Control interno informático

Establecer la seguridad y protección de los activos de la empresa.

Incrementar la eficiencia y eficacia en el desarrollo de las operaciones y actividades de la empresa.

Elementos fundamentales del control interno informático

Controles internos sobre la organización del área de informática.

Controles internos sobre el análisis, desarrollo e implementación de sistemas.

Controles internos sobre la operación del sistema.

Controles internos para la organización del área de informática

Dirección: tiene la misión de dirigir las actividades en la institución o en un área específica,

La supervisión de actividades
La delegación de autoridad y responsabilidad
La asignación de actividades
La distribución de recursos

División del trabajo

Dirección general del área de informática encargada de integrar, coordinar y supervisar el buen desarrollo de las funciones
y actividades de los demás recursos del área;
Área de análisis y diseño: studiar las necesidades de procesamiento e información
de la empresa, así como de proponer mejoras y cambios en el desarrollo de
nuevos sistemas,

Área de programación: realizar todas las actividades y operaciones
que se requieren para codificar adecuadamente los programas, a fin de lograr el buen
funcionamiento del área de cómputo en la empresa,
Área de sistemas de redes: Es el área que está destinada a la administración y control de los sistemas de redes;
algunas de sus funciones son la configuración, manejo y mantenimiento de dichos sistemas,
Área de operación: operación, procesamiento
y uso de los sistemas computacionales, así como de la asignación de sus recursos
íntegros para servicio
Área de telecomunicación: llevar a cabo todos los servicios de comunicación,
interna o externa, del sistema, ya sea dentro del propio centro de cómputo a
través de interconexiones, redes de comunicación internet, moden, fax
Área de administración: apoyo de tipo administrativo que requiere
el centro de cómputo, a fin de que pueda realizar, con eficiencia y eficacia, todas
sus funciones.

Asignación de responsabilidad y autoridad: considerar es la asignación
de las líneas de autoridad por puesto y el establecimiento de los límites de responsabilidad
que tendrá cada uno de éstos

Establecimiento de estándares y métodos

estandarizar el desarrollo de
todas las actividades y funciones, a fin de que éstas se realicen de manera uniforme
conforme a las necesidades concretas de las unidades de informática que integran
la empresa.

Perfiles de puestos: es que nos ayuda a identificar y establecer los requisitos, habilidades, experiencia y conocimientos específicos que necesita tener el personal que ocupa unpuesto en el área de sistemas.

Controles internos sobre el análisis, desarrollo e implementación de sistemas

*Estandarización de metodologías para el desarrollo de proyectos
*Asegurar que el beneficio de los sistemas sea el óptimo
*Elaborar estudios de factibilidad del sistema
*Garantizar la eficiencia y eficacia en el análisis y diseño de sistemas
*Vigilar la efectividad y eficiencia en la implementación y mantenimiento del sistema
*Optimizar el uso del sistema por medio de su documentación

Controles internos sobre la operación del sistema

*Prevenir y corregir los errores de operación
*Prevenir y evitar la manipulación fraudulenta de la información
*Implementar y mantener la seguridad en la operación
*Mantener la confiabilidad, oportunidad, veracidad y suficiencia en el procesamiento de la información de la institución

Controles internos sobre los procedimientos de entrada de datos, el procesamiento de información y la emisión de resultados

*Verificar la existencia y funcionamiento de los procedimientos de captura de datos
*Comprobar que todos los datos sean debidamente procesados
*Verificar la confiabilidad, veracidad y exactitud del procesamiento de datos

Controles internos sobre la seguridad del área de sistemas

*Controles para prevenir y evitar las amenazas, riesgos y contingencias que inciden en las áreas de sistematización
*Controles sobre la seguridad física del área de sistemas
*Controles sobre la seguridad lógica de los sistemas
*Controles sobre la seguridad de las bases de datos
*Controles sobre la operación de los sistemas computacionales

Viable: Del francés viable, de vie: existencia, vida. Que puede realizarse.

Factible: Del latín factibilis, de facere: hacer - hacedero, posible.