🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
Control interno
1. República Bolivariana de Venezuela
Ministerio del Poder Popular para la Educación
Universitaria, Ciencia y Tecnología
Instituto Universitario Politécnico “Santiago Mariño”
Extensión Maturín
Profesor:
Diógenes Rodríguez
Autor:
Luis Gerdez
V27476890
2. Las organizaciones han tenido un gran desarrollo
en su tamaño y estructura por lo cual es necesario
mejorar el control de estas. La función de los
controles internos dentro de una organización es
mantener la dirección de los objetivos de rentabilidad
y la misión de la misma, así como para reducir las
sorpresas en el camino. Los controles internos
promueven la eficiencia, minimizan la pérdida de
activos y ayudan a asegurar la confiabilidad de los
estados financieros y el cumplimiento de las leyes.
3. El control interno es el plan mediante el cual una organización establece principios, métodos y
procedimientos que coordinados entre sí buscan proteger los recursos de la entidad, además de prevenir y
detectar fraudes y errores dentro de los diferentes procesos desarrollados en la empresa, en torno al
cumplimiento de los objetivos planteados para determinado tiempo.
Según Blanco (2012) el control interno se define como “proceso efectuado por la junta directiva de una
entidad, gerencia y otro personal, diseñado para promover seguridad razonable respecto del logro de
objetivos en las siguientes categorías: efectividad y eficiencia de operaciones; confiabilidad de la información
financiera; y cumplimiento de las leyes y regulaciones aplicables”.
4. El control interno informático puede definirse como el sistema integrado al proceso
administrativo, en la planeación, organización, dirección y control de las operaciones con
el objeto de asegurar la protección de todos los recursos informáticos y mejorar los
índices de economía, eficiencia y efectividad de los procesos operativos automatizados.
5. Dentro del marco integrado se identifican cinco elementos de control interno que se relacionan
entre sí y son inherentes al estilo de gestión de la empresa. Los mismos son:
• Ambiente de control: Proporciona el clima en el cual la gente realiza sus actividades y lleva a
cabo sus responsabilidades de control.
• Evaluación de riesgos: Dentro del ambiente de control se evalúan los riesgos para lograr los
objetivos propuestos, y lo hace a nivel organizacional y a nivel de actividad.
• Actividades de control: Son las que están diseñadas para responder a los riesgos en toda la
organización como por ejemplo aprobaciones, autorizaciones, revisiones y segregación de
funciones.
• Información y comunicación: Involucran a los niveles internos y externos de la organización, en
muchas oportunidades la comunicación de fuentes externas proporciona información
importante acerca del funcionamiento del control interno.
• Supervisión o monitoreo: Todas las actividades de control y procesos operativos deben ser
monitoreados, es decir, revisados por un nivel jerárquico mayor para realizar un control de
calidad sobre la marcha.
6. En el ambiente informático, el control interno se materializa fundamentalmente en controles de
dos tipos:
• Controles manuales: Aquellos que son ejecutados por el personal del área usuaria o de
informática sin la utilización de herramientas computacionales.
• Controles automáticos: Son generalmente los incorporados en el software, llámense estos de
operación, de comunicación, de gestión de base de datos, programas de aplicación, etc.
Los controles según su finalidad se clasifican en:
• Controles preventivos: Para tratar de evitar la producción de errores o hechos fraudulentos,
como por ejemplo el software de seguridad que evita el acceso a personal no autorizado.
• Controles detectivos: Tratan de descubrir a posteiori errores o fraudes que no haya sido posible
evitarlos con controles preventivos.
• Controles correctivos: Tratan de asegurar que se subsanen todos los errores identificados
mediante los controles detectivos.
7. Un sistema de gestión de información es un conjunto de sistemas y procedimientos que recopilan
información de una variedad de fuentes, la compilan y la presentan en un formato legible. Los gerentes los
utilizan para crear informes que les proporcionen una visión completa de toda la información que necesitan
para tomar decisiones que van desde pequeños detalles diarios hasta una estrategia de nivel superior.
El informe de auditoría es un informe realizado por un auditor externo donde expresa una opinión no
vinculante sobre las cuentas anuales o estados financieros que presenta una empresa.
La utilidad del control radica en que le permite a una organización determinar el desvío entre lo planeado
y lo realizado a fin de corregir las acciones para el logro de los objetivos fijados.
8. • Integral: Asume una perspectiva integral de la organización, contempla a la empresa en su totalidad.
• Periódico: Sigue un esquema y una secuencia predeterminada.
• Selectivo: Debe centrase solo en aquellos elementos relevantes para la función u objetivos de cada
unidad.
• Creativo: Continúa búsqueda de índices significativos para conocer mejor la realidad de la empresa y
encaminarla hacia sus objetivos.
• Efectivo y eficiente: Busca lograr los objetivos marcados empleando los recursos apropiados.
• Adecuado: El control debe ser acorde con la función controlada, buscando las técnicas y criterios más
idóneos.
• Adaptado: A la cultura de la empresa y a las personas que conforman parte de ella.
• Motivador: Debe contribuir a motivar hacia el comportamiento deseado más que a coaccionar.
• Servir de puente: Entre la estratégica y la acción, como medio de despliegue de la estrategia en la
empresa.
• Flexible: Fácilmente modificable con capacidad de cambio.
9. • Determinación y planificación: La primera fase consiste en marcar los objetivos que se quieren alcanzar a corto,
medio y largo plazo. También en esta etapa se deben fijar las reglas que aplicaremos y cuál será la estrategia para
cumplir esos objetivos, así como determinar las herramientas.
• Organización de los recursos: Es una de las fases del proceso de control de gestión más importantes, ya que una vez
marcados los objetivos y determinado el plan estratégico, se debe determinar qué recursos económicos se
determinarán a su ejecución.
• Implementación: Dado el plan estratégico, y una vez determinados los recursos que se van a destinar a cada una de
las fases del proceso de control de gestión, llega la hora de implementar el sistema de gestión. Debe ser el líder del
proyecto el que controle que las tareas asignadas se llevan a cabo de forma eficaz, por lo que debe tener todas las
aptitudes necesarias.
• Medición y control: Una vez que la maquinaria está en marcha, se debe medir los resultados que se han obtenido y
compararlos con los resultados u objetivos que se marcaron al inicio, así como con las variables de control que se
marcaron durante las primeras fases del proceso de control de gestión. A partir de ahí, se deben analizar las posibles
desviaciones y sus causas. También se pueden medir ingresos y costes reales. Es en esta etapa cuando, al fin,
observamos en qué punto está la empresa y si hemos cumplido, o no, los objetivos marcados.
• Correcciones y ajustes: Si se han observado desviaciones desfavorables o no se han alcanzado los objetivos
establecidos, es el momento de aplicar medidas correctoras. También conviene revisar los objetivos, para ver si se
siguen ajustando a la visión de futuro o si, por el contrario, se deben establecer unos nuevos.
10. Para llegar a conocer la configuración del sistema es necesario documentar los detalles de la red, así
como los distintos niveles de control y elementos relacionados:
• Entorno de red: Esquema de la red, descripción de la configuración hardware de comunicaciones,
descripción del software que se utiliza como acceso a las telecomunicaciones, control de red, situación
general de los ordenadores de entornos de base que soportan aplicaciones críticas y consideraciones
relativas a la seguridad de la red.
• Configuración del ordenador base: Configuración del soporte físico, en torno del sistema operativo,
software con particiones, entornos (pruebas y real), bibliotecas de programas y conjunto de datos.
• Entorno de aplicaciones: Procesos de transacciones, sistemas de gestión de base de datos y entornos de
procesos distribuidos.
• Productos y herramientas: Software para desarrollo de programas, software de gestión de bibliotecas y
para operaciones automáticas.
• Seguridad del ordenador base: Identificar y verificar usuarios, control de acceso, registro e información,
integridad del sistema, controles de supervisor, etc.
11. Para la implantación de un sistema de controles internos informáticos habrá que definir:
• Gestión de sistema de información: Políticas, pautas y normas técnicas que sirvan de base para
el diseño y la implantación de los sistemas de información y de los controles correspondientes.
• Administración de sistemas: Controles sobre la actividad de los centros de datos y otras
funciones de apoyo al sistema, incluyendo la administración de las redes.
• Seguridad: Incluye las tres clases de controles fundamentales implantados en el software del
sistema, integridad del sistema, confidencialidad (control de acceso) y disponibilidad.
• Gestión del cambio: Separación de las pruebas y la producción a nivel del software y controles
de procedimientos para la migración de programas software aprobados y probados.
12. Los riesgos informáticos son un problema de vital importancia para las empresas tecnológicas, por
ello se han de conocer de antemano los tipos de riesgos informáticos a los que nos enfrentamos:
• Problemas con el control de acceso a las aplicaciones tecnológicas: En muchos casos se ha de
controlar mejor el acceso a las aplicaciones tecnológicas de los trabajadores por parte de la
empresa.
• Vulnerabilidades web: Son fallos en un sistema de información que pone en riesgo la seguridad de
la información pudiendo permitir que un atacante pueda comprometer la integridad,
disponibilidad o confidencialidad de la misma.
• Problemas de formación: Se detectan en muchas empresas problemas con la formación con
respecto a la protección de riesgos tecnológicos.
• Falta de procesos de gestión de incidentes de seguridad: En muchos casos no existen procesos
para la gestión de incidentes de seguridad estandarizados y son necesarios en caso de que
pudieran surgir para poder resolverlos con rapidez y precisión.
• Desarrollo de software seguro: En muchos casos se desarrolla software que no es todo lo seguro
que debería y termina por provocar problemas de seguridad en el futuro.
13. • La implementación de un sistema de control interno en cualquier organización por
pequeña que sea, minimizará el riesgo de pérdida o mal funcionamiento de la
organización.
• El control interno permite poner en evidencia aquellas acciones, operaciones o actividades
realizadas por personal inescrupuloso en contra de la organización y su estabilidad
financiera, identificando los manejos y desviaciones inadecuadas tanto del dinero como de
los bienes de la entidad.
• El informe de auditoría es importante porque suministra a la administración de la
organización, información sustancial sobre su proceso administrativo, como una forma de
contribuir al cumplimiento de sus metas y objetivos programados.
• El análisis de riesgos informáticos es un proceso que comprende la identificación de activos
informáticos, sus vulnerabilidades y amenazas a los que se encuentran expuestos, así como
su probabilidad de ocurrencia y el impacto de las mismas, a fin de determinar los controles
adecuados para aceptar, disminuir, transferir o evitar la ocurrencia del riesgo.
14. Actualícese. (2021). Control interno: definición, objetivos e importancia. Recuperado de: https://actualicese.com/definicion-de-control-
interno/ [Consulta: 2021, noviembre 21]
Auditoría de sistemas. (2011). Control interno informático. Recuperado de: https://noris14.wordpress.com/2011/06/10/control-interno-
informatico/ [Consulta: 2021, noviembre 21]
Monografías. (2007). Los cinco componentes del Control Interno - Material de apoyo a la docencia. Recuperado de:
https://www.monografias.com/trabajos42/componentes-control-interno/componentes-control-interno.shtml/ [Consulta: 2021,
noviembre 21]
EduRed. (2021). Sistema de Gestión de Información. Recuperado de: https://www.ecured.cu/Sistema_de_Gestión_de_Información/
[Consulta: 2021, noviembre 21]
Euncet Business School. (2021). 5 fases del proceso de control. Recuperado de: https://blog.euncet.es/5-fases-proceso-control-gestion/
[Consulta: 2021, noviembre 21]
Sánchez, A. (2017). Informe de auditoría. Economipedia.com. Recuperado de: https://economipedia.com/definiciones/informe-de-
auditoria.html/ [Consulta: 2021, noviembre 21]
Sistema informático 002. (2021). Elementos del sistema informático interno. Recuperado de:
https://sites.google.com/site/sistemainformatico002/elementos-del-sistema-informatico-interno/ [Consulta: 2021, noviembre 21]
SlideShare. (2013). Control administrativo. Recuperado de: https://www.slideshare.net/TomLozan/control-administrativo-25042473/
[Consulta: 2021, noviembre 21]
Software de gestión de riesgos. (2021). Gestión de riesgos informáticos. Recuperado de: https://www.gestionriesgos.net/gestion-riesgos-
informaticos/ [Consulta: 2021, noviembre 21]