1. Objetivos: a) Establecer la seguridad y protección de los activos de la empresa. b) Promover la confiablidad, oportunidad y veracidad de los registros contables. c) Incrementar la eficiencia y eficacia.
1.1. Elementos fundamentales:
1.2. Controles internos sobre la organización del área informática.
1.2.1. La adopción de estos controles la empresa permitirá determinar de manera correcta los niveles de autoridad y responsabilidad con el fin de poder supervisar y evaluar el cumplimiento de las funciones.
1.2.1.1. Con estos controles se determinara la estructura de la organización y se proponen los siguientes subelementos: a) Dirección. b) División del trabajo. c) Asignación de responsabilidad y autoridad. e) Establecimiento de estándares y métodos. f) Perfiles de puestos.
1.3. Controles internos sobre el análisis, desarrollo e implementación de sistemas.
1.3.1. Con la aplicación de esta metodología para el desarrollo de un proyecto, se puede garantizar el análisis, desarrollo e implementación correctos de cualquier sistema.
1.3.1.1. Se consideran los siguientes puntos para entender las principales fases: a) Análisis del sistema actual. b) Diseño conceptual. c) Diseño detallado. d) Programación. e) Pruebas y correcciones. f) Documentación del sistema. g) Liberación del sistema. h) Mantenimiento
1.4. Controles internos sobre la operación del sistema.
1.4.1. Podemos señalar que su existencia ayuda a garantizar el cumplimiento de los objetivos básicos del control interno entre ellos destacan: *Establecer como prioridad y protección de la información, del sistema de computo y de los recursos informáticos. *Promover la confiabilidad, oportunidad y la veracidad de la captación de datos su procesamiento en el sistema.
1.4.1.1. Con la instalación de un centro de computo podemos garantizar una mayor eficiencia y eficacia en la operación del sistemas: a) Prevenir y corregir errores de operación. b) Prevenir y evitar la manipulación fraudulenta de la información. c) Implementar y mantener la seguridad en la operación. d) Mantener la confiabilidad, oportunidad y veracidad.
1.5. Controles internos sobre la seguridad en el área de sistemas
1.5.1. Se deben contemplar en el diseño de cualquier centro de informática, se encuentra la seguridad de sus recursos informáticos del personal, de la información, esto se puede lograr a través de medidas preventivas o correctivas mediante el diseño de programas de prevención de contingencias para la disminución de riesgos.
1.5.1.1. Sus principales aspectos: a) Seguridad física. b) Seguridad lógica. c) Seguridad de la base de datos. d) Seguridad en la operación. e) Seguridad del personal de informática. f) Seguridad de telecomunicaciones. g) Seguridad en las redes. h) Prevención contingencias y riesgos.
1.6. Controles internos sobre los procedimientos de entrada de datos, el procesamiento de información y la emisión de resultados.
1.6.1. Un sistema de información es un procedimiento simple de entrada, proceso y salida, en donde un dato de entrada se transforma en información útil de salida mediante algún procesamiento interior.
1.6.1.1. Esta compuesto de 3 fases fundamentales: a) La entrada de datos al sistema. b) El procesamiento de datos por medio de un sistema de procesamiento interno. c) La emisión de resultados útiles para la toma de decisiones.