1

UNIDAD No. 2
CONTROLES
IMPORTANCIA DE LA INFORMACION
RIESGOS QUE AMENAZAN LA INFORMACION
EXTERNOS
Naturales (Temblor, Incendio, Inundacin, Tormenta)
Humanos (Robo, Sabotaje, Motines sociales, Fraude)
Materiales (Desperfectos en el equipo, Fallas de energa)
INTERNOS
Robo de (Papelera y tiles, Recursos, Informacin de Datos, Programas)
Sabotaje
Destruccin de (Datos y/o recursos, voluntaria o involuntaria)
Huelgas
Fraude
AMBIENTE DEBIL DE CONTROL PROPICIO PARA EL FRAUDE:
Poca o ninguna restriccin fsica en el acceso al equipo
Carencia de un depto. De auditora interna
Control absoluto sobre las actividades desarrolladas por el PED
Falta de documentacin sobre los sistemas y programas en produccin.
Errores corregidos mediante solicitudes verbales
Cambios en lnea a los datos contenidos en el sistema
Poco o ningn control sobre el uso de reportes elaborados por el PED
Uso del PED en horario nocturno, sin ninguna supervisin sobre las funciones que
se realizan.
Poco o ningn control sobre el consumo y circulacin de suministros.
Los deptos usuarios no revisan la informacin procesada y preparada por el PED
Solicitudes verbales de cambios de programas. Programas fuente que
permanecen en el sistema.
Presencia en el directorio de programas ajenos a la produccin de la empresa.
Poca o ninguna rotacin de personal, ausencia de planes de vacaciones, etc.
Procesamiento de datos fuera del mbito de la empresa, con gran flujo de
documentos e informacin sin ningn control.
DEFINICIONES DE CONTROL
El vocablo Control presenta varias acepciones en nuestra lengua. Por un lado significa
comprobacin, examen, inspeccin, verificacin.
Pero tambin sirve para indicar
direccin, gobierno, mando.
En el campo de la administracin de empresas se suele utilizar ambos significados:
Acto aislado y simple de verificacin (sentido estricto)
Funcin de la direccin de empresas (sentido amplio).

Es una medida
y correccin del desempeo de las actividades de los
subordinados para asegurar que los objetivos y planes de la empresa, diseados
para lograrlo, se estn llevando a cabo.
Control es todo lo que tiende a evitar errores.
Control es todo lo que tiende a minimizar riesgos.

La funcin de control, es aquella que tiene por finalidad asegurar que todos y cada uno
de los actos de una organizacin obtengan los objetivos previstos, dentro de los lmites
prefijados.
No se limita exclusivamente a verificar en qu medida se logra un objetivo. Esta es slo
una de sus fases. El control ntegramente considerado debe considerar que los actos
logren los resultados previstos y no solamente sealar las eventuales desviaciones.
El control es la suma de factores deliberadamente dispuestos por la organizacin con el
fin de:
Condicionar cada acto, asegurando que sea realizado de un modo determinado.
Determinar la medida en que cada acto dio el resultado previsto.
Informar los resultados y las eventuales desviaciones, retroalimentando de esta
manera todo el proceso.
Misin:
Condicionar cada acto, para que el mismo sea realizado de un modo determinado,
previamente programado. (Fase estructural o esttica)
Determinar la medida en que cada acto logra el resultado esperado, ponderando el
margen de desvo ocurrido. (Fase Operativa y Dinmica)
Informar los resultados y las eventuales desviaciones a los centros de decisin que
corresponda, retroalimentando as el proceso operativo de la organizacin.(Tambin
es Fase Operativa y Dinmica)
Fase Estructural o esttica:
Consiste en configurar la estructura de la organizacin para que sea apta para asegurar el
desarrollo de todas las actividades dentro de los mrgenes establecidos. Es un trabajo
anterior al funcionamiento de la empresa.
Fase Operativa o Dinmica:
Es la realizacin de todos los controles programados en la fase anterior. Esta fase se
refiere a la realizacin efectiva de los controles estructurados, y definidos en la anterior.
Se relaciona con el control en movimiento o funcionamiento.
PROCESO BASICO DEL CONTROL:
Establecimiento de Normas
Evaluacin de la Actuacin
Correccin de las Desviaciones
REQUISITOS QUE DEBEN CUMPLIR LOS CONTROLES:
1. Deben reflejar la naturaleza y necesidades de la empresa

2.
3.
4.
5.
6.
7.
8.
9.

Deben reportar prontamente las desviaciones

Deben ser futuristas
Deben sealar excepciones
Deben ser objetivos
Deben ser flexibles
Deben ser econmicos
Deben ser comprensibles
Deben conducir a la accin correctiva.

Las labores de control se enfrentan siempre a fuerte oposicin: Por parte de los eficientes
y honestos, porque lo consideran innecesario, inhibitorio o degradante, de los deficientes,
porque no se percatan de su utilidad y por parte de los deshonestos, porque les estorba.
CLASIFICACION DE LOS CONTROLES
POR SU NATURALEZA
Generales (varios sistemas)
Manuales (uso de humanware)
Automticos (incorporados)
POR SU EFECTO:
Disuasivos
De evidencia
Preventivos ***
Detectivos ***
Correctivos ***
Recuperativos
POR SU ESTADO:
Recomendados
Descartados
Implantados

*** MAS CONOCIDOS

CONTROLES PREVENTIVOS
Son aquellos que reducen la frecuencia con que ocurren las causas de error.
Caractersticas:

Reducen la frecuencia de errores

Previenen operaciones no autorizadas
Son sutilmente incorporados en los procesos
Son los de mas bajo costo.
1.
Autorizacin:
La iniciacin de una transaccin o la ejecucin de un proceso se limita a los
individuos autorizados para ello.

2.

Custodia Segura:
A los activos de informacin se les aplican medidas de seguridad similares a
las de los activos tangibles, tales como efectivo, valores negociables, etc.

3.

Formas prenumeradas:
En las formas individuales se preimprimen nmeros consecutivos a fin de
permitir la deteccin posterior de su perdida o mala colocacin.

4.

Formas preimpresas:
Los elementos fijos de informacin se anotan por anticipado en las formas y, en
algunos casos, en un formato que permite el procesamiento directo por el
computador, a fin de prevenir errores en la anotacin de datos repetitivos.

5.

Documento de retorno:
Es un documento producido por el computador, con el objeto de que vuelva a
entrar al sistema.

6.

Endoso:
Marcar una forma o un documento a fin de dirigir o restringir su uso posterior
en el procesamiento.

7.

Cancelacin:
Marcar o identificar los documentos de las transacciones a fin de prevenir su
uso posterior una vez que han cumplido su funcin.

8.

Contraseas:
La autorizacin para permitir el acceso a informacin o procesos, por medio de
una seal o clave conocida nicamente por los individuos autorizados para
ello.

9.

Definicin de responsabilidades:
Descripcin de las tareas para cada una de las funciones del trabajo, dentro de
un sistema de procesamiento de informacin. Indica puntos claros de inicio o
terminacin cada funcin.

10.

Confiabilidad del personal:

Puede confiarse en que el personal que efecta el procesamiento maneja los
datos en forma adecuada y consistente.

11.

Entrenamiento:
Se proporcionan instrucciones explcitas al personal y se verifica que las hayan
comprendido, antes de asignrseles nuevas tareas.

12.

Competencia del personal:

Las personas asignadas a funciones de procesamiento o de supervisin dentro
de los sistemas de informacin, poseen el conocimiento tcnico necesario para
llevar a cabo sus funciones.

13.

Mecanizacin:
El utilizar medios mecnicos o electrnicos para procesar la informacin,
proporciona consistencia al procesamiento.

14.

Segregacin de funciones:
La responsabilidad de la custodia y la de control del manejo y el procesamiento
de la informacin, se encuentran separadas.

CONTROLES DETECTIVOS
Estos no impiden que ocurra una causa de error, sino que acciona la alarma despus de
que haya ocurrido.

Pueden impedir la continuidad de un proceso

No impiden que ocurra un error, pero dan la alarma despus que haya ocurrido
Requieren de ciertos gastos operativos moderados.
1.

Documento de envo:
Es el medio para comunicar las cifras control a travs del movimiento fsico de
la informacin, particularmente de la fuente al punto de procesamiento o entre
puntos de procesamiento.

2.

Nmeros consecutivos de lote:

Los lotes de documentos de transacciones se numeran en forma consecutiva y
se controlan.

3.

Cifras de control de cantidades:

Son totales de valores homogneos para un grupo de transacciones o
registros, generalmente en valores monetarios o cantidades.

4.

Cifras de control de numero de documentos:

Consiste en que se efecta un conteo del numero de documentos individuales
y este total es el que se controla.

5.

Cifras de control sin significado monetario:

Es un total no significativo, pero til, obtenido de la sumatoria de informacin
numrica no monetaria.

6.

Totales de lote:
Es cualquier tipo de cifra control o conteo que se aplica a un numero
especifico de documentos de transacciones o a los documentos de las
transacciones que se reciben en un periodo de tiempo especifico.

7.

Verificacin de rebasamiento:
Es una verificacin de limite que se basa en la capacidad de un rea de la
memoria o de un archivo para aceptar informacin.

8.

Verificacin de formato:
Determinacin de que los datos se registran en la forma establecida en el
formato de informacin que se estipula en el programa de aplicacin, ya sea en
forma numrica o alfanumrica.

9.

Verificacin de integridad:
Consiste en comprobar que se hayan anotado datos en aquellos campos que
no pueden procesarse si se dejan en blanco.

10.

Dgito verificador:
Es un dgito, generalmente el ultimo de un campo de identificacin, que es una
funcin matemtica de todos los dems dgitos en el campo. La validez de
todo el campo se comprueba al calcular, con base en los dems dgitos del
campo, el digito verificador y compararlo con el consignado en el campo.

11.

Razonabilidad:
Pruebas que se aplican a varios campos de informacin mediante la
comparacin con otra informacin disponible en los registros de transacciones
o los maestros, a efecto de establecer su razonabilidad.

12.

Verificacin de limite:
Pruebas de los campos de importes especficos, contra limites inferiores o
superiores de aceptabilidad estipulados. Cuando se verifican ambos limites, la
prueba suele denominarse verificacin de rango.

13.

Verificacin de validez:
Los caracteres en un campo codificado son cotejados contra un conjunto
aceptable de valores en una tabla, o examinados con respecto a un patrn
definido de formato, utilizando la lgica y la aritmtica.

14.

Fechas:
Registrar fechas de calendario para efectos de comparaciones posteriores o de
pruebas relativas a la expiracin de documentos.

15.

Verificacin de la digitacin:
La entrada redundante de datos por medio de un teclado, a fin de verificar la
exactitud de una entrada anterior. Las diferencias entre los datos previamente
registrados y los datos accesados en la verificacin originan una seal
mecnica.

16.

Aprobacin:
Consiste en la aceptacin de una transaccin para que sea procesada,
despus de que se ha iniciado.

17.

Totales de corrida a corrida:

Consiste en el uso de las cifras de control de salida que resultan de un
proceso, como cifras de control para un procesamiento posterior. Las cifras
control se utilizan como enlaces en una cadena para unir un proceso con otro
en una secuencia de procesos.

18.

Igualizacin/comparacin:
Es una prueba para determinar la igualdad entre los valores de dos conjuntos
equivalentes de partidas o entre un conjunto de partidas y una cifra control.
Cualquier diferencia indica un error.

19.

Clasificacin por antigedad:

Consiste en la identificacin de partidas sin o con poco movimiento, de acuerdo

con su fecha, generalmente la fecha de la transaccin. Esta clasificacin
segrega las partidas de acuerdo con varios limites de fechas.
20.

Cuenta de partidas pendientes de procesarse:

Cotejar las partidas del flujo del procesamiento en una aplicacin con otras
desarrolladas en forma independiente, a fin de identificar partidas no
procesadas o diferencias en las mismas.

21.

Cotejo:
Cotejar las partidas del flujo del procesamiento en una aplicacin con otras
desarrolladas en forma independiente, a fin de identificar partidas no
procesadas o deferencias en las mismas.

22.

Auditoria peridica:
Consiste en la verificacin de un archivo o de una frase de procesamiento, con
el objeto de detectar problemas y fomentar el cumplimiento de los
procedimientos establecidos.

23.

Etiquetas:
Consiste en la identificacin externa o interna de los lotes de transacciones o
de los archivos de acuerdo con su fuente, aplicacin, fechas u otras
caractersticas de identificacin.

CONTROLES CORRECTIVOS

Ayudan a la investigacin y correccin de las causas de los errores que hayan sido
detectados.

La accin correctiva es siempre necesaria.

Son casi siempre muy costosos.

1. Reportes de discrepancias o inconsistencias
No es mas que un listado de las partidas que han violado algn control detectivo y
que, consecuentemente, requieren investigacin posterior.
2. Rastro de auditoria:
Pista de auditoria o pista de las transacciones, consiste en la disponibilidad de un
medio manual o legible por computador que permita rastrear el estado y el
contenido del registro de una transaccin individual, hacia atrs o hacia delante,
entre salida, procesamiento y fuente.
El rastro de auditoria en los sistemas de procesamiento de informacin no
electrnico, consiste en documentos, libros, diarios, mayor, registros auxiliares y
hojas de trabajo, que permiten al auditor comprobar una operacin hacia delante a
un total de resumen o investigar un total de resumen hacia atrs a la operacin
original.

Utilizando ese rastro, el auditor puede efectuar pruebas para determinar si el saldo
de determinada cuenta refleja fielmente las operaciones efectuadas por la
empresa.
Cabe comentar que en opinin de muchos autores, el termino rastro de auditoria
o pista de auditoria, no es del todo adecuado, pues tal rastro o pista mas bien
es una herramienta para dar seguimiento a las transacciones y corregir
excepciones, utilizada especialmente por los empleados asignados a la correccin
de errores o a funciones de control de calidad. Adems, se estima que es la
empresa la que hace mas uso de estos rastros en su operacin normal, pues esta
sujeta constantemente a investigaciones y a preguntas provenientes de fuentes
externas, tales como clientes, proveedores, dependencias gubernamentales, etc.
En los sistemas que no utilizan procesamiento electrnico de informacin, por la
capacidad de proceso del computador, sufre cambios que tienen que ver
principalmente, con el uso de registros legibles a mquina, as:

Los documentos fuente, una vez transcritos al medio legible a mquina, ya

no son utilizados en el ciclo de procesamiento, por lo que pueden ser
archivados en una forma que haga difcil el acceso posterior a ellos.

En algunos sistemas, los documentos fuente tradicionales pueden ser

eliminados por el uso de dispositivos de acceso directo.

Los resmenes (saldos) del mayor pueden ser sustituidos por archivos
maestros que no muestran las cantidades que conducen a la determinacin de
los valores resumidos.

El ciclo del procesamiento de informacin no proporciona necesariamente

un listado o diario de las operaciones. Proporcionar un listado de este tipo
puede requerir una accin especfica a un costo apreciable.
Algunas veces es innecesario preparar informes impresos de los registros
histricos. Los archivos pueden ser conservados en medios utilizados por el
computador y los informes impresos preparados solamente por excepcin.

Los archivos conservados en medios magnticos solo pueden ser ledos

con el uso del computador y del programa correspondiente.

La secuencia de los registros y las actividades del procesamiento son

difciles de observar debido a que muchos de los datos y muchas de las
actividades estn o se realizan dentro del computador.

Los principios generales aplicables al diseo de rastros adecuados para

auditoria, son los siguientes:

Para todas las operaciones que afectan los estados financieros debe haber un
medio de establecer la cuenta a la cual son transcritas las operaciones.

Por todas las cuentas reflejadas en los estados financieros debe haber un medio
para comprobar el importe de las cifras del total, hacia los elementos de las
operaciones individuales.

Por todas las operaciones y cuentas que originan un nmero importante de

consultas deben existir medidas para proporcionar los registros necesarios para
contestar las consultas en forma regular.

Por todas las operaciones y cuentas que tpicamente no son objeto de consultas,
debe haber un medio de comprobacin, aun cuando no se establezcan medidas
para contestar consultas en forma regular.
Los mtodos mediante los cuales se pueden aplicar estos principios generales,
estn limitados solamente por el ingenio del diseador del sistema; sin embargo,
existen tres mtodos bsicos, a saber:
a)

El archivo proporciona el saldo actual y las referencias de todos los cambios

mediante un listado de transacciones o numero de lote. Cada cambio en el
saldo del archivo es registrado por referencia al listado de transacciones o al
de lote. El listado de transacciones proporciona los detalles para comprobar
hacia atrs hasta llegar a la operacin original.

b)

El archivo proporciona solamente el saldo. Los cambios en el saldo son

obtenidos de listados de transacciones. El uso de listados de transacciones es
el nico medio para comprobar los cambios en una cuenta; en consecuencia,
los cambios pueden ser combinados y sumarizado por periodos, semanales,
mensuales.

c)

El archivo proporciona el saldo y tiene referencia de los documentos para cada

transaccin, en consecuencia, ningn listado de transacciones es usado para
referencia. Este mtodo es adecuado cuando el numero de operaciones para
cada registro es pequeo.

3. Estadsticas de errores y su fuente:

Consiste en llevar control estadstico de la informacin relativa a los diversos tipos
de errores que se dieron en el proceso y cal fue el origen de los mismos. Esta
informacin se utiliza para determinar los procedimientos que debern aplicarse a
efecto de reducir la cantidad de errores.
4. Correccin automatizada de errores:
Se refiere a que el propio computador realiza un proceso para corregir cierto tipo
de errores de transacciones o de registros que violan un control detectivo; as, si
por error se pago una factura que exceda al valor de la orden de compra
correspondiente, el computador produce automticamente una nota de cargo al
proveedor, por la diferencia.
5. Respaldo y recuperacin:

10

Consiste en que deben conservarse los archivos maestros y las transacciones del
da anterior, a efecto de tener la posibilidad de volver a crear nuevos archivos
maestros actualizados, en caso se destruyera el archivo maestro del da.
6. Reinclusin en el proceso:
Se refiere a que las transacciones cuyos errores detectados, fueron corregidos,
deben reincluirse en el proceso como si fueran datos de entrada nuevos, debiendo
en consecuencia, pasar a travs de todos los controles detectivos que se aplican
sobre las transacciones normales.