Control interno
- 1. CONTROL INTERNO Asignatura:Auditoria y Evaluación de sistemas Autor:Carmine Maggio C.I: 24.367.392
- 2. CONTROL INTERNO En la auditoría, los controles internos son estándares operativos que aseguran que una compañía funciona correctamente, y algunos de sus objetivos son verificar la fiabilidad de los estados financieros, la eficacia de la operación del negocio y el cumplimiento de las regulaciones. A pesar de que los controles internos pueden tener ligeras diferencias dependiendo de la cuenta financiera de la empresa, todos deben contar con unas medidas básicas, estas son:
- 3. CONTROL INTERNO INFORMATICO EL control interno informático puede definirse como el sistema integrado al proceso administrativo, en la planeación, organización, dirección y control de las operaciones con el objetivo de asegurar la protección de todos los recursos informáticos y mejorar los índices de economía, eficiencia ay efectividad de los procesos operativos automatizados.
- 4. COMPONENTES DEL CONTROL INTERNO Dentro del marco integrado se identifican cinco elementos de control interno que se relacionan entre si y son inherentes al estilos de gestión de la empresa. Los mismos son: ■ Ambiente de control. ■ Evaluación de Riesgos. ■ Actividades de Control. ■ Información y Comunicación. ■ Supervisión o Monitoreo.
- 5. TIPOS DE CONTROLES INTERNOS Los tres principales tipos de control interno que ayudarán a mejorar las operaciones de un negocio y al cuidar los recursos, esfuerzos y ambiente laboral dentro de una empresa. Estos controles ayudan a la prevención, detección y corrección de errores y riesgos. Se debe saber que cualquier tipo de control interno se implementa con el fin de lograr los siguientes objetivos: ■ Proteger los activos. ■ Proporcionar la seguridad de los datos contables, así como verificar su precisión. ■ Promover la eficacia operativa. ■ Cumplir las políticas gerenciales. Tipos de Control: 1. Control interno preventivo: Este tipo de control tiene como objetivo prever riesgos de errores o fraudes; es decir, se utiliza para evitar que ocurra un evento que afecte los objetivos de la organización y ayude a prevenir la pérdida de activos. 2. Control interno de detección: Este tipo de control ayuda a identificar errores que no fueron cubiertos por los controles preventivos y ayudan a detectar irregularidades en conciliaciones bancarias, recuentos de inventario físico, registro de activos y el cumplimiento en las obligaciones fiscales. 3. Control interno correctivo: Se trata de la corrección de algo no deseado. Cuando se identifica un error o irregularidad, las actividades de control correctivo deben ofrecer soluciones y establecer nuevas medidas para evitar errores.
- 6. GESTIÓN DE SISTEMAS DE INFORMACIÓN Un sistema de gestión de información se usa para crear informes que les proporcionen una visión completa de toda la información que necesitan para tomar decisiones que van desde pequeños detalles diarios hasta una estrategia de nivel superior. Los sistemas actuales de gestión de la información se basan en gran medida en la tecnología para recopilar y presentar datos, pero el concepto es más antiguo que las tecnologías informáticas modernas. Informe de auditoria El informe de auditoría es un informe realizado por un auditor externo donde expresa una opinión no vinculante sobre las cuentas anuales o estados financieros que presenta una empresa. Por tanto, es el informe resultante de una auditoría contable, que es el proceso sistemático de revisión de las cuentas anuales de una empresa, con el fin de comprobar que estas reflejen la imagen fiel de la misma.
- 7. UTILIDAD DEL CONTROL ENAUDITORIASY SUS CARACTERÍSTICAS El sistema de control interno es un procedimiento de control integrado a las actividades operativas de los entes de una determinada organización. Su objetivo no es otro que el de asegurar de una manera considerable la fiabilidad de la información de cara a una auditoría externa. Que los estados sean fiables constituye el objetivo fundamental del examen en las auditorías externas. esta relación entre ambos muestra la importancia que tiene el sistema de control interno para la auditoría externa de estados de los diferentes Sistemas de Gestión. Características 1. Plan de organización: La primera característica de un sistema de control interno es el plan de organización. Para que este sea efectivo debe ser simple y flexible. Este plan debe delimitar claramente las funciones de cada dependencia y de los funcionarios que pertenecen a ella. 2. Segregación de funciones: Otra característica de un buen sistema de control interno es la independencia estructural de la organización, esto significa separar las funciones de cada área de la empresa y es fundamental porque garantiza que una persona no tenga bajo su responsabilidad todas las etapas de una operación. 3. Control de acceso a los activos: En gran medida, un control interno efectivo también depende de la seguridad de los procesos. Una organización alcanza un grado adecuado de seguridad cuando el acceso a los activos o a los registros contables está limitado. 4. Sistema de autorización y procedimiento: Para que haya un control interno eficaz en tu organización también es necesario contar con medios para monitorear los registros de operaciones y transacciones. 5. Métodos para procesar los datos: Dependiendo de la complejidad de la organización, los medios para procesar los datos que ayuden al sistema de control interno pueden ser manuales, mecánicos o digitales.
- 8. Pasos para la implantación de un sistema de controles internos informáticos. 1. Crear una cultura del control mediante la comunicación, la motivación y la capacitación: Antes de comenzar con la implementación del sistema de control interno, es importante preparar el terreno. Esta preparación consiste en comunicar a las personas qué se quiere hacer y saber transmitir la importancia del control y sus beneficios para la organización e incluso para cada persona individualmente. 2. Recabar información: Una vez hemos introducido la cultura del control entre los miembros de la organización, llega el momento de recolectar datos. En esta fase debe intervenir activamente todo el personal, coordinados por un responsable designado, ya sea externo o interno, procedente del área de estrategia de la organización. 3. Clasificar la información obtenida: Ya que el responsable ha reunido toda la información necesaria a través de alguna de las vías mencionadas, es el momento de digitalizar y clasificar la misma de la forma más ordenada posible para facilitar su consulta y correcta interpretación. 4. Diagnosticar: En este punto, ya se dispone de la información necesaria para realizar un diagnóstico del estado de múltiples aspectos de la gestión: el cumplimiento de los objetivos, los roles y sus funciones, las políticas, etc. 5. Revisar los procedimientos: Bajo la normativa legal, la óptica de calidad total, los parámetros de reingeniería y directrices administrativas, se hace una revisión exhaustiva de los procedimientos con el fin de hacerlos más eficientes. Se suprimen pasos no necesarios, se centralizan procesos repetidos y se abren vías de comunicación. 6. Evaluar el control interno y de gestión: Se ha de establecer una manera de evaluar el sistema de control interno entre todos los miembros de la organización. Cada uno de ellos debe aportar su visión e involucrarse, comprometiéndose a someterse a un continuo autocontrol que favorezca la mejora continua. 7. Implementar, hacer seguimiento y ajustar: En este punto, el sistema de control interno ya está diseñado. Ha llegado el momento de que los responsables se hagan cargo de implementarlo en cada una de las áreas y garantizar su cumplimiento. El responsable en cuestión deberá hacer un seguimiento continuo junto con el apoyo de la auditoría interna. También es la ocasión tomar acciones correctivas necesarias y hacer ajustes finales. 8. Evaluar indicadores y realizar más ajustes: Se deben diseñar KPI de gestión colectivamente para analizarlos. Dichos indicadores pueden almacenarse y sistematizarse en cuadros de mando Balanced Scorecard, preferiblemente de forma automatizada. Esto permite obtener información en tiempo real.
- 9. Riesgos informáticos presentes en una organización. Los riesgos informáticos son un problema de vital importancia para las empresas tecnológicas, por ello se han de conocer de antemano los tipos de riesgos informáticos a los que nos enfrentamos: ■ Problemas con el control de acceso a las aplicaciones tecnológicas: en muchos caso se ha de controlar mejor el acceso a las aplicaciones tecnológicas de los trabajadores por parte de la empresa. ■ Vulnerabilidades web. ■ Problemas de formación: se detectan en muchas empresas problemas con la formación con respecto a la protección de riesgos tecnológicos. ■ Falta de procesos de gestión de incidentes de seguridad: en muchos casos no existen procesos para la gestión de incidentes de seguridad estandarizados y son necesarios en caso de que pudieran surgir para poder resolverlos con rapidez y precisión. ■ Desarrollo de software seguro: en muchos casos se desarrolla software que no es todo lo seguro que debería y termina por provocar problemas de seguridad en el futuro.