El control interno es un proceso efectuado, la dirección y el resto del personal de una entidad, diseñado con el objeto de proporcionar un grado de seguridad razonable en cuanto a la consecución de los objetivos dentro de las siguientes categorías:
- Eficacia y eficiencia de las operaciones
- Fiabilidad de la información financiera
- Cumplimiento de las leyes y normas aplicables
CONTROL INTERNO EN TECNOLOGÍA DE INFORMACIÓN
El control interno puede ser aplicado al área de tecnología de información con el fin de ayudar en la evaluación de la eficiencia y eficacia de los sistemas de cómputo y de la gestión administrativa que tiene que ver con el área de informática, es decir con protección de los recursos de información y con el personal y para que la definición se encuentre completa habría que agregar que se debe de apoyar a los objetivos de la empresa.
Los objetivos de control en TI
El auditor deberá evaluar el nivel de cumplimiento de los objetivos de control en el área de tecnología de información.
· Proteger la infraestructura tecnológica: Preservar la integridad y funcionalidad protegiendo todos los recursos de infraestructura tecnológica de la empresa
· Apoyar la eficiencia operativa: La tecnología de información apoyará la eficiencia de la operación de la empresa
· Emplear los recursos de TI adecuadamente: Utilizar la tecnología de información de forma legar, eficiente, efectiva y apoyando a los objetivos institucionales
· Brindar apoyo competitivo: Apoyar con tecnología de información la operación y la toma de decisiones para dar soporte competitivo a la empresa
· Preservar las condiciones de la información: El procesamiento, almacenamiento y generación de información utilizando tecnología de información deberá ser confiable, íntegro y disponible
http://auditoria-unicundi.wikispaces.com/Conceptos+de+auditoria
http://aabbccddee.galeon.com/winpy.htm
Links de interés
http://auditoria-unicundi.wikispaces.com/Conceptos+de+auditoria
http://aabbccddee.galeon.com/winpy.htm
