CONTROL INTERNO Y
AUDITORIA
INFORMATICA José Rivas
Asignatura: Auditoría y
Evaluación de sistemas

INTRODUCCIÓN
La necesidad de control es mayor cuando las empresas se ven enfrentadas a corrientes de cambios y a la
creciente competencia; el rediseño de la estructura organizacional, adquisiciones, fusiones, nuevas tecnologías
y la creación de nuevas unidades de negocio, son algunas de las causas que crean situaciones de cambio,
situaciones que por lo general no se planean, lo que las hace ubicarse en el ojo del huracán para los gerentes de
una empresa, de esta manera los dirigentes empiezan a comprender porque el cambio representa una
oportunidad y una amenaza para la misma, lo cual ha influido a que el Control Interno sea uno de los mecanismos
primordiales para el adecuado crecimiento y sostenibilidad en el tiempo de la empresa frente a dichos cambios.
Como se observa el control interno en las empresas es de vital importancia para la optimización y el crecimiento
del negocio, tanto en lo administrativo como en la operación; beneficiando así desde los accionistas hasta el
propio cliente, ya que éste tendrá un grado de confianza sobre la empresa y prevalecerá en el tiempo generando
utilidades y crecimiento interno en la entidad.

Todos los cambios que se realizan en una organización
someten a una gran tensión a los controles internos existentes.
La mayoría de las organizaciones han acometido varias
iniciativas en tal sentido tales como:
• La reestructuración de los procesos
empresariales
• La gestión de la calidad total.
• El redimensionamiento por reducción y/o por
aumento de tamaño hasta el nivel correcto.
• La contratación externa.
• La descentralización.

FUNCIONES DEL CONTROL INTERNO Y
AUDITORIA INFORMÁTICA
El control interno informático controla diariamente que todas las actividades de sistemas de información sean
realizadas cumpliendo los procedimientos, estándares y normas fijados.
La función del control interno informático es asegurarse de que las medidas que se obtienen de los mecanismos
implantados por cada responsable sean correctas.
Colaborar y apoyar el trabajo de Auditoria informática, así como de las auditorias externas al grupo.
La auditoria informática es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema
informatizado salvaguarda los activos, mantiene la integridad de los datos, lleva a cabo los eficazmente los
fines de la organización y utiliza eficiente mente los recursos.

TIPOS DE CONTROLES INTERNOS
Controles preventivos: Para tratar de evitar el hecho, como un
software de seguridad que impida los accesos no autorizados
al sistema.
Controles detectivos: Cuando fallan los preventivos para tratar
de conocer cuanto antes el evento. Por ejemplo, el registro de
intentos de acceso no autorizados, el registro de la actividad
diaria para detectar errores u omisiones.etc.
Controles correctivos: Facilitan la suelta a la normalidad
cuando se han producido incidencias. Por ejemplo, la
recuperación de un fichero dañado a partir de las copias de
seguridad.

IMPLANTACION DE UN SISTEMA DE
CONTROLES INTERNOS INFORMATICOS
Entorno de red: esquema de la red, descripción de la
configuración hardware de comunicaciones, descripción del
software que se utiliza como acceso a las telecomunicaciones
Configuración del ordenador base: Configuración del soporte
físico, en torno del sistema operativo, software con particiones,
entornos( pruebas y real ), bibliotecas de programas y conjunto
de datos.
Entorno de aplicaciones: Procesos de transacciones, sistemas
de gestión de base de datos y entornos de procesos
distribuidos

IMPLANTACION DE UN SISTEMA DE
CONTROLES INTERNOS INFORMATICOS
Productos y herramientas: Software para desarrollo de
programas, software de gestión de bibliotecas y para
operaciones automáticas.
Seguridad del ordenador base: Identificar y verificar usuarios,
control de acceso, registro e información, integridad del
sistema, controles de supervisión

INFORME DE AUDITORÍA
El informe de auditoría, es la forma en que se concreta el trabajo realizado
por el auditor durante el período de visita al cliente y el tiempo de trabajo en
oficina.
El informe de Auditoría en su preparación, como
factores relevantes, debe considerar lo siguiente:
1. La información financiera debe haber sido
preparada utilizando principios de contabilidad
generalmente aceptados,
2. Estos principios deben haber sido aplicados
uniformemente.
3. Se refiere a la presentación razonable de la
situación financiera, los resultados y el flujo de
efectivo.
4. Hacer referencia a otros auditores en el informe
de auditoría, cuando corresponda.
5. Información financiera comparativa

UTILIDAD DEL CONTROL INTERNO
• Establecer protocolos y procedimientos. Al crear
controles internos, se consigue mayor orden y
cohesión dentro de la empresa, ya que todos saben
qué se debe hacer y cómo.
• Mitigar riesgos. El control interno incluye todos los
procesos en los que pueda haber algún tipo de
riesgo, ya sea respecto de los activos, utilización de
recursos, información, cumplimiento o gobernanza
de la empresa.
• Documentar procesos. Es un componente crucial del
sistema de control interno porque proporciona
evidencia de las distintas transacciones y sirve para
rastrear los desvíos.
• Mejorar la productividad. Un sistema de
control interno permite optimizar recursos
y lograr una gestión financiera y
administrativa más eficiente, mejorando
la productividad. Contribuye a una toma de
decisiones más acertada.
• Mejorar el prestigio de la empresa. Contar
con un sistema de control interno
posiciona a la empresa como cumplidora
de leyes y regulaciones. Esto permite
obtener mejores calificaciones
financieras. Así, ayuda a la atracción de
mejores inversores. También aumenta la
retención de talentos.

CARACTERÍSTICAS DEL CONTROL
1. Plan de organización:La primera característica
de un sistema de control interno es el plan de
organización. Para que este sea efectivo debe
ser simple y flexible
2. Segregación de funciones: esto significa
separar las funciones de cada área de la
empresa y es fundamental porque garantiza que
una persona no tenga bajo su responsabilidad
todas las etapas de una operación.
3. Control de acceso a los activos: Una
organización alcanza un grado adecuado de
seguridad cuando el acceso a los activos o a los
registros contables está limitado.
4. Sistema de autorización y procedimiento: Para
que haya un control interno eficaz en una
organización también es necesario contar con
medios para monitorear los registros de
operaciones y transacciones.
5. Métodos para procesar los datos: Dependiendo
de la complejidad de la organización, los medios
para procesar los datos que ayuden al sistema de
control interno pueden ser manuales, mecánicos o
digitales.

PASOS PARA LA IMPLANTACIÓN DE UN SISTEMA DE
CONTROLES INTERNOS INFORMÁTICOS
• FASE UNO: DETERMINACIÓN Y PLANIFICACIÓN:
La primera fase consiste en marcar los objetivos que queremos alcanzar a corto, medio y largo plazo. También en esta
etapa debemos fijar las reglas que aplicaremos y cuál será nuestra estrategia para cumplir esos objetivos, así como
determinar las herramientas. En definitiva, conviene elaborar un plan estratégico al que debemos ceñirnos. Conviene
seleccionar la figura de un “controller”, o responsable del proceso de control. También se pueden fijar variables de
control, que nos vendrán bien en la fase de medición.
• FASE DOS: ORGANIZACIÓN DE LOS RECURSOS
Es una de las fases del proceso de control de gestión más importantes, ya que una vez marcados nuestros objetivos y
determinado nuestro plan estratégico, debemos determinar qué recursos económicos destinaremos a su ejecución.
También es el momento de seleccionar equipos de trabajo y a quién se les asignarán las distintas tareas.

PASOS PARA LA IMPLANTACIÓN DE UN SISTEMA DE
CONTROLES INTERNOS INFORMÁTICOS
• FASE TRES: IMPLEMENTACIÓN
Dado el plan estratégico, y una vez determinados los recursos que se van a destinar a cada una de las fases del
proceso de control de gestión, llega la hora de implementar nuestro sistema de gestión. Debe ser el controller, o líder
del proyecto, el que controle que las tareas asignadas se llevan a cabo de forma eficaz, por lo que debe tener todas las
aptitudes necesarias: inteligencia emocional, debe saber motivar al equipo, tomar decisiones, etc.
• FASE CUATRO: MEDICIÓN Y CONTROL
Una vez que la maquinaria está en marcha, debemos medir los resultados que hemos obtenido y compararlos con los
resultados u objetivos que nos habíamos marcado al inicio, así como con las variables de control que marcamos
durante las primeras fases del proceso de control de gestión. A partir de ahí, debemos analizar las posibles
desviaciones y sus causas.

• FASE CINCO: CORRECCIONES Y AJUSTES
Si hemos observado desviaciones desfavorables o no hemos
alcanzado los objetivos establecidos, es el momento de aplicar
medidas correctoras. También conviene revisar los objetivos,
para ver si se siguen ajustando a nuestra visión de futuro o si, por
el contrario, debemos establecer unos nuevos. Si las
desviaciones son demasiado pronunciadas, quizás convenga
empezar de cero con las fases del proceso de control de gestión y
reestablecer nuestro plan estratégico.
PASOS PARA LA IMPLANTACIÓN DE UN SISTEMA DE
CONTROLES INTERNOS INFORMÁTICOS

RIESGOS INFORMÁTICOS PRESENTES EN
UNA ORGANIZACIÓN.
En la actualidad gracias a la infinidad de posibilidades que se
tiene para tener acceso a los recursos de manera remota y al
gran incremento en las conexiones a la internet los delitos en
el ámbito de TI se han visto incrementado, bajo estas
circunstancias los riesgos informáticos son más latentes.
• Fraudes.
• Falsificación.
• Venta de información.
• Destrucción de la información.

RIESGOS INFORMÁTICOS PRESENTES EN
UNA ORGANIZACIÓN.
Principales atacantes
• HACKER
• CRACKER
• LAMMER
• COPYHACKER
• BUCANEROS
• PHREAKER
• NEWBIE
• SCRIPT KIDDIE (“Skid kiddie”)

CONCLUSIÓN
Realizar una correcta Gestión gerencial, implica muchas variables que hoy en día es difícil obviar y
adicionalmente administrar; la creciente y continua corriente del mercado competitivo del mundo
lleva a las empresas a introducirse en un proceso de transformación y crecimiento, exigiendo a los
empresarios a crear estrategias efectivas a corto y largo plazo del negocio que le permitan recorrer
un camino más seguro pero sin perder el sentido visionario para lograr el éxito. El control Interno es
uno de los mecanismos que el empresario debe reconocer y tener como fundamento de una gestión
eficaz. Una empresa puede tener grandes planes, una estructura organizacional apropiada, tener una
buena orientación a la eficacia, pero si sus controles internos son deficientes, la gerencia no podrá
evaluar con acierto su desempeño frente a las metas que se trace, tanto así que le será difícil
proyectarse en crecer y transformarse ya que no tiene la facilidad de identificar ventajas y
desventajas en cada cambio, debido a lo anterior se pone a manifiesto la importancia del control
interno en la organización