Documentos de Académico
Documentos de Profesional
Documentos de Cultura
CONTROLES INTERNOS
1 INTRODUCCION
Los controles internos con desarrollados para proveer una certeza razonable de que se
alcanzarán los objetivos de negocio de una organización y que los eventos de riesgo no
deseados serán evitados o detectados y corregidos. Las actividades de control interno y
los procesos que las soporten pueden ser manuales o manejados por recursos de
información automatizados. Estos operan en todos los niveles dentro de una organización
para mitigar su exposición a riesgos que potencialmente podrían impedirle alcanzar sus
objetivos de negocio, La junta directiva y la alta dirección son responsables de establecer
la cultura apropiada para facilitar un sistema efectivo y eficiente de control interno y de
supervisar continuamente la efectividad del sistema de control interno, aunque toda
persona dentro de una organización debe participar en este proceso.
Existen dos aspectos clave que el control debe atender: qué debería lograrse y qué debería
evitarse. Los controles internos no solo tratan los objetivos de negocio/operativos, sino
también deberían estar preparados a través de la prevención, detección y corrección.
Los elementos de control que deberían ser considerados al evaluar la fortaleza de un
control, están clasificados como preventivos, detectivos o correctivos de acuerdo a su
naturaleza.
Los objetivos de control interno son declaraciones del resultado deseado o del propósito
a ser alcanzado con la implementación de actividades de control (procedimientos).
Los objetivos de control interno se aplican a todas las áreas, ya sean manuales,
automatizadas, o una combinación de las mismas. Por lo tanto, conceptualmente, los
objetivos de controlen un ambiente de SI permanecen sin cambios respecto de los de un
ambiente manual. Sin embargo, las características de control pueden ser diferentes. Por
lo tanto, los objetivos de control interno deben ser tratados en una forma específica para
los procesos relacionados con SI.
Los objetivos de control de SI pueden incluir:
Cobit soporta el gobierno de TI dando un marco para asegurar que TI esté alineado con
el negocio, TI habilita el negocio y maximiza los beneficios. los recursos de TI se usan
responsablemente y los riesgos de TI son manejados de manera apropiada. Cobit provee
buenas prácticas en todo un dominio y marco de proceso y presenta actividades en una
estructura manejable y lógica. Cobit tiene un marco con un conjunto de 34 procesos de
TI agrupados en cuatro dominios: planeación y organización, e implementación,
adquisición e implementación, entrega y soporte, y monitoreo y evaluación. Adaptando
y usando estas prácticas, a partir de los 34 procesos relevantes de TI, las organizaciones
pueden asegurar que han implementado un sistema de gobierno de TI y controles
relacionados como se requiere para su entorno de TI. Respaldando estos procesos de TI
existen más de 200 objetivos detallados de control necesarios para una implementación
efectiva. El componente de los objetivos de control en Cobit provee un marco de
referencia sobre cuáles controles deben estar instalados mientras que las Prácticas de
Control de Cobit: Guía para lograr las Objetivos de Control para Gobierno Exitoso de TI
facilita la implementación de estos controles.
Las buenas prácticas de Cobit están más fuertemente enfocadas al control, menos a la
ejecución. Estas prácticas ayudarán a optimizar las inversiones habilitadas por TI,
asegurarán los servicios y proveerán una medida contra la cual comparar cuando las cosas
salen mal.
Para que TI tenga éxito para entregar requerimientos del negocio, la gerencia instalar un
sistema de control interno o marco. El marco de control de Cobit contribuye a estas
necesidades de la siguiente manera:
La orientación de negocio de COBIT está constituida por metas de negocio que vinculan
con las metas de TI, proveyendo métricas y modelos de madurez para medir su logro, e
identificando responsabilidades del negocio asociadas y los dueños del proceso de TI.
En resumen, para proveer la información que necesita la empresa para lograr sus
objetivos, los recursos de TI necesitan ser manejados por un conjunto de procesos
agrupados naturalmente.
Los controles generales son aplicables a todas las áreas de la organización, incluyendo
infraestructura y servicios de soporte de TI. Estos incluyen políticas, procedimientos y
prácticas establecidas por la dirección para tener una garantía razonable de que se
alcanzaran los objetivos específicos. Los controles generales incluyen:
Controles internos de contabilidad que están principalmente dirigidos a las operaciones
de contabilidad. Ellos se refieren a la salvaguarda de activos y a la confiabilidad de los
registros financieros.
Políticas generales para el diseño y uso de documentos y registros adecuados para ayudar
a asegurar el registro apropiado de las transacciones -pista de auditoría de transacciones.
1.5 CONTROL DE SI
Estrategia y dirección
Organización general y administrativa
Acceso a los recursos de TI, incluyendo datos y programas
Metodologías de desarrollo de sistemas y control de cambios
Procedimientos de operación
Programación de sistemas y funciones de soporte técnico
Procedimientos de aseguramiento de calidad
Controles de acceso físico
Planeación de continuidad del negocio/recuperación de desastres
Redes y comunicaciones
Administración de la base de datos
Protección y mecanismos de detección contra ataques internos y externos