CONTROL INTERNO EN LOS SISTEMAS COMPUTARIZADOS Y LA

PREVENCION DE FRAUDE

El control de un sistema computarizado puede expresarse como un plan destinado a

asegurar que solo los datos validos sean aceptados, procesados completa y exactamente y
que prevea la informacin y los registros necesarios.
Existen varios ambientes de control relativos a una aplicacin:
CONTROL DE PERSONAL.
CONTROL DE LAS APLICACIONES.
SEGURIDAD EN LAS INSTALACIONES DE COMPUTO
UBICACIN DE LOS CONTROLES EN UN SISTEMA DE INFORMACIN
Los controles a las aplicaciones comprende tanto los procedimientos automticos como los
manuales:

Los procedimientos automticos incluyen la entrada de datos realizada en las reas

usuarias externas a la de procesamiento de datos, as como los procedimientos
computarizados que controlan el flujo de datos dentro del sistema.

Los procedimientos manuales se aplican en las reas usuarias y son desarrollados para
asegurar que las transacciones del procesamiento de datos sean correctamente preparados,
autorizados y procesados.
El flujo de transacciones en el sistema de aplicaciones comprende seis pasos:
Origen.
Entrada de datos para procesamiento.
Comunicacin.
Procesamiento.
Almacenamiento y recuperacin.
Salida.
ORIGEN DE LA TRANSACCIN
Este control es necesario para asegurar que los datos estn completos y sean exactos antes
de ser ingresados a los sistemas computarizados.

Origen del documento fuente

Autorizacin

Reparacin para la entrada del procesamiento de datos

Retencin de documentos fuentes

Manejo de errores en documentos fuentes.

ENTRADA DE DATOS PARA PROCESAMIENTO

Este control debe garantizar que al momento de entrar los datos a las aplicaciones, estos
sean completos y exactos. Esto se logra con una combinacin de controles manuales y
automticos.

ENTRADA DE DATOS.

VALIDACIN DE DATOS.

MANEJO DE ERRORES.

Para desarrollar controles a la entrada de los datos, se debe tener en cuenta:

EL proceso de entrada sea realizado completamente para todos los

recibidos.

datos fuentes

Que se permita validacin optima de los datos fuente.

Que los procedimientos de entrada permita detectar y corregir errores y su
posterior reproceso.

COMUNICACIN.
Asegurar la integridad de datos mientras son transmitidos por lnea de comunicacin.

MENSAJES DE ENTRADA.

MENSAJES DE TRANSMISIN.

MENSAJES DE RECEPCIN.

Para desarrollar controles a la comunicacin de datos, se debe tener en cuenta:

Asegurar que los controles adecuados para comunicacin de datos estn operando
para cada sistema de aplicacin y afectan los datos trasmitidos dentro de la
organizacin y los trasmitidos sobre portadoras comunes.
Verificar que los controles en uso funcionen correctamente.
Identificar y satisfacer los requerimientos de cambio de los controles de
comunicacin de datos.

PROCESAMIENTO.
Controles para asegurar la integridad de procesamiento y manejo de errores.

IDENTIFICACIN DE TRANSACCIONES

MANTENIMIENTO DE ARCHIVOS

REPORTE DE ERRORES Y CORRECCIONES.

Para desarrollar controles al procesamiento de datos, se debe tener en cuenta:

Verificar que todas las transacciones son convertidas en entradas para proceso

Verificar totales de control significativos

Verificar el procesamiento usando tcnicas de prueba validas

Verificar que los controles de proceso no puedan ser saltados

Verificar que el principio de separacin de funciones es usado en la operacin del

computador.

ALMACENAMIENTO Y RECUPERACIN
Estos controles son necesarios para asegurar que datos correctos y completos son
mantenidos correctamente durante periodos de tiempo definidos. La validez y exactitud de
los datos depende nicamente de la funcionalidad de los controles en el procesamiento.

MANEJO DE ARCHIVOS : LIBRERAS, BIBLIOTECAS, BASES DE DATOS,

ACCESOS A ARCHIVOS, MANTENIMIENTO DE ARCHIVOS, BACKUPS
MANEJO DE ERRORES: REPORTES Y CORRECCIONES DE ERRORES.

Para desarrollar controles para el almacenamiento y recuperacin, se debe tener en cuenta:

Se deben proveer facilidades y procedimientos para proteccin de archivos de datos

y programas contra prdida, destruccin o cambios no autorizados.

Los procedimientos deben permitir mxima facilidad de uso de archivos y

programas
Proveer facilidades y procedimientos de respaldo y reconstruccin de archivos
Proveer procedimientos que permitan la detencin de errores, su correccin y
posterior reproceso.

SALIDA.
Estos controles aseguran la integridad de los datos desde el fin del procedimiento, hasta la
llegada de los datos al usuario. Asegurar que la informacin procesada incluya datos
autorizados, completos y exactos.
Balance y conciliacin de informacin.
Distribucin de datos de salida.
Control de registro de documentos.
Manejo de errores.
Para desarrollar controles al proceso de salida, se debe tener en cuenta:
Utilizar los totales de control a la salida de datos.
Control la distribucin de los reportes despus de que son impresos.
Asegurar que los datos procesados son nicamente los autorizados.

SEGURIDAD DE UN SISTEMA DE INFORMACIN

La seguridad en los sistemas de informacin puede definirse como la resultante de los
siguientes componentes.

Controles de seguridad fsica y funcional.

Esta dado por los controles que protegen a los equipos de cmputo y los datos contra:

Robo

Divulgacin no autorizada de la informacin

Modificaciones no autorizadas de la informacin

Destrucciones no autorizadas de la informacin

Las tcnicas para seguridad incluyen:

Medios fsicos para salvaguardar el ambiente.

Procedimientos manuales.

Rutinas de programas

Seguridad del sistema operacional.

Polticas de personal.

CONTROL DE EXACTITUD.
La exactitud esta dada por los controles para evitar errores en los datos de entrada y
minimizar la posibilidad de error adicionales durante el procesamiento de los datos.
Las tcnicas para exactitud incluye:

Procesos de validacin de datos.

Totales de control.

Cruce de informacin de diferentes fuentes.

CONTROLES DE CONFIDENCIALIDAD:
Se refiere a los mecanismos necesarios para asegurar que la informacin se reciba y utilice
nicamente por las personas autorizadas para ello:
Las tcnicas para confidencialidad incluye:

Proceso de identificacin de usuarios.

Definicin de control de acceso por opcin.

Registro de pistas de transacciones.

Software de seguridad.

Normas o perfiles de acceso.

Control de acceso a los datos o programas a

travs de restricciones lgicas.

Dispositivos de seguridad de terminales.

AUDITORIA DE SISTEMAS
DEFINICIN CONTROL INTERNO
Plan de organizacin y la totalidad de los mtodos y procedimientos, que en forma
ordenada, se adoptan en una entidad, para;
Asegurar la proteccin de todos los recursos.
La obtencin de informacin financiera y administrativa correcta, segura y oportuna.
La promocin de eficiencia operacional.

La adhesin del personal a las polticas predefinidas por la direccin

PROCEDIMIENTOS EFECTIVOS Y DOCUMENTADOS.

Determina claramente cmo realizar las tareas y definir los registros que permitan la
anotacin de las transacciones efectuadas en forma correcta.
LOS REQUISITOS PARA QUE LOS PROCEDIMIENTOS SE CONSIDEREN
ADECUADOS SON:
Existencia de procedimientos coherentes y debidamente estudiados y aprobados.
Sistematizacin sobre una base funcional, gil y efectiva.
Claramente expuestos por escritos.
De acuerdo con los objetivos establecidos.
Que sean en todo caso posibles de ejecutar.
Todo procedimiento debe justificar su costo.
Objetivos y planes perfectamente definidos
Sirven para planificar y controlar, en forma adecuada las operaciones, con el fin de
disminuir el riesgo, entre otras cosas, de las incertidumbres empresariales.
Deben cumplir con:
Posibles y razonables.
Definidos y expresados por escrito.
tiles para la toma de decisiones.
Aceptados y usados por el personal.
Flexibles y adaptables.
Comunicados oportunamente al personal.
Controlables y mediables.
PERSONAL COMPETENTE.
Una organizacin depende bsicamente de la calidad del personal.
Una eficiente poltica de personal debe incluir:
Seleccin cuidadosa.
Preparacin adecuada.

 Revisin de la actuacin.

Sueldo acorde con la responsabilidad asumida y con el grado de habilidad y

destreza demostrado.

Vacaciones obligatorias anuales y rotacin adecuada.

Medidas de seguridad adecuada.
Condiciones de trabajo adecuados.
Desempeo de labores dentro de las normas establecidas
ESTRUCTURA DE ORGANIZACION SOLIDA
Proporciona una separacin apropiada de las
responsabilidades funcionales y sirva de base para
facilitar la lgica funcional de todas las actividades.
LOS ELEMENTOS SOBRE LOS QUE DESCANSA SON:
Existencia de una direccin efectiva,
Asignacin racional de funciones a cada empleado.
Segregacin adecuada de funciones,
Establecimiento y delimitacion de lneas clara de autoridad y responsabilidad.
Revisin y control de la actuacin, de los datos y las transacciones de la empresa.
Coordinacin entre personas.
Existencia de programas de entrenamiento permanente.
Procedimientos efectivos y documentados.
AUDITORIA DE SISTEMAS
INFORMACIN FINANCIERA Y ADMINISTRATIVA
CORRECTA, SEGURA Y OPORTUNA
Generada con base en los fundamentos tericos de contabilidad, economa, derecho
y administracin.
promocin de eficiencia operacional se apoya en los sistemas, procedimientos y
mtodos de operacin que estn integrados al proceso administrativo de la
organizacin.
ESTUDIO DETALLADO DE:
Segregacin funcional

 Delegacin de autoridad
Unidad de mando
Tramo de control
Mtodos y procedimientos para la proteccin de todos los recursos
Establecimiento de sistemas, procedimientos y mtodos para la proteccin de todos
los activos de la organizacin.

INTRODUCCION

El Control Interno en las empresas tiene como finalidad ayudar en la evaluacin de la

eficacia y eficiencia de la gestin administrativa tambin establecer como prioridad la
seguridad y proteccin de la informacin del sistema computacional y de los recursos
informticos de la empresa.
Por eso se debe implementar los mtodos, tcnicas y procedimientos necesarios para
coadyuvar al eficiente desarrollo de las funciones, actividades y tareas de los servicios
computacionales, para satisfacer los requerimientos de sistemas en la empresa.

BIBLIOGRAFIA

http://auditor2006.comunidadcoomeva.com/blog/uploads/5.CONCEPTOSDECON
TROLENLOSSISTEMASCOMPUTARIZADOS.ppt

CONCLUSION
Es de suma importancia estandarizar el desarrollo de todas las actividades y funciones a fin
de que estas se realicen de manera uniforme conforme a las necesidades concretas de las
unidades de informtica que integran la empresa. Se deben establecer de manera
homognea y uniforme todos aquellos procedimientos y metodologas informticas que
permitan estandarizar la operacin de los sistemas., as como para el desarrollo de nuevos
sistemas.

INDICE

INTRODUCCIN
CONTROL INTERNO EN LOS SISTEMAS COMPUTARIZADOS Y LA PREVENCION
DE FRAUDE

ORIGEN DE LA TRANSACCIN
ENTRADA DE DATOS PARA PROCESAMIENTO
COMUNICACIN.
PROCESAMIENTO
ALMACENAMIENTO Y RECUPERACIN
SALIDA.
SEGURIDAD DE UN SISTEMA DE INFORMACIN
CONTROL DE EXACTITUD
CONTROLES DE CONFIDENCIALIDAD:
PROCEDIMIENTOS EFECTIVOS Y DOCUMENTADOS

CONCLUSIN
BIBLIOGRAFA