Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Conforme a su volumen de
Conforme a su utilización. Conforme a la arquitectura
procesamiento.
informática de su red.
Puede hablarse de sistemas de Puede hablarse de estaciones
Si el SI forma parte de una red,
de trabajo de capacidad limitada,
Iuso específico, que se ocupan podrá tener con el servidor una
de tareas puntuales y muy microcomputadores,
relación cliente-servidor, de dos,
acotadas; o sistemas de uso microcomputadores y
tres o cuatro capas, dependiendo
general, que ofrecen un manejo supercomputadoras (con enorme
de la cantidad y calidad de la
capacidad de procesamiento).
amplio de la información. información transmitida.
5.-Base de Datos: Se refiere a los inmensos volúmenes de datos que se encuentran almacenados en varios tipos de
6.-Telecomunicaciones: Son el intercambio de información a distancias considerables por medios
sistemas informáticos. Su recuperación es rápida y puntual ante el requerimiento de los usuarios
electrónicos, y se refieren a todos los tipos de transmisión de voz, datos y video, es decir la posibilidad
enviar y recibir información a través diversos canales físicos: cables de cobre, de fibra de vidrio o
microondas satelitales.
7.-Inteligencia Artificial: Es la combinación de algoritmos planteados con el propósito de crear máquinas
que presenten las mismas capacidades que el ser humano. Una tecnología que todavía nos resulta lejana y
misteriosa, pero que desde hace unos años está presente en nuestro día a día a todas horas.
EJEMPLO:
La cadena de proyección de películas fundada en 1971 ya que ha adaptado
con las nuevas tecnologías, ya que ofrece servicios VIP, ofrecer membresías
de prepago, al eliminar las filas con su sistema de pre-asignación de lugares,
incursionar con su propia plataforma de streaming, Cinépolis utilizó nuevas
tecnologías para adaptarla de forma muy sencilla a sus procedimientos.
Los cinco componentes del sistema de control interno actúan de forma integrada y sistémica,
es decir, cada uno afecta y permite el funcionamiento de los otros. De ahí que la falta de un
componente no se pueda mitigar con la existencia de los otros. Estos son:
a) Ambiente de control
Este componente es la base para el resto de los componentes del control; un ambiente de
control débil origina que, sin importar el adecuado diseño del resto de los componentes, no se
pueda confiar totalmente en estos. El ambiente de control establece la forma en la que una
organización opera, e influye en la forma de actuar de las personas; es el pilar básico del control interno,
y proporciona disciplina y estructura. La ausencia de un entorno de control adecuado ha causado
enormes fracasos empresariales.
Factores
● Los valores éticos.
● La filosofía y estilo de dirección.
● La estructura organizacional y asignación de autoridad y responsabilidad.
● Las políticas y prácticas en materia de recursos humanos.
EY COLOMBIA cuenta con códigos de ética y transparencia, parámetros de calidad y de seguridad de información, junto
con valores corporativos, para estructurar un ambiente de control rígido.
Herramientas y mecanismos que permiten luchar contra la corrupción que vulnera el objetivo de integridad y
excelencia.
Además de tener una visión que se propone a liderar el mercado de auditoria y asesoría de las Big Four, conformando
equipos con el mejor desempeño y valores corporativos de integridad, trabajo en equipo, entusiasmo.
CONCLUSIÓN:
b) evaluación de riesgos
EY COLOMBIA ha reforzado los factores del Entorno de control. Desde la estructura organizacional, su delegación de
autoridades, velando por la ética, la integridad, con personalLa evaluación
de gran competenciade riesgos
de acuerdo a losbusca identificar
estándares de y elimin
Recursos Humanos. Haciendo así su Entorno de control uno riesgos presentes
de los mejores a la vistaen
no el
soloentorno de trabajo,
de la empresa sino así como
también de terceros. valoración de la urgencia de actuar.
RIESGO
ACCIONES NECESARIAS
Matriz de Riesgos
ACCIONES A TOMAR LUEGO DE LA
EVALUACIÓN DE LOS RIESGOS
ACEPTACIÓN: No se toma ninguna
medida.
EVITAR: Es dejar de hacer una acción u
objetivo que cause el riesgo.
MITIGAR: Acciones tomadas para
reducir la probabilidad o el impacto.
COMPARTIR: Transfiriendo o
compartiendo el riesgo
c) Actividades de Control.
Las actividades de control refieren a aquellas políticas y procedimientos para disminuir
los riesgos que pueden afectar el logro de objetivos de la entidad. Se ejecutan en
todos los niveles de la entidad, en las diferentes etapas de los procesos de negocio, y
en el entorno tecnológico.
Para ser efectivas deben ser apropiadas, funcionar consistentemente de acuerdo a un
plan a lo largo de un periodo determinado y tener un costo adecuado, que sea
razonable y relacionado con los objetivos.
Se pueden dividir en varias clasificaciones de acuerdo a sus características:
d) Según el tipo de Según el nivel de
control:
La administración obtiene/genera y utiliza la La
jerarquía:
información y comunicación para mejorar el control
información relevante y de calidad a partir interno comprende los principios de obtención y utilización
de fuentes internas y externas para apoyar de informaciónAdministrativas:
relevante y de calidad,
Recae en loscomunicación
altos interna
Manuales: Aquellos que son
el funcionamiento de lossin
ejecutados otros componentes
la utilización de para apoyar elniveles
buen de mando de la compañía.
funcionamiento del sistema de control
Consiste en asegurarse de obtener los
del Control Interno. herramientas interno y comunicación con partes
recursos necesarios externas sobre aspectos
y utilizarlos
La comunicación es computacionales.
el proceso continuo de eficientemente en del
que afectan el funcionamiento el logro de losinterno.
control
objetivos de la organización.
suministro, intercambio
Ej.: arqueoy obtención
de caja. de De manera amplia, se considera que existen controles
Ej.: Asignación de funciones.
información necesaria. generales y controles de aplicación sobre los sistemas de
•La comunicación interna es el medio por el información.
cual la información se difunde en toda la Operacionales:
•Controles generales: Responsabilidad
Tienen como propósito de los asegurar una
Computarizadas: mandos de nivel medio. Es el proceso
entidad, que fluyeGeneralmente
hacia arriba, hacia
sonabajo y operación y mediante
continuidad el cualadecuada.
la organizaciónEjemplo:
se Control de
en toda la entidad.
incorporados en un software. restricción deasegura
acceso de
a que las tareas
programas y específicas
datos.
sean realizadas con efectividad.
•La comunicación externa permite la •Controles de Ej.:
aplicación: Están dirigidos hacia el interior de
Ej.: Uso de un sistema ERP. Plan de mantenimiento de las
entrada de información relevante de fuera y instalaciones
cada sistema y funcionan eléctricas.
para lograr el procesamiento,
proporciona información a las partes integridad y confiabilidad, mediante la autorización y
externas en respuesta a las necesidades y validación correspondiente. Ejemplo.: Validez y autorización
expectativas. de un control general, segregación de funciones.
Información y Comunicación.
La información generada internamente, así como aquella que se refiere a eventos acontecidos
en el exterior, es parte esencial de la toma de decisiones, así como en el seguimiento de las
operaciones. La información cumple con distintos propósitos a diferentes niveles.
e) Supervisión y Seguimiento
Los sistemas de control interno requieren Las deficiencias detectadas en el control interno deberán ser
supervisión, es decir, un proceso que comprueba notificadas a niveles superiores, mientras que la alta dirección
que se mantiene el adecuado funcionamiento del deberá ser informados de los aspectos significativos
observados.
sistema a lo largo del tiempo. Esto se consigue
Asimismo, la gerencia debe llevar a cabo la revisión y
mediante actividades de supervisión continuada,
evaluación sistemática de los componentes y elementos que
evaluaciones periódicas o una combinación de forman parte de los sistemas de control.
ambas cosas. La evaluación debe conducir a la identificación de los
La supervisión continuada se da en el transcurso controles débiles, insuficientes o innecesarios, para promover
de las operaciones. Incluye tanto las actividades con el apoyo decidido de la gerencia, su robustecimiento e
normales de dirección y supervisión, como otras implantación.
actividades llevadas a cabo por el personal en la Cabe recalcar que es preciso supervisar continuamente los
realización de sus funciones. El alcance y la controles internos para asegurarse de que el proceso funciona
según lo previsto. Esto es muy importante porque a medida
frecuencia de las evaluaciones periódicas
que cambian los factores internos y externos, controles que
dependerán esencialmente de una evaluación de
una vez resultaron idóneos y efectivos pueden dejar de ser
los riesgos y de la eficacia de los procesos de adecuados y de dar a la dirección la razonable seguridad que
supervisión continuada. ofrecían antes.
El sistema de control interno debe estar bajo continua supervisión para determinar si:
¡¡Internet no puede
ser de libre uso dentro
de la empresa!!