Вы находитесь на странице: 1из 12

INSTITUTO UNIVERSITARIO DE TECNOLOGÍA DE ADMINISTRACIÓN

INDUSTRIAL
REGIÓN CAPITAL-AMPLIACIÓN GUARENAS
ESPECIALIDAD: INFORMÁTICA
SECCIÓN: 205ª3
CÁTEDRA: AUDITORÍA DE SISTEMAS
PROFESOR: ERICK GABANTE

EL CONTROL DENTRO DE LA
AUDITORÍA INFORMÁTICA

Estudiantes:
Gessner Hernández C.I. 20.820.425
Roger Hernández C.I. 20.032.112
Meudis Silva C.I. 22.380.101
Abigail Silva C.I. 25.235.665

Guarenas, Enero de 2015


ÍNDICE

Pág.

-INTRODUCCIÓN ……………………………………………………………….............3

-DEFINICIÓN DE CONTROL …............……………………………………................4

-TIPOS DE CONTROL ………………..…………………………………......................5

-CONTROL PREVENTIVO ………………………………………………………………5

-CONTROL DETECTIVO ………………………………………………………………..5

-CONTROL EVALUATIVO ………………………………………………………...........5

-CONTROL CORRECTIVO …………………………………………………………..…5

-VENTAJAS Y DESVENTAJAS DEL CONTROL ……………………………………..6

-COMPARACIÓN DE LOS TIPOS DE CONTROL

ESTABLECIENDO VINCULACIÓN ENTRE ELLOS ………………………………….7

-VERIFICACIÓN DEL CONTROL EN TODAS

LAS FASES DEL DESARROLLO Y OPERACIÓN

DE UN SISTEMA DE INFORMACIÓN …………………………………………………8

-CONCLUSIONES …………………………………………….......……………………10

-ANEXOS ……...…………………………………………………………………………11

-REFERENCIAS BIBLIOGRÁFICAS …………..……………………………………..12

2
INTRODUCCIÓN

En la actualidad existen muchas organizaciones que emplean dentro de las


auditorías Informáticas una variedad de controles para gestionar de manera
efectiva los procesos llevados a cabo para de esa manera minimizar los riesgos
que se presentan dentro del contexto de la auditoría así mismo para inspeccionar
el comportamiento y trazabilidad en el tiempo del desarrollo de un Sistema,
innovación tecnológica, servicio de soporte técnico o un producto ofrecido y la
aceptación de parte del usuario final y la satisfacción del cliente.

Cabe a recalcar la importancia de los controles ya que se encuentran dentro del


ciclo de vida de un Sistema y acompañan en todo el proceso de auditoría
Informática debido a que garantiza una gestión más expedita de la información en
base de los resultados obtenidos, los cuales se evalúan para una posterior toma
de decisión más asertiva.

3
DESARROLLO

Definición de Control:

El control es cualquier actividad o acción realizada manual y/o


automáticamente para prevenir, corregir errores o irregularidades que puedan
afectar al funcionamiento de un sistema para conseguir sus objetivos. Los
controles cuando se diseñen, desarrollen e implanten han de ser al menos,
completos, simples, fiables, revisables, adecuados y rentables.

Los controles que se utilizan en el entorno informático continúan


evolucionando hoy en día a medida que los sistemas informáticos se vuelven
complejos. Por lo tanto, el control son todos aquellos mecanismos existentes
dentro del sistema y de la organización, que tienen como objetivo asegurar la
veracidad e integridad de la información que maneja el sistema tanto aquella
que entra y sale de él como la que se almacena y manipula internamente
dentro de la configuración computacional.

4
Tipos de Control

 Control Preventivo: es para tratar de evitar el hecho, como un software de


seguridad que impida los accesos no autorizados al sistema. Por ejemplo, el
requerimiento de un login y password en un sistema es un control preventivo.
Desde el punto de vista teórico, son siempre preferidos por razones obvias.
Sin embargo, cuando se lleva a cabo la auditoría, es importante entender que
los controles preventivos no siempre son una solución efectiva en cuanto al
costo.

 Control Detectivo: son aquellos que no evitan que ocurran las causas del
riesgo sino que los detecta luego de ocurridos. Son los más importantes para
el auditor. En cierta forma sirven para evaluar la eficiencia de los controles
preventivos. Por ejemplo, registran las entradas de todas las actividades
llevadas a cabo en el sistema.

 Control Evaluativo: comprende aquellas actividades realizadas por


una empresa, institución u organización en general, para conocer la calidad en
ésta. Supervisa las actividades del control de calidad. A veces se define como
"el control del control de calidad". Habitualmente se utilizan modelos de
calidad o referenciales, que permiten estandarizar el proceso de la evaluación
y sus resultados, y por ello comparar.

 Control Correctivo: Ayudan a la investigación y corrección de las causas del


riesgo. La corrección adecuada puede resultar difícil e ineficiente, siendo
necesaria la implantación de controles defectivos sobre los controles
correctivos, debido a que la corrección de errores es en sí una actividad
altamente propensa a errores. Asimismo, son controles que facilitan la vuelta
a la normalidad cuando se ha producido incidencias (por ejemplo, copias de
seguridad).

5
Ventajas y Desventajas del Control

Ventajas Desventajas
 Garantiza los resultados y
productos de la investigación.  Se puede pasar inadvertidos
 Mejorar la eficiencia algunas situaciones
económica en un entorno de anormales.
competencia.  No se tiene un índice de
 El estudio es detallado de eficiencia.
cada referencia a los sistemas
u operación con lo que se
obtiene un mejor conocimiento
de la empresa.

6
Comparación de los Tipos de Control estableciendo
vinculación entre ellos

Preventivo Detectivo Evaluativo Correctivo


Acciones que permiten Es un tipo de control Comprende aquellas Es la acción de corregir
realizar un evento de que no evita que actividades realizadas un evento de interés de
modificación, sucedan las causas de por una empresa, forma imprevista y que
mantenimiento, reparación riesgos sino las detecta
institución puede ser leve o grave.
y limpieza a las luego de lo ocurrido.
maquinarias e u organización en Tiende a disminuir la
Concepto
instalaciones de la general, para conocer productividad, eleva
empresa. Para su buena la calidad en ésta. igualmente los costos
eficiencia se debe tomar por los paros
en cuenta los estudios imprevistos.
realizados por el control
evaluativo para poder tener
éxito en la prevención de
un suceso no esperado, y
de esta forma evitar
emplear el control
correctivo.
Realizar con buena Determinar que falló en Principalmente se Lo principal de este
eficacia todo lo que sea el control preventivo, y caracteriza por utilizar control es lograr
posible para mantener en de esta forma se habitualmente modelos o solucionar el imprevisto
buen estado las comprueba la y seguir adelante con el
referencia, que permiten
maquinarias, y estar al efectividad cuanto al funcionamiento de la
pendiente de todo lo estudio del control de estandarizar el proceso empresa. También se
Característica
referente con el control calidad y el buen de la evaluación y sus esfuerza por tener
evaluativo que es el ampliamente del resultados. personal capacitado
encargado de informar la control preventivo para que pueda realizar las
calidad y el funcionamiento así desempeñar una reparaciones y tomar
de las áreas de la buena prevención que decisiones en
empresa, es decir, que a no permita que se momentos donde falle
base de la información repita. el control preventivo.
recibida de este control es
que se puede realizar la
prevención.
La prevención tiene mucha Es de mucha Gracias a este control, Su importancia es muy
relevancia es el segundo importancia para la las empresas se elevada para la
control principal, y si se auditoria porque en encuentran en la empresa debido a que
Importancia logra la prevención del cierta forma sirve para gracias a este control
capacidad y obligación
suceso exitosa la empresa evaluar la eficiencia del se soluciona el fallo del
evita tener que emplear los control preventivo y de de conocer y brindar un control preventivo, se
controles correctivos y los esta forma determinar buen control de calidad. logra terminar, asumir y
controles detectivos. De la manera de manejar Y de esta forma saber solucionar todos los
igual forma el mismo la prevención para cómo emplear de buena daños. Logra que la
depende de la eficacia del evitar que pueda volver manera el control empresa recupere lo
control evaluativo. a llevarse a cabo. preventivo. perdido.

7
Verificación del Control en todas las Fases del desarrollo
y operación de un Sistema de Información
Fase construcción.
Se trata de establecer y controlar si la prueba mide realmente aquella
característica que pretende medir. La prueba de esto se consigue aplicando el test
a una muestra, de donde se obtendrán los datos normalizados (la distribución de
las medidas en la muestra). Esta muestra, para que el test se considere
normalizado, tendrá que ser seleccionada desde el universo donde luego se
pretende aplicar el test. El control permita alcanzar la eficacia del sistema,
economía y eficiencia, integridad de los datos, protección de los recursos y
cumplimiento con las leyes y regulaciones.

Fase de diseño.
El objetivo de esta fase es obtener un conjunto de especificaciones que
contemplarán los aspectos físicos del sistema, considerando las características
tecnológicas del entorno específico en el que se implantará, el control establece
un proceso de vigilancia de las actividades para cerciorarse de que se desarrollan
conforme se plantearon y para corregir cualquier desviación evidente, la cual
constituirá el punto de partida para la construcción del sistema.

Fase de análisis.
El objetivo de esta fase es el estudio de las necesidades de información que
debe satisfacer el sistema a desarrollar, elaborando una serie de especificaciones
formales que describan la funcionalidad del mismo, estableciendo una función que
permita la supervisión y comparación de los resultados obtenidos contra los
resultados esperados, asegurando que la acción dirigida se esté llevando a cabo
de acuerdo con los planes de la organización y con esto permitan abordar con
garantías la siguiente fases. El establecimiento de controles asegurará que los

8
datos se traten de forma congruente y exacta y que el contenido de sistemas sólo
será modificado mediante autorización adecuada.

Fase de implementación.

El objetivo de esta fase es la puesta en servicio del sistema construido y


conseguir su adaptación final por parte de los usuarios del mismo, para lo cual
tratará de hacerse ver a éstos, mediante demostraciones formales (pruebas de
aceptación) que el sistema cumple todos los objetivos y requisitos para los que fue
desarrollado evaluando el desempeño general frente al plan estratégico propuesto
por la organización. En esta fase se incluye la ejecución y el mantenimiento del
sistema, con lo que su duración se prolongará hasta que el sistema deje de
utilizarse o sea sustituido por otro. Cada aplicación debe llevar controles
incorporados para garantizar la entrada, actualización, validez y mantenimiento
completos y exactos de los datos.

Fase de operación y mantenimiento.

En esta fase se supervisa el correcto funcionamiento del mismo durante


bastante tiempo después de haber sido entregado. El control evalúa el alto valor
añadido del proceso, el carácter casi intangible del producto y la dificultad para
adecuar procesos informáticos a necesidades de usuario. También resulta útil
conocer cuando cuantificar la proporción de esfuerzo que debe asociarse a cada
fase del proyecto.

9
CONCLUSIONES

El presente trabajo dio pie al conocimiento, brindando información acerca


del control interno y aquellos controles que se utilizan en las organizaciones para
llevar acabo la ejecución de mecanismos de detección de oportunidades de
mejora, correcciones, entre otros aspectos, y así mismo resaltar la importancia
que estos poseen para llevar acabo con sus funciones presentadas mediante
cuadros explicativos donde se aprecian los tipos de controles estableciendo
relación entre cada uno de ellos los cuales fueron de gran interés de estudio
durante este trabajo de investigación.

10
ANEXOS

11
REFERENCIAS BIBLIOGRÁFICAS

 auditoriasistemas.com/…informática/control-interno/
 http://es.slideshare.net/AnaJulietaGonzlezGarca/control-interno-en-la-auditora-
de-sistemas.
 ohen Karen, Daniel, Sistemas de Información Gerencial, McGraw Hill, 2000
 Cambridge: Harvard Business School Press, 1999, Keen, Meter G. W. Shaping
the future: Business Design through Information Technology.
 O´ Brien, James. Bases de los Sistemas de Información. McGraw Hill. 2000.
 http://www.monografias.com/trabajos/auditoinfo/auditoinfo.shtml
 Amado Suárez, Adriana et al. (2008). Auditoría de comunicación, editorial La
Crujía, Buenos Aires. (Sans de la Tejada, 1998: 63).
 Lattuca, Antonio; Mora, Cayetano y otros: Manual de Auditoría. Federación
Argentina de Consejos Profesionales de Ciencias Económicas. Segunda
Edición. Buenos Aires, junio de 1991.
 Mancilla Pérez, Eduardo J. (2001). La Auditoría Administrativa. Trillas. p. 34.

12