERNO

    El control interno es la adopción de una serie de medidas que se establecen en las


    empresas, con el propósito de contar con instrumentos tendientes a salvaguardar la
    integridad de los bienes institucionales y así ayudar a la administración y cumplimiento
    de las actividades. Con la implantación de estas medidas se puede conseguir:

    - Proteger y salvaguardar los bienes de la empresa y su personal.


    - Prevenir y en su caso descubrir la presencia de fraudes, robos y acciones
    dolosas.
    - Obtener la información contable, financiera y administrativa de manera
    confiable y oportuna.
    - Promover el desarrollo correcto de las funciones, operaciones y actividades de
    la empresa.

    El control interno en las empresas es importante debido a que proporciona el grado


    de confiabilidad que se requiere para:

     Proteger los activos.


     Asegurar la validez de la información.
     Promover la eficiencia en las operaciones.
     Estimular y asegurar el cumplimiento de las políticas y directrices
    emanadas de la dirección.

    Para el diseño e implantación del sistema de control interno, se cuenta con el apoyo
    de las siguientes técnicas:

     Ejecución del cuestionario de control.


     Análisis del flujo de transacciones.
     Realización de pruebas de cumplimiento.
     Resultados.
     Medidas de corrección.

    El control interno es importante para todas las empresas, sean públicas, privadas, de
    participaciones estatales o mixtas, porque les permiten llevar su administración con
    eficiencia y eficacia.

    De modo que contar con un control interno permite satisfacer las expectativas en
    cuanto a salvaguardar y custodiar los bienes, la confiabilidad, oportunidad y veracidad
    de los registros contables y la emisión de la información financiera, a la implantación
    correcta de los métodos, técnicas y procedimientos que le permitan desarrollar
    adecuadamente sus actividades, tareas y funciones, así como al establecimiento y
    cumplimiento de las normas, políticas y procedimientos que regulan sus actividades.

    “Además, con el control interno se establecen un conjunto de medidas y reglas concretas, la


    mayoría de carácter contable, que definen concretamente los alcances y limitaciones de
    actuación de los funcionarios y empleados de la institución. Es precisamente en esas
    consideraciones donde se fundamenta la importancia de la auditoría, debido a que por medio
    del control interno se determinan las actividades, acciones y demás elementos que permiten
    satisfacer las necesidades de las instituciones. Además, recordemos que de la definición de la
    auditoría se desprende lo siguiente: es la revisión de las funciones, acciones, operaciones o de
    cualquier actividad de una entidad administrativa. Por esta razón, se evalúan la existencia y el
    cumplimiento del control interno en la empresa, así como la forma en que se aplica; también
    se evalúa su utilidad en la salvaguarda y protección de archivos y en el desarrollo de las
    actividades de la empresa, además de la existencia de los elementos que integran el señalado
    control interno. Es evidente que la importancia del control interno se fundamenta en la
    evaluación de lo que se determina por medio de él” 4

    Elemento del control interno

     Elementos de organización

    Dirección, Coordinación, Asignación de responsabilidades

    4
    Auditoria en sistemas computacionales. Carlos Muños R. Edición Pearson Educacion. MExico, 2002.
    Pag.
     Elementos de procedimientos

    Planeación y sistematización, Registros y formas, Informes

     Elementos de personal

    Entrenamiento, Eficiencia y eficacia, Moralidad, Retribución

     Elementos de supervisión

    Revisión para precisar, Pérdidas y deficiencias, Control interno, Mejores métodos,


    Mejores formas de control, Operaciones más eficientes, Mejor uso de los recursos
    físicos y humanos

    CONTROL INTERNO INFORMATICO

    Teniendo en cuenta que anteriormente sea destacada la influencia del control interno
    en la gestión administrativa y la importancia en la protección de los bienes y en el buen
    desarrollo de las actividades y operaciones de las mismas. Ahora resaltaremos los
    objetivos específicos del control interno informático:

     Establecer como prioridad la seguridad y protección de la información, del


    sistema computacional y de los recursos informáticos de la empresa.
     Promover la confiabilidad, oportunidad y veracidad de la captación de datos, su
    procesamiento en el sistema y la emisión de informes en la empresa.
     Implementar los métodos, técnicas y procedimientos necesarios para
    coadyuvar al eficiente desarrollo de las funciones, actividades y tareas de los
    servicios computacionales, para satisfacer los requerimientos de sistemas en la
    empresa.
     Instaurar y hacer cumplir las normas, políticas y procedimientos que regulen las
    actividades de sistematización de la empresa.
     Establecer las acciones necesarias para el adecuado diseño e implementación
    de sistemas computarizados, a fin de que permitan proporcionar eficientemente
    los servicios de procesamiento de información en la empresa.
    ELEMENTOS DEL CONTROL INTERNO INFORMATICO

    • Controles internos sobre la organización del área de informática.

    Dirección, División del trabajo, Asignación de responsabilidad y autoridad,


    Establecimiento de estándares y métodos, Perfiles de puestos.

    Al instalar este elemento se busca determinar si la estructura de organización del área


    de sistemas computacionales es la más apropiada para que estos funciones con
    eficacia y eficiencia en la empresa.

    • Controles internos sobre el análisis, desarrollo e implementación de sistemas.

    Estandarización de metodologías para el desarrollo de proyectos, Asegurar que el


    beneficio de los sistemas sea el óptimo, Elaborar estudios de factibilidad del sistema,
    Garantizar la eficiencia y eficacia en el análisis y diseño de sistemas, Vigilar la
    efectividad y eficiencia en la implementación y mantenimiento del sistema y Optimizar
    el uso del sistema por medio de su documentación

    • Controles internos sobre la operación del sistema.

    Este elemento se encarga de vigilar y verificar la eficiencia y eficacia en la operación


    de dichos sistemas. La existencia de este elemento ayuda a garantizar el cumplimiento
    de los objetivos.

    De modo que se podrá prevenir y evitar posibles errores y deficiencias de las


    operaciones, así como el uso fraudulento de la información que se procesa en un
    centro de cómputo, Además de posibles robos, piratería, alteración y modificaciones
    de la información y de los sistemas, lenguajes y programas de la empresa.

    Subelementos:

    Prevenir y corregir los errores de operación, Prevenir y evitar la manipulación


    fraudulenta de la información, Implementar y mantener la seguridad en la operación,
    Mantener la confiabilidad, oportunidad, veracidad y suficiencia en el procesamiento de
    la información de la institución

    • Controles internos sobre los procedimientos de entrada de datos, el


    procesamiento de información y la emisión de resultados.
    Verificar la existencia y funcionamiento de los procedimientos de captura de datos,
    Comprobar que todos los datos sean debidamente procesados, Verificar la
    confiabilidad, veracidad y exactitud del procesamiento de datos, Comprobar la
    oportunidad, confiabilidad y veracidad en la emisión de los resultados del
    procesamiento de información

    • Controles internos sobre la seguridad del área de sistemas

    Controles para prevenir y evitar las amenazas, riesgos y contingencias que inciden en
    las áreas de sistematización, Controles sobre la seguridad física del área de sistemas,
    Controles sobre la seguridad lógica de los sistemas, Controles sobre la seguridad de
    las bases de datos, Controles sobre la operación de los sistemas computacionales,
    Controles sobre la seguridad del personal de informática, Controles sobre la seguridad
    de la telecomunicación de datos

    • Controles sobre la seguridad de redes y sistemas multiusuarios

    Este elemento es muy importante porque permite prevenir las contingencias y la


    recuperación de la información del sistema en caso de que ocurra alguna contingencia
    que afecte sus funcionamientos

    • Seguridad física
    • Seguridad lógica
    • Seguridad de las bases de datos
    • Seguridad en la operación
    • Seguridad del personal de informática
    • Seguridad de las telecomunicaciones
    • Seguridad en las redes
    • Prevención de contingencias y riegos

    En conclusión el control interno es muy importante para las empresas porque permite
    diseñar, evaluar, estableces normas que coadyuven al cumplimiento de los objetivos
    de los planes propuestos en la empresa. Además permite Implementar controles que
    contribuyen a la detección de fallas y desviaciones, así como a la corrección de
    errores en el desempeño de las actividades y operaciones de la empresa.
    REFERENCIAS

     Ortega, F. P. (2007). Auditoría Informática, una aproximación a la mejora del


    Control Interno. Auditoría pública: revista de los Órganos Autónomos de
    Control Externo, (41), 97-100.

     Piattini, M., & Del Peso, E. (2001). Auditoria informática. Un enfoque práctico.

     Velthius, M. G. P., & del Peso Navarro, E. (1998). Auditoría informática: un


    enfoque práctico.

     Muñoz, R. C. (2002). Auditoria de sistemas Computacionales. Pearson


    educación. México. ISBN: 970-17-0405-3

    También podría gustarte