Diseño de control interno basado en riesgos de tecnología de información para las distribuidoras de servicios de telefonía en El Salvador.

En vista que las empresas intermediarias de las distribuidoras de telefonía en los últimos años han aumentado el grado de demanda y exigencia, tanto a nivel nacional como internacional; en la actualidad esto conlleva a aumentar la calidad que deben de implementar en sus actividades productivas, para obtener una mayor confiabilidad, rentabilidad, ventajas y excelencia sobre la competencia. Como tal dichas entidades, que hoy en día con los avances de las tecnologías de información y comunicación optan por enviar, compartir y emigrar la información por cualquiera de los medios disponibles para la transmisión y recepción de la documentación se enfrentan a problemas con la aplicación de controles tan básicos, considerando los antecedentes tanto nacionales como internacionales en los que se han visto en vueltas estas empresas que manejan información relacionada a datos personales. Por lo que es de mucha importancia y siendo ese el objetivo general de este trabajo “Diseño de control interno basado en riesgos de tecnologías de información para las empresas distribuidoras de telefonía en El Salvador”, que proporcionará a que estas entidades implementen controles alineados a un marco técnico de referencia específico para implementar controles adecuados para mantener la integridad, confidencialidad y disponibilidad de la información. Además a manera y para lograr el objetivo se estable objetivos específicos que van encaminados a lograr el objetivo general de este trabajo como lo son: Describir controles efectivos que contribuya a minimizar los riesgos de Tecnología de Información (TI) y optimizar el resguardo y aseguramiento de la información. Desarrollar un marco técnico y legal relacionado a la tecnología de información en conjunto con el control interno. Formular el control interno basados en riesgos de TI bajo la normativa técnica de COBIT 5. En cuanto a la metodología utilizada se elaboró mediante el método hipotético-deductivo ya que este busca mediante la observación y análisis, establecer las diferentes hipótesis que únicamente serán comprobadas mediante la investigación; el estudio se realizó a las empresas intermediarias de las distribuidoras de telefonía por medio del cual se determinó la muestra, la cual fue objeto de estudio, mediante la encuesta se obtuvo el resultado de la comprobación de la problemática al momento del análisis de los datos recolectados Los resultados obtenidos demostraron que estas empresas a pesar de contar con control interno llevan controles básicos, por ende están vulnerables a diferentes incidentes de extracción y pérdida de datos, no obstante estas empresas cuentan con controles deficientes en relación a la seguridad de la información, además de considerar las entidades que no cuentan con un control interno informático están muchos más propensas a sufrir incidentes relacionados a tecnologías de información. Siendo en este sentido que muchas de las empresas mostraron interés en implementar controles de acuerdo a las necesidades de la entidad y poder dar respuesta a los riesgos a los que día con día están expuestas.

Elaboración de un software administrativo para la gestión de la información, registro y control de clientes de las firmas de auditoría.

La evolución de las tecnologías de la información y comunicación, ha provocado que en el desarrollo de las labores de los profesionales sean incluidas herramientas tecnológicas que ayuden y faciliten a la consecución del trabajo de los mismos, así también que el buen desempeño de un profesional hoy en día no solo se mida por sus conocimientos teóricos sino también por su habilidad para el manejo de sistemas informáticos, también sobre cómo logran adatarlos a su trabajo para poder ser más eficientes en llevar a cabo sus responsabilidades. Es por ello que se vuelve indispensable contar con una herramienta tecnológica que facilite y automatice la mayor parte de los procesos en una profesión, ya que de no ser así significaría resistirse a los cambios y por lo tanto quedar en desventaja respecto a la competencia, debido a la evolución y globalización de la tecnología y por ende correr el riesgo de volverse obsoleto en el ámbito laboral por no hacer uso de las TIC en la formación y desarrollo de la profesión. Por tal razón se investigó la situación de las pequeñas firmas de auditoría en cuanto al uso e implementación de la tecnología en sus procesos, tal investigación confirmó que las mismas, tenían problemas en cuanto a la administración, registro y control de la cartera de clientes, así como también en la administración y registro de la información de los empleados, problemas en la agenda de las visitas, de los procedimientos a ejecutar, entre otros. Todo lo anterior porque la mayor parte de las firmas no implementan la tecnología en su trabajo debido al costo que implica adquirir un programa que automatice y facilite sus actividades; es por ello que como grupo de investigación se tomó a bien elaborar un software que se ajuste a las necesidades de las firmas con el objetivo de solventar la problemática identificada en las mismas. En tal sentido la propuesta para resolver la problemática identificada y comprobada, consistió en la elaboración de un software que fuera capaz de llevar un registro y control de la cartera de clientes y empleados; poder registrar los procedimientos a ejecutar en el desarrollo de una auditoría por cada cliente existente; de registrar y programar las visitas que se harán a los clientes; así como también hacer el registro y asignación de encargos a los empleados y poder registrar las capacitaciones que estos últimos reciben; que la aplicación pudiera hacer recordatorios de fechas claves concernientes a los encargos y contar con un buscador en donde se pueda consultar toda la información que en la misma se vacíe. Finalmente que esta sea capaz de generar reportes. Para el diseño y elaboración del intangible se utilizó bibliografía referente al diseño y programación de sistemas, así mismo se investigó referente a los diferentes tipos de entornos y lenguajes que más se adaptaban a nuestras necesidades; se siguió el ciclo de vida de los soportes lógicos con el fin de cumplir con las etapas del mismo y poder llevar a cabo la elaboración del sistema propuesto. El trabajo inició mediante el suministro de una encuesta a las unidades de análisis las cuales fueron firmas de auditoría, después de haber pasado el instrumento a todos los elementos que conformaron la muestra y haber obtenido los resultados, se procedió a hacer la tabulación y análisis para poder dar paso a la formulación del diagnóstico sobre la problemática en estudio, determinando la necesidad de un sistema computarizado diseñado conforme a los estándares manifestados por los auditores para su uso en el desarrollo de sus labores. Por lo demás se desarrolló la propuesta, la cual contempló el diseño y programación de la aplicación de acuerdo a los requerimientos planteados y a las especificaciones que se pudieron identificar previamente, así como también las identificadas después de la tabulación y análisis de los resultados; es decir de acuerdo a los requerimientos que los las unidades de análisis deseaban que también tuviese el software a parte de las que se les plantearon en la encuesta. Para esto se hizo un estudio sobre la factibilidad técnica, operativa y económica de este, describiendo el lenguaje de programación y las relaciones entre las tablas que incluye la base de datos. Asimismo se presenta cada formulario con sus respectivos botones de acción y barra de herramienta a tomar en cuenta y el esquema de los reportes que de forma indispensable debe generar como producto del procesamiento electrónico de los datos. Para finalizar se redactaron a criterio del grupo de investigación, algunas conclusiones del trabajo realizado acompañado de sus respectivas recomendaciones a considerar por las firmas auditoras.

Consolidación de estados financieros utilizando los tipos de control directo, indirecto, recíproco y circular.

Como resultado de la globalización de la economía mundial se ha visto el incremento de las alianzas comerciales dando origen al establecimiento de empresas transnacionales, conglomerando grupos empresariales, luchando por agenciarse un lugar en el mercado, todo esto trae como consecuencia la necesidad que la información financiera supla los requerimientos de los inversionistas, para la adecuada toma de decisiones, en tal sentido la contabilidad cumple un papel muy importante al proporcionar información financiera razonable, tal es el caso los Estados Financieros Consolidados que proporcionan una base de análisis sobre el desempeño de un grupo de empresas, sin embargo la preparación de dichos estados utilizando las políticas contables apropiadas no han tenido la normativa que regule su aplicación uniforme en nuestro país. Es así como el Consejo de Vigilancia de la Contaduría Pública y Auditoria con el propósito de unificar criterios para el registro de las operaciones adopta las normas internacionales de Contabilidad para ser implementadas de forma escalonada a partir del año 2004. Una de estas normas la Nº 27 denominada “Consolidación de Estados Financiero y Contabilización de la Inversiones en Subsidiarias” proporciona junto con otras naciones las políticas contables y procedimientos que deben de ser tomados en cuenta al elaborar los Estados Financieros Consolidados. Por lo que el objetivo de este trabajo es proporcionar los criterios básicos para la preparación de dicha información financiera conforme a la normativa internacional. Los instrumentos utilizados para la obtención de la información que sirvió de base para los resultados de la investigación fueron las encuestas y entrevista dirigida a responsables del área financiera de empresas matrices ubicadas en el área metropolitana de San Salvador. De estos resultados se determinó que las empresas en su mayoría preparar estados financieros consolidados, pero no utilizan las políticas contables apropiadas para que los resultados sean razonables. Asimismo existe un porcentaje de responsables del área de contabilidad que no tienen la educación superior requerida para aplicar los principios establecidos en la normativa contable.