El documento describe el control interno y la auditoría de sistemas. Explica que el control interno ha ganado importancia para prevenir fraude y corrupción. Describe los componentes clave del control interno como el ambiente de control, evaluación de riesgos, actividades de control, información y comunicación, y supervisión. También explica los objetivos básicos del control interno como proteger los activos, verificar la exactitud de los informes y promover el cumplimiento de políticas.

1. Auditoría de Sistemas

2. En los últimos años, a consecuencia de los
numerosos problemas detectados en las entidades,
de corrupción y fraudes, que han involucrado hasta
corporaciones internacionales, se ha fortalecido e
implementado el Control Interno en diferentes países, ya que se
han percatado de que este no es un tema reservado solamente
para contadores, sino que es una responsabilidad también de
los miembros de los Consejos de Administración de las
diferentes actividades económicas de cualquier país.
Por ello, en muchos países se han elaborado modelos o
informes ajustados a las características de cada uno de ellos,
que permite seguir las pautas para la elaboración de los
Sistemas de Control Interno.

3. El control interno comprende el plan de
organización y el conjunto de métodos y
procedimientos que aseguren que los activos
están debidamente protegidos, que los
registros contables son fidedignos y que la
actividad de la entidad se desarrolla
eficazmente según las directrices marcadas
por la administración.
Los objetivos básicos son:
Proteger los activos y salvaguardar los bienes de la institución.
Verificar la razonabilidad y confiabilidad de los informes
contables y administrativos.
Promover la adhesión a las políticas administrativas establecidas.
Lograr el cumplimiento de las metas y objetivos programados.

4. Control interno es un proceso, ejecutado por
la junta directiva o consejo de administración
de una entidad, por su grupo directivo
(gerencial) y por el resto del personal,
diseñado específicamente para
proporcionarles seguridad razonable de
conseguir en la empresa las tres siguientes
categorías de objetivos:
◦ Efectividad y eficiencia de las operaciones
◦ Suficiencia y confiabilidad de la información financiera
◦ Cumplimiento de las leyes y regulaciones aplicables

5. En 1985 se constituyó en Estados Unidos la Comisión Nacional
sobre Información Financiera Fraudulenta, conocida como Comisión
Treadway, con la finalidad de identificar los factores causantes de los
numerosos casos existentes de información financiera fraudulenta. Entre
otros aspectos, la comisión determinó que muchos de los fallos de control
registrados en los años 80 se produjeron en empresas que recibían opiniones
de auditorías favorables de sus auditores externos.
Asimismo, la comisión consideró oportuno exigir una certificación de los
controles internos. Sin embargo, no hubo acuerdo sobre cuál sería
el modelo adecuado a efectos de certificación. Por ello, en 1987 la Comisión
Treadway solicitó que se llevara a acabo un estudio para desarrollar una
definición común de los controles internos y del marco de control.
En 1992 emite el documento denominado "Marco Integrado del Control
Interno" ( Framework Internal Control Integrated), el cual desarrolla con mayor
amplitud el enfoque moderno del Control Interno en el documento conocido
como el Informe COSO (Committee of Sponsoring Organizations of the
Treadway Commission).
Los Informes COSO y COCO (Canadá) son los mayormente adoptados en
nuestro continente .

6. Entorno de control
Evaluación de riesgos
Actividades de control
Información y comunicación
Supervisión

7. Los principales factores del ambiente de control son:
La filosofía y estilo de la dirección y la gerencia.
La estructura, el plan organizacional, los reglamentos
y los manuales de procedimiento.
La integridad, los valores éticos,
la competencia profesional y el compromiso de todos
los componentes de la organización, así como su
adhesión a las políticas y objetivos establecidos.
Las formas de asignación de responsabilidades y de
administración y desarrollo del personal.
El grado de documentación de políticas y decisiones,
y de formulación de programas que contengan
metas, objetivos e indicadores de rendimiento.

8. El control interno ha sido pensado esencialmente
para limitar los riesgos(internos y externos) que
afectan las actividades de las organizaciones. A
través de la investigación y análisis de los riesgos
relevantes y el punto hasta el cual el control vigente
los neutraliza se evalúa la vulnerabilidad del
sistema.
Una vez identificados los riesgos, el análisis de los
riesgos incluirá:
· Una estimación de su importancia / trascendencia.
· Una evaluación de la probabilidad / frecuencia.
· Una definición del modo en que habrán de manejarse.

9. Están constituidas por los procedimientos específicos
establecidos como un reaseguro para el cumplimiento
de los objetivos, orientados primordialmente hacia la
prevención y neutralización de los riesgos.
Conociendo los riesgos, se disponen los controles
destinados a evitarlos o minimizarlos, los cuales
pueden agruparse en tres categorías·
Las operaciones
La confiabilidad de la información financiera
El cumplimiento de leyes y reglamentos
A su vez en cada categoría existen diversos tipos de
control:
Preventivo / Correctivos
Manuales / Automatizados o informáticos
Gerenciales o directivos

10. Así como es necesario que todos los agentes
conozcan el papel que les corresponde
desempeñar en la organización (funciones,
responsabilidades), es imprescindible que
cuenten con la información periódica y oportuna
que deben manejar para orientar sus acciones en
consonancia con los demás, hacia el mejor logro
de los objetivos.
La información relevante debe ser captada,
procesada y transmitida de tal modo que llegue
oportunamente a todos los sectores permitiendo
asumir las responsabilidades individuales.

11. Incumbe a la dirección la existencia de una
estructura de control interno idónea y eficiente, así
como su revisión y actualización periódica para
mantenerla en un nivel adecuado. Procede la
evaluación de las actividades de control de los
sistemas a través del tiempo, pues toda
organización tiene áreas donde los mismos están
en desarrollo, necesitan ser reforzados o se
impone directamente su reemplazo debido a que
perdieron su eficacia o resultaron inaplicables. Las
causas pueden encontrarse en los cambios
internos y externos a la gestión que, al variar las
circunstancias, generan nuevos riesgos a afrontar.

12. SUPERVISION
ACTIVIDADES
CONTROL
EVALUACION RIESGOS
AMBIENTE DE CONTROL
COMUNICACIÓN
INFORMACION
C.O.S.O.

13. Los datos son uno de los recursos más valiosos
de las organizaciones y, aunque son
intangibles, necesitan ser controlados y
auditados con el mismo cuidado que los demás
inventarios de la organización.

14. Son todos aquellos mecanismos existentes
dentro del sistema y de la organización, que
tienen como objetivo asegurar la veracidad e
integridad de la información que maneja el
sistema, tanto aquella que entra y sale de él,
como la que se almacena y se manipula
internamente dentro de la configuración
computacional.

16. Preventivos: permite evitar el hecho, ejemplo
software antivirus.
Detectivos: poder detectar lo antes posible
fallas en el sistema, ejemplo registro de
actividad diaria.
Correctivos: volver a un estado normal luego
de una falla, ejemplo restauración de la
información desde un respaldo.

17. Leer el artículo “Auditoría Informática una
aproximación a la mejora del control interno”,
del autor Fernando Pons Ortega.