13-9-2013

CONTROL INTERNO
AUDITORA INFORMTICA
Alumna: Jessicka Nickole Bauelos Snchez 10310448 ISC Profesor: Gabriela Snchez Martnez

INSTITUTO TECNOLGICO DE LA PAZ

El control interno se ha vuelto muy importante en el entorno empresarial en estos ltimos aos, ya que, sin l, muchas de las compaas que conocemos no seran las mismas, o peor an, no existiran. En nuestra rea en especfico (la ingeniera en sistemas computacionales) el control interno enfocado a las tecnologas de informacin es muy til, pues est ligada con la auditora informtica. En este ensayo se hablar sobre el concepto del control interno y sobre los modelos de control interno que ayudan a tener una mejor organizacin de ste.

El concepto de control interno, en general, se define como un conjunto de procedimientos que se realizan para proteger los bienes de una empresa. Para que esto sea posible debe de ser ejecutado en todos los niveles de la empresa (direccin, alta gerencia y el resto del personal) y debe de aplicarse con el fin de cumplir con los objetivos de la empresa, tales como: eficacia y eficiencia de las operaciones, confiabilidad en el reporte financiero, el cumplimiento de las leyes que afectan a la empresa Lo anterior no debe de estar enfocado solo a un rea de aplicacin, sino que debe de estar centrado en cumplir todas las metas de una empresa en todos los mbitos (financiero, econmico, informtico, administrativo) y, por lo tanto, debe estar orientado, ms que nada, a mejorar el rendimiento de la empresa y la calidad de los productos y servicios que ofrece. Pero debido a que muchas empresas no tenan un estndar que seguir sobre control interno debieron declararse en bancarrota. Para ayudar a las organizaciones a tener una idea general sobre las mltiples aplicaciones del control interno el Comit de la Comisin Treadway cre el modelo COSO (COmittee of Sponsoring Organizations). Este modelo tiene 5 componentes principales: 1. El mbito de control. En ste estn las actividades que el gerente de una empresa realiza para que el control interno se lleve a cabo correctamente 2. Anlisis del riesgo. Est componente comprende aquellos procesos o mtodos con los que se descubren las reas de alto riesgo para la empresa 3. Las actividades de control. Aqu se toman en cuenta las actividades que se llevan a cabo para evitar las situaciones peligrosas a las que la empresa podra estar sujeta sin ellas. 4. Informacin y comunicacin. Implica la forma que la informacin del control interno sea difundida por todos los miembros de la empresa. 5. Monitoreo. Son las formas que la empresa establece para dar seguimiento al sistema de control interno que hay en ella.

La utilizacin del modelo COSO ofrece muchas ventajas a las empresas que lo utilizan, pues les da una buena imagen de control, ayuda a reconciliar los diferentes puntos de vista sobre el control interno y da un marco de referencia para evaluar la calidad del control interno. Pero, a pesar de las grandes ventajas que ofrece, este modelo es precisamente eso, un modelo y no una metodologa, solo da una representacin del marco para establecer el control interno. Tambin es importante mencionar que no tiene una manera de expresar los objetivos importantes de control ni la manera de controlar los bienes de una empresa. Una alternativa a este modelo, aunque no de manera tan general como lo es COSO, es el modelo COBIT (Objetivos de Control para las Tecnologas de la Informacin por sus siglas en ingls). COBIT tambin es un modelo de control interno, pero ste est enfocado ms a las tecnologas de la informacin, adems de que tambin proporciona una gua ms detallada de los objetivos de control para los sistemas de informacin; y, aunque COBIT no est tan reconocido como COSO, es una gran herramienta para los que son expertos en auditora informtica. Basado en lo anterior, podemos afirmar la misin de COBIT: Proporcionar una gua estndar que tenga aceptacin internacional sobre los objetivos de control que deben existir en un ambiente de tecnologa de informacin para asegurar que las empresas logren sus objetivos.1 Al estar orientado a las tecnologas de la informacin, COBIT agrega el concepto de proceso al control interno. Los procesos estn clasificados en tres dominios: Dominios Procesos Actividades

COBIT implementa cuatro dominios: 1. 2. 3. 4. Planificacin y organizacin Adquisicin e implantacin Entrega y soporte Monitoreo

Cada dominio se subdivide en procesos (34 en total) y stos, a su vez, se descomponen en actividades o tareas para que las metas se realicen satisfactoriamente.

Curso de Auditora Informtica.pdf

Junto con esto, COBIT propone una clasificacin sobre los recursos de las tecnologas de informacin con las cuales trabaja: Datos, que son los objetos de informacin en su sentido ms amplio. Sistemas de informacin o aplicaciones que integran a los procesos. Tecnologa, tanto hardware como software. Instalaciones, las cuales alojan y dan soporte a los sistemas de informacin. Recursos humanos, aquellas habilidades que el personal puede aportar para gestionar los sistemas y servicios de informacin.

Otra de las cosas que COBIT considera muy importante son los requerimientos del negocio que estn orientados a la informacin, los cuales categoriza de la siguiente forma: Efectividad Eficiencia Confidencialidad Integridad Disponibilidad Cumplimiento Confiabilidad de la informacin

Cada proceso de los definidos por COBIT est orientado a satisfacer un requerimiento del negocio. Estos, a su vez deben tener una relacin tridimensional con los recursos y los procesos para que as un recurso pueda utilizarse en varios procesos y satisfacer, al mismo tiempo, distintos requerimientos de informacin.

En conclusin, como ya se mencion, el control interno es muy importante en las empresas, ya que en ella descansa la confiabilidad de la realizacin de los objetivos de una empresa. Un mal control interno puede llegar a perjudicar la confiabilidad de algn sistema o, lo que es an ms grave, puede llevar a una empresa a su finalizacin. Existen modelos que nos ayudan a tener un mejor panorama sobre la aplicacin del control interno, COSO es la ms utilizada y, aunque no tiene mucho reconocimiento por muchas personas, COBIT ofrece un futuro prometedor en la aplicacin del control interno de las tecnologas de informacin.