CONTROLES INTERNOS ESPECÍFICOS A LA TECNOLOGÍA DE INFORMACIÓN
Para dirigir muchos de los riesgos
La percepción de la importancia de TI
dentro de una organización es a
menudo dictada por la
postura del consejo directivo y de la
alta administración. Su supervisión,
asignación de recursos y
participación en las decisiones
importantes de TI constituyen una
fuerte señal de la importancia de
esta función.
asociados con una mayor
dependencia en la TI, las
organizaciones
muchas veces establecen controles
específicos a la función de TI. Los
estándares de auditoría explican
dos amplios grupos de controles
para los sistemas de TI: los
controles generales y los controles
de Aplicación. Los controles de
aplicación se emplean en
el procesamiento de
operaciones individuales,
como
controles sobre el
Por lo tanto, los controles de procesamiento de ventas
procesamiento deben ser o recibos de caja.
evaluados para cada área de
auditoría (cuenta
o clases de operaciones)
afectada por una aplicación
con la cual el auditor planea
reducir el riesgo de
control evaluado.
 Desarrollo de sistemas Para
aumentar la certeza de que el
software probado continúa
procesando la
información como se desea, la
administración debe diseñar e
instalar controles internos
tendientes a
reducir el riesgo de cambios no
autorizados en el software.
Controles de hardware Los controles
dentro de un equipo de cómputo
ofrecidos por el fabricante
para detectar e informar de las fallas en
el equipo se denominan controles de
hardware. Los auditores
independientes están más preocupados
por los métodos que tiene el cliente
para manejar los
errores identificados por la
computadora que por la idoneidad de
los controles de hardware en el sistema.

Controles de salida El objetivo de los

controles de salida es la detección de
los errores después de
que el procesamiento se ha
completado en lugar de prevenirlos.