El control informático es el componente de la

actuación segura entre los usuarios, la informática y

control interno, todos ellos auditados por auditoría informática.
Es el sistema integrado al proceso administrativo, en la
planeación, organización, dirección y control de las operaciones
con el objeto de asegurar la protección de todos los recursos
informáticos y mejorar los índices de economía, eficiencia y
efectividad de los procesos operativos automatizados.
La misión del Control Interno Informático es
asegurarse de que las medidas que se obtienen
de los mecanismos implantados por cada
responsable sean correctas y válidas.
 Controlar que todas las actividades se realizan cumpliendo los
procedimientos y normas fijados, evaluar su bondad y asegurarse del
cumplimiento de las normas legales.

 Asesorar sobre el conocimiento de las normas

 Colaborar y apoyar el trabajo de Auditoría Informática interna/externa

 Definir, implantar y ejecutar mecanismos y controles para comprobar el

grado de cumplimiento de los servicios informáticos.

 Realizar en los diferentes sistemas y entornos informáticos el control de las

diferentes actividades que se realizan.
 Controles internos sobre la organización del área de informática.
 Controles internos sobre el análisis, desarrollo e implementación
de sistemas
 Controles internos sobre operación del sistema
 Controles internos sobre los procedimientos de entrada de
datos, el procesamiento de información y la emisión de resultados
 Controles internos sobre la seguridad del área de sistemas
CARACTERISTICAS
Es un proceso; es decir, un medio para lograr un fin y no un fin en sí mismo.
- Lo llevan a cabo las personas que actúan en todos los niveles y no se trata solamente de
manuales de organización y procedimientos.
- En cada área de la organización, el funcionario encargado de dirigirla es responsable
por el Control Interno ante su jefe inmediato de acuerdo con los niveles de autoridad
establecidos; y en su cumplimiento participan todos los trabajadores de la entidad
independientemente de su categoría ocupacional.
- Aporta un grado de seguridad razonable, con relación al logro de los objetivos fijados;
no la total.
- Debe facilitar la consecución de objetivos en una o más de las áreas u operaciones en
la entidad.
- Debe propender al logro del autocontrol, liderazgo y fortalecimiento de la autoridad y
responsabilidad de los colectivos.
 Controles Controles
Manuales: Automáticos:
aquellos que son aquellos que son
ejecutados por el ejecutados por el
personal del área personal del área
usuaria o de usuaria o de
informática sin la informática sin la
utilización de utilización de
herramientas herramientas
computacionales. computacionales.
Controles preventivos: Tratan de evitar la producción de errores
o hechos fraudulentos.

Controles detectivos: Tratan de descubrir a posteiori errores o

fraudes que no haya sido posible evitarlos con controles preventivos.

Controles Correctivos: Tratan de asegurar que se subsanen todos

los errores identificados mediante los controles detectivos facilitan
la vuelta a la normalidad cuando se han producido incidencias.
 El control interno como "cualquier actividad o acción
realizada manual y/o automáticamente para prevenir,
corregir errores o irregularidades que puedan afectar al
funcionamiento de un sistema para lograr o conseguir
sus objetivos.
Es un proceso efectuado por la Dirección y el resto del
personal de una entidad, diseñado con el objeto de
proporcionar un grado de seguridad razonable en cuanto
al logro de los objetivos, como:

Eficacia y Fiabilidad de Cumplimiento de

eficiencia de las la información las leyes y normas
operaciones financiera aplicables
El Control interno es el conjunto de planes, métodos, procedimientos y
otras medidas de una institución, establecidos por la autoridad superior,
diseñados con el objeto de proporcionar un grado de seguridad
razonable en cuanto a la consecución de los objetivos que contiene
algunos conceptos fundamentales:
 El control interno es un proceso. Es un medio para lograr un fin, no
un fin en sí mismo.
 Es llevado a cabo por personas. No se trata de manuales, normas y
políticas, sino de personas que lo ejecutan en cada nivel de la
organización.
 Sólo aporta un grado de seguridad razonable, no total, a la autoridad
superior.
 Diseñado para facilitar la consecución de los objetivos y metas
institucionales, no para obstaculizarlos (menos y mejores controles).
Controles internos sobre el analisis, desarrollo e mplementacion de
sistemas
Estandarizacion de metodologias para el deasarrollo de proyectos
Asegurar que el beneficio de los sitemas sea el optimo.
Elaborar estudios de factibilidad del sistema
Garantizar la eficacia y la eficiencia en el analisis y diseño del sistemas
Vigilar la efectividad y eficiencia en la implementacion y mantenimiento del
sistema
Optimizar el uso del sistema por medio de su documentacion
Controles internos sobre la opeacion del sistema
Prevenir y corregir los errores de operación
Prevenir y evitar la manipulacion fraudulenta de la informacion
Implementar y mantener la seguridad en la operación
Mantener la oportunidad, confiabilidad veracidad y suficiencia en el
procesamiento de la informacion de la organizacion.
Controles internos sobre los procedimientos de entrada de datos el
procesamiento de informacion y la emision de resultados
Verificar la existencia y funcionamiento de los procedimientos de captura de
datos.
Comptobar que todos los datos sean debidamente procesados.
Verificar la confiabilidad y exactitud del procesamiento de datos
Comprobar la oportunidad y confiabilidad en la emision de los resultados del
procesamiento de informacion.
Controles internos sobre la seguridad del area de sistemas
Controles para prevenir y evitar las amenazas, riesgos y contingencias que
inciden en las areas de sistematizacion.
Controles sobre la seguridad fisica del area de sistemas.
Controles sobre la seguridad logica de los sistemas.
Controles sobre la seguridad de la base de datos.
Controles sobre la operacon de los sistemas computacionles.
Controles sobre la seguridad del personal de informatica.
Controles sobre la seguridad de redes y sistemas multiusuarios.
Es un conjunto amplio de preguntas que están orientadas a
comprobar el cumplimiento de políticas, planes, programas,
normas, procedimientos y funciones, tanto generales como
específicas, relacionadas con algún negocio o aspecto en
particular; por lo tanto, los cuestionarios deben ser diseñados
o elaborados con sentido común, las preguntas deben ser
sencillas, directas, concisas y orientadas hacia los distintos
niveles jerárquicos de la empresa objeto de la auditoria.
 Es necesaria la existencia de un control interno
informático como herramienta de una adecuada
gestión de los SI.

 El sistema de control interno informático será más

eficiente en una organización inmersa en tecnología
cuando se le dote de herramientas modernas de
supervisión. Esto ayuda a que la organización logre
adecuados niveles de excelencia en la custodia y
aprovechamiento de su información.