Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Las actividades de control son los procedimientos que acuerdan a asegurar que se están
llevando a cabo las directivas administrativas. Tales actividades ayudan a asegurar que se
están tomando las acciones necesarias para manejar los riesgos hacia la consecución de
los objetivos de la entidad. Las actividades de control se dan a todo lo largo y ancho de la
organización, en todos los niveles y en todas las funciones. Incluyen un rango de
actividades diversas como aprobaciones, autorizaciones, verificaciones, reconciliaciones,
revisión del desempeño de operaciones, seguridad de activos y segregación de
responsabilidades.
Las actividades de control son políticas y procedimientos, son acciones de las personas para
implementar las políticas, para ayudar a asegurar que se están llevando a cabo las directivas
administrativas identificadas como necesarias para manejar los riesgos. Las actividades de
control se pueden dividir en tres categorías, basadas en la naturaleza de los objetivos de la
entidad con los cuales se relaciona: operaciones, información financiera, o cumplimiento.
Aunque esas categorías son útiles para la discusión sobre control interno, la categoría
particular en la cual un control debe ubicarse no es tan importante como el papel que juega
en la consecución de los objetivos de una entidad en particular. Tipos de actividades de
control
Esos son solamente unos pocos entre una gran cantidad de procedimientos que cada día se
aplican en las empresas y que sirven para forzar la adherencia a los planes de acción
establecidos, y que mantienen a las entidades en la dirección adecuada hacia el
cumplimiento de sus objetivos.
Políticas y procedimientos.
Muchas veces las políticas se comunican oralmente. Las políticas no escritas pueden ser
efectivas cuando corresponden a una práctica de largo tiempo de establecida y bien
entendida, y en organizaciones pequeñas donde los canales de comunicación implican
limitados estratos administrativos y una interacción y supervisión cerradas del personal.
Pero analizando el asunto cuando la política esta escrita, ella debe implementarse completa,
consciente y consistentemente. Un procedimiento no será útil si el mecanismo
desempeñado no esta centrado en las condiciones bajo las cuales la política es dirigida.
Por ejemplo, una compañía define como objetivo cumplir o exceder las metas de ventas.
Los riesgos identificados incluyen tener conocimiento suficiente de las necesidades de los
clientes actuales y potenciales. Las acciones de la administración para orientar los riesgos
incluyen el establecimiento de historias de compras de los clientes existentes y comprender
las iniciativas de investigación de los nuevos mercados. Esas acciones también sirven como
puntos controles para el establecimiento de actividades de control.
Los objetivos de control son en buena parte integrantes del proceso mediante el cual una
empresa se apoya para conseguir sus objetivos de negocios. Las actividades de control no
se aplican por si mismas o porque se percibe que son lo recto o adecuado a realizar. En este
ejemplo, la administración requiere dar los pasos para asegurar que ]as metas de venta se
están cumpliendo. Las actividades de control sirven como mecanismo para administrar la
consecución de ese objetivo. Tales actividades pueden incluir el seguimiento del progreso
del desarrollo de las historias de compra de los clientes contra las tablas de tiempo
establecidas, y los pasos para asegurar la exactitud de los datos reportados. En este sentido,
el control se construye directamente sobre el proceso administrativo.
Esta terminología existe en diversas literaturas. Esos controles algunas veces se denominan
controles generales computarizados, controles generales o controles de tecnología de la
información. Aquí se emplea el término controles generales, por conveniencia.
Controles generales
Los controles generales incluyen comúnmente los controles sobre las operaciones del
centro de datos, la adquisición y mantenimiento del software del sistema, las seguridades de
acceso, y el desarrollo y mantenimiento de las aplicaciones del sistema. Esos controles
aplican a todos los sistemas, mainframe, minicomputadores y ambientes de computación de
usuario final.
Las actividades de control de acceso adecuadas, tales como frecuentes cambios en los
números de dial-up, o implementación de dial-back -donde el sistema llama a un usuario
potencial en un numero autorizado, mas que accesando directamente al sistema- pueden ser
métodos efectivos para prevenir acceso no autorizado. Los controles de seguridades de
acceso restringen a los usuarios autorizados a solamente las aplicaciones o funciones de
aplicación que ellos requieren para realizar sus trabajos, soportando una división de
responsabilidades apropiada. Deben revisarse con frecuencia los perfiles de los usuarios a
fin de permitir o restringir su acceso. Los empleados formados o descontentos pueden ser
para el sistema mas amenaza que los Hackers; deben revocarse inmediatamente los
password y las identificaciones de usuario para los empleados que se desvinculan. La
integridad del sistema se protege previniendo el use no autorizado y los cambios al sistema.
Controles de aplicación
Como su nombre lo indica, los controles de aplicación están diseñados para controlar
aplicaciones en proceso, ayudando a asegurar que el procesamiento sea completo y exacto,
autorización y validación de las transacciones. Debe prestarse atención particular a las
interfases de aplicación, puesto que ellas a menudo están vinculadas con otros sistemas que
a su tumo necesitan control, para asegurar que todos los inputs se reciban para
procesamiento y todos los outputs se distribuyan apropiadamente.
Una de las contribuciones más significativas que los computadores haven al control es su
capacidad para prevenir errores de entrada al sistema, así como su detección, y corrección
donde se encuentren. Para hacer esto, la mayoría de los controles de aplicación dependen de
chequeos computarizados. Estos, se componen de formato, existencia, razonabilidad y otros
chequeos sobre los datos que se incorporan en cada aplicación durante su desarrollo.
Cuando esos chequeos se diseñan adecuadamente, pueden ayudar a proveer control sobre
los datos que están siendo ingresados al sistema:
Esas dos categorías de control sobre los sistemas computarizados están interrelacionadas.
Los controles generales se necesitan para asegurar el funcionamiento de los controles de
aplicación que dependen de los procesos computarizados,
Si existen controles generales inadecuados, puede no ser posible depender de los` controles
de aplicación, los cuales asumen que el sistema mismo funcionara adecuadamente,
apareándose con el archivo correcto, o proporcionando un mensaje de error que
exactamente refleje un problema, o incluyendo todas las excepciones en un informe de
excepciones.
Otro ejemplo del balance requerido entre controles de aplicación y generales es un control
total, a menudo empleado sobre cierto tipo de transacciones, implicando documentos
prenumerados. Estos usualmente son documentos generados internamente, tales como
órdenes de compra, donde se emplean formas prenumeradas. Los duplicados se debilitan o
rechazan. Para efectuar esto como un control, dependiendo de su diseño, el sistema
rechazara un ídem inapropiado o lo mantendrá en suspenso, mientras los usuarios
consiguen un informe que liste todos los ítems perdidos, duplicados, o fuera de rango.
La respuesta esta en los controles generales. Los controles sobre el desarrollo de sistemas
requieren revisiones completas y pruebas de las aplicaciones para asegurar que la lógica del
programa de informes es sólida, y que ha sido probada para investigar que todas las
excepciones se reportaron. Para establecer control después de la implementación de la
aplicación, los controles sobre el acceso y el mantenimiento aseguran que tales aplicaciones
no sean accesadas o cambiadas sin autorización pero que, si se requiere, se puedan pacer
cambios autorizados. Los controles de operaciones del centro de datos y los controles del
software del sistema aseguran que se usen y actualicen adecuadamente los archivos
correctos.
La relación entre los controles de aplicación y los controles generales es tal que los
controles generales son necesarios para soportar el funcionamiento de los controles de
aplicación, y juntos son necesarios para asegurar el procesamiento completo y exacto de la
información.
Desarrollo de resultados
Para mantener el control necesario para los sistemas EUC, se implementan y se imponen
políticas para desarrollo, mantenimiento y operación de sistemas. El ambiente de
procesamiento local debe gobernarse por un nivel de actividades de control similar al
ambiente de los más tradicionales.
El ambiente en el cual opera una entidad afecta los riesgos a los que esta expuesta y puede
presentar requerimientos de información externa únicos, o requerimientos especiales de
tipo legal o regulador. Una industria química, por ejemplo, debe manejar mayores riesgos
ambientales que aquellos que afronta una típica compañía de servicios, y debe considerar la
disposición de desechos en las revelaciones de sus estados financieros.
Todos esos factores afectan las actividades de control de una entidad, ]as cuales deben
diseñarse de manera tai que contribuyan a la consecución de sus objetivos.
EVALUACIÓN