1. Elementos del control Para empezar, debemos saber cuáles son los elementos fundamentales del control, a fin de identificar la forma de utilizar el control interno en las empresas y así poder aplicar ese conocimiento al control interno en sistemas, y más concretamente a las aplicaciones específicas de auditoría de sistemas computacionales. Para los autores Kast yRosenzweig,en su tratado Administración en las organizaciones, los elementos básicos del control son más que una simple función que responde a los cambios del medio ambiente, debido a que también nos sirven para retroalimentar a lo que está cambiando; su aportación es la siguiente: “Los elementos básicos del control: 1. Una característica medible y controlable para la que se conocen estándares 2. Un medio (instrumento censor) para medir las características 98 Auditoría en sistemas computacionales 3. Un medio para comparar los resultados reales con los estándares y evaluar las diferencias 4.Un medio para efectuar cambios en el sistema a fin de ajustarlos a las necesidades.” 7
2. tilidad del control El control en las instituciones tiene una razón de ser, de acuerdo con los planes y programas de cada empresa, ya que inicialmente nos permite establecer los estándares que nos ayudarán a obtener la información necesaria para evaluar el cumplimiento adecuado de los planes y programas previamente definidos; más tarde, con la información recopilada, nos ayuda a comparar lo que se alcanzó realmente contra lo esperado; por último, esta evaluación nos sirve para retroalimentar con mejoras y correcciones los planes y programas que servirán de base para el futuro. Con base en el análisis anterior, podemos concentrar la utilidad del control en los siguientes conceptos: • Permite diseñar y establecer las normas, estándares y criterios de medición para poder evaluar el cumplimiento de planes y programas. • Ayuda a evaluar el cumplimiento y desempeño de las funciones, actividades y tareas de los integrantes de una empresa, comparando lo alcanzado contra lo esperado. • Permite medir la eficiencia y eficacia en el cumplimiento de las operaciones de una empresa, al comparar lo realmente alcanzado contra lo esperado. • Contribuye a la detección de fallas y desviaciones, así como a la corrección de errores en el desempeño de las actividades y operaciones de una empresa. • Ayuda a modificar los planes y programas como consecuencia de la valoración de los resultados. • Retroalimenta la planeación y programación de las empresas. Éstas son algunas de las muchas utilidades que puede tener el establecimiento del control en las empresas; dichas utilidades se pueden ampliar conforme a las características y necesidades de cada institución.
3. Ciclo de aplicación del control Para que el control sea aplicado correctamente en las instituciones, debe satisfacer un ciclo adecuado que va desde el establecimiento en planes y programas iniciales hasta su culminación en la retroalimentación. Podemos establecerlo concretamente de acuerdo con diferentes puntos de vista. Kast y Rosenzweig, cuando citan a Marvin A. Mundel, 9 señalan los pasos del ciclo de control, los cuales se presentan en los puntos siguientes así como en la figura 4.1: 1. Determina objetivos y estrategias 2. Planea programas 3. Determina cargas de trabajo 4. Asigna los recursos requeridos a las cargas de trabajo 5. Adquiere/delega autoridad para utilizar recursos 6. Desempeña el trabajo 7. Compara el desempeño con el plan 8. Compara los objetivos alcanzados con los objetivos deseados 9. Compara el programa alcanzado con el programa planeado
4. Conceptos y definiciones de control Para entender el funcionamiento del control interno en el área de informática, lo primero es analizar los conceptos y definiciones de control, después su ciclo de aplicación e importancia en las empresas; finalmente, la aplicación del control interno en las empresas. Una vez hecho este análisis, podremos entender cómo se aplica el control interno en el área de sistemas. Por esta razón, iniciaremos nuestro estudio con los conceptos fundamentales.
4.1. Definiciones de control El controles una de las fases del proceso administrativoy se encarga de evaluar que los resultados obtenidos durante el ejercicio se hayan cumplido de acuerdo con los planes y programas previamente determinados, a fin de retroalimentar sobre el cumplimiento adecuado de las funciones y actividades que se reportan como las desviaciones encontradas; todo ello para incrementar la eficiencia y eficacia de una institución. Las siguientes son algunas de las definiciones de control:
5. Objetivos del control Para comprender la importancia del control en las empresas, lo primero es entender cuáles son los objetivos que se pretenden satisfacer con su adopción, aunque éstos sean muy variados y específicos de acuerdo con el tipo de institución donde se establezcan y a las características específicas de la misma. A continuación se proponen, de manera general, los siguientes objetivos del control: •Se adopta para poder establecer estándares, medir su cumplimiento y evaluar el alcance real de los planes y programas, comparado con lo realmente alcanzado. •Con su adopción se ayuda en la protección y salvaguarda de los bienes y activos de las empresas. •Con su adopción se contribuye a la planeación y evaluación correctas del cumplimiento de las funciones, actividades y operaciones de las empresas. •Ayuda permanentemente a la buena marcha de la empresa, pues retroalimenta la trayectoria de la misma. •Junto a la planeación, el control es una parte indispensable en las actividades de dirección de cualquier empresa.
6. Importancia del control interno para la auditoría Todas las empresas, sean públicas, privadas, de participación estatal, paraestatales o mixtas, deben contar con instrumentos adecuados de control que les permitan llevar su administración con eficiencia y eficacia. Por esta razón es tan importante contar con un control interno en la empresa, para satisfacer sus expectativas en cuanto a la salvaguarda y custodia de sus bienes, a la promoción de la confiabilidad, oportunidad y veracidad de sus registros contables y la emisión de su información financiera, a la implantación correcta de los métodos, técnicas y procedimientos que le permitan desarrollar adecuadamente sus actividades, tareas y funciones
