actuación segura entre los usuarios, la informática y
control interno, todos ellos auditados por auditoría informática. Es el sistema integrado al proceso administrativo, en la planeación, organización, dirección y control de las operaciones con el objeto de asegurar la protección de todos los recursos informáticos y mejorar los índices de economía, eficiencia y efectividad de los procesos operativos automatizados. La misión del Control Interno Informático es asegurarse de que las medidas que se obtienen de los mecanismos implantados por cada responsable sean correctas y válidas. Controlar que todas las actividades se realizan cumpliendo los procedimientos y normas fijados, evaluar su bondad y asegurarse del cumplimiento de las normas legales.
Asesorar sobre el conocimiento de las normas
Colaborar y apoyar el trabajo de Auditoría Informática interna/externa
Definir, implantar y ejecutar mecanismos y controles para comprobar el
grado de cumplimiento de los servicios informáticos.
Realizar en los diferentes sistemas y entornos informáticos el control de las
diferentes actividades que se realizan. Controles internos sobre la organización del área de informática. Controles internos sobre el análisis, desarrollo e implementación de sistemas Controles internos sobre operación del sistema Controles internos sobre los procedimientos de entrada de datos, el procesamiento de información y la emisión de resultados Controles internos sobre la seguridad del área de sistemas CARACTERISTICAS Es un proceso; es decir, un medio para lograr un fin y no un fin en sí mismo. - Lo llevan a cabo las personas que actúan en todos los niveles y no se trata solamente de manuales de organización y procedimientos. - En cada área de la organización, el funcionario encargado de dirigirla es responsable por el Control Interno ante su jefe inmediato de acuerdo con los niveles de autoridad establecidos; y en su cumplimiento participan todos los trabajadores de la entidad independientemente de su categoría ocupacional. - Aporta un grado de seguridad razonable, con relación al logro de los objetivos fijados; no la total. - Debe facilitar la consecución de objetivos en una o más de las áreas u operaciones en la entidad. - Debe propender al logro del autocontrol, liderazgo y fortalecimiento de la autoridad y responsabilidad de los colectivos. Controles Controles Manuales: Automáticos: aquellos que son aquellos que son ejecutados por el ejecutados por el personal del área personal del área usuaria o de usuaria o de informática sin la informática sin la utilización de utilización de herramientas herramientas computacionales. computacionales. Controles preventivos: Tratan de evitar la producción de errores o hechos fraudulentos.
Controles detectivos: Tratan de descubrir a posteiori errores o
fraudes que no haya sido posible evitarlos con controles preventivos.
Controles Correctivos: Tratan de asegurar que se subsanen todos
los errores identificados mediante los controles detectivos facilitan la vuelta a la normalidad cuando se han producido incidencias. El control interno como "cualquier actividad o acción realizada manual y/o automáticamente para prevenir, corregir errores o irregularidades que puedan afectar al funcionamiento de un sistema para lograr o conseguir sus objetivos. Es un proceso efectuado por la Dirección y el resto del personal de una entidad, diseñado con el objeto de proporcionar un grado de seguridad razonable en cuanto al logro de los objetivos, como:
Eficacia y Fiabilidad de Cumplimiento de
eficiencia de las la información las leyes y normas operaciones financiera aplicables El Control interno es el conjunto de planes, métodos, procedimientos y otras medidas de una institución, establecidos por la autoridad superior, diseñados con el objeto de proporcionar un grado de seguridad razonable en cuanto a la consecución de los objetivos que contiene algunos conceptos fundamentales: El control interno es un proceso. Es un medio para lograr un fin, no un fin en sí mismo. Es llevado a cabo por personas. No se trata de manuales, normas y políticas, sino de personas que lo ejecutan en cada nivel de la organización. Sólo aporta un grado de seguridad razonable, no total, a la autoridad superior. Diseñado para facilitar la consecución de los objetivos y metas institucionales, no para obstaculizarlos (menos y mejores controles). Controles internos sobre el analisis, desarrollo e mplementacion de sistemas Estandarizacion de metodologias para el deasarrollo de proyectos Asegurar que el beneficio de los sitemas sea el optimo. Elaborar estudios de factibilidad del sistema Garantizar la eficacia y la eficiencia en el analisis y diseño del sistemas Vigilar la efectividad y eficiencia en la implementacion y mantenimiento del sistema Optimizar el uso del sistema por medio de su documentacion Controles internos sobre la opeacion del sistema Prevenir y corregir los errores de operación Prevenir y evitar la manipulacion fraudulenta de la informacion Implementar y mantener la seguridad en la operación Mantener la oportunidad, confiabilidad veracidad y suficiencia en el procesamiento de la informacion de la organizacion. Controles internos sobre los procedimientos de entrada de datos el procesamiento de informacion y la emision de resultados Verificar la existencia y funcionamiento de los procedimientos de captura de datos. Comptobar que todos los datos sean debidamente procesados. Verificar la confiabilidad y exactitud del procesamiento de datos Comprobar la oportunidad y confiabilidad en la emision de los resultados del procesamiento de informacion. Controles internos sobre la seguridad del area de sistemas Controles para prevenir y evitar las amenazas, riesgos y contingencias que inciden en las areas de sistematizacion. Controles sobre la seguridad fisica del area de sistemas. Controles sobre la seguridad logica de los sistemas. Controles sobre la seguridad de la base de datos. Controles sobre la operacon de los sistemas computacionles. Controles sobre la seguridad del personal de informatica. Controles sobre la seguridad de redes y sistemas multiusuarios. Es un conjunto amplio de preguntas que están orientadas a comprobar el cumplimiento de políticas, planes, programas, normas, procedimientos y funciones, tanto generales como específicas, relacionadas con algún negocio o aspecto en particular; por lo tanto, los cuestionarios deben ser diseñados o elaborados con sentido común, las preguntas deben ser sencillas, directas, concisas y orientadas hacia los distintos niveles jerárquicos de la empresa objeto de la auditoria. Es necesaria la existencia de un control interno informático como herramienta de una adecuada gestión de los SI.
El sistema de control interno informático será más
eficiente en una organización inmersa en tecnología cuando se le dote de herramientas modernas de supervisión. Esto ayuda a que la organización logre adecuados niveles de excelencia en la custodia y aprovechamiento de su información.