Controles de aplicación en mi empresa

Por:
Lizeth Daian Roldán Gómez

Instructor:
Harold Gustavo Delgado Escudero

Servicio Nacional de Aprendizaje SENA

Curso Controles y Seguridad Informática
 Santiago de Cali
2024

Introducción
La implementación de controles y procedimientos internos efectivos puede mejorar la
eficiencia operativa de una empresa. Esto significa que los procesos funcionan mejor, se
minimizan los errores y se reducen los costos operativos. Los controles internos bien
diseñados ayudan a identificar áreas que se pueden mejorar y optimizar. Los controles
internos permiten a las empresas identificar y gestionar de forma proactiva los riesgos
que enfrentan. Al evaluar y mitigar los riesgos potenciales, las empresas pueden evitar
sorpresas y proteger la continuidad del negocio. Además, los controles internos eficaces
facilitan la adaptación a los cambios en el entorno empresarial, y cuando una empresa
demuestra controles internos sólidos, aumenta la confianza de las partes interesadas,
como inversores, clientes, proveedores y empleados

¿Qué es un control de aplicación?

Los controles de las aplicaciones son revisados por empresas del sector. La auditoría
interna garantiza que cada transacción se lleve a cabo de acuerdo con las regulaciones,
estos permiten tener objetivos de control específicos, control de aplicaciones y datos
relacionados y transacciones realizadas por cada sistema de aplicación para garantizar
exactitud e integridad de los registros, validez de cada proceso y resultados. Los controles
de aplicación son aquellos que controlan o revisan lo que corresponde al alcance de una
aplicación o proceso de negocio, que incluye la edición de datos para verificar su
precisión y distinguir las características de los datos de los negocios, registro de
transacciones, generación de detalles de errores, etc.

¿Cuál es la importancia de los controles de aplicación para una empresa?

Las empresas utilizan distintos tipos de sistemas de información para comunicarse y

trabajar con sus clientes, proveedores y socios; administrar la organización; realizar
operaciones comerciales esenciales; y lanzar y mantener campañas de marketing.

Podemos decir que herramientas como las computadoras portátiles, bases de datos, redes
y hasta los teléfonos inteligentes, son ejemplos de sistemas de información. Sin embargo,
si nos enfocamos en el entorno empresarial, podemos identificar diferentes tipos de
sistemas de información, los cuales sirven para una variedad de propósitos dependiendo
de las necesidades de una organización.

Los sistemas de información en las empresas se clasifican por niveles organizacionales,

modo de datos, procesamiento, objetivos del sistema y tipo de soporte brindado. Estos
son algunos de ellos:
 • Sistemas empresariales También conocidos como sistemas de planificación de
recursos empresariales (ERP), estos sistemas integrados combinan hardware y software
para sus diferentes funciones. Básicamente, estos sistemas de información empresarial
ayudan a que la información fluya entre los departamentos y permiten que los procesos
de diferentes partes del negocio, se integren en toda la empresa.

• Sistemas de procesamiento de transacciones (TPS): El procesamiento de

transacciones es esencial para ayudar a las empresas a realizar sus operaciones diarias,
como depósitos, retiros, envíos, facturación a clientes, entrada de pedidos y realización
de pedidos. TPS es un sistema de información que procesa los datos resultantes de las
transacciones comerciales.

• Almacenes de datos: Son sistemas de gestión de datos que permiten el análisis y otras
actividades de inteligencia empresarial. Consolidan y analizan datos de una amplia
variedad de fuentes, proporcionando información sobre las empresas para ayudar a
mejorar la toma de decisiones.

 Sistemas de Información Gerencial (MIS): Están enfocados en ayudar a los

gerentes, ya que automatiza muchos procesos que antes se realizaban de forma manual o
con la ayuda de recursos humanos. Actividades comerciales, como el seguimiento del
desempeño comercial, los flujos de trabajo y la elaboración del plan comercial, se
pueden realizan con la ayuda de estos sistemas de información.

Tipos de controles de aplicación

Controles de aplicación manuales:

Son controles ejecutados sin la asistencia de sistemas automatizados. Ejemplos:

• Autorizaciones escritas, como firmas en cheques.

• Reconciliación de órdenes de compra con los formatos de recepción de

mercancías.

Controles de aplicación automatizados:

Son controles que han sido programados e integrados en una aplicación computacional.

Ejemplos:

• Validaciones de edición y contenido de datos de entrada.

• Dígitos verificadores para validar números de cuenta.

Controles de aplicación híbridos o dependientes de controles de aplicación

automatizados:
 Son controles que consisten de una combinación de actividades manuales y

automatizadas. Ejemplo:

• El proceso de llenado de órdenes de embarque puede incluir un control donde

el gerente de embarques revisa un reporte de órdenes no embarcadas.

• Para que este control sea efectivo, la actividad automatizada (generación de un

reporte completo y seguro de órdenes no embarcadas) así como la actividad

manual (revisión y seguimiento por el gerente), son necesarias para que el

control sea efectivo.

Controles de aplicación configurables:

Son controles automatizados que están basados y por lo tanto son dependientes de la
configuración de parámetros dentro de la aplicación

Conclusión

Los controles aplicados son revisiones realizadas por las empresas en el área de auditoría
interna para asegurar que cada transacción se procese de acuerdo con objetivos de
control específicos. La implementación de procedimientos y controles internos eficientes
mejora la eficiencia operativa de la empresa. La función de control posee una especial
importancia en la vida de una organización ya que le permite determinar el desvío entre
lo planeado y lo realizado y como consecuencia corregir las acciones para el logro de los
objetivos fijados.