proyecto de mayo inicial 5 añitos aprender es bueno para tu niño
Control Interino Maritza Yanez 26709793
1. CONTROL INTERINO
R E P Ú B L I C A B O L I V A R I A N A D E V E N E Z U E L A
M I N I S T E R I O D E L P O D E R P O P U L A R P A R A L A E D U C A C I Ó N
A S I G N A T U R A : A U D I T O R Í A Y E V A L U A C I Ó N D E S I S T E M A S
P R O F . : I N G . D I Ó G E N E S R O D R Í G U E Z B R I T O
Realizado por: Maritza Yánez C.I.: 26.709.793
#47
2. INTRODUCCIÓN
La importancia de tener un buen sistema de control interno en las organizaciones, se ha incrementado
en los últimos años, esto debido a lo práctico que resulta al medir la eficiencia y la productividad al
momento de implantarlos; en especial si se centra en las actividades básicas que ellas realizan, pues de
ello dependen para mantenerse en el mercado.
Es bueno resaltar, que la empresa que aplique controles internos en sus operaciones, conducirá a
conocer la situación real de las mismas, es por eso, la importancia de tener una planificación que sea
capaz de verificar que los controles se cumplan para darle una mejor visión sobre su gestión.
Por consiguiente, el control interno comprende el plan de organización en todos
los procedimientos coordinados de manera coherente a las necesidades del negocio, para proteger y
resguardar sus activos, verificar su exactitud y confiabilidad de los datos contables, así como también
llevar la eficiencia, productividad y custodia en las operaciones para estimular la adhesión a las
exigencias ordenadas por la gerencia.
De lo anterior se desprende, que todos los departamentos que conforman una empresa son
importantes, pero, existen dependencias que siempre van a estar en constantes cambios, con la finalidad
de afinar su funcionabilidad dentro de la organización.
Siendo las cosas así, resulta claro, que dichos cambios se pueden lograr implementando y adecuando
controles internos, los cuales sean capaces de salvaguardar y preservar los bienes de un departamento o
de la empresa.
3.
1. CONCEPTO DE CONTROL INTERNO.
• El control interno es el plan mediante el cual una organización establece principios,
métodos y procedimientos que coordinados entre sí buscan proteger los recursos de
la entidad, además de prevenir y detectar fraudes y errores dentro de los diferentes
procesos desarrollados en la empresa, en torno al cumplimiento de los objetivos
planteados para determinado tiempo.
• El control interno permite observar la eficiencia y eficacia de las operaciones y la
confiabilidad de los registros, por lo que es un aspecto importante en la gestión
empresarial.
Ambiente de control: entendido como las
acciones direccionadas a señalar la
importancia del control interno de la entidad.
Procedimiento de control: grupo de
políticas y procedimientos, además del
ambiente de control, establecidos para lograr
los objetivos específicos de la entidad.
El sistema de control
interno comprende:
4.
2. CONTROL INTERNO INFORMÁTICO.
• El Control Interno Informático puede definirse como el sistema integrado al proceso
administrativo, en la planeación, organización, dirección y control de las operaciones con
el objeto de asegurar la protección de todos los recursos informáticos y mejorar los índices
de economía, eficiencia y efectividad de los procesos operativos automatizados.
• El Informe COSO define el Control Interno como "Las normas, los procedimientos, las
prácticas y las estructuras organizativas diseñada
para proporcionar seguridad razonable de que los objetivos de la empresa se alcanzarán
y que los eventos no deseados se preverán, se detectarán y se corregirán.
• También se puede definir el Control Interno como cualquier actividad o acción realizada
manual y/o automáticamente para prevenir, corregir errores o irregularidades que puedan
afectar al funcionamiento de un sistema para conseguir sus objetivos.
Controles Automáticos: son generalmente los
incorporados en el software, llámense estos
de operación, de comunicación, de gestión
de base de datos, programas de aplicación, etc.
Controles manuales: aquellos que son
ejecutados por el personal del área usuaria
o de informática sin la utilización de
herramientas computacionales.
TIPOS
5.
2. CONTROL INTERNO INFORMÁTICO.
• OBJETIVOS PRINCIPALES:
• Controlar que todas las actividades se realizan cumpliendo los procedimientos y
normas fijados, evaluar su bondad y asegurarse del cumplimiento de las normas
legales.
• Asesorar sobre el conocimiento de las normas.
• Colaborar y apoyar el trabajo de Auditoría Informática interna/externa.
• Definir, implantar y ejecutar mecanismos y controles para comprobar el grado de
cumplimiento de los servicios informáticos.
• Realizar en los diferentes sistemas y entornos informáticos el control de las diferentes
actividades que se realizan.
6.
3. COMPONENTES DEL CONTROL INTERNO.
Ambiente de Control:
Cosiste en el
establecimiento de
entorno que se
estimule e influencie
la actividad del
personal con
al control de sus
actividades. Es la base
de los demás
componentes de
control a proveer
disciplina y estructura
para el control e
incidir en la manera
como:
• Se estructuran las
actividades del
negocio.
• Se asigna autoridad
y responsabilidad.
• Se organiza y
desarrolla la gente.
• Se comparten y
comunican los
y creencias.
• El personal toma
conciencia de la
importancia del
control.
Evaluación de Riesgos:
Es la identificación y
análisis de riesgos
relevantes para el logro
de los objetivos y la
base para determinar la
forma en que tales
riesgos deben ser
mejorados. Así mismo,
se refiere a los
mecanismo necesarios
para identificar y
manejar riesgos
específicos asociados
con los cambios, tanto
los que influyen en el
entrono de la
organización como en
su interior.
En toda entidad, es
indispensable el
establecimiento de
objetivos tanto globales
de la organización
como de actividades
relevantes, obteniendo
con ello una base sobre
la cual sean
identificados y
analizados los factores
de riesgo que
amenazan su oportuno
cumplimiento.
Actividades de Control
Son aquellas que
realiza la gerencia y
demás personal de la
organización para
cumplir diariamente
con las actividades
asignadas.
Las actividades de
control tienen distintas
características. Pueden
ser manuales o
computarizadas,
administrativas u
operacionales,
generales o
específicas,
preventivas.
Sin embargo, lo
trascendente es que
sin importar su
categoría o tipo, todas
ellas están apuntando
hacia los riesgos
(reales o potenciales)
en beneficio de la
organización, su
misión y objetivos, así
como la protección de
los recursos propios o
de terceros en su
poder.
Información y
Comunicación
Controles Generales:
Tienen como
propósito asegurar
una operación y
continuidad adecuada,
e incluyen al control
sobre el centro de
procesamiento de
datos y su seguridad
física, contratación y
mantenimiento del
hardware y software,
así como la operación
propiamente dicha.
También se relacionan
con las funciones de
desarrollo y soporte
técnico y
administración de
base de datos.
Controles de
Aplicación: Están
dirigidos hacia el
interior de cada
sistema y funcionan
para lograr el
procesamiento,
integridad y
confiabilidad,
mediante la
autorización y
Supervisión y
Seguimiento
En general, los sistemas
de control están
diseñados para operar
en determinadas
circunstancias. Claro está
que para ello se
tomaron en
consideración los
objetivos, riesgos y las
limitaciones inherentes
al control; sin embargo,
las condiciones
evolucionan debido
tanto a factores externos
como internos,
provocando con ello
que los controles
pierdan su eficiencia.
Como resultado de todo
ello, la gerencia debe
llevar a cabo la revisión
y evaluación sistemática
de los componentes y
elementos que forman
parte de los sistemas de
control. Lo anterior no
significa que tenga que
revisarse todos los
componentes y
elementos, como
tampoco que deba
hacerse al mismo
tiempo.
7. Este tipo de control ayuda a identificar errores que no fueron cubiertos por los controles
preventivos y ayudan a detectar irregularidades en conciliaciones bancarias, recuentos de
inventario físico, registro de activos y el cumplimiento en las obligaciones fiscales.
La función de dicho control es detectar alguna variación significativa en los informes de las
diversas áreas para que la administración pueda calcular los posibles costos y llevar a cabo una
acción correctiva.
4. TIPOS DE CONTROLES INTERNOS.
Este tipo de control tiene como objetivo prever riesgos de errores o fraudes; es decir, se
utiliza para
evitar que ocurra un evento que afecte los objetivos de la organización y ayude a prevenir la
pérdida de
activos.
El primer paso para implementar un control interno preventivo es establecer la visión y misión
de la
empresa, acompañada de un código de conducta en el cual se pongan las reglas claras de lo
que la
organización espera de cada uno de sus colaboradores.
Control
interno
preventivo
Es necesario que tu negocio implemente controles correctivos para solucionar los problemas
que
fueron detectados cuando el control preventivo falló.
Se trata de la corrección de algo no deseado. Cuando se identifica un error o irregularidad, las
actividades de control correctivo deben ofrecer soluciones y establecer nuevas medidas para
evitar errores.
Control
interno de
detección
Control
interno
correctivo
8.
5. GESTIÓN DE SISTEMAS DE
INFORMACIÓN.
• Un sistema de gestión de información (MIS, por sus siglas en inglés) es un conjunto de sistemas
y procedimientos que recopilan información de una variedad de fuentes, la compilan y la
presentan en un formato legible.
• Los gerentes utilizan un sistema de gestión de información para crear informes que les
proporcionen una visión completa de toda la información que necesitan para tomar decisiones
que van desde pequeños detalles diarios hasta una estrategia de nivel superior. Los sistemas
actuales de gestión de la información se basan en gran medida en la tecnología para recopilar y
presentar datos, pero el concepto es más antiguo que las tecnologías informáticas modernas.
• El propósito principal de un sistema de gestión de la información es hacer que la toma de
decisiones por parte de los gerentes sea más eficiente y productiva. Mediante la combinación de
la información de una variedad de fuentes en una sola base de datos y la presentación de la
información en un formato lógico, un MIS puede proporcionar a los administradores con todo lo
que necesitan para tomar decisiones altamente informadas y realizar un análisis en profundidad
de las cuestiones operativas.
9.
6. INFORME DE AUDITORÍA
Toda organización procesa información financiera (contable, presupuestaria) así como no financiera
(administrativa, operacional), como consecuencia de actividades y eventos (internos y externos) que
inciden en el logro de sus planes, metas y objetivos. Esta información debe ser identificada por la alta
dirección como importante para el manejo de la misma y debe ser utilizada por aquellas personas que la
necesitan. Al término de la auditoría, se presentarán sus resultados, a través de un informe que debe
redactarse en forma lógica, objetiva, imparcial y constructiva, poniendo de manifiesto las desviaciones
encontradas. El informe de auditoría debe presentarse oportunamente, con el objeto de que la
información en él contenida sea actual, útil y valiosa, así como para que las autoridades a quienes
corresponda, adopten de forma inmediata las medidas correctivas a que hubiere lugar a fin de subsanar
las deficiencias señaladas. En el informe de auditoría se describirán los hechos o situaciones detectadas,
de tal forma que se expongan las observaciones y/o hallazgos, de acuerdo con los objetivos planteados
en la auditoría. La misma debe servir para:
• Verificar el cumplimiento de los planes, programas y presupuestos.
• Rendición de cuentas.
• Monitoreo del desempeño de las actividades de la institución y el desempeño de los funcionarios y
empleados responsables de las áreas operacionales.
• Asignación de recursos.
• Toma de decisiones.
10.
7. UTILIDAD DEL CONTROL.
El Control Interno es un proceso que debe ser ejecutado por el directorio, la gerencia y el personal, es decir, por toda la
compañía. Está diseñado principalmente para proveer una seguridad razonable acerca de los objetivos operacionales de
reporte y de cumplimiento. Uno de los principales modelos de referencia es el Marco COSO, el cual genera una definición
común de Control Interno y brinda un modelo estructurado que ayuda a las empresas a encaminarse hacia una
implementación efectiva de Control Interno.
• Este modelo de control interno está dividido en cinco componentes, 17 principios y 87 puntos de foco:
• Ambiente de Control. Engloba el gobierno del sistema y donde se encuentran los lineamientos, normas, procesos y
estructuras que proporcionan la base para llevar a cabo el control interno en la organización. A través de este componente,
el directorio y la gerencia establecen el tono con respecto a la importancia del control interno.
• Evaluación de riesgos. Es el componente donde se define un proceso dinámico e iterativo para identificar y analizar los
riesgos para el logro de objetivos de la entidad, formando una base para determinar cómo se deben administrar y tratar sus
los riesgos. En este componente, se deben considerar los posibles cambios en el entorno externo o dentro de su modelo de
negocio que pueda impedir su capacidad para alcanzar sus objetivos.
• Actividades de control. Son las acciones establecidas por las políticas y procedimientos para ayudar a asegurar que las
directivas de mitigación de los riesgos para el logro de los objetivos se llevan a cabo. Las actividades de control son
ejecutadas en todos los niveles de la entidad y en todos los procesos de negocio y en el entorno de la tecnología,
enmarcados en el alcance del sistema de control.
• Información y comunicación. Este componente tiene como protagonista a la información, la cual es necesaria para que la
entidad ejecute las responsabilidades de control interno en apoyo del logro de sus objetivos. La comunicación se produce
tanto a nivel interno como externo y proporciona a la organización de la información necesaria para llevar a cabo día a día
los controles.
• Actividades de monitoreo. Este componente permite monitorear, a través de evaluaciones continuas, independientes y
periódicas, el cumplimiento y correcto funcionamiento de los componentes y principios de este modelo de gestión. Los
resultados deben ser evaluados y las deficiencias comunicadas de manera oportuna a la alta gerencia para poder ser
11.
8. CARACTERÍSTICAS DEL CONTROL.
Precisión
Un sistema de control que
genera información
imprecisa puede
inducir no actuar cuando
se debiera o reaccionar
contra un problema que
no existe. Un sistema de
control preciso es digno
de confianza y
proporciona datos válidos.
2
6
Inteligibilidad
Los controles que no son
comprensibles para los
usuarios carecen de
valor. un sistema de
control que es difícil de
entender puede
ocasionar errores
innecesarios, frustrar a
los empleados y a la
larga ser ignorado
Oportunidad
Los controles deberán
advertir a los
administradores en forma
oportuna cuando se
producen las variaciones.
Un sistema de control
eficaz deberá aportar
información oportuna, ya
que la mejor información
tiene escaso valor cuando
se torna obsoleta.
Economía o
costeabilidad
La operación de una
sistema de control debe
ser económica, es decir
que, todo sistema de
control tendrá que
justificar los beneficios
que aporta en relación
con los costos que
ocasiona.
Flexibilidad
Los controles deben
ser lo suficientemente
flexibles como para
ajustarse a cambios
adversos o para
aprovechar nuevas
oportunidades.
Criterios razonables
Los estándares de
control deberán ser
razonables y
susceptibles de
alcanzarse. Si
son demasiado altos
o no resultan
razonables, su posible
acción motivadora
desaparece.
Localización estratégica
Los administradores
deberán establecer
controles sobre los
factores que sean
estratégicos para el
rendimiento de la
organización. Los
controles deberán abarcar
las actividades,
operaciones y eventos
críticos dentro de la
organización.
Acción Correctiva
Un sistema de control
eficaz deberá no solo
señalar el problema
sino también especificar
una solución. Es decir
que deberá sugerir
medidas alternativas
que será conveniente
tomar para corregir la
desviación.
12.
9. CICLO DE APLICACIÓN DEL CONTROL.
Ciclo Transaccional Propuesto por
Estupiñan
Procesos Identificados en la Fundación Es Aplicable
Ciclo de Tesorería Comprende las actividades relacionadas con
los fondos de capital, lo cual incluye la
distribución y aplicación del disponible
circulante dentro de la fundación. Este ciclo se
encuentra asociado al proceso de compras,
desembolso de efectivo, recaudo de
de estudiantes y otros recaudos presentados
durante la operación, así como el seguimiento
de efectivo.
Si
Ciclo de Adquisición y Pagos Comprende las actividades asociadas a la
compra de materiales, contratación de
servicios, propiedad planta y equipo,
liquidación y pago de la nómina.
Si
Ciclo de Transformación La Fundación es una institución educativa que
presta servicios de educación, no cuenta con
inventarios, procesos de producción o
transformación de materiales para entrega de
un bien final,
No
Ciclo de Ingresos Comprende las actividades asociadas al
proceso de admisiones y registro de
de estudiantes para los periodos académicos
del año.
Si
Ciclo de Información Financiera Comprende las actividades asociadas con el
registro y reconocimiento de todos y cada
de los hechos económicos en los que
la fundación dentro del año.
Si
13.
10. PASOS PARA LA IMPLANTACIÓN DE UN SISTEMA DE
CONTROLES INTERNOS INFORMÁTICOS.
Fase 8: Evaluar indicadores y realizar más ajustes
Fase 7: Implementar, hacer seguimiento y ajustar
Fase 6: Evaluar el control interno y de gestión
Fase 5: Revisar los procedimientos
Fase 4: Diagnosticar
Fase 3: Clasificar la información obtenida
Fase 2: Recabar información
Fase 1: Crear una cultura del control mediante la comunicación, la motivación y la capacitación
14.
11. RIESGOS INFORMÁTICOS PRESENTES EN UNA
ORGANIZACIÓN.
Cuando se habla de ciberseguridad, el análisis de riesgos informáticos es la evaluación de los distintos peligros que
afectan a nivel informático y que pueden producir situaciones de amenaza al negocio, como robos o intrusiones que
comprometan los datos o ataques externos que impidan el funcionamiento de los sistemas propiciando periodos de
inactividad empresarial. El análisis y gestión de los riesgos previene a las empresas de este tipo de situaciones
negativas para su actividad y recoge una serie de factores fundamentales para su consecución.
Las empresas que realicen un análisis de sus riesgos informáticos y de ciberseguridad se verán beneficiadas de la
siguiente manera.
• Dispondrán de una visión precisa de los activos relacionados con la información de la empresa.
• Conocerán los riesgos a los que se expone la empresa, pudiendo priorizar aquellos que tengan mayor probabilidad
de producirse, para así poder invertir mayores recursos en evitarlo.
• Podrán medir el impacto que producirá en la empresa cualquier riesgo en caso de producirse.
• Facilita la toma de decisiones a la hora de invertir en ciberseguridad y reduce los tiempos de actuación ante
posibles incidentes de seguridad.
• Ayuda a elegir la mejor alternativa en cuanto a métodos de reducción de los riesgos.
• Permite realizar una evaluación de los resultados, para implementar mejoras o reforzar aspectos débiles en las
medidas de seguridad.
• Garantiza la continuidad del negocio, disponiendo de planes y protocolos en caso de incidentes graves.
• Ayuda a crear una cultura de prevención en la empresa, implicando a todas las personas que la forman.
• Permite cumplir con las normativas legales en cuestión de seguridad.
15. CONCLUSIÓN
Realizar una correcta Gestión gerencial, implica muchas variables que hoy en día es difícil obviar y adicionalmente
administrar; la creciente y continua corriente del mercado competitivo del mundo lleva a las empresas a introducirse
en un proceso de transformación y crecimiento, exigiendo a los empresarios a crear estrategias efectivas a corto y
largo plazo del negocio que le permitan recorrer un camino más seguro pero sin perder el sentido visionario para
lograr el éxito. El control Interno es uno de los mecanismos que el empresario debe reconocer y tener como
fundamento de una gestión eficaz. Una empresa puede tener grandes planes, una estructura organizacional
apropiada, tener una buena orientación a la eficacia, pero si sus controles internos son deficientes, la gerencia no
podrá evaluar con acierto su desempeño frente a las metas que se trace, tanto así que le será difícil proyectarse en
crecer y transformarse ya que no tiene la facilidad de identificar ventajas y desventajas en cada cambio, debido a lo
anterior se pone a manifiesto la importancia del control interno en la organización.
Los factores del éxito de cualquier empresa están dados en la eficacia, efectividad, resultados, productividad y
disponibilidad de recursos, factores que están directamente relacionados con los conceptos mencionados en este 18
documento referente al Control Interno, a simple vista los principios del Control Interno (Equilibrio, Estándares de
control, Oportunidad, Variaciones, Costo, función Controladora) orienta a evaluar y administrar correctamente dichos
factores de éxito; la empresa deberá establecer controles que estén bajo los elementos básicos del control interno
(Comparar, Medir, detectar variaciones, establecer medidas correctivas) todo lo anterior para proporcionar seguridad
sobre la consecución y establecimiento de objetivos. Las empresas que deseen crecer y mantenerse competitivamente
en el mundo cambiante de hoy, debe ponerse frente a estas situaciones de transformación con una estrategia
inteligente y provechosa, buscando oportunidades de mejora.
Al dar un vistazo a los componentes del control interno nombrados en el documento, se consigue determinar que
estos se derivan de la estrategia de la buena administración de una empresa; al aplicar dichos componentes en la
empresa las directivas pueden ser capaces de tomar una decisión derivada de un cambio con mayor acierto ya que
tiene a la mano un análisis más real de los posibles riesgos que se le presenten. Facilitar el cambio a veces podría verse
complejo, pero finalmente es reconocer los mecanismos que puedan convertirlo de esta manera; el control interno es
uno de esos mecanismos para lograr la eficacia y eficiencia que se requiere en la marcha de una compañía,
permitiendo conocer si la organización está orientada para crecer en el futuro y enfrentar el cambio.