El Control Interno Informático puede definirse como el sistema integrado al proceso administrativo, en la planeación, organización, dirección y control de las operaciones con el ogjeto de asegurar la proteccion de todos los recursos informáticos y mejorar los indices de economía, eficiencia y efectividad de los procesos operativos automatizados. (Auditoría Informática - Aplicaciones en Producción - José Dagoberto Pinilla)
El Informe COSO define el Control Interno como "Las normas, los procedimientos, las prácticas y las estructuras organizativas deseñadas para proporcionar seguridad razonable de que los objetivos de la empresa se alcanzarán y que los eventos no deseados se preverán, se detectarán y se corregirán.
Tambien se puede definir el Control Interno como cualquier actividad o acción realizada manual y/o automaticamente para prevenir, corregir errores o irregularidades que puedan afectar al funcionamiento de un sistema para conseguir sus objetivos. (Auditoría Informática - Un Enfoque Práctico - Mario G. Plattini)
El control interno no tiene el mismo significado para todas las personas, lo cual causa confusión entre empresarios y profesionales, legisladores, reguladores, etc. En consecuencia, se originan problemas de comunicación y diversidad de expectativas, lo cual da origen a problemas dentro de las empresas. El informe COSO nos da una definición integradora de control interno con el objetivo de facilitar un modelo en base al cual las empresas y otras entidades puedan evaluar sus sistemas de control y decidir cómo mejorarlos:
El control interno es un proceso que lleva a cabo el Consejo de Administración, la dirección y los demás miembros de una entidad, con el objeto de proporcionar un grado razonable de confianza en la consecución de objetivos en los siguientes ámbitos o categorías:
- Eficacia y eficiencia de las operaciones.
- Fiabilidad de la información financiera.
- Cumplimiento de las leyes y normas aplicables.
La anterior definición refleja ciertos conceptos fundamentales:
- El control interno es un proceso. Es un conjunto de acciones estructuradas y coordinadas dirigidas a la consecución de un fin, no es un fin en sí mismo.
- El control interno lo llevan a cabo las personas. No se trata solamente de manuales de políticas e impresos, sino de personas en cada nivel de la organización.
- El control interno sólo puede aportar un grado razonable de seguridad, no la seguridad total, a la dirección y al Consejo de Administración de la entidad.
- El control interno está pensado para facilitar la consecución de objetivos en uno o más ámbitos independientes, pero con elementos comunes.
( Para una ampliación de estos conceptos en la sección "documentos" tenemos 4 archivos al respecto)
