Modelo de gestión y control interno informático para las pequeñas y medianas empresas – PYMES (página 2)
Enviado por Ing.+ Licdo. Yunior Andrés Castillo Silverio
Para Barriga (2006: p. 14), en el área de dirección, más de la mitad de las pymes presentan dificultades para definir el rumbo de la empresa. Se desconocen los instrumentos que permiten elabora un plan estratégico. Los sistemas de información para la toma de decisiones son inadecuados, se carece de apoyo de expertos, consultores externos o miembros de la junta directiva, que ayuden a implementar estrategias exitosas. Dentro de la características, Barriga logró establecer que pocas empresas aplican herramientas de tecnología blanda, para mejorar la productividad, como el control de desperdicios, círculos de calidad, mejoramiento continuo y menos el número que ha automatizado sus procesos productivos y certificado la calidad de sus productos y procesos.
En cuanto a la Tecnología, Rubio (2008: p.31), considera que las pymes requieren de todo tipo de tecnología de la información porque la dinámica de los mercados lo está exigiendo. La convergencia de las comunicaciones han reducido los costos de operación de las empresas. Tecnologías de voz, datos e Internet sobre IP (Internet Protocol) permiten interactuar interna y externamente de una manera más ágil, así, como el crecimiento de sistemas de información transaccionales como ERP (Enterprise Resource Planning), CRM (Customer Relationship Management), además de los servicios de internet y automatización de los procesos, gestión de contenido empresarial, ayudan a mejorar el servicio tanto con el cliente interno, como el externo El aporte del micro, pequeña y mediana empresa industrial se refleja en estos indicadores: la encuesta Anual Manufacturera permite valorar la incidencia de la MIPYME en el panorama empresarial Colombiano. Representan el 96.4% de los establecimientos, aproximadamente el 63% del empleo; el 45% de la producción manufacturera, el 40% de los salarios y el 37% del valor agregado. Businescol.com (2007).
Dado lo anterior, es importante que el pequeño empresario asuma una responsabilidad como agentes de cambio y generados de riqueza y bienestar social. Para ello es indispensable mejorar su capacidad competitiva mediante el acceso a nuevos conocimientos y tecnologías. Éste último sea acompañado de una estructura de sistema de control interno adecuado al ambiente informático de la organización.
PLAN DE TRABAJO
Cronograma de Actividades
Plan de trabajo:
Semestre Enero: Junio 2015
Artículo 1: Un Análisis de la Implementación de Planes estratégicos de sistemas en las PYMES colombianas: caso Santiago de Cali – Colombia
Resumen: El artículo tiene como objetivo analizar los procesos de planeación estratégica de sistemas de información en 107 PYMES registradas en la Cámara de Comercio de Cali hasta el año 2012. La investigación que origina este artículo se centra en los modelos de gestión aplicados en la planeación estratégica de sistemas de. Los aportes y resultados obtenidos lograran determinar si factores como el crecimiento, la toma de decisiones, la alineación estratégica, tienen alguna relación con la implementación de planes estratégicos de sistemas de información en las PYMES; Este trabajo contrasta el desempeño de las PYMES que adelantan grandes inversiones tecnológicas producto de una planeación adecuada de los sistemas de información con aquellas que no lo hacen. Se requiere análisis cuantitativo y cualitativo y contrastar los resultados con modelos como el PESI.
Semestre Julio Diciembre 2015.
Artículo 2: Determinantes de los Controles Internos Informáticos en las PYMES Colombianas: caso Santiago de Cali – Colombia.
Resumen: El artículo tiene como objetivo analizar el Sistema de Control Interno Informático en 107 PYMES registradas en la Cámara de Comercio de Cali hasta el año 2012. La investigación que origina este artículo se centra en los modelos de Control Informático como COSO- COBIT– ITIL, y el cual tiene como propósito general el diseño de un modelo de control interno informático para el sector de las PYMES. Se establecerá si factores críticos de fracaso tienen alguna relación con la implementación de modelos de controles informáticos.
Semestre Julio Diciembre 2016
Artículo 3: Un modelo de Control Interno Informático: propuesta metodológica para las PYMES Colombianas – Caso Santiago de Cali.
Resumen: El artículo pretender presentar una propuesta metodológica que permita la implementación de un modelo de control interno informáticos en las PYMES a partir del diagnóstico realizado a 107 PYMES , el marco de referencia de modelos como COBIT-COSO-ITIL, etc. Se requiere análisis cuantitativo y cualitativo.
PRESUPUESTO
La financiación para la realización de este proyecto se encontrará bajo el apoyo institucional de la Universidad del Valle; y se recurrirá si es necesario a CONCIENCIAS a través de la participación de convocatorias.
En los cuadros siguientes se relacionan los gastos que ocasionará la ejecución del proyecto: Diseño de un modelo de Control Interno en un ambiente de procesamiento electrónico de datos para las PYMES en Colombia.
Tabla 6. Presupuesto global de la propuesta por fuentes de financiación (En miles de euros)
La investigación a realizar se encuentra compuesta de dos fases, en la primera, objeto del presente Plan de Investigación implica la formulación teórica del modelo de Control Interno para ambientes informáticos en las PYMES ubicadas en Colombia, específicamente en la ciudad de Cali, para la cual se tomará una muestra de una población. Una segunda fase, que requiere el planteamiento de una nueva propuesta de investigación implica la aplicación del modelo y su seguimiento permitiendo a futuro concluir su aplicabilidad y replicabilidad.
El desarrollo de la presente propuesta de investigación se encuentra encaminado por los siguientes lineamientos:
Tipo de Investigación
En la investigación que se realizará se conjugará el método exploratorio y descriptivo, primero se buscará observar y evaluar aspectos de las PYMES y a través del enfoque cuantitativo y fundamentado en el método deductivo, se llevará a cabo la recolección y el análisis de los datos para contestar la pregunta de investigación y probar la hipótesis establecida. El enfoque permitirá realizar la medición numérica, el conteo y el uso de la estadística para establecer patrones de comportamiento de la población – las PYMES de la ciudad de Cali. El tipo de investigación exploratorio permitirá obtener información y determinar aspectos investigativos hacia futuro. La investigación descriptiva permitirá determinar las características fundamentales de las PYMES.
Instrumento de medición.
Para el diagnóstico del sistema de control interno en el ambiente informático en las PYMES de la ciudad de Cali, será necesaria la aplicación de encuestas. Por lo que se considerará: seleccionar y aplicar instrumentos de medición en las PYMES. Según Hernández (2003:p.346) toda medición o instrumento de recolección de datos de reunir dos requisitos esenciales: confiabilidad y validez. El primero se refiere al grado en que su aplicación repetida al mismo sujeto u objeto produce resultados iguales.; el segundo término, se refiere al grado en que un instrumento realmente mide la variable que pretende medir.
Fuentes de Información
Según Hernández (2003:p.67), las fuentes primarias constituyen el objetivo de la investigación bibliográfica o revisión de la literatura y proporcionan datos de primera mano. Las fuentes secundarias son compilaciones, resúmenes y listados de referencias publicadas en un área de conocimiento en particular (son listados de fuentes primarias), es decir reprocesan información de primera mano.
a. Fuentes primarias.
Como fuente de datos primarios se debe entender que son datos de primera mano, originales, producto de la investigación en curso sin intermediación de alguna naturaleza y se recolectaran específicamente con el fin de satisfacer las necesidades inmediatas de investigación. Los instrumentos que se utilizaran para recolectar la información serán:
a. Técnica de la observación, en relación con establecer si existen mecanismos y elementos de control interno en las PYMES.
b. Encuestas vía e-mail y/o presencial.
Para el análisis de los datos, se considerará la selección del programa de análisis, la ejecución del programa y la obtención del análisis. El procesamiento de los datos se hará mediante un software estadístico, en lo posible SPSS.
Fuentes Secundarias.
Los datos secundarios es toda aquella información que ha sido recopilada con anterioridad con un propósito diferente a la investigación, pero que permitirá en gran medida ayudar a obtener información y poder determinar la muestra de las PYMES. Los datos e información se obtendrán por medio de terceros y llegan elaborados y procesados de acuerdo a los fines de quienes inicialmente los manejan. Entre las fuentes secundarias se obtendría:
a. Datos y documentos suministrados por los administradores de los centros de procesamiento de datos y de los recursos de la empresa.
b. Textos académicos relacionados con el Control Interno en un ambiente informático de las PYMES empresas.
c. Datos estadísticos suministrados por el DANE, CAMARA DE COMERCIO en cuanto al número de empresas por sector y uso de tecnologías de la información y comunicación.
d. Artículos especializados de Sistemas de Control Interno, Control informático, Auditoría de Sistemas información.
e. Información suministrada por la ANDI y otros gremios que agrupan las PYMES empresas.
Procesos de la metodología
Los procesos principales que se realizarán para cumplir cada uno de los objetivos planteados son los siguientes:
1. Realizar una revisión bibliográfica de textos, revistas nacionales e internacionales, manuales y procedimientos que permitan conocer, estructurar y modelar el Sistema de Control Interno informático.
2. Para identificar aquellas PYMESque tienen un Sistema de Control Interno en un ambiente informático, se llevará a cabo un sondeo que permita su clasificación, en el entendido de establecer como criterio de selección número de empleados y monto de los activos.
3. Se considerará la revisión teórica de las características que involucran los procesos de control interno, procesamiento electrónico de datos del sector empresarial, así como también la manera de aplicar los conceptos de auditoría y aspectos administrativos y operativos. Esta actividad se efectuará bajo la responsabilidad del investigador principal.
4. Aplicar encuestas a través del diseño de un instrumento de investigación que permita identificar los requerimientos de los usuarios.
5. Analizar las diferentes estructuras existentes de control interno informático y de los requerimientos para el planteamiento del modelo, obteniendo similitudes y diferencias que permitan argumentar el modelo a proponer.
6. Para el diseño y estructura del modelo para mejorar la eficiencia y eficacia de los procesos que sean a través del ambiente informático, se realizaran prototipos los cuales se analizarán para establecer el definitivo.
7. Para la evaluación del modelo propuesto para determinar la efectividad del control interno en el ambiente informático se efectuarán encuestas vía e-mail a expertos (ad honorem) quienes se pueden catalogar como auditores de sistemas, Jefes de seguridad y control.
Delimitación de la Investigación
De hecho, la investigación se enmarca dentro de las áreas contables, ejerciendo un gran énfasis en los procesos de Control Interno en el ambiente de procesamiento electrónico de datos, además de incluir los procesos sistémicos en relación con el sistema de información.
El período de estudio estaría determinado en el tiempo aproximado de 18 meses y estará dado de acuerdo con la muestra (el cálculo se haría con el muestreo estadístico estratificado) obtenida de las PYMESubicadas en el perímetro urbano de la ciudad de Cali y que de acuerdo con el tamaño de la población se podría establecer el sector de mayor relevancia para el análisis del objeto de estudio.
Selección de la muestra
El tipo de muestreo utilizado en este estudio es el muestreo probabilístico, cuya
Característica fundamental es que todo elemento tiene una determinada probabilidad de integrar la muestra, y esa probabilidad puede ser calculada matemáticamente con precisión.
El número de población que se considerará es de 4.117 PYMESubicadas en Cali y sus sectores aledaños, el cual se encuentran registrados en la Cámara de Comercio de la Ciudad de Cali. La encuesta se realizará a 144 empresas del sector industrial, de la construcción, comercio, hoteles y restaurantes, de actividades inmobiliarias y de servicios sociales y PYMESdel sector salud.
La extracción de la muestra se obtendrá a través de un muestreo aleatorio estratificado, tomando un nivel de confianza (NC) del 95% y una estimación de error
(d) del cuatro (8%) por ciento aproximadamente.
Para el cálculo de la muestra se utilizó la siguiente fórmula:
No = ? wn * pn * qn = (d/z) ^2
ANDREWS, kenneth. (1971) R. The concept of Corporate Strategy, Down Jones- Irwin, Inc.: Homewood, III.
Aktouf, Omar. (2001), La Administración entre tradición y renovación, Cali: Arte gráficas Universidad del Valle.
Agudelo, Oscar (1997), Administración para todos: con un enfoque de Sistemas. Santiago de Cali: Talleres de Comunicación Gráfica.
Arenas, Alvin y Loebbecke J. (1980). K. Auditing: An Integrated Approach, 2ª. Ed., Prentice-Hall, Englewood Cliffs, N.J.
Barriga, Enrique (2006). Pyme, importancia nacional e internacional, características de los empresarios y capacidades competitivas. Separata Caja de Herramientas para Pymes – PORTAFOLIO. Capítulo (1), pp.10-15.
Bernar, J. Hargadon y Munera, A. (1996), Principios de contabilidad. Bogota: editorial Norma. 1996.
Bertalanffy, Ludwing v. (1952), Problems of life, New York:John Wiley & Sons, Inc. Boletín de Normas de auditoría del Instituto mexicano de contadores (1990)
Burbano, Jorge y Albornoz G. (1993), Sistemas de Información Contable, Cali: Servicios Editoriales Facultad de ingeniería SEFI, Universidad del Valle.
Bolaño, César y Álvarez J. (1981), Contabilidad Comercial: Mejores Recursos Humanos de la Empresa, Bogotá: Editorial Norma.
Blanco, Yanel (2000), La auditoría Integral. Ponencia presentada en el congreso Internacional de Contadores Públicos. Caracas pp.1-10
Blanco, Yanel (2001). Manual de Auditoría y Revisoría Fiscal. Colombia: Editorial PVP Gráficos SA.Business Software Alliance (BSA). (2003). Guía para la Administración del Software en las Empresas Colombiana.
Businescol.com (2007). Sección Pymes. Clasificación, tomado en http://www.businesscol.com/empresarial/pymes/. (Fuente: Acopi) en Abril 28 de 2008
Canela, López, Ruiz J. (2004). La Gestión por Calidad total en la empresa moderna. Mexico: Ra-Ma.
Cardona, Jairo. (1998), Sistemas Contables. Bogotá: Mc. Graw-Hill.
Cardona, Marleny, Cano, Carlos, (2006) – Políticas gubernamentales para el desarrollo de las pymes en Colombia – Revisión de los planes de desarrollo de la última década. Separata Caja de herramientas para pymes- PORTAFOLIO. Capitulo (3) pp. 26-31
Catacora, Fernando. (1997). Sistemas y Procedimientos Contables. Venezuela: editorial Mc. Graw Hill.
Colbert, J. y Bowen, P (1999). Comparison of internal controls: COBIT, SAC, COSO y SAS 55/78 (http:// www.isaca.org/bkr_cbt3.htm).
Coulter, M. Robbins S. (2000) Administración 8ª edición. México – Prentice Hall
CHiavenato, Idalberto,. (1997). Introducción a la Teoría General de la Administración; Cuarta Edición. Bogotá, McGraw-Hill, 1997
CHiavenato, Idalberto (2000). Introducción a la Teoría General de la Administración, McGraw Hill, Quinta edición.
CHiavenato, Idalberto, (2002) Administración en los nuevos tiempos. Bogota – McGraw- Hill,
David, Fred (1997) Conceptos de Administración estratégica. México. Prentice Hall. Dorta,
Druker, Peter F. (1980) Managing the Information Explosion, the Wall Street Journal.
Escorza, Perez; Valis J. (2001) Tecnología e Innovación en la Empresa dirección y Gestión. Editorial: Alfa-omega. p.20
Guzmán N. Arcadio J., (1998) Entorno Organizacional, Cali: Universidad del Valle, Facultad de ciencias de la Administración.
Hatch, M.J, (1993) The Dinamics of organization culture, en: Academy of Management Review.
Hellrieggel Don, Slocum J. Woodman R., (1999) Comportamiento Organizacional. 8ª.Edición. Thomson Editores.
Hernández, Roberto, (2003) Metodología de la Investigación, 3ra edición. Mc GrawHill.
Information Systems Audit and Control Foundation, (1998) – COBIT .p.8
Jemsem, M (1995) Exito y fracas de los sistemas de control interno" Harvard Deusto business-review.
Kaplan y Sweeni, (1994) Engine Plant, Boston, Harvard Businness Scholl. Kaoru,Ishikawa, (1985) traducing. LU David J, What is Total Quality Control?- The Japanese Way Prentice-Hall Inc. 1985.
Kast F., Rosenzweig (1992). Administración en las Organizaciones, enfoque de sistemas y de contingencias. México: Editorial McGraw-Hill, 2da. Edición.
Kendall Y Kendall. (1997) (1Análisis y Diseño de Sistemas de Información. 3ra Edición. Editorial Pearson Education.
Koontz y O´Donnel y Weihrich (1990). Elementos de administración. 3ª. Ed. Bogotá: McGrawHill.
Larocca, Fainstein, Barco, Franco; Narvaez, Nuñez. (1998) Què es administración, las organizaciones del futuro. Ediciones Macchi.
Lott, Richard. (1984) Auditoría y Control del Procesamiento de Datos. Bogota: editorial Norma. p. 9.
.
Marcella, A.J. (1995) Outsourcing, downsizing y re-engineering: internal control implications. The Institute of Internal Auditors, Florida.
McClelland D.C, (1993) Introducction en spencer LM y SM Competence a Work. New York .
Mendez, Alvarez, Carlos E. (2001) Metodología Diseño y desarrollo del proceso de Investigación. Bogotá: Editorial McGraw-Hill, 2001.
Meltzer, M. (1983) La Información Recurso Fundamental De La Gerencia. Bogota: editorial Norma.
Merten, Alan; Severance Dennis. (1981). Data Processing Control: A State-of-the-Art Survey of Attitudes and Concerns of DP Executives. MIS Quarterly, Vol. 5 No. 2 (Jun., 1981) pp.11-32
Monllau, jaques. (1997) El sistema de control interno en la empresa. Estudio empírico del caso español. Tesis doctoral (inédita) universidad Politécnica de Catalunya.
Molinari, A; Mazzei, (2001) M. El Control en los Sistemas de Información su aplicación en las entidades financieras. Editorial Fepar .
Montilla, Samuel (2003). Auditoría 2005, Bogotá: Ecoe ediciones.
Nichols, Donal R (1987). "A Model of Auditors' Preliminary Evaluations of Internal Control from Audit Data", Journal The Accounting Review, Vol. 62, No. 1. (Jan), pp183-190.
O´BRIEN, James, (1979) Sistema de Información Gerencia, Mc Graw Hill
Ortiz, Oscar (2006). Las empresas de familia: instituciones con personalidad propia. Cómo reconocer las tareas de la familia en la pyme. Separata Caja de Herramientas para Pymes – PORTAFOLIO. Capítulo (5), pp.42-47
Peirce, Richard. (1956) A Course in electronic data processing in the Accounting Currciulum. The Accounting Review, Vol. 31 No. 2 pp.309-313. Journal publicado en The Tearchers Clinic – Ab. Carson.
Piattini, Mario y Del Peso, E. (1998) Auditoría Informática un enfoque práctico, Bogota: Ra-Ma.
Piattini, Garcia y Cabllero. (2004) Calidad de Sistemas Informáticos. P. 98
Piattini, M., Calvo J., Manzano, J., Fernández. (2006) L. Análisis y diseño de aplicaciones informáticas de gestión.. P.24
Pinilla, José D. (1997). Auditoría Informática de Aplicaciones en Producción. Bogotá: Editorial Ecoe Ediciones
PROEXPORT (2006) Perfil sectorial servicios a las empresas en http://www.proexport.com.co/VBeContent/library/documents/ DocNewsNo5709DocumentNo5583.PDF. Consultado: Noviembre 2007.
Ratcliffe, Thomas y Munter, P. (2002), Information Technology, internal control, and financial statement audits. The CPA Journal, Apr. 72,4 ABI/INFORM Global. P. 40
Rodriguez, Joaquín, (2001) Como aplicar la Planeación Estratégica a la Pequeña y mediana empresa. México, Editorial: Thomson Learning.
Rubio, Fernando (2008), Tecnología para todos. Separata Pymes Tecnología, Revista Gerente. No. (128) p.30-33
Sallenave, Jean p. (1990) Gerencia y Planeación estratégica. Bogota, Norma.
Simons R. (1995) "Control in an age of empowerment". Hardvard Business Review, March- April. Pp. 80-88.
Simon, Herbert; (1964) El comportamiento administrativo; España: editorial Aguilar. Soin, Sarv S.(1997) Control de Calidad Total. México: McGraw-Hill.
Spendolini, Michael (1994) Benchmarking. 1ra. edición, Bogota: Editorial Norma.
Spencer, L.M. y Spencer, S.M. Competence at Work, New York, 1993
Stephen, Robbins y COULTER, Mary. Administración – Pearson Educación. 6ta. edición 2000. P 8.
Stoner James A.F., Freeman R. Edward, Gilbert Daniel R. Jr. Administración. 6º Edición. Editorial Pearson Education. 1997
Trouct, Jack. El poder de lo simple. España. Editorial Mcgraw-Hill. 2000.
Trout, Jack. (1999). The Power of Simplicity. A management guide to Cutting through the nonsense and doing things right. McGraw-Hill, Inc.. Pg. 29
Vallée, Lionel. (1985) Representaciones Colectivas y Sociedades en la ruptura entre Pentreprise en les hommes, Québec, amirique. Montreal Paris : Edtiones dòrganization.
Vidal, Elizabeth, (2004) Diagnóstico Organizacional – Evaluación sistemática del desempeño empresarial en la era digital. Colombia: Editorial Ecoe ediciones.
Villegas O., Fabio (2004) Plan anual de Marketing. Colombia, Facultad de Ciencias de la Administración Univalle.
Wand, Yair, y Weber, Ron (1990). "A Model of Control and Audit Procedure Change in Evolving Data Processing Systems", Journal The Accounting Review, vol 64, No. 1. (Jan), pp. 87-107.
Weber, Ron (1985). "Audit Trail System Support in Advanced Computer-Based Accounting Systems", Journal The Accounting Review, Vol. 57, No. 2. (Apr), pp. 311-325.
Welsch, Glen (1979). Presupuestos: planificación y control de utilidades. Bogotá: prentice Hall.
Whittington, O. Ray y Pany Kurt . Auditora un enfoque integral. Mc Graw hill 12a. edición. 2000. Pp.213 – 235.
Whitten, Jeffrey, Bentley L., Barlow V., (1998) Análisis y Diseño de Sistemas de Información. Ed. Mc rawHill.
Woodruffe, Charles. (1993) What is meant by a Competency? Leadership and Organization Development Journal. Vol. 14. Pp. 29-36.
La AICPA (2001), emitió el SAS 94 "The Efecct of information Technology on the Auditor´s consideration of Internal Control in a Financial Statement Audit" (Efecto de la tecnología de la información sobre la consideración que el auditor hace del control interno en una auditoría de estados financieros), tomado de http://www.aicpa.org/members/div/auditsd/riasai/sas94.asp.
CONSTITUCIÓN POLÍTICA DE COLOMBIA DE 1991 (1992).JM Eatsman – Bogotá: Ministerio de Gobierno
CISCO y ACOPI. (1997),"Tecnología, oportunidad de crecimiento para las Pymes en Colombia", http://www.deltaasesores.com/esta/EST424.html © J.C.Daccach T. 1997
– 2005. Última actualización Junio2 de 2007.
COLCIENCIAS, SENA Y EL DEPARTAMENTO NACIONAL DE PLANEACIÓN, (2007) Política de innovación y desarrollo productivo en ciencia y tecnología
COMITÉ OF SPONSORING ORGANIZATIONS OF THE TREADWAY
COMISIÓN (COSO), Internal control integrated framework,1992. En el presente trabajo se consideró la traducción realizada por el Instituto de Auditores Internos de España y Coopers Lybry. Los nuevos conceptos del control interno (Informe COSO) Madrid. Editorial Diez santos.
COMITÉ OF SPONSORING ORGANIZATIONS OF THE TREADWAY
COMISIÓN (COSO), (2000) Internal control integrated framework, Informe COSO-p. 23
Autor:
Omar Javier Solano Rodriguez
Enviado por:
Ing. Lic. Yunior Andrés Castillo S.
"NO A LA CULTURA DEL SECRETO, SI A LA LIBERTAD DE INFORMACION"?
Santiago de los Caballeros,
República Dominicana,
2015.
"DIOS, JUAN PABLO DUARTE Y JUAN BOSCH – POR SIEMPRE"?
[1] Dorta, para la ?poca de su art?culo era el Director de control econ?mico de la Universidad de las palmas de Gran Canaria, presenta a consideraci?n las teor?as organizativas y los sistemas de control interno un an?lisis de la perspectiva organizativa en cuanto a la visi?n Auditora-Contable y la del Control Organizacional
[2] La eficiencia describe el como ?hacer bien las cosas? o la optimizaci?n de los recursos
[3] La eficacia describe a menudo ?hacer lo que es apropiado? o el logro de los resultados
[4] El comit? fue creado sobre la base de una recomendaci?n de la National Commission on Fraudulent Financial Reporting ? conocida como, Treadway commission. ?sta fue patrocinada por cinco organizaciones: el American Institute of Certified Public Accountants (AICPA), La American Accounting Association (AAA), el Financial Executives Institute (FEI), el Institute of Internal Auditors (IIA) y el Institute of Management Accountants (IMA). Lo anterior con el prop?sito general de proporcionar criterios pr?cticos para el establecimiento y evaluaci?n del sistema de control interno.
[5] El informe COSO propone cinco componentes, cuya evaluaci?n integral permite establecer el grado de eficacia con el que est? funcionando el sistema de control interno: a) Entorno de Control, b) Evaluaci?n de los Riesgos, c) Actividades de Control, d) Informaci?n y Comunicaci?n, e) Supervisi?n. Adem?s se plantea que el sistema de control interno debe cubrir todas las posibles ?reas y facetas de la organizaci?n, estos componentes han de ser suficientemente amplios como para abarcar las categor?as de los objetivos planteados por la
[6] Entre los pronunciamientos que configuran su marco conceptual destacan fundamentalmente dos, Guidance on Control (1995) y Guidance on Assessing Control ? The CoCo Principles (1997), los cuales aportan un conjunto de criterios con connotaciones diferentes a los establecidos en el informe COSO
[7] Ete modelo no solo entra en contradicci?n con los conceptos generalmente aceptados por los auditores internos sino que, por el contrario, se propone integrarlos con los marcos conceptuales que se est?n imponiendo en el ?mbito internacional.
[8] COBIT est? orientado a ser la herramienta de gobierno de TI que ayude al entendimiento y a la administraci?n de riesgos asociados con tecnolog?a de informaci?n y con tecnolog?as relacionadas
[9] El control interno inform?tico debe controlar diariamente las actividades de sistemas de informaci?n, cumpliendo los procedimientos, est?ndares y normas fijados por la Direcci?n de la Organizaci?n y/o la Direcci?n de Inform?tica as? como los requerimientos legales. Se debe verificar el cumplimiento de procedimientos, normas y controles sobre la calidad y eficiencia del desarrollo y mantenimiento del software y del servicio inform?tico, adem?s estableciendo controles en las redes de comunicaciones, sobre el software de base y los sistemas microinform?ticos.
Página anterior | Volver al principio del trabajo | Página siguiente |