CAPITULO VII

LOS RIESGOS Y EL CONTROL INTERNO EN UN AMBIENTE INFORMATICO

7.1 El control interno en un ambiente informtico.

El control interno es importante en los ambientes computarizados para asegurar la

confiabilidad y razonabilidad del procesamiento de transacciones, mantenimiento de
archivos y reportes, as como la seguridad fsica del ambiente computacional y de los
archivos de datos.

Los controles en los sistemas de aplicacin deben tomar nuevas formas y volverse cada vez
ms estructurados, conforme las innovaciones tecnolgicas dan paso a complejos sistemas
telecomunicados e integrados, que comparten archivos comunes de informacin

Procedimientos de control cada vez ms complejos son requeridos conforme los propios
sistemas se vuelven complejos realizando ms tareas y manejando mayores condiciones de
excepcin.

El control interno en los ambientes computarizados se relaciona con el procesamiento y

registro de las transacciones de una entidad y los reportes gerenciales resultantes. Son
procedimientos que aseguran la exactitud e integridad de las transacciones, registros y
reportes manuales y computarizados. Adems prevn y detectan errores. Se basan en la
revisin de aspectos como el origen de la documentacin fuente, autorizacin,
procesamiento, almacenamiento de registros computarizados, y el uso de registros y
reportes que permitan controlar las actividades de la entidad.

Alcance del control interno

El alcance del control interno cubre los elementos organizacionales tales como operacin,
apoyo administrativo, apoyo tcnico, finanzas y sistemas de informacin computarizados,
los mismos que se definen para alcanzar determinados objetivos y metas.

Todos estos elementos estn enlazados por varias relaciones establecidas a nivel directivo y
operativo. El control interno se asegura que dicha relacin organizacional est en
concordancia con las polticas de la Direccin.

Los altos directivos exigen una verificacin continua del control interno en todas las reas,
sin importarles que estn computarizados o no. La siguiente figura muestra el alcance del
control interno en relacin con las reas de la entidad.
Control Interno Cobertura
Auditora Interna

Area Operativa

Procesamiento de Planes y objetivos Apoyo

datos de la Institucin Administrativo

Contabilidad y
Finanzas
 Apoyo Tcnico

Es importante hacer notar que mientras ms funciones institucionales se computarizan, el

rol del analista de sistemas y del auditor se ha extendido en relacin al control interno. El
ALCANCE DEL CONTROL INTERNO EN LA INSTITUCION
diseador de sistemas se ha preocupado mayormente de los procedimientos manuales que
preceden y siguen a las fases computarizadas. Los auditores se preocupan ms de los
procedimientos y controles dentro del computador.

Preocupacin de los diseadores de sistemas

USO DE LA SALIDA
FLUJO DE LAS DE
TRANSACCIONES ORIGEN Y PROCESAMIENTO
DE LA APROBACIN DE PROCESAMIENTO DE DE DATOS
INSTITUCIN TRANSACCIONES DATOS

Preocupacin de los auditores

En la siguiente figura se muestran los tres elementos de la funcin de la unidad informtica,

su relacin con el control interno y la cobertura de la auditora. Estos tres elementos se
planifican, organizan y administran de tal manera que permiten alcanzar objetivos definidos
para el sistema de informacin gerencial. As como son relacionados, tambin son
independientes. Por ejemplo, el desarrollo de sistemas puede estar restringido por
disponibilidad de la capacidad de procesamiento. En contraste la capacidad de
procesamiento puede ser incrementada para incorporar nuevos requerimientos de desarrollo
de sistemas.

CONTROL INTERNO
AREA INFORMATICA
COBERTURA
CONTROL INTERNO AUDITORA

DESARROLLO DE LOS
SISTEMAS DE APLICACION

OBJETIVO DE
LOS SISTEMAS
CENTRO DE
DE
SERVICIO DE
INFORMACION
COMPUTACION
GERENCIALES SISTEMAS DE
APLICACION
Existe una independencia entre los sistemas de aplicacin y el centro de operaciones
computarizadas. Aplicaciones mal diseadas pueden degradar significativamente las
operaciones del centro de cmputo. Las operaciones del centro de servicio de computacin
pueden tener un impacto significativo en las aplicaciones desarrolladas. Personal
inadecuadamente capacitado son la causa frecuente de problemas de procesamiento que
afectan a las aplicaciones y sus usuarios. Procesamientos inadecuados en el centro de
servicios computarizados pueden causar o permitir errores que pasen desapercibidos en la
preparacin, planificacin y manejo en las transacciones de entrada, archivo de datos y
reportes de salida.

Estos riesgos y problemas pueden anular a los controles construidos dentro de las
aplicaciones a un costo considerable de tiempo y recursos durante el desarrollo.

Los controles relacionados con el centro de servicios de computacin y el proceso de

desarrollo de aplicaciones son conocidos como controles generales y los relacionados con
las aplicaciones se denominan controles de aplicacin.

El la siguiente figura se ilustra la relacin entre trminos y los tres elementos de

procesamientos de datos identificados.
SISTEMAS DE
CONTROLES DE APLICACION
APLICACION

DESARROLLO DE TRES ELEMENTOS

CONTROL LOS SISTEMAS DE BASICOS DEL
INTERNO APLICACION PROCESAMIENTO

CENTRO DE
CONTROLES SERVICIOS DE
GENERALES COMPUTACION