2. Se puede definir el Control Interno como
cualquier actividad o acción realizada
manual y/o automáticamente para
prevenir, corregir errores o
irregularidades que puedan afectar al
funcionamiento de un sistema para
conseguir sus objetivos. (Auditoría
Informática – Un Enfoque Práctico –
Mario G. Plattini).
DEFINICION
Es de vital importancia dado que establece medidas para corregir las actividades, de tal
forma que se alcancen planes exitosamente

3. Se efectúa con el objeto de cumplir con
la norma de ejecución del trabajo que
requiere que: el auditor debe efectuar un
estudio y evaluación adecuados del
control interno existente, que le sirvan
de base para determinar el grado de
confianza que va a depositar en él, así
mismo, que le permitan determinar la
naturaleza, extensión y oportunidad que
va a dar a los procedimientos de
auditoría.
OBJETIVO

4. CONTROLES
DETECTIVO
Identifican eventos
en el momento de
presentarse
CORRECTIVO
Aseguran tomar
acciones para
revertir un evento
no deseado
PREVENTIVO
Anticipan eventos
no deseados antes
de suceder

5. ENTRADA CONTROLES PREVENTIVOS
PROCESO
CONTROLES DETECTIVOS
MEDIDAS CORRECTIVAS
DECISION
TOMAR MEDIDAS
ES IRRELEVANTE

6. CONTROLES PREVENTIVOS
• Son más rentables.
• Deben quedar incorporados en los
sistemas.
• Evitan costos de corrección o reproceso.
• Evitar problemas antes de que
aparezcan.
• Monitorear tanto las operaciones como
las transacciones de entrada.
• Tratar de predecir problemas potenciales
antes de que ocurran y hacer ajustes.
• Prevenir la ocurrencia de un error, omisión
o acto delictivo.

7. CONTROLES DETECTIVOS
• Son más costosos que los preventivos.
• Miden la efectividad de los preventivos.
• Algunos errores no pueden ser evitados en la etapa
preventiva.
• Incluyen revisiones y comparaciones (registro de
desempeño).
• Conciliaciones, confirmaciones, conteos físicos de
inventarios, análisis de variaciones, técnicas
automatizadas.
• Límite de transacciones, password, edición de reportes.

8. CONTROLES CORRECTIVOS
• Acciones y procedimientos rectificatorios en
recurrencia.
• Comprenden documentación y reportes, sobre
supervisión a los asuntos, hasta su reformulación
o solución.

9. EJEMPLOS DE CONTROLES

10. El control interno es la forma o la
manera de llevar a cabo una auditoria
dentro de una empresa y como ya
sabemos la auditoria es la que
inspecciona o verifica el objeto
auditable. El trabajo de los auditores
internos consiste en investigar y valorar
el sistema del control interno y
la eficiencia con que las diversas
unidades de la organización están
realizando las funciones que se les han
asignado
Relación entre Control y Auditoría

11. El control interno comprende el plan de organización y
todos los métodos y procedimientos que en forma
coordinada se adoptan en un negocio para
salvaguardar sus activos, verificar la razonabilidad y
confiabilidad de su información financiera, promover la
eficiencia operacional y provocar la adherencia a las
políticas prescritas por la administración.
Concepto de Control Interno

12. Control Interno Informático puede definirse
como el sistema integrado al proceso
administrativo, en la planeación,
organización, dirección y control de las
operaciones con el objeto de asegurar la
protección de todos los recursos
informáticos y mejorar los índices de
economía, eficiencia y efectividad de los
procesos operativos automatizados.
(Auditoría Informática – Aplicaciones en
Producción – José Dagoberto Pinilla).
El Informe COSO define el Control Interno como
“Las normas, los procedimientos, las prácticas y las
estructuras organizativas diseñadas para
proporcionar seguridad razonable de que los
objetivos de la empresa se alcanzarán y que los
eventos no deseados se preverán, se detectarán y
se corregirán.

13. •Controlar que todas las actividades se realicen cumpliendo los
procedimientos y normas fijados, evaluar su bondad y asegurarse
del cumplimiento de las normas legales.
•Asesorar sobre el conocimiento de las normas.
•Colaborar y apoyar el trabajo de Auditoria Informática, así como
de las auditorías externas.
•Definir , implantar y ejecutar mecanismos y controles para
comprobar el logro de los grados adecuados del servicio
informático

14. CONTROL INTERNO INFORMATICO AUDITOR
INFORMATICO
SIMILITUDES
PERSONAL INTERNO
Conocimientos especializados en tecnologías de información,
verificación del cumplimiento de controles internos, normativa y
procedimientos establecidos por la dirección informática y la
dirección general para los sistemas de información.
CONTROL INTERNO INFORMATICO AUDITOR INFORMATICO
DIFERENCIAS
Análisis de los controles en el día a
día.
Análisis de un momento
informático determinado.
Informa a la dirección de
informática de la organización.
Informa a la dirección general de
la organización.
Sólo personal interno Personal interno y/o externo
El enlace de sus funciones es
únicamente sobre el
departamento de informática.
Tiene cobertura sobre todos los
componentes de los sistemas de
información de la organización.

15. Los controles internos relacionados con los Sistemas de
Información tienen diferentes clasificaciones, a continuación:
• Controles preventivos, detectivos, y correctivos.
• Controles discrecionales y no discrecionales.
• Controles voluntarios y obligatorios.
• Controles manuales y automatizados.
• Controles generales a los sistemas de información y a las
aplicaciones.

16. Presentación elaborada con propósitos
educativos.
Gracias al apoyo de otros facilitadores y
participantes que han colgado trabajos en
la Internet!
Este archivo cumple con los
requerimientos básicos para la asignatura
Evaluación y Auditoria de Sistemas,
Modulo 2
anabelamoreno@hotmail.com

17. El Control Interno es el medio que las Organizaciones aplican para asegurar de manera
razonable que se cumplan las Metas y Objetivos.
Es un frente en el combate a la corrupción.
Aporta una estructura adecuada para la rendición de cuentas y fomenta la
transparencia.
Es responsabilidad de la administración, a todos los niveles y en todos los ámbitos.
Previene riesgos que pueden impedir el logro de las Metas y Objetivos.
Promueve la eficiencia, eficacia y economía en el manejo y aplicación de recursos.