Las políticas, procedimientos, prácticas y estructuras organizacionales implementadas para reducir riesgos también son conocidas como controles internos.
Los controles internos son desarrollados para proveer una certeza razonable de que se alcanzarán los objetivos de negocio de una organización y que los eventos de riesgo no deseados serán evitados o detectados y corregidos, ya sea por cumplimiento o por una iniciativa de la dirección. El control es el medio por el cual se alcanzan los objetivos de control.
OBJETIVOS DEL CONTROL INTERNO
Los objetivos de control interno son declaraciones del resultado deseado o del propósito a ser alcanzado con la implementación de procedimientos de control en una actividad particular. En otras palabras, control es el medio por el cual se alcanzan los objetivos de control. Estos generalmente incluyen los siguientes:
Controles internos contables: Principalmente dirigidos a las operaciones contables tales como la salvaguarda de activos y la confiabilidad de los registros financieros.
Controles operativos: Dirigidos a las operaciones, funciones y actividades cotidianas para asegurar que la operación esté alcanzando los objetivos de negocio.
Controles Administrativos: Se ocupan de la eficiencia operativa de un área funcional y la adherencia a las políticas de la dirección incluyendo controles operativos.
Estos tipos de control incluyen aquellos controles relacionados con el entorno tecnológico. Los objetivos de control incluyen:
- Salvaguarda de los activos de tecnología de información
- Cumplimiento con las políticas corporativas o requerimientos legales
- Autorización/introducción de información
- Exactitud e integridad del procesamiento de transacciones
- Salida de información
- Confiabilidad de los procesos
- Respaldo y recuperación
- Eficiencia y economía de las operaciones
OBJETIVOS DE CONTROL DE LOS SISTEMAS DE INFORMACION
Los objetivos de control interno se aplican a todas las áreas, ya sean manuales o automatizadas. Por lo tanto, los objetivos de control interno deben ser encarados en una forma específica para los procesos con SI.
Los objetivos de control de SI incluyen:
Salvaguarda de Activos: La información en los sistemas automatizados está protegida contra accesos inadecuados y se la mantiene actualizada.
Asegurar la integridad de los ambientes de sistemas operativos en general:
incluyendo la administración y operaciones de la red.
Asegurar la integridad de los ambientes de sistemas de aplicación sensitivos y críticos, incluyendo información contable/financiera y gerencial a través de:
- Autorización para el ingreso de datos
- Exactitud e integridad del procesamiento de transacciones
- Confiabilidad de las actividades de procesamiento
- Exactitud, integridad y seguridad de la información de salida
- Integridad de la base de datos
No hay comentarios:
Publicar un comentario