AUDITORÍA DE SISTEMAS “CONTROL INTERNO DEL SERVICIO DE INFORMÁTICA”

...

Como sabemos los controles internos que se utilizan en el entorno informático continúan evolucionando hoy en día en la medida que los sistemas informáticos se vuelven complejos. Los progresos que se producen en la tecnología de soportes físicos y de software han modificado de manera significativa los procedimientos que se emplean tradicionalmente para controlar los procesos de aplicaciones y para gestionar los sistemas de información.

De acuerdo a lo antes expuesto, esta investigación consiste detallar que es el control interno dentro del ámbito informático, y los tipos de controles que establece una organización para ello, siendo apoyada a su vez por la Auditoría informática y el COBIT.

Esta información se obtendrá de investigaciones en textos de informáticas y vía electrónica por medio de páginas web de informática y escritos correspondientes al control interno.

---------------------------------------------------------------

-

MARCO CONCEPTUAL

-

DEFINICIONES DE CONTROL INTERNO

El Control Interno Informático puede definirse como el sistema integrado al proceso administrativo, en la planeación, organización, dirección y control de las operaciones con el objeto de asegurar la protección de todos los recursos informáticos y mejorar los índices de economía, eficiencia y efectividad de los procesos operativos automatizados (Pinilla, 1997).

El Informe COSO define el Control Interno como “Las normas, los procedimientos, las prácticas y las estructuras organizativas diseñadas para proporcionar seguridad razonable de que los objetivos de la empresa se alcanzarán y que los eventos no deseados se preverán, se detectarán y se corregirán (Committee of Sponsoring Organizations of the Treadway Commission - COSO II, 2004).

También se puede definir el Control Interno como cualquier actividad o acción realizada manual y/o automáticamente para prevenir, corregir errores o irregularidades que puedan afectar al funcionamiento de un sistema para conseguir sus objetivos. (Velthuis, 2001)

- TIPOS DE CONTROLES INTERNOS

En el ambiente informático, el control interno se materializa fundamentalmente en controles de dos tipos:

- Controles manuales: aquellos que son ejecutados por el personal del área usuaria o de informática sin la utilización de herramientas computacionales.

- Controles Automáticos: son generalmente los incorporados en el software, llámense estos de operación.

- CLASIFICACIÓN DE LOS CONTROLES SEGÚN SU FINALIDAD

- Controles Preventivos: para tratar de evitar la producción de errores o hechos fraudulentos, como por ejemplo el software de seguridad que evita el acceso a personal no autorizado.

- Controles Detectivos: trata de descubrir a posteriori errores o fraudes que no haya sido posible evitarlos con controles preventivos.

- Controles Correctivos: tratan de asegurar que se subsanen todos los errores identificados mediante los controles detectivos

- EL CONTROL INTERNO INFORMÁTICO

El Control Interno Informático es una función del departamento de Informática de una organización, cuyo objetivo es el de controlar que todas las actividades relacionadas a los sistemas de información automatizados se realicen cumpliendo las normas, estándares, procedimientos y disposiciones legales establecidas interna y externamente, asegurando que las medidas que se obtienen de los mecanismos implantados por cada responsable sean correctas y válidas

- PRINCIPALES OBJETIVOS DEL SERVICIO DE INFORMÁTICA

Como principales objetivos podemos indicar los siguientes:

- Controlar que todas las actividades se realicen cumpliendo los procedimientos y normas fijados, evaluar su bondad y asegurarse del cumplimiento de las normas legales.

- Asesorar sobre el conocimiento de las normas.

- Colaborar y apoyar el trabajo de Auditoria informática, así como de las auditorías externas al grupo.

- Definir, implantar y ejecutar mecanismos y controles para comprobar el logro de los grados adecuados del servicio informático, lo cual no debe considerarse como que la implantación de los mecanismos de medida y responsabilidad del logro de esos niveles se ubique exclusivamente en la función de control interno, si no que cada responsable de objetivos y recursos es responsable de esos niveles, así como de la implantación de los medios de medida adecuados.

---------------------------------------------------------------

- LA AUDITORÍA INFORMÁTICA

- CONCEPTO DE AUDITORÍA INFORMÁTICA

La auditoría informática es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene la integridad de los datos, lleva a cabo los eficazmente los fines de la organización y utiliza eficiente mente los recursos.

- OBJETIVOS DE LA AUDITORÍA INFORMÁTICA

Los principales objetivos que constituyen a la auditoría Informática son:

- El control de la función informática.

- El análisis de la eficiencia de los Sistemas Informáticos.

- La verificación del cumplimiento de la Normativa general de la empresa.

- La revisión de la eficaz gestión de los recursos materiales y humanos informáticos

- IMPORTANCIA DE LA INTERVENCIÓN DE LA AUDITORÍA INFORMÁTICA EN EL CONTROL INTERNO

La importancia de llevar un control de esta herramienta se puede deducir de varios aspectos:

- Las computadoras y los Centros de Proceso de Datos se convirtieron en blancos apetecibles no solo para el espionaje, sino para la delincuencia y el terrorismo. En este caso interviene la Auditoría Informática de Seguridad.

- Las computadoras creadas para procesar y difundir resultados o información elaborada pueden producir resultados

...