Documentos de Académico
Documentos de Profesional
Documentos de Cultura
CURSO:
NORMAS DE CONTROL INTERNO CON ENFOQUE A LA TECNOLOGÍA DE LA
INFORMACIÓN
El presente curso ha sido elaborado para aquellos profesionales que trabajan en temas
relacionados a las tecnologías de la información, en cualquiera de los nieles de gestión de
una entidad púbica o a quienes se encuentren interesados de aplicar las normas de control
interno con especificidad en las tecnologías de la información.
En el primer módulo se abarcará temas relacionados con la base teórica y jurídica que ampara
al control Interno y a la Información de la tecnología.
Hoy en día, la tecnología de la información (IT) en tan necesaria para el buen ejercicio del
control interno que su nivel de complicidad e importancia es muy elevado, pues la (IT) refiere
a todo aquello para lo que las entidades públicas y/o empresas utilizan los ordenadores; Los
sistemas informáticos han tenido aplicaciones e implicaciones tangibles e intangibles en todos
los ámbitos de la actividad empresarial.
Para aterrizar en este estudio, el presente curso propone en su segundo módulo identificar
las normas de control interno que tienen especificidad y atañen al subcomponente de
tecnología de la información.
Los controles internos tienen por finalidad tratar de detectar estas irregularidades e impedir
que ocurran, con este premisa, el tercer módulo de este evento abarcará las herramientas de
autoevaluación del control interno y así proporcionar al participante una visión más amplia de
como identificar y dar seguimiento al cumplimiento de las normas de control interno que se
relacionan específicamente para mitigar significativamente los riesgos corporativos que podría
desencadenar errores en los procesos y el la efectiva ejecución de la gestión pública.
2
MÓDULO 1 MARCO TEÓRICO Y JURÍDICO DEL CONTROL INTERNO
1.1. Control
También se lo define como un proceso a través del cual las actividades de una
organización se adaptan a un plan de acción, realista simple y factible, establecido en
forma sistemática y sustentado en normas, estándares, metas y planes que deben ser
evaluados para establecer su cumplimiento y resultados; y, establecer acciones
correctivas.2
Por lo que se puede resumir que el Control es primero, una función administrativa y
un proceso; que su acción se basa en la existencia de normas, procedimientos,
estándares y planes previos, respecto de los cuales se compara el desempeño y los
resultados tanto individuales como grupales, para comprobar si una organización o
institución, cumple su misión y objetivos y, de encontrarse diferencias sustanciales,
establecer los correctivos necesarios.
1
KOONTZ, WEIHRICH, (1999): Administración, una perspectiva global, 11va edición, Mc.Graw Hill, pags.636 - 779
2
ILACIF, Manual Latinoamericano de Auditoría Profesional en el Sector Público, Segunda edición, págs. X2-X4
3
PIATTINI MARIO, DEL PESO EMILIO, Auditoría Informática un enfoque práctico, 2001, 2da edición, ALFAOMEGA GRUPO
EDITOR, pag.240
3
control interno; que las mismas se ajusten a los dictados y objetivos previstos en
la Constitución y en la Ley.4
1.2.1. Objetivos:
1.2.2. Características:
4
Auditoria con enfoque Integral, Audite 2.1, Contraloría de la República de Colombia.
5
Ley Orgánica de la Contraloría General del Estado, NO. 2002-73, R.O.595 de 2002-06-12, artículos 1, 5
6
Manual del Participante, Curso de Auditoría de Gestión, Contraloría General del Estado, 2000. Pág. 8.
4
• Su aplicación puede ser en forma previa a la acción o decisión; en forma continua
a la ejecución de los procesos administrativos y técnicos y, con posterioridad a los
hechos o acciones realizadas.
• Sustenta su acción en la existencia de estándares normativos y técnicos relativos
a gestión desarrollada por las organizaciones, en planes previamente elaborados
y en los resultados y rendimientos obtenidos por efecto de su aplicación, lo que
tiene relación con el Control de Gestión.
• Evalúa en forma integral la institución. Para ello toma en cuenta tanto las fases
administrativas; es decir la planificación, la organización, la dirección o
liderazgo y el control y evaluación; los sistemas medulares; esto es los
procesos técnicos u operativos y las unidades que los ejecutan y los sistemas
de apoyo, considerando que, sin estos últimos, que constituyen el recurso
humano, la logística, las finanzas y los sistemas de información, los primeros
no pueden desarrollarse adecuadamente.
7
Manual del Participante, Curso de Auditoría de Gestión, Contraloría General del Estado, 2000, Pág. 8 -10.
5
1.4. Control Externo
• A nivel del Estado, es practicado por la Contraloría General del Estado mediante
las siguientes modalidades de Auditoría Gubernamental: el Examen Especial, la
Auditoría Financiera, la Auditoría de Gestión, la Auditoría de Aspectos
Ambientales y la Auditoría de Obras Públicas o de Ingeniería.
8
Material didáctico, Curso de Control de Gestión OLACEFS, pag.1
9
Ley Orgánica de la Contraloría General del Estado, artículos 6 numeral 2 y artículo 18 al 23
6
verificar la exactitud y veracidad de la información contable, promover la eficiencia de
las operaciones y alentar la adhesión a la política prescrita por la gerencia".
No es posible definir un modelo de control interno con carácter único y general, pues
los factores que afectan a la determinación del control interno dependerán de:
• Características de la organización.
• Tamaño de la empresa.
• Volumen de sus operaciones.
• Características de los productos que comercialice y venda.
• Medios humanos disponibles, entre otros.
A pesar de ello, existe una serie de principios relativos que pueden ser definidos y
tenidos en cuenta por el auditor. Incluso es posible referirse a sistemas de control
interno válidos y distintos para grandes y pequeñas organizaciones. Es evidente que
la capacidad de juicio del auditor tiene una gran importancia para calibrar el sistema
de control interno que debe corresponder a la organización que es objeto de su
estudio.
Control interno es una expresión que se utiliza con el fin de describir las acciones
adoptadas por los directores de entidades, gerentes o administradores, para evaluar
y monitorear las operaciones en sus entidades. Por ello, a fin de lograr una adecuada
comprensión de su naturaleza y alcance, a continuación, se define el término control
interno aplicable para las entidades del sector público.
7
posible. La evaluación de los programas de control de calidad en el sector
público debe permitir apreciar si los esfuerzos desarrollados para obtener
mejoras incrementales en las actividades que desarrollan las entidades son
razonables y tienen un impacto directo en el público beneficiario, así como si
es factible medir el incremento de la productividad en el trabajo y la disminución
en los costos de los servicios que brinda et Estado.
De forma sintetizada puede decirse que el control interno posee las características
siguientes:
8
El sistema de control interno en estos casos debe ser sencillo, con el uso de pocos
empleados que manejen y procesen poca información, previendo en estos casos que
el máximo funcionario o alguien designado por él se responsabilice con la revisión y
supervisión de las operaciones.
Toda organización debe contar con un equipo de soporte interno para que supervise
sus sistemas informáticos, se asegure de que funcionan eficazmente y solucione
cualquier problema que pueda surgir. Para tener mayor claridad se describen los
aspectos fundamentales de su funcionamiento:
9
1.7.2. Incorporar los avances informáticos
Una entidad jamás será estática, por la presencia de procesos y la gestión de los
mismos, por ende, su IT tampoco debería serlo, a medida que las nuevas tecnologías
van posicionándose en el quehacer administrativo, la tecnología es una herramienta
necesaria para adaptarnos y estar a la vanguardia.
Es fundamental contar con personal que se asegure de que todo funciona sin
problemas y que colabore con el personal no informático para satisfacer sus
necesidades, además de ser capaz de hacer un seguimiento de todo ello puede ser
exigente por sí solo. La gran cantidad de datos que recogen incluso las más pequeñas
organizaciones puede ser abrumadora.
Las normas de control interno 410 permiten organizar las unidades de tecnología de
información, garantizar el correcto funcionamiento del sistema informático y prevenir
posibles riesgos o vulnerabilidades en el manejo de la información; de igual manera,
transparentar la creación de proyectos, adquisición y mantenimiento de software e
infraestructura informática y precautelar el buen uso de dichos recursos en el servicio
público.
Actualmente los datos son el oro de la institución, por tal motivo a continuación se
describen algunos términos que todos quienes trabajan con tecnología de la
información deben conocer para valorar la importancia y cumplimiento de las diecisiete
normas de control interno 410.
10
presta en caso de desastres o situaciones imprevistas que pueden afectar el
funcionamiento normal del sistema informático. Este plan incluye medidas
preventivas y reactivas para minimizar los efectos negativos en caso de
interrupciones, como la recuperación de datos, la restauración del sistema y la
continuidad del servicio.
• Diccionario de datos corporativo: es un conjunto de descripciones que
contiene las características lógicas y puntuales de los datos que se utilizan en
una organización o sistema informático. Este listado incluye aspectos técnicos
como el tipo de dato, formato, longitud, valores posibles que pueden tomar e
incluso transformaciones. El objetivo del diccionario de datos es proporcionar
un elemento común para el entendimiento de la base de datos y garantizar la
consistencia y calidad de los datos utilizados en la organización.
• Soporte técnico informático: es un servicio que se ofrece a empresas o
personas para solucionar problemas técnicos relacionados con el hardware y
software de los equipos informáticos. Este servicio es proporcionado por
personal especializado en TI y puede ofrecer dos tipos de asistencia: intelectual
y tecnológica.
• Mantenimiento de tecnología informática: se refiere a todas las tareas que
se realizan para garantizar el correcto funcionamiento de los equipos y
sistemas informáticos. El mantenimiento puede incluir la reparación de fallas,
la actualización de software y hardware, la limpieza física del equipo y la
prevención de problemas futuros.
11
SESIÓN 2: BASE JURÍDICA DEL CONTROL INTERNO
Figura
Base constitucional
10
Constitución Política de la República del Ecuador - 2008, Registro Oficial 449, 20-10-2008
12
2.2. Base Legal
Revisar la Ley Orgánica de la Contraloría General del Estado y sus artículos (del
9 al 12), que se encuentran en el material de apoyo en este curso.
Figura
Concepto de Control Interno
11
Ley Orgánica de la Contraloría General de Estado, artículos 9, 10, 11, 12.
13
recaudaciones y egresos, los niveles de autorización de gastos y pagos y la
existencia de un reglamento orgánico funcional.
14
actividades institucionales, con posterioridad a su ejecución.
15
Referencias
• ISOTools Excellence. (11 de 03 de 2021). Seguridad de la Información. Obtenido de
https://www.pmg-ssi.com/2021/03/que-es-la-seguridad-de-la-informacion-y-cuantos-tipos-hay/
• Gobierno de España. (20 de 10 de 2021). ¿Qué es un diccionario de datos y por qué es
importante? Obtenido de https://datos.gob.es/es/blog/que-es-un-diccionario-de-datos-y-por-que-
es-importante
• Herrero, R. (05 de 2010). PLANES DE CONTINGENCIA Y SU AUDITORÍA. Obtenido de
https://core.ac.uk/download/30043589.pdf
• IBM. (21 de 03 de 2023). ¿Qué es la seguridad de datos? Obtenido de https://www.ibm.com/ar-
es/topics/data-security
• INCIBE. (24 de 07 de 2018). Plan de contingencia y continuidad de negocio, ¿qué herramientas
necesito? Obtenido de https://www.incibe.es/protege-tu-empresa/blog/plan-contingencia-y-
continuidad-negocio-herramientas-necesito
• TECON Soluciones Informáticas. (2023). Simplificando la tecnología. Obtenido de
https://www.tecon.es/la-seguridad-de-la-informacion/
• The Data Privacy Group. (2022). ¿Qué es un diccionario de datos? Obtenido de
https://ingenieriadesoftwaretdea.weebly.com/diccionario-de-datos.html
• UPC - Departamento de Ciencias. (2004). Sistemas de la Información. Barcelona. Obtenido de
https://www.tdx.cat/bitstream/handle/10803/7001/08Jmmc08de12.pdf?sequence=8
• Constitución Política de la República del Ecuador
• Ley Orgánica de la Contraloría General del Estado
• Ley Orgánica de Administración Financiera y Control del Estado
• Normas Ecuatorianas de Auditoria Gubernamental
• Normas de Control Interno – Acuerdo 039-CG-2009
• KOONTZ, WEIHRICH, 1999, Administración, una perspectiva global, 11va edición, Mc.Graw Hill
• HARGADON Bernard Jr. (1985), Contabilidad de Costos, Editora Norma, Colombia
• CUESTA ÁLVAREZ Rafael, (2000), Auditoria de Estados Financieros, Tercera Edición, Editorial
EDINO, Guayaquil - Ecuador.
• SAMUEL ALBERTO MANTILLA (TRADUCTOR), (2005), Control Interno, Informe COSO, ECOE
EDICIONES, Bogotá – Colombia.
16