CIS – UNL Ingeniería de sistemasAuditoría Informática Capítulo II: Control Interno Profesor: Jenny María Cuenca. [email protected][email protected] VIII “A” 8-9, abril 2013. VIII “B” 8-11, abril 2013 1 Agenda !! Control interno !! Definición !! Objetivos !! Importancia !! Tipos de Control interno !! Sistema de Control Interno !! Principios Control Interno !! Componentes !! Limitaciones 2 Control “Control es un conjunto de normas, procedimientos y técnicas a través de las cuales se mide y corrige el desempeño para asegurar la consecución de objetivos y metas.” (Samuel Alberto Mantilla, 2005:22) 3 Pany.Control Interno “Son los pasos que toma una compañía para prevenir el fraude. 2004:212) 4 . tanto la malversación de activos como los informes financieros fraudulentos” (Whittington . así como las auditorías externas al grupo.Objetivos de Control Interno !! Controlar que todas las actividades se realizan cumpliendo los procedimientos y normas fijados. 5 . !! Asesorar sobre el conocimiento de las normas. evaluar su bondad y asegurarse del cumplimiento de las normas legales. implantar y ejecutar mecanismos y controles para comprobar el logro de los grados adecuados del servicio informática. !! Colaborar y apoyar el trabajo de auditoría informática. !! Definir. 6 .Importancia de Control Interno !! Apoya la consecución de los objetivos institucionales. !! Contención y restricción de costos de operación y en los tiempos de respuesta. !! Forma parte de las actividades sustantivas de la empresa. brainstorming ¿Por qué consideran ustedes que es importante el Control Interno? 7 . Tipos de Control Interno Relación con lo controlado Interno Externo Directo Indirecto Control de acceso sistema Control de acceso internetproveedor Control de calidad Pruebas de stress integridad antivirus 8 . Tipos de Control Interno Oportunidad de realización Previo Perceptivo Correctivos Establecer el tipo de dato SW Ingreso de datos a BD Auditoría 9 . Tipos de Control Interno Según su alcance Sobre personas Capacitación SW Sobre procesos Control de eficiencia del SWproceso Sobre productos verificación cumplimiento de requerimientos SW Sobre la gestión Evaluación de desempeño SW 10 . 1. Mencione los tipos de control interno 11 .Ejercicio 1. Seleccione dos actividades importantes 3. Seleccione un proceso relevante de un centro de computo 2. !! La precisión de integridad de los registros contables. El sistema de control interno va mas allá de aquellos asuntos que se relacionan directamente con las funciones de contabilidad .Sistema de Control Interno “Significa todas las políticas y procedimientos(control interno) adaptados por la administración de una entidad para ayudar a lograr el objetivo de la administración de asegurar.” (Norma ecuatoriana de auditoría NEA 10) 12 . !! La salvaguarda de los activos. !! La prevención de fraude y error. la conducta ordenada y eficiente de su negocio incluyendo: !! Adhesión a las políticas de la administración. !! La oportuna preparación de información financiera confiable. tanto como sea factible. la variable) Comparación 13 .Elementos sistema de Control Interno Mecanismo sensor (características a ser controladas) Medios motores Fuentes de energía Variable (Capta el desempeño presente) Acción Correctiva (El desempeño vs. Elementos sistema de Control Interno Variable Mecanismos sensores Es el elemento (programa objeto) que se desea controlar Que son sensibles para medir las variaciones o los cambios de la variables A través de los cuales se pueden desarrollar las acciones correctivas Que entrega energía (información) necesaria para cualquier tipo de actividad Ejecutar acciones correctivas Medios Motores Fuentes de energía Retroalimentación 14 . Elementos sistema de Control Interno (Horas laboradas) Variable (software de control) Mecanismo sensor Medios motores (Análisis procesos) Fuentes de energía (sistema de información) Acción Correctiva (El desempeño vs. la variable) Comparación 15 . Mencione los elementos del sistema de control interno para cada actividad 16 .Ejercicio 2. 1. Seleccione dos actividades importantes 3. Seleccione un proceso relevante de una organización 2. Principios de Control Interno !! Responsabilidad delimitada !! Separación de funciones de carácter incompatibles. !! Ninguna persona puede ser responsable por un proceso !! Selección de personal idóneo !! Rotación de deberes !! Instrucción por escrito !! Uso y control de formularios prenumerados !! Evitar el uso de dinero en efectivo 17 . Elementos de Control Interno !! Plan de organización !! Sistema de autorización y procedimientos de registro !! Prácticas sanas !! Personal apropiado !! Auditoria interna 18 . bien definida !! Medio de control para delegar responsabilidades !! Personal delega autoridad. debe trabajar bajo terminos presescritos !! Informe de los deberes y responsabilidades cumplidos !! Conocer requerimientos de la organización !! Evitar duplicaciones de funciones !! Flexible a cambios 19 .Elementos de Control Interno !! Plan de organización !! Responsabilidades funcionales divididas !! Autorización para tomar decisiones a funcionarios !! Responsablidad individual. Elementos de Control Interno !! Sistema de autorización y procedimientos de registro !! Registro y formularios adecuados !! Función provechosa !! Simples y cortos !! Diseño según usos posibles ! mantener número registros al mínimo !! Controles para el uso !! Limitar el número de personas que participan en el proceso. 20 . antes de realizar una compra !! Usar un sistema de versionamiento !! Mantener abierta la línea de comunicación !! Reuniones periódicas entre los jefes y también en el personal.Elementos de Control Interno !! Prácticas sanas !! Mantener lista actualizada de proveedores !! Realizar al menos 5 cotizaciones. 21 . Elementos de Control Interno !! Personal apropiado La organización no solo depende de las prácticas sanas. Sino también la selección de funcionarios hábiles. !! Enseñar el por que de los controles implantados al personal !! Elementos de personal !! Entrenamiento (+ entrenamiento ! más apto el personal) !! Eficiencia (dependerá del juicio personal aplicado a cada actividad) !! Moralidad !! Retribución 22 . de los procedimiento o de la organización. Elementos de Control Interno !! Auditoria interna !! Auditoría interna eficaz y profesional es el elemento básico del control interno ¿Por qué? 23 . Limitaciones control interno COSTO (Costo-beneficio) DIRIGIDOS A OPERACIONES USUALES ERROR HUMANO (Juicio) LIMITACIONES COLUSION (Confabulación) ABUSO DE AUTORIDAD (Elusión Dirección) PROCEDIMIENTOS INADECUADOS (Disfunción Sistema) 24 . en una empresa de servicios 25 .Limitaciones control interno COSTO (Costo-beneficio) !! Costos de implementación y mantenimiento de controles son altos y los beneficios son altos Ejemplo Invertir en un sistema de control de inventarios de 5000 dólares. DIRIGIDOS A OPERACIONES USUALES 26 .Limitaciones control interno !! El control Interno esta enfocado a las operaciones que realiza la organización. Limitaciones control interno COLUSION (Confabulación) !! El sistema de control interno no puede detectar un fraude por colusión 27 . pero no para las nuevas condiciones que son producto de la evolución natural de las organizaciones y su entorno PROCEDIMIENTOS INADECUADOS (Disfunción Sistema) 28 .Limitaciones control interno !! Los controles pueden estar bien diseñados. Limitaciones control interno !! No diseñar políticas o procedimientos con una finalidad ilegítima. con ánimo de lucro personal o mejorar imagen de la empresa ABUSO DE AUTORIDAD (Elusión Dirección) 29 . ERROR HUMANO (Juicio) 30 .Limitaciones control interno !! Controles implementados. no sean bien entendidos. Ejercicio 2. 1. Proponga dos ejemplos de cada limitación que presenta el control interno 31 . adquisición y mantenimiento de sistemas de información.Algunos controles internos !! Controles generales organizativos. !! Controles de explotación de sistemas de información. !! Controles en aplicaciones. . !! Controles de desarrollo. !! Resolver el caso práctico de Control interno.Trabajo en grupo 4. 33 .