LICENCIATURA EN CONTABILIDAD

TALLER GRUPAL # 2

INTEGRANTE:
Celinda Herrera
Yetsaya Velasquez

PROFESORA:
Lineth, Roger

MATERIA
Sistemas Contables Computarizados
 SINTESIS

CONTROL DE AUDITORIA DE SISTEMAS

La auditoría de sistemas supone la revisión y evaluación de los controles y sistemas de

informática, así como su utilización, eficiencia y seguridad en la empresa, la cual procesa
la información.
El sistema de control interno es un procedimiento de control integrado a las actividades
operativas de los entes de una determinada organización. Su objetivo no es otro que el de
asegurar de una manera considerable la fiabilidad de la información de cara a una
auditoría externa. Que los estados sean fiables constituye el objetivo fundamental del
examen en las auditorías externas. esta relación entre ambos muestra la importancia que
tiene el sistema de control interno para la auditoría externa de estados de los diferentes
Sistemas de Gestión.
En la auditoría, los controles internos son estándares operativos que aseguran que una
compañía funciona correctamente, y algunos de sus objetivos son verificar la fiabilidad de
los estados financieros, la eficacia de la operación del negocio y el cumplimiento de las
regulaciones.
Un sistema de control interno adecuado, va a permitir aportar seguridad de manera
razonable respecto de los siguientes contextos de una organización:
 La efectividad y eficiencia de diversas operaciones.
 La confiabilidad de la información que se esté auditando.
 El cumplimiento de la legislación y las regulaciones aplicables que afecten a las
operaciones de la organización a la que pertenezcamos.
 La mejor ejecución de auditorías de control externo. Las 8 fases para implementar
un sistema de control interno
Fases que se deben de seguir secuencialmente para poder garantizar una correcta
implementación del control interno:
 Crear una cultura del control mediante la comunicación, la motivación y la
capacitación
 Recabar información

 Clasificar la información obtenida

 Diagnosticar
  Revisar los procedimientos
 Evaluar el control interno y de gestión
 Implementar, hacer seguimiento y ajustar
Los objetivos de los controles internos pueden agruparse en cuatro categorías:
Estratégicos.
De información financiera.
De operaciones.
De cumplimiento de las disposiciones legales y reglamentos.

Tipos de controles
Controles Preventivos: Anticipan eventos no deseados antes de que sucedan.
 Son más rentables
 Deben quedar incorporados en los sistemas
 Evitan costos de corrección o reproceso
Ejemplo: El software de seguridad que evita el acceso a personal no autorizado,
para tratar de evitar la producción de errores o hechos fraudulentos.
Controles Detectivos: Identifican los eventos en el momento en que se presentan.
 Son más costosos que los preventivos
 Miden la efectividad de los preventivos
 Algunos errores no pueden ser evitados en la etapa preventiva
 Incluyen revisiones y comparaciones (registro de desempeño)
 Conciliaciones, confirmaciones, conteos físicos de inventarios, análisis de
variaciones, técnicas automatizadas
 Límites de transacciones, passwords, edición de reportes y auditoría interna.
Ejemplo: Un programa de auditoría, para descubrir a posteriori errores o fraudes
que no haya sido posible evitarlos con controles preventivos.
Controles Correctivos: Aseguran que las acciones correctivas sean tomadas para revertir
un evento no deseado.
 Acciones y procedimientos de corrección (la recurrencia).
 Documentación y reportes que informan a la Gerencia, supervisando los asuntos
hasta que son corregidos o solucionados.
Ejemplo: Asesorar sobre el conocimiento de las normas.

Controles Directivos
 Los preventivos, detectivos y correctivos se focalizan en evitar eventos no
deseados
 Los Directivos son acciones positivas a favor de que sucedan ciertos
acontecimientos que favorecen al control interno (una política de contratación de
un director Financiero).
Ejemplo: Una política de contratación de un director Financiero.

No todas las empresas cuentan con un Sistema de control interno para mantener al
día el estado de sus Sistemas de Gestión.
Son dos las razones que provocan que algunas empresas no cuenten con estos:
Por cuestiones relacionadas con la política interna de la empresa. Es decir, la gerencia
considera que no es necesario contar con un Sistema de Control Interno. Una visión
errónea desde nuestro punto de vista.
Debido al tamaño o la magnitud de la empresa. La mayoría de compañías que forman
el tejido empresarial actual son pymes. En muchas medianas y pequeñas empresas la
estructura operacional de las mismas no hace posible que se pueda llevar a cabo la
implementación de un proceso de control integrado.
No cabe ninguna duda de que esta herramienta es fundamental para grandes
compañías en las que son muchos los aspectos que deben de ser gestionados y
controlados de forma adecuada. Los procedimientos de comprobación son claves para
poder desarrollar procedimientos más eficientes y funcionales.

COMPONENTE DEL SISTEMA DE CONTROL

 AMBIENTE DE CONTROL:
Proporciona disciplina y estructura para el logro de los objetivos institucionales. El Ente en
cumplimiento y en observancia a los ordenamientos que emite por el presente Acuerdo la
Contraloría, desarrollará e implementará las actividades correspondientes.

Deben actuar demostrando una actitud de respaldo y compromiso con los principios,
valores y normatividad aplicable en materia de ética; así como con la prevención de
irregularidades administrativas y actos contrarios a la integridad.

conforme a las disposiciones jurídicas y

normativas aplicables debe autorizar con apoyo
de la Administración, la estructura
organizacional, las atribuciones y las
responsabilidades del servidor público
necesarias que permitan planear, ejecutar,
controlar y evaluar el logro de los objetivos
institucionales.

 SUPERVISION Y SEGUIMIENTO:

Busca asegurar que los controles operen como se requiere y que sean modificados
apropiadamente de acuerdo a los cambios en las condiciones. El seguimiento también
debe valorar sí, en cumplimiento de la misión de la entidad, se alcanzan los objetivos
generales expuesto en la definición de control interno. Esto se puede lograr a través de
las actividades de seguimiento continuo, evaluaciones puntuales, o una combinación de
ambas, para poder ayudar a asegurar que el control interno siga siendo aplicable a todos
los niveles y a través de toda la entidad, y que el
control interno logre los resultados deseados. El
seguimiento de las actividades de control interno
como tal, debe distinguirse claramente de la
revisión de las operaciones de la institución, misma
que es una actividad de control interno descrito en
la Directiva del Componente Actividades de Control
Gerencial.

 INFORMACION Y COMUNICACION:
Se debe identificar, recopilar y comunicar información pertinente en forma y plazo que
permitan cumplir a cada empleado con sus responsabilidades. Los sistemas informáticos
producen informes que contienen información operativa, financiera y datos sobre el
cumplimiento de las normas que permite dirigir y controlar el negocio de forma adecuada.
Dichos sistemas no sólo manejan datos generados internamente, sino también
información sobre acontecimientos internos, actividades y condiciones relevantes para la
toma de decisiones de gestión, así como para la presentación de información a terceros.
También debe haber una comunicación eficaz en un sentido más amplio, que fluya en
todas las direcciones a través de todos los ámbitos de la organización, de arriba hacia
abajo y a la inversa.
El mensaje por parte de la alta dirección
a todo el personal ha de ser claro; las
responsabilidades del control han de
tomarse en serio. Los empleados tienen
que comprender cual es el papel en el
sistema de control interno y como las
actividades individuales estén
relacionadas con el trabajo de los
demás. Por otra parte, han de tener
medios para comunicar la información
significativa a los niveles superiores.
Asimismo, tiene que haber una
comunicación eficaz con terceros, como
clientes, proveedores, organismos de control y accionistas.

 EVALUACION DE LOS RIESGOS:

Las organizaciones, cualquiera sea su tamaño, se enfrentan a diversos riesgos de origen

externos e internos que tienen que ser evaluados. Una condición previa a la evaluación
del riesgo es la identificación de los objetivos a los distintos niveles, vinculados entre sí e
internamente coherentes. La evaluación de los riesgos consiste en la identificación y el
análisis de los riesgos relevantes para la
consecución de los objetivos, y sirve de
base para determinar cómo han de ser
gestionados los riesgos. Debido a que las
condiciones económicas, industriales,
legislativas y operativas continuarán
cambiando continuamente, es necesario
disponer de mecanismos para identificar y
afrontar los riesgos asociados con el
cambio.

 ACTIVIDAD DE CONTROL:
Las actividades de control son las políticas y los procedimientos que ayudan a asegurar
que se lleven a cabo las instrucciones de la dirección de la empresa. Ayudan a asegurar
que se tomen las medidas necesarias para controlar los riesgos relacionados con la
consecución de los objetivos de la
empresa. Hay actividades de control en
toda la organización, a todos los niveles y
en todas las funciones.