3.2 Elaboracion De Programas

AUDITORIA INFORMÁTICA

CLASIFICACIÓN DE LOS CONTROLES
Según su tipo:
En el ambiente informático, el control interno se materializa fundamentalmente
en controles de dos tipos:
Controles Manuales; aquellos que son ejecutados por el personal del
área usuaria o de informática sin la utilización de herramientas
computacionales.
Controles Automáticos; son generalmente los incorporados en elsoftware, llámense estos de operación, de comunicación, de gestión de
base de datos, programas de aplicación, etc.
Según su finalidad:
Controles Preventivos, para tratar de evitar la producción de errores o
hechos fraudulentos, como por ejemplo el software de seguridad que
evita el acceso a personal no autorizado.
Controles Detectivos; tratan de descubrir a posteriori errores o fraudes
queno haya sido posible evitarlos con controles preventivos.
Controles Correctivos; tratan de asegurar que se subsanen todos los
errores identificados mediante los controles detectivos.

SISTEMA DE CONTROL INTERNO INFORMÁTICO
Un Sistema de Control Interno Informático debe asegurar la integridad,
disponibilidad y eficacia de los sistemas informáticos a través de
mecanismos o actividades decontrol.
Estos controles cuando se diseñen, desarrollen e implanten, deben ser
sencillos, completos, confiables, revisables y económicos.
Para implantar estos controles debe conocerse previamente la configuración
de todo el sistema a fin de identificar los elementos, productos y herramientas
que existen y determinar de esta forma donde se pueden implantar, así como
para identificar losposibles riesgos.
Para conocer la configuración del sistema se deberá documentar:
Entorno de Red: esquema, configuración del hardware y software de
comunicaciones y esquema de seguridad de la red.
Configuración de los computadores principales desde el punto de vista
físico, sistema operativo, biblioteca de programas y conjunto de datos.
1

AUDITORIA INFORMÁTICA

Configuración deaplicaciones: proceso de transacciones, sistema de
gestión de base de datos y entorno de procesos distribuidos
Productos y herramientas: software de programación diseño y
documentación, software de gestión de biblioteca.
Seguridad del computador principal: sistema de registro y acceso de
usuarios, identificar y verificar usuarios, integridad del sistema

Una vez que se posee esta documentación setendrá que definir:
Políticas, normas y técnicas para el diseño e implantación de los
sistemas de información y sus respectivos controles.
Políticas, normas y técnicas para la administración del centro de
cómputo y redes de computadores y sus respectivos controles.
Políticas y normas que aseguren la integridad, confidencialidad y
disponibilidad de los datos y sus respectivos controles.Políticas y normas que rijan los procedimientos de cambios, prueb as
actualización de programas y sus respectivos controles.
Políticas y normas de instalación, actualización y uso de licencias del
software de base, de red y de usuario y sus respectivos controles.
Políticas y normas que permitan implantar en la organización una cultura
de riesgo informático, la misma que comprenderá los siguientesentornos:
Dirección General, a través de políticas generales sobre los sistemas de
información respecto al tipo de negocio de la misma.
Dirección de informática, a través de la creación y difusión de
procedimientos, estándares, metodologías y normas aplicables a todas
las áreas de informática así como de usuarios.
Control Interno Informático, definirá los controles periódicos a realizar encada una de las funciones informáticas, de acuerdo al nivel de riesgo de
cada una de ellas y serán de carácter preventivo, detectivo y correctivo.
Auditoría Informática Interna; revisará periódicamente la estructura de
control interno tanto en su diseño como en su cumplimiento por parte de
cada una de las áreas definidas en él y de acuerdo al nivel de riesgo.

2

AUDITORIA INFORMÁTICA...