Control Interno De La Información

CONTROL INTERNO DE LA INFORMACIÓN

En el ambiente internacional el concepto de gobernance tiene que ver con el establecimiento de sistemas que permitan planear, dirigir, coordinar y controlar los recursos de tal forma que se cumplan los objetivos de la entidad.

A continuación se dan algunas ideas que tienen que ver con el control interno

• El control interno nace en las agrupaciones colegiadas de contadores y la definen como "las políticas y procedimientos establecidos para proporcionar una seguridad razonable de lograr los objetivos específicos de la entidad".

• El control interno en una organización está directamente relacionado con la seguridad y protección de sus activos.

• El control interno ayuda a lograr el cumplimiento de normas y políticas que regulan el desempeño de las actividades del personal de la empresa.

• El control interno puede ser aplicado en forma general a toda la empresa y también puede ser visto aplicado específicamente en la tecnología de información.

Se puede decir que el control consiste en obligar a los acontecimientos a un plan, por lo que es importante evaluar que los resultados se hayan cumplido de acuerdo a los planes y en caso de que no se hayan cumplido hacer recomendaciones sobre esas desviaciones.

Un concepto asociado al control es el de objetivo. Podemos definir los objetivos como las aspiraciones de una empresa y estos a su vez tienen que ver con la misión de la entidad. En otras palabras, los objetivos estarán asociados a la misión de la empresa de tal forma que al cumplir dichos objetivos se está asegurando el cumplimiento de la misión, sólo hay que tener cuidado de que todos los objetivos estén asociados con la misión de lo contrario se puede estar en el caso de invertir recursos que no son necesarios.

Las empresas deberán establece sus objetivos institucionales, estos objetivos podrán estar enfocados a los productos o servicios, a la calidad, a los clientes, a la imagen, a la competencia, a la rentabilidad, al crecimiento o a su personal.

Como siguiente paso las empresas deberán establecer cuales condiciones tendrán que darse para que los objetivos del negocio se cumplan y precisamente estos son los objetivos del control interno. Un objetivo es algo que deseo lograr y un objetivo de control interno es algo que necesito para que se cumpla el objetivo del negocio.

Objetivos de Control

Los objetivos de control interno son situaciones, factores o condiciones que se tienen que dar para apoyar a los objetivos institucionales es por eso que de acuerdo con Gustavo Solís los objetivos de control interno tienen que ver con:

• Atributos de la información

• Condiciones de la información

• Protección

• Eficiencia

• Políticas

• Empleo de recursos

• Soporte tecnológicos

• Cultura

• Continuidad

• Conciencia Social

• Equilibrio

• Continuidad

• Generación

• Clientes y Proveedores

• Normatividad

• Estrategia

Procedimientos de Control

Las empresas buscan tener la más alta productividad que les permita competir en un medio ambiente global por lo que están interesados en establece procedimientos que les permitan asegurar la eficiencia y efectividad en todas sus actividades.

Los procedimientos de control apoyan directamente al logro de los objetivos de control, y se definen en base al tipo de tecnología que se esté utilizando en la empresa además forman la base para combatir los riesgos. Los procedimientos de control pueden ser del tipo preventivo cuando se trata de evitar situaciones no deseables por ejemplo las políticas y estándares, pueden ser de tipo detectivo cuando se utilizan para detectar situaciones que ponen en riesgo el logro de los objetivos por ejemplo la verificación de bitácoras de actividades. Pueden ser de tipo correctivo cuando actúan para corregir y evitar la recurrencia de una situación problemática. Y por último existen los que procedimientos proactivos que pueden promover a que ocurran cosas positivas, por ejemplo el contar con investigación y desarrollo en el área tecnológica.

Los procedimientos de control tienen un impacto en la entidad si no llegarán a funcionar adecuadamente, una empresa deberá evaluar si el incumplimiento del procedimiento de control provocará un impacto al área de informática solamente o implica un impacto directo o indirecto para la entidad. Los impactos pueden tener un sistema con deficiencias en control de límites suponiendo que fallara el procedimiento para definir los usuarios autorizados.

Como se puede medir la aplicación de procedimientos de control

Paso 1: Determinar los objetivos, planes y los estándares de medición

Paso 2: Analizar los esperado contra lo actual

Paso 3: Establecer las desviaciones

Paso 4: Retroalimentar (informar para corregir las desviaciones o identificar áreas de mejora)

Principales controles a evaluar

• Autenticidad: Ayudan a identificar a la persona por medio de: password, Números de identificación personal (NIP) entre otros.

• Exactitud: Asegurar que los datos y procesos sean los correctos: Validador numérico.

• Totalidad: Asegurar que no haya datos faltantes y que los procesos lleguen a su final adecuadamente: Validador de espacios en blanco, conteo de registros.

• Redundancia: Asegurar que un dato es procesado sólo una vez: Números de secuencia de registros.

• Privacidad: Proteger los datos contra divulgaciones: Encriptación, compactación.

• Registros de Auditoría: Mantener el registro cronológico de los eventos.

• Existencia: Disponibilidad continua de los recursos: Duplicidad de Hardware, Mantenimiento preventivo.

...