Professional Documents
Culture Documents
Se puede definir el control interno como "cualquier actividad o accin realizada manual y/o automticamente para
prevenir, corregir errores o irregularidades que puedan afectar al funcionamiento de un sistema para lograr o
conseguir sus objetivos.
Se necesitan que para su implementacin sean:
Completos, Simples, Fiables, Revisables, Adecuados y rentables.
Los controles internos se clasifican en los siguientes:
Controles preventivos: Para tratar de evitar el hecho, como un software de seguridad que impida los accesos
no autorizados al sistema.
Controles detectivos: Cuando fallan los preventivos para tratar de conocer cuanto antes el evento. Por
ejemplo, el registro de intentos de acceso no autorizados, el registro de la actividad diaria para detectar
errores u omisiones.etc.
Controles correctivos: Facilitan la suelta a la normalidad cuando se han producido incidencias. Por ejemplo, la
recuperacin de un fichero daado a partir de las copias de seguridad.
IMPLANTACION DE UN SISTEMA DE CONTROLES INTERNOS INFORMATICOS
Para llegar a conocer la configuracin del sistema es necesario documentar los detalles de la red, as como los
distintos niveles de control y elementos relacionados:
Configuracin del ordenador base: Configuracin del soporte fsico, en torno del sistema operativo,
software con particiones, entornos (pruebas y real), bibliotecas de programas y conjunto de datos.
Seguridad del ordenador base: Identificar y verificar usuarios, control de acceso, registro e informacin,
integridad del sistema, controles de supervisin, etc.
COMPONENTES
Control Interno
propicia la estructura en la que se deben cumplir los objetivos y la preparacin del hombre que har que se
cumplan.
Evaluacin de los riesgos
Las organizaciones se enfrentan a diversos riesgos de origen externos e internos que tienen que ser
evaluados.
Una condicin previa a la evaluacin del riesgo es la identificacin de los objetivos a los distintos niveles,
vinculados entre s.
La evaluacin de los riesgos consiste en la identificacin y el anlisis de los riesgos relevantes para la
consecucin de los objetivos, y sirve de base para determinar cmo han de ser gestionados los riesgos.
Se debe disponer de mecanismos para identificar y afrontar los riesgos asociados con el cambio.
necesario asumir riesgos prudentes, la direccin debe identificar y analizar riesgos, cuantificarlos, y prever la
probabilidad de que ocurran, as como las posibles consecuencias.
Actividades de control
Son las polticas y los procedimientos que ayudan a asegurar que se lleven a cabo las instrucciones de la
direccin de la empresa.
Ayudan a asegurar que se tomen las medidas necesarias para controlar los riesgos relacionados con la
consecucin de los objetivos de la empresa.
Hay actividades de control en toda la organizacin, a todos los niveles y en todas las funciones.
Informacin y comunicacin
Se debe identificar, recopilar y comunicar informacin pertinente en forma y plazo que permitan cumplir a
cada empleado con sus responsabilidades.
Producen informes que contienen informacin operativa, financiera y datos sobre el cumplimiento de las
normas que permite dirigir y controlar el negocio de forma adecuada.
Debe haber una comunicacin eficaz en un sentido ms amplio, que fluya en todas las direcciones a travs de
todos los mbitos de la organizacin, de arriba hacia abajo y a la inversa.
Supervisin o monitoreo
Los sistemas de control interno requieren supervisin, es decir, un proceso que comprueba que se mantiene el
adecuado funcionamiento del sistema a lo largo del tiempo.
Es preciso supervisar continuamente los controles internos para asegurarse de que el proceso funciona segn
lo previsto.
Incluye tanto las actividades normales de direccin y supervisin, como otras actividades llevadas a cabo