CONTROL INTERNO

INFORMÀTICO
CONTROLES INTERNOS PARA LA
ORGANIZACIÓN DEL ÁREA DE INFORMÁTICA

 El control interno busca determinar si los sistemas computacionales son

ideales para que funcionen con eficacia y eficiencia dentro de la
empresa.
Dirección

La dirección es uno de los subelementos básicos del control interno en cualquier empresa, ya
que ésta es la función primordial de la entidad o persona que tiene la misión de dirigir las
actividades en la institución o en un área específica, así como la de coordinar el uso de los
recursos disponibles en el área para cumplir el objetivo institucional
• La coordinación de recursos.

Es la distribución de manera correcta de los recursos informáticos disponibles de la empresa.

• La supervisión de actividades

Es la vigilancia sobre las actividades que le han sido atribuidas a los subordinados,
supervisando que el trabajo.
La delegación de autoridad y responsabilidad

Es la distribución adecuada de la responsabilidad a todos los

puestos sin importar su jerarquía.
• La asignación de actividades

Es la definición de las funciones y tareas de cada uno de los

puestos, su fin es cumplir con los objetivos del área de sistemas.
• La distribución de recursos

Asignación de los recursos informáticos disponibles con el fin de

que los empleados cumplan con las actividades encomendadas.
DIVISIÓN DEL TRABAJO

Es la distribución de las cargas de trabajo en el área de sistemas.

• Dirección general del área de informática

Se encarga de integrar, coordinar y supervisar el buen desarrollo de las funciones y

actividades de la empresa.
• Área de análisis y diseño

Se encarga de estudiar las necesidades y proponer de mejoras y cambios en el

desarrollo de sistemas a través de metodologías de análisis y diseño.
• Área de programación

Es el área encargada de la codificación adecuada de los programas.

• Área de sistemas de redes

Se encarga de la administración y control de los sistemas, su configuración y

mantenimiento de los mismos.
Área de operación

Se encarga de la operación y procesamiento de los sistemas.

•Área de telecomunicaciones

Se encarga de la comunicación interna y externa de los sistemas a través de redes de comunicación o

cualquier otro sistema.

ASIGNACIÓN DE RESPONSABILIDADES Y AUTORIDAD

Es asignar las líneas de autoridad por puesto y la limitación de responsabilidad de cada uno que tendrá
cada uno de éstos, incluyendo los canales formales de comunicación.

ESTABLECIMIENTO DE ESTÁNDARES Y MÉTODOS

Estandarizar el desarrollo de las actividades y funciones con el fin que se hagan de manera uniforme y de
acuerdo a las necesidades de las unidades de informática que integran la empresa.

PERFILES DE PUESTOS

Ayuda a identificar los requisitos y conocimiento de cada uno de los puestos de trabajo de la empresa.
Controles internos para el análisis desarrollo
e implementación de sistemas.
 Estandarización de metodologías para el desarrollo de proyectos.
 Se debe homologar y estandarizar las actividades de análisis y diseño de
sistemas y las actividades que se realizan en el centro de cómputo, esto
garantizara la uniformidad en la aplicación de cualquier sistema y contribuye a
la eficiencia en el uso de los recursos informáticos.
 Asegurar que el beneficio del sistema sea óptimo

 Al implementar un nuevo sistema se busca optimizar el desarrollo de las

actividades que normalmente se llevan a cabo en la empresa o en cualquiera
de sus áreas.
 Elaborar estudios de factibilidad del sistema

 Todo proyecto de informática se tiene que evaluar desde dos puntos de vista
específicos: la viabilidad y la factibilidad; es decir, se deben analizar la
viabilidad de realizar el proyecto y la factibilidad de llevarlo a cabo.
  Garantizar la eficiencia y eficacia en el análisis y diseño del sistema

 Es necesario implementar varias herramientas, técnicas, métodos y

elementos para uniformar los procedimientos y así garantizar la eficiencia y
eficacia en la implementación de un nuevo sistema
 Vigilar la efectividad y eficiencia en la implementación y mantenimiento del sistema

 Es necesario vigilar la efectividad en la implementación del sistema, el

mantenimiento periódico, sea preventivo o correctivo, será el
complemento que garantice la eficiencia y eficacia del sistema.
 Lograr un uso eficiente del sistema por medio de su documentación

 es requisito indispensable elaborar los documentos relativos al buen

funcionamiento, en relación con su operación, con las características
técnicas operativas, administrativas y económicas que lo fundamentaron,
con los manuales que apoyarán al usuario y con todos los demás
manuales e instructivos que servirán de apoyo al propio desarrollador del
sistema.
Controles internos para la operación del
sistema
 Prevenir y corregir errores de operación
 Implementar mecanismos de control que permitan verificar la exactitud, suficiencia y
calidad de los datos que serán procesados, vigilando el adecuado cumplimiento de la
captura, procesamiento y emisión de resultados.
 Prevenir y evitar la manipulación fraudulenta de la información
 Prevenir y evitar la manipulación fraudulenta y dolosa de los programas propiedad de la
institución y la información que se procesa a través de los equipos de cómputo.
 La información es el activo más importante que tiene cualquier área de sistemas, más
que sus propios programas, procesadores, equipos, mobiliario, periféricos y consumibles.
 Implementar y mantener la seguridad en la operación
 Es evidente que un centro de cómputo debe contar con las normas, programas y
medidas de seguridad que le garanticen la buena operación y la adecuada custodia de
sus bienes, programas e información. Esto se logra a través de planes y programas de
seguridad de carácter físico (hardware, instalaciones y equipos periféricos asociados) y
los de carácter lógico (sistemas operativos, lenguajes, programas e información).
Controles internos para los procedimientos
de entrada de datos, procesamiento de
información y emisión de resultados.
 Verificar la existencia y funcionamiento de los procedimientos de captura de datos.
 Establecer un adecuado control en la entrada de los datos que han de ser
procesados en cualquier sistema computacional, ya que de esto depende que
se obtengan buenos resultados de ese proceso.
 Comprobar que todos los datos sean debidamente procesados.
 El control interno informático debe tener la confianza de que todos los datos
ingresados al sistema sean procesados de igual manera sin que sufran ninguna
alteración para garantiza la uniformidad de los resultados y obtener una mejor
explotación de los mismos.
 Verificar la confiabilidad, veracidad y exactitud del procesamiento de datos.
 Verificar la confiabilidad de la captura de los datos y evaluar la veracidad de
los datos que se introducen al sistema mediante la implementación de
métodos, técnicas y procedimientos que ayuden a uniformar las actividades
en el área de sistematización para la captura de datos, el procesamiento de
información y la emisión de informes.
  Comprobar la suficiencia en la emisión de información.
 Proporcionar la información que requieren las demás áreas de la empresa contribuyendo
a satisfacer sus necesidades de procesamiento de datos, A esto se llama proporcionar
información suficiente.
 Controles internos para la seguridad del área de sistemas
 Es fundamental contemplar en el diseño de cualquier centro de informática, la seguridad
de sus recursos informáticos mediante el diseño de programas de prevención de
contingencias para la disminución de riesgos.
 Principales aspectos de los controles internos para la seguridad del área de sistemas:
 Seguridad física

 Es todo lo relacionado con la seguridad, la prevención de riegos y protección de los

recursos físicos informáticos de la empresa.
 Seguridad lógica

 Es todo lo relacionado con las medidas de seguridad, protección y forma de acceso a los
archivos e información del sistema, es decir bienes intangibles de los centros informáticos.
 Seguridad de las bases de datos

 Protección específica de la información que se maneja en las áreas de sistemas de la

empresa, limitando su acceso y uso, para mantener su confidencialidad y prevenir las
alteraciones.
  Seguridad en la operación

 Se refiere a la seguridad en la operación de los sistemas computacionales,

en cuanto a su acceso y aprovechamiento por parte del personal
informático y de los usuarios.
 Seguridad del personal de informática

 Seguridad y protección de los operadores, analistas, programadores y

demás personal que está en contacto directo con el sistema, así como a
los beneficiarios de la información.
 Seguridad en las redes

 Seguridad y control de contingencias para la protección adecuada de los

sistemas de redes de cómputo, en cuanto a la salvaguarda de
información y datos de las redes.
 Prevención de contingencias y riesgos

 Acciones tendientes a prevenir y controlar los riesgos y posibles

contingencias que se presenten en las áreas de sistematización que son el
activo más valioso de la empresa.