AUDITORIA EN SISTEMAS COMPUTACIONALES Objetivos del capítulo Estudiar los conceptos y características fundamentales del control interno en las empresas, a fin de identificar e interpretar sus aplicaciones principales en el plano administrativo y así poder satisfacer, con eficiencia y eficacia, las necesidades de evaluación, razonabilidad y oportunidad en la protección y seguridad de los bienes de una institución; también para saber cómo se desarrollan las actividades, operaciones y resultados financieros que se obtienen en las áreas de dicha institución.
Introducción del capítulo El control interno nace por la necesidad de evaluar y satisfacer la eficiencia, eficacia, razonabilidad, oportunidad y confiabilidad en la protección, salvaguarda y seguridad de los bienes de una empresa, así como para ayudar a controlar el desarrollo de sus actividades, operaciones y resultados financieros que se espera obtener en el desempeño de las funciones y operaciones de toda la empresa. “Es el plan de organización y todos los métodos y procedimientos que en forma coordinada se adoptan en un negocio para la: • Protección de los activos • Obtención de información correcta y oportuna • Promoción de la eficiencia de operación • Adhesión a las políticas prescritas por la dirección.”
1.-Conceptos y definiciones de control Para entender el funcionamiento del control interno en el área de informática, lo primero es analizar los conceptos y definiciones de control, después su ciclo de aplicación e importancia en las empresas; finalmente, la aplicación del control interno en las empresas. a).-Definiciones de control El control es una de las fases del proceso administrativo y se encarga de evaluar que los resultados obtenidos durante el ejercicio se hayan cumplido de acuerdo con los planes y programas previamente determinados, a fin de retroalimentar sobre el cumplimiento adecuado de las funciones y actividades que se reportan como las desviaciones encontradas; todo ello para incrementar la eficiencia y eficacia de una institución. b).-Objetivos del control Para comprender la importancia del control en las empresas, lo primero es entender cuáles son los objetivos que se pretenden satisfacer con su adopción, aunque éstos sean muy variados y específicos de acuerdo con el tipo de institución donde se establezcan y a las características específicas de la misma. A continuación se proponen, de manera general, los siguientes objetivos del control: • Se adopta para poder establecer estándares, medir su cumplimiento y evaluar el alcance real de los planes y programas, comparado con lo realmente alcanzado. • Con su adopción se ayuda en la protección y salvaguarda de los bienes y activos de las empresas.
• Con su adopción se contribuye a la planeación y evaluación correctas del cumplimiento de las funciones, actividades y operaciones de las empresas. • Ayuda permanentemente a la buena marcha de la empresa, pues retroalimenta la trayectoria de la misma. • Junto a la planeación, el control es una parte indispensable en las actividades de dirección de cualquier empresa. c).-Elementos del control Para empezar, debemos saber cuáles son los elementos fundamentales del control, a fin de identificar la forma de utilizar el control interno en las empresas y así poder aplicar ese conocimiento al control interno en sistemas, y más concretamente a las aplicaciones específicas de auditoría de sistemas computacionales. “Los elementos básicos del control: 1. Una característica medible y controlable para la que se conocen estándares 2. Un medio (instrumento censor) para medir las características 3. Un medio para comparar los resultados reales con los estándares y evaluar las diferencias 4. Un medio para efectuar cambios en el sistema a fin de ajustarlos a las necesidades d).-Utilidad del control El control en las instituciones tiene una razón de ser, de acuerdo con los planes y programas de cada empresa, ya que inicialmente nos permite establecer los estándares que nos ayudarán a obtener la información necesaria para evaluar el cumplimiento adecuado de los planes y programas previamente definidos; más tarde, con la información recopilada, nos ayuda a comparar lo que se alcanzó realmente contra lo esperado; por último, esta evaluación nos sirve para retroalimentar con mejoras y correcciones los planes y programas que servirán de base para el futuro. e).-Características del control Para que el control en las empresas sea verdaderamente efectivo, es obligatorio considerar algunas de sus características fundamentales al momento de establecerlo. Entre algunas de esas características encontramos: -Oportuno.- Esta característica es la esencia del control, debido a que es la presentación a tiempo de los resultados obtenidos con su aplicación; es importante evaluar dichos resultados en el momento que se requieran, no antes porque se desconocerían sus verdaderos alcances, ni después puesto que ya no servirían para nada. -Cuantificable.- Para que verdaderamente se puedan comparar los resultados alcanzados contra los esperados, es necesario que sean medibles en unidades representativas de algún valor numérico para así poder cuantificar, porcentual o numéricamente lo que se haya alcanzado. -Calificable.- Así como los valores de comparación deben ser numéricos para su cuantificación, en auditoría en sistemas computacionales, se dan casos de evaluaciones que no necesariamente deben ser de tipo numérico, ya que, en algunos casos específicos, en su lugar se pueden sustituir
estas unidades de valor por conceptos de calidad o por medidas de cualidad; mismas que son de carácter subjetivo, pero pueden ser aplicados para evaluar el cumplimiento, pero relativos a la calidad; siempre y cuando en la evaluación sean utilizados de manera uniforme tanto para planear como para medir los resultados.* - Confiable.- Para que el control sea útil, debe señalar resultados correctos sin desviaciones ni alteraciones y sin errores de ningún tipo, a fin de que se pueda confiar en que dichos resultados siempre son valorados con los mismos parámetros. -Estándares y normas de evaluación.- Al medir los resultados alcanzados, éstos deberán compararse de acuerdo con los estándares y normas previamente establecidos, a fin de contemplar las mismas unidades para planear y controlar; con esto se logra una estandarización que permite valorar adecuadamente los alcances obtenidos. f).-Ciclo de aplicación del control Para que el control sea aplicado correctamente en las instituciones, debe satisfacer un ciclo adecuado que va desde el establecimiento en planes y programas iniciales hasta su culminación en la retroalimentación. Podemos establecerlo concretamente de acuerdo con diferentes puntos de vista. Kast y Rosenzweig, cuando citan a Marvin A. Mundel, señalan los pasos del ciclo de control, los cuales se presentan en los puntos siguientes. 1. Determina objetivos y estrategias 2. Planea programas 3. Determina cargas de trabajo 4. Asigna los recursos requeridos a las cargas de trabajo 5. Adquiere/delega autoridad para utilizar recursos 6. Desempeña el trabajo 7. Compara el desempeño con el plan 8. Compara los objetivos alcanzados con los objetivos deseados 9. Compara el programa alcanzado con el programa planeado g).-El control como sistema De acuerdo con la teoría general de sistemas, entenderemos como sistema lo siguiente: “Conjunto de elementos interrelacionados que pretenden satisfacer un fin”, el cual está compuesto por un ciclo fundamental de comportamiento que consiste en insumos de entrada, proceso y resultados en salidas, pero complementado con una retroalimentación que le hace corregir las posibles desviaciones encontradas.
2.- Conceptos y definiciones del control interno Tomando en cuenta que el control interno busca contribuir en la seguridad y protección de los bienes de la empresa, en la obtención de información correcta y oportuna, en la promoción de la eficacia de la operación y en la dirección adecuada de la empresa. Con base en lo anterior, se pueden establecer los siguientes puntos como los objetivos fundamentales del control interno: • Establecer la seguridad y protección de los activos de la empresa. • Promover la confiabilidad, oportunidad y veracidad de los registros contables, así como de la emisión de la información financiera de la empresa.
• Incrementar la eficiencia y eficacia en el desarrollo de las operaciones y actividades de la empresa. • Establecer y hacer cumplir las normas, políticas y procedimientos que regulan las actividades de la empresa. • Implantar los métodos, técnicas y procedimientos que permitan desarrollar adecuadamente las actividades, tareas y funciones de la empresa. a).-Establecer la seguridad y protección de los activos de la empresa Mediante la identificación y adopción de este objetivo en las empresas, se pretende establecer las pautas que sirvan para proteger y manejar adecuadamente los recursos financieros, bienes muebles e inmuebles, equipos y demás recursos que se les hayan asignado a dichas empresas o a sus áreas de trabajo. b).-Promover la confiabilidad, oportunidad y veracidad de los registros contables, así como de la emisión de la información financiera de la empresa Para estar en condiciones de proteger los bienes de la empresa, lo primero que se debe hacer es verificar que los activos estén correctamente registrados, debidamente cuantificados y saber dónde están ubicados; esto se logra a través de una inscripción contable adecuada de las transacciones comerciales de la empresa y del registro oportuno de sus movimientos financieros. c).-Incrementar la eficiencia y eficacia en el desarrollo de las operaciones y actividades de la empresa Otro de los objetivos básicos del control interno es contribuir a la mejor realización de las operaciones, actividades y tareas que se tienen asignadas en una institución, en sus áreas específicas o en determinadas unidades administrativas; esto únicamente se logra cuando se cuenta con la verificación y evaluación correctas del cumplimiento de las actividades de la institución, así como de sus funciones y tareas. d).-Establecer y hacer cumplir las normas, políticas y procedimientos que regulan las actividades de la empresa Para que se realicen fielmente las actividades de una empresa, se debe vigilar que se cumplan de manera adecuada las disposiciones, reglamentos y normas que regulan el Control interno e).- Implantar los métodos, técnicas y procedimientos que permitan desarrollar adecuadamente las actividades, tareas y funciones de la empresa El siguiente objetivo fundamental del control interno es contribuir a la implantación y aplicación correctas de los métodos, técnicas y procedimientos que ayuden a evaluar y, en su caso, retroalimentar la realización adecuada de las funciones, actividades y tareas encomendadas a las áreas de una empresa.
3.-Importancia del control interno para la auditoría Todas las empresas, sean públicas, privadas, de participación estatal, paraestatales o mixtas, deben contar con instrumentos adecuados de control que les permitan llevar su administración con eficiencia y eficacia. Elementos del control interno Ya hemos analizado al principio de este capítulo que los elementos básicos del control son:
• Establecimiento de estándares y mecanismos de medición • Recopilación de los resultados obtenidos y análisis de la información • Comparación y evaluación de los resultados alcanzados • Retroalimentación a los planes y programas Sin embargo, estos elementos básicos del control han sido transformados, por medio de la aplicación contable y administrativa, en control interno y se han considerado los siguientes elementos para ser utilizados en las empresas: a).-Elementos de organización Con la aplicación de este primer elemento del control interno se pretende entender la cohesión que se requiere entre las áreas y unidades administrativas de una empresa Dirección La dirección es uno de los elementos básicos para cualquier institución, debido a que es una parte fundamental para cumplir el objetivo institucional Coordinación La coordinación es otro de los elementos fundamentales de cualquier institución, debido a que con dicha función los recursos humanos obtienen la armonía. Asignación de responsabilidades La asignación de responsabilidades representa la garantía de que las funciones, actividades y responsabilidades están correctamente delimitadas entre las áreas y los empleados de la empresa y de que éstos se comprenden en forma clara, concreta y correcta; además, también representa la delegación de autoridad y responsabilidad que tienen los encargados de realizarlas. Con lo anterior se busca la mayor eficiencia y eficacia en el cumplimiento de los objetivos institucionales. b).-Elementos de procedimientos Con este segundo elemento del control interno se pretende dar congruencia, continuidad y secuencia al desarrollo de las actividades y tareas que se tienen que realizar en la institución para el cumplimiento de sus objetivos. Su importancia radica en que se busca contribuir en la eficiencia y eficacia de las actividades de la empresa, por medio de una sucesión lógica, cronológica y congruente de sus actividades de trabajo, comúnmente llamadas métodos y procedimientos de operación. Esto sólo se alcanza mediante los siguientes subelementos. -Planeación y sistematización La adopción de este subelemento permite diseñar aquellos métodos, técnicas y herramientas que servirán para desarrollar eficientemente todas las actividades y operaciones que se tienen encomendadas en la empresa y en sus áreas, con el propósito de satisfacer el objetivo institucional. -Registros y formas Esta parte del control interno se refiere al establecimiento de los instrumentos que permitirán registrar, de manera uniforme, todas las transacciones y actividades, así como los resultados obtenidos con el desarrollo de las operaciones de la institución, a la vez que permiten mantener los antecedentes históricos sobre ellos y, en muchos casos, permiten elaborar estadísticas sobre el registro, desarrollo y cumplimiento de las operaciones de la empresa, a fin de mantener un control eficiente sobre sus resultados.
“Año del Buen Servicio al Ciudadano”
Instituto superior Tecnológico Público Antenor Orrego Espinoza
Carrera: Computación e Informática Tema: Auditoría en Sistemas Computacionales Curso: Seguridad Informática Ciclo: I Docente: Enrique Yacolca Estudiante: Miguel Fasabi Salas Fecha: 17/07/2017
Chorrillos – Perú
2017