UNIVERSIDAD LAICA ELOY

ALFARO DE MANABÍ
Facultad de Contabilidad y Auditoría

AUDITORÍA INFORMÁTICA
Decimo Semestre – Paralelo “A”

Taller Grupal #1
CONTROL INTERNO INFORMÁTICO

DOCENTE: Ing. David Macías.

INTEGRANTES:

Chiquito Espinoza Milton Ramón.

Guale Santana Bryan Rafael.

Vallejo Villamar Katiuska Lilibeth.

Zambrano Bowen Tatiana Edith.

Auditoría Informática – Taller Grupal “Control Interno Informático”

INTRODUCCIÓN

Toda empresa necesita contar con un Sistema de Control Interno, ya que es el punto de
partida para alcanzar la eficiencia, eficacia, efectividad y economía en la organización. Un
adecuado Control Interno llevará a toda entidad a mejorar sus procedimientos
administrativos, financieros y tributarios.

En las empresas de tecnología como en todas las organizaciones es necesario que el

tratamiento al personal sea el mejor, ya que es el factor principal para el desarrollo de una
empresa, el control y supervisión de las actividades que realiza cada trabajador asegurará a
la entidad un óptimo mejoramiento de la gestión administrativa de la organización. Estas
entidades desconocen que al tener bien establecidos los procedimientos de control, el nivel
de exposición al riesgo informático y los problemas inherentes se vería reducidos, ya que
no tienen una filosofía de riesgo.

El creciente uso de la tecnología de información y la manipulación de datos, ha

desarrollado la necesidad imperiosa de establecer los mecanismos óptimos que faciliten su
gestión, brinden confidencialidad y seguridad por parte de todos los participantes de un
sistema informático.

Es por eso que el control interno informático como un sistema integrado al proceso
administrativo, en la planeación, organización, dirección y control de las operaciones
asegura la protección de todos los recursos informáticos y mejorar los índices de economía,
eficiencia y efectividad de los procesos operativos automatizados. Además busca
asegurarse de que las medidas que se obtienen de los mecanismos implantados por cada
responsable sean correctas y válidas.

Las empresas deben aprender a reconocer la importancia de los sistemas de control interno
informático y contar con la aplicación de medidas básicas que les permitan minimizar las
deficiencias que por su naturaleza se presentan en el desarrollo de sus actividades.

Auditoría Informática – Taller Grupal “Control Interno Informático”

OBJETIVOS DEL TALLER

Objetivo general

En este taller lo más esencial es aprender y obtener conocimientos sobre las principales y
más avanzadas herramientas en AUDITORIA INFORMATICA y lograr su apropiada
utilización en los análisis estratégicos empresarial, en la evaluación de proyectos y en
general en el área informática, de modo que se pueda proseguir sin dificultad nuestros
estudios y desempeñarnos exitosamente en la vida profesional.

Objetivos específicos

 Realizar una revisión independiente de las actividades, áreas o funciones especiales

de una institución, a fin de emitir un dictamen profesional sobre la razonabilidad de
sus operaciones y resultados
 Hacer una revisión especializada, desde un punto de vista profesional y autónomo,
del aspecto contable, financiero y operacional de las áreas de una empresa
 Evaluar el cumplimiento de los planes, programas, políticas, normas y lineamientos
que regulan la actuación de los empleados y funcionarios de una institución
 Dictaminar de manera profesional e independiente sobre los resultados obtenidos
por una empresa y sus áreas, así como sobre el desarrollo de sus funciones y el
cumplimiento de sus objetivos y operaciones

Auditoría Informática – Taller Grupal “Control Interno Informático”

RESUMEN

El control interno informático controla diariamente que todas las actividades de sistemas de
información sean realizadas cumpliendo los procedimientos, estándares y normas fijados
por la dirección de la organización y/o la dirección informática, así como los
requerimientos legales.

La función del control interno informático es asegurarse de que las medidas que se obtienen
de los mecanismos implantados por cada responsable sean correctas y válidas.

Control interno informático suele ser un órgano staff de la dirección del departamento de
informática y está dotado de las personas y medios materiales proporcionados a los
cometidos que se le encomienden.

Como principales objetivos podemos indicar los siguientes:

Controlar que todas las actividades se realicen cumpliendo los procedimientos y normas
fijados, evaluar su bondad y asegurarse del cumplimiento de las normas legales.

Asesorar sobre el conocimiento de las normas.

Colaborar y apoyar el trabajo de Auditoria informática, así como de las auditorías externas
al grupo.

Definir, implantar y ejecutar mecanismos y controles para comprobar el logro de los grados
adecuados del servicio informático, lo cual no debe considerarse como que la implantación
de los mecanismos de medida y responsabilidad del logro de esos niveles se ubique
exclusivamente en la función de control interno, si no que cada responsable de objetivos y
recursos es responsable de esos niveles, así como de la implantación de los medios de
medida adecuados.

La auditoría informática es el proceso de recoger, agrupar y evaluar evidencias para

determinar si un sistema informatizado salvaguarda los activos, mantiene la integridad de
los datos, lleva a cabo los eficazmente los fines de la organización y utiliza eficiente mente
los recursos.

Auditoría Informática – Taller Grupal “Control Interno Informático”

ANÁLISIS

En la auditoria Informática; esta tiene función de vigilancia y evaluación mediante

dictámenes, los auditores de tienen diferentes objetivos de los de cuentas, ellos evalúan
eficiencia, costos y la seguridad con mayor visión, y realizan evaluaciones de tipo
cualitativo.

Control interno informático; Cumplen funciones de control dual en los diferentes

departamentos, que puede ser normativa, marco jurídico, la funciones del control interno es
la siguientes determinar los propietarios y los perfiles según la clase de información,
permitir a dos personas intervenir como medida de control, realizar planes de
contingencias, dictar normas de seguridad informática, controla la calidad de software, los
costos, los responsables de cada departamento, control de licencias, manejo de claves de
cifrado, vigilan el cumplimiento de normas y de controles, es clara que esta medida permite
la seguridad informática.

Análisis de la función. El Control Interno Informático es una función del departamento de

Informática de una organización, cuyo objetivo es el de controlar que todas las actividades
relacionadas a los sistemas de información automatizados se realicen cumpliendo las
normas, estándares, procedimientos y disposiciones legales establecidas interna y
externamente.

En el ambiente informático, el control interno se materializa fundamentalmente en

controles de dos tipos:

• Controles manuales; aquellos que son ejecutados por el personal del área usuaria o de
informática sin la utilización de herramientas computacionales.

• Controles Automáticos; son generalmente los incorporados en el software, llámense estos

de operación, de comunicación, de gestión de base de datos, programas de aplicación, etc.

Auditoría Informática – Taller Grupal “Control Interno Informático”

Auditoría Informática – Taller Grupal “Control Interno Informático”
CONTROL INFORMÁTICO

Sistema integrado
al proceso
administrativo ,
organizacion,
direccion y control

Controles
correctivos.- Control manual.-
no se utiliza
facilitan la herramientas
correcion de computacionales
errores

CONTROL
INFORMÁTICO

Controles
detectivos.- Control
descubre a automático.-
posteriori incorporados en
errores o el software
fraudes

Controles
preventivos.-
evita produccion
de errores o
fraudes

Auditoría Informática – Taller Grupal “Control Interno Informático”

CONTROL INTERNO COMO HERRAMIENTA

Auditoría Informática – Taller Grupal “Control Interno Informático”

CONTROL INTERNO INFORMÁTICO

El control es diario o muy frecuente porque:

Asesora sobre el conocimiento de las normas al
Define, implanta y ejecuta mecanismos
resto de laorganizacion

Áreas de aplicacion
Desarrollo y mantenimiento de sistemas de Control de explotacion de sistemas de
informacion informcion

Áreas de aplicacion
Control Informatico sobre redes Controles en pc y redes locales

Auditoría Informática – Taller Grupal “Control Interno Informático”

IMPLANTACION DE SISTEMA DE INFORMACION
Para conocer la informacion
del sistema es necesario:
• Entorno de red
• Configuracion del ordenador base
• Entorno de aplicaciones
• Productos y herramientas
• Seguridad del ordenador base
Para implantar un sistema
informatico habra que
definir:
• Gestion de sistema de informacion
• Administracion de sistemas
• Seuridad
• Gestion delcambio
Auditoría Informática – Taller Grupal “Control Interno Informático”
CONCLUSIONES GRUPAL

Las auditorias informáticas se conforman obteniendo información y documentación de todo

tipo. Los informes finales de los auditores dependen de sus capacidades para analizar las
situaciones de debilidad o fortaleza de los diferentes medios. El trabajo del auditor consiste
en lograr obtener toda la información necesaria para emitir un juicio global objetivo,
siempre amparando las evidencias comprobatorias.

Toda empresa, pública o privada, que posean Sistemas de Información medianamente

complejos, deben de someterse a un control estricto de evaluación de eficacia y eficiencia.
Hoy en día, la mayoría de las empresas tienen toda su información estructurada en Sistemas
Informáticos, de aquí, la vital importancia que los sistemas de información funcionen
correctamente.. El éxito de una empresa depende de la eficiencia de sus sistemas de
información. Una empresa puede contar con personal altamente capacitado, pero si tiene un
sistema informático propenso a errores, lento, frágil e inestable; la empresa nunca saldrá a
adelante.

La auditoría de Sistemas debe hacerse por profesionales expertos, una auditoria mal hecha
puede acarrear consecuencias drásticas para la empresa auditada, principalmente
económicas.

El auditor debe estar capacitado para comprender los mecanismos que se desarrollan en un
procesamiento electrónico. También debe estar preparado para enfrentar sistemas
computarizados en los cuales se encuentra la información necesaria para auditar

En conclusión, la auditoria informática es la indicada para evaluar de manera profunda, una

determinada organización a través de su sistema de información automatizado, de aquí su
importancia y relevancia.

Auditoría Informática – Taller Grupal “Control Interno Informático”

ANEXOS

Miércoles 07 de noviembre, 2018. Emisión del trabajo grupal por parte del docente. Selección
del líder de grupo (Rafael Guale) luego procedimos a repartir cada parte de los lineamientos
del trabajo. Cada integrante obtuvo más información de la web para añadir en el trabajo.

Auditoría Informática – Taller Grupal “Control Interno Informático”

PALABRAS TÉCNICAS

Eficiencia.- Capacidad para realizar o cumplir adecuadamente una función

Efectividad.- La efectividad es el equilibrio entre eficacia y eficiencia, es decir, se es

efectivo si se es eficaz y eficiente

Coso.- El Informe COSO es un documento que contiene las principales directivas para la
implantación, gestión y control de un sistema de control.

Seguridad razonable.- según el cual el control interno, por muy bien diseñado y ejecutado
que esté, no puede garantizar que los objetivos de una entidad se consigan, debido a las
limitaciones inherentes de todo Sistema de Control Interno.

Fraudulentos.- Se dice especialmente de una acción o acto falaz, engañador, irreal,

artificioso, doloso, ilegal, ilícito, falso, irregular

Controles preventivos.- Cuando se utiliza el control orientados al futuro con una visión
de control preventivo, los administradores desarrollan un sistema para identificar problemas
a medida que surgen y toman acción inmediata y automáticamente antes de que ocurra el
resultado final

Iinformación automatizados.- La automatización es un sistema donde se trasfieren tareas

de producción, realizadas habitualmente por operadores humanos a un conjunto de
elementos tecnológicos. La Parte Operativa es la parte que actúa directamente sobre la
máquina. Son los elementos que hacen que la máquina se mueva y realice la operación
deseada.

Procedimientos.- Un procedimiento es un conjunto de acciones u operaciones que tienen

que realizarse de la misma forma, para obtener siempre el mismo resultado bajo las mismas
circunstancias.

Confidencialidad.- La confidencialidad es una propiedad que ostenta algún tipo de

información y mediante la cual se garantizará el acceso a la misma solamente a aquellas

Auditoría Informática – Taller Grupal “Control Interno Informático”

personas que estén autorizadas a conocerla, y por consiguiente no será revelada ante
aquellos que no cuenten con la autorización de conocerla.

WEBGRAFÍA

 Definición ABC
https://www.definicionabc.com/comunicacion/confidencialidad.php
 http://www.dspace.uce.edu.ec/bitstream/25000/1026/1/T-UCE-0003-88.pdf
 https://noris14.wordpress.com/2011/06/10/control-interno-informatico/
 http://dspace.espoch.edu.ec/bitstream/123456789/6609/1/82T00737.pdf
 http://dspace.espoch.edu.ec/bitstream/123456789/6031/1/82T00656.pdf


Auditoría Informática – Taller Grupal “Control Interno Informático”