Control InternoAuditoría de Sistemas

En los últimos años, a consecuencia de los numerosos problemas detectados en las entidades, de corrupción y fraudes, que han involucrado hasta corporaciones internacionales, se ha fortalecido e implementado el Control Interno en diferentes países, ya que se han percatado de que este no es un tema reservado solamente para contadores, sino que es una responsabilidad también de los miembros de los Consejos de Administración de las diferentes actividades económicas de cualquier país.

Por ello, en muchos países se han elaborado modelos o informes ajustados a las características de cada uno de ellos, que permite seguir las pautas para la elaboración de los Sistemas de Control Interno.

Introducción

El control interno comprende el plan de organización y el conjunto de métodos y procedimientos que aseguren que los activos están debidamente protegidos, que los registros contables son fidedignos y que la actividad de la entidad se desarrolla eficazmente según las directrices marcadas por la administración.

Los objetivos básicos son: Proteger los activos y salvaguardar los bienes de la institución. Verificar la razonabilidad y confiabilidad de los informes contables y

administrativos. Promover la adhesión a las políticas administrativas establecidas. Lograr el cumplimiento de las metas y objetivos programados.

Enfoque tradicional

Control interno es un proceso, ejecutado por la junta directiva o consejo de administración de una entidad, por su grupo directivo (gerencial) y por el resto del personal, diseñado específicamente para proporcionarles seguridad razonable de conseguir en la empresa las tres siguientes categorías de objetivos:

◦ Efectividad y eficiencia de las operaciones◦ Suficiencia y confiabilidad de la información financiera◦ Cumplimiento de las leyes y regulaciones aplicables

Enfoque contemporáneo

En 1985 se constituyó en Estados Unidos la Comisión Nacional sobre Información Financiera Fraudulenta, conocida como Comisión Treadway, con la finalidad de identificar los factores causantes de los numerosos casos existentes de información financiera fraudulenta. Entre otros aspectos, la comisión determinó que muchos de los fallos de control registrados en los años 80 se produjeron en empresas que recibían opiniones de auditorías favorables de sus auditores externos.

Asimismo, la comisión consideró oportuno exigir una certificación de los controles internos. Sin embargo, no hubo acuerdo sobre cuál sería el modelo adecuado a efectos de certificación. Por ello, en 1987 la Comisión Treadway solicitó que se llevara a acabo un estudio para desarrollar una definición común de los controles internos y del marco de control.

En 1992 emite el documento denominado "Marco Integrado del Control Interno" ( Framework Internal Control Integrated), el cual desarrolla con mayor amplitud el enfoque moderno del Control Interno en el documento conocido como el Informe COSO (Committee of Sponsoring Organizations of the Treadway Commission).

Los Informes COSO y COCO (Canadá) son los mayormente adoptados en nuestro continente .

Desarrollo de informes

Entorno de control Evaluación de riesgos Actividades de control Información y comunicación Supervisión

Componentes del control interno

Los principales factores del ambiente de control son: La filosofía y estilo de la dirección y la gerencia. La estructura, el plan organizacional, los reglamentos y

los manuales de procedimiento. La integridad, los valores éticos,

la competencia profesional y el compromiso de todos los componentes de la organización, así como su adhesión a las políticas y objetivos establecidos.

Las formas de asignación de responsabilidades y de administración y desarrollo del personal.

El grado de documentación de políticas y decisiones, y de formulación de programas que contengan metas, objetivos e indicadores de rendimiento.

Entorno o ambiente de control

El control interno ha sido pensado esencialmente para limitar los riesgos(internos y externos) que afectan las actividades de las organizaciones. A través de la investigación y análisis de los riesgos relevantes y el punto hasta el cual el control vigente los neutraliza se evalúa la vulnerabilidad del sistema. Una vez identificados los riesgos, el análisis de los riesgos incluirá:· Una estimación de su importancia / trascendencia.· Una evaluación de la probabilidad / frecuencia.· Una definición del modo en que habrán de manejarse.

Evaluación de riesgos

Están constituidas por los procedimientos específicos establecidos como un reaseguro para el cumplimiento de los objetivos, orientados primordialmente hacia la prevención y neutralización de los riesgos.Conociendo los riesgos, se disponen los controles destinados a evitarlos o minimizarlos, los cuales pueden agruparse en tres categorías· Las operaciones La confiabilidad de la información financiera El cumplimiento de leyes y reglamentosA su vez en cada categoría existen diversos tipos de control: Preventivo / Correctivos Manuales / Automatizados o informáticos Gerenciales o directivos

Actividades de control

Así como es necesario que todos los agentes conozcan el papel que les corresponde desempeñar en la organización (funciones, responsabilidades), es imprescindible que cuenten con la información periódica y oportuna que deben manejar para orientar sus acciones en consonancia con los demás, hacia el mejor logro de los objetivos.

La información relevante debe ser captada, procesada y transmitida de tal modo que llegue oportunamente a todos los sectores permitiendo asumir las responsabilidades individuales.

Información y comunicación

Incumbe a la dirección la existencia de una estructura de control interno idónea y eficiente, así como su revisión y actualización periódica para mantenerla en un nivel adecuado. Procede la evaluación de las actividades de control de los sistemas a través del tiempo, pues toda organización tiene áreas donde los mismos están en desarrollo, necesitan ser reforzados o se impone directamente su reemplazo debido a que perdieron su eficacia o resultaron inaplicables. Las causas pueden encontrarse en los cambios internos y externos a la gestión que, al variar las circunstancias, generan nuevos riesgos a afrontar.

Supervisión

AMBIENTE DE CONTROL

EVALUACION RIESGOS

ACTIVIDADESCONTROL

SUPERVISION

COMUNICACIÓN

INFORMACION

C.O.S.O.COMPONENTES DEL CONTROL INTERNO

Los datos son uno de los recursos más valiosos de las organizaciones y, aunque son intangibles, necesitan ser controlados y auditados con el mismo cuidado que los demás inventarios de la organización.

Relación control interno y auditoría de sistemas

Son todos aquellos mecanismos existentes dentro del sistema y de la organización, que tienen como objetivo asegurar la veracidad e integridad de la información que maneja el sistema, tanto aquella que entra y sale de él, como la que se almacena y se manipula internamente dentro de la configuración computacional.

Controles

El control interno y el auditor informático

Preventivos: permite evitar el hecho, ejemplo software antivirus.

Detectivos: poder detectar lo antes posible fallas en el sistema, ejemplo registro de actividad diaria.

Correctivos: volver a un estado normal luego de una falla, ejemplo restauración de la información desde un respaldo.

Tipos de controles

Leer el artículo “Auditoría Informática una aproximación a la mejora del control interno”, del autor Fernando Pons Ortega.

Actividad