El control interno informático busca la seguridad y protección de la información

que provienen de los recursos informáticos que son usados como vínculos de
trabajo en las organizaciones, brindar confianza en cuanto a la información de la
entidad, se puede lograr mediante métodos o técnicas que mejoren a satisfacción
las necesidades de la entidad. Dentro del control interno informático se deben
tener en cuenta los siguientes elementos fundamentales:

controles internos sobre el

Controles internos sobre la
análisis, desarrollo e controles internos sobre la
organización del área
implementación de sistemas operación del sistema.
informática

Controles internos sobre los

procedimientos de entrada Controles internos sobre la
de datos, el procesamiento seguridad del área de
de información y la emision sistemas
de resultados.

Controles internos para la organización del área de informática

Con este se quiere identificar que el área de informática de las compañías se

encuentra estructuradamente acorde a la efectividad que se requiere en cada
empresa, ¿Cómo lograrlo? Mediante un diseño adecuado de la estructura de
puestos, unidades de trabajo, líneas de autoridad y canales de comunicación entre
otros. Para este control interno se debe de tener en cuenta los siguiente
subelementos:

Dirección: Este elemento es considerado como elemento básico debido que allí
inicia la labor, siendo indispensable para la empresa o persona que es encargada
de llevar este direccionamiento, llevando la responsabilidad de ejecución de las
labores y conducción del personal del área. En este subelemento podemos
encontrar la coordinación de los recursos, la supervisión de las actividades, la
delegación de autoridad y responsabilidad, la asignación de actividades y la
distribución de los recursos.

División del trabajo: este elemento se encuentra enfocado en la distribución

adecuada de las labores de trabajo relacionadas con el área de sistemas,
buscando una eficacia y eficiencia en las tareas, logrando que su rendimiento sea
más productivo en resultados para la empresa.. Dentro de este elemento es
indispensable el líder de área busque identificar las destrezas de cada uno de los
trabajadores para así asignar la labor acorde a su perfil.

Funciones básicas de cualquier centro de cómputo:

 Dirección general del área de informática

 Área de análisis y diseño
 Área de programación
 Área de sistemas de redes
 Área de operación
 Área de telecomunicación
 Área de administración

Asignación de responsabilidad y autoridad: este subelemento se encuentra

muy vinculado con el anterior ya que en este se busca asignar las líneas de
autoridad por puesto y asignación de responsabilidades de cada uno de los
encargados, este con el fin de garantizar la eficiencia del control interno en esta
unidad, complementando los elementos anteriores.

Establecimiento de estándares y métodos: estandarizar el desarrollo de todas

las actividades, con el fin de buscar un conforme a las necesidades concretas de
cada una de las unidades informáticas integradas en la empresa. Logrando lo
anterior se puede hablar de un buen desempeño de las funciones garantizando la
realización de las actividades desde el punto de vista d la estructura
organizacional.
Perfiles de puestos: Este subelemento ayudara a identificar las habilidades,
experiencias y conocimientos puntuales que debe tener el personal del área de
sistemas. Para lograr lo anterior es necesario contemplar, dentro de un perfil de
puestos que integren la estructura de la empresa, donde se encuentre la
descripción de cada una de las funciones sustantivas a desarrollar. En los perfiles
de puestos es necesario contemplar:

 Nombre genérico del puesto

 Objetivo del puesto
 Líneas de autoridad
 Funciones del puesto
 Experiencia
 Características de personalidad
 Otros requerimientos
 Otros conocimientos

Controles internos para el análisis, desarrollo e implementación de sistemas

Entiéndase como análisis y diseño de sistemas las siguientes fases:

 Análisis Del Sistema Actual.

 Diseño Conceptual.
 Diseño Detallado.
 Programación.
 Pruebas Y Correcciones.
 Documentación Del Sistema.
 Capacitación De Usuarios.
 Implementación Del Sistema.
 Liberación Del Sistema.
 Mantenimiento.
Estas requieren de un seguimiento paso a paso, así se podrá garantizar un
adecuado análisis, desarrollo e implementación de correctos de cualquier
sistema.

Estandarización de metodología para el desarrollo de proyectos: esta

hace referencia a la obtención del máximo beneficio en la aplicación de los
recursos de los sistemas informáticos, en relaciono a el análisis y el diseño de
sistemas. En este podemos encontrar los lineamientos en la realización de
sistemas, uniformidad de funciones para desarrollar sistemas, políticas para el
desarrollo de sistemas entre otras.

Asegurar que el beneficio del sistema sea óptimo: al hacer la aplicación de

este subelemento se pretende optimizar las tareas y funciones que resulten
con la implementación de los sistemas. Como objetivo final se espera una
empresa con implementación de un sistema informático con beneficios
tangibles e intangibles.

Elaboración de estudios de factibilidad del sistema: todo proyecto de

informática debe ser evaluado desde la viabilidad y la factibilidad, de llevar a
cabo el proyecto. Entre este podemos encontrar la viabilidad y factibilidad
operativa, económica, técnica y administrativa.

CONTROL INTERNOS PARA LA OPERACIÓN DEL SISTEMA

Este hace referencia a las actividades de los centros, dependiendo de su

tamaño, configuración y características. Busca contar con un elemento de
control interno que evalué las operaciones de los sistemas que verifique la
eficiencia de la operación de dichos sistemas dando cumplimiento a los
objetivos del control internos, así evitando posibles traspiés y deficiencias en
la operación como lo puede ser los robos, alteración de la información, entre
otros. En este elemento se puede garantizar mayor eficiencia en la operación
por medio de:
Prevenir y corregir errores de operación: pueden ser involuntarios o
premeditados, para esto es necesario implementar mecanismos de centros que
permitan comprobar la exactitud y calidad de los datos.

Prevenir y evitar la manipulación fraudulenta de la información: Este hace

referencia al control interno que se realiza en cuanto a la manipulación de la
información por parte del personal de área de sistemas de la empresa, así
controlando el acceso que puedan tener a procesos diferentes a los de la
operación de la entidad.

CONTROLES INTERNOS PARA LOS PROCEDIMIENTOS DE ENTRADA DE

DATOS, PROCESAMIENTO DE INFORMACIÓN Y EMISIÓN DE RESULTADOS.

Es importante aclarar que un sistema de información es un procedimiento siempre

de entrada, proceso y salida, donde el dato de entrada se transforma en
información útil de salida. Este proceso está compuesto por la entrada de datos al
sistema, el procesamiento de datos por medios de un sistema de procesamiento
interno y la emisión de resultados útiles para la toma de decisiones.

Comprobar que todos los datos sean debidamente procesados: los datos
deben no deberán de sufrir ninguna alteración a su ser descargados en los
sistemas, ya que por accidente o involuntariamente, debe tener una garantía de
consecuencia con la información.

Comprobar la suficiencia de emisión de información: La información siempre

debe ser adecuada a los requerimientos de la empresa ofreciendo sola la
información requerida, lo que se conoce como “proporcionar información
suficiente”.

CONTROLES INTERNOS PARA LA SEGURIDAD DEL ÁREA DE SISTEMAS

Este hace referencia a los que se deben contemplar en los diseños de centros de
informática, como lo es la seguridad de los recursos informáticos, la información y
los programas, en los cuales se destacan los aspectos de seguridad física,
seguridad lógica, seguridad de las bases de datos, de operación, del personal de
informática, telecomunicaciones y seguridad en las redes.
Controles para prevenir y evitar las amenazas, riesgos y contingencias en las
áreas de sistematización: Este hace referencia a los controles de acceso físicos
del personal al área de cómputo, control de accesos al sistema, a las bases de
datos, a los programas y a la información, monitoreo de accesos de usuarios,
información y programas de uso, identificación de los riesgos y amenazas para el
sistema, con el fin de adoptar las medidas preventivas que sean necesarias.

Controles para la seguridad física del área de sistemas, allí podemos encontrar el
inventario de hardware, mobiliario y equipo, bitácoras de mantenimientos y
correcciones, controles de acceso del personal al área de sistemas, control de
mantenimiento a instalaciones y construcciones entre otros.

Controles para la seguridad del personal de informática son: Controles

administrativos de personal, seguros y finanzas para el personal de sistemas y
planes y programas de capacitación.

Controles para prevenir y evitar las amenazas, riesgos y contingencias en

las áreas de sistematización.

Al identificar los elementos y contingencias en las áreas de centro de cómputo

puede influir en la seguridad de los programas, de la información que se maneja y
del personal que opera, entre este podemos encontrar el control de accesos
físicos del personal al área de computo, control de Access al sistema, a las bases
de datos, a los programas y a la información.

Controles para la seguridad física del área de sistemas.

Con este control se busca salvaguardas los activos tangibles de la entidad,

buscando la protección de los equipos de cómputo y equipos asignados a esa
área. En este podemos encontrar inventario de hardware, mobiliario y equipo,
resguardo del equipo de cómputo y controles de acceso del personal al área de
sistemas.

Controles para la seguridad lógica de los sistemas.

Este hace referencia a salvaguardar los bienes lógicos, buscando un adecuado
uso de software, de los programas y demás sistemas operativos. En este control
podemos encontrar el control para el acceso al sistema, a los programas y a la
información, establecimiento de niveles de acceso, palabra clave de acceso y
controles para la seguridad de las bases de datos.

Controles para la seguridad en la telecomunicación de datos

En las áreas de sistematización se asegura el funcionamiento de trasmisiones de

datos de la empresa y sean protocolos de comunicación, contraseñas y medios
controlados de transmisión de la información, controlando sistemas multiusuarios
de una empresa importancia.