Control Interno: El control interno comprende el plan de organizacin, los mtodos y procedimientos que tiene implantados una empresa

o negocio, estructurados en un todo para la obtencin de tres objetivos fundamentales: a) la obtencin de informacin financiera correcta y segura (), b) la salvaguarda de los activos y c) la eficiencia de las operaciones. El control interno debe garantizar la obtencin de informacin financiera correcta y segura ya que sta es un elemento fundamental en la marcha del negocio, pues con base en ella se toman las decisiones y formulan programas de acciones futuras en las actividades del mismo. Debe permitir tambin el manejo adecuado de los bienes, funciones e informacin de una empresa determinada, con el fin de generar una indicacin confiable de su situacin y sus operaciones en el mercado.

CONTROL INTERNO Y SU EVALUACIN 1. Definicin

Es el proceso realizado por el consejo de administracin, los ejecutivos u otro personal, diseado para ofrecer una seguridad razonable respecto al logro de los objetivos en las categoras de 1) eficacia y eficiencia de las operaciones, 2) confiabilidad de la informacin financiera 3) cumplimiento de las leyes y regulaciones aplicables. 1.1 Importancia El control interno en cualquier organizacin, reviste mucha importancia, tanto en la conduccin de la organizacin, como en el control e informacin de la operaciones, puesto que permite el manejo adecuado de los bienes, funciones e informacin de una empresa determinada, con el fin de generar una indicacin confiable de su situacin y sus operaciones en el mercado; ayuda a que los recursos (humanos, materiales y financieros) disponibles, sean utilizados en forma eficiente, bajo criterios tcnicos que permitan asegurar su integridad, su custodia y registro oportuno, en los sistemas respectivos. 2.- "El ncleo de un negocio es su personal (sus atributos individuales, incluyendo la integridad, los valores ticos y la profesionalidad) y el entorno en que trabaja, los empleados son el motor que impulsa la entidad y los cimientos sobre los que descansa todo". El Entorno de control propicia la estructura en la que se deben cumplir los objetivos y la preparacin del hombre que har que se cumplan. ************************************************************************** El Control Interno Informtico puede definirse como el sistema integrado al proceso administrativo, en la planeacin, organizacin, direccin y control de las operaciones con el objeto de asegurar la proteccin de todos los recursos

informticos y mejorar los ndices de economa, eficiencia y efectividad de los procesos operativos automatizados. El Informe COSO define el Control Interno como Las normas, los procedimientos, las prcticas y las estructuras organizativas diseadas para proporcionar seguridad razonable de que los objetivos de la empresa se alcanzarn y que los eventos no deseados se prevern, se detectarn y se corregirn. Tambin se puede definir el Control Interno como cualquier actividad o accin realizada manual y/o automticamente para prevenir, corregir errores o irregularidades que puedan afectar al funcionamiento de un sistema para conseguir sus objetivos. En el ambiente informtico, el control interno se materializa fundamentalmente en controles de dos tipos: Controles manuales; aquellos que son ejecutados por el personal del rea usuaria o de informtica sin la utilizacin de herramientas computacionales. Controles Automticos; son generalmente los incorporados en el software, llmense estos de operacin, de comunicacin, de gestin de base de datos, programas de aplicacin, etc. Los controles segn su finalidad se clasifican en: Controles Preventivos, para tratar de evitar la produccin de errores o hechos fraudulentos, como por ejemplo el software de seguridad que evita el acceso a personal no autorizado. Controles Detectivos; trata de descubrir a posteriori errores o fraudes que no haya sido posible evitarlos con controles preventivos. Controles Correctivos; tratan de asegurar que se subsanen todos los errores identificados mediante los controles Detectivos.

Control interno informtico (Funcin): El Control Interno Informtico es una funcin del departamento de Informtica de una organizacin, cuyo objetivo es el de controlar que todas las actividades relacionadas a los sistemas de informacin automatizados se realicen cumpliendo las normas, estndares, procedimientos y disposiciones legales establecidas interna y externamente. Entre sus funciones especficas estn: Difundir y controlar el cumplimiento de las normas, estndares y procedimientos al personal de programadores, tcnicos y operadores. Disear la estructura del Sistema de Control Interno de la Direccin de Informtica en los siguientes aspectos: Desarrollo y mantenimiento del software de aplicacin. Explotacin de servidores principales Software de Base Redes de Computacin Seguridad Informtica Licencias de software Relaciones contractuales con terceros Cultura de riesgo informtico en la organizacin (reas de aplicacin) Controles generales organizativos

Son la base para la planificacin, control y evaluacin por la Direccin General de las actividades del Departamento de Informtica, y debe contener la siguiente planificacin: Plan Estratgico de Informacin realizado por el Comit de Informtica. Plan Informtico, realizado por el Departamento de Informtica. Plan General de Seguridad (fsica y lgica). Plan de Contingencia ante desastres. Controles de desarrollo y mantenimiento de sistemas de informacin Permiten alcanzar la eficacia del sistema, economa, eficiencia, integridad de datos, proteccin de recursos y cumplimiento con las leyes y regulaciones a travs de metodologas como la del Ciclo de Vida de Desarrollo de aplicaciones. Controles de explotacin de sistemas de informacin Tienen que ver con la gestin de los recursos tanto a nivel de planificacin, adquisicin y uso del hardware as como los procedimientos de, instalacin y ejecucin del software. Controles en aplicaciones Toda aplicacin debe llevar controles incorporados para garantizar la entrada, actualizacin, salida, validez y mantenimiento completos y exactos de los datos. Controles en sistemas de gestin de base de datos Tienen que ver con la administracin de los datos para asegurar su integridad, disponibilidad y seguridad.

Controles informticos sobre redes Tienen que ver sobre el diseo, instalacin, mantenimiento, seguridad y funcionamiento de las redes instaladas en una organizacin sean estas centrales y/o distribuidos. Controles sobre computadores y redes de rea local Se relacionan a las polticas de adquisicin, instalacin y soporte tcnico, tanto del hardware como del software de usuario, as como la seguridad de los datos que en ellos se procesan. Ejemplo de control interno para los laboratorios de la FISI **Polticas de Seguridad (Conocer y aplicar las polticas y procedimientos apropiados en relacin al manejo y uso de los equipos informticos, el usuario acatar las disposiciones expresas sobre la utilizacin de los servicios informticos, no permitir y no facilitar el uso de los sistemas informticos del laboratorio de informtica a personas no autorizadas) **Polticas de Seguridad para HW(Las Pc deben usarse en un ambiente seguro, se considera ambiente seguro cuando se han implantado las medidas de control apropiadas para proteger el sw,hw y los datos ; Debe respetarse y no modificar la configuracin de hw establecido por el encargado del LAB; como medida de higiene y seguridad del equipo fsico informtico (HW) queda totalmente prohibido son excepcion el fumar, ingerir bebidas o alimentos mientras se estes utilizando las estaciones de trabajo, Los equipos deben marcarse para su identificacion y control de inventario) & SW(Debe instalarze y activarse una herramienta de antivirus, la cual debe mantenerse actualizada si se detecta presencia de un virus u otro agente potencialmente peligroso se debe notificar inmediatamente al encargado del LAB y poner la Pc en cuarentena hasta que sea resuelto, debe utilizarse un programa antivirus para examinar todo sw que venga de afuera (internet) o inclusive de otras reas, se prohibe la descraga de software que no haya sido indicado por el docente, se prohibe instalacin de juegos)

**Polticias de RRHH (Los docentes deben pasar por escrito la lista de software a utilizar durante el periodo academico de clases con el plan de calendario o al menos una semana antes de empezar a utilizarlo para su previa instalacion, los usuarios del lab deben anotarse en la hoja de control de acceso al lab indicando la fecha , nombre completo, perido de tiempo y la estacion de trabajo que utilizo, se deben realizar capacitaciones peridicas relativas a la TI para optimizar la efectividad del recurso humano, se deben realizar simulacros de emergencia que puedan presentar en la lab) Debe existir registro de: equipos existentes, software instalado en cada equipo y mantenimientos realizados a cada equipo firmados por el proveedor, soporte tcnico y usuario.

Un Backup o Copia de Seguridad es informacin que se tiene como respaldo, es decir si tu tienes una PC con informacin importante digamos listas de los empleados de una compaa o finanzas esa informacin debe ser salva guardada, protegida. Que haces para proteger esa informacin?, simple la copias y la almacenas fuera de la PC o dentro de la PC en un seccin por aparte. Existen muchos medios para hacer Backups, Cintas, CD, DVD o incluso el mismo disco duro, por medio de la Tecnologa RAID ( Espejeo de Discos ) Existe una tcnica de Backup llamada DR, Disaster Recovery que es un respaldo de toda la informacin e incluso el sistema operativo de tu PC, algo as como los CDS de restauracin que viene con tu PC cuando la compras solo que estos se hacen peridicamente y respetan la informacin que tienes almacenada en tu PC Los backup son muy usados en grandes compaas y tener un plan de Disaster Recovery es muy til para la informacin sensible como la de los Bancos.