INSTITUTO UNIVERSITARIO DE TECNOLOGÍA DE ADMINISTRACIÓN

INDUSTRIAL
REGIÓN CAPITAL-AMPLIACIÓN GUARENAS
ESPECIALIDAD: INFORMÁTICA
SECCIÓN: 205ª3
CÁTEDRA: AUDITORÍA DE SISTEMAS
PROFESOR: ERICK GABANTE

EL CONTROL DENTRO DE LA
AUDITORÍA INFORMÁTICA

Estudiantes:
Gessner Hernández C.I. 20.820.425
Roger Hernández C.I. 20.032.112
Meudis Silva C.I. 22.380.101
Abigail Silva C.I. 25.235.665

Guarenas, Enero de 2015

 ÍNDICE

Pág.

-INTRODUCCIÓN ……………………………………………………………….............3

-DEFINICIÓN DE CONTROL …............……………………………………................4

-TIPOS DE CONTROL ………………..…………………………………......................5

-CONTROL PREVENTIVO ………………………………………………………………5

-CONTROL DETECTIVO ………………………………………………………………..5

-CONTROL EVALUATIVO ………………………………………………………...........5

-CONTROL CORRECTIVO …………………………………………………………..…5

-VENTAJAS Y DESVENTAJAS DEL CONTROL ……………………………………..6

-COMPARACIÓN DE LOS TIPOS DE CONTROL

ESTABLECIENDO VINCULACIÓN ENTRE ELLOS ………………………………….7

-VERIFICACIÓN DEL CONTROL EN TODAS

LAS FASES DEL DESARROLLO Y OPERACIÓN

DE UN SISTEMA DE INFORMACIÓN …………………………………………………8

-CONCLUSIONES …………………………………………….......……………………10

-ANEXOS ……...…………………………………………………………………………11

-REFERENCIAS BIBLIOGRÁFICAS …………..……………………………………..12

2
 INTRODUCCIÓN

En la actualidad existen muchas organizaciones que emplean dentro de las

auditorías Informáticas una variedad de controles para gestionar de manera
efectiva los procesos llevados a cabo para de esa manera minimizar los riesgos
que se presentan dentro del contexto de la auditoría así mismo para inspeccionar
el comportamiento y trazabilidad en el tiempo del desarrollo de un Sistema,
innovación tecnológica, servicio de soporte técnico o un producto ofrecido y la
aceptación de parte del usuario final y la satisfacción del cliente.

Cabe a recalcar la importancia de los controles ya que se encuentran dentro del

ciclo de vida de un Sistema y acompañan en todo el proceso de auditoría
Informática debido a que garantiza una gestión más expedita de la información en
base de los resultados obtenidos, los cuales se evalúan para una posterior toma
de decisión más asertiva.

3
 DESARROLLO

Definición de Control:

El control es cualquier actividad o acción realizada manual y/o

automáticamente para prevenir, corregir errores o irregularidades que puedan
afectar al funcionamiento de un sistema para conseguir sus objetivos. Los
controles cuando se diseñen, desarrollen e implanten han de ser al menos,
completos, simples, fiables, revisables, adecuados y rentables.

Los controles que se utilizan en el entorno informático continúan

evolucionando hoy en día a medida que los sistemas informáticos se vuelven
complejos. Por lo tanto, el control son todos aquellos mecanismos existentes
dentro del sistema y de la organización, que tienen como objetivo asegurar la
veracidad e integridad de la información que maneja el sistema tanto aquella
que entra y sale de él como la que se almacena y manipula internamente
dentro de la configuración computacional.

4
 Tipos de Control

 Control Preventivo: es para tratar de evitar el hecho, como un software de

seguridad que impida los accesos no autorizados al sistema. Por ejemplo, el
requerimiento de un login y password en un sistema es un control preventivo.
Desde el punto de vista teórico, son siempre preferidos por razones obvias.
Sin embargo, cuando se lleva a cabo la auditoría, es importante entender que
los controles preventivos no siempre son una solución efectiva en cuanto al
costo.

 Control Detectivo: son aquellos que no evitan que ocurran las causas del
riesgo sino que los detecta luego de ocurridos. Son los más importantes para
el auditor. En cierta forma sirven para evaluar la eficiencia de los controles
preventivos. Por ejemplo, registran las entradas de todas las actividades
llevadas a cabo en el sistema.

 Control Evaluativo: comprende aquellas actividades realizadas por

una empresa, institución u organización en general, para conocer la calidad en
ésta. Supervisa las actividades del control de calidad. A veces se define como
"el control del control de calidad". Habitualmente se utilizan modelos de
calidad o referenciales, que permiten estandarizar el proceso de la evaluación
y sus resultados, y por ello comparar.

 Control Correctivo: Ayudan a la investigación y corrección de las causas del

riesgo. La corrección adecuada puede resultar difícil e ineficiente, siendo
necesaria la implantación de controles defectivos sobre los controles
correctivos, debido a que la corrección de errores es en sí una actividad
altamente propensa a errores. Asimismo, son controles que facilitan la vuelta
a la normalidad cuando se ha producido incidencias (por ejemplo, copias de
seguridad).

5
 Ventajas y Desventajas del Control

Ventajas Desventajas
 Garantiza los resultados y
productos de la investigación.  Se puede pasar inadvertidos
 Mejorar la eficiencia algunas situaciones
económica en un entorno de anormales.
competencia.  No se tiene un índice de
 El estudio es detallado de eficiencia.
cada referencia a los sistemas
u operación con lo que se
obtiene un mejor conocimiento
de la empresa.

6
 Comparación de los Tipos de Control estableciendo
vinculación entre ellos
Preventivo
Acciones que permiten
realizar un evento de
modificación,
mantenimiento, reparación
y limpieza a las
maquinarias e u organización en
Concepto
instalaciones de la
empresa. Para su buena
eficiencia se debe tomar
en cuenta los estudios
realizados por el control
evaluativo para poder tener
éxito en la prevención de
un suceso no esperado, y
de esta forma evitar
emplear el control
correctivo.
Realizar con buena
eficacia todo lo que sea
posible para mantener en
buen estado las
maquinarias, y estar al
pendiente de todo lo
Característica
referente con el control
evaluativo que es el
encargado de informar la
calidad y el funcionamiento
de las áreas de la
empresa, es decir, que a
base de la información
recibida de este control es
que se puede realizar la
prevención.
La prevención tiene mucha
relevancia es el segundo
control principal, y si se
Importancia logra la prevención del
suceso exitosa la empresa
evita tener que emplear los
controles correctivos y los
controles detectivos. De
igual forma el mismo
depende de la eficacia del
control evaluativo.
Detectivo Evaluativo
Es un tipo de control Comprende aquellas
que no evita que actividades realizadas
sucedan las causas de por una empresa,
riesgos sino las detecta
institución
luego de lo ocurrido.
general, para conocer
la calidad en ésta.
Determinar que falló en Principalmente se
el control preventivo, y caracteriza por utilizar
de esta forma se habitualmente modelos o
comprueba la
referencia, que permiten
efectividad cuanto al
estudio del control de estandarizar el proceso
calidad y el buen de la evaluación y sus
ampliamente del resultados.
control preventivo para
así desempeñar una
buena prevención que
no permita que se
repita.
Es de mucha Gracias a este control,
importancia para la las empresas se
auditoria porque en encuentran en la
cierta forma sirve para
capacidad y obligación
evaluar la eficiencia del
control preventivo y de de conocer y brindar un
esta forma determinar buen control de calidad.
la manera de manejar Y de esta forma saber
la prevención para cómo emplear de buena
evitar que pueda volver manera el control
a llevarse a cabo. preventivo.
Correctivo
Es la acción de corregir
un evento de interés de
forma imprevista y que
puede ser leve o grave.
Tiende a disminuir la
productividad, eleva
igualmente los costos
por los paros
imprevistos.
Lo principal de este
control es lograr
solucionar el imprevisto
y seguir adelante con el
funcionamiento de la
empresa. También se
esfuerza por tener
personal capacitado
que pueda realizar las
reparaciones y tomar
decisiones en
momentos donde falle
el control preventivo.
Su importancia es muy
elevada para la
empresa debido a que
gracias a este control
se soluciona el fallo del
control preventivo, se
logra terminar, asumir y
solucionar todos los
daños. Logra que la
empresa recupere lo
perdido.
7
 Verificación del Control en todas las Fases del desarrollo
y operación de un Sistema de Información
Fase construcción.
Se trata de establecer y controlar si la prueba mide realmente aquella
característica que pretende medir. La prueba de esto se consigue aplicando el test
a una muestra, de donde se obtendrán los datos normalizados (la distribución de
las medidas en la muestra). Esta muestra, para que el test se considere
normalizado, tendrá que ser seleccionada desde el universo donde luego se
pretende aplicar el test. El control permita alcanzar la eficacia del sistema,
economía y eficiencia, integridad de los datos, protección de los recursos y
cumplimiento con las leyes y regulaciones.

Fase de diseño.
El objetivo de esta fase es obtener un conjunto de especificaciones que
contemplarán los aspectos físicos del sistema, considerando las características
tecnológicas del entorno específico en el que se implantará, el control establece
un proceso de vigilancia de las actividades para cerciorarse de que se desarrollan
conforme se plantearon y para corregir cualquier desviación evidente, la cual
constituirá el punto de partida para la construcción del sistema.

Fase de análisis.
El objetivo de esta fase es el estudio de las necesidades de información que
debe satisfacer el sistema a desarrollar, elaborando una serie de especificaciones
formales que describan la funcionalidad del mismo, estableciendo una función que
permita la supervisión y comparación de los resultados obtenidos contra los
resultados esperados, asegurando que la acción dirigida se esté llevando a cabo
de acuerdo con los planes de la organización y con esto permitan abordar con
garantías la siguiente fases. El establecimiento de controles asegurará que los

8
datos se traten de forma congruente y exacta y que el contenido de sistemas sólo
será modificado mediante autorización adecuada.

Fase de implementación.

El objetivo de esta fase es la puesta en servicio del sistema construido y

conseguir su adaptación final por parte de los usuarios del mismo, para lo cual
tratará de hacerse ver a éstos, mediante demostraciones formales (pruebas de
aceptación) que el sistema cumple todos los objetivos y requisitos para los que fue
desarrollado evaluando el desempeño general frente al plan estratégico propuesto
por la organización. En esta fase se incluye la ejecución y el mantenimiento del
sistema, con lo que su duración se prolongará hasta que el sistema deje de
utilizarse o sea sustituido por otro. Cada aplicación debe llevar controles
incorporados para garantizar la entrada, actualización, validez y mantenimiento
completos y exactos de los datos.

Fase de operación y mantenimiento.

En esta fase se supervisa el correcto funcionamiento del mismo durante

bastante tiempo después de haber sido entregado. El control evalúa el alto valor
añadido del proceso, el carácter casi intangible del producto y la dificultad para
adecuar procesos informáticos a necesidades de usuario. También resulta útil
conocer cuando cuantificar la proporción de esfuerzo que debe asociarse a cada
fase del proyecto.

9
 CONCLUSIONES

El presente trabajo dio pie al conocimiento, brindando información acerca

del control interno y aquellos controles que se utilizan en las organizaciones para
llevar acabo la ejecución de mecanismos de detección de oportunidades de
mejora, correcciones, entre otros aspectos, y así mismo resaltar la importancia
que estos poseen para llevar acabo con sus funciones presentadas mediante
cuadros explicativos donde se aprecian los tipos de controles estableciendo
relación entre cada uno de ellos los cuales fueron de gran interés de estudio
durante este trabajo de investigación.

10
ANEXOS

11
 REFERENCIAS BIBLIOGRÁFICAS

 auditoriasistemas.com/…informática/control-interno/
 http://es.slideshare.net/AnaJulietaGonzlezGarca/control-interno-en-la-auditora-
de-sistemas.
 ohen Karen, Daniel, Sistemas de Información Gerencial, McGraw Hill, 2000
 Cambridge: Harvard Business School Press, 1999, Keen, Meter G. W. Shaping
the future: Business Design through Information Technology.
 O´ Brien, James. Bases de los Sistemas de Información. McGraw Hill. 2000.
 http://www.monografias.com/trabajos/auditoinfo/auditoinfo.shtml
 Amado Suárez, Adriana et al. (2008). Auditoría de comunicación, editorial La
Crujía, Buenos Aires. (Sans de la Tejada, 1998: 63).
 Lattuca, Antonio; Mora, Cayetano y otros: Manual de Auditoría. Federación
Argentina de Consejos Profesionales de Ciencias Económicas. Segunda
Edición. Buenos Aires, junio de 1991.
 Mancilla Pérez, Eduardo J. (2001). La Auditoría Administrativa. Trillas. p. 34.

12