Ce diaporama a bien été signalé.
Le téléchargement de votre SlideShare est en cours. ×

Control interno

Publicité
Publicité
Publicité
Publicité
Publicité
Publicité
Publicité
Publicité
Publicité
Publicité
Publicité
Publicité
Prochain SlideShare
Control interno
Control interno
Chargement dans…3
×

Consultez-les par la suite

1 sur 18 Publicité

Plus De Contenu Connexe

Diaporamas pour vous (20)

Similaire à Control interno (20)

Publicité

Plus récents (20)

Control interno

  1. 1. CONTROL INTERNO REPUBLICA BOLIVARIANA DE VENEZUELA INSTITUTO UNIVERSITARIO POLITÉCNICO “SANTIAGO MARIÑO” CARRERA: INGENIERIA DE SISTEMAS MATERIA: AUDITORIA Y EVALUACIÓN DE SISTEMAS Autor: Urbina, María Lucia C.I. V-15.560.443 Tutor: Rodríguez, Diogenes NOVIEMBRE, 2021
  2. 2. Es el conjunto de acciones, actividades, planes, políticas, normas, registros, procedimientos y métodos, incluido el entorno y actitudes que desarrollan autoridades y su personal a cargo, con el objetivo de prevenir posibles riesgos que afectan a una entidad pública. CONTROL INTERNO El control interno informático controla diariamente que todas las actividades de sistemas de información sean realizadas cumpliendo los procedimientos; estándares y normas fijados por la Dirección de la Organización y/o Dirección de Informática, así como los requerimientos legales. CONTROL INTERNO  INFORMÁTICO
  3. 3. COMPONENTES  DEL CONTROL  INTERNO  Ambiente de  control Evaluación  de riesgos Actividades de  control  gerencial Información y  comunicación Supervisión
  4. 4. 9Generan una sinergia y forman un sistema integrado que responde de una manera  dinámica a las circunstancias cambiantes del entorno. 9Son influidos e influyen en los métodos y estilos de dirección aplicables en las empresas e inciden directamente en el sistema de gestión, teniendo como premisa que el hombre es el activo más importante de toda organización y necesita tener una participación más activa en el proceso de dirección y sentirse parte integrante del Sistema de Control Interno que se aplique. 9Están entrelazados con las actividades operativas de la entidad coadyuvando a la  eficiencia y eficacia de las mismas. 9Permiten mantener el control sobre todas las actividades. 9Su funcionamiento eficaz proporciona un grado de seguridad razonable de que una  o más de las categorías de objetivos establecidas van a cumplirse. Por consiguiente,  estos componentes también son criterios para determinar si el control interno es  eficaz. 9Marcan una diferencia con el enfoque tradicional de control interno dirigido al área  financiera. 9Coadyuvan al cumplimiento de los objetivos organizacionales en sentido general. COMPONENTES DEL CONTROL INTERNO 
  5. 5. TIPOS DE CONTROLES INTERNOS  CONTROL INTERNO  ADMINISTRATIVO CONTROL INTERNO  FINANCIERO CONTROL INTERNO  PREVIO Actividad especifica  cuando se toma decisiones Análisis de los estados  financieros de la empresa Antes de efectuarse la  actividad
  6. 6. El sistema de control interno es un procedimiento de control integrado a las actividades operativas de los entes de una determinada organización. Su objetivo no es otro que el de asegurar de una manera considerable la fiabilidad de la información de cara a una auditoría externa. Que los estados sean fiables constituye el objetivo fundamental del examen en las auditorías externas. esta relación entre ambos muestra la importancia que tiene el sistema de control interno para la auditoría externa de estados de los diferentes Sistemas de Gestión. GESTIÓN DE SISTEMAS DE INFORMACIÓN  La capacidad gerencial de una organización está dada en función de la obtención y uso de una información adecuada y oportuna. La entidad debe contar con sistemas de información eficientes orientados a producir informes sobre la gestión, la realidad financiera y el cumplimiento de la normatividad para así lograr su manejo y control.
  7. 7. INFORME DE AUDITORÍA  Toda organización procesa información financiera (contable, presupuestaria) así como no financiera (administrativa, operacional), como consecuencia de actividades y eventos (internos y externos) que inciden en el logro de sus planes, metas y objetivos. Esta información debe ser identificada por la alta dirección como importante para el manejo de la misma y debe ser utilizada por aquellas personas que la necesitan. Al término de la auditoría, se presentarán sus resultados, a través de un informe que debe redactarse en forma lógica, objetiva, imparcial y constructiva, poniendo de manifiesto las desviaciones encontradas. El informe de auditoría debe presentarse oportunamente, con el objeto de que la información en él contenida sea actual, útil y valiosa, así como para que las autoridades a quienes corresponda, adopten de forma inmediata las medidas correctivas a que hubiere lugar a fin de subsanar las deficiencias señaladas. En el informe de auditoría se describirán los hechos o situaciones detectadas, de tal forma que se expongan las observaciones y/o hallazgos, de acuerdo con los objetivos planteados en la auditoría.
  8. 8. 9Objetivo: Describir los hechos sin exagerar ni minimizar las deficiencias observadas. Sus comentarios deben basarse en situaciones concretas y no sobre rumores. Debe ser imparcial y sin prejuicios al exponer sus observaciones. 9Claros: La redacción debe hacerse de manera que atraiga la atención del lector, expresando las ideas en forma clara, que sea fácilmente comprensible. Debe evitarse el uso de una terminología muy técnica por cuanto los usuarios pueden no comprender lo que el auditor está reportando. 9 Concisos: Ir a los hechos y evitar detalles innecesarios. 9Constructivos: La información que se exponga en el informe debe ayudar a la alta dirección y al auditado, de tal manera que permita mejorar los procesos, los registros, así como cumplir o mejorar el sistema de control interno. 9 Oportunos: Los informes deben emitirse sin retrasos, a fin de que la alta gerencia pueda tomar las decisiones correctivas del problema planteado lo más pronto posible. El informe de auditoría debe presentar  las siguientes características: 
  9. 9. UTILIDAD DEL CONTROL  Los controles internos juegan un papel esencial en el éxito de los negocios. Sin embargo, pocos empresarios comprenden de qué se trata. Su objetivo es brindar una mayor seguridad respecto del funcionamiento de la empresa. En realidad hay varios propósitos principales, independientemente del tamaño de la organización. 9 9Establecer protocolos y procedimientos. Al crear controles internos, se consigue mayor orden y cohesión dentro de la empresa, ya que todos saben qué se debe hacer y cómo. 9Evitar fraudes y robos. El CERT-PY es el Centro de Respuestas ante Incidentes Cibernéticos. Según ellos, el 60% de las empresas tuvo al menos un incidente de seguridad informática relacionado con fraude financiero. Por otra parte, el 47% saben que debe mejorar la protección de sus transacciones financieras. 9Mitigar riesgos. El control interno incluye todos los procesos en los que pueda haber algún tipo de riesgo, ya sea respecto de los activos, utilización de recursos, información, cumplimiento o gobernanza de la empresa. 9Documentar procesos. Es un componente crucial del sistema de control interno porque proporciona evidencia de las distintas transacciones y sirve para rastrear los desvíos. 9Segregar funciones. También forma parte de la importancia del sistema de control interno. Previene malas prácticas y conflictos de intereses. Consiste en dividir las tareas entre los empleados para evitar la concentración de la ejecución y control en un mismo empleado. 9Mejorar la productividad. Un sistema de control interno permite optimizar recursos y lograr una gestión financiera y administrativa más eficiente, mejorando la productividad. Contribuye a una toma de decisiones más acertada. 9Mejorar el prestigio de la empresa. Contar con un sistema de control interno posiciona a la empresa como cumplidora de leyes y regulaciones. Esto permite obtener mejores calificaciones financieras. Así, ayuda a la atracción de mejores inversores. También aumenta la retención de talentos.
  10. 10. Precisión Un sistema de control que genera información imprecisa puede inducir no actuar cuando se debiera o reaccionar contra un problema que no existe. Un sistema de control preciso es digno de confianza y proporciona datos válidos. CARACTERÍSTICAS DEL CONTROL  Oportunidad Los controles deberán advertir a los administradores en forma oportuna cuando se producen las variaciones. Un sistema de control eficaz deberá aportar información oportuna, ya que la mejor información tiene escaso valor cuando se torna obsoleta. Economía o costeabilidad La operación de una sistema de control debe ser económica, es decir que, todo sistema de control tendrá que justificar los beneficios que aporta en relación con los costos que ocasiona. Flexibilidad Los controles deben ser lo suficientemente flexibles como para ajustarse a cambios adversos o para aprovechar nuevas oportunidades.
  11. 11. Inteligibilidad Los controles que no son comprensibles para los usuarios carecen de valor. un sistema de control que es difícil de entender puede ocasionar errores innecesarios, frustrar a los empleados y a la larga ser ignorado Criterios razonables Los estándares de control deberán ser razonables y susceptibles de alcanzarse. Si son demasiado altos o no resultan razonables, su posible acción motivadora desaparece. Localización estratégica Los administradores deberán establecer controles sobre los factores que sean estratégicos para el rendimiento de la organización. Los controles deberán abarcar las actividades, operaciones y eventos críticos dentro de la organización. Acción Correctiva Un sistema de control eficaz deberá no solo señalar el problema sino también especificar una solución. Es decir que deberá sugerir medidas alternativas que será conveniente tomar para corregir la desviación.
  12. 12. CICLO DE APLICACIÓN DEL CONTROL 
  13. 13. MODELO TRIDIMENSIONAL PROPORCIONA LOS  CRITERIOS PARA EVALUAR LOS  CONTROLES INTERNOS 
  14. 14. Existen una serie de fases que han de seguirse secuencialmente para garantizar una correcta implementación del control interno. Son las siguientes: Fase 1: Crear una cultura del control mediante la comunicación, la motivación y la capacitación Antes de comenzar con la implementación del sistema de control interno, es importante preparar el terreno. Esta preparación consiste en comunicar a las personas qué se quiere hacer y saber transmitir la importancia del control y sus beneficios para la organización e incluso para cada persona individualmente. Una posible forma de inculcar estos conceptos es mediante una capacitación a nivel de área o departamento. En dicha capacitación se dará a conocer la hoja de ruta para el desarrollo de las restantes fases. Fase 2: Recabar información Una vez hemos introducido la cultura del control entre los miembros de la organización, llega el momento de recolectar datos. En esta fase debe intervenir activamente todo el personal, coordinados por un responsable designado, ya sea externo o interno, procedente del área de estrategia de la organización. Existen diferentes métodos para llevar a cabo esta recopilación, por ejemplo: Narración: Mediante una entrevista o documento, cada empleado hace una descripción de las labores, tareas, procesos que lleva a cabo, independientemente de si estos están establecidos formalmente. El coordinador recopila estos testimonios. FASES PARA IMPLEMENTAR EL SISTEMA DE  CONTROL INTERNO
  15. 15. Listas de chequeo: Otro método podría ser la confección de cuestionarios previos por parte del responsable del levantamiento de la información, al cual se le presume un conocimiento previo en sistemas de control interno. Estos checklist contienen cuestiones orientadas a conocer la dinámica interna de cada área de la organización. Observación: Mediante la observación también se puede extraer información útil para complementar aspectos que deban ser documentados. Se suelen usar flujogramas para completar la información recabada con los métodos anteriores. Se plantean de forma visual los pasos que se siguen para realizar una operación determinada. Fase 3: Clasificar la información obtenida Ya que el responsable ha reunido toda la información necesaria a través de alguna de las vías mencionadas, es el momento de digitalizar y clasificar la misma de la forma más ordenada posible para facilitar su consulta y correcta interpretación. Fase 4: Diagnosticar En este punto, ya se dispone de la información necesaria para realizar un diagnóstico del estado de múltiples aspectos de la gestión: el cumplimiento de los objetivos, los roles y sus funciones, las políticas, etc. Fase 5: Revisar los procedimientos Bajo la normativa legal, la óptica de calidad total, los parámetros de reingeniería y directrices administrativas, se hace una revisión exhaustiva de los procedimientos con el fin de hacerlos más eficientes. Se suprimen pasos no necesarios, se centralizan procesos repetidos y se abren vías de comunicación.
  16. 16. Fase 6: Evaluar el control interno y de gestión Se ha de establecer una manera de evaluar el sistema de control interno entre todos los miembros de la organización. Cada uno de ellos debe aportar su visión e involucrarse, comprometiéndose a someterse a un continuo autocontrol que favorezca la mejora continua. Fase 7: Implementar, hacer seguimiento y ajustar En este punto, el sistema de control interno ya está diseñado. Ha llegado el momento de que los responsables se hagan cargo de implementarlo en cada una de las áreas y garantizar su cumplimiento. El responsable en cuestión deberá hacer un seguimiento continuo junto con el apoyo de la auditoría interna. También es la ocasión tomar acciones correctivas necesarias y hacer ajustes finales. Fase 8: Evaluar indicadores y realizar más ajustes Se deben diseñar KPI de gestión colectivamente para analizarlos. Dichos indicadores pueden almacenarse y sistematizarse en cuadros de mando Balanced Scorecard, preferiblemente de forma automatizada. Esto permite obtener información en tiempo real. Otra vía de evaluación que se emplea frecuentemente son los sistemas de administración de riesgos, en base a los cuales se pueden construir tableros de mando visuales, en términos numéricos y con colorimetría.
  17. 17. ™Acceso: Claves de seguridad débiles. ™Utilidad: Mal uso de la tecnología. ™Infraestructura: Hurtos de activos como aparatos tecnológicos. ™Seguridad integral: Sistemas de seguridad privada y CCTV (Circuitos cerrados de  televisión. RIESGOS INFORMÁTICOS PRESENTES  EN UNA ORGANIZACIÓN 

×