ESCUELA POLITCNICA DEL EJRCITO EVALUACIN Y AUDITORIA DE SISTEMAS

Nombre: Nivel: Fecha: Luis Tipantua 10mo A Sistemas 26/03/2012

CONTOL INTERNO INFORMATICO

INTRODUCCION: El control interno es un proceso que permite ha una organizacin mantener la seguridad y confiabilidad de su informacin financiera y operativo frente a fraudes de cualquier tipo para salvaguardar los recursos de la entidad. En este sentido y teniendo en cuanta la automatizacin de procesos en casi todas las organizaciones se vuelve imprescindible el control interno informtico que al igual que su predecesor busca salvaguardar la informacin y aumentar la eficacia y eficiencia de los procesos. CONCEPTUALIZACION: El Control Interno Informtico puede definirse como el sistema integrado al proceso administrativo, en la planeacin, organizacin, direccin y control de las operaciones con el objeto de asegurar la proteccin de todos los recursos informticos y mejorar los ndices de economa, eficiencia y efectividad de los procesos operativos automatizados. (Auditora Informtica - Aplicaciones en Produccin - Jos Dagoberto Pinilla) El Informe COSO (documento estndar de referencia sobre el control interno)define el Control Interno como Las normas, los procedimientos, las prcticas y las estructuras organizativas diseadas para proporcionar seguridad razonable de que los objetivos de la empresa se alcanzarn y que los eventos no deseados se prevern, se detectarn y se corregirn. Tambin se puede definir el Control Interno como cualquier actividad o accin realizada manual y/o automticamente para prevenir, corregir errores o irregularidades que puedan afectar al funcionamiento de un sistema para conseguir sus objetivos. (Auditora Informtica - Un Enfoque Prctico - Mario G. Plattini) OBJETIVOS: Establecer como prioridad la seguridad y proteccin de la informacin del sistema computacional y de los recursos informticos de la empresa. Promover la confiabilidad, oportunidad y veracidad de la captacin de datos, su procesamiento en el sistema y la emisin de informes en la empresa.

Implementar los mtodos, tcnicas y procedimientos necesarios para coadyuvar al eficiente desarrollo de las funciones, actividades y tareas de los servicios computacionales, para satisfacer los requerimientos de sistemas en la empresa. Instaurar y hacer cumplir las normas, polticas y procedimientos que regulen las actividades de sistematizacin de la empresa. Establecer las acciones necesarias para el adecuado diseo e implementacin de sistemas computarizados, a fin de que permitan proporcionar eficientemente los servicios de procesamiento de informacin en la empresa.

ELEMENTOS FUNDAMENTALES: Controles internos sobre la organizacin del rea de informtica Controles internos sobre el anlisis, desarrollo e implementacin de sistemas Controles internos sobre operacin del sistema Controles internos sobre los procedimientos de entrada de datos, el procesamiento de informacin y la emisin de resultados. Controles internos sobre la seguridad del rea de sistemas.

TIPOS DE CONTROL INTERNO INFORMATICO: En el ambiente informtico, el control interno se materializa fundamentalmente en controles de dos tipos: Controles manuales: aquellos que son ejecutados por el personal del rea usuaria o de informtica sin la utilizacin de herramientas computacionales. Controles Automticos: son generalmente los incorporados en el software, llmense estos de operacin, de comunicacin, de gestin de base de datos, programas de aplicacin, etc. Los controles segn su finalidad se clasifican en: Controles Preventivos: para tratar de evitar la produccin de errores o hechos fraudulentos, como por ejemplo el software de seguridad que evita el acceso a personal no autorizado. Controles Detectivos: trata de descubrir a posteriori errores o fraudes que no haya sido posible evitarlos con controles preventivos. Controles Correctivos: tratan de asegurar que se subsanen todos los errores identificados mediante los controles detectivos. FUNCION DEL CONTROL INTERNO INFORMATICO: Entre sus funciones especficas estn: Difundir y controlar el cumplimiento de las normas, estndares y procedimientos al personal de programadores, tcnicos y operadores. Disear la estructura del Sistema de Control Interno de la Direccin de Informtica en los siguientes aspectos: Desarrollo y mantenimiento del software de aplicacin. Explotacin de servidores principales

Software de Base Redes de Computacin Seguridad Informtica Licencias de software Relaciones contractuales con terceros Cultura de riesgo informtico en la organizacin

AREAS DE APLICACIN DENTRO DE LA ORGANIZACIN: Controles generales organizativos: Son la base para la planificacin, control y evaluacin por la Direccin General de las actividades del Departamento de Informtica, y debe contener la siguiente planificacin: Plan Estratgico de Informacin realizado por el Comit de Informtica. Plan Informtico, realizado por el Departamento de Informtica. Plan General de Seguridad (fsica y lgica). Plan de Contingencia ante desastres. Controles de desarrollo y mantenimiento de sistemas de informacin: Permiten alcanzar la eficacia del sistema, economa, eficiencia, integridad de datos, proteccin de recursos y cumplimiento con las leyes y regulaciones a travs de metodologas como la del Ciclo de Vida de Desarrollo de aplicaciones. Controles de explotacin de sistemas de informacin: Tienen que ver con la gestin de los recursos tanto a nivel de planificacin, adquisicin y uso del hardware as como los procedimientos de, instalacin y ejecucin del software. Controles en aplicaciones: Toda aplicacin debe llevar controles incorporados para garantizar la entrada, actualizacin, salida, validez y mantenimiento completos y exactos de los datos. Controles en sistemas de gestin de base de datos Tienen que ver con la administracin de los datos para asegurar su integridad, disponibilidad y seguridad. Controles informticos sobre redes Tienen que ver sobre el diseo, instalacin, mantenimiento, seguridad y funcionamiento de las redes instaladas en una organizacin sean estas centrales y/o distribuidos. Controles sobre computadores y redes de rea local Se relacionan a las polticas de adquisicin, instalacin y soporte tcnico, tanto del hardware como del software de usuario, as como la seguridad de los datos que en ellos se procesan.

CONCLUSIONES: El Control Interno Informtico es una funcin del departamento de Informtica de una organizacin, cuyo objetivo es el controlar que todas las actividades relacionadas a los sistemas de informacin automatizados se realicen cumpliendo las normas, estndares, procedimientos y disposiciones legales establecidas interna y externamente. Controla diariamente que todas las actividades de los sistemas de informacin sean realizadas cumpliendo los procedimientos, estndares y normas fijados por la direccin de la organizacin o la direccin informtica, as como los requerimientos legales. Bsicamente busca realizar en los diferentes sistemas (centrales, departamentales, redes locales, PCs, etc.) y entornos informticos (produccin, desarrollo o pruebas) el control de las diferentes actividades operativas. Adems permite asesorar sobre el conocimiento de las normas y apoyar el trabajo de Auditoria informtica, as como de las auditorias externas a la organizacin. BIBLIOGRAFIA:
http://www.mitecnologico.com/main/controlinterno http://aabbccddee.galeon.com/winpy.htm http://aabbccddee.galeon.com/metodo.htm http://auditoriasistemas.com/auditoria-informatica/control-interno/ http://www.auditoresycontadores.com/contabilidad/que-es-el-control-internos-y-que-ventajas-tiene http://212.9.83.4/auditoria/home.nsf/coso_1!openpage yaqui.mxl.uabc.mx/~halbarran/control.doc www.slideshare.net/richycc7/control-internoinformatico

DIRECCION La direccin es uno de los subelementos bsicos del control interno en cualquier empresa, ya que esta es la funcin primordial de la entidad o persona que tiene la misin de dirigir la actividades en la institucin o en un rea especifica, as como la de coordinar el uso de los recursos disponibles en el rea para cumplir en objetivo institucional. Esto se aplica al control interno informtico ya que el titular de la entidad o persona responsable de dirigir el rea de sistemas de la empresa tiene la responsabilidad de ejercer la autoridad en la conduccin de las funciones y actividades del personal de dicha rea, as como en la coordinacin de los recursos informticos que le permitirn satisfacer los requerimientos de sistemas de la empresa., este subelemento permite determinar de manera correcta los niveles de autoridad y responsabilidad que se necesitan en la estructura de organizacin del rea de sistemas, con el fin de poder supervisar y evaluar el cumplimiento de las funciones y el buen desempeo de las actividades del personal asignado a esos puestos. Este subelemento estara apoyado por lo siguiente: La coordinacin de los recursos.- Asignar y distribuir de manera correcta los recursos informticos disponibles en la empresa. La supervisin de actividades.- Es la vigilancia sobre la realizacin adecuada de las funciones y actividades que se tienen encomendadas en esta rea. La delegacin de autoridad y responsabilidad.- Es indispensable hacer una distribucin adecuada de los limites de autoridad y responsabilidad en todos los niveles, Obligar al personal del rea de acuerdo a la delegacin de autoridad y responsabilidad a cumplir con las tareas y funciones y operaciones que tienen encomendadas. La asignacin de actividades.- Definicin clara y concreta de todas la funciones, tareas y operaciones de cada puesto. La distribucin de recursos.- Es la asignacin que se hace de los recursos informticos disponibles con el propsito de que los empleados de esta rea cumplan eficientemente con las actividades y tareas que tienen encomendadas.

DIVISION DE TRABAJO Para el buen desarrollo de las actividades de cualquier empresa es necesario que las actividades se realicen de acuerdo a como hayan sido diseadas en la estructura de la organizacin y de acuerdo con lo delimitado por el perfil de puestos. (Se deben distribuir de manera correcta las cargas de trabajo). La divisin del trabajo incrementa la eficacia y eficiencia de las actividades de cualquier empresa. Se requiere una divisin mas especializada del trabajo para el cumplimiento de las actividades y operaciones y tareas que se desarrollan en los centros de computo. Funciones bsicas de un Centro de Computo: Direccin general del rea de informtica rea de anlisis y diseo rea de Programacin Arrea de Sistemas de redes rea de operacin

rea de telecomunicacin rea de administracin

ASIGNACION DE RESPONSABILIDAD Y AUTORIDAD Es la asignacin de las lneas de autoridad por puesto y el establecimiento de los limites de responsabilidad de las lneas de autoridad por puesto y el establecimiento de los limites de responsabilidad que tendr cada uno de estos, incluyendo los canales formales de comunicacin.. Delimita claramente la autoridad y responsabilidad que tendr cada integrante de cada rea para tener un mejor desarrollo de las actividades, funciones y tareas por lo que el procesamiento de informacin en la empresa ser mas eficiente y mas eficaz.

ESTABLECIMIENTO DE ESTANDARES Y METODOS Es de suma importancia estandarizar el desarrollo de todas las actividades y funciones a fin de que estas se realicen de manera uniforme conforme a las necesidades concretas de las unidades de informatica que integran la empresa. Se deben establecer de manera homogenea y uniforme todos aquellos procedimientos y metodologas informaticas que permitan estandarizar la operacin de los sistemas., asi como para el desarrollo de nuevos sistemas. Estandarizacion del diseno del hardware, asi com del uso de sus componentes, procesadores, equipos perifericos y de arquitectura. Estandarizacion del diseo, adquisicin y uso del software, asi como de lo relacionado con el aprovechamiento de sus sistemas operativos, sus programas de aplicacin y sus metodos de procesamiento, los lenguajes de programacin, los programas y paqueteras para desarrollo y su aplicacin en los sistemas de la empresa. Estandarizacion del diseo, implementacion y administracin de las bases de datos en las cuales se maneja la informacin de los sistemas computacionales de la empresa, asi como del respaldoy la proteccion de los datos. Estandarizacion del diseo, instalacion y aprovechamiento de los sistemas de redes y sistemas multiusuarios que se tengan instalados en la empresa, incluyendo la configuracin, el hardware, el software, la informacin y demas recursos de la red. Estandarizacion del mantenimiento y de la modificacion parcial o total de los sistemas informaticos de la empresa con el fin de obtener un mejor aprovechamiento en el procesamiento de la informacin. Estandarizacion de los sistemas de seguridad y proteccion al personal y usuarios de sistemas, informacin, bases de datos, harware, software, mobiliario y equipo, asi como de todos los aspectos relacionado con el sistema de computo de la empresa.

PERFILES DE PUESTOS Este elemento del control interno informtico ayuda a identificar y establecer los requisitos, habilidades, experiencia y conocimientos especficos que necesita tener el personal que ocupa un puesto en el rea de sistemas. Se debe de considerar dentro del perfil de puestos cada una de las caractersticas que deben poseer quienes ocupan los puestos que integran la estructura de organizacin del centro informtico de la empresa. Aunque la existencia de este documento es fundamental para el control interno informtico a veces quienes dirigen estas reas de sistemas dejan de utilizarlo debido a que no es fcil definir perfiles de puestos en un centro de cmputo, porque desconocen su utilidad o simplemente porque ignoran la importancia de considerar en su diseo los siguientes aspectos: La forma de operacin establecida para cada puesto, de acuerdo con los sistemas de computo de la empresa. Las necesidades de procesamiento de datos, desde la captura hasta la emisin de resultados. La configuracin de los equipos, instalaciones y componentes de la rea de sistemas, incluyendo su arquitectura y la forma de administracin de los mismos. La manera como influye esta delineacin en el uso de los recursos informticos tanto de hardware y software como de los recursos tcnicos de comunicacin y del propio factor humano informtico especializado.

Con el perfil de puestos se pretende estandarizar hasta donde es posible, los requisitos mnimos que se deben contemplar para cada uno de los puestos del centro informtico. Es trascendental destacar la importancia del uso del perfil de puestos para la seleccin adecuada del personal que ocupara los puestos dentro del rea de sistemas, debido a que en este documento se establecern en forma precisa y correcta las caractersticas, conocimientos y habilidades que debern tener quienes ocupen dichos puestos. Esto ser la garanta de un desarrollo eficiente y eficaz de las funciones y actividades de cada puesto.