UNIDAD 2: Al evaluar el Control Interno deben tenerse en cuenta las Áreas

de Control de la Aplicación, estas son:

 Origen y Preparación de Datos

 Entrada de Datos
 Procesamiento y Actualización de Información
 Salida de Datos
 Control de Acceso
 Cambio al Software
 Respaldos y Planes de Contingencia
 Terminales y Comunicación de Datos
 Documentación
 Utilización y Control de Resultados y Satisfacción del Usuario
 Seguridad Física y Controles en las Instalaciones

En este proceso los controles manuales y automatizados establecidos en

las fuentes de la información son evaluados para verificar la veracidad y
consistencia de los datos que se generan para ser procesados por los
programas de aplicación.
Los responsables son las empresas o clientes que originan, generan,
reciben documentos fuente de operaciones que se constituyen en fuente
de datos para la aplicación evaluada.

En el momento de evaluar la seguridad de los sistemas informáticos (SI) de

una organización, o de proceder a la implementación de las políticas de
seguridad sobre estos SI, conviene conocer cuál es la terminología que se
emplea, cuáles son las áreas en las que se puede aplicar y cuál es el
entorno normativo y legislativo en el que nos podemos mover. El objetivo
de este artículo es precisamente la aclaración de estos puntos.
Concepto El sistema integrado al proceso administrativo, en la planeación,
organización, dirección y control de las operaciones con el objeto de
asegurar la protección de todos los recursos informáticos y mejorar los
índices de economía, eficiencia y efectividad de los procesos operativos
automatizados.
Controlar que todas las actividades se realizan cumpliendo los
procedimientos y normas fijados, evaluar su bondad y asegurarse del
cumplimiento de las normas legales.
• Colaborar y apoyar el trabajo de Auditoría Informática interna/externa.
• Definir, implantar y ejecutar mecanismos y controles para comprobar el
grado ce cumplimiento de los servicios informáticos.
• Realizar en los diferentes sistemas y entornos informáticos el control de las
diferentes actividades que se realizan.
Controles manuales: son ejecutados por el personal del área usuaria o de
informática sin la utilización de herramientas computacionales.
Controles Automáticos: son generalmente los incorporados en el software,
llámense estos de operación, de comunicación, de gestión de base de
datos, programas de aplicación, etc.
Los controles según su finalidad
1. Controles Preventivos: para tratar de evitar la producción de errores o
hechos fraudulentos, como por ejemplo el software de seguridad que evita
el acceso a personal no autorizado.
2. Controles Detectivos: tratan de descubrir a posterior errores o fraudes
que no haya sido posible evitarlos con controles preventivos.
3. Controles Correctivos: tratan de asegurar que se subsanen todos los
errores identificados mediante los controles detectivos.