Repblica Bolivariana de Venezuela

Ministerio del Poder Popular para la Educacin

Superior
Instituto Universitario de Tecnologa
Antonio Jos de Sucre
Extensin Guayana
Escuela de Informtica
Ctedra: Auditora de sistemas

CONTROL INTERNO EN
LOS
PROCESAMIENTOS DE
Profesora:
Bachiller:
SISTEMAS
ARRIECHE,
CASTRO,
Marienny

Marilen
20.882.831

Puerto Ordaz, Noviembre 2015

Control Interno
Es una herramienta enfocada a la adecuada gestin de
los Sistemas de la Informacin. El control interno se
realiza para prevenir, corregir errores o irregularidades
que puedan afectar al funcionamiento de un sistema para
lograr o con seguir sus objetivos.

Estudia los mecanismos de control que estn

implantados en una empresa u organizacin,
determinando si los mismos son adecuados y cumplen
con
determinados
objetivos
o
estrategias,
estableciendo los cambios que se deberan realizar
para la consecucin de los mismos.

Funciones del control interno

Controlar que todas las actividades se realicen cumpliendo los
procedimientos y normas fijados, evaluar su bondad y asegurarse del
cumplimiento de las normas legales.
Asesorar sobre el conocimiento de las normas.
Colaborar y apoyar el trabajo de Auditoria informtica, as como de
las auditorias externas al grupo.
Definir, implantar y ejecutar mecanismos y controles para
comprobar el logro de los graso adecuados del servicio informtico, lo
cual no debe considerarse como que la implantacin de los
mecanismos de medida y responsabilidad del logro de esos niveles se
ubique exclusivamente en la funcin de control interno, si no que
cada responsable de objetivos y recursos es responsable de esos
niveles, as como de la implantacin de los medios de medida
adecuados.

Tipos de control interno

Fundamentalmente se clasifican en:

Controles manuales: Son aquellos que

son ejecutados por el personal del rea
usuaria o de informtica sin la utilizacin de
herramientas computacionales.

Controles
Automticos:
Son
generalmente los incorporados en el
software, llmense estos de operacin, de
comunicacin, de gestin de base de datos,
programas de aplicacin, etc.

Segn su finalidad se clasifican en:

Controles Preventivos: para tratar de
evitar la produccin de errores o hechos
fraudulentos, como por ejemplo el software de
seguridad que evita el acceso a personal no
autorizado.
Controles de Deteccin: trata de descubrir
a posteriori errores o fraudes que no haya sido
posible evitarlos con controles preventivos.
Controles Correctivos: tratan de asegurar
que
se
subsanen
todos
los
errores
identificados mediante los controles de
deteccin.

Auditora informtica
Es el proceso de recoger, agrupar y evaluar evidencias para
determinar si un sistema informatizado salvaguarda los
activos, mantiene la integridad de los datos, lleva a cabo
eficazmente los fines de la organizacin, utiliza
eficientemente los recursos, y cumple con las leyes y
regulaciones establecidas.

Permiten detectar de forma sistemtica el uso de los

recursos y los flujos de informacin dentro de una
organizacin y determinar qu informacin es crtica para el
cumplimiento de su misin y objetivos, identificando
necesidades, duplicidades, costes, valor y barreras, que
obstaculizan flujos de informacin eficientes

Funciones de la auditora informtica

Participar en las revisiones durante y despus del diseo,
realizacin,
implantacin,
explotacin
y
cambios
importantes de aplicaciones informticas.
Revisar y juzgar los controles implantados en los sistemas
informticos para verificar su adecuacin a las ordenes e
instrucciones de la Direccin, requisitos legales,
proteccin de confidencialidad y cobertura ante errores y
fraudes.
Revisar y juzgar el nivel de eficacia, utilidad, fiabilidad y
seguridad de los equipos e informacin.
Controlar y verificar todos los estndares informticos que
aplica la organizacin.
Examinar el uso adecuado de los recursos informticos de
la organizacin.

Tipos de auditora
Fundamentalmente se clasifican en:
Auditoria interna: es aquella que se hace desde dentro de la
empresa; sin contratar a personas ajena.
Auditoria externa: como su nombre lo dice es aquella en la
cual la empresa contrata a personas de afuera para que haga la
auditoria en su empresa. Auditar consiste principalmente en
estudiar los mecanismos de control que estn implantados en
una empresa u organizacin, determinando si los mismos son
adecuados y cumplen unos determinados objetivos o estrategias,
estableciendo los cambios que se deberan realizar para la
consecucin de los mismos. Los mecanismos de control pueden
ser directivos, preventivos, de deteccin, correctivos o de
recuperacin ante una contingencia.

Otros tipos de auditora informtica son:

Auditora de la gestin: la contratacin de bienes y
servicios, documentacin de los programas, etc.
Auditora legal del Reglamento de Proteccin de
Datos: Cumplimiento legal de las medidas de seguridad
exigidas por el Reglamento de desarrollo de la Ley
Orgnica de Proteccin de Datos.
Auditora de los datos: Clasificacin de los datos,
estudio de las aplicaciones y anlisis de los flujogramas.
Auditora de las bases de datos: Controles de acceso,
de actualizacin, de integridad y calidad de los datos.
Auditora de la seguridad: Referidos
informacin
verificando
disponibilidad,
confidencialidad, autenticacin y no repudio.

a datos e
integridad,

 Auditora de la seguridad fsica: Referido a la

ubicacin de la organizacin, evitando ubicaciones de
riesgo, y en algunos casos no revelando la situacin
fsica de esta. Tambin est referida a las protecciones
externas (arcos de seguridad, CCTV, vigilantes, etc.) y
protecciones del entorno.
Auditora de la seguridad lgica: Comprende los
mtodos de autenticacin de los sistemas de
informacin.
Auditora de las comunicaciones: Se refiere a la
auditoria de los procesos de autenticacin en los
sistemas de comunicacin.
Auditora de la seguridad en produccin: Frente a
errores, accidentes y fraudes.

Control interno vs Auditoria informtica

CONTROL INTERNO
INFORMTICO

AUDITOR INFORMTICO

SEMEJANZAS

PERSONAL INTERNO
Conocimientos especializados en tecnologas de
informacin verificacin del cumplimiento de
controles internos, normativa y procedimientos
establecidos por la direccin informtica y la direccin
general para los sistemas de informacin.

DIFERENCIAS

Anlisis de los controles

en el da a da.
Informa a la direccin del
departamento de
informtica.
Slo personal interno.
El enlace de sus funciones
es nicamente sobre el
departamento de
informtica.

Anlisis de un momento
informtico determinado.
Informa a la direccin
general de la
organizacin.
Personal interno y/o
externo.
Tiene cobertura sobre
todos los componentes de
los sistemas de
informacin de la
organizacin.

Conclusiones
La auditora permite a travs de una revisin independiente, la
evaluacin de actividades, funciones especficas, resultados u
operaciones de una organizacin, con el fin de evaluar su
correcta realizacin.
El control interno se enfoca en que las normas, los
procedimientos, las prcticas y las estructuras organizativas
estn diseadas para proporcionar seguridad razonable de que
los objetivos de la empresa se alcanzarn y que los eventos no
deseados se prevern, se detectarn y se corregirn.
Es necesario revisar frecuentemente los controles internos para
asegurarnos que el proceso funciona segn lo previsto.
Se deben tomar siempre las medidas adecuadas segn los
cambios en los factores internos o externos que afectan a la
empresa.