TEMA: CONTROL INTERNO Y AUDITORIA INFORMATICA

Básicamente todos los cambios que se realizan en una organización someten a una gran tensión a los controles internos existentes.

Cuando un auditor profesional se somete a auditar una empresa, lo primero que se le viene a la cabeza es mejorar todos los procesos que se llevan en la misma para buscar la eficiencia total. Este trabajo no se hace de la noche a la mañana; para ello se empieza ya bien sea por áreas o departamentos o mejor dicho se empieza a trabajar internamente.

La mayoría de las organizaciones han acometido varias iniciativas en tal sentido tales como:

 

CONTROL INTERNO INFORMATICO

El control interno informàtico controla diariamente que todas las actividades de sistemas de informaciòn sean realizadas cumpliendo los procedimientos, estándares y normas fijados por la dirección de la organización y/o la dirección informática, así como los requerimientos legales.

La función del control interno informático es asegurarse de que las medidas que se obtienen de los mecanismos implantados por cada responsable sean correctas y válidas.

Control interno informático suele ser un órgano staff de la dirección del departamento de informática y está dotado de las personas y medios materiales proporcionados a los cometidos que se le encomienden.

Como principales objetivos podemos indicar los siguientes:

La auditoria informática es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene la integridad de los datos, lleva a cabo los eficazmente los fines de la organización y utiliza eficiente mente los recursos.

  CONTROL INTERNO INFORMATICO AUDITOR INFORMATICO
SIMILITUDES

PERSONAL INTERNO

Conocimientos especializados en tecnologías de información verificación del cumplimiento de controles internos, normativa y procedimientos establecidos por la dirección informática y la dirección general para los sistemas de información.

DIFERENCIAS Análisis de los controles en el día a día

Informa a la dirección del departamento de informática sólo personal interno el enlace de sus funciones es únicamente sobre el departamento de informática

Análisis de un momento informático determinado

Informa a la dirección general de la organización

Personal interno y/o externo tiene cobertura sobre todos los componentes de los sistemas de información de la organización

DEFINICION Y TIPO DE CONTROLES INTERNOS

Se puede definir el control interno como "cualquier actividad o acción realizada manual y/o automáticamente para prevenir, corregir errores o irregularidades que puedan afectar al funcionamiento de un sistema para lograr o conseguir sus objetivos.

Los controles internos se clasifican en los siguientes:

 

IMPLANTACION DE UN SISTEMA DE CONTROLES INTERNOS INFORMATICOS

 

Para llegar a conocer la configuración del sistema es necesario documentar los detalles de la red, así como los distintos niveles de control y elementos relacionados:

Para la implantación de un sistema de controles internos informáticos habrá que definir:


 

EJEMPLO:

  1. CONOCIMIENTO GENERAL DEL CENTRO DE PROCESAMIENTO

OBJETIVO

CONOCER EL AREA DE INFORMATICA Y EL AMBIENTE DE AUTOMATIZACION DE LA EMPRESA: ESTRUCTURA ORGANIZACIONAL, FUNCIONES, EQUIPOS, ETC.

METODOLOGIA

Entrevistas

Formularios prediseñados

Cuestionarios

Observación directa

INFORMACIÓN REQUERIDA

Ubicación en estructura organizacional

Organigrama

Objetivos

Funciones por áreas

Funciones principales de cada empleado

Distribución física de áreas

Equipos

Software del sistema

Software aplicativo

Costos


ORGANIZACION

 

  1. consiga
  2. organigrama gral. _______________________________

    organigrama detallado _______________________________

  3. identifique los funcionarios

 

sección Responsable funciones importantes

_____________ ________________ ____________________________

_____________ ________________ ____________________________

____________________________

____________________________

____________________________

____________________________

____________________________

____________________________

____________________________

____________________________

_____________ ________________ ____________________________

_____________ ________________ ____________________________

____________________________

____________________________

____________________________

____________________________

____________________________

____________________________

____________________________

____________________________

 


PERSONAL

 

 

Numero

----------------------------------------- Numero del supervisor de la sección

Autorizado Real

Administradores _______________ _______________ _____________________

Analistas _______________ _______________ _____________________

Programadores _______________ _______________ _____________________

Systems program_______________ _______________ ____________________

mers

operadores _______________ _______________ _____________________

comp.

Operadores de

Entrada de datos _______________ _______________ ____________________

Empleados de

control _______________ _______________ _____________________

cintotecarios _______________ _______________ _____________________

secretarias _______________ _______________ _____________________

otros _______________ _______________ _____________________

 

 

 

totales _______________ _______________ _____________________

Adiciones y supresiones anticipadas para los proximos dos años:

__________________________________________________________

__________________________________________________________

__________________________________________________________

 


HARDWARE

 

 

CPU marca ____________________________________________________________

Número de modelo CPU___________________________________________________

Fecha instalación CPU ____________________________________________________

Localización física CPU ____________________________________________________

Capacidad ___________________________________________________________

Capacidad de discos___________________________________________________

Número modelo de consola ________________________________________________

Número de periféricos ____________________________________________________

Cintas magnéticas:

______________________________________________________

______________________________________________________

______________________________________________________

discos:

Tipo _________ _____________________________________

Tipo _________ _____________________________________

Tipo _________ _____________________________________

_______________________________________________

_______________________________________________

_______________________________________________ _______________________________________________

_______________________________________________

Line printer #1

Linea por minuto ______ _______________________________________________

Line printer #2

Línea por minuto_______ _______________________________________________

Terminales On-line ___________________________________

Terminales Remote batch ______________________________________________

Controlador de comunicaciones ____________________________________________

Lectores ópticos

________________________________________________

Lectores tinta magnética _________________________________________________

Grabadoras de cassette __________________________________________________

Grabadoras de diskette __________________________________________________

Otras especifíque ___________________________________________________


SOFTWARE

 

 

Operating system: Nombre _______________________________________________

Versión ____________________________________________

Número de release____________________________________

 

Software operativo de eficiencia:

(HASP, GRASP, POWER,ETC.) _____________________________________________

Software de data base/data comunications

(CICS, TOTAL, ETC.) _________________________________________________

software especializado (descriva):

________________________________________________

UTILIZACION DEL SISTEMA

Número de horas por día planeadas ________________________________________

Número de días por semanas planeadas _____________________________________

Número promedio de jobs por día planeadas _________________________________

Horas promedio por mes planeada __________________________________________

Horas totales planeadas __________________________________________

Horas reales/mes ________________________________________________________

Producción _____________________________________________________________

Pruebas _____________________________________________________________

Reprocesos ____________________________________________________________

Mantenimiento _________________________________________________________

Fallas

Otros ______________________________________________________________

Total horas reales _______________________________________________________

Número promedio de

programas que corren

concurrentemente _____________________________________________________