Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Ensayo Control Interno

    Cargado por

    Jesynik Darcy
    8 vistas4 páginas

    Título original

    Ensayo Control interno.docx

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    8 vistas4 páginas

    Ensayo Control Interno

    Cargado por

    Jesynik Darcy

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 4

    13-9-2013

    CONTROL
    INTERNO
    AUDITORA INFORMTICA

    INSTITUTO TECNOLGICO DE LA PAZ
    Alumna:
    Jessicka Nickole Bauelos Snchez
    10310448
    ISC

    Profesor:
    Gabriela Snchez Martnez
    El control interno se ha vuelto muy importante en el entorno empresarial en estos
    ltimos aos, ya que, sin l, muchas de las compaas que conocemos no seran
    las mismas, o peor an, no existiran. En nuestra rea en especfico (la ingeniera
    en sistemas computacionales) el control interno enfocado a las tecnologas de
    informacin es muy til, pues est ligada con la auditora informtica.
    En este ensayo se hablar sobre el concepto del control interno y sobre los
    modelos de control interno que ayudan a tener una mejor organizacin de ste.

    El concepto de control interno, en general, se define como un conjunto de
    procedimientos que se realizan para proteger los bienes de una empresa. Para
    que esto sea posible debe de ser ejecutado en todos los niveles de la empresa
    (direccin, alta gerencia y el resto del personal) y debe de aplicarse con el fin de
    cumplir con los objetivos de la empresa, tales como: eficacia y eficiencia de las
    operaciones, confiabilidad en el reporte financiero, el cumplimiento de las leyes
    que afectan a la empresa
    Lo anterior no debe de estar enfocado solo a un rea de aplicacin, sino que debe
    de estar centrado en cumplir todas las metas de una empresa en todos los
    mbitos (financiero, econmico, informtico, administrativo) y, por lo tanto, debe
    estar orientado, ms que nada, a mejorar el rendimiento de la empresa y la calidad
    de los productos y servicios que ofrece.
    Pero debido a que muchas empresas no tenan un estndar que seguir sobre
    control interno debieron declararse en bancarrota. Para ayudar a las
    organizaciones a tener una idea general sobre las mltiples aplicaciones del
    control interno el Comit de la Comisin Treadway cre el modelo COSO
    (COmittee of Sponsoring Organizations).
    Este modelo tiene 5 componentes principales:
    1. El mbito de control. En ste estn las actividades que el gerente de una
    empresa realiza para que el control interno se lleve a cabo correctamente
    2. Anlisis del riesgo. Est componente comprende aquellos procesos o
    mtodos con los que se descubren las reas de alto riesgo para la empresa
    3. Las actividades de control. Aqu se toman en cuenta las actividades que
    se llevan a cabo para evitar las situaciones peligrosas a las que la empresa
    podra estar sujeta sin ellas.
    4. Informacin y comunicacin. Implica la forma que la informacin del
    control interno sea difundida por todos los miembros de la empresa.
    5. Monitoreo. Son las formas que la empresa establece para dar seguimiento
    al sistema de control interno que hay en ella.

    La utilizacin del modelo COSO ofrece muchas ventajas a las empresas que lo
    utilizan, pues les da una buena imagen de control, ayuda a reconciliar los
    diferentes puntos de vista sobre el control interno y da un marco de referencia
    para evaluar la calidad del control interno.
    Pero, a pesar de las grandes ventajas que ofrece, este modelo es precisamente
    eso, un modelo y no una metodologa, solo da una representacin del marco para
    establecer el control interno. Tambin es importante mencionar que no tiene una
    manera de expresar los objetivos importantes de control ni la manera de controlar
    los bienes de una empresa.
    Una alternativa a este modelo, aunque no de manera tan general como lo es
    COSO, es el modelo COBIT (Objetivos de Control para las Tecnologas de la
    Informacin por sus siglas en ingls). COBIT tambin es un modelo de control
    interno, pero ste est enfocado ms a las tecnologas de la informacin, adems
    de que tambin proporciona una gua ms detallada de los objetivos de control
    para los sistemas de informacin; y, aunque COBIT no est tan reconocido como
    COSO, es una gran herramienta para los que son expertos en auditora
    informtica.
    Basado en lo anterior, podemos afirmar la misin de COBIT:
    Proporcionar una gua estndar que tenga aceptacin internacional sobre
    los objetivos de control que deben existir en un ambiente de tecnologa de
    informacin para asegurar que las empresas logren sus objetivos.
    1

    Al estar orientado a las tecnologas de la informacin, COBIT agrega el concepto
    de proceso al control interno. Los procesos estn clasificados en tres dominios:
    Dominios
    Procesos
    Actividades
    COBIT implementa cuatro dominios:
    1. Planificacin y organizacin
    2. Adquisicin e implantacin
    3. Entrega y soporte
    4. Monitoreo
    Cada dominio se subdivide en procesos (34 en total) y stos, a su vez, se
    descomponen en actividades o tareas para que las metas se realicen
    satisfactoriamente.

    1
    Curso de Auditora Informtica.pdf
    Junto con esto, COBIT propone una clasificacin sobre los recursos de las
    tecnologas de informacin con las cuales trabaja:
    Datos, que son los objetos de informacin en su sentido ms amplio.
    Sistemas de informacin o aplicaciones que integran a los procesos.
    Tecnologa, tanto hardware como software.
    Instalaciones, las cuales alojan y dan soporte a los sistemas de informacin.
    Recursos humanos, aquellas habilidades que el personal puede aportar
    para gestionar los sistemas y servicios de informacin.
    Otra de las cosas que COBIT considera muy importante son los requerimientos del
    negocio que estn orientados a la informacin, los cuales categoriza de la
    siguiente forma:
    Efectividad
    Eficiencia
    Confidencialidad
    Integridad
    Disponibilidad
    Cumplimiento
    Confiabilidad de la informacin
    Cada proceso de los definidos por COBIT est orientado a satisfacer un
    requerimiento del negocio. Estos, a su vez deben tener una relacin tridimensional
    con los recursos y los procesos para que as un recurso pueda utilizarse en varios
    procesos y satisfacer, al mismo tiempo, distintos requerimientos de informacin.

    En conclusin, como ya se mencion, el control interno es muy importante en las
    empresas, ya que en ella descansa la confiabilidad de la realizacin de los
    objetivos de una empresa. Un mal control interno puede llegar a perjudicar la
    confiabilidad de algn sistema o, lo que es an ms grave, puede llevar a una
    empresa a su finalizacin.
    Existen modelos que nos ayudan a tener un mejor panorama sobre la aplicacin
    del control interno, COSO es la ms utilizada y, aunque no tiene mucho
    reconocimiento por muchas personas, COBIT ofrece un futuro prometedor en la
    aplicacin del control interno de las tecnologas de informacin.

    También podría gustarte