Luis López

C.I: 24.013.899

Introducción

En la actualidad son diversas las organizaciones que requieren de

instrumentos que ayuden en el manejo y control de su gestion interna. Es aquí
donde juega un papel importante los controles internos dentro de la organización
ya que los mismos permiten establecer un conjunto de rutinas, procedimientos,
metodos los cuales debe cumplir la organización para lograr el logro de cada uno
de sus objetivos. Es importante mencionar que se debe visualizar una
organización como un entre principal el cual posee un grupo de elementos o
departamentos a fines de los cuales todos van en pro y cumpimiento de un mismo
objetivo a esto se refiere el control interno.

Cabe destacar que los controles internos vienen dados de un numero de

componentes. Estos 5 componentes son realmente importantes porque ayudan
netamente a cumplir los objetivos organizacionales ya que indican la dirección, te
ubican y te dicen a donde ir. Deben ser enunciados por escrito definiendo los
resultados a alcanzar en un periodo determinado. Los objetivos son el que: ¿Qué
resultados queremos o necesitamos lograr?, principalmente los objetivos de estos
componentes proporcionan un sentido de dirección, sin ellos los individuos al igual
que las organizaciones tienden a la confusión, reaccionan ante los cambios del
entorno sin un sentido claro de lo que en realidad quieren alcanzar, también Nos
dicen cómo debe funcionar nuestro sistema, nos da la estructura, la organización.
 Control Interno

Concepto de Control Interno

El Control Interno se define como el conjunto de normas, principios,

fundamentos, procesos, procedimientos, acciones, mecanismos, técnicas e
instrumentos de Control por la cual se rige una determinada institución y los
diferentes entes que la componen, para lograr una función administrativa integra,
eficaz y transparente, apoyando el cumplimiento de sus objetivos institucionales y
contribuyendo al logro de sus objetivos.

El Control Interno no es un evento aislado, es una serie de acciones de

control que ocurren de manera constante, a través del funcionamiento y operación
de cada institución , debiendo reconocerse como un componente integral de cada
sistema o parte inherente a la estructura administrativa y gestión de cada
organismo en cuanto al manejo de la institución y alcance de sus objetivos se
refiere. Del mismo modo, es importante mencionar que a medida que la
organización sea mas extensa mas elaborado y complejo debe de ser su control
interno.

Control Interno Informático

El control interno informático controla diariamente que todas las actividades

de sistemas de información, control de operaciones y protección de equipos sean
realizadas cumpliendo los procedimientos; estándares y normas fijados por la
Dirección de la organización y/o Dirección de Informática, así como los
requerimientos legales. La misión del control interno informático es asegurarse de
que las medidas que se obtienen de los mecanismos implantados por cada
responsable sean correctas y válidas.

Definir, implantar y ejecutar mecanismos y controles para comprobar el logro de

los grados adecuados del servicio informático, lo cual no debe considerarse como
que la implantación de los mecanismos de medida y la responsabilidad del logro
de esos niveles se ubique exclusivamente en la función de Control Interno, sino
que cada responsable de objetivos y recursos es responsable de esos niveles, así
como de la implantación de los medios de medida adecuados.

En el ambiente informático, el control interno se materializa

fundamentalmente en controles de dos tipos:

1) Controles manuales; aquellos que son ejecutados por el personal del área
usuaria o de informática sin la utilización de herramientas computacionales.

2) Controles Automáticos; aquellos que son ejecutados directamente con la ayuda

un software por ejemplo de operación de comunicación, gestión de base de datos,
programas de aplicación entre otras.

Objetivos del control Interno Informático

1) Controlar que todas las actividades que se realizan cumpliendo los

procedimientos y normas fijados, evaluar su bondad y asegurarse del
cumplimiento de las normas legales.

2) Asesorar sobre el conocimiento de las normas.

3) Colaborar y apoyar el trabajo de Auditoria Informática, así como de las

auditorias externas al grupo.

4) Definir, implantar y ejecutar mecanismos y controles para comprobar el logro de

los grados adecuados del servicio informático, lo cual no debe considerarse como
que la implantación de los mecanismos de medida y la responsabilidad del logro
de esos niveles se ubique exclusivamente en la función de Control Interno, sino
que cada responsable de objetivos y recursos es responsable de esos niveles, así
como de la implantación de los medios de medida adecuados.
Los controles internos se clasifican en los siguientes:

Controles preventivos: Son utilizados para tratar de evitar el hecho, como un

software de seguridad que impida los accesos no autorizados al sistema.

Controles detectivos: Se refiere a un tipo de control que detecta la aparición de

un riesgo, error, omisión o acto deliberado. Supone que la amenaza ya se ha
materializado, pero por sí mismo no la corrige.

Controles correctivos: Facilitan la suelta a la normalidad cuando se han

producido incidencias. Por ejemplo, la recuperación de un fichero dañado a partir
de las copias de seguridad.

Componentes De Controles Internos

Generalmente se identifican cinco elementos de control interno que se

relacionan entre sí y siempre permanecen unidos para una mejor gestión de la
empresa, así que estos componentes son:

 Ambiente de Control.
 Evaluación de riesgos
 Actividades de Control.
 Información y comunicación
 Supervisión o Monitoreo.

Ahora bien, la gran pregunta es ¿Qué aporta cada componente? A

continuación se explicara los aportes de cada componente detalladamente:

1: Ambiente de Control:

Cosiste básicamente en el establecimiento de un entorno factible que se

estimule e influencie la actividad del personal con respecto al control de sus
actividades diarias, así también es la base de los demás componentes de control a
proveer disciplina y estructura para el control y para evitar errores en la manera
como:
  Se estructuran las actividades del negocio.
 Se asigna autoridad y responsabilidad.

 Se organiza y desarrolla la gente.

 Se comparten y comunican los valores y creencias.

 El personal toma conciencia de la importancia del control.

Factores del Ambiente de Control:

 La integridad y los valores éticos.

 El compromiso a ser competente.

 La mentalidad y estilo de operación de la gerencia.

 La estructura de la organización.

 La asignación de autoridad y responsabilidades.

 Las políticas y prácticas de recursos humanos.

El ambiente de control tiene gran influencia en la forma como se desarrollan

las operaciones, se establecen los objetivos y se minimizan los riesgos, en
conclusión "El núcleo de un negocio es su personal (sus atributos individuales,
incluyendo la integridad, los valores éticos y la profesionalidad) y el entorno en que
trabaja, los empleados son el motor que impulsa la entidad y los cimientos sobre
los que descansa todo".

2: Evaluación de Riesgos:

Este componente se encarga de la identificación y análisis de riesgos

relevantes para el logro de los objetivos y la base para determinar la forma en que
tales riesgos deben ser mejorados. Así mismo, se refiere a los mecanismos
necesarios para identificar y manejar riesgos específicos asociados con los
cambios, tanto los que influyen en el entorno de la organización como en su
interior.

La entidad debe conocer y abordar los riesgos con que se enfrenta,

estableciendo mecanismos para identificar, analizar y tratar los riesgos
correspondientes en las distintas áreas, aunque para crecer es necesario asumir
riesgos prudentes, la dirección debe identificar y analizar riesgos, cuantificarlos, y
prever la probabilidad de que ocurran así como las posibles consecuencias.

La evaluación del riesgo no es una tarea a cumplir de una vez para

siempre. Debe ser un proceso continuo, una actividad básica de la organización,
como la evaluación continua de la utilización de los sistemas de información o la
mejora continua de los procesos, así que los procesos de evaluación del riesgos
deben estar orientados al futuro, permitiendo a la dirección anticipar los nuevos
riesgos y adoptar las medidas oportunas para minimizar y/o eliminar el impacto de
los mismos en el logro de los resultados esperados. La evaluación del riesgo tiene
un carácter preventivo y se debe convertir en parte natural del proceso de
planificación de la empresa.

Las categorías de los objetivos son las siguientes:

 Objetivos de Cumplimiento. Están dirigidos a la adherencia a leyes y

reglamentos, así como también a las políticas emitidas por la
administración.
 Objetivos de Operación. Son aquellos relacionados con la efectividad y
eficacia de las operaciones de la organización.

 Objetivos de la Información Financiera. Se refieren a la obtención de

información financiera confiable.
3: Actividades de Control:

Son aquellas que realizan la gerencia y demás personal de la organización

para cumplir diariamente con las actividades asignadas. Estas actividades están
expresadas en las políticas, sistemas y procedimientos.

Las actividades de control tienen distintas características. Pueden ser

manuales o computarizadas, administrativas u operacionales, generales o
específicas, preventivas o detectivas. Sin embargo, lo trascendente es que sin
importar su categoría o tipo, todas ellas están apuntando hacia los riesgos (reales
o potenciales) en beneficio de la organización, su misión y objetivos, así como la
protección de los recursos propios o de terceros en su poder.

Las actividades de control existen a través de toda la organización y se dan en

toda la organización, a todos los niveles y en todas las funciones, e incluyen cosas
tales como; aprobaciones, autorizaciones, verificaciones, conciliaciones, análisis
de la eficacia operativa, seguridad de los activos, y segregación de funciones.

4: Información y Comunicación

El objetivo es que se debe identificar, recopilar y comunicar información

adecuada en forma y plazo que permitan cumplir a cada empleado con sus
responsabilidades, los sistemas informáticos producen informes que contienen
información operativa, financiera y datos sobre el cumplimiento de las normas que
permite dirigir y controlar el negocio de forma adecuada.

Dichos sistemas no sólo manejan datos generados internamente, sino también

información sobre acontecimientos internos, actividades y condiciones relevantes
para la toma de decisiones de gestión así como para la presentación de
información a terceros. También debe haber una comunicación eficaz en un
sentido más amplio, que fluya en todas las direcciones a través de todos los
ámbitos de la organización, de arriba hacia abajo y a la inversa.
 El mensaje por parte de la alta dirección a todo el personal ha de ser claro; las
responsabilidades del control han de tomarse en serio. Los empleados tienen que
comprender cuál es el papel en el sistema de control interno y como las
actividades individuales estén relacionadas con el trabajo de los demás. Por otra
parte, han de tener medios para comunicar la información significativa a los
niveles superiores. Asimismo, tiene que haber una comunicación eficaz con
terceros, como clientes, proveedores , organismos de control y accionistas.

En la actualidad nadie concibe la gestión de una empresa sin sistemas de

información. La tecnología de información se ha convertido en algo tan corriente
que se da por descontada. En muchas organizaciones los directores se quejan de
que los voluminosos informes que reciben les exigen revisar demasiados datos
para extraer la información pertinente.

Si no se conoce el sistema de control, los cometidos específicos y las

obligaciones en el sistema, es probable que surjan problemas. Los empleados
también deben conocer cómo sus actividades se relacionan con el trabajo de los
demás.

El libre flujo de ideas y el intercambio de información son vitales. La

comunicación en sentido ascendente es con frecuencia la más difícil,
especialmente en las organizaciones grandes. Sin embargo, es evidente la
importancia que tiene.

Los empleados que trabajan en la primera línea cumpliendo delicadas

funciones operativas e interactúan directamente con el público y las autoridades,
son a menudo los mejor situados para reconocer y comunicar los problemas a
medida que surgen.

El fomentar un ambiente adecuado para promover una comunicación

abierta y efectiva está fuera del alcance de los manuales de políticas y
procedimientos. Depende del ambiente que reina en la organización y del tono que
da la alta dirección.
 Acá se incluye también los sistemas de información, se dividen en 2 que se
muestran a continuación:

Controles Generales: Tienen como propósito asegurar una operación y

continuidad adecuada, e incluyen al control sobre el centro de procesamiento de
datos y su seguridad física, contratación y mantenimiento del hardware y software.

Controles de Aplicación: Están dirigidos hacia el interior de cada sistema

y funcionan para lograr el procesamiento, integridad y confiabilidad, mediante la
autorización y validación correspondiente. Desde luego estos controles cubren las
aplicaciones destinadas a las interfaces con otros sistemas de los que se reciben
o entregan información.

Los sistemas de información y tecnología son y serán sin duda un medio para
incrementar la productividad y competitividad. Ciertos hallazgos sugieren que la
integración de la estrategia, la estructura organizacional y la tecnología de
información es un concepto clave para el nuevo siglo.

5: Supervisión o Monitoreo:

Los sistemas de control interno requieren supervisión, es decir, un proceso que

comprueba que se mantiene el adecuado funcionamiento del sistema a lo largo del
tiempo todo esto se consigue mediante actividades de supervisión continua,
evaluaciones periódicas o una combinación de ambas cosas.

La supervisión continuada se da en el transcurso de las operaciones, esta

incluye tanto las actividades normales de dirección y supervisión, como otras
actividades llevadas a cabo por el personal en la realización de sus funciones. El
alcance y la frecuencia de las evaluaciones periódicas dependerán esencialmente
de una evaluación de los riesgos y de la eficacia de los procesos de supervisión
continuada. Las deficiencias detectadas en el control interno deberán ser
notificadas a niveles superiores, mientras que la alta dirección y el consejo de
administración deberán ser informados de los aspectos significativos observados.
 Todo el proceso debe ser supervisado, introduciéndose las modificaciones
pertinentes cuando se estime necesario, de esta forma el sistema puede
reaccionar ágilmente y cambiar de acuerdo a las circunstancias, así que es
preciso supervisar continuamente los controles internos para asegurarse de que el
proceso funciona según lo previsto. Esto es muy importante porque a medida que
cambian los factores internos y externos, controles que una vez resultaron idóneos
y efectivos pueden dejar de ser adecuados y de dar a la dirección la razonable
seguridad que ofrecían antes.

Informe de las deficiencias:

El proceso de comunicar las debilidades y oportunidades de mejoramiento de

los sistemas de control, debe estar dirigido hacia quienes son los propietarios y
responsables de operarlos, con el fin de que implementen las acciones
necesarias. Dependiendo de la importancia de las debilidades identificadas, la
magnitud del riesgo existente y la probabilidad de ocurrencia, se determinará el
nivel administrativo al cual deban comunicarse las deficiencias.

Participantes en el control y sus responsabilidades:

Dentro de un ente económico las responsabilidades sobre el control

corresponden a:
 Sistemas de Gestión de Información

Los sistemas de información de gestión son los tipos de sistemas de

información que toman los datos internos del sistema y los resumen en formatos
útiles como informes de gestión para utilizarlos como apoyo a las actividades de
gestión y la toma de decisiones, En el mismo sentido, se tienen los sistemas de
información gerencial (MIS, por sus siglas en inglés) el cual es un conjunto de
sistemas y procedimientos que recopilan información de una variedad de fuentes,
la compilan y la presentan en un formato legible. Los gerentes utilizan un MIS para
crear informes que les proporcionen una visión completa de toda la información
que necesitan para tomar decisiones que van desde pequeños detalles diarios
hasta una estrategia de nivel superior. Los sistemas actuales de gestión de la
información se basan en gran medida en la tecnología para recopilar y presentar
datos, pero el concepto es más antiguo que las tecnologías informáticas
modernas.
 Informe de Auditoria de Sistemas

Definición

La elaboración del informe de auditoría sistemas es el punto final del

proceso de captación y tratamiento de la información obtenida del sistema
auditado. Esta información ha de ser suficiente para que el auditor, con su
experiencia y conocimiento, sea capaz de realizar un diagnóstico y realizar unas
recomendaciones.

Características Del Informe De Auditoria De Sistemas

En la relación del informe, el auditor señala los resultados de su

investigación, sus evaluaciones, hallazgos, aportaciones y conclusiones sobre el
trabajo realizado; también ,también señala las técnicas ,herramientas ,métodos y
procedimientos que utilizo en la obtención de datos ,las observaciones e
interpretaciones de los fenómenos y hecho evaluados que le sirvieron de sustento
en la elaboración de documentos de situaciones encontradas o relevantes que
informa, así como todas las demás aportaciones con las cuales da su sello
personal al informe presentado .

Evidentemente, el informe de una auditoria de sistemas es producto de la

experiencia y conocimientos del auditor que lo presenta; por esta razón, además
de servir para señalar las observaciones, desviaciones y resultados encontrados,
este documento también sirve para que el auditor exhiba los conocimientos,
técnicas y procedimientos que utilizo para evaluar el área de sistemas ,asimismo,
en su redacción muestra su forma de ser y de actuar profesionalmente ,así como
su cultura .

De hecho, esto también se juzga en la presentación del informe de

auditoria; no solo el resultado, sino quien y como lo presenta .por eso es muy
importante conocer las características fundamentales de la elaboración del informe
de la auditoria.
Características Fundamentales

Inicialmente, se pueden identificar dos características fundamentales en los

informes de auditoria de sistemas, las cuales siempre se refieren al contenido del
informe y a la forma de presentarlo; dichas características son las siguientes

Estas características se refieren al cuidado que debe tener el auditor de

sistemas al revisar que el contenido total del informe de auditoria sea acorde con
lo que realmente tiene que señalar acerca de la revisión efectuada, refiriéndose
exclusivamente al contenido del informe; para ello debe tomar e cuenta los
siguientes aspectos:

1) Que la información que contiene el documento sea veraz, confiable y oportuna y

sin distorsiones ni tendencias que demeriten el trabajo realizado.

2) Que el uso de la terminología sea exacto y objetivo, para que se entiendan e

interpreten las desviaciones reportadas tal y como se quisieron plasmar.

3) Que el contenido del informe sea congruente con lo observado, sin inventar,
distorsionar o modificar lo encontrado en la evaluación.

4) Que permita mostrar la situación real del área auditada, a fin de identificar y
solucionar lo encontrado en la evaluación.

5) Que permita mostrar, con su simple lectura, la situación real del área auditada,
a fin de solucionar la problemática señalada.

6) Que su contenido abarque todo lo que se debe informar del área auditada, sin
abundar en explicaciones inútiles, pero sin ser parco en lo que se presenta.
7) Que el lector capte inmediatamente la problemática que reporta el auditor, así
como la opinión que plasma respecto al funcionamiento del área de sistemas o de
sistemas auditados.

Característica de forma

Se refiere a la manera en que el auditor debe presentar el informe, en

cuanto al estilo de redacción, contenido en partes, apartados, apéndices, tipo y
tamaño de las hojas y el tipo de letra, ortografía, sintaxis, gramática y demás
componentes del lenguaje, y en si de todo lo relacionado con la presentación del
documento. Al redactar dicho informe, el auditor debe considerar los siguientes
aspectos:

1) Que esté redactado en forma concisa, clara, sencilla y amena, sin exceso de
tecnicismo, pero sin omitirlos cuando sean necesarios, a fin de que su lectura sea
comprensible.

2) Que al redactarlo se eviten la redundancia, repeticiones y reiteraciones inútiles

que solo abultan y entorpecen la lectura.

3) Que la forma de presentar el informe sea profesional, mecanografiado en forma

impecable y con el contenido exacto que debe este tipo de documentos.

4) Que su redacción sea impecable en cuanto ortografía y puntuación

5) Que el contenido sea acorde a las necesidades y exigencias de la empresa

auditora

Características De La Presentación Del Informe

1) Claridad

2) Confiabilidad

3) Propiedad
4) Concisión

5) Sencillez

5) Acertividad

6) Ilación

7) Tono y fuerza

8) Oportunidad

9) Exactitud

10) Imparcialidad

11) Objetividad

12) Congruencia

13) Familiaridad

14) Veracidad

15) Efectividad

16) Positividad

Características Importantes Para El Lector Del Informe De Auditoria

1) Que el informe tenga familiaridad

2) Que el contenido del informe sea coloquial

3) Que el contenido del informe sea variado

4) Que se entregue y comente oportunamente

5) Que su lectura sea sencilla

6) Que su contenido esté fundamentado

7) Que su redacción sea clara

8) Que la información contenida sea contundente

9) Que este redactado en un estilo impersonal

10) Que su contenido esté sintetizado

11) Que su contenido sea ameno y atendible

12) Que sea enfático en las situaciones reportadas

Conclusión

Una vez culminada la investigación se hace referencia en el gran papel que

tienen los controles internos en la gestión administrativa de cualquier organización,
ya que la misma establece un patrón base que todo miembro o departamento a fin
debe cumplir de manera diaria y rutinaria para de esta manera dar transparencia,
garantía y cumplimiento a cada uno de sus procedimientos.

El nuevo enfoque de control interno puede verse un poco riguroso, pero por
su actualidad, puede ser asimilado, de forma provechosa por la economía de las
entidades, así que sus cinco componentes son nuevos elementos que se aportan
al sistema, se integran entre sí y se implementan de forma interrelacionada,
influenciados por el estilo de dirección, estos sirven para determinar si el sistema
es eficaz, también marcan una diferencia con el enfoque tradicional de control
interno dirigido al área financiera, dicho de esta forma estos componentes se
enmarcan en el sistema de gestión, que a su vez permiten prever los riesgos y
tomar las medidas pertinentes para minimizar o eliminar su impacto en el
cumplimiento de los objetivos organizacionales.

Es importante mencionar que se busca establecer un control interno dentro

la organización ya que el mismo permite preparar a la organización en base al
cumplimiento de los objetivos es decir, guiar a que toda la organización vaya en el
mismo sentido. Por lo cual se establecen herramientas como sistemas de gestión
de información que permitan ayudar en el análisis organizacional actual y la toma
de decisiones de la organización.

Finalmente para verificar el cumplimiento de cada un de los procedimientos

y métodos aplicados a nivel organizacional se establecen los un informes de
auditoria los cuales buscan plasmar o documentar la revisión de unas
determinadas normativas o procedimientos y su fiel cumplimiento.