Documente Academic
Documente Profesional
Documente Cultură
Introduccin
El control interno es importante en los ambientes computarizados para asegurar la
confiabilidad y razonabilidad del procesamiento de transacciones, mantenimiento de
archivos y reportes, as como la seguridad fsica del ambiente computacional y de los
archivos de datos.
Los controles en los sistemas de aplicacin deben tomar nuevas formas y volverse cada
vez ms estructurados, conforme las innovaciones tecnolgicas dan paso a complejos
sistemas telecomunicados e integrados, que comparten archivos comunes de informacin
Procedimientos de control cada vez ms complejos son requeridos conforme los propios
sistemas se vuelven complejos realizando ms tareas y manejando mayores condiciones
de excepcin.
El control interno en los ambientes computarizados se relaciona con el procesamiento y
registro de las transacciones de una entidad y los reportes gerenciales resultantes. Son
procedimientos que aseguran la exactitud e integridad de las transacciones, registros y
reportes manuales y computarizados. Adems prevn y detectan errores. Se basan en la
revisin de aspectos como el origen de la documentacin fuente, autorizacin,
procesamiento, almacenamiento de registros computarizados, y el uso de registros y
reportes que permitan controlar las actividades de la entidad.
Alcance del control interno
El alcance del control interno cubre los elementos organizacionales tales como operacin,
apoyo administrativo, apoyo tcnico, finanzas y sistemas de informacin computarizados,
los mismos que se definen para alcanzar determinados objetivos y metas.
Todos estos elementos estn enlazados por varias relaciones establecidas a nivel directivo
y operativo. El control interno se asegura que dicha relacin organizacional est en
concordancia con las polticas de la Direccin.
Los altos directivos exigen una verificacin continua del control interno en todas las
reas, sin importarles que estn computarizados o no. La siguiente figura muestra el
alcance del control interno en relacin con las reas de la entidad
Definiciones
El Control Interno Informtico puede definirse como el sistema integrado al proceso
administrativo, en la planeacin, organizacin, direccin y control de las operaciones con
el objeto de asegurar la proteccin de todos los recursos informticos y mejorar los
ndices de economa, eficiencia y efectividad de los procesos operativos automatizados.
El Informe COSO define el Control Interno como Las normas, los procedimientos, las
prcticas y las estructuras organizativas diseadas para proporcionar seguridad razonable
de que los objetivos de la empresa se alcanzarn y que los eventos no deseados se
prevern, se detectarn y se corregirn.
Tambin se puede definir el Control Interno como cualquier actividad o accin realizada
manual y/o automticamente para prevenir, corregir errores o irregularidades que puedan
afectar al funcionamiento de un sistema para conseguir sus objetivos. En el ambiente
informtico, el control interno se materializa fundamentalmente en controles de dos tipos:
Controles manuales; aquellos que son ejecutados por el personal del rea usuaria o de
informtica sin la utilizacin de herramientas computacionales.
Controles Automticos; son generalmente los incorporados en el software, llmense
estos de operacin, de comunicacin, de gestin de base de datos, programas de
aplicacin, etc.
Instaurar y hacer cumplir las normas, polticas y procedimientos que regulen las
actividades de sistematizacin de la empresa.
Software de Base
Redes de Computacin
Seguridad Informtica
Licencias de software
sistema
Optimizar el uso del sistema por medio de su documentacion
Controles internos sobre operacin del sistema
Prevenir y corregir los errores de operacin
Prevenir y evitar la manipulacin fraudulenta de la informacin
Implementar y mantener la seguridad en la operacin
Mantener la confiabilidad, oportunidad, veracidad y suficiencia en el
procesamiento de la informacin de la institucin
Controles internos sobre los procedimientos de entrada de datos, el procesamiento de
informacin y la emisin de resultados.
Verificar la existencia y funcionamiento de los procedimientos de captura
de datos
DIVISION DE TRABAJO
Para el buen desarrollo de las actividades de cualquier empresa es necesario que las
actividades se realicen de acuerdo a como hayan sido diseadas en la estructura de la
organizacin y de acuerdo con lo delimitado por el perfil de puestos. (Se deben distribuir
de manera correcta las cargas de trabajo).
La divisin del trabajo incrementa la eficacia y eficiencia de las actividades de cualquier
empresa. Se requiere una divisin mas especializada del trabajo para el cumplimiento de
las actividades y operaciones y tareas que se desarrollan en los centros de computo.
Funciones bsicas de un Centro de Computo:
rea de Programacin
rea de operacin
rea de telecomunicacin
rea de administracin
Estandarizacion del diseno del hardware, asi com del uso de sus componentes,
procesadores, equipos perifericos y de arquitectura.
10
PERFILES DE PUESTOS
Este elemento del control interno informtico ayuda a identificar y establecer los
requisitos, habilidades, experiencia y conocimientos especficos que necesita tener el
personal que ocupa un puesto en el rea de sistemas. Se debe de considerar dentro del
perfil de puestos cada una de las caractersticas que deben poseer quienes ocupan los
puestos que integran la estructura de organizacin del centro informtico de la empresa.
Aunque la existencia de este documento es fundamental para el control interno
informtico a veces quienes dirigen estas reas de sistemas dejan de utilizarlo debido a
que no es fcil definir perfiles de puestos en un centro de cmputo, porque desconocen su
utilidad o simplemente porque ignoran la importancia de considerar en su diseo los
siguientes aspectos:
La forma de operacin establecida para cada puesto, de acuerdo con los sistemas
de computo de la empresa.
Con el perfil de puestos se pretende estandarizar hasta donde es posible, los requisitos
mnimos que se deben contemplar para cada uno de los puestos del centro informtico.
11
Es trascendental destacar la importancia del uso del perfil de puestos para la seleccin
adecuada del personal que ocupara los puestos dentro del rea de sistemas, debido a que
en este documento se establecern en forma precisa y correcta las caractersticas,
conocimientos y habilidades que debern tener quienes ocupen dichos puestos. Esto ser
la garanta de un desarrollo eficiente y eficaz de las funciones y actividades de cada
puesto.
Contenido del perfil de puestos
En su forma clsica se deben contemplar como mnimo los siguientes puntos, los cuales
se deben adecuar a las necesidades especficas del propio puesto:
Nombre genrico del puesto
Objetivo del puesto
Lneas de autoridad:
Dependencia de y
Responsabilidad sobre
Funciones del puesto
Sustantivas, basitas o fundamentales
Especificas, concretas o cotidianas
Requisitos del puesto:
Conocimientos
En sistemas
En reas similares
Otros conocimientos del puesto
Experiencia
En el puesto
En el rea
Caractersticas de personalidad
Otros requerimientos
Otros conocimientos
12
Viabilidad y factibilidad tecnica.- Aquellos que seran utiles para valorar la calidad
y cualidad de los sistemas desde el punto de vista tecnico.
14
Contar con la participacion activa de los usuarios finales o solicitantes del nuevo
sistema para garantizar su buen desarrollo.
15
Otros manuales e instructivos del sistema (otros documentos que sirven de apoyo
para conocer el
manuales de
16
Identificacion de los riesgos y amenazas para el sistema, con el fin de adooptar las
medidas preventivas necesarias
4. Informacin y Comunicacin.
5. Supervisin y Monitoreo.
Ambiente de Control
El ambiente o entorno de control es la base de la pirmide de Control Interno, aportando
disciplina a la estructura. En l se apoyarn los restantes componentes, por lo que ser
fundamental para concretar los cimientos de un eficaz y eficiente sistema de Control
Interno. Marca la pauta del funcionamiento de la Unidad e influye en la concientizacin
de sus funcionarios.
Los factores a considerar dentro del Entorno de Control sern: La Integridad y los Valores
ticos, la Capacidad de los funcionarios de la Unidad, el Estilo de Direccin y Gestin, la
Asignacin de Autoridad y Responsabilidad, la Estructura Organizacional y, las Polticas
y Prcticas de personal utilizadas.
Evaluacin de Riesgos
Cada Unidad se enfrenta a diversos riesgos internos y externos que deben ser evaluados.
Una condicin previa a la Evaluacin de Riesgo es la identificacin de los objetivos a los
distintos niveles, los cuales debern estar vinculados entre s.
La Evaluacin de Riesgos consiste en: La identificacin y el anlisis de los riesgos
relevantes para la consecucin de los objetivos, y sirve de base para determinar cmo
deben ser gestionados. A su vez, dados los cambios permanentes del entorno, ser
necesario que la Unidad disponga de mecanismos para identificar y afrontar los riesgos
asociados al cambio.
En la evaluacin se deber analizar que los Objetivos de rea hayan sido apropiadamente
definidos, que los mismos sean consistentes con los objetivos institucionales, que fueran
oportunamente comunicados, que fueran detectados y analizados adecuadamente los
riesgos y, que se los haya clasificado de acuerdo a la relevancia y probabilidad de
ocurrencia.
19
Actividades de Control
Las actividades de control son: Las polticas, procedimientos, tcnicas, prcticas y
mecanismos que permiten a la Direccin administrar (mitigar) los riesgos identificados
durante el proceso de Evaluacin de Riesgos y asegurar que se llevan a cabo los
lineamientos establecidos por ella.
Las Actividades de Control se ejecutan en todos los niveles de la Unidad y en cada una de
las etapas de la gestin, partiendo de la elaboracin de un Mapa de Riesgos, de acuerdo a
lo sealado en el punto anterior.
En la evaluacin del Sistema de Control Interno no solo debe considerarse si fueron
establecidas las actividades relevantes para los riesgos identificados, sino tambin si las
mismas son aplicadas en la realidad y si los resultados obtenidos fueron los esperados.
Informacin y Comunicacin
Se debe identificar, recopilar y propalar la informacin pertinente en tiempo y forma que
permitan cumplir a cada funcionario con sus responsabilidades a cargo. Debe existir una
comunicacin eficaz -en un sentido amplio- que fluya en todas direcciones a travs de
todos los mbitos de la Unidad, de forma descendente como ascendente.
La Direccin debe comunciar en forma clara las responsabilidades de cada funcionario
dentro del Sistema de Control Interno implementado. Los funcionarios tienen que
comprender cul es su papel en el Sistema de Control Interno y, cmo las actividades
individuales estn relacionadas con el trabajo del resto.
Supervisin y Monitoreo
Los Sistemas de Control Interno requieren -principalmente- de Supervisin, es decir, un
proceso que verifique la vigencia del Sistema de Control a lo largo del tiempo. sto se
logra mediante actividades de supervisin continuada, evaluaciones peridicas o una
combinacin de ambas.
20
21