Manejo de las TI
Páginas: 6 (1471 palabras)
Publicado: 28 de abril de 2013
El Control General de las
Tecnologías de Información, Pieza
Fundamental del Control Interno en
las Organizaciones
Por: Ing. Gustavo Lutteroth Echegoyen (glutteroth@hicm.com.mx) con la colaboración de la
Ing. Karen Zambrano (kzambrano@hicm.com.mx)
Las empresas actualmente están muy
interesadas en revisar la situación en la que se
encuentra el control de las actividades que se
realizanen el área de sistemas o tecnologías
de información (TI).
Actualmente existe un modelo COSO
(Comité de Organizaciones Patrocinadoras,
por sus siglas en inglés) que ve a los controles
en una forma más amplia y define al control
interno como:
•
•
•
•
Ambiente de Control
Para comprender esta estructura de control
desde otra perspectiva, vea la figura 1 del
análisis del dominio deinformación.
Figura 1 Dominio del Proceso de Análisis
Un proceso
Es establecido por el consejo de
administración, la administración y el
personal de una entidad
Diseñado para proporcionar un
aseguramiento razonable
El modelo COSO cambió la estructura de
control de tres elementos (incluidos en el SAS
55) a cinco componentes integrados:
•
•
•
•
Monitoreo
Información yComunicación
Actividades de Control
Evaluación de Riesgos
Para poder realizar un diagnóstico del control
interno, se requiere de personal calificado, en
su mayoría auditores, que lleven a cabo una
auditoría dentro de la organización para
poder dar observaciones u oportunidades de
mejora a sus controles. La realización de la
auditoría en sistemas de información
implantados evitará los fraudesrealizados con
ayuda del computador y proporcionará
información confiable. La evaluación del
control interno, hace algunos años, estuvo
enfocada al control llevado a cabo a nivel
contable, ya que se deseaba analizar y
detectar los posibles riesgos del control
interno en diferentes áreas operativas,
administrativas, contables y en auditoría
externa, para aplicar los procedimientos,alcances y pruebas de los estados financieros.
Existen despachos que se especializan en
realizar proyectos referentes al diagnóstico
del control interno de las tecnologías de
información en las organizaciones, y cada
uno de ellos lleva su propia metodología; sin
embargo, la mayoría se basa en la
metodología COBIT.
proporcionar un nivel razonable de certeza
de que se logran los objetivosglobales del
control interno como son: efectividad,
eficiencia,
confidencialidad,
integridad,
disponibilidad, cumplimiento y confiabilidad
de la información financiera.
Los controles generales de TI pueden
incluir:
Preinstalación.
Se
refiere
acondicionamiento físico y medidas
seguridad en el área donde se localiza
equipo de cómputo y a la capacitación
personal y adquisición o desarrollosistemas.
Controles
de
organización
y
administración. Diseñados para establecer
un marco de referencia organizacional sobre
las actividades de TI, incluyendo:
•
•
Control interno informático
Hay diferencias de opinión en torno al
significado y los objetivos del control interno.
Para muchos son los pasos que toma una
compañía para prevenir fraudes, tanto la
malversación deactivos como los informes
financieros fraudulentos, como afirman Ray
Whittington y Kart Pany.
El control interno informático controla
diariamente que todas las actividades de los
sistemas de información sean realizadas
cumpliendo los procedimientos, estándares y
normas fijados por la dirección de la
organización y/o dirección de informática, así
como los requerimientos legales.
Controlesgenerales
El propósito de los controles generales de TI
es establecer un marco de referencia de
control global sobre las actividades de TI y
al
de
el
de
de
Políticas y procedimientos relativos a
funciones de control
Segregación apropiada de funciones
incompatibles (por ejemplo, preparación
de transacciones de entrada a los
sistemas, diseño y programación de
sistemas y operaciones...
Tecnologías de Información, Pieza
Fundamental del Control Interno en
las Organizaciones
Por: Ing. Gustavo Lutteroth Echegoyen (glutteroth@hicm.com.mx) con la colaboración de la
Ing. Karen Zambrano (kzambrano@hicm.com.mx)
Las empresas actualmente están muy
interesadas en revisar la situación en la que se
encuentra el control de las actividades que se
realizanen el área de sistemas o tecnologías
de información (TI).
Actualmente existe un modelo COSO
(Comité de Organizaciones Patrocinadoras,
por sus siglas en inglés) que ve a los controles
en una forma más amplia y define al control
interno como:
•
•
•
•
Ambiente de Control
Para comprender esta estructura de control
desde otra perspectiva, vea la figura 1 del
análisis del dominio deinformación.
Figura 1 Dominio del Proceso de Análisis
Un proceso
Es establecido por el consejo de
administración, la administración y el
personal de una entidad
Diseñado para proporcionar un
aseguramiento razonable
El modelo COSO cambió la estructura de
control de tres elementos (incluidos en el SAS
55) a cinco componentes integrados:
•
•
•
•
Monitoreo
Información yComunicación
Actividades de Control
Evaluación de Riesgos
Para poder realizar un diagnóstico del control
interno, se requiere de personal calificado, en
su mayoría auditores, que lleven a cabo una
auditoría dentro de la organización para
poder dar observaciones u oportunidades de
mejora a sus controles. La realización de la
auditoría en sistemas de información
implantados evitará los fraudesrealizados con
ayuda del computador y proporcionará
información confiable. La evaluación del
control interno, hace algunos años, estuvo
enfocada al control llevado a cabo a nivel
contable, ya que se deseaba analizar y
detectar los posibles riesgos del control
interno en diferentes áreas operativas,
administrativas, contables y en auditoría
externa, para aplicar los procedimientos,alcances y pruebas de los estados financieros.
Existen despachos que se especializan en
realizar proyectos referentes al diagnóstico
del control interno de las tecnologías de
información en las organizaciones, y cada
uno de ellos lleva su propia metodología; sin
embargo, la mayoría se basa en la
metodología COBIT.
proporcionar un nivel razonable de certeza
de que se logran los objetivosglobales del
control interno como son: efectividad,
eficiencia,
confidencialidad,
integridad,
disponibilidad, cumplimiento y confiabilidad
de la información financiera.
Los controles generales de TI pueden
incluir:
Preinstalación.
Se
refiere
acondicionamiento físico y medidas
seguridad en el área donde se localiza
equipo de cómputo y a la capacitación
personal y adquisición o desarrollosistemas.
Controles
de
organización
y
administración. Diseñados para establecer
un marco de referencia organizacional sobre
las actividades de TI, incluyendo:
•
•
Control interno informático
Hay diferencias de opinión en torno al
significado y los objetivos del control interno.
Para muchos son los pasos que toma una
compañía para prevenir fraudes, tanto la
malversación deactivos como los informes
financieros fraudulentos, como afirman Ray
Whittington y Kart Pany.
El control interno informático controla
diariamente que todas las actividades de los
sistemas de información sean realizadas
cumpliendo los procedimientos, estándares y
normas fijados por la dirección de la
organización y/o dirección de informática, así
como los requerimientos legales.
Controlesgenerales
El propósito de los controles generales de TI
es establecer un marco de referencia de
control global sobre las actividades de TI y
al
de
el
de
de
Políticas y procedimientos relativos a
funciones de control
Segregación apropiada de funciones
incompatibles (por ejemplo, preparación
de transacciones de entrada a los
sistemas, diseño y programación de
sistemas y operaciones...
Leer documento completo
Regístrate para leer el documento completo.