CONTROL INTERNO

Elementos del Control Interno

- Establecimiento de los estndares, las normas y los mecanismos de mediac
in, de acuerdo con los planes
y programas previamente definidos
- Recopilacin de los resultados obtenidos y anlisis de la informacin de los
mismos.
- Comparacin a los planes y programas, a fin de corregir las desviaciones
encontradas.
- Retroalimentacin a los planes y programas
Caracteristicas del Control
- Oportuno
- Cuantificable
- Calificable
- Confiable
- Estandares y Normas de Evaluacin
Ciclo de Aplicacin de Control
1- Determina objetivos y estrategias
2- Planea programas
3- Determina cargas de trabajo
4- Asigna los recursos requeridos a las cargas de trabajo
5- Adquiere/delega autoridad para utilizar recursos
6- Desempea el trabajo
7- Compara el desempeo con el plan
8- Compara los objetivos alcanzados con los objetivos deseados
9- Compara el programa alcanzado con el programa planeado
Elementos
-

de Organizacin
Direccin
Coordinacin
Asigancin de responsabilidades

Estandares de Control
- Estndares fsicos
- Estndares de Costos
- Estndares de capital
- Estndares de ingresos y egresos
- Estndares no tangibles
- Estndares de control estadticos
- Estndares de auditora
- Normas de evaluacin
CONTROL INTERNO INFORMTICO
La identificacin y puesta en marcha de metodos para el control de las act
ividades
de sistemas de informacn que sean realizadas, cumpliendo con los procedim
ietos
estandares y normas fijadas por la direccin para la salvaguarda de los ac
tivos
informaticos.
1. Controles internos para la organizacin de rea de informatica
1.1 Direccin: Ejercer autoridad y cumplimiento de funciones, supervisar y eval
uar

las funciones de cada empleado y medir el desempeo del personal

en el puesto.
* Coordinacin de recursos: Los recursos deben ser repartidos en las
reas especificas segun sea su valor y dificul
tad
* La supervisin de actividades: Darle un seguimiento al personal sobre lo
s
procesos que realizan en el area inform
atico.
* La delegacin de autoridad y responsabilidad:
* La asigancin de actividades
* La distribucin de recursos
1.2
1.3
1.4
1.5

Divisin de trabajo
Asigancin de responsabilidades y autoridad
Establecimiento de estndares y mtodos
Perfiles de puestos

2. Controles internos para el anlisis, desarrollo e implementacin de sistemas.

La aplicacin de una metodologa estandarizada para el desar
rollo de un proyecto informatico garantiza la
uniformidad en aplicacin de cualquier sistema y contribulle en gr
an medida con la maxima eficiencia en el uso de los recursos informaticos del rea
de sistemas por esta razon es de suma importancia estadarizar el desarrollo de
los proyectos de sistemas en una empresa.
Es indispensable contar con un elemento de control que r
egule el desarrollo correcto de un proyecto, ya que este
control es el sustento idispensable para estandarizar la realiza
cin de calquier proyecto informtico, con esto se obtiene eficiencia.
2.1 Estudios de factibilidad de los sistemas
* Viabilidad y factibilidad operativa: Viabilidad de realizar el proyect
o y factibilidad de realizarlo a cabo.
* Viabilidad y factibilidad econmica:
* Viabilidad y factibilidad tcnica: aspectos que seran utiles para valora
r la calidad y cualidad de los
sistemas desde el punto de vista tcnico, con ello se busca contribuir a l
a mejora del sistema tambien
se estudia otras cualidades
2.2 Lograr
*
*
*
*
*
*

un uso eficiente del sistema por medio de su documentacin

Manuales e instructivos del usuario
Manual e instructivo de operacin del sistema
Manual tcnico del sistema
Manual para el seguimiento del desarrollo del proyecto
Manual del sistema
Manual e instructivo de mantenimiento del sistema

3. Controles internos para la operacin del sistema

En este caso ser la adopcin de un elemento que se encargue de vigi
liar y verificarla eficiencia y eficacia en la operacin de los sistemas.
Con la instalacin de los objetivos del control interno a los cent
ros de cmputo,se podra garantizar una mayo eficiencia y eficacia en la operacin de

los sistemas:
- Prevenir y corregir errores de operacin
- Previnir y evitar la manipulacin fraudulenta de la informacin
- Implementar y mantener la seguridad en la operacin
- Matener la confiabilidad, oportunidad, veracidad y sifucienci
en el procesamiento
de la informacin de la institucin
4. Controles internos para los procedimientos de entrada de dato, el procesamien
to
de informacin y la emisin de resutados
El aspecto ms importante para la adopcin de estos controle
s en el rea de sistematizacin es que son de gran ayuda
para la confiabilidad que brindan en el procesamiento de informa
cin.
Desde un punto mas sencillo un Sistema de Informacin es u
n procesamiento simple de entradas, procesos y salidas.
Las tres fases fundametaes son:
- Entrada de datos al sistema
- Procesamiento de datos por medio de un sistema de procesamien
to interno.
- La emisin de resultados tiles para la toma de decisiones.
Estas fases son las que dan vigencia a cualquier sistema
. Utilizando como referencia lo anterior, a continuacin analizaremos los siguient
es subelementos de control interno:
4.1 Verificar la existencia y fucionamiento de los procedimientos de captura d
e datos.
-El trabajo en informtica se inicializa con la entrada de datos que seran
procesados en el sistema de informacin.
-Si consideramos que el objetivo final de un sistema de computacin es el
procesamiento de los datos capturados, la siguiente frase cobra vigencia para
el cabal entendimiento de este subelemento:
"Si se captura basura en el sistema de cmputo, como resultado de
su procesamiento se
obtiene basura"
-Para lograr la eficiencia y eficacia que se pretenden al establecer est
e elemento en la captura de datos, procesamientos y actividades que regularn la e
ntrada de datos al sistema asi como las normas, poiliticas y lineamientos que ay
udaran a capturar mejor dichos datos.
-Se tienen que contemplar las estructuras que deben tener las bases de d
atos, a fin de prevenir posibles problemas de captura, como pueden ser las redun
dancias, los desajustes de datos, las repeticiones de informacin o cualquier otra
contrariedad que llegue a afectar la introduccion de datos al sistema.
4.2 Comprobar que todos los datos sean debidamente procesados.
-Es indispensable que con el control interno informtico se tenga la confi
anza de que todos los datos ingresados al sistema sean procesados de igual maner
a sin que sufran ninguna alteracin ya sea accidental, involuntaria o dolosa, dura
te su procesamiento. Cumpliendo con esto se garantiza la uniformidad de los resu
ltados y consecuentemente, se obtiene una
mejor explotacin de los mismos.

-Debemos remarcar que el procesamiento de datos se debe realizar de la m

isma manera en todas los casos, sin admitir ninguna variacin en los ms minimo; est
o casi siempre se cumple, ya que antes de liberar un sistema, previamente se com
prueban los procesamientos de informacin primero mediante pruebas con datos falso
s, similares a los que se utilizarn en el sistema,
y posteriormente mediante pruebas con datos reales.
4.3 Verificar la confiabilidad, veracidad y exactitud del procesamiento de dat
os.
-Para el buen funcionamiento de este subelemento, tambien se deben de ad
optar acciones concretas que ayuden a capturar y a procesar los datos de manera
eficiente; para ello se tienen que establecer mtodos, tcnicos procesamientos que s
ean aplicados de manera uniforme en todas las etapas que intervienen en el proce
samiento de informacin; con esto se pueden garantizar mejores resultados en la ve
rificacin de la uniformidad que requiere este subelemento del cotrol interno
informtico.
4.4 Comprobar la suficiencia en la emisin de informacin
-Trata de proporcionar la informacin que requieren las dems reas de la empr
esa, con lo cual contribuye a satisfacer sus necesidades de procesamiento de dat
os.
-Esa informacin debe ser adecuada a los requerimientos de la empresa para
ofrecer solo la informacin requerida, sin dar ni mas ni menos datos que los nece
sarios. A estos se le llama proporcionar la informacin suficiente.
-Con este control se verificara que la informacin proporcionada al usuari
o sea, ni mas ni menos, la necesaria para satisfacer sus requerimientos fundamen
tales para la realizacin de sus actividades cotidianas.
5. Controles internos para la seguridad del rea de sistemas
Dentro de los aspectos fundamentales que se deben contemplar en
el diseo de cualquier centro de informtica, se encuentra la seguriad de sus recurs
os informticos, del personal, de la informacin, de sus programas, etctera.
Principales aspectos para la importancia de este elemento y su correcta
aplicacin:
- Seguridad fsica: Seguridad y salvaguarda de los bienes tangible
s de los sistemas computacionales de la empresa.
- Seguridad lgica: Seguridad de los benen intangibles de los cent
ros informatics, tales como software (aplicaciones, OS y lenguajes), accesos al s
istema, uso de contraseas y ativirus.
- Seguridad de las bases de datos: Medidas de seguridad y contro
l que limiten el acceso y uso de esa informacin, o mediante sus resplandos period
icos con el fin de mantener su confidencialidad y prevenir las alteraciones.
- Seguridad en la operacin: Seguridad en la operacin de los sistem
as computacionales, en cuanto a su acceso y aprovechamiento por parte del person
al informtico y de los usuarios.
- Seguridad del personal de informtica: Seguridad y proteccin de l
os operadores, analistas, programadores y demas personal que est en contacto dire
cto con el sistema.
- Seguridad de las telecomunicaciones: Seguridad y proteccin de l

os niveles de acceso, privilegios, recepcin y envo de informacin por medio del sist
ema de cmputo, protocolos y todos aquellos medios por el cual se transmite infor
macin.
- Seguridad en las redes: Encuanto a la salvaguarda de informacin
y datos de las redes, la seguridad en el acceso a los sistemas computacionales,
a la informaci y a los programas del sistema.
5.1 Prevencin de Contingencias y Riesgos
- Controles para prevenir y evitar las amenazaas, riesgos y cont
ingencias en las reas de sistematizacin
- Controles para la seguridad fsica del rea de sistemas
- Controles para la seguridad lgica de los sistemas
- Controles para la seguridad de las bases de datos
- Controles para la seguridad en la operacin de los sistemas comp
utacionales
- Controles para la seguridad del personal de informtica
- Controles para la seguridad en la telecomunicacin de datos
- Controles para la seguridad en sistemas de redes y multiusuari
os