SISTEMAS DE CONTROL INTERNO INFOMRATICO

Se puede definir el control interno como "cualquier actividad o accin realizada manual y/o automticamente para
prevenir, corregir errores o irregularidades que puedan afectar al funcionamiento de un sistema para lograr o
conseguir sus objetivos.
Se necesitan que para su implementacin sean:
Completos, Simples, Fiables, Revisables, Adecuados y rentables.
Los controles internos se clasifican en los siguientes:

Controles preventivos: Para tratar de evitar el hecho, como un software de seguridad que impida los accesos
no autorizados al sistema.

Controles detectivos: Cuando fallan los preventivos para tratar de conocer cuanto antes el evento. Por
ejemplo, el registro de intentos de acceso no autorizados, el registro de la actividad diaria para detectar
errores u omisiones.etc.

Controles correctivos: Facilitan la suelta a la normalidad cuando se han producido incidencias. Por ejemplo, la
recuperacin de un fichero daado a partir de las copias de seguridad.
IMPLANTACION DE UN SISTEMA DE CONTROLES INTERNOS INFORMATICOS
Para llegar a conocer la configuracin del sistema es necesario documentar los detalles de la red, as como los
distintos niveles de control y elementos relacionados:

Entorno de red: esquema de la red, descripcin de la configuracin hardware de comunicaciones, descripcin

del software que se utiliza como acceso a las telecomunicaciones, control de red, situacin general de los
ordenadores de entornos de base que soportan aplicaciones crticas y consideraciones relativas a la seguridad
de la red.

Configuracin del ordenador base: Configuracin del soporte fsico, en torno del sistema operativo,
software con particiones, entornos (pruebas y real), bibliotecas de programas y conjunto de datos.

Entorno de aplicaciones: Procesos de transacciones, sistemas de gestin de base de datos y entornos de

procesos distribuidos.

Productos y herramientas: Software para desarrollo de programas, software de gestin de bibliotecas y

para operaciones automticas.

Seguridad del ordenador base: Identificar y verificar usuarios, control de acceso, registro e informacin,
integridad del sistema, controles de supervisin, etc.
COMPONENTES
Control Interno

Es la base de todos los dems componentes del control interno.

Marca la pauta del funcionamiento de una empresa.

Influye en concientizar a los empleados con respecto al control.

Aporta Disciplina y estructura.

Filosofa de direccin y el estilo de gestin.

propicia la estructura en la que se deben cumplir los objetivos y la preparacin del hombre que har que se
cumplan.
Evaluacin de los riesgos

Las organizaciones se enfrentan a diversos riesgos de origen externos e internos que tienen que ser
evaluados.

Una condicin previa a la evaluacin del riesgo es la identificacin de los objetivos a los distintos niveles,
vinculados entre s.

La evaluacin de los riesgos consiste en la identificacin y el anlisis de los riesgos relevantes para la
consecucin de los objetivos, y sirve de base para determinar cmo han de ser gestionados los riesgos.

Se debe disponer de mecanismos para identificar y afrontar los riesgos asociados con el cambio.

necesario asumir riesgos prudentes, la direccin debe identificar y analizar riesgos, cuantificarlos, y prever la
probabilidad de que ocurran, as como las posibles consecuencias.
Actividades de control

Son las polticas y los procedimientos que ayudan a asegurar que se lleven a cabo las instrucciones de la
direccin de la empresa.

Ayudan a asegurar que se tomen las medidas necesarias para controlar los riesgos relacionados con la
consecucin de los objetivos de la empresa.

Hay actividades de control en toda la organizacin, a todos los niveles y en todas las funciones.
Informacin y comunicacin

Se debe identificar, recopilar y comunicar informacin pertinente en forma y plazo que permitan cumplir a
cada empleado con sus responsabilidades.

Producen informes que contienen informacin operativa, financiera y datos sobre el cumplimiento de las
normas que permite dirigir y controlar el negocio de forma adecuada.

Debe haber una comunicacin eficaz en un sentido ms amplio, que fluya en todas las direcciones a travs de
todos los mbitos de la organizacin, de arriba hacia abajo y a la inversa.
Supervisin o monitoreo

Los sistemas de control interno requieren supervisin, es decir, un proceso que comprueba que se mantiene el
adecuado funcionamiento del sistema a lo largo del tiempo.
Es preciso supervisar continuamente los controles internos para asegurarse de que el proceso funciona segn
lo previsto.
Incluye tanto las actividades normales de direccin y supervisin, como otras actividades llevadas a cabo

por el personal en la realizacin de sus funciones