Guía práctica para la evaluación del control interno en la auditoría en informática.

El incremento permanente de las expectativas y necesidades relacionada con la informática, al igual que la actualización continua de los elementos que componen la tecnología de este campo, obliga a las entidades que la aplican a contar con controles, políticas y procedimientos que aseguren a la alta dirección que los recursos humanos, materiales y financieros involucrados, son protegidos adecuadamente y que se orienten a la rentabilidad y competitividad del negocio. La tecnología de informática, traducida en hardware, software, sistemas de información, investigación tecnológica, redes locales, bases de datos, ingeniería de software, telecomunicaciones, servicios y organización de informática es una herramienta estratégica que brinda rentabilidad y ventaja competitiva a los negocios frente a sus similares en el mercado; pero puede originar costos y desventajas competitivas si no es bien administrada y dirigida por el personal encargado. El desarrollo acelerado de la tecnología de computación y la significativa expansión del uso de computadoras para realizar tareas contables, han aumentado considerablemente la necesidad que tenemos de conocer con detalle los diversos sistemas de computación comúnmente en uso y los correspondientes procedimientos de control. Lo que resulta innegable es que la informática se convierte cada día en una herramienta permanente de los procesos principales de los negocios, en una fuerza estratégica, un aliado confiable y oportuno. Todo lo anterior es posible tenerlo en la empresa si se implantan controles y esquemas de seguridad requeridos para su aprovechamiento óptimo. Los contadores públicos en nuestro medio carecen de una guía práctica para la evaluación del control interno en informática que conlleve al desarrollo de la auditoria en forma eficiente, oportuna y profesional. La respuesta siempre ha existido: mediante evaluaciones oportunas y completas de dicha función por personal calificado (o sea, consultores externos, auditores en informática), o evaluaciones periódicas por el mismo personal de informática entre otras estrategias. El objetivo principal de la guía práctica para la evaluación del control interno en la auditoría en informática es el de brindar al auditor una idea de los aspectos de control que podrá encontrar en los diversos sistemas electrónicos de procesamiento de datos actualmente en uso. El trabajo está orientado a proporcionar una metodología específica para que sirva de guía al profesional de la contaduría pública en el desarrollo y diseño de la evaluación del control interno para auditoría de informática, así como para la captación de información en forma lógica, ordenada y comprensible para facilitar su uso posterior al Recomendar políticas y procedimientos que aseguren la calidad y eficiencia en cada una de las funciones de informática, así como los productos y servicios de esta área.

Evaluación de riesgos basado en Normas técnicas de control interno para las instituciones oficiales autónomas, aplicado al macro proceso de compras.

Producto de la modernización del Estado, durante los últimos años en nuestro país se ha desarrollado el interés por el denominado tema administración de riesgo, adoptando nuevas normativas en materia de control interno por parte de la Corte de Cuentas de la República orientadas a la creación de valor de las instituciones gubernamentales y la generación de imagen y confianza de la población respecto al manejo de los recursos públicos. El principal objetivo de la investigación es promover la participación interactiva de la administración de las instituciones oficiales autónomas en los procesos de evaluación de riesgos por medio de fases que describen secuencialmente la metodología de dicha herramienta destinada al fortalecimiento continuo del macro proceso de compras. En el desarrollo del estudio se evidencia que la evaluación de riesgos es una opción idónea para la mitigación de estos en las instituciones públicas y como evento subsecuente la disminución de la corrupción por medio de los procesos de adquisiciones y contrataciones. Así como, su importancia y responsabilidad en dichos actividades, sin olvidar la relevancia de los riesgos que se asumen al aceptar el desafío de crear valor agregado en las empresas públicas; advirtiendo sobre las condiciones previas para la adopción de una cultura de gestión de riesgos corporativos. La investigación se realizó a partir de una muestra de las instituciones oficiales autónomas ubicadas en el Departamento de San Salvador, utilizando el método hipotético deductivo y haciendo uso de herramientas como cuestionarios y entrevistas con los jefes de las Unidades de Adquisiciones y Contrataciones Institucionales. De acuerdo a los resultados de investigación la mayoría de instituciones autónomas no están realizando una evaluación de riesgos aplicada al macro proceso de compras de conformidad con Normas Técnicas de Control Interno Especificas (NTCIE) aprobadas por la Corte de Cuentas de la República, hecho que permitió hacer una evaluación que evidencia la importancia y necesidad de la elaboración de la presente propuesta. Finalmente se presenta una propuesta para la evaluación de riesgos que comprende de manera medular el proceso a realizar para dar cumplimiento a uno de los cinco componentes definidos en las NTCIE de las instituciones gubernamentales, clasificando esta actividad en seis fases: Situación Actual, Identificación, Análisis, Gestión, Seguimiento y Actualización de la Evaluación de Riesgos. En conclusión se logró evidenciar que la propuesta de una metodología de evaluación de riesgo ayudará a la administración de las instituciones oficiales autónomas a realizar dicho proceso, por lo que se recomienda que se hagan todos los esfuerzos necesarios para su implementación.

Manual bajo enfoque COSO dirigido a las unidades de auditoria interna para evaluar los procesos del departamento de Créditos y Cobros en las empresas dedicadas a la compra y venta de equipo fotográfico.

Un eficaz y eficiente control interno es fundamental para un buen funcionamiento dentro de la empresa, que contribuya al logro de los objetivos propuestos, en la medida en que fija la base y evalúa los procesos administrativos, contables y financieros, ayudando de este modo a detectar los posibles errores que se puedan estar cometiendo. De ahí surge la necesidad de realizar una correcta y adecuada evaluación al mismo, actividad que se ha incrementado en los últimos años, debido a lo practico que resulta medir la eficiencia y efectividad de los controles al momento de implementarlos. Esta actividad se dificulta a medida que crece el volumen dentro de la empresa, por lo que hoy en día se cuenta con un área de auditoria interna encargada de realizar dicha evaluación. En nuestro país las grandes empresas como lo son las empresas que se dedican a la compra y venta de material y equipo fotográfico, cuentan con controles internos implementados en cada uno de los departamentos que posee, ya que un departamento que no aplica los controles adecuados, corre el riesgo de no realizar las operaciones idóneas, lo que conlleva a la incorrecta toma de decisiones que más adelante ocasionaría una serie de resultados que perjudiquen su actividad. Sin embargo, hay departamentos que requieren de mayor atención, como el departamento de créditos y cobros, ya que juega un papel fundamental dentro de la empresa, en la medida en que se encarga del otorgamiento y de la recuperación de los créditos otorgados, por lo que debe existir en esta área una evaluación adecuada al control interno, pues, una eficiente recuperación de créditos contribuye en gran medida a las áreas operativas dentro de la entidad y por ende a todas las demás áreas. Es por ello que las grande empresas dedicadas a la compra y venta de material y equipo fotográfico cada vez más, se dan cuenta de la necesidad de contar con un buen control interno en el departamento de créditos y cobros, acorde a la realidad, por lo que, están optando por implementar un sistema de control interno considerando los componentes del enfoque COSO ERM. El auditor interno juega un papel fundamental en la evaluación al control interno, en la medida en que de su trabajo depende la obtención de buenos resultados en el departamento de créditos y cobros, por lo que es indispensable realizar una adecuada planeación de auditoria que le ayude a conocer el funcionamiento total del departamento, y establezca de este modo objetivos alcanzables y razonables que lo guíen en el desarrollo de su trabajo, así como a la identificación de los procedimientos a ser implementados en la evaluación. La conclusión que brinde el auditor al finalizar su trabajo es muy importante para la administración, pues en su trabajo deberá identificar los procesos de mayor riesgo en el departamento que permitan a la gerencia tomar decisiones adecuados a la situación real que está atravesando la empresa, considerando los recursos con que cuenta, y la administración del personal correcta y adecuada.