1. CONTROL INTERNO
REPUBLICA BOLIVARIANA DE VENEZUELA
INSTITUTO UNIVERSITARIO POLITÉCNICO
“SANTIAGO MARIÑO”
CARRERA: INGENIERIA DE SISTEMAS
MATERIA: AUDITORIA Y EVALUACIÓN DE SISTEMAS
Autor: Urbina, María Lucia
C.I. V-15.560.443
Tutor: Rodríguez, Diogenes
NOVIEMBRE, 2021
2. Es el conjunto de acciones, actividades, planes,
políticas, normas, registros, procedimientos y
métodos, incluido el entorno y
actitudes que desarrollan autoridades y su
personal a cargo, con el objetivo de prevenir
posibles riesgos que afectan a una entidad
pública.
CONTROL INTERNO
El control interno informático controla
diariamente que todas las actividades de
sistemas de información sean realizadas
cumpliendo los procedimientos; estándares y
normas fijados por la Dirección de la
Organización y/o Dirección de Informática,
así como los requerimientos legales.
CONTROL INTERNO
INFORMÁTICO
4. 9Generan una sinergia y forman un sistema integrado que responde de una manera
dinámica a las circunstancias cambiantes del entorno.
9Son influidos e influyen en los métodos y estilos de dirección aplicables en las
empresas e inciden directamente en el sistema de gestión, teniendo como premisa
que el hombre es el activo más importante de toda organización y necesita tener una
participación más activa en el proceso de dirección y sentirse parte integrante del
Sistema de Control Interno que se aplique.
9Están entrelazados con las actividades operativas de la entidad coadyuvando a la
eficiencia y eficacia de las mismas.
9Permiten mantener el control sobre todas las actividades.
9Su funcionamiento eficaz proporciona un grado de seguridad razonable de que una
o más de las categorías de objetivos establecidas van a cumplirse. Por consiguiente,
estos componentes también son criterios para determinar si el control interno es
eficaz.
9Marcan una diferencia con el enfoque tradicional de control interno dirigido al área
financiera.
9Coadyuvan al cumplimiento de los objetivos organizacionales en sentido general.
COMPONENTES DEL CONTROL INTERNO
6. El sistema de control interno es un procedimiento de control integrado a
las actividades operativas de los entes de una determinada organización. Su
objetivo no es otro que el de asegurar de una manera considerable la
fiabilidad de la información de cara a una auditoría externa. Que los
estados sean fiables constituye el objetivo fundamental del examen en las
auditorías externas. esta relación entre ambos muestra la importancia que
tiene el sistema de control interno para la auditoría externa de estados de
los diferentes Sistemas de Gestión.
GESTIÓN DE SISTEMAS DE INFORMACIÓN
La capacidad gerencial de una organización está dada en función de la
obtención y uso de una información adecuada y oportuna. La entidad debe
contar con sistemas de información eficientes orientados a producir
informes sobre la gestión, la realidad financiera y el cumplimiento de la
normatividad para así lograr su manejo y control.
7. INFORME DE AUDITORÍA
Toda organización procesa información financiera (contable, presupuestaria)
así como no financiera (administrativa, operacional), como consecuencia de
actividades y eventos (internos y externos) que inciden en el logro de sus
planes, metas y objetivos. Esta información debe ser identificada por la alta
dirección como importante para el manejo de la misma y debe ser utilizada
por aquellas personas que la necesitan.
Al término de la auditoría, se presentarán sus resultados, a través de un
informe que debe redactarse en forma lógica, objetiva, imparcial y
constructiva, poniendo de manifiesto las desviaciones encontradas. El
informe de auditoría debe presentarse oportunamente, con el objeto de que
la información en él contenida sea actual, útil y valiosa, así como para que las
autoridades a quienes corresponda, adopten de forma inmediata las medidas
correctivas a que hubiere lugar a fin de subsanar las deficiencias señaladas.
En el informe de auditoría se describirán los hechos o situaciones
detectadas, de tal forma que se expongan las observaciones y/o hallazgos, de
acuerdo con los objetivos planteados en la auditoría.
8. 9Objetivo: Describir los hechos sin exagerar ni minimizar las deficiencias observadas. Sus
comentarios deben basarse en situaciones concretas y no sobre rumores. Debe ser imparcial y sin
prejuicios al exponer sus observaciones.
9Claros: La redacción debe hacerse de manera que atraiga la atención del lector, expresando las
ideas en forma clara, que sea fácilmente comprensible. Debe evitarse el uso de una terminología
muy técnica por cuanto los usuarios pueden no comprender lo que el auditor está reportando.
9 Concisos: Ir a los hechos y evitar detalles innecesarios.
9Constructivos: La información que se exponga en el informe debe ayudar a la alta dirección y al
auditado, de tal manera que permita mejorar los procesos, los registros, así como cumplir o mejorar
el sistema de control interno.
9 Oportunos: Los informes deben emitirse sin retrasos, a fin de que la alta gerencia pueda tomar las
decisiones correctivas del problema planteado lo más pronto posible.
El informe de auditoría debe presentar
las siguientes características:
9. UTILIDAD DEL CONTROL
Los controles internos juegan un papel esencial en el éxito de los negocios.
Sin embargo, pocos empresarios comprenden de qué se trata. Su objetivo es
brindar una mayor seguridad respecto del funcionamiento de la empresa.
En realidad hay varios propósitos principales, independientemente del tamaño de la organización.
9
9Establecer protocolos y procedimientos. Al crear controles internos, se consigue mayor orden y cohesión dentro de
la empresa, ya que todos saben qué se debe hacer y cómo.
9Evitar fraudes y robos. El CERT-PY es el Centro de Respuestas ante Incidentes Cibernéticos. Según ellos, el
60% de las empresas tuvo al menos un incidente de seguridad informática relacionado con fraude financiero. Por otra
parte, el 47% saben que debe mejorar la protección de sus transacciones financieras.
9Mitigar riesgos. El control interno incluye todos los procesos en los que pueda haber algún tipo de riesgo, ya sea
respecto de los activos, utilización de recursos, información, cumplimiento o gobernanza de la empresa.
9Documentar procesos. Es un componente crucial del sistema de control interno porque proporciona evidencia de las
distintas transacciones y sirve para rastrear los desvíos.
9Segregar funciones. También forma parte de la importancia del sistema de control interno. Previene malas prácticas y
conflictos de intereses. Consiste en dividir las tareas entre los empleados para evitar la concentración de la ejecución y
control en un mismo empleado.
9Mejorar la productividad. Un sistema de control interno permite optimizar recursos y lograr una gestión financiera y
administrativa más eficiente, mejorando la productividad. Contribuye a una toma de decisiones más acertada.
9Mejorar el prestigio de la empresa. Contar con un sistema de control interno posiciona a la empresa como cumplidora
de leyes y regulaciones. Esto permite obtener mejores calificaciones financieras. Así, ayuda a la atracción de mejores
inversores. También aumenta la retención de talentos.
10. Precisión
Un sistema de control que genera información imprecisa puede inducir no actuar
cuando se debiera o reaccionar contra un problema que no existe. Un sistema de
control preciso es digno de confianza y proporciona datos válidos.
CARACTERÍSTICAS DEL CONTROL
Oportunidad
Los controles deberán advertir a los administradores en forma oportuna cuando se
producen las variaciones. Un sistema de control eficaz deberá aportar
información oportuna, ya que la mejor información tiene escaso valor cuando se
torna obsoleta.
Economía o costeabilidad
La operación de una sistema de control debe ser económica, es decir que, todo
sistema de control tendrá que justificar los beneficios que aporta en relación con los
costos que ocasiona.
Flexibilidad
Los controles deben ser lo suficientemente flexibles como para ajustarse a
cambios adversos o para aprovechar nuevas oportunidades.
11. Inteligibilidad
Los controles que no son comprensibles para los usuarios carecen de valor. un
sistema de control que es difícil de entender puede ocasionar errores innecesarios,
frustrar a los empleados y a la larga ser ignorado
Criterios razonables
Los estándares de control deberán ser razonables y susceptibles de
alcanzarse. Si son demasiado altos o no resultan razonables, su posible acción
motivadora desaparece.
Localización estratégica
Los administradores deberán establecer controles sobre los factores que sean
estratégicos para el rendimiento de la organización. Los controles deberán
abarcar las actividades, operaciones y eventos críticos dentro de la
organización.
Acción Correctiva
Un sistema de control eficaz deberá no solo señalar el problema sino también
especificar una solución. Es decir que deberá sugerir medidas alternativas que
será conveniente tomar para corregir la desviación.
15. Existen una serie de fases que han de seguirse secuencialmente para garantizar una correcta
implementación del control interno. Son las siguientes:
Fase 1: Crear una cultura del control mediante la comunicación, la motivación y la capacitación
Antes de comenzar con la implementación del sistema de control interno, es importante preparar el
terreno. Esta preparación consiste en comunicar a las personas qué se quiere hacer y saber transmitir la
importancia del control y sus beneficios para la organización e incluso para cada persona
individualmente. Una posible forma de inculcar estos conceptos es mediante una capacitación a nivel de
área o departamento. En dicha capacitación se dará a conocer la hoja de ruta para el desarrollo de las
restantes fases.
Fase 2: Recabar información
Una vez hemos introducido la cultura del control entre los miembros de la organización, llega el
momento de recolectar datos. En esta fase debe intervenir activamente todo el personal, coordinados por
un responsable designado, ya sea externo o interno, procedente del área de estrategia de la organización.
Existen diferentes métodos para llevar a cabo esta recopilación, por ejemplo:
Narración: Mediante una entrevista o documento, cada empleado hace una descripción de las labores,
tareas, procesos que lleva a cabo, independientemente de si estos están establecidos formalmente. El
coordinador recopila estos testimonios.
FASES PARA IMPLEMENTAR EL SISTEMA DE
CONTROL INTERNO
16. Listas de chequeo: Otro método podría ser la confección de cuestionarios previos por parte del
responsable del levantamiento de la información, al cual se le presume un conocimiento previo en sistemas
de control interno. Estos checklist contienen cuestiones orientadas a conocer la dinámica interna de cada
área de la organización.
Observación: Mediante la observación también se puede extraer información útil para complementar
aspectos que deban ser documentados.
Se suelen usar flujogramas para completar la información recabada con los métodos anteriores. Se plantean
de forma visual los pasos que se siguen para realizar una operación determinada.
Fase 3: Clasificar la información obtenida
Ya que el responsable ha reunido toda la información necesaria a través de alguna de las vías mencionadas,
es el momento de digitalizar y clasificar la misma de la forma más ordenada posible para facilitar su consulta
y correcta interpretación.
Fase 4: Diagnosticar
En este punto, ya se dispone de la información necesaria para realizar un diagnóstico del estado de múltiples
aspectos de la gestión: el cumplimiento de los objetivos, los roles y sus funciones, las políticas, etc.
Fase 5: Revisar los procedimientos
Bajo la normativa legal, la óptica de calidad total, los parámetros de reingeniería y directrices
administrativas, se hace una revisión exhaustiva de los procedimientos con el fin de hacerlos más eficientes.
Se suprimen pasos no necesarios, se centralizan procesos repetidos y se abren vías de comunicación.
17. Fase 6: Evaluar el control interno y de gestión
Se ha de establecer una manera de evaluar el sistema de control interno entre todos los miembros de
la organización. Cada uno de ellos debe aportar su visión e involucrarse, comprometiéndose a
someterse a un continuo autocontrol que favorezca la mejora continua.
Fase 7: Implementar, hacer seguimiento y ajustar
En este punto, el sistema de control interno ya está diseñado. Ha llegado el momento de que los
responsables se hagan cargo de implementarlo en cada una de las áreas y garantizar su cumplimiento.
El responsable en cuestión deberá hacer un seguimiento continuo junto con el apoyo de la auditoría
interna. También es la ocasión tomar acciones correctivas necesarias y hacer ajustes finales.
Fase 8: Evaluar indicadores y realizar más ajustes
Se deben diseñar KPI de gestión colectivamente para analizarlos. Dichos indicadores pueden
almacenarse y sistematizarse en cuadros de mando Balanced Scorecard, preferiblemente de forma
automatizada. Esto permite obtener información en tiempo real.
Otra vía de evaluación que se emplea frecuentemente son los sistemas de administración de riesgos,
en base a los cuales se pueden construir tableros de mando visuales, en términos numéricos y con
colorimetría.