El documento habla sobre el control interno en la auditoría de sistemas. Explica que el control interno se encarga de regular la eficiencia y eficacia de una empresa en sus actividades administrativas. También define el control interno informático y sus funciones de regular las actividades de los sistemas de información. Finalmente, concluye que las auditorías sirven para controlar la efectividad de las operaciones y ayudan a aumentar la eficacia y productividad de una empresa.
1. CONTROL INTERNO EN
AUDITORÍA DE SISTEMAS
ING. DIÓGENES ALEJANDRO RODRÍGUEZ BRITO AUGUSTO CARRILLO; CI: 27,853,607; ESC: 47
VALENCIA, NOVIEMBRE DEL 2021
INSTITUTO UNIVERSITARIO POLITÉCNICO
“SANTIAGO MARIÑO”
EXT – VALENCIA
ASIGNATURA:
AUDITORÍA Y EVALUACIÓN DE SISTEMAS
2. Introducción
En el mundo que conocemos, las normas existen para
garantizar un cierto nivel de armonía dentro de un
ecosistema, lo contrario a ello lo conocemos con el
nombre de anarquía, que consiste en que las
interacciones de los elementos de un sistema se rijan
por la selección natural, y de rienda suelta a los
factores de aleatoriedad.
En esta presentación se hablara de la definición del
control interno, que es lo que lo hace tan importante
dentro de la industria informática, y que herramientas
posee para la supervisión de las actividades
relacionadas a los sistemas de información.
3. Control Interno: ¿Qué es?
Su función en términos abstractos sería:
Se encarga de regular la eficiencia y eficacia de una
empresa en sus actividades administrativas
Su estudio de eficacia se basa en el análisis de la relación
entre:
Salida de los productos y
servicios
Entrada de recursos para el
proceso de producción
4. Control Interno: ¿Qué es?
Su función en términos abstractos sería:
Se encarga de regular la eficiencia y eficacia de una
empresa en sus actividades administrativas
Su estudio de eficacia se basa en el análisis de la relación
entre:
Salida de los productos y
servicios
Entrada de recursos para el
proceso de producción
5. Control Interno Informático: ¿Qué es?
Sus funciones son entre otras, regular las actividades que
son desempeñadas por un sistema de información de
acuerdo a un estándar.
Se coorelaciona con la auditoría ya que una de las
finalidades de esta es el control para asegurar la eficacia.
Protege los activos de una empresa, que se pueden
expresar en datos.
Los datos conforman el cuarto
factor del proceso de producción
de bienes y servicios
6. Componentes del control interno.
Entorno
Conocido como el lugar
dónde se desarrollan los
hechos
Proceso de valoración del
riesgo de la entidad
Se usa para obtener
conocimiento sobre
la entidad y su entorno,
para identificar
los riesgos de fraude o
error material
Sistemas de Información
Sistema formal, socio
técnico, organizacional
diseñado para recopilar,
procesar, almacenar y
distribuir información.
Actividades de control
Procedimientos que
ayudan a asegurar que
las directivas
administrativas se lleven
a cabo
7. Tipos de controles internos
Control de
origen
Se usa para que el origen del riesgo se
mantenga en niveles de tolerancia
adecuados
Control
Posterior
Se usa en el caso de que el origen del
riesgo ya ha provocado un problema,
de manera que se puedan evitar futuros
siniestros
Control
Facultativo
Dependen de quienes por acción
incrementen la probabilidad que
el origen produzca un problema.
Control
permanente
Se usa cuando es muy probable de
que el origen genere un siniestro.
Control
Periódico
Si el problema no es muy grande
se implementan controles con cierta
frecuencia.
8. Gestión de sistemas de información
Recopilación de información y el
modelado de negocios.
Requisitos
Integridad Funcional
Fiabilidad
Tolerancia
Construcción
Diseño de la arquitectura del sistema
Representatividad
Estrategia
Implementación
Funciones Operatividad Hardware
9. Informe de auditoría
Se trata de un instrumento que recopila los procedimientos
llevados a cabo durante el proceso de auditoría
También permite dar una opinión objetiva del auditor en
torno a un estado financiero
Se exponen las debilidades, áreas de oportunidad y
observaciones
Se identifican acciones de mejoramiento.
Su estructura se basa en: Objetivos, Alcances,
Observaciones y conclusiones.
10. Utilidad del Control
Establece medidas para corregir las actividades, de tal forma que se
alcancen planes exitosamente.
Se aplica a todo: a las cosas, a las personas y a los actos.
Determina y analiza rápidamente las causas que pueden originar
desviaciones, para que no se vuelvan a presentar en el futuro.
Localiza a los lectores responsables de la administración, desde el
momento en que se establecen medidas correctivas.
Reduce costos y ahorra tiempo al evitar errores.
11. Conclusiones
Las Auditorías sirven para llevar un control de la efectividad de las operaciones que se
realizan en función a un entorno, en este caso, el entorno estudiado, es el área de las
tecnologías de la información, área cuya tendencia a siniestros no se queda atrás cuando
se trata de comparar con alguna otra de una empresa en particular, son entre otros los
fallos más comunes, computadoras descompuestas por desgastes, servidores que se
apagan o se caen, sitios web que arrojan un error “500 server error” debido a que
alguien hizo un mal push en un repositorio de git.
Asimismo, como se demostró en láminas anteriores, el hecho de controlar y prevenir lo que
sucede en relación a un departamento, ayuda a aumentar la eficacia y la productividad
de una empresa. De manera que la relación de costo/producción sea de veredicto
rentable, ignorando el sector económico en el que dicha empresa se desempeñe.
12. Referencias bibliográficas
• Rivas, G. A. (1988). Auditoría informática. Ediciones Díaz de Santos.
• Derrien, Y. (1994). Técnicas de la auditoría informática. Marcombo.
• Fernández, D. A. A., & Casas, X. C. (2017). Auditoría informática: un enfoque
efectivo. Dominio de las Ciencias, 3(3), 157-173.
• Ortega, F. P. (2007). Auditoría Informática, una aproximación a la mejora del control
interno. Auditoría Pública, (41), 97-100.