Cobit
Páginas: 30 (7447 palabras)
Publicado: 2 de julio de 2010
CONTROL INTERNO EN UN AMBIENTE DE TECNOLOGIA DE LA INFORMACION
Al hablar de control interno se destaca la necesidad de dividir convenientemente las obligaciones. En un sistema manual de información, ningún empleado debe tener la responsabilidad total de una transacción y su trabajo debe verificarse por otro que maneja otros aspectos de la misma operación. La división de tareas está diseñada demodo que garantiza la seguridad de registros e informes, además de proteger a la compañía contra perdidas por fraude o negligencia.
En un sistema orientado a la tecnología de la información, el trabajo normalmente dividido entre varios empleados se efectúa con medios electrónicos. Cabe esperar que las actividades se consoliden y que las funciones se integren, pues la tecnología manejasatisfactoriamente muchos aspectos de transacción. Por ejemplo, un sistema computarizado de nomina podría mantener los archivos personales con información sobre antigüedad, seguros y otros aspectos; calcular el pago al personal; distribuir los costos de mano de obra; preparar los cheques y los registros de nomina.
Pese a la integración de varias funciones en el sistema, la importancia del control interno nodisminuye en nada. Para un buen control es importante la división de obligaciones y con las responsabilidades claramente definidas. Sin embargo, estos conceptos tradicionales se enriquecen mediante los controles introducidos en los programas de computación y los que se incorporan al hardware. Al explicar los controles en un ambiente dominado por la tecnología de la información describiremos laestructura de la función de este sistema, la auditoría interna y las actividades de control.
Estructura organizacional de la función del sistema de información.
Dada la capacidad de la tecnología de la información para procesar datos eficientemente, se tiende a combinar el desempeño de varias funciones de procesamiento. En un sistema manual o mecánico, estas combinaciones se consideranincompatibles si se quiere un sólido control interno. Por ejemplo, en un sistema manual la función de registrar los ingresos de efectivo suele separase de la de anotar los asientos en las cuentas auxiliares por cobrar. Son procedimientos que se verifican entre sí; por eso, en caso de asignarse a un solo empleado le permitirá ocultar sus errores. En cambio, una computadora debidamente programada no tiendeni está motivada para ocultar sus errores y registrara simultáneamente ambas transacciones. Así pues, lo que parece una combinación incompatible de funciones puede integrarse en un sistema de tecnología de la información sin debilitar el control interno.
Cuando algunas funciones incompatibles se combinan en el sistema, se requieren controles compensadores para impedir una intervención humanainadecuada en el procesamiento. Quien tenga la oportunidad de efectuar cambios no autorizados en los programas o en los archivos de datos estará en condiciones de aprovechar la concentración de la función procesadora. Por ejemplo, un sistema de tecnología de la información usado para procesar las cuentas por pagar puede diseñarse para que apruebe la factura de pago de un proveedor solo cuando estesoportada por una orden de compra y por el informe de recepción. El empleado capaz de introducir cambios no autorizados en los datos o programas del sistema, podría hacer que se efectuaran pagos no justificados a ciertos vendedores.
Ni los programas de computación ni los archivos de datos pueden modificarse sin el equipo de tecnología de la información. Pero no queda huella visible cuando se hacencambios. Por tanto, la organización del departamento de sistemas de información deberá evitar que su personal tenga acceso indebido al equipo, a los programas o a los archivos. Esto lo logran introduciendo líneas de autoridad y de responsabilidad, dividiendo las funciones y definiendo claramente las obligaciones de su personal. La organización del departamento varía entre las compañías respecto a...
Al hablar de control interno se destaca la necesidad de dividir convenientemente las obligaciones. En un sistema manual de información, ningún empleado debe tener la responsabilidad total de una transacción y su trabajo debe verificarse por otro que maneja otros aspectos de la misma operación. La división de tareas está diseñada demodo que garantiza la seguridad de registros e informes, además de proteger a la compañía contra perdidas por fraude o negligencia.
En un sistema orientado a la tecnología de la información, el trabajo normalmente dividido entre varios empleados se efectúa con medios electrónicos. Cabe esperar que las actividades se consoliden y que las funciones se integren, pues la tecnología manejasatisfactoriamente muchos aspectos de transacción. Por ejemplo, un sistema computarizado de nomina podría mantener los archivos personales con información sobre antigüedad, seguros y otros aspectos; calcular el pago al personal; distribuir los costos de mano de obra; preparar los cheques y los registros de nomina.
Pese a la integración de varias funciones en el sistema, la importancia del control interno nodisminuye en nada. Para un buen control es importante la división de obligaciones y con las responsabilidades claramente definidas. Sin embargo, estos conceptos tradicionales se enriquecen mediante los controles introducidos en los programas de computación y los que se incorporan al hardware. Al explicar los controles en un ambiente dominado por la tecnología de la información describiremos laestructura de la función de este sistema, la auditoría interna y las actividades de control.
Estructura organizacional de la función del sistema de información.
Dada la capacidad de la tecnología de la información para procesar datos eficientemente, se tiende a combinar el desempeño de varias funciones de procesamiento. En un sistema manual o mecánico, estas combinaciones se consideranincompatibles si se quiere un sólido control interno. Por ejemplo, en un sistema manual la función de registrar los ingresos de efectivo suele separase de la de anotar los asientos en las cuentas auxiliares por cobrar. Son procedimientos que se verifican entre sí; por eso, en caso de asignarse a un solo empleado le permitirá ocultar sus errores. En cambio, una computadora debidamente programada no tiendeni está motivada para ocultar sus errores y registrara simultáneamente ambas transacciones. Así pues, lo que parece una combinación incompatible de funciones puede integrarse en un sistema de tecnología de la información sin debilitar el control interno.
Cuando algunas funciones incompatibles se combinan en el sistema, se requieren controles compensadores para impedir una intervención humanainadecuada en el procesamiento. Quien tenga la oportunidad de efectuar cambios no autorizados en los programas o en los archivos de datos estará en condiciones de aprovechar la concentración de la función procesadora. Por ejemplo, un sistema de tecnología de la información usado para procesar las cuentas por pagar puede diseñarse para que apruebe la factura de pago de un proveedor solo cuando estesoportada por una orden de compra y por el informe de recepción. El empleado capaz de introducir cambios no autorizados en los datos o programas del sistema, podría hacer que se efectuaran pagos no justificados a ciertos vendedores.
Ni los programas de computación ni los archivos de datos pueden modificarse sin el equipo de tecnología de la información. Pero no queda huella visible cuando se hacencambios. Por tanto, la organización del departamento de sistemas de información deberá evitar que su personal tenga acceso indebido al equipo, a los programas o a los archivos. Esto lo logran introduciendo líneas de autoridad y de responsabilidad, dividiendo las funciones y definiendo claramente las obligaciones de su personal. La organización del departamento varía entre las compañías respecto a...
Leer documento completo
Regístrate para leer el documento completo.