TECNOLÓGICO NACIONAL DE MÉXICO

Instituto Tecnológico de Apizaco

DEPARTAMENTO DE SISTEMAS Y COMPUTACIÓN

INGENIERÍA EN TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIÓN

MATERIA: AUDITORÍA EN TECNOLOGÍA DE INFORMACIÓN

ACTIVIDAD

ACTIVIDAD 1.2 TABLA COMPARATIVA

PRESENTA:
LISET MARLEN CERVANTES CAMPOS

DOCENTE:
KATHY LAURA VARGAS MATAMOROS

Apizaco, Tlaxcala, a 1 de febrero de 2024

índice
Definición de control interno . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3
Tipos de control interno. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3
CONTROL INTERNO PREVENTIVO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3
CONTROL INTERNO DE DETECCIÓN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
CONTROL INTERNO CORRECTIVO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4
Modelos de control actuales. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
Tabla comparativa . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
Referencias bibliográficas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .7
Definición de control interno
La Norma Internacional de Auditoría adaptada para su aplicación en España (NIA-ES 315) titulada
“Identificación y valoración de los riesgos de incorrección material mediante el conocimiento de la entidad y
de su entorno” define el control interno de la siguiente manera:
“Proceso diseñado, implementado y mantenido por los responsables del gobierno de la entidad, la dirección y
otro personal, con la finalidad de proporcionar una seguridad razonable sobre la consecución de los objetivos
de la entidad relativos a la fiabilidad de la información financiera, la eficacia y eficiencia de las operaciones,
así como sobre el cumplimiento de las disposiciones legales y reglamentarias aplicables. El término «controles»
se refiere a cualquier aspecto relativo a uno o más componentes del control interno.”
El auditor, como parte de su trabajo de revisión de las cuentas anuales, tiene que conocer, entender y
analizar los procedimientos de control interno de la entidad. Para ello tiene que mantener entrevistas con los
responsables de gobierno y de la dirección. También es necesario reunirse con los responsables de los
distintos departamentos de la sociedad y confrontar la información obtenida.

Tipos de control interno

CONTROL INTERNO PREVENTIVO
Este tipo de control interno, como su nombre lo indica, busca prevenir errores o fraudes dentro de una
organización. Sin embargo, un control preventivo debe ir más allá de solo evaluar las áreas financieras; esta
prevención debe tomar en cuenta todos los departamentos que hacen que la operación diaria funcione.

Entre las ventajas del control interno preventivo se encuentran:

• Actuar de manera oportuna antes de que un problema se suscite.

• Controlar la calidad de las operaciones y disminuir los errores.

• Acelerar acciones correctivas más eficaces.

• Permite el autocontrol de la organización.

• Mejora la toma de decisiones estratégicas.

• Permite detectar posibles errores futuros.

Para implementar correctamente un control interno preventivo, es necesario establecer la visión y misión de
la empresa, acompañadas de un código de conducta que determine las normas que todos los colaboradores
deben acatar.
De igual forma, en este tipo de control interno se deben desarrollar las divisiones de áreas y departamentos
con sus funciones y responsables correspondientes. La finalidad es que cada empleado conozca lo que debe
hacer y cómo lo tiene que realizar.
CONTROL INTERNO DE DETECCIÓN

El control de detección ayuda a descubrir posibles riesgos, errores, omisiones o actos deliberados que
podrían suponer una amenaza para cualquier organización. Son un complemento del control interno
preventivo; es decir, ve aquello que en la primera evaluación no fue percibido.

Los controles de detección pueden enfocarse en:

• Supervisión
• Revisión de registros
• Auditorías de sistemas

• Archivos que comprueben la integridad

Algunos de los aspectos que pueden evaluarse para determinar posibles fallas son:
• Falta de transparencia en transacciones.
• Registros inadecuados.
• Inexistencia de políticas y procedimientos internos.
• Exceso de confianza en colaboradores.
• Ausencia de códigos de ética y conducta.

Realizar un control interno de detección es importante para descubrir a tiempo cualquier comportamiento o
suceso fuera de lo común que pudiera afectar la productividad y rentabilidad de una empresa. Además,
durante este proceso se pueden tomar más medidas de prevención para evitar cualquier problema en el
futuro.
CONTROL INTERNO CORRECTIVO
El control interno correctivo lleva a cabo las acciones necesarias para revertir un evento no deseado. En
otras palabras, este tipo de control establece las soluciones adecuadas a aquellos problemas o situaciones
que surgieron y fallaron. Además de esto, tiene que ofrecer nuevas medidas que ayuden a que no vuelva a
suceder.

Las auditorías suelen ser un estupendo recurso para apoyar a las empresas a fin de crear nuevas normas de
control interno. Su principal labor será analizar las áreas afectadas de primera instancia y también el resto
para prevenir otros riesgos no detectados anteriormente.
Modelos de control actuales

El modelo COSO (cuyo nombre deriva de las siglas de la organización que lo emitió Committee of
Sponsoring Organizations of the Treadway) es posiblemente el más conocido; ya que no sólo es el precursor
de la mayoría de los modelos actualmente existentes, sino el más aplicado por las empresas sobre todo para
el cumplimiento de los requerimientos de la Ley Sarbanes Oxley cuya aplicación es un requisito
indispensable para ser una empresa pública cotizando en la Bolsa del Mercado de Valores de Nueva York.
El módelo COSO es el principal modelo aplicado por las empresas ubicadas o dependientes de una casa
matriz en Estados Unidos, pero además existen los modelos COCO en Canadá, Vienot en Francia, Turnbull en
Inglaterra, Peters en Holanda e incluso el modelo King emitido en Sudáfrica.

Tabla comparativa
Modelo de Control
Ventajas Desventajas
Interno
 Seguridad y confiabilidad de la  Implementación costosa y
información. compleja.
 Mejora en la toma de decisiones.  Requiere conocimientos técnicos y
experiencia.
General  Prevención de fraudes y errores.
 Dificultad para obtener
 Optimización de procesos y recursos. información fiable sobre riesgos.
 Cumplimiento de normas y  Resistencia al cambio por parte
regulaciones. del personal.
 Base sólida para el control interno.
 Puede ser general y no adaptable
 Definición de roles y
a cada organización.
Organizativo responsabilidades.
 Implementación compleja y
 Promoción de la cultura de control.
requiere tiempo.
 Facilita la evaluación y seguimiento.
 Costoso y mayor tiempo de
 Calidad y confiabilidad de sistemas.
desarrollo.
Desarrollo, Adquisición y  Protección de información contra
Mantenimiento de  Personal con habilidades técnicas
accesos no autorizados.
Sistemas específicas.
 Minimización del riesgo de errores y
 Dificultad de mantener
fallos.
actualización.
 Optimización del uso de recursos  Complejo y requiere alta
informáticos. coordinación.
Explotación de Sistemas  Garantiza la disponibilidad y  Costoso de implementar y
confiabilidad de los sistemas. mantener.
 Protege la información contra  Difícil de adaptar a cambios
accesos no autorizados. tecnológicos.
  Asegura la integridad y exactitud de  Complejo y costoso de
los datos. implementar.
Aplicaciones  Previene el acceso no autorizado a  Difícil de mantener actualizado.
los datos. Garantiza la disponibilidad  Puede afectar el rendimiento de
de los datos. las aplicaciones.
 Complejo y requiere conocimiento
 Protege tecnologías específicas
técnico específico.
contra riesgos.
 Costoso de implementar y
Tecnologías Específicas  Garantiza la seguridad y
mantener.
confiabilidad de las tecnologías.
 Difícil de adaptar a cambios
 Optimiza el uso de las tecnologías.
tecnológicos.

Modelo de
Funciones Principales Ventajas Desventajas
Control Interno
Establecer políticas y
Enfoque proactivo para
procedimientos para Puede ser costoso
prevenir riesgos y
Modelo prevenir fraudes y errores. implementar y mantener.
pérdidas. Promueve la
Preventivo Monitorear y evaluar el Puede generar resistencia al
cultura de cumplimiento
cumplimiento de las cambio en la organización.
y ética.
políticas.
Permite detectar y
Identificar y corregir No previene la ocurrencia de
corregir problemas
errores y fraudes después errores o fraudes. Puede
rápidamente. Puede ser
Modelo Detectivo de que ocurran. Realizar generar desconfianza o
más económico que el
auditorías y revisiones tensiones en el ambiente
modelo preventivo en
periódicas. laboral.
ciertos casos.
Fomenta la adaptación y Puede implicar costos
Implementar acciones
la mejora continua de adicionales para corregir
correctivas una vez que se
Modelo procesos. Permite errores o deficiencias. No
han identificado
Correctivo abordar problemas aborda las causas
problemas. Desarrollar
específicos de manera subyacentes de los
planes de mejora continua.
oportuna. problemas.
Referencias bibliográficas
López, H. (16 de Marzo de 2023). Importancia del control interno en la auditoría. Obtenido de in:
https://es.linkedin.com/pulse/importancia-del-control-interno-en-la-auditor%C3%ADa-
hegewischlopez#:~:text=La%20evaluaci%C3%B3n%20del%20control%20interno%20en%20au
ditor%C3%ADa%20es%20un%20proceso,deficiencias%20en%20el%20control%20interno.
Manzanilla, V. H. (s.f.). 5 Ejemplos de Control Interno de una Empresa + Definición. Obtenido de
EMG: https://metodoegm.com/emprendimiento/control-interno-de-una-empresa/
Terreros, D. (01 de Marzo de 2023). Control interno empresarial: sus elementos, objetivos e
importancia. Obtenido de Marketing: https://blog.hubspot.es/marketing/control-interno
Villeda, J. L. (26 de Junio de 2020). Modelos de Control Interno, ¿Cuál es su importancia?, ¿Cuáles
son los más conocidos? Obtenido de in: https://es.linkedin.com/pulse/modelos-de-control-
interno-cu%C3%A1l-es-su-importancia-cu%C3%A1les-villeda-