CONTROL

CONTROL INTERNO
.

El Control Interno Informático


sistema integrado al proceso administrativo, en la planeación, organización, dirección y control de las operaciones con el objeto de asegurar la protección de todos los recursos informáticos y mejorar los índices de economía, eficiencia y efectividad de los procesos operativos automatizados.  asu vez comocualquier actividad o acción realizada manual y/o automáticamente para prevenir, corregir errores o irregularidades que puedan afectar al funcionamiento de un sistema para conseguir sus objetivos

Control Interno Informático es una herramienta enfocada a la adecuada gestión de los Sistemas de la Información.
Muchos de los problemas informáticos se originan dentro de la misma empresa.
Por ello es cada vez más necesario un completo análisis del tráfico de:
* Los correos electrónicos corporativos.
* Las páginas web que se visitan desde los ordenadores de la empresa.

El Informe COSO define el Control Interno como “Las normas, los procedimientos, las prácticas y las estructuras organizativas diseñadas para proporcionar seguridad razonable de que los objetivos de la empresa se alcanzarán y que los eventos no deseados se preverán, se detectarán y se corregirán.

 Tipos
En el ambiente informático, el control interno se materializa fundamentalmente en controles de dos tipos:
• Controles manuales;  son ejecutados por el personal del área usuaria o de informática sin la utilización de herramientas computacionales.
• Controles Automáticos; son  los incorporados en el software, llámense estos de operación, de comunicación, de gestión de base de datos, programas de aplicación, etc.
Los controles según su finalidad se clasifican en:
• Controles Preventivos, para tratar de evitar la producción de errores o hechos fraudulentos, como por ejemplo el software de seguridad que evita el acceso a personal no autorizado.
• Controles Detectivos; trata de descubrir a posteriori errores o fraudes que no haya sido posible evitarlos con controles preventivos.
• Controles Correctivos; tratan de asegurar que se subsanen todos los errores identificados mediante los controles detectivos.

Objetivos principales:

• Controlar que todas las actividades se realizan cumpliendo los procedimientos y normas fijados, evaluar y asegurarse del cumplimiento de las normas legales.
• Asesorar sobre el conocimiento de las normas
• Colaborar y apoyar el trabajo de Auditoría Informática interna/externa
• Definir, implantar y ejecutar mecanismos y controles para comprobar el grado ce cumplimiento de los servicios informáticos.
• Realizar en los diferentes sistemas y entornos informáticos el control de las diferentes actividades que se realizan.

Elementos de control interno segun el C.O.S.O
  • supervision y seguimiento
  • comunicación
  • actividades de control
  • evaluación de riesgos
  • ambiente de control
PAGINAS DE INTERES
Suscribirse a: Entradas (Atom)