Control Interno Informático

• Control Interno Informático

El Control Interno en las empresas tiene como finalidad ayudar en la evaluación de la eficacia y eficiencia de la gestión administrativa.

Objetivos del control interno informático:

• Establecer como prioridad la seguridad y protección de la información del sistema computacional y de los recursos informáticos de la empresa.

• Promover la confiabilidad, oportunidad y veracidad de la captación de datos, su procesamiento en el sistema y la emisión de informes en la empresa.

• Implementar los métodos, técnicas y procedimientos necesarios para coadyuvar al eficiente desarrollo de las funciones, actividades y tareas de los servicios computacionales, para satisfacer los requerimientos de sistemas en la empresa.

• Instaurar y hacer cumplir las normas, políticas y procedimientos que regulen las actividades de sistematización de la empresa.

• Establecer las acciones necesarias para el adecuado diseño e implementación de sistemas computarizados, a fin de que permitan proporcionar eficientemente los servicios de procesamiento de información en la empresa.

Elementos fundamentales del control interno informático

• Controles internos sobre la organización del área de informática

• Controles internos sobre el análisis, desarrollo e implementación de sistemas

• Controles internos sobre operación del sistema

• Controles internos sobre los procedimientos de entrada de datos, el procesamiento de información y la emisión de resultados.

• Controles internos sobre la seguridad del área de sistemas.

Cuadro del control interno en el área de Informática

Controles internos sobre la organización del área de informática

 Direccion

 Division del trabajo

 Asignacion de responsabilidad y autoridad

 Establecimiento de estandares y metodos

 Perfiles de puestos

Controles internos sobre el analisis, desarrollo e implementacion de sistemas

 Estandarizacion de metodologias para el desarrollo de proyectos

 Asegurar que el beneficio de los sistemas sea optimo

 Elaborar estudios de factibilidad del sistema

 Garantizar la eficiencia y eficacia en el analisis y diseño de sistemas

 Vigilar la efectividad y eficiencia en la implementacion y mantenimiento del sistema

 Optimizar el uso del sistema por medio de su documentacion

Controles internos sobre operación del sistema

 Prevenir y corregir los errores de operación

 Prevenir y evitar la manipulación fraudulenta de la información

 Implementar y mantener la seguridad en la operación

 Mantener la confiabilidad, oportunidad, veracidad y suficiencia en el procesamiento de la información de la institución

Controles internos sobre los procedimientos de entrada de datos, el procesamiento de información y la emisión de resultados.

 Verificar la existencia y funcionamiento de los procedimientos de captura de datos

 Comprobar que todos los datos sean debidamente procesados

 Verificar la confiabilidad, veracidad y exactitud del procesamiento de datos.

 Comprobar la oportunidad, confiabilidad y veracidad en la emisión de los resultados del procesamiento de información.

Controles internos sobre la seguridad del área de sistemas

 Controles para prevenir y evitar las amenazas, riesgos y contingencias que inciden en las áreas de sistematización.

 Controles sobre la seguridad física del área de sistemas

 Controles sobre la seguridad lógica de los sistemas.

 Controles sobre la seguridad de las bases de datos

 Controles sobre la operación de los sistemas computacionales

 Controles sobre seguridad del personal de informática

 Controles sobre la seguridad de la telecomunicación de datos

 Controles sobre la seguridad de redes y sistemas multiusuarios

Controles internos sobre la organización del área de informática

Determinar si la estructura de organización del área de sistemas computacionales es la mas apropiada para que estos funcionen con eficacia y eficiencia en la empresa, lo cual se logra mediante el diseño adecuado de la estructura de puestos, unidades de trabajo, líneas de autoridad y canales de comunicación, complementados con la definición correcta de funciones y actividades, la asignación de responsabilidad y la definición clara de los perfiles del puestos. Para este elemento de control interno se proponen los siguientes subelementos:

 Direccion

 Division de trabajo

 Asignacion de responsabilidad y autoridad

 Establecimiento de estandares y metodos

 Perfiles de puestos

DIRECCION

La dirección es uno de los subelementos básicos del control interno en cualquier empresa, ya que esta es la función primordial de la entidad o persona que tiene la misión de dirigir la actividades en la institución o en un área especifica, así como la de coordinar el uso de los recursos disponibles en el área para cumplir en objetivo institucional. Esto se aplica al control interno informático ya que el titular de la entidad o persona responsable de dirigir el área de sistemas de la empresa tiene la responsabilidad de ejercer la autoridad en la conducción de las funciones y actividades del personal de dicha área, así como en la coordinación de los recursos informáticos que le permitirán satisfacer los requerimientos de sistemas de la empresa., este subelemento permite determinar de manera correcta los niveles de autoridad y responsabilidad que se necesitan en la estructura de organización del área de sistemas, con el fin de poder supervisar y evaluar el cumplimiento de las funciones y el buen desempeño de las actividades del personal asignado a esos puestos.

Este subelemento estara apoyado por lo siguiente:

• La coordinación de los recursos.- Asignar y distribuir de manera correcta los recursos informáticos disponibles en la empresa.

• La supervisión de actividades.- Es la vigilancia sobre la realización adecuada de las funciones y actividades que se tienen encomendadas en esta área.

• La delegación de autoridad y responsabilidad.- Es indispensable hacer una distribución adecuada de los limites de autoridad y responsabilidad en todos los niveles, Obligar al personal del área de acuerdo a la delegación de autoridad y responsabilidad a cumplir con las tareas y funciones y operaciones que tienen encomendadas.

• La asignación de actividades.- Definición clara y concreta de todas la funciones, tareas y operaciones de cada puesto.

• La distribución de recursos.- Es la asignación que se hace de los recursos informáticos disponibles con el propósito de que los empleados de esta área cumplan eficientemente con las actividades y tareas que tienen encomendadas.

DIVISION DE TRABAJO

Para el buen desarrollo de las actividades de cualquier empresa es necesario que las actividades se realicen de acuerdo a como hayan sido diseñadas en la estructura de la organización y de acuerdo con lo delimitado por el perfil de puestos. (Se deben distribuir de manera correcta las cargas de trabajo).

La división del trabajo incrementa la eficacia y eficiencia de las actividades de cualquier empresa. Se requiere una división mas especializada del trabajo para el cumplimiento de las actividades y operaciones y tareas que se desarrollan en los centros de computo.

Funciones básicas de un Centro de Computo:

• Dirección general del área de informática

• Área de análisis y diseño

• Área de Programación

• Arrea de Sistemas de redes

• Área de operación

• Área de telecomunicación

• Área de administración

ASIGNACION DE RESPONSABILIDAD Y AUTORIDAD

Es la asignación de las líneas de autoridad por puesto y el establecimiento de los limites de responsabilidad de las líneas de autoridad por puesto y el establecimiento de los limites de responsabilidad que tendrá cada uno de estos, incluyendo los canales formales de comunicación.. Delimita claramente la autoridad y responsabilidad que tendrá cada integrante de cada área para tener un mejor desarrollo de las actividades, funciones y tareas por lo que el procesamiento de información en la empresa será mas eficiente y mas eficaz.

ESTABLECIMIENTO DE ESTANDARES Y METODOS

Es de suma importancia estandarizar el desarrollo de todas las actividades y funciones a fin de que estas se realicen de manera uniforme conforme a las necesidades concretas de las unidades de informatica que integran la empresa. Se deben establecer de manera homogenea y uniforme todos aquellos procedimientos y metodologías informaticas que permitan estandarizar la operación de los sistemas., asi como para el desarrollo de nuevos sistemas.

• Estandarizacion del diseno del hardware, asi com del uso de sus componentes, procesadores, equipos perifericos y de arquitectura.

• Estandarizacion del diseño, adquisición y uso del software, asi como de lo relacionado con el aprovechamiento de sus sistemas operativos, sus programas de aplicación y sus metodos de procesamiento, los lenguajes de programación, los programas y paqueterías para desarrollo y su aplicación en los sistemas de la empresa.

• Estandarizacion del diseño, implementacion y administración de las bases de datos en las cuales se maneja la información de

...