Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Ensayo Control Interno

    Cargado por

    Jesynik Darcy
    11 vistas4 páginas

    Título original

    Ensayo Control interno.docx

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    11 vistas4 páginas

    Ensayo Control Interno

    Cargado por

    Jesynik Darcy

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 4

    13-9-2013 CONTROL

    INTERNO
    AUDITORÍA INFORMÁTICA

    Alumna:
    Jessicka Nickole Bañuelos Sánchez
    10310448
    ISC

    Profesor:
    Gabriela Sánchez Martínez

    INSTITUTO TECNOLÓGICO DE LA PAZ


    El control interno se ha vuelto muy importante en el entorno empresarial en estos
    últimos años, ya que, sin él, muchas de las compañías que conocemos no serían
    las mismas, o peor aún, no existirían. En nuestra área en específico (la ingeniería
    en sistemas computacionales) el control interno enfocado a las tecnologías de
    información es muy útil, pues está ligada con la auditoría informática.
    En este ensayo se hablará sobre el concepto del control interno y sobre los modelos
    de control interno que ayudan a tener una mejor organización de éste.

    El concepto de control interno, en general, se define como un conjunto de


    procedimientos que se realizan para proteger los bienes de una empresa. Para que
    esto sea posible debe de ser ejecutado en todos los niveles de la empresa (dirección,
    alta gerencia y el resto del personal) y debe de aplicarse con el fin de cumplir con
    los objetivos de la empresa, tales como: eficacia y eficiencia de las operaciones,
    confiabilidad en el reporte financiero, el cumplimiento de las leyes que afectan a la
    empresa
    Lo anterior no debe de estar enfocado solo a un área de aplicación, sino que debe
    de estar centrado en cumplir todas las metas de una empresa en todos los ámbitos
    (financiero, económico, informático, administrativo) y, por lo tanto, debe estar
    orientado, más que nada, a mejorar el rendimiento de la empresa y la calidad de los
    productos y servicios que ofrece.
    Pero debido a que muchas empresas no tenían un estándar que seguir sobre control
    interno debieron declararse en bancarrota. Para ayudar a las organizaciones a tener
    una idea general sobre las múltiples aplicaciones del control interno el Comité de la
    Comisión Treadway creó el modelo COSO (COmittee of Sponsoring Organizations).
    Este modelo tiene 5 componentes principales:
    1. El ámbito de control. En éste están las actividades que el gerente de una
    empresa realiza para que el control interno se lleve a cabo correctamente
    2. Análisis del riesgo. Esté componente comprende aquellos procesos o
    métodos con los que se descubren las áreas de alto riesgo para la empresa
    3. Las actividades de control. Aquí se toman en cuenta las actividades que
    se llevan a cabo para evitar las situaciones peligrosas a las que la empresa
    podría estar sujeta sin ellas.
    4. Información y comunicación. Implica la forma que la información del control
    interno sea difundida por todos los miembros de la empresa.
    5. Monitoreo. Son las formas que la empresa establece para dar seguimiento
    al sistema de control interno que hay en ella.
    La utilización del modelo COSO ofrece muchas ventajas a las empresas que lo
    utilizan, pues les da una buena imagen de control, ayuda a reconciliar los diferentes
    puntos de vista sobre el control interno y da un marco de referencia para evaluar la
    calidad del control interno.
    Pero, a pesar de las grandes ventajas que ofrece, este modelo es precisamente eso,
    un modelo y no una metodología, solo da una representación del marco para
    establecer el control interno. También es importante mencionar que no tiene una
    manera de expresar los objetivos importantes de control ni la manera de controlar
    los bienes de una empresa.
    Una alternativa a este modelo, aunque no de manera tan general como lo es COSO,
    es el modelo COBIT (Objetivos de Control para las Tecnologías de la Información
    por sus siglas en inglés). COBIT también es un modelo de control interno, pero éste
    está enfocado más a las tecnologías de la información, además de que también
    proporciona una guía más detallada de los objetivos de control para los sistemas de
    información; y, aunque COBIT no esté tan reconocido como COSO, es una gran
    herramienta para los que son expertos en auditoría informática.
    Basado en lo anterior, podemos afirmar la misión de COBIT:
    “Proporcionar una guía estándar que tenga aceptación internacional sobre
    los objetivos de control que deben existir en un ambiente de tecnología de
    información para asegurar que las empresas logren sus objetivos”.1
    Al estar orientado a las tecnologías de la información, COBIT agrega el concepto de
    “proceso” al control interno. Los procesos están clasificados en tres dominios:
     Dominios
     Procesos
     Actividades
    COBIT implementa cuatro dominios:
    1. Planificación y organización
    2. Adquisición e implantación
    3. Entrega y soporte
    4. Monitoreo
    Cada dominio se subdivide en procesos (34 en total) y éstos, a su vez, se
    descomponen en actividades o tareas para que las metas se realicen
    satisfactoriamente.
    Junto con esto, COBIT propone una clasificación sobre los recursos de las
    tecnologías de información con las cuales trabaja:

    1
    Curso de Auditoría Informática.pdf
     Datos, que son los objetos de información en su sentido más amplio.
     Sistemas de información o aplicaciones que integran a los procesos.
     Tecnología, tanto hardware como software.
     Instalaciones, las cuales alojan y dan soporte a los sistemas de información.
     Recursos humanos, aquellas habilidades que el personal puede aportar para
    gestionar los sistemas y servicios de información.
    Otra de las cosas que COBIT considera muy importante son los requerimientos del
    negocio que están orientados a la información, los cuales categoriza de la siguiente
    forma:
     Efectividad
     Eficiencia
     Confidencialidad
     Integridad
     Disponibilidad
     Cumplimiento
     Confiabilidad de la información
    Cada proceso de los definidos por COBIT está orientado a satisfacer un
    requerimiento del negocio. Estos, a su vez deben tener una relación tridimensional
    con los recursos y los procesos para que así un recurso pueda utilizarse en varios
    procesos y satisfacer, al mismo tiempo, distintos requerimientos de información.

    En conclusión, como ya se mencionó, el control interno es muy importante en las


    empresas, ya que en ella descansa la confiabilidad de la realización de los objetivos
    de una empresa. Un mal control interno puede llegar a perjudicar la confiabilidad de
    algún sistema o, lo que es aún más grave, puede llevar a una empresa a su
    finalización.
    Existen modelos que nos ayudan a tener un mejor panorama sobre la aplicación del
    control interno, COSO es la más utilizada y, aunque no tiene mucho reconocimiento
    por muchas personas, COBIT ofrece un futuro prometedor en la aplicación del
    control interno de las tecnologías de información.

    También podría gustarte