Control De Aplicaciones

Objetivo:

• Reconocer y aplicar controles internos a los procesos de negocio.

• Reconocer y aplicar controles a los sistemas de información.

• Reconocer y aplicar controles a diferentes procesos.

Procedimiento:

Para la elaboración de este reporte se llevaron a cabo una serie de pasos:

1. Se leyó el tema 12 del módulo 3

2. Una vez leído el tema pase a las instrucciones del reporte

3. Realice una investigación, posteriormente realice un análisis, finalmente elaboraré este reporte donde pude llegar a una conclusión.

Resultados:

COSO : objetivo fundamental definir un nuevo marco conceptual del control interno, capaz de integrar las diversas definiciones y conceptos que venían siendo utilizados sobre este tema, logrando así que, al nivel de las organizaciones públicas o privadas, de la auditoría interna o externa, o de los niveles académicos o legislativos, se cuente con un marco conceptual común, una visión integradora que satisfaga las demandas generalizadas de todos los sectores involucrados.

El Control Interno es un proceso integrado a los procesos, y no un conjunto de pesados mecanismos burocráticos añadidos a los mismos, efectuado por el consejo de la administración, la dirección y el resto del personal de una entidad, diseñado con el objeto de proporcionar una garantía razonable para el logro de objetivos incluidos en las siguientes categorías:

• Eficacia y eficiencia de las operaciones.

• Confiabilidad de la información financiera.

• Cumplimiento de las leyes, reglamentos y políticas.

Completan la definición algunos conceptos fundamentales:

• El control interno es un proceso, es decir un medio para alcanzar un fin y no un fin en sí mismo.

• Lo llevan a cabo las personas que actúan en todos los niveles, no se trata solamente de manuales de organización y procedimientos.

• Sólo puede aportar un grado de seguridad razonable, no la seguridad total, a la conducción.

El marco integrado de control que plantea el informe COSO consta de cinco componentes interrelacionados, derivados del estilo de la dirección, e integrados al proceso de gestión:

• Ambiente de control

• Evaluación de riesgos

• Actividades de control

• Información y comunicación

• Supervisión

Sirve de base de los otros componentes, ya que es dentro del ambiente reinante que se evalúan los riesgos y se definen las actividades de control tendientes a neutralizarlos. Simultáneamente se capta la información relevante y se realizan las comunicaciones pertinentes, dentro de un proceso supervisado y corregido de acuerdo con las circunstancias.

El modelo refleja el dinamismo propio de los sistemas de control interno. Así, la evaluación de riesgos no sólo influye en las actividades de control, sino que puede también poner de relieve la conveniencia de reconsiderar el manejo de la información y la comunicación.

El ambiente de control define al conjunto de circunstancias que enmarcan el accionar de una entidad desde la perspectiva del control interno y que son por lo tanto determinantes del grado en que los principios de este último imperan sobre las conductas y los procedimientos organizacionales.

Es, fundamentalmente, consecuencia de la actitud asumida por la alta dirección, la gerencia, y por carácter reflejo, los demás agentes con relación a la importancia del control interno y su incidencia sobre las actividades y resultados.

Los principales factores del ambiente de control son:

• La filosofía y estilo de la dirección y la gerencia.

• La estructura, el plan organizacional, los reglamentos y los manuales de procedimiento.

• La integridad, los valores éticos, la competencia profesional y el compromiso de todos los componentes de la organización, así como su adhesión a las políticas y objetivos establecidos.

• Las formas de asignación de responsabilidades y de administración y desarrollo del personal.

El grado de documentación de políticas y decisiones, y de formulación de programas que contengan metas, objetivos e indicadores de rendimiento.

El control interno ha sido pensado esencialmente para limitar los riesgos que afectan las actividades de las organizaciones.

A través de la investigación y análisis de los riesgos relevantes y el punto hasta el cual el control vigente los neutraliza se evalúa la vulnerabilidad del sistema. Para ello debe adquirirse un conocimiento práctico de la entidad y sus componentes de manera de identificar los puntos débiles, enfocando los riesgos tanto al nivel de la organización (interno y externo) como de la actividad.

El establecimiento de objetivos es anterior a la evaluación de riesgos. Si bien aquéllos no son un componente del control interno, constituyen un requisito previo para el funcionamiento del mismo.

A este respecto cabe recordar que los objetivos de control deben ser específicos, así como adecuados, completos, razonables e integrados a los globales de la institución.

Una vez identificados, el análisis de los riesgos incluirá:

• Una estimación de su importancia / trascendencia.

• Una evaluación de la probabilidad / frecuencia.

• Una definición del modo en que habrán de manejarse

ACTIVIDADES DE CONTROL

Están constituidas por los procedimientos específicos establecidos como un reaseguro para el cumplimiento

...