Unidad II
CONTROLES
Estratgico:
Esta apreciacin de riesgos se utiliza como gua de la organizacin durante un
prolongado perodo de tiempo (hasta diez aos). Dicho procedimiento es
usualmente realizado por la Direccin y Alta Gerencia.
Operacional:
Utilizado en las operaciones diarias. Es la apreciacin es usualmente realizada por
el nivel de supervisin o por individuos o equipos de trabajos designados para tal
tarea.
El riesgo no puede ser medido, priorizado o gerenciado hasta que
el mismo haya sido identificado.
En la realizacin de los pronsticos a corto y mediano plazo, en el
planeamiento estratgico es apropiado efectuar la identificacin de los riesgos
de negocio.
Qu preguntas podemos hacernos a efectos de realizar dicha identificacin
de riesgos?:
o Qu no nos gustara ver aparecer en la prensa?
o Qu problemas han tenido nuestros competidores en aos recientes?
o Cules son los tipos de fraude a los cuales nuestro negocio puede ser
susceptible?
o Cules son los mayores riesgos legales y regulatorios a los cuales nuestro
negocio est expuesto?
o Qu riesgos provienen de los procesos de negocio?
Los tres mayores enfoques para identificar riesgos
son:
Anlisis de exposicin
Anlisis ambiental
Escenarios de amenazas
Una vez identificados los riesgos es necesario analizar los
mismos. El proceso de anlisis de riesgos comprende:
Medir el riesgo,
Administrar los mismos
Si el mayor propsito del escenario es la amenaza de fraude, el
escenario de cmo puede ser realizado debe cubrir los
siguientes tres elementos:
o Robo: cmo el activo puede ser robado
o Ocultamiento: cmo el ladrn puede ser ocultado o no
descubierto.
o Conversin: Cmo el ladrn puede convertir el activo a su uso
personal.
INTERNOS
Robo de (Papelera y tiles, Recursos, Informacin de
Datos, Programas)
Sabotaje
Destruccin de (Datos y/o recursos, voluntaria o
involuntaria)
Huelgas
Fraude
AMBIENTE DBIL DE CONTROL
PROPICIO PARA EL FRAUDE:
Poca o ninguna restriccin fsica en el acceso al equipo
Carencia de un Depto. de auditora interna
Control absoluto sobre las actividades desarrolladas por
el PED
Falta de documentacin sobre los sistemas y programas
en produccin.
Errores corregidos mediante solicitudes verbales
Cambios en lnea a los datos contenidos en el sistema
Poco o ningn control sobre el uso de reportes
elaborados por el PED
Uso del PED en horario nocturno, sin ninguna
supervisin sobre las funciones que se realizan.
AMBIENTE DBIL DE CONTROL
PROPICIO PARA EL FRAUDE:
Poco o ningn control sobre el consumo y circulacin de
suministros.
Los Deptos usuarios no revisan la informacin procesada
y preparada por el PED
Solicitudes verbales de cambios de programas.
Programas fuente que permanecen en el sistema.
Presencia en el directorio de programas ajenos a la
produccin de la empresa.
Poca o ninguna rotacin de personal, ausencia de planes
de vacaciones, etc.
Procesamiento de datos fuera del mbito de la empresa,
con gran flujo de documentos e informacin sin ningn
control.
DEFINICIONES DE CONTROL
Control puede usarse de diferentes formas:
comprobacin, examen, inspeccin, verificacin,
direccin, gobierno, mando.
Evaluacin de la
Actuacin
Correccin de las
Desviaciones
ELEMENTOS DEL CONTROL:
Para Qu? En qu
Qu? Nivel?
Control Proporcionar Eficacia y eficiencia de
un grado las operaciones
Interno de seguridad
razonable Confiabilidad de la
Proceso efectuado en cuanto Informacin Financiera
por la Direccin, a la
la alta Gerencia consecucin Cumplimiento de las
y el resto del de los Objetivos Leyes y normas
personal establecidas
Cumplimiento de
planes estratgicos
Aspectos a considerar
Es un proceso:
No es un hecho aislado, es un conjunto de actividades realizadas de forma
continua
Resulta efectivo cuando est integrado en la estructura y cultura de la
entidad
Aplicado al definir la estrategia:
VISIN Y
MISIN
OBJETIVOS
ESTRATGICOS
OBJETIVOS
DE
NEGOCIO
OBJETIVOS
DIVISIONES
RIESGOS
PROCESOS
ASPECTOS IMPLCITOS EN LA DEFINICIN DE
CONTROL INTERNO
CI ES UN PROCESO CI LO LLEVAN A
CABO LAS PERSONAS
CONTROL
INTERNO
CI FACILITA LA
CONSECUCIN DE OBJETIVOS
Caractersticas:
Reducen la frecuencia de errores
Previenen operaciones no autorizadas
Son sutilmente incorporados en los procesos
Son los de mas bajo costo.
1. Autorizacin:
La iniciacin de una transaccin o la ejecucin
de un proceso se limita a los individuos
autorizados para ello.
2. Custodia Segura:
A los activos de informacin se les
aplican medidas de seguridad
similares a las de los activos
tangibles, tales como efectivo,
valores negociables, etc.
3. Formas pre numeradas:
En las formas individuales se pre
imprimen nmeros consecutivos a
fin de permitir la deteccin
posterior de su prdida o mala
colocacin.
4. Formas preimpresas:
Los elementos fijos de informacin se anotan por
anticipado en las formas y, en algunos casos, en
un formato que permite el procesamiento directo
por el computador, a fin de prevenir errores en la
anotacin de datos repetitivos.
5. Documento de retorno:
Es un documento producido por el
computador, con el objeto de que vuelva a
entrar al sistema.
6. Endoso:
Marcar una forma o un documento a fin de
dirigir o restringir su uso posterior en el
procesamiento.
7. Cancelacin:
Marcar o identificar los documentos de las
transacciones a fin de prevenir su uso
posterior una vez que han cumplido su
funcin.
8. Contraseas:
La autorizacin para permitir el acceso a
informacin o procesos, por medio de una
seal o clave conocida nicamente por los
individuos autorizados para ello.
9. Confiabilidad del personal:
Puede confiarse en que el personal que
efecta el procesamiento maneja los datos
en forma adecuada y consistente.
10. Entrenamiento:
Se proporcionan instrucciones explcitas al
personal y se verifica que las hayan
comprendido, antes de asignrseles nuevas
tareas.
11. Competencia del personal:
Las personas asignadas a funciones de
procesamiento o de supervisin dentro de los
sistemas de informacin, poseen el
conocimiento tcnico necesario para llevar a
cabo sus funciones.
12. Mecanizacin:
El utilizar medios electrnicos para procesar
la informacin, proporciona consistencia al
procesamiento.
13. Segregacin de funciones:
La responsabilidad de la custodia, control del
manejo y el procesamiento de la informacin, se
encuentran separadas.
CONTROLES
DETECTIVOS
Estos no impiden que ocurra una causa de
error, sino que acciona la alarma despus de
que haya ocurrido.
Pueden impedir la continuidad de un proceso
No impiden que ocurra un error, pero dan la
alarma despus que haya ocurrido
Requieren de ciertos gastos operativos
moderados.
En cierta forma sirven para evaluar la eficiencia
de los controles preventivos.
1. Documento de envo:
Es el medio para comunicar las cifras control a
travs del movimiento fsico de la informacin,
particularmente de la fuente al punto de
procesamiento o entre puntos de
procesamiento.
2. Nmeros consecutivos de lote:
Los lotes de documentos de transacciones se
numeran en forma consecutiva y se
controlan.
3. Cifras de control de cantidades:
Son totales de valores homogneos para un grupo de
transacciones o registros, generalmente en
valores monetarios o cantidades.
4. Cifras de control de nmero de documentos:
Consiste en que se efecta un conteo del
nmero de documentos individuales y este
total es el que se controla.
5. Cifras de control sin significado monetario:
Es un total no significativo, pero til, obtenido de la
sumatoria de informacin numrica no
monetaria.
6. Totales de lote:
Es cualquier tipo de cifra control o conteo que se
aplica a un numero especifico de documentos
de transacciones o a los documentos de las
transacciones que se reciben en un periodo de
tiempo especifico.
7. Verificacin de rebasamiento:
Es una verificacin de lmite que se basa en la
capacidad de un rea de la memoria o de un
archivo para aceptar informacin.
8. Verificacin de formato:
Determinacin de que los datos se registran en la
forma establecida en el formato de
informacin que se estipula en el programa de
aplicacin, ya sea en forma numrica o
alfanumrica.
9. Verificacin de integridad:
Consiste en comprobar que se hayan anotado
datos en aquellos campos que no pueden
procesarse si se dejan en blanco.
10. Dgito Verificador:
Es un dgito, generalmente el ultimo de un campo de
identificacin, que es una funcin matemtica de
todos los dems dgitos en el campo. La validez
de todo el campo se comprueba al calcular, con
base en los dems dgitos del campo, el digito
verificador y compararlo con el consignado en el
campo.
Ejemplo:
Nmero de Afiliacin al IGSS, es un Cdigo Base 10.
Multiplicar x 1 y 2 = 1 2 1 2 1 2 1 2
(Excepto Dgito Verif.)
= 1 14 2 0 9 14 7 14
Se suman = 1+1+4+2+0+9+1+4+7+1+4
Total = 34
Siguiente Decena = 40
Comprobacin = 40 (-) 34
Dgito Verificador = 6 = D.V
11. Razonabilidad:
Pruebas que se aplican a varios campos de
informacin mediante la comparacin con otra
informacin disponible en los registros de
transacciones o los maestros, a efecto de
establecer su razonabilidad.
12. Verificacin de lmite:
Pruebas de los campos de importes especficos,
contra limites inferiores o superiores de
aceptabilidad estipulados. Cuando se verifican
ambos limites, la prueba suele denominarse
verificacin de rango.
13. Verificacin de validez:
Los caracteres en un campo codificado son
cotejados contra un conjunto aceptable de
valores en una tabla, o examinados con
respecto a un patrn definido de formato,
utilizando la lgica y la aritmtica.
14. Fechas:
Registrar fechas de calendario para efectos de
comparaciones posteriores o de pruebas
relativas a la expiracin de documentos.
15. Verificacin de la digitacin:
La entrada redundante de datos por medio de un
teclado, a fin de verificar la exactitud de una
entrada anterior. Las diferencias entre los
datos previamente registrados y los datos
accesados en la verificacin originan una
seal mecnica.
16. Aprobacin:
Consiste en la aceptacin de una transaccin para
que sea procesada, despus de que se ha
iniciado.
17. Totales de corrida a corrida:
Consiste en el uso de las cifras de control de salida
que resultan de un proceso, como cifras de control
para un procesamiento posterior. Las cifras control
se utilizan como enlaces en una cadena para unir
un proceso con otro en una secuencia de procesos.
18. Igualizacin/comparacin:
Es una prueba para determinar la igualdad entre
los valores de dos conjuntos equivalentes de
partidas o entre un conjunto de partidas y una
cifra control. Cualquier diferencia indica un
error.
19. Clasificacin por antigedad:
Consiste en la identificacin de partidas sin o con
poco movimiento, de acuerdo con su fecha,
generalmente la fecha de la transaccin. Esta
clasificacin segrega las partidas de acuerdo con
varios lmites de fechas.
20. Cuenta de partidas pendientes de procesarse:
Cotejar las partidas del flujo del procesamiento en
una aplicacin con otras desarrolladas en forma
independiente, a fin de identificar partidas no
procesadas o diferencias en las mismas.
21. Cotejo:
Cotejar las partidas del flujo del procesamiento en
una aplicacin con otras desarrolladas en forma
independiente, a fin de identificar partidas no
procesadas o diferencias en las mismas.
22. Auditoria peridica:
Consiste en la verificacin de un archivo o de una
fase de procesamiento, con el objeto de detectar
problemas y fomentar el cumplimiento de los
procedimientos establecidos.
23. Etiquetas:
Consiste en la identificacin externa o interna de
los lotes de transacciones o de los archivos de
acuerdo con su fuente, aplicacin, fechas u otras
caractersticas de identificacin.
CONTROLES CORRECTIVOS
BACK-UPS
6. Reinclusin en el proceso:
Se refiere a que las transacciones cuyos errores
detectados, fueron corregidos, deben reincluirse en
el proceso como si fueran datos de entrada nuevos,
debiendo en consecuencia, pasar a travs de todos
los controles detectivos que se aplican sobre las
transacciones normales.
GRACIAS!!!
CPA M.A Sergio Arturo Sosa Rivas Coordinador
sergiososa@intelnet.net.gt
CPA - Nelton Estuardo Mrida
es.tu2010@hotmail.com
CPA-Oscar No Lpez Cordn, MsC
oscarnoe@lopezcordon.com.gt
CPA-Vctor Manuel Sipac
victorsipac@msn.com