Clasificacin general de los controles: Controles Preventivos: Son aquellos que reducen la frecuencia con que ocurren las

causas del riesgo, permitiendo cierto margen de violaciones. Ejemplos: Letrero "No fumar" para salvaguardar las instalaciones Sistemas de claves de acceso Controles detectivos: Son aquellos que no evitan que ocurran las causas del riesgo sino que los detecta luego de ocurridos. Son los mas importantes para el auditor. En cierta forma sirven para evaluar la eficiencia de los controles preventivos. Ejemplo: Archivos y procesos que sirvan como pistas de auditoria Procedimientos de validacin Controles Correctivos: Ayudan a la investigacin y correccin de las causas del riesgo. La correccin adecuada puede resultar difcil e ineficiente, siendo necesaria la implantacin de controles detectivos sobre los controles correctivos, debido a que la correccin de errores es en si una actividad altamente propensa a errores. Objetivos del control Para comprender la importancia del control en las empresas, lo primero es entender cules son los objetivos que se pretenden satisfacer con su adopcin, aunque stos sean muy variados y especficos de acuerdo con el tipo de institucin donde se establezcan y a las caractersticas especficas de la misma. A continuacin se proponen, de manera general, los siguientes objetivos del control:

Se adopta para poder establecer estndares, medir su cumplimiento y evaluar el alcance real de los planes y programas, comparado con lo realmente alcanzado. Con su adopcin se ayuda en la proteccin y salvaguarda de los bienes y activos de las empresas. Con su adopcin se contribuye a la planeacin y evaluacin correctas del cumplimiento de las funciones, actividades y operaciones de las empresas. Ayuda permanentemente a la buena marcha de la empresa, pues retroalimenta la trayectoria de la misma. Junto a la planeacin, el control es una parte indispensable en las actividades de direccin de cualquier empresa.

Elementos del control

Conocer los elementos fundamentales del control, permite identificar la forma de utilizar el control interno en las empresas y as poder aplicar ese conocimiento al control interno en sistemas, y ms concretamente a las aplicaciones especificas de auditoria de sistemas computacionales. Para los autores Kast y Rosenzweig, en su tratado Administracin en las organizaciones, los elementos bsicos del control son ms que una simple funcin que responde a los cambios del medio ambiente, debido a que tambin nos sirven para retroalimentar a lo que est cambiando; su aportacin es la siguiente: "Los elementos bsicos del control: 1. Una caracterstica medible y controlable para la que se conocen estndares 2. Un medio (instrumento censor) para medir las caractersticas 3. Un medio para comparar los resultados reales con los estndares y evaluar las diferencias
4.

Un medio para efectuar cambios en el sistema a fin de ajustarlos a las necesidades"[1] Utilidad del control El control en las instituciones tiene una razn de ser, de acuerdo con los planes y programas de cada empresa, ya que inicialmente nos permite establecer los estndares que ayudarn a obtener la informacin necesaria para evaluar el cumplimiento adecuado de los planes y programas previamente definidos; ms tarde, con la informacin recopilada, ayudar a comparar lo que se alcanz realmente contra lo esperado; por ltimo, esta evaluacin sirve para retroalimentar con mejoras y correcciones los planes y programas que servirn de base para el futuro. Con base en el anlisis anterior, se puede concentrar la utilidad del control en los siguientes conceptos:

Permite disear y establecer las normas, estndares y criterios de medicin para poder evaluar el cumplimiento de planes y programas. Ayuda a evaluar el cumplimiento y desempeo de las funciones, actividades y tareas de los integrantes de una empresa, comparando lo alcanzado contra lo esperado. Permite medir la eficiencia y eficacia en el cumplimiento de las operaciones de una empresa, al comparar lo realmente alcanzado contra lo esperado. Contribuye a la deteccin de fallas y desviaciones, as como a la correccin de errores en el desempeo de las actividades y operaciones de una empresa. Ayuda a modificar los planes y programas como consecuencia de la valoracin de los resultados. Retroalimenta la planeacin y programacin de las empresas. [2] stas son algunas de las muchas utilidades que puede tener el establecimiento del control en las empresas; dichas utilidades se pueden ampliar conforme a las caractersticas y necesidades de cada institucin.

Caractersticas del control Para que el control en las empresas sea verdaderamente efectivo, es obligatorio considerar algunas de sus caractersticas fundamentales al momento de establecerlo. Entre algunas de esas caractersticas estn:

Oportuno

sta caracterstica es la esencia del control, debido a que es la presentacin a tiempo de los resultados obtenidos con su aplicacin; es importante evaluar dichos resultados en el momento que se requieran, no antes porque so desconoceran sus verdaderos alcances, ni despus puesto que ya no serviran para nada.

Cuantificable

Para que verdaderamente se puedan comparar los resultados alcanzados contra los esperados, es necesario que sean medbles en unidades representativas de algn valor numrico para as poder cuantificar, porcentual o numricamente lo que se haya alcanzado.

Calificable

As como los valores de comparacin deben ser numricos para su cuantificacin, en auditoria en sistemas computacionales, se dan casos de evaluaciones que no necesariamente deben ser de tipo numrico, ya que, en algunos casos especficos, en su lugar se pueden sustituir estas unidades de valor por conceptos de calidad o por medidas de cualidad; mismas que son de carcter subjetivo, pero pueden ser aplicados para evaluar el cumplimiento, pero relativos a la calidad; siempre y cuando en la evaluacin sean utilizados de manera uniforme tanto para planear como para medir los resultados.

Confiable

Para que el control sea til, debe sealar resultados correctos sin desviaciones ni alteraciones y sin errores de ningn tipo, a fin de que se pueda confiar en que dichos resultados siempre son valorados con los mismos parmetros.

Estndares y normas de evaluacin

Al medir los resultados alcanzados, stos debern compararse de acuerdo con los estndares y normas previamente establecidos, a fin de contemplar las mismas unidades para planear y controlar; con esto se logra una estandarizacin que permite valorar adecuadamente los alcances obtenidos.

[1] KAST, Fremont y ROSENZWEIG, James. Administracin en las organizaciones. Un enfoque de sistemas y de contingencias. Mxico: Mc Graw Hill. Cuarta edicin, 1985. p 539.

[2] MUNOZ, Razo Carlos. Auditoria en sistemas computacionales. Mxico. Pearson Educacin.2002.p. 101.

Control interno El control interno es la adopcin de una serie de medidas que se establecen en las empresas, con el propsito de contar con instrumentos tendientes a proteger la integridad de los bienes institucionales y as ayudar a la administracin y cumplimiento correctos de las actividades y operaciones de las empresas. Con la implantacin de tales medidas se pueden conseguir los siguientes beneficios:

Proteger y salvaguardar los bienes de la empresa y a su personal. Prevenir y, en su caso, descubrir la presencia de fraudes, robos y acciones dolosas. Obtener la informacin contable, financiera y administrativa de manera confiable y oportuna. Promover el desarrollo correcto de las funciones, operaciones y actividades de la empresa.

Definiciones de control interno Para entender cmo funciona el control interno en las empresas es conveniente conocer los marcos conceptuales de este trmino. A continuacin se presentan las aportaciones de algunos autores al respecto: JOS ANTONIO ECHENIQUE "El control interno comprende el plan de organizacin y todos los mtodos y procedimientos que en forma coordinada se adoptan en un negocio para salvaguardar sus actividades, verificar la razonabilidad y confiabilidad de su informacin financiera, promover la eficiencia operacional y provocar la adherencia a las polticas prescritas por la administracin." HOLMES R- ARTHUR "El control interno es una funcin de la gerencia que tiene por objeto salvaguardar y preservar los bienes de la empresa, evitar desembolsos indebidos de fondos, y ofrecer la seguridad de que no se contraen obligaciones sin autorizacin." L. HALL "El control interno comprende la organizacin sistemtica del trabajo administrativo y de los procedimientos de rutina, con el objeto de provenir el fraude, los errores y los trbalos intiles mediante el efecto disuasivo de los controles ejercidos." El control interno es especialmente importante en las empresas, debido a que proporciona el grado de confiabilidad que se requiere para:

Proteger los activos. Asegurar la validez de la informacin. Promover la eficiencia en las operaciones.

Estimular y asegurar el cumplimiento de las polticas y directrices emanadas de la direccin.

Para el diseo e implantacin del sistema de control interno, se cuenta con el apoyo de las siguientes tcnicas:

Ejecucin del cuestionario do control. Anlisis del flujo de transacciones.

Realizacin de pruebas de cumplimiento. Resultados. Medidas de correccin." Una vez hecho el anlisis de las anteriores contribuciones, se puede deducir su concepto: "El control interno es el establecimiento de los mecanismos y estndares de control que se adoptan en las empresas, a fin de ayudarse en la administracin correcta de sus recursos, en la satisfaccin de sus necesidades de seguridad, en la salvaguarda y proteccin de los activos institucionales, en la ejecucin adecuada de sus funciones, actividades y operaciones, y en el registro correcto de sus operaciones contables y reportes de resultados financieros; todo ello para el mejor cumplimiento del objetivo institucional." [1]

Objetivos del control interno

Establecer la seguridad y proteccin de los activos de la empresa. Incrementar la eficiencia y eficacia en el desarrollo de las operaciones y actividades de la empresa. Establecer y hacer cumplir las normas, polticas y procedimientos que regulan las actividades de la empresa. Implantar los mtodos, tcnicas y procedimientos que permitan desarrollar adecuadamente las actividades, tareas y funciones de la empresa. Evitar o reducir fraudes. Salvaguarda contra el desperdicio y contra la insuficiencia. Comprobar la correccin y veracidad de los informes contables. Salvaguardar los activos de la empresa. Promover la eficiencia en operacin y fortalecer la adherencia a las normas fijadas por la administracin.

Importancia del control interno para la auditoria

Todas las empresas, sean publicas, privadas, deben contar con instrumentos adecuados de control que les permitan llevar su administracin con eficiencia y eficacia. Por esta razn es tan importante contar con un control interno en la empresa, para satisfacer sus

expectativas en cuanto a la salvaguarda y custodia de sus bienes, a la promocin de la confiabilidad, oportunidad y veracidad de sus registros contables y la emisin de su informacin financiera, a la implantacin correcta de los mtodos, tcnicas y procedimientos que le permitan desarrollar adecuadamente sus actividades, tareas y funciones, as como al establecimiento y cumplimiento de las normas, polticas y procedimientos que regulan sus actividades. El establecimiento de un sistema de control interno facilita a las autoridades de la empresa la evaluacin y supervisin y, en su caso, la correccin de los planes, presupuestos y programas que determinarn el rumbo a seguir en la institucin, de acuerdo con la misin, visin y objetivos de sta. Con slo cumplir lo anterior se justificara la importancia del control interno. Sin embargo, se puede agregar que la utilidad del control interno se distingue por el establecimiento y vigilancia del cumplimiento de reglas, mtodos y procedimientos que se determinan para mantener la integridad y seguridad de los bienes de la empresa, as como para el manejo adecuado de los datos, para la confiabilidad en los registros y archivos contables, para la emisin de resultados financieros y para la definicin de normas, lineamientos, procedimientos y reglas de actuacin para el desarrollo de las actividades de la empresa. Adems, con el control interno se establecen un conjunto de medidas y reglas concretas, que definen concretamente los alcances y limitaciones de actuacin de los funcionarios y empleados de la institucin. Es precisamente en esas consideraciones donde se fundamenta la importancia de la auditoria, debido a que por medio del control interno se determinan las actividades, acciones y dems elementos que permiten satisfacer las necesidades de las instituciones. Adems, recordemos que de la definicin de la auditoria se desprende lo siguiente: es la revisin de las funciones, acciones, operaciones o de cualquier actividad de una entidad administrativa. Por esta razn, se evalan la existencia y el cumplimiento del control interno en la empresa, as como la forma en que se aplica; tambin se evala su utilidad en la salvaguarda y proteccin de archivos y en el desarrollo de las actividades de la empresa, adems de la existencia de los elementos que integran el sealado control interno. Control interno informtico: controla diariamente que todas las actividades de sistemas de informacin sean realizadas cumpliendo los procedimientos, estndares y normas fijados por la Direccin de la Organizacin y/o la Direccin de Informtica, as como los requerimientos legales. [1] La misin del Control Interno Informtico es asegurarse de que las medidas que se obtienen de los mecanismos implantados por cada responsable sean correctas y vlidas. Objetivos del control interno informtico. Como principales objetivos podemos indicar los siguientes:

Controlar que todas las actividades se realizan cumpliendo los procedimientos y normas fijados, evaluar su bondad y asegurarse del cumplimiento de las normas legales. Asesorar sobre el conocimiento de las normas. Colaborar y apoyar el trabajo de Auditoria Informtica, as como de las auditorias externas al Grupo. Definir, implantar y ejecutar mecanismos y controles para comprobar el logro de los grados adecuados del servicio informtico, lo cual no debe considerarse como que la implantacin de los mecanismos de medida y la responsabilidad del logro de esos niveles se ubique exclusivamente en la funcin de Control Interno, sino que cada responsable de objetivos y recursos es responsable de esos niveles, as como de la implantacin de los medios de medida adecuados.

Realizar en los diferentes sistemas (centrales, departamentales, redes locales, PC's, etc.) y entornos informticos (produccin, desarrollo o pruebas) el control de las diferentes actividades operativas sobre:

El cumplimiento de procedimiento, normas y controles dictados. Merece resaltarse la vigilancia sobre el control de cambios y versiones del software. Controles sobre la produccin diaria. Controles sobre la calidad y eficiencia del desarrollo y mantenimiento del software y del servicio informtica. Controles en las redes de comunicaciones. Controles sobre el software de base. Controles en los sistemas microinformticos.

La seguridad informtica (su responsabilidad puede estar asignada a control interno o bien puede asignrsele la responsabilidad de control dual de la misma cuando est encargada a otro rgano): - Usuarios, responsables y perfiles de uso de archivos y bases de datos. - Normas de seguridad. - Control de informacin clasificada. - Control dual de la seguridad informtica. Asesorar y transmitir cultura sobre el riesgo informtico. Elementos del control interno informtico . En particular, se analizar los elementos que se pueden aplicar como control interno informtico en el rea de sistemas: Controles internos sobre la organizacin del rea de informtica. Controles internos sobre el anlisis, desarrollo e implementacin de sistemas Controles internos sobre la operacin del sistema

Controles internos sobre los procedimientos de entrada de datos, el procesamiento de informacin y la emisin de resultados Controles internos sobre la seguridad del rea de sistemas El siguiente cuadro resume los elementos del control interno aplicable a la informtica: [2]

[1] PIATTINI, Mario. Auditoria Informtica. Un enfoque practico. Mxico: Alfaomega, 1998.p 27. [2] MUNOZ, Razo Carlos. Auditoria en sistemas computacionales. Mxico. Pearson Educacin.2002.