Control Interno Informtico

Introduccin
El control interno es importante en los ambientes computarizados para asegurar la
confiabilidad y razonabilidad del procesamiento de transacciones, mantenimiento de
archivos y reportes, as como la seguridad fsica del ambiente computacional y de los
archivos de datos.
Los controles en los sistemas de aplicacin deben tomar nuevas formas y volverse cada
vez ms estructurados, conforme las innovaciones tecnolgicas dan paso a complejos
sistemas telecomunicados e integrados, que comparten archivos comunes de informacin
Procedimientos de control cada vez ms complejos son requeridos conforme los propios
sistemas se vuelven complejos realizando ms tareas y manejando mayores condiciones
de excepcin.
El control interno en los ambientes computarizados se relaciona con el procesamiento y
registro de las transacciones de una entidad y los reportes gerenciales resultantes. Son
procedimientos que aseguran la exactitud e integridad de las transacciones, registros y
reportes manuales y computarizados. Adems prevn y detectan errores. Se basan en la
revisin de aspectos como el origen de la documentacin fuente, autorizacin,
procesamiento, almacenamiento de registros computarizados, y el uso de registros y
reportes que permitan controlar las actividades de la entidad.
Alcance del control interno
El alcance del control interno cubre los elementos organizacionales tales como operacin,
apoyo administrativo, apoyo tcnico, finanzas y sistemas de informacin computarizados,
los mismos que se definen para alcanzar determinados objetivos y metas.

Todos estos elementos estn enlazados por varias relaciones establecidas a nivel directivo
y operativo. El control interno se asegura que dicha relacin organizacional est en
concordancia con las polticas de la Direccin.

Los altos directivos exigen una verificacin continua del control interno en todas las
reas, sin importarles que estn computarizados o no. La siguiente figura muestra el
alcance del control interno en relacin con las reas de la entidad
Definiciones
El Control Interno Informtico puede definirse como el sistema integrado al proceso
administrativo, en la planeacin, organizacin, direccin y control de las operaciones con
el objeto de asegurar la proteccin de todos los recursos informticos y mejorar los
ndices de economa, eficiencia y efectividad de los procesos operativos automatizados.
El Informe COSO define el Control Interno como Las normas, los procedimientos, las
prcticas y las estructuras organizativas diseadas para proporcionar seguridad razonable
de que los objetivos de la empresa se alcanzarn y que los eventos no deseados se
prevern, se detectarn y se corregirn.
Tambin se puede definir el Control Interno como cualquier actividad o accin realizada
manual y/o automticamente para prevenir, corregir errores o irregularidades que puedan
afectar al funcionamiento de un sistema para conseguir sus objetivos. En el ambiente
informtico, el control interno se materializa fundamentalmente en controles de dos tipos:
Controles manuales; aquellos que son ejecutados por el personal del rea usuaria o de
informtica sin la utilizacin de herramientas computacionales.
Controles Automticos; son generalmente los incorporados en el software, llmense
estos de operacin, de comunicacin, de gestin de base de datos, programas de
aplicacin, etc.

Los controles segn su finalidad se clasifican en:

Controles Preventivos, para tratar de evitar la produccin de errores o hechos
fraudulentos, como por ejemplo el software de seguridad que evita el acceso a personal
no autorizado.
Controles Detectivos; trata de descubrir a posteriori errores o fraudes que no haya sido
posible evitarlos con controles preventivos.
Controles Correctivos; tratan de asegurar que se subsanen todos los errores
identificados mediante los controles detectivos.
Objetivos del control interno informtico:

Controlar que todas las actividades se realizan cumpliendo los procedimientos y

normas fijados, evaluar su bondad y asegurarse del cumplimiento de las normas
legales.

Asesorar sobre el conocimiento de las normas

Colaborar y apoyar el trabajo de Auditora Informtica interna/externa

Definir, implantar y ejecutar mecanismos y controles para comprobar el grado ce

cumplimiento de los servicios informticos.

Realizar en los diferentes sistemas y entornos informticos el control de las

diferentes actividades que se realizan.

Establecer como prioridad la seguridad y proteccin de la informacin del sistema

computacional y de los recursos informticos de la empresa.

Promover la confiabilidad, oportunidad y veracidad de la captacin de datos, su

procesamiento en el sistema y la emisin de informes en la empresa.

Implementar los mtodos, tcnicas y procedimientos necesarios para coadyuvar al

eficiente desarrollo de las funciones, actividades y tareas de los servicios
computacionales, para satisfacer los requerimientos de sistemas en la empresa.

Instaurar y hacer cumplir las normas, polticas y procedimientos que regulen las
actividades de sistematizacin de la empresa.

Establecer las acciones necesarias para el adecuado diseo e implementacin de

sistemas computarizados, a fin de que permitan proporcionar eficientemente los
servicios de procesamiento de informacin en la empresa.

Elementos fundamentales del control interno informtico

Controles internos sobre la organizacin del rea de informtica

Controles internos sobre el anlisis, desarrollo e implementacin de sistemas

Controles internos sobre operacin del sistema

Controles internos sobre los procedimientos de entrada de datos, el procesamiento

de informacin y la emisin de resultados.

Controles internos sobre la seguridad del rea de sistemas.

Control interno informtico (funcin)

El Control Interno Informtico es una funcin del departamento de Informtica de una
organizacin, cuyo objetivo es el de controlar que todas las actividades relacionadas a los
sistemas de informacin automatizados se realicen cumpliendo las normas, estndares,
procedimientos y disposiciones legales establecidas interna y externamente.
Entre sus funciones especficas estn:

Difundir y controlar el cumplimiento de las normas, estndares y

procedimientos al personal de programadores, tcnicos y operadores.

Disear la estructura del Sistema de Control Interno de la Direccin de

Informtica en los siguientes aspectos:

Desarrollo y mantenimiento del software de aplicacin.

Explotacin de servidores principales

Software de Base

Redes de Computacin

Seguridad Informtica

Licencias de software

Relaciones contractuales con terceros

Cultura de riesgo informtico en la organizacin

Control interno informtico (reas de aplicacin)

Controles generales organizativos
Son la base para la planificacin, control y evaluacin por la Direccin General de las
actividades del Departamento de Informtica, y debe contener la siguiente planificacin:
Plan Estratgico de Informacin realizado por el Comit de Informtica.
Plan Informtico, realizado por el Departamento de Informtica.
Plan General de Seguridad (fsica y lgica).
Plan de Contingencia ante desastres.
Controles de desarrollo y mantenimiento de sistemas de informacin
Permiten alcanzar la eficacia del sistema, economa, eficiencia, integridad de datos,
proteccin de recursos y cumplimiento con las leyes y regulaciones a travs de
metodologas como la del Ciclo de Vida de Desarrollo de aplicaciones.

Controles de explotacin de sistemas de informacin

Tienen que ver con la gestin de los recursos tanto a nivel de planificacin, adquisicin y
uso del hardware as como los procedimientos de, instalacin y ejecucin del software.
Controles en aplicaciones

Toda aplicacin debe llevar controles incorporados para garantizar la entrada,

actualizacin, salida, validez y mantenimiento completos y exactos de los datos.
Controles en sistemas de gestin de base de datos
Tienen que ver con la administracin de los datos para asegurar su integridad,
disponibilidad y seguridad.
Controles informticos sobre redes
Tienen que ver sobre el diseo, instalacin, mantenimiento, seguridad y funcionamiento
de las redes instaladas en una organizacin sean estas centrales y/o distribuidos.
Controles sobre computadores y redes de rea local
Se relacionan a las polticas de adquisicin, instalacin y soporte tcnico, tanto del
hardware como del software de usuario, as como la seguridad de los datos que en ellos
se procesan.
Cuadro del control interno en el rea de Informtica
Controles internos sobre la organizacin del rea de informtica
Direccion
Division del trabajo
Asignacion de responsabilidad y autoridad
Establecimiento de estandares y metodos
Perfiles de puestos
Controles internos sobre el analisis, desarrollo e implementacion de sistemas
Estandarizacion de metodologias para el desarrollo de proyectos
Asegurar que el beneficio de los sistemas sea optimo
Elaborar estudios de factibilidad del sistema
Garantizar la eficiencia y eficacia en el analisis y diseo de sistemas
Vigilar la efectividad y eficiencia en la implementacion y mantenimiento del

sistema
Optimizar el uso del sistema por medio de su documentacion
Controles internos sobre operacin del sistema
Prevenir y corregir los errores de operacin
Prevenir y evitar la manipulacin fraudulenta de la informacin
Implementar y mantener la seguridad en la operacin
Mantener la confiabilidad, oportunidad, veracidad y suficiencia en el
procesamiento de la informacin de la institucin
Controles internos sobre los procedimientos de entrada de datos, el procesamiento de
informacin y la emisin de resultados.
Verificar la existencia y funcionamiento de los procedimientos de captura

de datos

Comprobar que todos los datos sean debidamente procesados

Verificar la confiabilidad, veracidad y exactitud del procesamiento de

datos.

Comprobar la oportunidad, confiabilidad y veracidad en la emisin de los

resultados del procesamiento de informacin.

Controles internos sobre la seguridad del rea de sistemas
Controles para prevenir y evitar las amenazas, riesgos y contingencias que inciden
en las reas de sistematizacin.
Controles sobre la seguridad fsica del rea de sistemas
Controles sobre la seguridad lgica de los sistemas.
Controles sobre la seguridad de las bases de datos
Controles sobre la operacin de los sistemas computacionales
Controles sobre seguridad del personal de informtica
Controles sobre la seguridad de la telecomunicacin de datos
Controles sobre la seguridad de redes y sistemas multiusuarios

Controles internos sobre la organizacin del rea de informtica

7

Determinar si la estructura de organizacin del rea de sistemas computacionales es la

mas apropiada para que estos funcionen con eficacia y eficiencia en la empresa, lo cual se
logra mediante el diseo adecuado de la estructura de puestos, unidades de trabajo,
lneas de autoridad y canales de comunicacin, complementados con la definicin
correcta de funciones y actividades, la asignacin de responsabilidad y la definicin
clara de los perfiles del puestos. Para este elemento de control interno se proponen los
siguientes subelementos:
Direccion
Division de trabajo
Asignacion de responsabilidad y autoridad
Establecimiento de estandares y metodos
Perfiles de puestos
DIRECCION
La direccin es uno de los subelementos bsicos del control interno en cualquier empresa,
ya que esta es la funcin primordial de la entidad o persona que tiene la misin de dirigir
la actividades en la institucin o en un rea especifica, as como la de coordinar el uso de
los recursos disponibles en el rea para cumplir en objetivo institucional. Esto se aplica al
control interno informtico ya que el titular de la entidad o persona responsable de dirigir
el rea de sistemas de la empresa tiene la responsabilidad de ejercer la autoridad en la
conduccin de las funciones y actividades del personal de dicha rea, as como en la
coordinacin de los recursos informticos que le permitirn satisfacer los requerimientos
de sistemas de la empresa., este subelemento permite determinar de manera correcta los
niveles de autoridad y responsabilidad que se necesitan en la estructura de organizacin
del rea de sistemas, con el fin de poder supervisar y evaluar el cumplimiento de las
funciones y el buen desempeo de las actividades del personal asignado a esos puestos.
Este subelemento estara apoyado por lo siguiente:

La coordinacin de los recursos.- Asignar y distribuir de manera correcta los

recursos informticos disponibles en la empresa.
8

La supervisin de actividades.- Es la vigilancia sobre la realizacin adecuada de

las funciones y actividades que se tienen encomendadas en esta rea.

La delegacin de autoridad y responsabilidad.- Es indispensable hacer una

distribucin adecuada de los limites de autoridad y responsabilidad en todos los
niveles, Obligar al personal del rea de acuerdo a la delegacin de autoridad y
responsabilidad a cumplir con las tareas y funciones y operaciones que tienen
encomendadas.

La asignacin de actividades.- Definicin clara y concreta de todas la funciones,

tareas y operaciones de cada puesto.

La distribucin de recursos.- Es la asignacin que se hace de los recursos

informticos disponibles con el propsito de que los empleados de esta rea
cumplan eficientemente con las actividades y tareas que tienen encomendadas.

DIVISION DE TRABAJO
Para el buen desarrollo de las actividades de cualquier empresa es necesario que las
actividades se realicen de acuerdo a como hayan sido diseadas en la estructura de la
organizacin y de acuerdo con lo delimitado por el perfil de puestos. (Se deben distribuir
de manera correcta las cargas de trabajo).
La divisin del trabajo incrementa la eficacia y eficiencia de las actividades de cualquier
empresa. Se requiere una divisin mas especializada del trabajo para el cumplimiento de
las actividades y operaciones y tareas que se desarrollan en los centros de computo.
Funciones bsicas de un Centro de Computo:

Direccin general del rea de informtica

rea de anlisis y diseo

rea de Programacin

Arrea de Sistemas de redes

rea de operacin

rea de telecomunicacin

rea de administracin

ASIGNACION DE RESPONSABILIDAD Y AUTORIDAD

Es la asignacin de las lneas de autoridad por puesto y el establecimiento de los limites

de responsabilidad de las lneas de autoridad por puesto y el establecimiento de los
limites de responsabilidad que tendr cada uno de estos, incluyendo los canales formales
de comunicacin.. Delimita claramente la autoridad y responsabilidad que tendr cada
integrante de cada rea para tener un mejor desarrollo de las actividades, funciones y
tareas por lo que el procesamiento de informacin en la empresa ser mas eficiente y mas
eficaz.
ESTABLECIMIENTO DE ESTANDARES Y METODOS
Es de suma importancia estandarizar el desarrollo de todas las actividades y funciones a
fin de que estas se realicen de manera uniforme conforme a las necesidades concretas de
las unidades de informatica que integran la empresa. Se deben establecer de manera
homogenea y uniforme todos aquellos procedimientos y metodologas informaticas que
permitan estandarizar la operacin de los sistemas., asi como para el desarrollo de nuevos
sistemas.

Estandarizacion del diseno del hardware, asi com del uso de sus componentes,
procesadores, equipos perifericos y de arquitectura.

Estandarizacion del diseo, adquisicin y uso del software, asi como de lo

relacionado con el aprovechamiento de sus sistemas operativos, sus programas de
aplicacin y sus metodos de procesamiento, los lenguajes de programacin, los
programas y paqueteras para desarrollo y su aplicacin en los sistemas de la
empresa.

Estandarizacion del diseo, implementacion y administracin de las bases de

datos en las cuales se maneja la informacin de los sistemas computacionales de
la empresa, asi como del respaldoy la proteccion de los datos.

Estandarizacion del diseo, instalacion y aprovechamiento de los sistemas de

redes y sistemas multiusuarios que se tengan instalados en la empresa, incluyendo
la configuracin, el hardware, el software, la informacin y demas recursos de la
red.

10

Estandarizacion del mantenimiento y de la modificacion parcial o total de los

sistemas informaticos de la empresa con el fin de obtener un mejor
aprovechamiento en el procesamiento de la informacin.

Estandarizacion de los sistemas de seguridad y proteccion al personal y usuarios

de sistemas, informacin, bases de datos, harware, software, mobiliario y equipo,
asi como de todos los aspectos relacionado con el sistema de computo de la
empresa.

PERFILES DE PUESTOS
Este elemento del control interno informtico ayuda a identificar y establecer los
requisitos, habilidades, experiencia y conocimientos especficos que necesita tener el
personal que ocupa un puesto en el rea de sistemas. Se debe de considerar dentro del
perfil de puestos cada una de las caractersticas que deben poseer quienes ocupan los
puestos que integran la estructura de organizacin del centro informtico de la empresa.
Aunque la existencia de este documento es fundamental para el control interno
informtico a veces quienes dirigen estas reas de sistemas dejan de utilizarlo debido a
que no es fcil definir perfiles de puestos en un centro de cmputo, porque desconocen su
utilidad o simplemente porque ignoran la importancia de considerar en su diseo los
siguientes aspectos:

La forma de operacin establecida para cada puesto, de acuerdo con los sistemas
de computo de la empresa.

Las necesidades de procesamiento de datos, desde la captura hasta la emisin de

resultados.

La configuracin de los equipos, instalaciones y componentes de la rea de

sistemas, incluyendo su arquitectura y la forma de administracin de los mismos.

La manera como influye esta delineacin en el uso de los recursos informticos

tanto de hardware y software como de los recursos tcnicos de comunicacin y
del propio factor humano informtico especializado.

Con el perfil de puestos se pretende estandarizar hasta donde es posible, los requisitos
mnimos que se deben contemplar para cada uno de los puestos del centro informtico.
11

Es trascendental destacar la importancia del uso del perfil de puestos para la seleccin
adecuada del personal que ocupara los puestos dentro del rea de sistemas, debido a que
en este documento se establecern en forma precisa y correcta las caractersticas,
conocimientos y habilidades que debern tener quienes ocupen dichos puestos. Esto ser
la garanta de un desarrollo eficiente y eficaz de las funciones y actividades de cada
puesto.
Contenido del perfil de puestos
En su forma clsica se deben contemplar como mnimo los siguientes puntos, los cuales
se deben adecuar a las necesidades especficas del propio puesto:
Nombre genrico del puesto
Objetivo del puesto
Lneas de autoridad:
Dependencia de y
Responsabilidad sobre
Funciones del puesto
Sustantivas, basitas o fundamentales
Especificas, concretas o cotidianas
Requisitos del puesto:
Conocimientos
En sistemas
En reas similares
Otros conocimientos del puesto
Experiencia
En el puesto
En el rea
Caractersticas de personalidad
Otros requerimientos
Otros conocimientos

12

Controles internos sobre el anlisis, desarrollo e implementacin de

sistemas

Estandarizacin de metodologas para el desarrollo de proyectos

Asegurar que el beneficio del sistema sea optimo

Elaborar estudios de factibilidad del sistema

Garantizar la eficiencia y eficacia en el anlisis y diseo del sistema.

Vigilar la efectividad y eficacia en la implementacin y en el mantenimiento del

sistema.

Lograr un uso eficiente del sistema por medio de su documentacin.

Estandarizacin de metodologas para el desarrollo de proyectos

La empresa debe adoptar alguna metodologa que sea acorde al desarrollo de sus
proyectos de sistemas, la aplicacin de una metodologa estandarizada para el desarrollo
de un proyecto informtico garantiza la uniformidad en la aplicacin de cualquier sistema
y contribuye en gran medida a la mxima eficiencia en el uso de los recursos
informticos del rea de sistemas. Por lo que es de suma importancia estandarizar el
desarrollo de los proyectos de sistemas en una empresa, existen empresas que jams
aplican una metodologa uniforme y que utilizan diferentes mtodos para desarrollar sus
proyectos por lo que sus sistemas no son similares y sus aplicaciones y utilidad para la
empresa frecuentemente difieren debido a que no tienen los mismos estndares, ni las
mismas normas, polticas ni lineamientos.
o Estandarizacin de mtodos para el diseo de sistemas
o Lineamientos en la realizacin de sistemas
o Uniformidad de funciones para desarrollar sistemas
o Polticas para el desarrollo de sistemas
o Normas para regular el desarrollo de proyectos
Asegurar que el beneficio del sistema sea ptimo
Se busca la optimizacin de las tareas, operaciones y funciones que resultaran con la
implementacion de los sistemas, contando para ello con el seguimiento de una
13

metodologia uniforme para el desarrollo de nuevos sistemas, con lo cual se pretende

garantizar la eficacia y eficiencia de acciones despues de que se implemente el nuevo
sistema. Al implementar un nuevo sistema se busca optimizar el desarrollo de las
actividades que normalmente se llevan a cabo en la empresa o en cualquiera de sus areas,
con ello se pretende mejorar las operaciones normales de computo que se realizan en la
empresa, a fin de incrementar la eficiencia de sus sistemas actuales. Hay que aclarar que
que la optimizacion del sistema no se refiere exclusivamente a las aplicaciones
informaticas, sino tambien a la optimizacion del equipo con el cual se desarrolla su
funcion informatica.
Elaborar estudios de factibilidad del sistema
Todo proyecto de informatica tiene que evaluar desde dos puntos de vista
especificos: la viabilidad y la factibilidad, es decir se deben analizar la viabilidad de
realizar el proyecto y la factibilidad de llevarlo a cabo.
Viable: se dice del asunto con posibilidad de salir adelante. (valorar la posibilidad de
hacerlo)
Factible: que se puede llevar a cabo o que es posible realizar. (valorar si se puede
realizar).
El resultado final de estas certificaciones sera la certificacion y confianza de que el
proyecto sera aplicable a las necesidades de la empresa para asi poder satisfacer sus
requerimientos de control interno de informatica.

Viabilidad y factibilidad operativa.- aspectos que se refieren a la posible

operacin del proyecto, se estudian todos los aspectos relacionados con la futura
operacin del sistema que sera implementado con el fin de lograr la adecuada
operatividad del sistema.

Viabilidad y factibilidad economica.- Aquellos aspectos que se refieren a la parte

economica del proyecto, aspectos relacionados con costo.

Viabilidad y factibilidad tecnica.- Aquellos que seran utiles para valorar la calidad
y cualidad de los sistemas desde el punto de vista tecnico.

14

Viabilidad y factibilidad administrativa.- Aspectos que repercuten en la cuestion

administrativa del sistema los cuales permitiran evaluar las facilidades para la
futura administracion del mismo.

Garantizar la eficiencia y eficacia en el anlisis y diseo del sistema.

La premisa fundamental del analisis y diseno de sistemas es la realizacion de proyectos
que optimicen las actividades que se desarrollaran con la implementacion de un nuevo
sistema computacional, ademas un nuevo proyecto solo se justifica si con el se busca
satisfacer la eficiencia y eficacia de las actividades de la empresa lo cual se logra
mediante la adopcion de una metodologia estandar en la realizacion de los sistemas. Esto
es lo que se debe contemplar para poder garantizar un buen resultado final con su
implementacion. Si estas condiciones no se cumplen o solo satisfacen de manera parcial,
entonces no tiene caso la existencia de un nuevo proyecto ya que su consecuencia sera
muy pobre y deficiente en cuanto a los resultados esperados.

Adopcion y seguimiento de una metodologia institucional.- Es necesario que en

la empresa se establezca y se lleve a cabo una metodologia unica para el
desarrollo de proyectos, a fin de que esta sea de aplicacin uniforme en toda la
institucion, esto se hace con el fin de uniformar las actividades de analisis y
diseno de los sistemas.

Adoptar una adecuada planeacioh, programacion y presupuestacion para el

desarrollo del sistema.

Contar con la participacion activa de los usuarios finales o solicitantes del nuevo
sistema para garantizar su buen desarrollo.

Contar con el personal que tenga la disposicion, experiencia, capacitacion y

conocimientos para el desarrollo de sistemas.

Utilizar los requerimientos tecnicos necesarios para el desarrollo del sistema,

como son el hardware, software y personal informatico.

Disear y aplicar las puebas previas a la implementacion del sistema.

Supervisar permanentemente el avance de las actividades del proyecto.

15

Vigilar la efectividad y eficacia en la implementacin y en el mantenimiento del

sistema.
Es necesario vigilar la efectividad en la implementacion del sistema y, una vez liberado,
tambien se debe procurar su eficiencia a traves del mantenimiento. No basta con elaborar
el sistema, tambien se tiene que implementar totalmente, se tiene que liberar a cargo del
propio usuario y se le tiene que dar un mantenimiento permanente para garantizar su
efectividad.
Lograr un uso eficiente del sistema por medio de su documentacin
Despues de terminado el desarrollo del sistema o durante su elaboracion es requisito
indispensable elaborar documentos relativos al buen funcionamiento, en relacion con su
operacin, con las caracteristicas tecnicas operativas, administrativas y economicas que
lo fundamentaron, con los manuales que apoyaran al usuario y con todos los demas
manuales que apoyaran al usuario y con todos los demas manuales e instructivos que
serviran de apoyo al propio desarrolador del sistema, es de suma importancia que antes o
durante la implementacion del sistema se proporcione la capacitacion a sus usuarios
finales, debido a que solo aso se pueden garantizar la eficiencia y eficacia en la
implementacion del proyecto. Tambien se debe contar con la completa documentacin de
respaldo y apoyo que sirva de consulta a los usuarios para el buen uso del sistema.

Manuales e instructivos del usuario.

Manual e instructivo de operacin del sistema

Manual tecnico del sistema

Manual para el seguimiento del desarrollo del proyecto del sistema.

Manual e instructivo de mantenimiento del sistema.

Otros manuales e instructivos del sistema (otros documentos que sirven de apoyo
para conocer el

funcionamiento del nuevo sistema como

manuales de

organizacin, manuales de metodos y procedimientos, cursos de capacitacion y

adiestramiento, libros de consulta, diccionarios especializados, otros documentos
tcnicos, otros documentos administrativos, etc.,).

16

Controles internos para la operacin del sistema

Permite evaluar la adecuada operacin de los sistemas, se requiere de un elemento que se
encargue de vigilar y verificar la eficiencia y eficacia en la operacin de dichos sistemas,
su existencia ayuda a garantizar el cumplimiento de los objetivos basicos del control
interno. Permite:

Prevenir y corregir errores de operacin

Prevenir y evitar la manipulacion fraudulenta de la informacion

Implementar y mantener la seguridad en la operacin

Mantener la confiabilidad, oportunidad, veracidad y suficiencia en el

procesamiento de la informacin en la institucin

Controles internos para los procedimientos de entrada de datos,

procesamiento de informacion y emision de resultados
Son de gran ayuda por la confiabilidad que brindan en el procesamiento de informacion,
permiten verificar que el procedimiento de entrada-proceso-salida se lleve a cabo
correctamente.

Verificar la existencia y funcionamiento de los procedimientos de captura de

datos. Es evidente que se requiere un adecuado control en la entrada delos datos
que han de ser procesados en cualquier sistema computacional ya que de esto
depende que se obtengan buenos resultados.

Comprobar que los datos sean debidamente procesados.

Verificar la confiabilidad, veracidad y exactitud del procesamiento de datos

Comprobar la suficiencia de la emision de informacion.- La informacion debe ser

adecuada alos requerimientos de la empresa para ofrecer solo la informacion
requerida, sin dar ni ms ni menos datos que los necesarios, a esto se le llama
proporcionar informacin suficiente.

Controles internos para la seguridad del area de sistemas

17

Seguridad de los recursos informaticos, del personal, de la informacion, de sus

programas,etc., lo cual se puede lograr a traves de medidas preventivas o correctivas, o
mediante el diseo de programas de prevencion de contingencias para la disminucion de
riesgos.
Controles para prevenir y evitar amenazas, riesgos y contingencias en las areas de
sistematizacion

Control de accesos fisicos del personal del area de computo

Control de accesos al sistema, a las bases de datos, a los programas y a la

informacion

Uso de niveles de privilegios para acceso, de palabras clave y de control de

usuarios

Monitoreo de accesos de usuarios, informacion y programas de uso

Existencia de manuales e intructivos, asi como difusion y vigilancia del

cumplimiento de los reglamentos del sistema

Identificacion de los riesgos y amenazas para el sistema, con el fin de adooptar las
medidas preventivas necesarias

Elaboracion de planes de contingencia, simulacros y bitacoras de seguimiento

Componentes del Control Interno informtico

De acuerdo al marco COSO, el control interno consta de cinco componentes relaciones
entre s; stos derivarn de la manera en que la Direccin dirija la Unidad y estarn
integrados en el proceso de direccin. Los componentes sern los mismos para todas las
organizaciones (pblicas o privadas) y depender del tamao de la misma la implantacin
de cada uno de ellos.
Los componentes son:
1. Ambiente de Control.
2. Evaluacin de Riesgos.
3. Actividades de Control.
18

4. Informacin y Comunicacin.
5. Supervisin y Monitoreo.
Ambiente de Control
El ambiente o entorno de control es la base de la pirmide de Control Interno, aportando
disciplina a la estructura. En l se apoyarn los restantes componentes, por lo que ser
fundamental para concretar los cimientos de un eficaz y eficiente sistema de Control
Interno. Marca la pauta del funcionamiento de la Unidad e influye en la concientizacin
de sus funcionarios.
Los factores a considerar dentro del Entorno de Control sern: La Integridad y los Valores
ticos, la Capacidad de los funcionarios de la Unidad, el Estilo de Direccin y Gestin, la
Asignacin de Autoridad y Responsabilidad, la Estructura Organizacional y, las Polticas
y Prcticas de personal utilizadas.
Evaluacin de Riesgos
Cada Unidad se enfrenta a diversos riesgos internos y externos que deben ser evaluados.
Una condicin previa a la Evaluacin de Riesgo es la identificacin de los objetivos a los
distintos niveles, los cuales debern estar vinculados entre s.
La Evaluacin de Riesgos consiste en: La identificacin y el anlisis de los riesgos
relevantes para la consecucin de los objetivos, y sirve de base para determinar cmo
deben ser gestionados. A su vez, dados los cambios permanentes del entorno, ser
necesario que la Unidad disponga de mecanismos para identificar y afrontar los riesgos
asociados al cambio.
En la evaluacin se deber analizar que los Objetivos de rea hayan sido apropiadamente
definidos, que los mismos sean consistentes con los objetivos institucionales, que fueran
oportunamente comunicados, que fueran detectados y analizados adecuadamente los
riesgos y, que se los haya clasificado de acuerdo a la relevancia y probabilidad de
ocurrencia.

19

Actividades de Control
Las actividades de control son: Las polticas, procedimientos, tcnicas, prcticas y
mecanismos que permiten a la Direccin administrar (mitigar) los riesgos identificados
durante el proceso de Evaluacin de Riesgos y asegurar que se llevan a cabo los
lineamientos establecidos por ella.
Las Actividades de Control se ejecutan en todos los niveles de la Unidad y en cada una de
las etapas de la gestin, partiendo de la elaboracin de un Mapa de Riesgos, de acuerdo a
lo sealado en el punto anterior.
En la evaluacin del Sistema de Control Interno no solo debe considerarse si fueron
establecidas las actividades relevantes para los riesgos identificados, sino tambin si las
mismas son aplicadas en la realidad y si los resultados obtenidos fueron los esperados.
Informacin y Comunicacin
Se debe identificar, recopilar y propalar la informacin pertinente en tiempo y forma que
permitan cumplir a cada funcionario con sus responsabilidades a cargo. Debe existir una
comunicacin eficaz -en un sentido amplio- que fluya en todas direcciones a travs de
todos los mbitos de la Unidad, de forma descendente como ascendente.
La Direccin debe comunciar en forma clara las responsabilidades de cada funcionario
dentro del Sistema de Control Interno implementado. Los funcionarios tienen que
comprender cul es su papel en el Sistema de Control Interno y, cmo las actividades
individuales estn relacionadas con el trabajo del resto.
Supervisin y Monitoreo
Los Sistemas de Control Interno requieren -principalmente- de Supervisin, es decir, un
proceso que verifique la vigencia del Sistema de Control a lo largo del tiempo. sto se
logra mediante actividades de supervisin continuada, evaluaciones peridicas o una
combinacin de ambas.

20

21