UNIVERSIDAD NACIONAL DEL

CALLAO
FACULTAD DE INGENIERA INDUSTRIAL Y DE
SISTEMAS
ESCUELA PROFESIONAL DE INGENIERA DE
SISTEMAS
AUDITORA DE TECNOLOGAS DE INFORMACIN
ADMINISTRACIN DE CENTROS DE INFORMACIN
INTEGRANTES:
ALVARADO ARCE, JAVIER 042727G
TORRES TUPIO, GERARDO 042752A
POMA AGUILAR, ENZZO 042753H
PROFESOR:
ARADIEL CASTAEDA, HILARIO
2008
AUDITORIA DE TECNOLOGAS DE INFORMACIN
Definiciones de Auditora
La auditoria puede definirse como el examen comprensivo y constructivo de la estructura
organizativa de una empresa de una institucin o departamento gubernamental; o de
cualquier otra entidad y de sus mtodos de control, medios de operacin y empleo que d
a sus recursos humanos y materiales
Auditora es el examen metdico de una situacin relativa a un producto, proceso u
organizacin, en materia de calidad, realizado en cooperacin con los interesados para
verificar la concordancia de la realidad con lo preestablecido y la adecuacin al obetivo
buscado!
Auditora es la actividad para determinar, por medio de la investigacin, la adecuacin de
los procedimientos establecidos, instrucciones, especificaciones, codificaciones y
est"ndares u otros requisitos, la adhesin a los mismos y la eficiencia de su
implementacin!
Auditora es el proceso sistem"tico, independiente y documentado para obtener
evidencias de la auditora y evaluarlas de manera obetiva con el fin de determinar la
extensin en que se cumplen los criterios de auditora! #$%& '()''*+))+,
Auditora es la actividad consistente en la emisin de una opinin profesional sobre si el
obeto sometido a an"lisis, presenta adecuadamente la realidad que pretende reflear y-o
cumple las condiciones que le han sido prescritas!
.escomponiendo estas definiciones tenemos*
a, /ontenido* 0na &pinin #/1$231$&% o 3%2A4L3/$5$362&,
b, /ondicin* 7rofesional, 3xamen 5etdico #383/0/$&6,
c, 8ustificacin* %ustentada en determinados procedimientos #6&15A%,!
d, &beto* 0na determinada informacin obtenida de un cierto soporte #39$.36/$A%,!
e, :inalidad* .eterminar si presenta adecuadamente la realidad, o sta responde a
las expectativas que le son atribuidas, es decir, su fiabilidad #$6:&153,!
E auditor
;<u debe observar el Auditor=
> /alidad de la $nformacin :inanciera y 3conmica
> 7revencin e identificacin de fraudes ;3s lo m"s importante=
> 5aneo de excepciones
> 6iveles de autorizacin
> /onciliaciones de las operaciones, las finanzas y la rentabilidad
> /ierres de eercicio* ;A tiempo=, ;3xactos=, ;/onfiables=
> An"lisis /ompetitivo
> 3stamos innovando la forma de hacer negocios=
Auditora a las 2ecnologas de la $nformacin ?
> An"lisis de 5ercado
> /adena de 9alor
> 1&$
> 0so de la 2$
> /ontrol y su relacin con la 2$
Ti!os de Auditora
La Auditora la podemos clasificar de varias formas*
%i analizamos la relacin que existe entre auditores y la empresa u organizacin auditada,
podemos clasificarla en*
> Auditora 3xterna
> Auditora $nterna
%i la auditora la observamos respecto al obeto auditado, la podemos clasificar en*
Auditora EE. FF.
Auditora Tributaria
Auditora de Calidad
;<u es el concepto llamado calidad=
/alidad proviene de la etimologa latina qualitas, que significa cualidad, manera de ser,
propiedad de las cosas! A partir de esta raz, muchos autores han desarrollado y
caracterizado este concepto; por eemplo, para algunos la calidad es una filosofa, otros la
definen como una tcnica y algunos m"s la asocian a una forma de vida y de
pensamiento!
3l concepto calidad se ha modificado con el tiempo y con base en el enfoque desde el
cual se analiza y al alcance que se desea, pero se ha podido clasificar en tres grandes
grupos*
/alidad como conformidad* Aqu se asocia a la calidad con el cumplimiento de las
expectativas de normas o especificaciones de dise@o bao las cuales fue creado!
/alidad como diferenciacin! 3n esta definicin el enfoque est" puesto en el producto
mismo y en las diferencias que tiene contra otros productos similares, incluyendo la
satisfaccin del cliente como un factor importante!
/alidad como fin! 3sta definicin abarca tanto la fabricacin del producto, su desarrollo,
dise@o, manufactura, y la satisfaccin del cliente, definiendo como cliente a todos los
individuos involucrados en el dise@o, fabricacin y consumo del producto; enfatizando que
la satisfaccin del cliente se logra a travs de las caractersticas de un producto o servicio
y la falta de deficiencias!
%in embargo, la calidad no slo es un concepto terico optimista, de moda o un ideal a
alcanzar, sino un presente, una Atil herramienta que aplicada a numerosos procesos de
diferentes "mbitos nos permite meorar las caractersticas de un elemento para satisfacer
las necesidades explcitas e implcitas!
TI y Auditora
B3l maneo de la tecnologa de informacin #2$, es el trmino empleado para describir
cmo las personas encargadas de dirigir una entidad tomar"n en cuenta este concepto en
la supervisin, inspeccin, control y direccin de la misma! La manera como se aplique la
2$ dentro de la entidad tendr" un impacto enorme en la probabilidad de que sta alcance
su visin, su misin o sus metas estratgicas!C D1obert %! 1oussey, /7A #/ontador
7Ablico /ertificado,, 7rofesor de la 0niversidad del %ur de /aliforniaE
BLa direccin de mi compa@a est" muy consciente de que su papel es supervisar las
normas, personal, sistemas, estructuras y estrategias de organizacin de la empresa! %in
embargo, como presidente de la misma, mi responsabilidad es asegurar que dicho control
tambin se extienda a la 2$ de la empresa!C
B3n la economa actual, y con nuestra confianza depositada en la 2$ como ventaa
competitiva, simplemente no podemos darnos el luo de aplicar a nuestra 2$ nada menos
que el nivel de compromiso que aplicamos al maneo total de nuestra empresa!C D5ichael
/angemi, 7residente y /&& #.irector Feneral de &peraciones,,
3tienne Aigner Froup $nc!E
La 2ecnologa de la $nformacin influye en la Administracin de la empresa, generando
ventaas sobre su competencia! La Auditora, debe evolucionar para cumplir su obetivo,
pero tambin la Auditora debe usar la 2$ para lograr sus propsitos
Conce!to ATI
3n tecnologas de la informacin es la especialidad profesional apoyada por un conunto
de conocimientos profundos acerca de la tecnologa inform"tica, de tcnicas y
procedimientos de auditoria y de conocimientos contables suficientes, para evaluar la
calidad, fiabilidad y seguridad de un entorno inform"tico dado, as como brindar seguridad
razonable acerca de la utilidad de la informacin almacenada y procesada en ellos, con el
fin de emitir un uicio al respecto! /omplementariamente, su trabao, deber" permitir la
emisin de un uicio u opinin acerca de lo adecuado del control interno inform"tico!
:inalmente, deber" expresar su opinin acerca de el grado de eficiencia, eficacia y
economa con que est"n siendo usados G administrados todos los recursos de tecnologa
inform"tica a cargo de la administracin, incluido el factor humano!
La Auditora, cualquiera sea sta, puede ser apoyada con la 2ecnologa de la $nformacin!
%e debe diferenciar la Auditora segAn su obeto*
> La que utiliza herramientas inform"ticas para apoyar el trabao, no cambia el nombre de
la auditora!
> 3l obeto de la Auditora es la 2$! 3n este caso, puede recibir el nombre de*
> Auditora $nform"tica,
> Auditora /omputacional,
> Auditora de %istemas de $nformacin o
> Auditora a las 2ecnologas de la $nformacin!
"ases so#re as $ue se sustenta a Auditora en SI
3n la actualidad los temas relativos a la auditora inform"tica cobran cada vez m"s
relevancia, debido a que la informacin se ha convertido en el activo m"s importante de
las empresas, representando su principal ventaa estratgica, por lo que estas invierten
enormes cantidades de dinero y tiempo en la creacin de sistemas de informacin, con el
fin de obtener la mayor productividad y calidad posibles!
Hoy, a las puertas del siglo II$, estamos inmersos en un profundo cambio, las empresas
y organizaciones dependen de las pautas econmicos, industriales, y sociales en las que
se encuentran inmersas, por lo tanto, si las tendencias tecnolgicas y los entornos
econmicos e industriales cambian, deben adaptarse r"pidamente a las nuevas
circunstancias para sobrevivir!
3ste cambio es muy r"pido, est" afectando al mundo entero, y su comprensin es
fundamental para las organizaciones de todo tipo, particularmente en el contexto de los
sistemas y tecnologas de informacin!
Aunque los avances tecnolgicos de los Altimos veinte a@os han sido constantes y
espectaculares, en los Altimos cinco se ha producido una verdadera revolucin
tecnolgica de gran envergadura e impacto para la propia industria inform"tica, as como
de consecuencias importantes para el resto de sectores!
/ada vez, con mayor frecuencia, un mayor nAmero de organizaciones considera que la
informacin y la tecnologa asociada a ella representan sus activos m"s importantes!
3ntonces, de igual modo que se exige para los otros activos de la empresa, los
requerimientos de calidad, controles, seguridad e informacin, son indispensables! La
gerencia, por ende, debe establecer un sistema de control interno adecuado y tal sistema
debe soportar debidamente los procesos del negocio!
Haciendo eco de estas tendencias, la &rganizacin $%A/A #$nformation %ystems Audit
and /ontrol Association,, a travs de su :undacin, public en diciembre de '((J el
/&4$2, como resultado de cuatro a@os de intensa investigacin y del trabao de un gran
equipo de expertos internacionales! %iendo est" metodologa el marco de una definicin
de est"ndares y conducta profesional para la gestin y el control de los %$, en todos sus
aspectos, unificando diferentes est"ndares, mtodos de evaluacin y controles anteriores!
Adicionalmente, esta metodologa aporta la orientacin hacia el negocio y est" dise@ada
no solo para ser utilizada por usuarios y auditores, sino tambin como una extensa gua
para gestionar los procesos de negocios!
Hacia la apertura interdisciplinaria de la Auditoria
2oda entidad tiene que hacer frente a riesgos de la m"s variada ndole, que le pueden
afectar de las m"s diversas formas posibles dentro de la actividad de la empresa! Las
empresas deben determinar cu"les son los niveles de riesgo aceptables y tratar de evitar
que sobrepasen esos lmites!
7ero, antes de determinar los riesgos, hay que determinar los obetivos! /ada entidad
debe determinar sus obetivos, sus puntos fuertes y dbiles y las oportunidades y
amenazas del entorno! .e esta manera obtendr" un plan estratgico que identificar" los
factores de xito o condiciones para alcanzar sus obetivos! Los obetivos pueden
clasificarse entre obetivos operacionales, obetivos relacionados con la informacin
financiera y obetivos de cumplimiento!
0na vez identificados los obetivos, podemos pasar a la identificacin y el an"lisis de
riesgos! La direccin debe identificar los riesgos existentes en todos los niveles de la
empresa, hay muchos procedimientos para proceder a su identificacin pero no es
relevante cu"l de ellos se use! 0na vez identificados, la direccin debe realizar un an"lisis
de los factores que generan los riesgos, de manera que debe estimar la importancia de
los mismos, evaluar la probabilidad de que se den y analizar cmo han de gestionarse
#estableciendo medidas que tiendan a limitarlos o reducirlos,!
Hay que tener en cuenta que los cambios producidos en la economa, el sector de
actividad, la reglamentacin y las actividades de las empresas hacen que un sistema de
control interno que se considera eficaz en un contexto determinado quiz"s no lo ser" en
otro! 3l an"lisis de riesgos es, por tanto, una actividad que debe renovarse de forma
continuada! La direccin debe estar permanentemente alerta para detectar las
circunstancias que van modificando el entorno y por consiguiente los riesgos a enfrentar!
Las actividades de control, unto con ciertas actividades de gestin, nos ayudar"n a evitar
que los riesgos a los que est" sueta la entidad se lleguen a materializar y produzcan
efectos negativos en sta! Las actividades de control se traducen en polticas #lo que debe
de hacerse, y procedimientos #mecanismos concretos de control,!
/onceptualmente, la auditora, sea est" de cualquier tipo, consistente en la emisin de
una opinin profesional sobre si el obeto sometido a an"lisis, presenta adecuadamente la
realidad que pretende reflear y cumple las condiciones que le han sido prescritas! /on
base en lo anterior, podemos descomponer este concepto en los siguientes elementos
fundamentales*
Contenido% una o!ini&n
Condici&n% una o#ser'aci&n !rofesiona
(ustificaci&n% sustentada en deter)inados !rocedi)ientos
O#*eto% una deter)inada infor)aci&n o#tenida de un so!orte
Finaidad% deter)inar si !resenta adecuada)ente a reaidad o +sta res!onde a as
e,!ectati'as $ue e son atri#uidas- es decir- su fia#iidad
3n todo caso es una funcin que se realiza luego, en relacin con actividades ya
realizadas, sobre las que hay que emitir una opinin!
3l obeto sometido a estudio, sea cual sea su soporte, por un lado, y la finalidad con que
se realiza el estudio, por otro, definen el tipo de auditora que se esta maneando! .e esta
manera podramos clasificar los tipos de auditoria segAn la siguiente tabla*
/lase &beto a evaluar :inalidad
:inanciera /uentas anuales 7resentan realidad
$nform"tica
%istemas de aplicacin, recursos inform"ticos, planes de contingencia, etc!
&peratividad eficiente y segAn normas establecidas!
Festin .ireccin 3ficacia, eficiencia, econmica
/umplimiento 6ormas establecidas
Las operaciones se adecuan a estas normas
TAAC
Las 2cnicas de Auditora Asistidas por /omputador #2AA/, o su sigla en ingls #/AA2,,
son herramientas b"sicas para el Auditor de 3stados :inancieros!
/onsiste en usar %oftKare para realizar pruebas sustantivas o pruebas de cumplimiento,
lo que incidir" en meorar la eficacia y la eficiencia de la Auditora de 3stados :inancieros,
u otra de distinto obeto!
Las tareas que se realizan, entre otras, son*
> %eleccionar muestras de Auditora, basada en tcnicas estadsticas, al azar y-o
cumpliendo un criterio determinado por el auditor!
> 1ealizar pruebas de sumas y c"lculos matem"ticos, actuando directamente en los
archivos que sirvieron de base para generar los 3stados :inancieros, validando los
saldos!
> /alcular indicadores o razones, comparando sus resultados con perodos anteriores, con
la competencia y-o con la industria, permitiendo realizar pruebas analticas!
> &rdenar los datos de acuerdo a algAn criterio determinado, para realizar c"lculos
especficos sobre estimaciones, validando las provisiones realizadas!
> Fenerar 4alances de /omprobacin y %aldos, 3stados :inancieros, u otros informes, a
partir de los datos que sirvieron de base a los auditados!
> Fenerar cartas de circularizacin, para confirmar saldos deudores o acreedores, en
forma autom"tica, a partir de los datos almacenados!
> 9erificar lmites de crditos, plazos de crditos otorgados como recibidos, datos ilgicos
#existencias negativas por eemplo,, y cualquier otra prueba que permita validar saldos!
> 1ealizar diagramas de fluo, crear gr"ficos de lneas, barras u otros, o cualquier otro
antecedente que ayude a meorar el trabao de Auditora!
> Llevar los papeles de trabao en lnea, para generarlos en forma autom"tica, facilitando
su acceso a los distintos niveles de supervisin!
CAAT o TAAC
Las 2AA/ o /AA2 son de suma importancia para el auditor de cuando realiza una
auditora! /AA2Ls incluyen distintos tipos de herramientas y de tcnicas, las que m"s se
utilizan son los softKare de auditora generalizado, softKare utilitario, los datos de prueba
y sistemas expertos de auditora!
/AA2Ls se pueden utilizar para realizar varios procedimientos de auditora incluyendo*
> 7rueba de los detalles de operaciones y saldos
> 7rocedimientos de revisin analticos,
> 7ruebas de cumplimiento de los controles generales de sistemas de informacin,
> 7ruebas de cumplimiento de los controles de aplicacin!
/AA2Ls pueden generar una gran parte de la evidencia de la auditora que provienen de
las auditoras de sistemas de informacin y como consecuencia el auditor de sistemas de
informacin debe planificar cuidadosamente y mostrar el cuidado profesional debido
cuando se utiliza los /AA2!
3sta gua muestra como el auditor de sistemas de informacin debe cumplir con las
normas mencionadas!
3l austarse a esta gua no es obligatorio, pero el auditor de sistema de informacin debe
esta preparado para ustificar cualquier incumplimiento a sta!
.anificaci&n
Los factores a tomar en cuenta cuando se toma la decisin de utilizar /AA2 /uando se
planifica la auditora, el auditor de sistemas de informacin debe considerar una
combinacin apropiada de las tcnicas manuales y las tcnicas de auditora asistidas por
computador!
/uando se determina utilizar /AA2 los factores a considerar son los siguientes*
> /onocimientos computacionales, pericia y experiencia del auditor de sistemas de
informacin!
> .isponibilidad de los /AA2 y de los sistemas de informacin
> 3ficiencia y efectividad de utilizar los /AA2 en lugar de las tcnicas manuales
> 1estricciones de tiempo
7asos para la planificacin de los /AA2
Los pasos m"s importantes que el auditor de sistemas de informacin debe considerar
cuando prepara la aplicacin de los /AA2Ms seleccionados son los siguientes*
> 3stablecer los obetivos de auditora de los /AA2
> .eterminar accesibilidad y disponibilidad de los sistemas de informacin, los
programas-sistemas y datos de la organizacin!
> .efinir los procedimientos a seguir #por eemplo* una muestra estadstica, rec"lculo,
confirmacin, etc,!
> .efinir los requerimientos de output!
> .eterminar los requerimientos de recursos
> .ocumentar los costos y los beneficios esperados
> &btener acceso a las facilidades de los sistemas de informacin de la organizacin, sus
programas-sistemas y sus datos!
> .ocumentar los /AA2Ms a utilizar incluyendo los obetivos, fluogramas de alto nivel y las
instrucciones a eecutar!
Acuerdo con e ciente /auditado0
Los archivos de datos, tanto como los archivos de operacin detallados #transaccionales,
por eemplo,, a menudo son guardados slo por un perodo corto, por lo tanto, el auditor
de sistemas de informacin debe arreglar que estos archivos sean guardados por el
marco de tiempo de la auditora!
&rganizar el acceso a los sistemas de informacin de la organizacin,
programas-sistemas y datos con anticipacin para minimizar el efecto en el ambiente
productivo de la organizacin!
3l auditor de sistemas de informacin debe evaluar el efecto que los cambios a los
programas-sistemas de produccin puedan tener en el uso de los /AA2!
/uando el auditor de sistemas de informacin lo hace, debe considerar el efecto de estos
cambios en la integridad y utilidad de los /AA2Ms, tanto como la integridad de los
programas-sistemas y los datos utilizados por el auditor de sistemas de informacin!
Soft1are de Auditora
3l softKare que se utiliza en Auditora se puede clasificar en*
Propsito General
3xiste softKare de Auditora desarrollado como apoyo en general, conocidos tambin
como %oftKare de Auditora Feneralizados, denominados comAnmente 7aquetes de
Auditora!
3n el mundo se han desarrollado numerosos paquetes de Auditora, sobresaliendo hoy en
da los siguientes*
N A/L
N $.3A
3stos paquetes est"n liderando en el mercado mundial, siendo ambos desarrollados en
/anad"!
Las ventaas de utilizar este tipo de softKare, principalmente radican en la madurez que
tienen estos paquetes, los que ayudan mucho en la eficiencia del trabao de auditora, con
sus funciones especficas y a la similitud que hay entre ellos!
La desventaa principal radica en algunas limitaciones propias del lenguae de consulta
que utilizan!
Utilitarios
2ambin se puede utilizar en %oftKare hecho con otros propsitos o %oftKare 0tilitario,
para que actAen como herramientas de auditora! 3numerando algunos de ellos, tenemos*
> 3xcel u otras planillas electrnicas!
> Oord u otros procesadores de texto!
> Access u otras bases de datos!
> 7aquetes /ontables, Administrativos o similares!
> &tros!
Las planillas electrnicas, las bases de datos y los paquetes contables se utilizan
importando los archivos de datos, que sirvieron de base para generar los estados
financieros auditados, con la finalidad de usar sus funciones para recalcular datos,
ordenarlos de acuerdo algAn criterio, etc!
Los procesadores de texto permiten generar el dictamen y los informes de auditora
anexos, como tambin para producir las cartas de confirmacin en las circularizaciones,
etc!
Propsito Especfico
3n caso de necesidad, se puede desarrollar softKare para realizar una auditora
especfica, siendo muy ventaoso al dise@ar procedimientos adGhoc a la empresa
auditada!
La desventaa radica en su alto costo, pero con el uso de las herramientas /!A!%!3! se
podra disminuir este costo, realizando una auditora m"s eficaz!
.ro#ando os CAAT2s
3l auditor de sistemas de informacin debe obtener una garanta razonable de la
integridad, confiabilidad, utilidad y seguridad de los /AA2Ms por medio de una
planificacin, dise@o, prueba, procesamiento y revisin adecuados de la documentacin!
3sto debe ser hecho antes de depender de los /AA2Ms!
La naturaleza, el tiempo y extensin de las pruebas depende de la disponibilidad y la
estabilidad de los /AA2Ms!
La se3uridad de os datos 4 de os CAAT2s
Los /AA2Ms pueden ser utilizados para extraer informacin de programas-sistemas y
datos de produccin confidenciales!
3l auditor de sistemas de informacin debe salvaguardar la informacin de los
programas-sistemas y los datos de produccin con un nivel apropiado de confidencialidad
y seguridad! Al hacerlo el auditor debe considerar el nivel de confidencialidad y seguridad
que exige la organizacin a la cual pertenecen los datos!
3l auditor de sistemas de informacin debe utilizar y documentar los resultados de los
procedimientos aplicados para asegurar la integridad, confiabilidad, utilidad y seguridad
permanentes de los /AA2Ms! 7or eemplo, debe incluir una revisin del mantenimiento de
los programas y controles de los cambios de programa de auditora para determinar que
slo se hacen los cambios autorizados al /AA2!
/uando los /AA2 est"n en un ambiente que no est" bao el control del auditor de
sistemas de informacin!
0n nivel de control apropiado debe ser implementado para identificar los cambios a los
/AA2!
/uando se hacen cambios a los /AA2 el auditor de sistemas de informacin debe
asegurarse de su integridad, confiabilidad, utilidad y seguridad por medio de una
planificacin, dise@o, prueba, procesamiento y revisin apropiados de la documentacin,
antes de confiar en ellos!
Reai5aci&n de a auditora
Ahora una breve sntesis como se utilizan las 2AA/*
1ecolectar evidencia de la auditora
3l uso de los /AA2 debe ser controlado por el auditor para asegurar razonablemente que
se cumple con los obetivos de la auditora y las especificaciones detalladas de los /AA2 !
3l auditor debe*
> 1ealizar una conciliacin de los totales de control;
> 1ealizar una revisin independiente de la lgica de los /AA2
> 1ealizar una revisin de los controles generales de los sistemas de informacin de la
organizacin que puedan contribuir a la integridad de los /AA2 #por eemplo* controles de
los cambios en los programas y el acceso a los archivos de sistema, programa y-o datos,!
E soft1are de auditora 3enerai5ado
/uando el auditor de sistema de informacin utiliza el softKare de auditora generalizado
para acceder a los datos de produccin, se debe tomar las medidas apropiadas para
proteger la integridad de los datos de la organizacin!
Adem"s, el auditor tendr" que estar involucrado en el dise@o del sistema y las tcnicas
que se utilizaron para el desarrollo y manutencin de los programas-sistemas de
aplicacin de la organizacin!
Soft1are utiitario
/uando el auditor utiliza el softKare utilitario debe confirmar que no tuvieron lugar ninguna
intervencin no planificada durante el procesamiento y que ste softKare ha sido obtenido
desde la biblioteca de sistema apropiado, mediante una revisin del log de la consola del
sistema o de la informacin de contabilidad del sistema!
3l auditor tambin debe tomar las medidas apropiadas para proteger la integridad del
sistema y programas de la organizacin, puesto que estos utilitarios podran f"cilmente
da@ar el sistema y sus archivos!
.rue#as 4 Datos
/uando el auditor utiliza los datos de prueba debe estar consciente de que pueden existir
ciertos puntos potenciales de errores en el procesamiento; dado que sta tcnica no
evalAa los datos de produccin en su ambiente real!
3l auditor tambin debe estar consiente de que el an"lisis de los datos de prueba pueden
resultar extremadamente compleos y extensos, dependiendo de el nAmero de
operaciones procesadas, el nAmero de programas suetos a pruebas y la compleidad de
los programas-sistemas!
.rue#as de Cu)!i)iento
7ara realizar este tipo de pruebas, debemos tener datos conocidos y-o probados,
utiliz"ndolos para probar los programas, especficamente sus controles y su lgica!
.rue#as Sustanti'as
7ara realizar este tipo de pruebas, debemos tener programas computacionales conocidos
y-o probados, utiliz"ndolos para probar los saldos y-o las transacciones, a partir de los
datos contenidos en los archivos especficos!
T+cnicas de transacciones de !rue#as
3stas tcnicas permiten verificar la operacin correcta de los controles computarizados y
funciones de procesamiento de los sistemas de aplicacin!
%uponen el ingreso #o intento de ingreso, de datos de pruebas!
Los resultados obtenidos del procesamiento son posteriormente comparados con los
resultados predeterminados!
Algunas 2cnicas 0tilizadas*
> 7rocedimientos de 7rueba $ntegrado*
> 3n este procedimiento las transacciones de pruebas son procesadas a travs del
sistema de un modo productivo o sea utilizando los mismos procedimientos que se
emplean para las transacciones reales; pero se deber" tener la precaucin de excluir la
empresa simulada de la informacin real al final del trabao!
> .atos o Lotes de 7ruebas*
> %e utilizan para determinar si las rutinas de edicin y otros controles de procesamiento
computarizados funcionan de acuerdo con lo previsto!
> 7ruebas &n Line #7ruebas en Lnea, *
> 3sta tcnica es Atil cuando la informacin es capturada en sistemas interactivos y los
registros se actualizan en forma inmediata o son almacenados temporalmente para
procesarlo en forma posterior sin intervencin del usuario
Locai5aci&n 4 )a!in3 de soft1are de a!icaci&n
/uando el auditor utiliza el softKare de aplicacin para sus pruebas /AA2, debe confirmar
que el programa fuente que est" evaluando es lo mismo que se utiliza actualmente en
produccin!
3l auditor debe estar consiente de que el softKare de aplicacin slo indica el potencial de
un proceso errneo, no evalAa los datos de produccin en su ambiente real!
Los sistemas de auditora especializados
/uando el auditor utiliza los sistemas de auditora especializados debe conocer
profundamente las operaciones del sistema par confirmar que las sendas de decisin
seguidas son apropiadas para el ambiente-situacin de auditora!
La docu)entaci&n de os CAAT6s .a!ees de tra#a*o
0na descripcin del trabao realizado, seguimiento y las conclusiones acerca de los
resultados de los /AA2Ms deben estar registrados en los papeles de trabao de la
auditora!
Las conclusiones acerca del funcionamiento del sistema de informacin y de la
confiabilidad de los datos deben estar registrados en los papeles de trabao de la
auditora!
3l proceso paso a paso de los /AA2 debe estar documentado adecuadamente para
permitir que el proceso se mantenga y se repita por otro auditor de sistemas de
informacin!
3specficamente los papeles de trabao deben contener la documentacin suficiente para
describir la aplicacin de los /AA2 incluyendo los detalles que se mencionan en los
p"rrafos siguientes!
La documentacin debe incluir lo siguiente*
Planificacin
> Los obetivos de los /AA2
> Los /AA2 a utilizar
> Los controles a implementar
> 3l personal involucrado, el tiempo que tomar" y los costos!
3ecucin
> Los procedimientos de la preparacin y la prueba de los /AA2 y los controles
relacionados!
> Los detalles de las pruebas realizadas por los /AA2
> Los detalles de los input #eemplo* los datos utilizados, esquema de archivos,, el
procesamiento #eemplo* los fluogramas de alto nivel de los /AA2, la lgica, y los outputs
#eemplo* archivos log, reportes,!
Evidencia de auditora
> 3l output producido
> 0na descripcin del trabao de an"lisis de auditora que se realiz para el output!
> 1esultado de la auditora
> /onclusiones de la auditora
Otros
> Las recomendaciones de la auditora
Infor)e7Re!orte Descri!ci&n de os CAAT
La seccin del informe donde se tratan los obetivos, la extensin y metodologa debe
incluir una clara descripcin de los /AA2 utilizados!
3sta descripcin no debe ser muy detallada, pero debe proporcionar una buena visin
general al lector!
La descripcin de los /AA2 utilizados tambin debe ser incluida en el informe donde se
discute el hallazgo especfico relacionado con el uso de los /AA2!
%i se puede aplicar la descripcin de los /AA2 a varios hallazgos o si es demasiado
detallado debe ser descrito brevemente en la seccin del informe donde se tratan los
obetivos, extensin y metodologa y una referencia anexa para el lector, con una
descripcin m"s detallada!
ISO7IEC 89::;
Ori3en
ISO #&rganizacin $nternacional de 3st"ndares, e IEC #/omisin $nternacional de
3lectrotcnia, conforman un especializado sistema especializado para los est"ndares
mundiales! &rganismos nacionales que son miembros de $%& o $3/ participan en el
desarrollo de 6ormas $nternacionales a travs de comits tcnicos establecidos por la
organizacin respectiva para tratar con los campos particulares de actividad tcnica! Los
comits tcnicos de $%& e $3/ colaboran en los campos de inters mutuo! &tras
organizaciones internacionales, gubernamentales y no gubernamentales, en relacin con
$%& e $3/, tambin forman parte del trabao!
3n el campo de tecnologa de informacin, $%& e $3/ han establecido unir un comit
tcnico, $%&-$3/ (TC ; #8oin 2echnical /ommittee 6P',! Los borradores de estas 6ormas
$nternacionales adoptadas por la unin de este comit tcnico son enviados a los
organismos de las diferentes naciones para su votacin! La publicacin, ya como una
6orma $nternacional, requiere la aprobacin de por lo menos el QJR de los organismos
nacionales que emiten su voto!
3l 3st"ndar $nternacional ISO7IEC ;99<< fue preparado inicialmente por el $nstituto de
6ormas 4rit"nico #como "S 99<<, y fue adoptado, bao la supervisin del grupo de trabao
B2ecnologas de la $nformacinC, del /omit 2cnico de esta unin entre $%&-$3/ 82/ ',
en paralelo con su aprobacin por los organismos nacionales de $%& e $3/!
3l est"ndar $%&-$3/ +Q))' es el nuevo est"ndar oficial, su ttulo completo en realidad es*
"S 99<<= 8%8::> /ISO7IEC 89::;%8::>0! 2ambin fue preparado por este 82/ ' y en el
subcomit SC 89, $2 B%ecurity 2echniquesC! La versin que se considerar" en este texto
es la primera edicin, de fecha 'J de octubre de +))J, si bien en febrero de +))S acaba
de salir la versin cuatro del mismo! 'TQ) organizaciones en JQ pases han reconocido la
importancia y los beneficios de esta nueva norma!
DEFINICION
$%& - $3/ +Q))' es la norma formal con el cual las organizaciones pueden solicitar la
certificacin independiente de sus %eguridad de la $nformacin de %istemas de Festin
#en el sentido de sus marcos para dise@ar, implementar, administrar, mantener y hacer
cumplir la seguridad de la informacin y los procesos de control sistem"tica y coherente
en todas las organizaciones,!
La norma cubre todos los tipos de organizaciones (p. ej. 3mpresas comerciales, agencias
gubernamentales y organizaciones sin fines de lucro,! 3n l se especifican los requisitos
para el establecimiento, implementacin, funcionamiento, supervisin, revisin,
mantenimiento y meora de un %F%$ documentado en el contexto de la organizacin U s
global de gestin de riesgos! 3n l se especifican los requisitos para la aplicacin de
controles de seguridad adaptados a las necesidades de cada una de las organizaciones o
partes de los mismos! 6o mandato especfico de control de seguridad de la informacin!
%egAn 82/'-%/+Q, la $%& - $3/ comisin competente para $%&+QV y de las normas
conexas, $%& - $3/ +Q))' West" destinado a ser el adecuado para varios tipos diferentes
de utilizacin, incluyendo*
3l uso dentro de las organizaciones para formular los requisitos de seguridad y
obetivos;
3l uso dentro de las organizaciones como una forma de garantizar que los riesgos
de seguridad en funcin de los costos se administran eficazmente;
3l uso dentro de las organizaciones para garantizar el cumplimiento de leyes y
reglamentos;
3l uso dentro de una organizacin como un proceso marco para la aplicacin y
gestin de los controles para garantizar que los obetivos especficos de seguridad
de una organizacin se cumplen;
La definicin de nuevo la seguridad de la informacin los procesos de gestin;
La identificacin y aclaracin de la informacin existente procesos de gestin de la
seguridad;
3l uso de la gestin de organizaciones para determinar la situacin de la seguridad
de la informacin las actividades de gestin;
3l uso de los auditores internos y externos de las organizaciones para demostrar
la seguridad de la informacin, polticas, directivas y normas adoptadas por una
organizacin y determinar el grado de cumplimiento de esas polticas, directivas y
normas;
3l uso por parte de las organizaciones para proporcionar la informacin pertinente
sobre las polticas de seguridad de la informacin, directivas, normas y
procedimientos para los socios comerciales y otras organizaciones que interactAan
con el funcionamiento o para motivos comerciales;
Aplicacin de un negocio que permitan la seguridad de la informacin, y
3l uso por parte de las organizaciones para proporcionar la informacin pertinente
sobre la seguridad de la informacin a los clientes! W
La informacin de los controles de seguridad $%& - $3/ +Q))+ se observ en un apndice
a la norma $%& - $3/ +Q))', y no como un menA! &rganizaciones de la adopcin de $%& -
$3/ +Q))' son libres de elegir lo que informacin especfica sobre los controles de
seguridad aplicables a su particular situacin de seguridad de la informacin,
aprovechando en los que figuran en el menA y potencialmente complementa con otros a
la carta opciones! Al igual que ocurre con la norma $%& - $3/ +Q))+, la clave para la
seleccin de controles es aplicable para llevar a cabo una evaluacin exhaustiva de la
organizacin de la informacin de los riesgos de seguridad, que es una parte vital del
%F%$!
$%& +Q))' establece los requisitos que debe cumplir un SGSI #%istema para la Festin de
la %eguridad de la $nformacin, para su certificacin en trminos de procesos de
seguridad a nivel empresarial!
La certificacin $%& +Q))' no exime a una organizacin del cu)!i)iento de otras e4es!
7or eemplo*
Ley &rg"nica de 7roteccin de .atos 7ersonales!
1eglamento de 5edidas de %eguridad!
Ley de :irma 3lectrnica!
Ley de %ervicios de la %ociedad de la $nformacin y /omercio 3lectrnico!
/digos de comercio, civil y penal en lo relativo a proteccin de la informacin!
Legislacin sectorial aplicable segAn la actividad de la empresa!
0n %F%$ es una !arte del sistema de gestin de una organizacin, basado en una
aproximacin de los riesgos del negocio #actividad, para establecer, implementar, operar,
monitorizar, revisar, mantener y meorar la seguridad de la informacin!
0n siste)a de 3esti&n incluye*
3structura organizativa!
7olticas!
7lanificacin!
1esponsabilidades!
7r"cticas!
7rocedimientos!
7rocesos!
1ecursos!
.ebido a la uventud de la norma, en la actualidad est"n desarroll"ndose en el mundo las
!ri)eras certificaciones respecto a $%& +Q))'!
$%& +Q))' aplica una a!ro,i)aci&n !or !rocesos para la gestin de la seguridad de la
informacin, enfatizando la importancia de los siguientes aspectos*
/omprensin de los requisitos de seguridad de la organizacin! 6ecesidad de
establecer una poltica y unos o#*eti'os!
$mplementar controes para gestionar los riesgos en el contexto del negocio!
Monitori5ar el rendimiento del %F%$!
Me*ora continua basada en la medicin de los obetivos!
$%& +Q))' adopta el modelo 7./A #X.an=Do=C?ec@=ActY, 7lanificarG HacerG
/omprobarGActuar, que se aplica para estructurar todos los procesos del %F%$ y
tambin est" subyacente en los principios de la &/.3!
Las actividades principales asociadas al modelo .DCA aplicadas al %F%$ son*
.anificar% establecer polticas, obetivos, procesos y procedimientos relevantes
para la gestin de los riesgos y meorar la seguridad de la informacin para
entregar resultados satisfactorios con respecto a los obetivos de la organizacin!
Aacer% implementar y operar los elementos del %F%$ #poltica, controles, procesos
y procedimientos,!
Co)!ro#ar% medir el rendimiento de los procesos contra los obetivos del %F%$,
notificando los resultados a la direccin para su revisin!
Actuar% bas"ndose en las revisiones, realizar acciones preventivas y correctivas
para alcanzar la meora continua del %F%$!
"REBE RESUMEN DEL ESTANDAR
%e presentan a continuacin las lneas que se consideran de especial inters para la
aplicacin de esta norma!
Los p"rrafos siguientes son una breve descripcin de los puntos que se considerar"n en
este texto para poder llegar finalmente y avalando la importancia de la documentacin que
es necesaria preparar y mantener!
%e consider importante el mantener la misma puntuacin que emplea el 3st"ndar
$nternacional, para que, si fuera necesario, se pueda acceder directamente al mismo, para
ampliar cualquier aspecto, por lo tanto, la numeracin que sigue a continuacin, no
respeta la de este texto, pero s la de la norma!
Introducci&n%
Genera%
3ste est"ndar fue confeccionado para proveer un modelo para el establecimiento,
implementacin, operacin, monitorizacin, revisin, mantenimiento y meora del $%5%, la
adopcin del $%5% debe ser una decisin estratgica de la organizacin, pues el mismo
est" influenciado por las necesidades y obetivos de la misma, los requerimientos de
seguridad, los procesos, el tama@o y la estructura de la empresa, la din"mica que implica
su aplicacin, ocasionar" en muchos casos la escalada del mismo, necesitando la misma
din"mica para las soluciones!
A!ro,i)aci&n /o a!ro'ec?a)iento0 de )odeo%
3ste est"ndar internacional adopta un proceso para establecer, implementar, operar,
monitorizar, revisar, mantener y meorar el $%5% en una organizacin!
0na organizacin necesita identificar y administrar cualquier tipo de actividad para
funcionar eficientemente! /ualquier actividad que emplea recursos y es administrada para
transformar entradas en salidas, puede ser considerada como un BprocesoC! A menudo,
estas salidas son aprovechadas nuevamente como entradas, generando una
realimentacin de los mismos!
3ste est"ndar internacional adopta tambin el modelo B7lanG.oG/hecVGActC #7./A,, el
cual es aplicado a toda la estructura de procesos de $%5%, y significa lo siguiente*
G .an #3stablecer el $%5%,* $mplica, establecer a poltica $%5%, sus obetivos, procesos,
procedimientos relevantes para la administracin de riesgos y meoras para la seguridad
de la informacin, entregando resultados acordes a las polticas y obetivos de toda la
organizacin!
G Do #$mplementar y operar el $%5%,* 1epresenta la forma en que se debe operar e
implementar la poltica, controles, procesos y procedimientos!
G C?ec@ #5onitorizar y revisar el $%5%,* Analizar y medir donde sea aplicable, los
procesos eecutados con relacin a la poltica del $%5%, evaluar obetivos, experiencias e
informar los resultados a la administracin para su revisin!
G Act #5antener y meorar el $%5%,* 1ealizar las acciones preventivas y correctivas,
basados en las auditoras internas y revisiones del $%5% o cualquier otra informacin
relevante para permitir la continua meora del $%5%!
;C8C A!icaci&n%
Los requerimientos de este est"ndar internacional, son genricos y aplicables a la
totalidad de
las organizaciones! La exclusin de los requerimientos especificados en las cl"usulas Z,
J, S, Q
y T, no son aceptables cuando una organizacin solicite su conformidad con esta norma!
3stas cl"usulas son*
Z! $%5%!
J! 1esponsabilidades de la Administracin
S! Auditora $nterna del $%5%
Q! Administracin de las revisiones del $%5%
T! 5eoras del $%5%!
#3stas cl"usulas realmente conforman el cuerpo principal de esta norma,
/ualquier exclusin a los controles detallados por la norma y denominados como
BnecesariosC para satisfacer los criterios de aceptacin de riegos, debe ser ustificado y se
debe poner de manifiesto, o evidenciar claramente los criterios por los cuales este riesgo
es asumido y aceptado! 3n cualquier caso en el que un control sea excluido, la
conformidad con este est"ndar internacional, no ser" aceptable, a menos que dicha
exclusin no afecte a la capacidad
y-o responsabilidad de proveer seguridad a los requerimientos de informacin que se
hayan determinado a travs de la evaluacin de riesgos, y sea a su vez aplicable a las
regulaciones y legislacin vigente!
8C Nor)ati'as de referencia%
7ara la aplicacin de este documento, es indispensable tener en cuenta la Altima versin
de*
B$%&-$3/ 'QQ((*+))J, Information tecnolo!" # $ecurit" tecni%ues # Code of practice
for information securit"
&ana!ement'
DC T+r)inos 4 definiciones%
La siguiente terminologa aplica a esta norma*
?!'! 1ecurso #Asset,* /ualquier cosa que tenga valor para la organizacin!
?!+! .isponibilidad #availability,* 7ropiedad de ser accesible y usable bao demanda por
una entidad autorizada!
?!?! /onfidencialidad #confidentiality,* 7ropiedad que la informacin no est disponible o
pueda ser descubierta por usuarios no autorizados, entidades o procesos!
?!Z! %eguridad de la informacin* 7reservacin de la confidencialidad, integridad y
disponibilidad de la informacin, en adicin tambin de otras propiedades como
autenticacin, autorizacin, registro de actividad, no repudio y confiabilidad pueden ser
tambin consideradas!
?!J! 3ventos de seguridad de la informacin* &currencia de un evento identificado sobre
un sistema, servicio o red, cuyo estado indica una posible brecha en la poltica de
seguridad de la informacin o fallo en el almacenamiento de la misma, tambin cualquier
situacin previa desconocida que pueda ser relevante desde el punto de vista de la
seguridad!
?!S! $ncidente de seguridad* uno o varios eventos de seguridad de la informacin, no
deseados o inesperados que tienen una cierta probabilidad de comprometer las
operaciones de la empresa y amenazan a la seguridad de la informacin!
?!Q! %istema de administracin de la seguridad de la informacin #$%5%* $nformation
%ecurity 5anagement %ystem,* 7arte de los sistemas de la empresa, basado en el
an"lisis de riesgo de negocio, cuya finalidad es establecer, implementar, operar,
monitorizar, revisar, mantener y meorar la seguridad de la informacin!
6&2A* el $%5% incluye las polticas, planes, actividades, responsabilidades, pr"cticas,
procedimientos, procesos y recursos!
?!T! $ntegridad* 7ropiedad de salvaguardar la precisin y completitud de los recursos!
?!(! 1iesgo residual* 3l riesgo remanente luego de una amenaza a la seguridad!
?!')! Aceptacin de riesgo* .ecisin de aceptar un riesgo!
?!''! An"lisis de riego* 0so sistem"tico de la informacin para identificar fuentes y estimar
riesgos!
?!'+! 9aloracin de riesgo* 2otalidad de los procesos de an"lisis y evaluacin de riesgo!
?!'?! 3valuacin de riesgo* 7roceso de comparar los riesgos estimados contra los
criterios de riesgo establecidos o dados, para determinar el grado de significativo del
riesgo!
A/LA1A/$[6 A836A A LA 6&15A* 3n definitiva la B3valuacin del riesgoC, es el
resultado final de esta actividad, pero no debe ser pensada Anicamente con relacin a
BAn"lisis y 9aloracinC, sino tambin a los criterios de riesgo que la organizacin haya
definido a lo largo de toda su poltica empresarial!
?!'Z! Administracin del riesgo* Actividades coordinadas para dirigir y controlar las
medidas necesarias para la observacin del riesgo dentro de la organizacin!
?!'J! 2ratamiento del riesgo* 7roceso de seleccin e implementacin de mediciones para
modificar el riesgo!
6&2A* el trmino BcontroC en esta norma es empleado como sinnimo de B5edida o
medicinC!
?!'S! .eclaracin de aplicabilidad* .ocumento que describe los obetivos del control, y los
controles que son relevantes y aplicables a la organizacin del $%5%!
6&2A* 3stos controles est"n basados en los resultados y conclusiones de la valoracin y
los procesos de tratamiento de riesgo, los requerimientos y regulaciones legales, las
obligaciones contractuales y los requerimientos de negocio para la seguridad de la
informacin que defina la organizacin!
EC ISMS /Infor)ation Securit4 Mana3e)et S4ste)0C
Z!'! 1equerimientos generales*
La organizacin, establecer", implementar", operar", monitorizar", revisar", mantendr" y
meorar" un documentado $%5% en el contexto de su propia organizacin para las
actividades globales de su negocio y de cara a los riesgos! 7ara este propsito esta
norma el proceso est" basado en el modelo 7./A comentado en el punto )!+!
Z!?!+! /ontrol de documentos*
2odos los documentos requeridos por el $%5% ser"n protegidos y controlados! 0n
procedimiento documentado deber" establecer las acciones de administracin necesarias
para*
\ Aprobar documentos y prioridades o clasificacin de empleo!
\ 1evisiones, actualizaciones y reaprobaciones de documentos!
\ Asegurar que los cambios y las revisiones de documentos sean identificados!
\ Asegurar que las Altimas versiones de los documentos aplicables estn disponibles y
listas para ser usadas!
\ Asegurar que los documentos permanezcan legibles y f"cilmente identificables!
\ Asegurar que los documentos estn disponibles para quien los necesite y sean
transferidos, guardados y finalmente dispuestos acorde a los procedimientos aplicables a
su clasificacin!
\ Asegurar que los documentos de origen externo sean identificados!
\ Asegurar el control de la distribucin de documentos!
\ 7revenir el empleo no deseado de documentos obsoletos y aplicar una clara
identificacin para poder acceder a ellos y que queden almacenados para cualquier
propsito
>C Res!onsa#iidades de ad)inistraci&n%
J!'! La administracin proveer" evidencias de sus compromisos para el establecimiento,
implementacin, operacin, monitorizacin, mantenimiento y meora del $%5% a travs de*
G 3stablecimiento de la poltica del $%5%
G Asegurar el establecimiento de los obetivos y planes del $%5%!
G 3stablecer roles y responsabilidades para la seguridad de la informacin!
G /omunicar y concienciar a la organizacin sobre la importancia y apoyo necesario a los
obetivos propuestos por la poltica de seguridad, sus responsabilidades legales y la
necesidad de una continua meora en este aspecto!
G 7roveer suficientes recursos para establecer, operar, implementar, monitorizar, revisar,
mantener y meorar el $%5% #J!+!',!
G .ecidir los criterios de aceptacin de riesgos y los niveles del mismo!
G Asegurar que las auditoras internas del $%5%, sean conducidas y a su vez conduzcan a
la administracin para la revisin del $%5% #ver Q!,
J!+!+! :ormacin, preparacin y competencia*
La organizacin asegurar" que todo el personal a quien sean asignadas
responsabilidades definidas en el $%5% sea competente y est en capacidad de eecutar
las tareas requeridas, para ello deber" proveer las herramientas y capacitacin necesaria
#.ocumento* 7lanificacin, guas y programas de formacin y preparacin,!
FC Auditora interna de ISMS%
La organizacin realizar" auditoras internas al $%5% a intervalos planeados para
determinar si los controles, sus obetivos, los procesos y procedimientos continAan de
conformidad a esta norma y para analizar y planificar acciones de meora! 6inguna
persona podr" auditar su propio trabao, ni cualquier otro que guarde relacin con l!
La responsabilidad y requerimientos para el planeamiento y la conduccin de las
actividades de auditora, los informes resultantes y el mantenimiento de los registros ser"
definido en un procedimiento #9er* 7rocedimiento de 1evisin del $%5% G 7eridicas y
aperidicas
9C Ad)inistraci&n de as re'isiones de ISMS%
Las revisiones mencionadas en el punto anterior deber"n llevarse a cabo al menos una
vez al a@o para asegurar su vigencia, adecuacin y efectividad! 3stas revisiones incluir"n
valoracin de oportunidades para meorar o cambiar el $%5% incluyendo la poltica de
seguridad de la informacin y sus obetivos! Los resultados de estas revisiones, como se
mencion en el punto anterior ser"n claramente documentados y los mismos dar"n origen
a esta actividad!
3sta actividad est" constituida por la revisin de entradas #Q!+!, y la de salidas #Q!?!, y
dar" como resultado el documento correspondiente #9er* .ocumento de administracin
de las revisiones del $%5%,!
GC Me*oras a ISMS
La organizacin deber" meorar continuamente la eficiencia del $%5% a travs del empleo
de la poltica de seguridad de la informacin, sus obetivos, el resultado de las auditoras,
el an"lisis y monitorizacin de eventos, las acciones preventivas y correctivas y las
revisiones de administracin!
T!+! Acciones correctivas*
La organizacin llevar" a cabo acciones para eliminar las causas que no estn en
conformidad con los requerimientos del $%5% con el obetivo de evitar la recurrencia de
los mismos! /ada una de estas acciones correctivas deber" ser documentada #9er*
.ocumento de acciones correctivas,
E ane,o A de esta norma propone una detallada tabla de los controles, los cuales
quedan agrupados y numerados de la siguiente forma*
A!J 7oltica de seguridad
A!S &rganizacin de la informacin de seguridad
A!Q Administracin de recursos
A!T %eguridad de los recursos humanos
A!( %eguridad fsica y del entorno
A!') Administracin de las comunicaciones y operaciones
A!'' /ontrol de accesos
A!'+ Adquisicin de sistemas de informacin, desarrollo y mantenimiento
A!'? Administracin de los incidentes de seguridad
A!'Z Administracin de la continuidad de negocio
A!'J /umplimiento #legales, de est"ndares, tcnicas y auditoras,
E ane,o ", que es informativo, a su vez proporciona una breve gua de los principios de
&3/. #gua de administracin de riesgos de sistemas de informacin y redes G 7ars,
8ulio del +))+, BKKK!oecd!orgC, y su correspondencia con el modelo 7./A!
7or Altimo el Ane,o C, tambin informativo, resume la correspondencia entre esta norma
y los est"ndares $%& ())'*+))) y el $%& 'Z))'*+))Z
ISO 89::8
$%&-$3/ 'QQ(( #tambin $%& +Q))+, es un est"ndar para la seguridad de la informacin
publicado por primera vez como $%&-$3/ 'QQ((*+))) por $nternational &rganization for
%tandardization y por la comisin $nternational 3lectrotechnical /ommission en el a@o
+))) y con el ttulo de Information tecnolo!" ( $ecurit" tecni%ues ( Code of practice for
information securit" mana!ement! 2ras un periodo de revisin y actualizacin de los
contenidos del est"ndar se public en el a@o +))J el documento actualizado denominado
$%&-$3/ 'QQ((*+))J! 3l est"ndar $%&-$3/ 'QQ(( tiene su origen en $magen* La norma
brit"nica 4ritish %tandard 4% QQ((G' que fue publicada por primera vez en '((J!
.esde el ' de 8ulio de +))Q, es el nuevo nombre de $%& 'QQ((*+))J, manteniendo +))J
como a@o de edicin! 3s una gua de buenas pr"cticas que describe los obetivos de
control y controles recomendables en cuanto a seguridad de la informacin! 6o es
certificable! /ontiene ?( obetivos de control y '?? controles, agrupados en '' dominios!
/omo se ha mencionado en su apartado correspondiente, la norma $%&+Q))' contiene
un anexo que resume los controles de $%& +Q))+*+))J! 3n 3spa@a, aAn no est" traducida
#previsiblemente, a lo largo de +))T,! .esde +))S, s est" traducida en /olombia #como
$%& 'QQ((, y, desde +))Q, en 7erA #como $%& 'QQ((; descarga gratuita,! 3l original en
ingls y su traduccin al francs pueden adquirirse en $%&!org!
La norma $%& 'QQ((, es un cdigo de pr"cticas para la seguridad de la informacin!
4"sicamente se describen cientos de posibles controles y los mecanismos de control, que
pueden aplicarse, en teora, con suecin a las orientaciones proporcionadas en $%&
+Q))'!
3l est"ndar Westablecido en las directrices y principios generales para iniciar, poner en
pr"ctica, el mantenimiento y la meora de la gestin de la seguridad de la informacin
dentro de una organizacinW! Los controles reales que figuran en la norma est"n
destinados a atender las necesidades especficas identificadas a travs de una formal
evaluacin de riesgos! La norma tambin tiene por obeto brindar una gua para la
elaboracin de Wnormas de seguridad y eficacia de gestin de la seguridad y pr"cticas
para ayudar a construir la confianza en interinstitucionales de las actividadesW!
La base de la norma fue originalmente un documento publicado por el gobierno del 1eino
0nido, que se convirti en una norma UcorrectaU en '((J, cuando fue reGpublicado por 4%$
como 4%QQ((! 3n +))) se volvi a reGpublicado, esta vez por la $%&, como $%& 'QQ((!
0na nueva versin de este apareci en +))J, unto con una nueva publicacin, $%&
+Q))'! 3stos dos documentos est"n destinados a ser utilizados en conunto, con un
complemento de la otra!
$%& planes futuros de esta norma se centran en gran medida en torno a la elaboracin y
publicacin de versiones especficas para el sector #por eemplo* sector de la salud,
fabricacin, y as sucesivamente,! 2enga en cuenta que este es un proceso largo, por lo
que las nuevas normas llevar" algAn tiempo en aparecer!
3n 3spa@a existe la publicacin nacional 063G$%&-$3/ 'QQ(( que fue elaborada por el
comit tcnico A36-/26 Q' y titulada Cdi!o de buenas pr)cticas para la Gestin de la
$e!uridad de la Informacin que es una copia idntica y traducida del $ngls de la 6orma
$nternacional $%&-$3/ 'QQ((*+)))! La edicin en espa@ol equivalente a la revisin
$%&-$3/ 'QQ((*+))J se estima que est disponible en la segunda mitad del a@o +))S!
3n 7erA la $%&-$3/ 'QQ((*+))) es de uso obligatorio en todas las instituciones pAblicas
desde el a@o +))Z, estandarizando de esta forma los diversos proyectos y metodologas
en este campo, respondiendo a la necesidad de seguridad por el uso intensivo de $nternet
y redes de datos institucionales, la supervisin de su cumplimiento esta a cargo de la
&ficina 6acional de Fobierno 3lectrnico e $nform"tica G &6F3$ #KKK!ongei!gob!pe,!
$%&-$3/ 'QQ(( proporciona recomendaciones de las meores pr"cticas en la gestin de la
seguridad de la informacin a todos los interesados y responsables en iniciar, implantar o
mantener sistemas de gestin de la seguridad de la informacin! La seguridad de la
$nformacin se define en el est"ndar como la preser*acin de la confidencialidad
(ase!urando %ue slo %uienes est+n autori,ados pueden acceder a la informacin-.
inte!ridad (ase!urando %ue la informacin " sus m+todos de proceso son e/actos "
completos- " disponibilidad (ase!urando %ue los usuarios autori,ados tienen acceso a la
informacin " a sus acti*os asociados cuando lo re%uieran-!
La versin de +))J del est"ndar incluye las siguientes once secciones principales*
7oltica de seguridad
Aspectos organizativos para la seguridad
/lasificacin y control de activos
%eguridad ligada al personal
%eguridad fsica y del entorno
Festin de comunicaciones y operaciones
/ontrol de accesos
.esarrollo y mantenimiento de sistemas
Festin de incidentes de seguridad de la informacin
Festin de continuidad de negocio
/onformidad
.entro de cada seccin, se especifican los obetivos de los distintos controles para la
seguridad de la informacin! 7ara cada uno de los controles se indica asimismo una gua
para su implantacin! 3l nAmero total de controles suma '?? entre todas las secciones
aunque cada organizacin debe considerar previamente cuantos ser"n realmente los
aplicables y segAn sus propias necesidades!
/on la aprobacin de la norma $%&-$3/ +Q))' en &ctubre de +))J y la reserva de la
numeracin +Q))) para la seguridad de la informacin!

CONTENIDO DE LA ISO ;99<< 7 89::8
3l contenido de las secciones son las siguientes*
3structura
La evaluacin del riesgo y el tratamiento
7oltica de %eguridad
&rganizacin de la seguridad de la informacin
Asset 5anagement
.e 1ecursos Humanos de %eguridad
%eguridad fsica
/omunicaciones y Festin de &peraciones
/ontrol de Acceso
Los sistemas de informacin adquisicin, desarrollo, mantenimiento
La seguridad de la informacin gestin de incidentes
/ontinuidad del 6egocio
/onformidad
CO"IT
&betivos de /ontrol para la informacin y 2ecnologas relacionadas #/&4$2, en ingls*
/ontrol &bectives for $nformation and related 2echnology, es un conunto de meores
pr"cticas para el maneo de informacin creado por la Asociacin para la Auditora y
/ontrol de %istemas de $nformacin,#$%A/A, en ingls* $nformation %ystems Audit and
/ontrol Association,, y el $nstituto de Administracin de las 2ecnologas de la $nformacin
#$2F$, en ingls* $2 Fovernance $nstitute, en '((+!
/&4$2 ofrece a gestores, auditores, y los usuarios de 2$ con un conunto de contabilidad
generalmente aceptados las medidas, los indicadores, los procesos y meores pr"cticas
para ayudarles a maximizar los beneficios obtenidos mediante el uso de la tecnologa de
la informacin y el desarrollo de adecuadas tecnologas de gestin de los asuntos
pAblicos y el control en una empresa!
Descri!ci&n
/&4$2 por primera vez en '((S! %u misin es Winvestigar, desarrollar, difundir y fomentar
una opinin autorizada, actualizada, conunto internacional de contabilidad generalmente
aceptados tecnologa de la informacin de control de obetivos para el da a da su uso por
los gerentes de empresas y auditores!W Administradores, /uentas, y los usuarios
beneficiarse del desarrollo de /&4$2, ya que les ayuda a comprender sus sistemas de 2$
y decidir el nivel de seguridad y control que sea necesario para proteger sus empresas los
activos mediante el desarrollo de un modelo de gobernanza de 2$!
/&4$2 Z,' tiene ?Z procesos de alto nivel que cubren +') obetivos de control
categorizados en cuatro "mbitos* 7lanificacin y &rganizacin, Adquisicin e
$mplementacin, 3ntrega y %oporte, y 5onitoreo y 3valuacin! /&4$2 provee beneficios
a los administradores, los usuarios de 2$, y los auditores! Los administradores se
benefician de /&4$2, ya que les proporciona una base sobre la cual las decisiones
relacionadas con 2$ y las inversiones pueden basarse! La toma de decisiones es m"s
eficaz porque las ayudas de gestin de /&4$2 en la definicin de un plan estratgico de
2$, la definicin de la arquitectura de la informacin, la adquisicin de los necesarios
equipos y programas inform"ticos para eecutar una estrategia de $2, garantizando un
servicio continuado, y el seguimiento de la eecucin del sistema inform"tico! $2 usuarios
se benefician de /&4$2, debido a la garanta de que se les de la /&4$2 define los
controles, la seguridad y el proceso de gestin de los asuntos pAblicos! /&4$2 beneficios
auditores, ya que les ayuda a identificar las cuestiones relacionadas con el control de 2$
dentro de una empresa de infraestructura de 2$! 2ambin les ayuda a corroborar los
resultados de estas auditoras!
1ecientemente, $%A/A ha publicado 9al $2, que se correlaciona el /&4$2 procesos a los
altos procesos de gestin necesarios para obtener un buen valor de las inversiones en 2$!
Ediciones
/&4$2 ha tenido cuatro grandes liberaciones*
3n '((S, la primera edicin de /&4$2 fue puesto en libertad!
3n '((T, la segunda edicin a@adido W.irectrices para la ordenacinW!
3n +))), la tercera edicin fue puesto en libertad!
o 3n +))?, una versin en lnea disponibles!
3n diciembre de +))J, la cuarta edicin fue inicialmente puesto en libertad
o 3n mayo de +))Q, la actual revisin Z!' fue liberado!
La primera edicin fue publicada en '((S; la segunda edicin en '((T; la tercera edicin
en +))) #la edicin onGline estuvo disponible en +))?,; y la cuarta edicin en .iciembre de
+))J, y la versin Z!' est" disponible desde 5ayo de +))Q!
3n su cuarta edicin, /&4$2 tiene ?Z obetivos de alto nivel que cubren ?'T obetivos de
control #especficos o detallados, clasificados en cuatro dominios* 7lanificacin y
&rganizacin, Adquisicin e $mplementacin, 3ntrega y %oporte, y, %upervisin y
3valuacin! 3n ingls* 7lan and &rganize, Acquire and $mplement, .eliver and %upport,
and 5onitor and 3valuate!
Misi&n
La misin de /&4$2 es Winvestigar, desarrollar, publicar y promocionar un conunto de
obetivos de control generalmente aceptados para las tecnologas de la informacin que
sean autorizados #dados por alguien con autoridad,, actualizados, e internacionales para
el uso del da a da de los gestores de negocios #tambin directivos, y auditores!W
Festores, auditores, y usuarios se benefician del desarrollo de /&4$2 porque les ayuda a
entender sus %istemas de $nformacin #o tecnologas de la informacin, y decidir el nivel
de seguridad y control que es necesario para proteger los activos de sus compa@as
mediante el desarrollo de un modelo de administracin de las tecnologas de la
informacin!
Ba IT
1ecientemente, $%A/A ha publicado 9al $2, que relaciona los procesos de /&4$2 con los
procesos de la gerencia mayor requeridos para conseguir un buen valor de las
inversiones en tecnologas de la informacin!

CO"IT 'ersi&n E
/&4$2 versin Z meorado significativamente en /&4$2 ? de la consolidacin de la
mayora de los libros por separado en un solo volumen para facilitar su uso! 6ueva
subsecciones para cada proceso son*
referencias cruzadas de entradas y salidas hacia y desde otros procesos de
/&4$2 #que puede ayudar a racionalizar el dedo que apunta,
actividades para cada proceso, con un 1A/$ diagrama para cada actividad #que
muestra lo que el /:&, /3&, Ferente de %ervicios de 2$, Ferente de .esarrollo,
etc! debera hacer o ser implicados en,

Bersi&n E-; CO"IT
9ersin Z,' /&4$2 est" disponible de $%A/A sitio Keb! Los principales cambios son los
siguientes*
apoyo a W5odelo de 5adurezW
simplificado la descripcin de W&betivosW
en cascada de procesos y #bidireccional, las relaciones entre los WnegociosW, los
W&betivos de 2$W, y W7rocesos de 2$W
Ten3a en cuenta $ue e resu)en $ue a!arece a continuaci&n se #asa en a 'ersi&n
E-: CO"IT- $ue tiene i)!ortantes diferencias con e e, CO"IT 'ersi&n D-8C

CO"IT fa)iia de !roductos /'ersi&n EC:0
3l paquete completo /&4$2 es un conunto que consta de seis publicaciones*
1esumen 3ecutivo
Armazn
&betivos de /ontrol
$2 Assurance Fua #antiguo directrices de auditora,
Aplicacin de herramientas de
.irectrices para la ordenacin

Resumen Ejecutivo
%ound decisiones empresariales se basan en informacin oportuna, pertinente y concisa
la informacin! 3specialmente dise@ado para el tiempo presionado altos eecutivos y
gerentes, el /&4$2 1esumen 3ecutivo consiste de una 9isin general de eecutivo que
establece una profunda toma de conciencia y entendimiento de /&4$2 la clave de
conceptos y principios! 2ambin se incluye una sinopsis del 5arco, lo que proporciona
una comprensin m"s detallada de estos conceptos y principios, mientras que la
identificacin de /&4$2 los cuatro dominios #7lanificacin y &rganizacin, Adquisicin e
$mplementacin, 3ntrega y %oporte, 5onitoreo y 3valuacin, y los ?Z procesos de 2$!
Marco
3l xito de una organizacin se basa en un marco slido de datos e informacin! 3l
5arco explica cmo los procesos de 2$ entregar la informacin que la empresa necesita
para alcanzar sus obetivos! 3sta entrega se realiza a travs del ?Z de alto nivel de
control de obetivos, uno para cada uno de los procesos de $2, que figura en los cuatro
campos! 3l marco identifica cu"l de los siete criterios de informacin #eficacia, eficiencia,
confidencialidad, integridad, disponibilidad, cumplimiento y confiabilidad,, as como que
los recursos de 2$ #personas, aplicaciones, la informacin y la infraestructura, son
importantes para los procesos de 2$ para apoyar plenamente las empresas ,
Objetivos de Control
La clave para mantener la rentabilidad en un entorno cambiante tecnolgicamente es lo
bien que mantener el control! /&4$2 &betivos de /ontrol proporciona la visin crtica
necesaria para delinear una poltica clara y de buenas pr"cticas para los controles de 2$!
%e incluyen los estados de resultados deseados o los fines que deben alcanzarse
mediante la aplicacin de los +'Z especficos y detallados obetivos de control a lo largo
del ?Z de alto nivel los procesos de 2$
D'E!

IT Assurance Guide anti!uo directrices de auditora"
7ara alcanzar sus obetivos deseados y los obetivos que debe constantemente y
constantemente sus procedimientos de auditora! Auditora directrices se esbozan y
proponer actividades concretas que deben realizarse para cada una de las ?Z de alto nivel
los procesos de 2$, mientras que ustifique el riesgo de obetivos de control no han sido
satisfechas! .irectrices de auditora son una valiosa herramienta para los auditores de
sistemas de informacin de gestin en la prestacin de garanta y - o asesoramiento para
la meora!
A#licacin de set de $erramientas
La eecucin de un conunto de herramientas, que contiene Festin de %ensibilizacin y
/ontrol de 2$ .iagnstico, y Fua para la implementacin, preguntas frecuentes, estudios
de caso de organizaciones est"n utilizando /&4$2, y presentaciones de diapositivas que
pueden ser utilizados para introducir /&4$2 en las organizaciones! 3l nuevo conunto de
herramientas est" dise@ada para facilitar la aplicacin de /&4$2, relacionar lecciones
aprendidas de organizaciones que de manera r"pida y aplicado con xito /&4$2 en sus
ambientes de trabao, y llevar la gestin de preguntar acerca de cada proceso de /&4$2*
;3s este dominio importante para nuestros obetivos de negocio= ;3s as realizado=
<ue lo hace y que es responsable= ;Los procesos de control y formalizado=

%irectrices #ara la ordenacin
7ara garantizar el xito de la empresa, deber" gestionar con eficacia la unin entre los
procesos de negocio y sistemas de informacin! Las nuevas directrices de gestin se
componen de modelos de madurez, para ayudar a determinar las etapas y niveles de
expectativa de control y compararlos contra las normas del sector; los factores crticos de
xito, para identificar las acciones m"s importantes para lograr el control sobre los
procesos de 2$; &betivo $ndicadores clave, a obetivo de definir los niveles de rendimiento
y los indicadores clave de desempe@o, para medir si un proceso de control de 2$ est"
cumpliendo con su obetivo! 3stas .irectrices para la ordenacin ayudar"n a responder
las preguntas de inters inmediato para todos aquellos que tienen un inters en el xito
empresarial!

Estructura CO"IT
/&4$2 abarca cuatro "mbitos*
7lanificar y organizar
Adquirir y poner en pr"ctica
3ntrega y %oporte
%upervisar y evaluar
Planificar y or!ani&ar
La &ficina de 7lanificacin y &rganizacin de dominio se refiere al uso de la informacin
y la tecnologa y la meor forma que puede utilizarse en una empresa para ayudar a lograr
la empresa metas y obetivos! 2ambin pone de relieve la organizacin y de
infraestructura de 2$ forma es tomar con el fin de alcanzar los resultados ptimos y para
generar la mayor parte de los beneficios de la utilizacin de tecnologas de la informacin!
La siguiente tabla muestra el alto nivel de los procesos de 2$ para la 7lanificacin y
&rganizacin de dominio!

Ato ni'e de contro de o#*eti'os
.anificar 4 or3ani5ar
.O; Definir un .an Estrat+3ico de TI 4 a direcci&n
.O8 Definir a ar$uitectura de a infor)aci&n
.OD Deter)inar a direcci&n tecno&3ica
.OE Definir os !rocesos de TI- Or3ani5aci&n 4 Reaciones
.O> Ad)inistrar a in'ersi&n en TI
.OF Co)unicar os o#*eti'os de 3esti&n 4 direcci&n
.O9 Ad)inistrar os recursos ?u)anos de TI
.OG Ad)inistrar Caidad
.O< E'auar 4 3estionar os ries3os de TI
.O;: Ad)inistrar .ro4ectos
Ad'uirir y A#licar
Adquirir el dominio y la aplicacin de 2$ se refiere a la identificacin de necesidades,
adquirir la tecnologa y su aplicacin en la empresa actual de los procesos de negocio!
3ste dominio tambin se ocupa de la elaboracin de un plan de mantenimiento que una
empresa debe adoptar con el fin de prolongar la vida de un sistema de 2$ y sus
componentes! La siguiente tabla muestra el alto nivel de control de obetivos para la
Adquisicin e $mplementacin de dominio!
Ato ni'e de contro de o#*eti'os
Ad$uirir 4 !oner en !rHctica
AI; Identificar souciones auto)ati5adas
AI8 Ad$uirir 4 )antener soft1are de a!icaci&n
AID Ad$uirir 4 )antener a infraestructura de a tecnoo3a
AIE Aa#iitar e funciona)iento 4 a utii5aci&n
AI> .rocurar os recursos de TI
AIF Ad)inistrar ca)#ios
AI9 Instaar 4 Acreditar Souciones 4 ca)#ios
Entre!a y (o#orte
La 3ntrega de %ervicios de Apoyo y de dominio se centra en la prestacin aspectos de la
tecnologa de la informacin! Abarca "reas tales como la eecucin de las aplicaciones en
el sistema inform"tico y sus resultados, as como, los procesos de apoyo que permitan el
cumplimiento eficaz y eficiente eecucin de estos sistemas de 2$! 3stos procesos
incluyen apoyar las cuestiones de seguridad y formacin! La siguiente tabla muestra el
alto nivel de control de obetivos para la 3ntrega de Apoyo y de dominio!
Ato ni'e de contro de o#*eti'os
Entre3a 4 So!orte
DS; Definir 4 3estionar os ni'ees de ser'icio
DS8 Ad)inistrar os ser'icios de terceros
DSD Ad)inistrar e rendi)iento 4 a ca!acidad
DSE Ase3urar a continuidad de ser'icio
DS> Garanti5ar a se3uridad de os siste)as
DsF Identificar 4 asi3nar costos
DS9 Educar 4 for)ar a os usuarios
DSG Ad)inistrar Ser'ice Des@ e incidentes
DS< Ad)inistrar a confi3uraci&n
DS;: Ad)inistrar .ro#e)as
DS;; Ad)inistrar datos
DS ;8 Ad)inistrar e entorno fsico
DS;D Ad)inistrar O!eraciones
(u#ervisar y evaluar
3l seguimiento y evaluacin de dominio se refiere a una empresa la estrategia en la
evaluacin de las necesidades de la empresa y si o no el actual sistema de 2$ sigue
cumpliendo los obetivos para los que fue dise@ado y los controles necesarios para
cumplir con los requisitos reglamentarios! %eguimiento tambin se refiere a la cuestin de
una evaluacin independiente de la eficacia del sistema de 2$ en su capacidad para
cumplir los obetivos del negocio y la empresa de control de procesos por auditores
internos y externos! La siguiente tabla muestra el alto nivel de obetivos de control para la
supervisin de dominio!
Ato ni'e de contro de o#*eti'os
Su!er'isar 4 e'auar
ME; Su!er'isar 4 e'auar os !rocesos de TI
Me8 Su!er'isar 4 e'auar e contro interno
MED Bear !or e cu)!i)iento de a nor)ati'a
MEE Le faciitarH a 3esti&n !I#ica
CO"IT 4 otras nor)as
CO"IT e ISO 7 IEC ;99<<%8::>
/&4$2 fue puesto en libertad y utilizada principalmente por la comunidad 2$, y se ha
convertido en el marco internacionalmente aceptado para la gobernanza de 2$ y el control!
$%& - $3/ 'QQ((*+))J #3l /digo de 7r"ctica para la Festin de %eguridad de la
$nformacin, es tambin un est"ndar internacional y es de las meores pr"cticas la
aplicacin de gestin de la seguridad! Las dos normas no compiten entre s y en realidad
se complementan entre s! /&4$2 normalmente cubre una esfera m"s amplia, mientras
que $%& - $3/ 'QQ(( est" profundamente centrado en el "mbito de la seguridad!
3l cuadro que figura a continuacin se describe la interrelacin de las dos normas, as
como la forma en la norma $%& - $3/ 'QQ(( se puede integrar con /&4$2!
CO"IT DOMINIO ; 8 D E > F 9 G < ;: ;; ;8 ;D
.anificar 4 or3ani5ar GG ] GG GG ] ] ] ] GG GG ) ! !
Ad$uirir 4 !oner en !rHctica ] ) ) GG ) ] ! ! ! ! ! ! !
Entre3a 4 So!orte GG ] ) ] ] ! ] ) ) ) ] ) )
Su!er'isar 4 e'auar GG ) GG ) ! ! ! ! ! ! ! ! !
#], 4uen partido #m"s de dos $%& - $3/ 'QQ((*+))J obetivos fueron asignadas a un
proceso de /&4$2,
#), 7arcialmente partido #uno o dos $%& - $3/ 'QQ((*+))J obetivos fueron asignadas a
un proceso de /&4$2,
#G, 6 o menor partido #no $%& - $3/ 'QQ((*+))J obetivo fue asignada a un proceso de
/&4$2,
#!, 6o existe
CO"IT 4 Sar#anes O,e4
Las empresas pAblicas que est"n suetas a los 33!00! la ley %arbanesG&xley de +))+ se
alienta a adoptar /&4$2 y - o el /omit de organizaciones patrocinadoras de la /omisin
2readKay #/&%&, W/ontrol $nterno G 5arco $ntegradoW! Al elegir cu"l de los marcos de
control a aplicar para cumplir con la ley %arbanesG&xley, los 33!00! /omisin de 4olsa y
9alores sugiere que las empresas seguir el marco /&%&!
/&%& de control interno G 5arco $ntegrado se establece que el control interno es un
proceso G creado por una entidad del conseo de administracin, gestin, y dem"s
personal G dise@ados para proporcionar una seguridad razonable en relacin con la
realizacin de los obetivos establecidos! /&4$2 enfoques de control de 2$ buscando por
la informacin G no slo la informacin financiera G que es necesaria para apoyar las
necesidades de su negocio y los correspondientes recursos de 2$ y procesos! /&%&
obetivos de control se centran en la eficacia, la eficiencia de las operaciones, informacin
financiera fiable, y el cumplimiento de las leyes y reglamentos! Los dos marcos diferentes
audiencias! /&%& es Atil para la gestin en general, mientras que /&4$2 es Atil para la
administracin de 2$, usuarios y auditores! /&4$2 est" especficamente centrado en los
controles de 2$! .ebido a estas diferencias, los auditores no debe esperar un unoGaGuno
entre los cinco componentes de control /&%& y los cuatro dominios de /&4$2 obetivo!
%Kacc
ECM /Enter!rise Content Mana3e)ent0
A travs de la gestin de contenidos empresariales #3/5, las compa@as adquieren,
interiorizan, comparten, publican y optimizan la informacin y los contenidos disponibles
en el seno de sus organizaciones! 3s un conunto de tecnologas o herramientas softKare
que permiten la captura, almacenamiento y recuperacin, control de versiones,
publicacin y control del ciclo de vida de los documentos y contenidos de una
organizacin!
La tecnologa 3/5 permite hacer de la informacin un aliado estratgico y no una simple
y descabellada acumulacin de documentos! 3sta nueva manera de entender la
informacin permite manear el ciclo de vida Atil #$L5 por sus siglas en ingls, de manera
precisa, haciendo que los procesos de la organizacin #desde atencin al cliente hasta el
desarrollo y seguimiento de nuevos proyectos, puedan seguirse minuciosamente y a cada
seccin slo acceda el personal habilitado!
La aplicacin de esta tecnologa en una empresa requiere de un estudio intensivo de la
organizacin y de la manera en que la informacin se genera y circula a travs de ella! .e
esta manera se puede configurar el programa adecuadamente para que sea funcional a la
empresa! 3l uso de la tecnologa 3/5 permite reducir costos en distintos sentidos, ya que
se ahorra dinero en papelera, en fotocopias e impresin y se evita que documentacin
sensible quede al alcance de cualquiera! /omo costo indirecto, esta tecnologa ayuda a
optimizar los recursos humanos, ya que se reduce sensiblemente el personal dedicado a
la bAsqueda y copiado de documentos!
/onsultar con personas idneas y acceder a informacin confiable permiten que el uso de
3/5 no sea un derroche de dinero ni un gasto inAtil! 6o contar con la documentacin en
el momento adecuado es igual a no tenerla! 3s por esta razn que la simple digitalizacin
no constituye por s misma una meora del tratamiento documental si no va a acompa@ada
por un proceso slido y profundo!
Definici&n
La WoficialW definicin de gestin de contenidos empresariales fue creado por A$$5
#Asociacin para la $nformacin y Festin de la imagen, $nternational, la asociacin
mundial para gestin de contenidos empresariales en el a@o +)))! La abreviatura de
3/5 ha sido reinterpretada y redefinir muchas ocasiones
D+E!

3n el oto@o de +))J AIIM 3/5 define como sigue*
Enterprise Content &ana!ement es las tecnolo!as utili,adas para capturar. !estionar.
almacenar. custodiar. " entre!ar contenido " los documentos relacionados con los
procesos de or!ani,acin.
3n el invierno de +))S AIIM a@ade el siguiente p"rrafo a la definicin*
EC& erramientas " estrate!ias de permitir la !estin de una or!ani,acin de la
informacin no estructurada. siempre %ue esa informacin e/iste.
3ste nuevo plazo se pretende abarcar por completo el legado problema de los dominios
que tradicionalmente han sido abordadas por la gestin de expedientes y gestin de
documentos! 2ambin incluye todos los problemas adicionales que participan en la
conversin hacia y desde los contenidos digitales, desde y hacia los medios de
comunicacin tradicionales problema de los dominios #como fsico y computarizado de
archivo y recuperacin de sistemas, a menudo la participacin de papel y microfichas,!
7or Altimo 3/5 es un problema nuevo dominio en su propio derecho, ya que ha
empleado las tecnologas y estrategias de #digital, de administracin de contenido para
hacer frente a cuestiones de procesos de negocio, tales como registros contables y de
auditora, el intercambio de conocimientos, la personalizacin y la normalizacin de
contenidos, y as sucesivamente !

Aistoria
6uevo producto suites han surgido de la combinacin de captura, bAsqueda y conexin
en red con las tecnologas de gestin de contenidos campo, que tradicionalmente han
dirigido digitales de archivo, gestin de documentos y fluo de trabao! 3n trminos
generales, esto es cuando se convierte en la gestin de contenidos !estin de contenidos
empresariales. La nomenclatura es diferente la intencin de abarcar todas las esferas de
problemas relacionados con el uso y la conservacin de la informacin dentro de una
organizacin, en todas sus formas G y no slo en su Keb orientado a hacer frente al
mundo exterior! 7or lo tanto, la mayora de soluciones se centran en Wempresa a
empleadoW (01E-. %in embargo, como las soluciones han ido evolucionando, los nuevos
componentes de gestin de contenidos se han planteado! 7or eemplo, el contenido no
estructurado como se comprueba en y fuera de un sistema 3/5, de cada uso puede
enriquecer el contenido del perfil, en cierta medida, autom"ticamente, con lo que el
sistema podra adquirir gradualmente o WaprenderW las nuevas filtrado, bAsqueda de rutas
y vas, las empresas taxonomas y redes sem"nticas, que a su vez ayudar a una meor
retencin de decisiones de 3stado, determinar qu documentos o registros a mantener, y
que de desprenderse, y cu"ndo! 3ntre esas cuestiones cada vez m"s importante, como
correo electrnico y mensaera instant"nea son cada vez m"s empleadas en el proceso
de toma de decisiones en una organizacin!
.e este modo, el trmino gestin de contenidos empresariales se refiere a las soluciones
que se centren en proporcionar inGhouse de informacin, generalmente utilizando las
tecnologas de $nternet! Las soluciones tienden a ofrecer servicios de $ntranet para
empleados #4+3,, sino que tambin incluyen portales de empresa de Wempresa a
empresaW (010-. Wempresa a gobiernoW (01G-. o de Wgobierno a las empresasW (G10-. etc
categora se incluyen la mayor parte de la ex administracin de documentos groupKare y
soluciones de fluo de trabao que aAn no hayan logrado convertirse su arquitectura, sino
proporcionar una interfaz Keb para sus aplicaciones! .igital Asset 5anagement #.A5, es
tambin una forma de 3/5 que tiene que ver con el contenido almacenado utilizando la
tecnologa electrnica digital!
La tecnologa de componentes que conforman 3/5 hoy son los descendientes de la
electrnica de sistemas de gestin de documentos #3.5%, los productos de softKare que
fueron puestos en libertad a finales del decenio de '(T) y principios de '(()! 3l original
3.5% productos fueron desarrollados como standGalone tecnologas, y estos productos
siempre y funcionalidad en una de las cuatro "reas* im"genes, fluo de trabao, gestin de
documentos, o /&L. - 315 #consulte el apartado W/omponentes de una empresa
sistema de gestin de contenidos,W m"s abao,!
7ara la empresas de softKare, tiene sentido para desarrollar diferentes productos para
cada uno de estos distintos 3.5% funciones! 3n ese momento, la mayora de las
organizaciones que son candidatas a 3.5% general, quera una solucin para hacer
frente a slo un negocio de primer necesidad o solicitud! 3llos estaban buscando standG
alone soluciones para hacer frente a las necesidades de aplicacin restringida, muchos de
ellos a nivel departamental G tales como las formas de im"genes para el procesamiento,
fluo de trabao para la tramitacin de reclamaciones de seguros, gestin de documentos
de ingeniera para la documentacin, o /&L. - 315 para la distribucin y el archivo
mensual informes financieros!
3l tpico XpioneroY de estas nuevas tecnologas es una organizacin que despleg una
peque@a escala de im"genes y sistema de fluo de trabao, posiblemente a un solo
departamento, con el fin de meorar la eficiencia de una repetitiva, documento de uso
intensivo de los procesos de negocio y migran hacia la &ficina sin papeles! $ncluso en
estos primeros a@os, cuando el mercado de estos productos de softKare es todava
relativamente inmaduros, es evidente que cada una de las principales tecnologas dentro
de 3.5% ofrecen un enorme valor a los procesos de organizacin especficos o
aplicaciones, en un momento en que los procesos de negocio fueron mayoritariamente
basado en papel ! Los principales beneficios que el primer standGalone 3.5% tecnologas
a las organizaciones que gir en torno a ahorrar tiempo o la meora de la accesibilidad a la
informacin! 3ntre los beneficios especficos fueron los siguientes*
1educcin de la manipulacin del papel y propenso a errores procesos manuales
1educcin de almacenamiento de papel
1educcin de la prdida de documentos
0n acceso m"s r"pido a la informacin
3l acceso en lnea a la informacin que anteriormente era slo disponibles en
papel, microfilm, o microficha
5eora el control sobre los documentos y el documento orientado a procesos
1acionalizacin de tiempo que consumen los procesos de negocio
Farantas sobre el acceso a los documentos y la modificacin
7roporcionar fiable y precisa pista de auditora
La meora de seguimiento y vigilancia, con la capacidad de identificar los cuellos
de botella y modificar el sistema para meorar la eficiencia
A travs de los fines del decenio de '((), los distintos segmentos de la 3.5% industria
sigui creciendo de manera constante, si no espectacular! Las tecnologas hace un
llamamiento a las organizaciones con claros problemas, y que necesita obetivos, t"cticas
soluciones para resolver esos problemas!
/on el paso del tiempo, y m"s organizaciones han logrado WbolsasW de la productividad
con el uso de estas tecnologas, se puso de manifiesto que las diversas 3.5% categoras
de productos eran en realidad complementarios para muchas empresas! Las
organizaciones cada vez m"s quiso ser capaces de aprovechar las capacidades de
mAltiples 3.5% productos! /onsideremos, por eemplo, las necesidades de un
departamento de servicio al cliente, en caso de im"genes, gestin de documentos y fluo
de trabao funcionalidad podr"n reunirse para permitir el acceso a los agentes toda la
informacin necesaria para resolver una investigacin de clientes! .el mismo modo, un
departamento pueda tener acceso a las facturas de proveedores de una /&L. - 315, las
rdenes de compra de un sistema de procesamiento de im"genes, y los contratos de un
sistema de gestin de documentos como parte de un fluo de trabao de aprobacin! ^
como m"s y m"s organizaciones establecido una presencia en $nternet, que queran
presentar algunas partes de esta informacin a travs de la Keb, lo que requiere la
capacidad para gestionar contenido Keb! 7or otra parte, las organizaciones que han
instalado el softKare en los diferentes departamentos ya comenzaron a vislumbrar
beneficios m"s amplios, si fueran a recurrir al mismo en toda la empresa! /onsidere el
hecho de que muchos documentos de negocios cruz mAltiples departamentos y mAltiples
procesos de negocio! ;7or qu no meorar la gestin de documentos electrnicos en toda
la organizacin, y hacerse con los mismos beneficios empresariales en una empresa=
2anto el mercado como los proveedores de softKare comenzaron a comprender el
potencial estratgico de productos de softKare integrado que la persona 3.5%
componentes de tecnologa en una sola, solucin integrada, capaz de hacer frente a una
organizacin completa de las necesidades de gestin de la informacin! .e hecho, el
movimiento hacia integrado 3.5% soluciones simplemente reflea una tendencia comAn
en la historia de la industria del softKare* la obsolescencia de ciertos tipos de productos y
la convergencia de tecnologas, como los vendedores melded en nuevos paquetes!
/onsidere la posibilidad de suites de oficina, por eemplo! 3n los decenios de '(Q) y
principios de '(T), de procesamiento de textos, hoa de c"lculo, presentacin y productos
de softKare son productos independientes! .entro de una organizacin, sin embargo, los
mismos usuarios se podran necesitar los tres productos! Los proveedores de softKare
respondido, y comenz el envasado como oficina integrada suites G una estrategia que
tambin ayud a abordar la demanda de los consumidores m"s estrictas para la
interoperabilidad entre aplicaciones de escritorio!
La situacin fue similar en el 3.5% mundo! /asi cualquier compa@a que necesita la
gestin de documentos tambin necesita de im"genes, fluo de trabao, gestin de
contenido Keb, y /&L. - 315! Las organizaciones comenzaron a exigir 3.5% mAltiples
servicios y forma de aprovechar su amplia para las aplicaciones basadas en! .e este
modo, el 3.5% vendedores tomaron medidas para cumplir realmente las soluciones
integradas que incorporan el 3.5% tecnologas de componentes!
Los dirigentes tienden a ser los proveedores que ya ofrecen mAltiples standGalone 3.5%
tecnologas! 7ara estos vendedores, los primeros pasos hacia la consolidacin eran
peque@os! La primera fase es ofrecer varios sistemas en una sola, envasados WsuiteW! A
principios suites fueron poco m"s de varios productos que se venden unto a precio
reducido, y hay una percepcin en el mercado que tal suites son una estrategia por parte
de los vendedores para captar puestos adicionales en una cuenta de cliente! 6o es de
extra@ar que la aceptacin en el mercado fue limitado G por lo menos al principio!
7ero a finales del decenio de '((), estos proveedores de softKare inici una gran oleada
de desarrollo de softKare y la adquisicin actividad, a@adiendo capacidades a sus
productos de softKare o la compra de las empresas de softKare cuyos productos ofrecen
las capacidades funcionales que necesitan! La integracin de los productos en una Anica
solucin ha demostrado ser un reto para muchos de estos proveedores! 3scalabilidad G
es decir, la capacidad de un producto de softKare para seguir funcionando bien cuando es
desplegado a gran escala G tambin present algunos problemas importantes, como las
organizaciones exigieron soluciones que podran aplicarse no slo a mAltiples ubicaciones
geogr"ficas, sino a nivel mundial escala, a decenas de miles de usuarios!
3n respuesta a estas demandas del mercado, los principales proveedores de softKare
crear una considerable esfuerzo de desarrollo en abordar estas cuestiones, y que siguen
para meorar las capacidades de sus productos y ampliar los tipos de contenido de estos
productos puede manear! A partir de +))' aproximadamente, la industria comenz a
utilizar el trmino Wgestin de contenidos empresarialesW para referirse a las soluciones de
softKare que proporcionan la dotacin completa de 3.5% tecnologas, lo que reflea la
verdadera WempresaW la naturaleza de sus productos!
5"s recientemente, el mercado de 3/5 ha sido testigo de la entrada de 5icrosoft y
&racle /orporation, dos de los mayores y m"s generalizadas de los proveedores de
softKare, en el valor final del mercado! 3stas empresas tienen cada tomado medidas
para desarrollar soluciones para la gestin de contenidos G 5icrosoft con sus diversas
ofertas a la familia de productos de %hare7oint en los Altimos a@os, &racle y en +))S con
su &racle /ontent 5anagement producto! 3stas dos empresas de softKare para
proporcionar buscar soluciones de softKare con la funcionalidad b"sica de 3/5 que se
abordar"n los requisitos funcionales necesarios por la mayora de las organizaciones! 3l
resultado es probable que se produzca una estratificacin del actual mercado de 3/5,
basada en el nivel de servicios de contenidos que requieren las diferentes organizaciones!
/on independencia de 5icrosoft y &racle, de cdigo abierto de gestin de contenidos
empresariales han surgido sistemas tambin a prestar servicios b"sicos de funcionalidad
3/5! 3stos incluyen Alfresco, e_ 7ublish, `noKledge2ree, 6uxeo y 7lone! Al igual que
el sistema operativo, servidor de aplicaciones y base de datos de los mercados, estas
empresas esperan aplicar el cdigo abierto el modelo de distribucin de libre acceso y
descarga de softKare para competir contra el softKare empresarial tradicional modelo de
ventas del operador tradicional y los proveedores de 3/5 commoditize el mercado de
3/5!
La necesidad de escalabilidad y de escaneo para cientos de millones de documentos que
requieren 2erabyte, petabyte o 3xabyte filestores que est"n en cumplimiento con los
actuales y los est"ndares emergentes, como H$7AA, %A% Q), 4% QQ(( e $%& - $3/ +Q))'
puede hacer outsourcing para la certificacin final para final los proveedores de servicios
de una alternativa viable!
Caractersticas
Festin de contenidos tiene muchas facetas incluida la gestin de contenidos
empresariales, de gestin de contenidos Oeb #O/5,, sindicacin de contenidos digitales
y los medios de comunicacin o la gestin de activos! Festin de contenidos
empresariales es una visin, una estrategia, o incluso una nueva industria, pero no es una
solucin de sistema cerrado o un producto distinto! 7or lo tanto, unto con .12
#.ocumento tecnologas conexas, o .L5 #.ocument Lifecycle 5anagement,, 3/5 puede
ser considerado como un posible catchGall plazo para una amplia gama de tecnologas y
proveedores!
0na comparacin de las definiciones de los diferentes campos de aplicacin de 3/5
O/5 y dea claro que el sistema actual categora distinciones no puede durar mucho
tiempo, ya sea para los productos y plataformas tcnicas o de modelos de uso!
%oluciones que se utilizan como puro en casa de soluciones de hoy se har" accesible a
los socios o clientes de ma@ana! 3l contenido y la estructura de la actual hacia el exterior
dirigidas portal de $nternet ser" la plataforma para el futuro del sistema de informacin
interna! 3n su artculo en Computer2oc, 0lrich `ampffmeyer concentra el reclamo en
beneficio de una empresa sistema de gestin de contenidos a tres ideas clave que
distinguen a este tipo de soluciones de gestin de contenidos Oeb*
W3nterprise /ontent 5anagement como middleKare de integracin
3/5 se utiliza para superar las restricciones de la ex aplicaciones verticales y
arquitecturas de la isla! 3l usuario es b"sicamente desconocen utilizando una solucin de
3/5! 3/5 ofrece la infraestructura necesaria para el nuevo mundo de Keb basada en
tecnologas de la informacin, que est" creando a s mismo como una especie de tercera
plataforma unto convencionales de acogida y de cliente - servidor! 7or lo tanto, 3A$
3nterprise Application $ntegration %&A y Arquitectura &rientada a %ervicios desempe@ar"
un papel importante en la aplicacin y el uso de 3/5!
Enter!rise Content Mana3e)ent co)!onentes co)o ser'icios inde!endientes
3/5 se utiliza para gestionar la informacin sin tener en cuenta la fuente o la obligacin
de uso! La funcionalidad se ofrece como un servicio que puede ser usado de todo tipo de
aplicaciones! La ventaa de un concepto de servicio es que para cualquier funcionalidad
slo uno de servicios generales est" disponible, evitando as la innecesaria, costosa y
difcil de mantener funciones paralelas! 7or lo tanto, las normas para que conecten las
diferentes interfaces de servicios desempe@ar"n un papel importante en la aplicacin de
3/5!
Enter!rise Content Mana3e)ent co)o un re!ositorio unifor)e !ara todos os ti!os
de infor)aci&n
3/5 se utiliza como almacn de contenido #tanto de almacenamiento de datos y el
documento de almacn, que combina la informacin de la empresa en un repositorio con
una estructura uniforme! /aros los despidos y problemas asociados con la coherencia de
informacin se eliminan! 2odas las solicitudes de entregar su contenido a un Anico
repositorio, lo que a su vez proporciona la informacin necesaria a todas las solicitudes!
7or lo tanto, integracin de contenido y de $L5 $nformacin Lifecycle 5anagement
desempe@ar" un papel importante en la aplicacin y el uso de 3/5!
3nterprise /ontent 5anagement est" funcionando correctamente cuando es
efectivamente WinvisibleW para los usuarios! 3/5 tecnologas son las infraestructuras que
apoyan aplicaciones especializadas como servicios subordinados! 3/5 por lo tanto, es
una coleccin de componentes de la infraestructura que se inscriben en un multiGcapa
modelo e incluir todos los documentos relacionados 2echnologies #.12, para el maneo,
entrega y gestin de datos estructurados y no estructurados de informacin
conuntamente! /omo tal, 3nterprise /ontent 5anagement es uno de los componentes
b"sicos de la general de 3G4usiness "rea de aplicacin! 3/5 tambin establece para
gestionar toda la informacin de un O/5 y cubre las necesidades de archivo en un
repositorio universal!
W
Co)!onentes de una e)!resa siste)a de 3esti&n de contenidos
3mpresa de sistemas de gestin de contenido se combinan una amplia variedad de
tecnologas y componentes, algunos de los cuales se puede utilizar tambin como
sistemas autnomos sin ser incorporado a una empresa a escala del sistema
DTE!

Los cinco componentes de 3/5 y las tecnologas de 3/5 modelo definido por vez
primera por A$$5 como sigue*
/aptura
Administrar
Almacenar
7reserve
3ntregar
3l modelo incluye en la WAdministrarW categora cinco tradicionales "reas de aplicacin*
La gestin de documentos #.5,,
La colaboracin #o softKare de colaboracin, groupKare,,
Festin de contenido Keb #O/5, #incluidos los portales,,
.e gestin de expedientes #15, #archivo y presentacin en los sistemas de
gestin de almacenamiento a largo plazo los medios de comunicacin, y
OorVfloK - 4usiness 7rocess 5anagement #475,
3stos WAdministrarW conectar componentes capturar, almacenar, distribuir y 7reservar y
se puede utilizar en combinacin o por separado! %i bien .ocument 5anagement, Oeb
/ontent 5anagement, /ollaboration, OorVfloK y gestin de procesos de negocio son m"s
para la parte din"mica del ciclo de vida de la informacin, gestin de registros se encarga
de la informacin que ya no ser" cambiado! La utilizacin de la informacin es primordial
en todo, ya sea a travs de clientes independiente de los componentes del sistema 3/5,
o de permitir que las aplicaciones existentes que acceden a la funcionalidad 3/5 de los
servicios y la informacin almacenada! La integracin de las tecnologas existentes pone
de manifiesto que 3/5 no es una nueva categora de producto, sino una fuerza
integradora!
/ada una de las categoras y sus componentes ser"n examinados en los siguientes!
Ca!turar
La WcapturaW categora contiene funcionalidades y componentes para generar, capturar,
preparacin y procesamiento analgico y la informacin electrnica! Hay varios niveles y
tecnologas, desde la simple informacin para capturar informacin complea preparacin
mediante un tratamiento autom"tico de clasificacin! /aptura de componentes a menudo
son tambin llamados Wde entradaW componentes!
Generado )anua)ente 4 se a!oderaron de infor)aci&n
5anual de captura puede implicar todas las formas de informacin, de documentos de
papel a electrnico de documentos de oficina, correos electrnicos, formularios, obetos
multimedia, voz digitalizada y vdeo, y microfilm!
Autom"tico o semiautom"tico de captura puede utilizar 3.$ o documentos I5L, las
empresas y aplicaciones 317 existente o especialista en sistemas de aplicacin como
fuente!
Tecnoo3as !ara e !rocesa)iento de a infor)aci&n ca!turada
.iversas tecnologas de reconocimiento se utilizan para procesar documentos
escaneados y digitales, faxes, entre ellos*
1econocimiento ptico de caracteres #&/1,
3sta imagen se convierte en informacin legible por m"quina caracteres! &/1 se utiliza
para el tipo!
Handprint reconocimiento de caracteres #H/1,,
3sta meora de &/1 convierte los caracteres a mano o en m"quina de caracteres, pero
aAn no dan resultados satisfactorios para el funcionamiento de texto! %in embargo, para
el campo definido por el contenido, se ha convertido en muy fiables!
E reconoci)iento intei3ente de caracteres /ICR0
$/1 es un desarrollo de &/1 y A/601, que utiliza la comparacin, conexiones lgicas, y
en contra de los controles en las listas de referencias y los datos maestros para meorar
los resultados!
O!tica Mar@ Reco3nition /OMR0
&51, tal como se utiliza casillas de verificacin para, por eemplo, dice marcas
especiales en los campos predefinidos con muy alta precisin! Ha demostrado su valor
en los cuestionarios y otras formas!
C&di3o de #arras
Los cdigos de barras en formularios enviados para permitir el reconocimiento
autom"tico y la presentacin de los retornos!
Docu)ent I)a3in3
.ocument $maging tcnicas de procesamiento se utilizan para mostrar las im"genes
escaneadas, y tambin permitir" la meora de la legibilidad de captura! :unciones como
la WlimpiezaW, que elimina los pxeles aislados, o WausteW, que endereza las im"genes de
hoas que se alimentan en un "ngulo, meorar los resultados de tecnologas de
reconocimiento! .ocument $maging funciones se utilizan en la captura de control de
calidad!
Las for)as de !rocesa)iento
3n los formularios de captura, hay dos grupos de tecnologas, aunque el contenido de la
informacin y el car"cter de los documentos pueden ser idnticos!
:ormas de papel
:ormas de 7rocesamiento de medios de la captura industrial o individualmente impresos
a travs de la digitalizacin! 1econocimiento tecnologas se usan a menudo aqu, ya bien
dise@ado en gran medida las formas permitir el procesamiento autom"tico!
3G:orms - OebG:orms
7rocesamiento autom"tico puede ser usado para capturar las formas electrnicas
siempre y cuando el dise@o, estructura, la lgica y el contenido se sabe que el sistema de
captura!
COLD
/&L. - 315 son tecnologas para el procesamiento autom"tico de datos sobre la
entrada en estructurado! /&L. est" a favor de /omputacin de salida a disco l"ser y se
encuentra todava en uso, aunque los discos de l"ser no han sido en el mercado desde
hace a@os! Las siglas 52/ aqu est" en favor de la empresa $nforme de Festin! 3n
tanto, suministra datos de salida se procesa a partir de la estructura de informacin de tal
manera que pueda ser indexado de forma independiente el sistema de originacin, y
trasladado a un componente de almacenamiento que puede ser din"mica #tienda, o un
archivo #7reservar,!
Totai5aci&n
3s un proceso de combinar entradas de datos de diferentes creacin, captura, entrega y
aplicaciones! 3l obetivo es combinar y unificar los datos de diferentes fuentes, con el fin
de transmitirlas al almacenamiento y sistemas de procesamiento con una estructura
uniforme y el formato!
Co)!onentes !ara a inde,aci&n de te)as de infor)aci&n ca!turados
%istemas de incorporar nuevos componentes para indexacin de temas y obtener la
informacin digital capturado a los beneficiarios! 3stos incluyen*
Inde,aci&n /)anua0
3n $ngls lenguae, la indexacin se refiere a la asignacin manual de ndice de atributos
utilizados en la base de datos de un WadministrarW componente de la administracin y el
acceso!
Di#u*os de entrada /!erfies0
Ambos autom"tico y manual atribuir puede hacerse m"s f"cil y meor con los perfiles
preestablecidos! astas pueden describir clases de documento que limitar el nAmero de
posibles valores de ndice, o asignar autom"ticamente una serie de criterios! 3ntrada
dise@os incluyen tambin las m"scaras de entrada y su lgica en la indexacin manual!
/ategorizacin #clasificacin autom"tica o categorizar,
%obre la base de la informacin contenida en los obetos de informacin electrnica, ya
sea convertidos &/1Gfaxes, archivos de oficina o archivos de salida, clasificacin
autom"tica de programas puede extraer ndice de la categora, y la transferencia de datos
autnoma! 3stos sistemas pueden evaluar la informacin basada en criterios predefinidos
o por cuenta propia, proceso de aprendizae!
3l obetivo de todos W/aptureW componentes es el suministro de informacin a la
WAdministrarW componentes para su posterior procesamiento o el archivo!
Ad)inistrar
Administrar los componentes son de la gestin, procesamiento y utilizacin de la
informacin! $ncorporan*
4ases de datos para la administracin y recuperacin, y
Acceso a los sistemas de autorizacin!
3l obetivo de un sistema cerrado de 3/5 es proporcionar a estos dos componentes de
una sola vez como los servicios para todos WAdministrarW, como soluciones de gestin de
documentos, colaboracin, gestin de contenido Keb, gestin de registros y OorVfloK -
4usiness 7rocess 5anagement! 7ara enlazar los diversos WAdministrarW componentes,
stos deben contar con interfaces normalizadas y seguro para los procesos de
transaccin entre los componentes de comunicacin!
DM = Gesti&n Docu)enta
La gestin de documentos en este contexto no se refiere a la industria conocida en
3uropa como .5%, pero a sistemas de gestin de documentos en el m"s estrecho
Wcl"sicoW de sentido! 3stos sistemas de control de documentos, desde su creacin a
travs de archivos a largo plazo! La gestin de documentos incluye funciones como*
3ntrada - %alida para el control de la informacin almacenada en aras de la
coherencia
9ersin de gestin para realizar un seguimiento de las diferentes versiones de la
misma informacin con sus revisiones y versiones #la misma informacin en un
formato distinto,
4Asqueda y navegacin para encontrar informacin y sus correspondientes
contextos
9isualizacin para mostrar la informacin en las estructuras virtuales como
archivos, carpetas, y un panorama general
%in embargo, las funciones o de gestin de documentos cada vez m"s se solapan con
las de los dem"s WAdministrarW componentes, la cada vez m"s funcionalidades de
aplicaciones de oficina como &utlooV - 3xchange o 6otes - .omino, y las caractersticas
del W%ervicio de 4ibliotecasW de la administracin de almacenamiento de informacin!
Coa#oraci&n /siste)as de coa#oraci&n- 3rou!1are0
/olaboracin significa simplemente Wtrabaar untosW! %in embargo, estas soluciones, que
se desarroll a partir de groupKare, ahora ir mucho m"s all" e incluir elementos de la
Festin del /onocimiento! La colaboracin incluye las siguientes funciones*
/onuntamente bases de datos de informacin utilizable
/omAn, simult"nea, controlada por el procesamiento de la informacin
4asadas en el conocimiento sobre las capacidades, los recursos y el fondo comAn
de datos para el procesamiento de la informacin
Administracin de componentes, tales como pizarras para lluvia de ideas, citas,
gestin de proyectos, etc
Aplicacin de comunicacin como la videoconferencia
$ntegracin de informacin de otras aplicaciones en el contexto del conunto de
procesamiento de la informacin
JCM = Je# Content Mana3e)ent
3nterprise /ontent 5anagement para integrar las reclamaciones de Festin de
/ontenidos Oeb! %in embargo, la informacin presentada en $nternet y 3xtranet o en un
portal debe ser slo datos que ya est" presente en la empresa, cuya entrega est"
controlado por autorizacin de acceso y almacenamiento! Oeb /ontent 5anagement
incluye las siguientes funciones, entre otros*
/reacin de nuevos o la edicin de la informacin existente de forma controlada la
generacin y publicacin de proceso
La entrega y administracin de informacin para la presentacin de la tela
/onversin autom"tica de formatos de pantalla diferentes, personalizadas y
mostrar las versiones
%ecure separacin de acceso a pAblico y no de informacin pAblica
9isualizacin de presentacin en $nternet #navegador, H25L, I5L, etc,
%in embargo, es importante se@alar que muchos en la industria no consideran O/5
como un componente integral de un sistema 3/5! Hay muy pocos eemplos de xito de
implementaciones segAn el cual un repositorio compartido de documentos #que el obetivo
central de 3/5, y contenido Keb son administrados untos! .e hecho muy diferentes
tcnicas y filosofas de estructurar y organizar el contenido se utilizan para externos que
enfrenta el contenido de la Keb que para los internos que enfrenta el documento
contenido!
RM = Records Mana3e)ent /fic?ero 4 arc?i'o de 3esti&n0
A diferencia del tradicional con los sistemas electrnicos de archivo, gestin de registros
#15; gestin de registros electrnicos o 52/, se refiere a la pura administracin de
registros, informacin importante y los datos que las empresas est"n obligadas a archivo!
1ecords 5anagement es independiente de medios de almacenamiento, y tambin puede
gestionar la informacin almacenada de otro modo que en los sistemas electrnicos!
3ntre las funciones de gestin de registros son los siguientes*
9isualizacin de los planes de documentacin y otros ndices estructurado para el
desarrollo ordenado de almacenamiento de informacin
$nequvoca la indexacin de informacin, con el apoyo de tesauros o controlada de
palabras
La gestin de retencin de registros horarios y calendarios de supresin
7roteccin de la informacin de acuerdo con sus caractersticas, a veces hasta los
distintos componentes contenidos en los documentos
3l uso de las organizaciones internacionales, especficos del sector o, al menos en
toda la empresa normalizada de metaGdatos para la identificacin inequvoca y la
descripcin de la informacin almacenada
Jf = Jor@fo1 7 ".M = "usiness .rocess Mana3e)ent
:luo de trabao y gestin de procesos de negocio difieren sustancialmente!
3xisten diferentes tipos de fluo de trabao, por eemplo*
WLa produccin de fluo de trabaoW que usa secuencias predefinidos para orientar y
controlar los procesos
WAdGHoc de fluo de trabaoW en las que el usuario determina la secuencia de
proceso sobre la marcha!
%oluciones de fluo de trabao pueden ser implementados como*
W%olucionesW con los clientes autnomos que la mayora de los usuarios trabaar
con, o como
WLos motores de fluo de trabaoW que actAan como un fondo de servicio el control
de la informacin y fluo de datos, sin necesidad de un cliente propio para ello!
Festin del fluo de trabao incluye las siguientes funciones, entre otros*
La visualizacin del proceso y las estructuras de organizacin
/aptura, administracin, visualizacin, y la entrega de informacin agrupadas con
sus correspondientes documentos o datos
La incorporacin de herramientas de tratamiento de datos #como aplicaciones
especficas, y documentos #como los productos de oficina,
7aralelamente y de procesamiento secuencial de los procedimientos, incluida
simult"nea de ahorro
1ecordatorios, los plazos, la delegacin de la administracin y otras
funcionalidades
%eguimiento y documentacin del estado de proceso, routing, y los resultados
Herramientas para el dise@o y la visualizacin de proceso!
3l obetivo es automatizar los procesos en gran medida mediante la incorporacin de
todos los recursos necesarios!
475 o 4usiness 7rocess 5anagement va un paso m"s all" del fluo de trabao! Aunque
las palabras son a menudo utilizados indistintamente! 475 tiene por obeto la integracin
completa de todas las afectadas aplicaciones dentro de una empresa, con la supervisin
de los procesos y el montae de toda la informacin requerida! 3ntre las funciones del
475 son los siguientes*
/ompleta la funcionalidad de fluo de trabao
7roceso de datos y supervisin a nivel de servidor
& 3A$ 3nterprise Application $ntegration, para vincular las distintas aplicaciones
4$ o $nteligencia de 6egocios, con el artculo estructuras, la integracin de la
informacin almacenes, empresas de servicios pAblicos y ayudar a los usuarios
que en su trabao!
Hoy en da, WAdministrarW componentes se ofrecen individualmente o integrados como
suites! 3n muchos casos, que ya incluyen la WtiendaW componentes!
Store
W2iendaW componentes se utilizan para el almacenamiento temporal de informacin que
no es necesario o deseado a archivo! $ncluso si utiliza los medios de comunicacin que
son adecuadas para archivos a largo plazo, WtiendaW est" aAn separada de W7reserveW!
La WtiendaW se enumeran los componentes de A$$5 puede dividirse en tres categoras*
WrepositoriosW como lugares de almacenamiento, WLibrary %ervicesW como componentes de
administracin de depsitos, almacenamiento y W2ecnologasW! 3stos componentes de la
infraestructura a veces se celebr en el nivel de sistema operativo como el sistema de
archivos, y tambin incluyen tecnologas de seguridad que ser"n discutidas m"s abao en
el W.eliverW! %in embargo, las tecnologas de seguridad, incluido el acceso superordinated
control son componentes de una solucin 3/5!
Re!ositorios
.iferentes tipos de 3/5 repositorios puede utilizarse en combinacin! 3ntre los posibles
tipos son*
Siste)as de arc?i'os
Los sistemas de archivos se utilizan principalmente para el almacenamiento temporal,
como de entrada y salida de escondites! 3l obetivo de 3/5 es reducir la carga de datos
en el sistema de archivos y hacer que la informacin generalmente disponible a travs de
WAdministrarW, WtiendaW y W7reserveW tecnologas!
Siste)as de Gesti&n de Contenidos
3ste es el efectivo de almacenamiento y sistema de repositorio de contenido, que puede
ser una base de datos o un sistema de almacenamiento especializado!
"ases de datos
Administrar bases de datos de acceso a la informacin, sino que tambin puede ser
usado para el almacenamiento directo de documentos, contenido o los medios de
comunicacin activos!
A)acenes de Datos
%e trata de compleos sistemas de almacenamiento basados en bases de datos, las
cuales se hace referencia o proporcionar informacin de todo tipo de fuentes! 2ambin
pueden ser dise@ados con m"s funciones globales tales como, documentos o
informaciones que Almacenes!
Ser'icio de "i#iotecas
%ervicio de 4ibliotecas tienen que ver con una serie de bibliotecas slo en una forma
metafrica! 3llos son los componentes administrativos cerca del sistema que manean el
acceso a la informacin! 3l %ervicio de 4iblioteca se encarga de tomar y almacenar
informacin de la captura y administrar los componentes! 2ambin gestiona la
localizacin de los depsitos de almacenamiento en din"mica, la WtiendaW, y en el largo
plazo W7reserveW archivo! La ubicacin de almacenamiento est" determinada slo por las
caractersticas y la clasificacin de la informacin! 3l servicio de biblioteca trabaa en
concierto con la base de datos de la WAdministrarW componentes! 3sto sirve a las
funciones necesarias de
4uscar, y
1ecuperacin
%i bien la base de datos no WconocerW la ubicacin fsica de un obeto almacenado, la
4iblioteca gestiona el %ervicio de
Almacenamiento en lnea #acceso directo a los datos y documentos,
6earline almacenamiento #datos y los documentos publicados en un medio que la
unidad puede tener acceso, pero para que la robtica o algo similar primero se
debe establecer,
Almacenamiento fuera de lnea #datos y los documentos publicados en un medio
que est" aleado de acceso al sistema,!
%i no hay un superordinated sistema de gestin de documentos para proporcionar la
funcionalidad, el %ervicio de 4iblioteca debe tener
9ersin de gestin para controlar el estado de la informacin
.e entrada y salida, para el suministro de informacin controlados
0na importante funcin del servicio de biblioteca es la generacin de registros y la
informacin en revistas y ediciones de uso, llamada una WauditoraW!
Las tecnoo3as de a)acena)iento
0na amplia variedad de tecnologas pueden ser utilizadas para almacenar informacin,
dependiendo de la aplicacin y el entorno de sistema*
Leer y escribir magnticas medios de comunicacin en lnea
3sto incluye los discos duros como 1A$. #Arreglo redundante de discos independientes,
en coche servidor subsistemas, %torage Area 6etKorVs #%A6s, como infraestructuras de
almacenamiento y 6etKorVGAttached %torage #6A%,, como el acceso directo a las zonas
de almacenamiento en red!
Cinta )a3n+tica
3n las unidades de almacenamiento como WbibliotecasW o W%ilosW con la robtica para el
acceso, utilizado como .A2 en peque@os entornos de copia de seguridad, pero no el
acceso en lnea!
Di3ita so!ortes &!ticos
/. #/.G1 de una sola escritura, de slo lectura de disco compacto, /. - 1O para leer y
escribir disco compacto,, .isco 9ers"til .igital #.9.,,, 5& #5agneto &ptical,, y otros
formatos pueden utilizarse para el almacenamiento y la distribucin, o en uVeboxes para
almacenamiento en lnea!
.reser'e
Los componentes Wde 7reserveW de 3/5 manear el largo plazo, seguro y
almacenamiento de copia de seguridad est"tica, inmutable informacin, as como el
almacenamiento temporal de informacin que no es conveniente o necesario para
archivar! 3sto a veces se llama Warchivo electrnicoW, pero que ha funcionalidad m"s
amplia que la de W7reserveW! %istemas de archivo electrnico de hoy en general,
consisten en una combinacin de softKare de administracin como de gestin de
registros, de im"genes o de administracin de documentos, %ervicio de 4ibliotecas #$1% G
%istema de 1ecuperacin de $nformacin, y subsistemas de almacenamiento!
7ero no se trata slo de los medios electrnicos que son adecuadas para archivos a
largo plazo! 7ara obtener informacin puramente, microfilm es todava viable, y se ofrece
en sistemas hbridos con los medios de comunicacin electrnicos y bases de datos
apoyado por el acceso! 3l factor decisivo para todos a largo plazo los sistemas de
almacenamiento es la planificacin oportuna y peridicamente los resultados de las
migraciones, con el fin de mantener disponible la informacin en el cambiante paisae
tcnica! 3ste proceso se denomina migracin continua! Los componentes Wde 7reserveW
contienen los espectadores, la conversin y las herramientas de migracin a largo plazo y
medios de almacenamiento*
A ar3o !a5o de a)acena)iento de )edios de co)unicaci&n

JORM de disco &!tico
Orite &nce 1ead 5any #O&15, rotativa digital medios de almacenamiento ptico, que
incluyen el cl"sico de J b Wa ? c oW O&15 disco en la manga de proteccin, as como
/.G1 y .9.G1! Frabacin de los mtodos varan de estos medios de comunicacin, que
se celebran en uVeboxes en lnea y acceso automatizado 6earline!
Cinta JORM
/intas magnticas con O&15 caractersticas se utilizan en las unidades especiales, que
puede ser tan segura como un medio de O&15 si se utilizan adecuadamente
garantizados especialmente con cintas!
JORM disco duro
5agnticos de almacenamiento en disco con softKare especial de proteccin contra
sobreescritura, borrado, y la edicin, ofrece seguridad similares como un medio de
O&15! 0n eemplo de ello es /A% /ontenido de Almacenamiento!
Redes de a)acena)iento
1edes de almacenamiento como 6A% 6etKorV Attached %torage y %A6 %torage Area
6etKorVs tambin puede utilizarse si cumplen los requisitos de editar a prueba de
aceptabilidad con la auditora inalterable de almacenamiento, la proteccin contra la
manipulacin y borrado, etc
Microfi)
5icroformas como microfilm, taretas de apertura, chaquetas etc puede ser usado para
realizar copias de seguridad de la informacin que ya no est" en uso y no requiere
m"quina de transformacin!
.a!e
7apel todava tiene aplicaciones como almacenamiento a largo plazo mediano, ya que no
requiere la migracin, y se pueden leer sin ningAn tipo de ayudas tcnicas! %in embargo,
al igual que el microfilm se utiliza slo para garantizar doble originalmente la informacin
electrnica!

.reser'aci&n a ar3o !a5o as estrate3ias
/on el fin de garantizar a largo plazo la disponibilidad de informacin de diferentes
estrategias se utilizan para el tratamiento electrnico de archivos!
Mi3raci&n
/ontinua migracin de las aplicaciones, los datos de indexacin, metadatos y obetos de
sistemas antiguos a otros nuevos genera una gran cantidad de trabao, pero garantiza la
accesibilidad y usabilidad de la informacin, y permite durante este proceso la supresin
de la informacin que ya no es pertinente! 2ecnologas de conversin se utilizan para
actualizar los formatos de la informacin almacenada!
E)uaci&n
3mulacin de softKare de mayor edad nos permite eecutar y acceder a los datos
originales y obetos! As como visor de softKare especial que pueda identificar los
formatos de los obetos conservados y puede mostrar los obetos en el nuevo ambiente de
softKare!
6ormas para interfaces, meta datos, estructuras de datos y el obeto formatos son
importantes para garantizar la disponibilidad de informacin!
Dei'er
Los componentes Wde .eliverW de 3/5 se utilizan para presentar informacin de la
WAdministrarW, WtiendaW y componentes Wde 7reserveW! 2ambin contiene funciones
utilizadas para introducir la informacin en los sistemas #como la transferencia de
informacin a los medios de comunicacin o la generacin de formato de archivos de
salida, o para preparando #por eemplo, la conversin o compresin, informacin para la
WtiendaW y componentes Wde 7reserveW! .esde la A$$5 modelo de componentes es la
funcin de base y no debe considerarse como una arquitectura, podemos asignar estos y
otros componentes! La funcionalidad en la W.eliverW categora tambin se conoce como
WsalidaW y que se resumen bao el trmino Wgestin de produccin!W
Los componentes Wde .eliverW comprenden tres grupos de funciones y medios de
comunicacin* 2ransformacin de 2ecnologas, 2ecnologas de %eguridad, y la
distribucin! 2rans d formacin y de %eguridad como los servicios pertenecen a la
middleKare nivel y debe estar disponible para todos los componentes de 3/5 por igual!
%alida para dos funciones son de primordial importancia*
DiseKo 7 DiseKo
/on herramientas para la colocacin y el formato de salida, y
Editoria
/on la presentacin de %olicitudes de $nformacin para la distribucin y publicacin!
Transfor)aci&n tecnoo3as
Las transformaciones deben ser siempre controlados y seguimiento! 3sto se hace de
fondo los servicios que el usuario final en general no ve! 3ntre las tecnologas de
transformacin son los siguientes*
/&L. - 315 #/omputer &utput Laser .isc a,
A diferencia de W/aptureW componentes, que prepara la salida de datos para su
distribucin y la transferencia al archivo! Las aplicaciones tpicas son las listas y el
formato de salida, por eemplo cartas individualizadas cliente! 3stas tecnologas incluyen
tambin las revistas y los registros generados por los componentes de 3/5! A diferencia
de la mayora de im"genes de los medios de comunicacin /&L. registros no se indexan
en una tabla de base de datos absolutos, sino por posiciones dentro del propio documento
#es decir, la p"gina ' lnea T+, posicin '+,! /omo resultado /&L. ndice de los campos
son uneditable despus de la presentacin a menos que se convierten en una base de
datos est"ndar!
.ersonai5aci&n
3sto ya no es slo una funcin de Keb basada en portales, sino que se aplica a todos los
componentes de 3/5! 7ersonalizacin le da al usuario slo las funciones y la informacin
que necesita!
LML /E,tensi#e Mar@u! Lan3ua3e0
0n lenguae de descripcin que permite la descripcin de interfaces, estructuras,
metadatos, y los documentos! I5L se est" convirtiendo en la tecnologa universal para
describir la informacin!
.DF /.orta#e Docu)ent For)at0
0n inteligente de impresin y distribucin formato que permite la plataforma
independiente de presentacin de la informacin! A diferencia de puro formatos de
imagen como 2$::s, 7.:s permitir las bAsquedas de contenido, la adicin de metadatos,
y la incorporacin de la firma electrnica!
L.S /LML .a!er S!ecification0
0na especificacin I5L desarrollado por 5icrosoft que describen los formatos y las
normas para la distribucin, archivo, lo que hace, y el procesamiento de documentos I7%!
/onvertidores y televidentes
%ervir a reformatear la informacin para generar modelos uniformes, y tambin para
mostrar la informacin y la produccin de diferentes formatos!
Co)!resi&n
%e usa para reducir el espacio de almacenamiento necesario para ilustraciones! 3l
proceso de la 0$2 #//$22, se utiliza principalmente para b - K para 2$::s, y 873F+)))
para im"genes en color! _$7 aplicaciones permiten la compresin de cualquier tipo de
datos para la transferencia!
S4ndication
%e usa para la presentacin de contenidos en diferentes formatos, selecciones y las
formas en el contexto de Festin de /ontenidos! %yndication permite el mismo contenido
para ser utilizado varias veces en diferentes formas para diferentes propsitos!
Tecnoo3as de Se3uridad
2ecnologas de seguridad son la seccin transversal de las funciones que est"n
disponibles para todos los componentes de 3/5! 7or eemplo, las firmas electrnicas se
utilizan no slo cuando los documentos se envan, sino tambin en la captura de datos a
travs de la digitalizacin, con el fin de documentar la totalidad de la captura! 7`$
#7ublic - 7rivate infraestructura de clave, es una tecnologa b"sica para la firma
electrnica! Festiona las claves y certificados, y comprueba la autenticidad de las firmas!
&tras firmas electrnicas demostrar la identidad del remitente y la integridad de los datos
enviados, es decir, que est" completo y sin modificaciones! 3n 3uropa hay tres formas de
firma electrnica, de diferente calidad y la seguridad* simple, avanzada, y cualificada! 3n
la mayora de estados europeos la firma electrnica cualificada es legalmente admisible
en los documentos urdicos y contratos! 7or Altimo, es la gestin de derechos digitales y
de agua! 3sto se utiliza en sindicacin de contenidos y en 5A5 #5edia Asset
5anagement, para administrar y asegurar los derechos de propiedad intelectual y
derechos de autor! 3l trabao se realiza con tcnicas como la electrnica de agua que
est"n integrados directamente en el archivo, y tiene por obeto proteger los derechos de
uso y proteccin de contenido que se publica en $nternet!
Distri#uci&n
2odas las anteriores tecnologas, b"sicamente, sirven para proporcionar los diferentes
contenidos de un obetivo de 3/5 para los usuarios de diversas rutas, de forma
controlada y orientada al usuario! 3stos pueden ser componentes activos, como el correo
electrnico, medios de comunicacin de datos, notas y pasiva publicacin en sitios Keb y
portales donde los usuarios pueden obtener la informacin! 7osible la produccin y
distribucin de medios de comunicacin son los siguientes*
$nternet, extranet e intranet
3Gbusiness portales
7ortales de empleados
3Gmail y fax
2ransferencia de datos de 3.$, I5L u otros formatos
Los dispositivos mviles como telfonos mviles, 7.A y otros
Los medios de comunicacin de datos como /. y .9.
La televisin digital y otros servicios multimedia
7apel
La tarea de los distintos componentes Wde .eliverW es ofrecer informacin a los usuarios
de la meor manera para una aplicacin especfica, mientras que el control de su uso en la
medida de lo posible!

Outoo@
3l ex miembro de la unta directiva de A$$5 internacional, 0lrich `ampffmeyer, dice en su
libro blanco sobre 3/5 en +))Z!
W.ocumento de tecnologas como 3nterprise /ontent 5anagement hacer tradicionales de
procesamiento de datos completa! All se reAnen estructurado, dbilmente estructurado, y
la informacin no estructurada! /ada empresa, cada organismo gubernamental, y cada
organizacin debe afrontar el tema! $ncluso si no hay planes inmediatos para aplicar tales
un sistema, sneaVs en la organizacin de su propio acuerdo G con la prxima actualizacin
del servidor de licencia, con la prxima suite de softKare de oficina, con la siguiente base
de datos o 317 actualizacin! 3n muchas empresas con paisaes heterogneos de 2$, la
cuestin de qu redundante de funcionalidades los productos existentes no utilizados ya
es m"s importante que la posibilidad de invertir en un nuevo sistema de softKare! 3l
trabao m"s importante es mantener en casa la informacin bao control! Las preguntas se
suman* dnde colocar los miles y miles de eGmails, lo que que ver con la firmados
electrnicamente correspondencia comercial, dnde colocar los impuestosGlos datos
pertinentes, la forma de transferir informacin desde el sistema de archivos
desorganizados, la manera de consolidar la informacin en un repositorio que todo el
mundo puede utilizar, cmo obtener un Anico acceso para todos los sistemas, cmo crear
un modelo uniforme a canasta para toda la informacin, ;cmo asegurarse de que la
informacin no se ha perdido o ignorado, etc etc .ocumento tecnologas desempe@an un
papel importante en todas estas cuestiones soluciones 3/5 son componentes b"sicos
necesarios para muchas aplicaciones!
/ada usuario potencial, naturalmente, su propia considerar las necesidades de cada
individuo antes de decidir sobre un sistema! %in embargo, la puesta fuera de las
decisiones no las hace menos necesaria! /ada a@o, algo supuestamente meor y m"s
f"cil de usar se comprometan a venir, pero se espera no slo significa la instalacin de
cualquier cosa! /ada vez que la decisin se posponga, la monta@a de incontrolados y sin
utilizar la informacin se haga m"s grande, y los problemas conocidos se agrande! 0na
razonable a largo plazo estrategia de migracin elimina el temor de r"pido cambio
tecnolgico! Las funciones b"sicas del documento son la tecnologa madura, y la mayora
de los productos son fiables, estable, seguro, y cada vez m"s asequible! 3n muchas
industrias, el uso de tecnologa de documento que marca la diferencia en mantener la
competitividad! 3/5 G 3nterprise /ontent 5anagement G deben formar parte de todas las
modernas infraestructuras de 2$!
E desarroo de )ercado de ECM
Antes de +))?, el mercado de 3/5 fue dominado por una serie de tama@o mediano
proveedores independientes que se dividan en dos categoras! 3sos que se haba
originado como empresas de gestin de documentos #.ocumentum, :ile6et, &pen2ext, y
ha comenzado a a@adir otras de gestin de contenidos empresariales y de los que haba
comenzado como Oeb /ontent 5anagement proveedores #$nterKoven, 9ignette, %tellent,
y ha comenzado tratando de rama a cabo en la gestin otros tipos de contenidos tales
como documentos de negocios y medios ricos! 5"s grandes vendedores como $45 y
&racle tambin tienen ofertas en este espacio y la cuota de mercado se mantuvo muy
fragmentada!
3n +))+, .ocumentum ha a@adido capacidades de colaboracin con la adquisicin de
e1oom mientras $nterKoven y 9ignette contrarrestarse con sus respectivas adquisiciones
de i5anage y $ntraspect! %imlarly, .ocumentum comprado 4ulldog por su .igital Asset
5anagement #.A5,, mientras que la capacidad de $nterKoven y &pen2ext
contrarrestarse con las adquisiciones de 5edia4in y Artesia! &pen2ext tambin adquiri
las empresas europeas $I&% y W1ed .otW para apuntalar su cartera de softKare!
3n octubre de +))?, 35/ se inici un perodo de consolidacin de mercado que continAa
hoy con un 0%. e '!J4 adquisicin de .ocumentum! 3sta adquisicin dio lugar a la
creacin de una nueva categora, $nformacin Lifecycle 5anagement #$L5, que aguarda a
la gestin y el almacenamiento de contenido de forma integral al usuario final a softKare
de middleKare, a base de datos con especial atencin a la gobernanza de 2$ y la gestin
de procesos de control de cambios ; 1equisitos para la disponibilidad del sistema y
tiempos de recuperacin, y acuerdos de nivel de servicio! Al poco tiempo de 35/
principalmente competidores en la base de datos espaciales respondi como $45 compr
:ile6et y &racle compr %tellent en +))S! &pen2ext, tambin han comprado
Hummingbird en +))S!
Hoy en da, &pen2ext, $nterKoven, 9ignette y siguen siendo los tres principales
proveedores independientes de 3/5 con &pen2ext leos superando $nterKoven y
9ignette en trminos de ingresos y base de clientes! &tros proveedores de 3/5 nicho
incluir $mage1ight, :uitsu, $690, Hyland %oftKare, OA93 /orporation, &betivo
/orporation, Ierox, %aperion, /olumbia%oft y un bevy de menor tama@o, la orientacin de
bao costo y el documento de gestin de expedientes! /ada equipo, %unFard 3I7, y
Iythos %oftKare se han a@adido en el 5agic <uadrant para 3/5 +))S!
A principios de +))Q, empresa analista independiente /5% Oatch se cita importante
turbulencia entre muchos proveedores de 3/5, lo que sugiere que incluso algunos de los
principales actores en el mercado fueron experimentando cambios significativos! Adem"s
+))Q ha visto la aparicin de las opciones de fuente abierta para 3/5 suministrados por
6uxeo, frbol del /onocimiento y Alfresco, unto con %aa% #softKare como un servicio, a
partir de la primavera de /5!
%egAn Fartner, a partir de +))Q los lderes del mercado 3/5 se &pen 2ext /orporation,
35/ #.ocumentum,, $45 y &racle /orporation!
HeKlettG7acVard #H7, entr en el espacio de 3/5 con su adquisicin de la empresa
australiana 2oKer %oftKare en +))T!
La Oeb +,) ola ha trado nuevos actores al mercado con fuerza en la Oeb basado en la
entrega! `oral y 3cho%ign, ambos disponibles en la %alesforce!com plataforma
App3xchange, son representativas de esta tendencia!
Fartner, estima que el mercado de 3/5 es un valor aproximado de e +,( millones en
+))Q, lo que se espera que crezca a una 2/A/ de '+,(R a travs de +)''! .espus de
una pltora de consolidacin del sector, slo tres o cuatro grandes empresas se quedan
en este espacio, y la industria en su conunto est" experimentando una importante
transformacin como 5icrosoft commoditizes componentes de gestin de contenidos!
.e acuerdo con Fartner, para +))T, el QJ por ciento de las empresas Flobal +)))
tendr"n un escritorioGy se centr un proceso centrado en la aplicacin de gestin de
contenidos #),( de probabilidad, y 3/5 seguir" para absorber otras tecnologas, tales
como la gestin de activos digitales y de correo electrnico de gestin! Fartner tambin
predice que habr" m"s consolidacin de los mercados, la adquisicin y la separacin de
los proveedores en plataforma y proveedores de soluciones!
Actualmente, la empresa de gestin de la informacin est" tomando un inters cada vez
mayor de organizaciones que est"n tratando de enfoque de gestin de informacin #ya
sea estructurado o no estructurado, de una perspectiva empresarial! 5$3 combina 3/5 y
4usiness $ntelligence!
EL INFORME COSO
3l $nforme /&%& es un documento que contiene las principales directivas para la
implantacin, gestin y control de un sistema de /ontrol $nterno! .ebido a la gran
aceptacin de la que ha gozado, desde su publicacin en '((+, el $nforme /&%& se ha
convertido en el estandar de referencia en todo lo que concierne al /ontrol $nterno! 6o
puede por lo tanto faltar una seccin expresamente dedicada a este documento en toda
Keb que pretenda dedicarse a la auditoria con profesionalidad!
1ecientemente, el inters de los profesionales de la auditoria y las finanzas por el informe
/&%& se ha reavivado graci"s tambin a las nuevas exigencias en lo que concierne al
/ontrol $nterno introducidas por el %arbanes &xley Act!
3xisten en la actualidad + versiones del $nforme /&%&! La versin del '((+ y la versin
del +))Z, publicada recientemente! 3n esta seccin nos dedicaremos al $nforme /&%&
del '((+, deando la nueva versin para un desarrollo futuro!
4asicamente la versin del +))Z no es otra cosa que una ampliacin del $nforme original,
para dotar al /ontrol $nterno de un mayor enfoque hacia el 3nterprise 1isV 5anagement,
o gestin del riesgo
Introducci&n
3l principal obetivo del /ontrol $nterno es garantizar que la empresa alcance sus
obetivos! 3n este sentido, el /ontrol $nterno #/$, puede actuar de + distintas maneras*
'! 3vitar que se produzcan desviaciones con respecto a los obetivos establecidos;
+! .etectar, en un plazo minimo, estas desviaciones!
3n el primer caso, el /ontrol $nterno evita que estas desviaciones se produzcan! 0n
eemplo practico podria ser el caso de una empresa que, establecidos unos obetivos en
terminos de exposicin de sus cuentas a cobrar, analiza cada cliente antes de concederle
credito, evitando de esta forma que se produzcan situaciones de cuentas impagadas!
3n el segundo caso, por el contrario, el /ontrol $nterno no evita que se produzcan estas
desviaciones, pero por lo menos hace saltar la alarma, de tal forma que la direccin de la
empresa puede reaccionar rapidamente! 7or eemplo, una revision trimestral de los ratios
de rotacin de las existencias no evita que se produzcan situaciones de baa rotacin o de
exceso de stocV, pero permite a la empresa, en un plazo razonable #? meses, detectar
estas posibles circunstancias, antes de que sea demasiado tarde! 3n estos casos, la
tempestividad es esencial* no es lo mismo detectar que nuestra rotacin ha disminuido
despus de ? meses, que despus de un a@o #cuando los niveles de stocV pudieran ser
ya demasiado elevados,!
3n ambos casos, no hay que caer en el error de pensar que el /ontrol $nterno ofrezca
garantias absolutas de que se eviten o detecten estas desviaciones! 3s importante
comprender que el obetivo de todo sistema de /ontrol $nterno es ofrecer una seguridad
razonable de que la empresa alcanzar" sus obetivos!
.espus de estos conceptos generales que se aplican a todo sistema de /ontrol $nterno,
podemos analizar m"s de cerca al $nforme /&%&! 3s importante de hecho comprender
que el $nforme /&%& introduce un modelo o sistema de /ontrol $nterno! %i bien es el m"s
extendido, hay muchos otros modelos de /ontrol $nterno #por eemplo, el $nforme 2urnbull
creado por el $nstitute of /hartered Accountants en Fran 4reta@a,!
3l $nforme /&%& consta de + partes*
;C Un Resu)en !ara a Direcci&n- $ue introduce os !rinci!aes conce!tos!
3l $nforme /&%& tiene + obetivos fundamentales* encontrar una definicin clara del
/ontrol $nterno, que pueda ser utilizada por todos los interesados en el tema, y proponer
un modelo ideal o de referencia del /ontrol $nterno para que las empresas y las dem"s
organizaciones puedan evaluar la calidad de sus proprios sistemas de /ontrol $nterno!
3l $nforme /&%& define el /ontrol $nterno como un proceso que garantice, con una
seguridad razonable #y por lo tanto no absoluta,, que se alcanzan los ? obetivos
siguientes*
'! 3ficacia y eficiencia de las operaciones
+! :iabilidad de la informacin financiera
?! /umplimiento de las leyes y normas que sean aplicables!
3esde nuestro punto de *ista. basado en nuestra propria e/periencia. nos parece
con*eniente a la ora de reali,ar una auditoria. descomponer los 4 objeti*os anteriores en
los si!uientes5
6. Eficacia de las operaciones
1. Eficiencia de las operaciones
4. Fiabilidad de la informacin financiera
7. Fiabilidad de la informacin operati*a " de !estin
8. $al*a!uardia de los acti*os
9. Cumplimiento de las le"es " normas aplicables. tanto internas como e/ternas a la
empresa.
3l primero de los ? obetivos anteriores se refiere a los obetivos del negocio, entendidos
en terminos de rentabilidad y rendimiento de las operaciones de la empresa u
organizacin!
3l segundo obetivo pretende garantizar que la empresa disponga de informacin
financiera cierta, fiable y, muy importante, que esta informacin se obtenga
tempestivamente, eso es, cuando sea necesaria y util! 3n este sentido, la fiabilidad de la
informacin no es solo una garantia frente a tercero, sino una exigencia de la direccin, ya
que sin esta informacin, no seria posible tomar decisiones empresariales acertadas!
3l tercer obetivo se refiere al cumplimiento de todas aquellas normas o reglas a las que
se encuentre sueta la empresa!
3l /ontrol $nterno favorece entonces que una empresa consiga sus obetivos de
rentabilidad, rendimiento y minimice las perdidas de recursos; favorece que la empresa
disponga de informacin fiable y a tiempo; y por ultimo favorece que la empresa cumpla
con la ley y otras normas que le son de aplicacin!
7ara lograr estos ? obetivos, el sistema de /ontrol $nterno se basa #segAn la propuesta
del $nforme /&%&, en J elementos o componentes, que representan lo que se necesita
para garantizar el exito del sistema! 3s evidente que para cada uno de los ? obetivos,
todos los componentes deben estar funcionando correctamente!
8C Marco inte3rado de Referencia- donde se anai5an en detae os > !iares de
Contro Interno% Entorno de Contro- E'auacion de os Ries3os- Acti'idades de
Contro- Infor)aci&n 4 Co)unicaci&n- Su!er'isi&nC
3stos J elementos #que se ampliaran a Q en el nuevo $nforme /&%& del +))Z,, unto con
una breve descripcion de cada uno de ellos, son los siguientes*
;C E Entorno de Contro! 3s la base en la que se apoyan los Z restantes componentes
del /ontrol $nterno! 3l 3ntorno de /ontrol se refiere a la que podriamos llamar WculturaW o
WactitudW generalizada de la empresa con respecto al control! Hay que analizar elementos
como la integridad de las personas #a todos los niveles,, los valores eticos, el estilo o
filosofia de gestin, etc!
8C La E'auaci&n de os Ries3os! Los riesgos se definen como todos aquellos elementos
o circustancias que podrian impedir que la empresa alcanzara sus obetivos! 9isto que la
empresa desarrolla su actividad en un entorno cada vez m"s competitivo, dinamico y
cambiante, debe disponer de ciertos mecanismos que evaluen constantemente el entorno
circostante y garanticen que la empresa se va adecuando a este!
DC Acti'idades de Contro! Las actividades de control son todas aquellas medidas, de la
m"s diversa naturaleza, que sirven para asegurar que el negocio de la empresa, en todos
sus aspectos, est" bao control! %on los tipicos controles que se revisan en el marco de
una auditoria externa* aprobacin y autorizacin de las transacciones, controles de
acceso, etc!
EC Infor)aci&n 4 Co)unicaci&n! La informacin es esencial para que la empresa pueda
funcionar y para que la direccin tome decisiones acertadas! 3s importante no confundir
aqui el obetivo de fiabilidad de la informacin, con el este ZP elemento del /ontrol $nterno!
3n este contexto la informacin que manea la empresa, y la correcta comunicacin y fluo
de la misma, de manera rapida y tempestiva, desde y hacia todos los departamentos y
niveles de la empresa es esencial para el buen funcionamiento de un sistema de /ontrol
$nterno!
>C Su!er'isi&n! /omo todo sistema, tambin el sistema de /ontrol $nterno necesita de
supervisin para funcionar correctamente! 3n este sentido, la supervisin es un proceso
que comprueba que el sistema de /ontrol $nterno funciona correctamente! 3sta
supervisin la debe realizar la direccin de la empresa, pero esta claro que es aqui, en
estas revisiones donde el trabao de los auditores internos se hace m"s importante!
Los J elementos del /ontrol $nterno interactuan entre si, y forman un sistema! 3ste
sistema debe estar integrado #no solo simplemente superpuesto, a las actividades
operativas de la empresa! /uanto m"s integrado est el sistema de /ontrol $nterno con
las actividades de la empresa, tanto mayores ser"n las posibilidades de exito del mismo!
2odos los miembros de la organizacin son responsables de la implantacin y correcto
funcionamiento del sistema de /ontrol $nterno!
La direccin de la empresa es el principal responsable del /ontrol $nterno! 3sto es un
concepto muy importante! 6o se debe pensar, como a veces se hace, que son los
auditores internos los responsables de implementar y velar por el correcto funcionamiento
del sistema del /ontrol $nterno! La responsabilidad recae por el contrario sobre la
direccin de la empresa, a partir de los niveles m"s altos y luego, en cascada, en todos
los niveles directivos intermedios!
7or otro lado, los auditores internos desarrollan una importante funcin en lo que se
refiere a la evaluacin del sistema de /ontrol $nterno! %u posicin gerarquica #en
dependencia de la m"s alta direccin, les garantiza la suficiente independencia para llevar
a cabo su labor de manera eficaz! 3s por lo tanto en la %upervisin donde los auditores
internos desarrollan su papel m"s importante!
/ontrol interno g$nforme /oso
'! 3nsayo/ontrol interno
+! $ntroduccion
?! 6ormas generales de control interno
Z! 3valuacin de controles internos gerenciales
J! $nforme /oso
S! /onclusiones*
13%0536
3l presente documento presenta una compilacin de cuatro trabaos relacionados con el
control
interno Winforme /&%&W, trat"ndose los siguientes puntos en comAn* .efinicin,
/omponentes,
3valuacin de 1iesgos, Las Actividades de /ontrol, %upervisin, 6ormas Fenerales del
/ontrol
$nterno, 5isin y &betivos, Asignacin de Autoridad y 1esponsabilidad, etc!
3nsayo/ontrol interno
.ebido al mundo econmico integrado que existe hoy en da se ha creado la necesidad
de
integrar metodologas y conceptos en todos los niveles de las diversas "reas
administrativas y
operativas con el fin de ser competitivos y responder a las nuevas exigencias
empresariales,
surge as un nuevo concepto de control interno donde se brinda una estructura comAn el
cual
es documentado en el denominado informe /&%&!
La definicin de control interno se entiende como el proceso que eecuta la administracin
con
el fin de evaluar operaciones especificas con seguridad razonable en tres principales
categoras* 3fectividad y eficiencia operacional, confiabilidad de la informacin financiera
y
cumplimiento de polticas, leyes y normas!
3l control interno posee cinco componentes que pueden ser implementados en todas las
compa@as de acuerdo a las caractersticas administrativas, operacionales y de tama@o;
los
componentes son* un ambiente de control, una valoracin de riesgos, las actividades de
control
#polticas y procedimientos,, informacin y comunicacin y finalmente el monitoreo o
supervisin!
La implementacin del control interno implica que cada uno de sus componentes estn
aplicados a cada categora esencial de la empresa convirtindose en un proceso
integrado y
din"mico permanentemente, como paso previo cada entidad debe establecer los
obetivos,
polticas y estrategias relacionadas entre si con el fin de garantizar el desarrollo
organizacional
y el cumplimiento de las metas corporativas; aunque el sistema de control interno debe
ser
intrnseco a la administracin de la entidad y busca que esta sea mas flexible y
competitiva en
el mercado se producen ciertas limitaciones inherentes que impiden que el sistema como
tal
sea '))R confiable y donde cabe un peque@o porcentae de incertidumbre, por esta
razn sea
hace necesario un estudio adecuado de los riesgos internos y externos con el fin de que
el
control provea una seguridad razonable para la categora a la cual fue dise@ado, estos
riesgos
pueden ser atribuidos a fallas humanas como la toma de decisiones errneas, simples
equivocaciones o confabulaciones de varias personas, es por ello que es muy importante
la
contratacin de personal con gran capacidad profesional, integridad y valores ticos as
como
la correcta asignacin de responsabilidades bien delimitadas donde se interrelacionan
unas
con otras con el fin de que no se rompa la cadena de control fortaleciendo el ambiente de
aplicacin del mismo, cada persona es un eslabn que garantiza hasta cierto punto la
eficiencia
y efectividad de la cadena, cabe destacar que la responsabilidad principal en la aplicacin
del
control interno en la organizacin debe estar siempre en cabeza de la administracin o
alta
gerencia con el fin de que exista un compromiso real a todos los niveles de la empresa,
siendo
funcin del departamento de auditoria interna o quien haga sus veces, la adecuada
evaluacin
o supervisin independiente del sistema con el fin de garantizar la actualizacin, eficiencia
y
existencia a travs del tiempo, estas evaluaciones pueden ser continuas o puntuales sin
tener
una frecuencia predeterminada o fia, as mismo es conveniente mantener una correcta
documentacin con el fin de analizar los alcances de la evaluacin, niveles de
autorizacin,
indicadores de desempe@o e impactos de las deficiencias encontradas, estos an"lisis
deben
detectar en un momento oportuno como los cambios internos o externos del contexto
empresarial pueden afectar el desarrollo o aplicacin de las polticas en funcin de la
consecucin de los obetivos para su correcta evaluacin!
La comprensin del control interno puede as ayudar a cualquier entidad publica o privada
a
obtener logros significativos en su desempe@o con eficiencia, eficacia y economa,
indicadores
indispensables para el an"lisis, toma de decisiones y cumplimiento de metas!
3n /olombia se ha institucionalizado la aplicacin del control interno en las entidades y
organismos del 3stado mediante la ley TQ de '((?, esta ley establece los obetivos que
busca
la administracin se cumplan en aras del bienestar comAn buscando una adecuada
gestin y
control ciudadano conforme a las caractersticas estudiadas y analizadas en el informe
/&%&
para su adecuado dise@o, interpretacin, implementacin y evaluacin; ley de gran
trascendencia para el cumplimiento de obetivos pAblicos en el desarrollo de las
actividades
propias de cada entidad, as como tambin facilita el accionar de los organismos de
control del
estado como la contralora general de la nacin en sus procesos de evaluacin,
recientemente
la /ontadura Feneral de la 6acin en la resolucin '(S de ulio +?-)' se pronuncio sobre
el
dise@o y operacin del control interno para las entidades publicas especificando que este
debe
garantizar la supervisin permanente y continua de los procesos y operaciones esta
resolucin
modifica la 6o ?Q? de '((( y es el resultado de un estudio adelantado por la entidad que
demuestra como los sistemas de control interno siguen siendo dbiles en el sector
publico!
3l conseo tcnico de la contadura publica en su pronunciamiento 6o Q sobre 1evisora
:iscal
tambin adopta el nuevo concepto y modelo del control interno, ayudando de esta forma a
su
divulgacin y aplicacin, conceptos que como fuente de informacin ayudan a
complementar el
trabao del auditor y el revisor fiscal en el cumplimiento de las expectativas de un
asesoramiento empresarial oportuno y preventivo que son indispensables para las
compa@as,
mas hoy en da debido a las condiciones cambiantes del mercado a las cuales se pueden
ver
enfrentadas!
Aunque la tecnologa y la informacin representan un gran factor para el desarrollo
empresarial
existen muchas compa@as en las cuales estos nuevos enfoques de control y
administracin
son desconocidos totalmente, ya sea por motivos de cultura gerencial y contable o por
falta de
formacin tcnica profesional de sus due@os o administradores lo que dea al pas
rezagado
frente a la competitividad mundial que se exige permanentemente!
%iendo el contador publico un gran participe en la administracin de las compa@as como
asesor o consultor, es este profesional que debe adquirir el compromiso de propender el
desarrollo empresarial con la implementacin de nuevos conceptos, concepto como el de
control interno moderno que seria de gran utilidad en la consecucin de obetivos y metas
institucionales sobretodo de las peque@as y medianas empresas que son las mas urgidas
de
una adecuada asesora operativa, financiera y normativa, categoras que reAne en su
estructura conceptual y aplicativa el control interno!
2rabao h '
$621&.0//$&6
/&621&L $62316&
3l denominado W$6:&153 /&%&W sobre control interno, publicado en 33!00! en '((+,
surgi
como una respuesta a las inquietudes que planteaban la diversidad de conceptos,
definiciones
e interpretaciones existentes en torno a la tem"tica referida!
7lasma los resultados de la tarea realizada durante m"s de cinco a@os por el grupo de
trabao
que la 213A.OA^ /&55$%%$&6, 6A2$&6AL /&55$%%$&6 &6 :1A0.0L362
:$6A6/$AL
137&12$6F cre en 3stados 0nidos en '(TJ bao la sigla /&%& #/&55$2233 &:
%7&6%&1$6F &1FA6$_A2$&6%,! 3l grupo estaba constituido por representantes de las
siguientes organizaciones*
> American Accounting Association #AAA,
> American $nstitute of /ertified 7ublic Accountants #A$/7A,
> :inancial 3xecutive $nstitute #:3$,
> $nstitute of $nternal Auditors #$$A,
> $nstitute of 5anagement Accountants #$5A,
La redaccin del informe fue encomendada a /oopers i Lybrand!
%e trataba entonces de materializar un obetivo fundamental* definir un nuevo marco
conceptual del control interno, capaz de integrar las diversas definiciones y conceptos que
venan siendo utilizados sobre este tema, logrando as que, al nivel de las organizaciones
pAblicas o privadas, de la auditoria interna o externa, o de los niveles acadmicos o
legislativos, se cuente con un marco conceptual comAn, una visin integradora que
satisfaga
las demandas generalizadas de todos los sectores involucrados!
.3:$6$/$&6 ^ &4832$9&%
3l /ontrol $nterno es un proceso integrado a los procesos, y no un conunto de pesados
mecanismos burocr"ticos a@adidos a los mismos, efectuado por el conseo de la
administracin, la direccin y el resto del personal de una entidad, dise@ado con el obeto
de
proporcionar una garanta razonable para el logro de obetivos incluidos en las siguientes
categoras*
> 3ficacia y eficiencia de las operaciones!
> /onfiabilidad de la informacin financiera!
> /umplimiento de las leyes, reglamentos y polticas!
/ompletan la definicin algunos conceptos fundamentales*
> 3l control interno es un proceso, es decir un medio para alcanzar un fin y no un fin en s
mismo!
> Lo llevan a cabo las personas que actAan en todos los niveles, no se trata solamente de
manuales de organizacin y procedimientos!
> %lo puede aportar un grado de seguridad razonable, no la seguridad total, a la
conduccin!
> 3st" pensado para facilitar la consecucin de obetivos en una o m"s de las categoras
se@aladas las que, al mismo tiempo, suelen tener puntos en comAn!
Al hablarse del control interno como un proceso, se hace referencia a una cadena de
acciones
extendida a todas las actividades, inherentes a la gestin e integrados a los dem"s
procesos
b"sicos de la misma* planificacin, eecucin y supervisin! 2ales acciones se hallan
incorporadas #no a@adidas, a la infraestructura de la entidad, para influir en el
cumplimiento de
sus obetivos y apoyar sus iniciativas de calidad!
%egAn la /omisin de 6ormas de /ontrol $nterno de la &rganizacin $nternacional de
3ntidades :iscalizadoras %uperiores #$62&%A$,, el control interno puede ser definido
como el
plan de organizacin, y el conunto de planes, mtodos, procedimientos y otras medidas
de una
institucin, tendientes a ofrecer una garanta razonable de que se cumplan los siguientes
obetivos principales*
> 7romover operaciones metdicas, econmicas, eficientes y eficaces, as como productos
y
servicios de la calidad esperada!
> 7reservar al patrimonio de prdidas por despilfarro, abuso, mala gestin, errores,
fraudes o
irregularidades!
> 1espetar las leyes y reglamentaciones, como tambin las directivas y estimular al mismo
tiempo la adhesin de los integrantes de la organizacin a las polticas y obetivos de la
misma!
> &btener datos financieros y de gestin completos y confiables y presentados a travs de
informes oportunos!
7ara la alta direccin es primordial lograr los meores resultados con economa de
esfuerzos y
recursos, es decir al menor costo posible! 7ara ello debe controlarse que sus decisiones
se
cumplan adecuadamente, en el sentido que las acciones eecutadas se correspondan con
aqullas, dentro de un esquema b"sico que permita la iniciativa y contemple las
circunstancias
vigentes en cada momento!
7or consiguiente, siguiendo los lineamientos de $62&%A$, incumbe a la autoridad superior
la
responsabilidad en cuanto al establecimiento de una estructura de control interno idnea y
eficiente, as como su revisin y actualizacin peridica!
Ambas definiciones #/&%& e $62&%A$, se complementan y conforman una versin
amplia del
control interno* la primera enfatizando respecto a su car"cter de proceso constituido por
una
cadena de acciones integradas a la gestin, y la segunda atendiendo fundamentalmente a
sus
obetivos!
/&57&63623%
3l marco integrado de control que plantea el informe /&%& consta de cinco componentes
interrelacionados, derivados del estilo de la direccin, e integrados al proceso de gestin*
> Ambiente de control
> 3valuacin de riesgos
> Actividades de control
> $nformacin y comunicacin
> %upervisin
3l ambiente de control reflea el espritu tico vigente en una entidad respecto del
comportamiento de los agentes, la responsabilidad con que encaran sus actividades, y la
importancia que le asignan al control interno!
%irve de base de los otros componentes, ya que es dentro del ambiente reinante que se
evalAan los riesgos y se definen las actividades de control tendientes a neutralizarlos!
%imult"neamente se capta la informacin relevante y se realizan las comunicaciones
pertinentes, dentro de un proceso supervisado y corregido de acuerdo con las
circunstancias!
3l modelo reflea el dinamismo propio de los sistemas de control interno! As, la
evaluacin de
riesgos no slo influye en las actividades de control, sino que puede tambin poner de
relieve
la conveniencia de reconsiderar el maneo de la informacin y la comunicacin!
6o se trata de un proceso en serie, en el que un componente incide exclusivamente sobre
el
siguiente, sino que es interactivo multidireccional en tanto cualquier componente puede
influir, y
de hecho lo hace, en cualquier otro!
3xiste tambin una relacin directa entre los obetivos #3ficiencia de las operaciones,
confiabilidad de la informacin y cumplimiento de leyes y reglamentos, y los cinco
componentes referenciados, la que se manifiesta permanentemente en el campo de la
gestin*
las unidades operativas y cada agente de la organizacin conforman secuencialmente un
esquema orientado a los resultados que se buscan, y la matriz constituida por ese
esquema es
a su vez cruzada por los componentes!]
A54$3623 .3 /&621&L
3l ambiente de control define al conunto de circunstancias que enmarcan el accionar de
una
entidad desde la perspectiva del control interno y que son por lo tanto determinantes del
grado
en que los principios de este Altimo imperan sobre las conductas y los procedimientos
organizacionales!
3s, fundamentalmente, consecuencia de la actitud asumida por la alta direccin, la
gerencia, y
por car"cter refleo, los dem"s agentes con relacin a la importancia del control interno y
su
incidencia sobre las actividades y resultados!
:ia el tono de la organizacin y, sobre todo, provee disciplina a travs de la influencia que
eerce sobre el comportamiento del personal en su conunto!
/onstituye el andamiae para el desarrollo de las acciones y de all deviene su
trascendencia,
pues como conuncin de medios, operadores y reglas previamente definidas, traduce la
influencia colectiva de varios factores en el establecimiento, fortalecimiento o
debilitamiento de
polticas y procedimientos efectivos en una organizacin!
Los principales factores del ambiente de control son*
> La filosofa y estilo de la direccin y la gerencia!
> La estructura, el plan organizacional, los reglamentos y los manuales de procedimiento!
> La integridad, los valores ticos, la competencia profesional y el compromiso de todos
los
componentes de la organizacin, as como su adhesin a las polticas y obetivos
establecidos!
> Las formas de asignacin de responsabilidades y de administracin y desarrollo del
personal!
! 3l grado de documentacin de polticas y decisiones, y de formulacin de programas que
contengan metas, obetivos e indicadores de rendimiento!
3n las organizaciones que lo ustifiquen, la existencia de conseos de administracin y
comits
de auditoras con suficiente grado de independencia y calificacin profesional!
3l ambiente de control reinante ser" tan bueno, regular o malo como lo sean los factores
que lo
determinan! 3l mayor o menor grado de desarrollo y excelencia de stos har", en ese
mismo
orden, a la fortaleza o debilidad del ambiente que generan y consecuentemente al tono de
la
organizacin!
39AL0A/$&6 .3 1$3%F&%
3l control interno ha sido pensado esencialmente para limitar los riesgos que afectan las
actividades de las organizaciones! A travs de la investigacin y an"lisis de los riesgos
relevantes y el punto hasta el cual el control vigente los neutraliza se evalAa la
vulnerabilidad
del sistema! 7ara ello debe adquirirse un conocimiento practico de la entidad y sus
componentes de manera de identificar los puntos dbiles, enfocando los riesgos tanto al
nivel
de la organizacin #internos y externos, como de la actividad!
3l establecimiento de obetivos es anterior a la evaluacin de riesgos! %i bien aqullos no
son
un componente del control interno, constituyen un requisito previo para el funcionamiento
del
mismo!
Los obetivos #relacionados con las operaciones, con la informacin financiera y con el
cumplimiento,, pueden ser explcitos o implcitos, generales o particulares! 3stableciendo
obetivos globales y por actividad, una entidad puede identificar los factores crticos del
xito y
determinar los criterios para medir el rendimiento!
A este respecto cabe recordar que los obetivos de control deben ser especficos, as
como
adecuados, completos, razonables e integrados a los globales de la institucin!
0na vez identificados, el an"lisis de los riesgos incluir"*
> 0na estimacin de su importancia - trascendencia!
> 0na evaluacin de la probabilidad - frecuencia!
> 0na definicin del modo en que habr"n de manearse!
.ado que las condiciones en que las entidades se desenvuelven suelen sufrir variaciones,
se
necesitan mecanismos para detectar y encarar el tratamiento de los riesgos asociados
con el
cambio! Aunque el proceso de evaluacin es similar al de los otros riesgos, la gestin de
los
cambios merece efectuarse independientemente, dada su gran importancia y las
posibilidades
de que los mismos pasen inadvertidos para quienes est"n inmersos en las rutinas de los
procesos!
3xisten circunstancias que pueden merecer una atencin especial en funcin del impacto
potencial que plantean*
> /ambios en el entorno!
> 1edefinicin de la poltica institucional!
> 1eorganizaciones o reestructuraciones internas!
> $ngreso de empleados nuevos, o rotacin de los existentes!
> 6uevos sistemas, procedimientos y tecnologas!
> Aceleracin del crecimiento!
> 6uevos productos, actividades o funciones!
Los mecanismos para prever, identificar y administrar los cambios deben estar orientados
hacia
el futuro, de manera de anticipar los m"s significativos a travs de sistemas de alarma
complementados con planes para un abordae adecuado de las variaciones!
A/2$9$.A.3% .3 /&621&L
3st"n constituidas por los procedimientos especficos establecidos como un reaseguro
para el
cumplimiento de los obetivos, orientados primordialmente hacia la prevencin y
neutralizacin
de los riesgos!
Las actividades de control se eecutan en todos los niveles de la organizacin y en cada
una de
las etapas de la gestin, partiendo de la elaboracin de un mapa de riesgos segAn lo
expresado en el punto anterior* conociendo los riesgos, se disponen los controles
destinados a
evitarlos o minimizarlos, los cuales pueden agruparse en tres categoras, segAn el obetivo
de
la entidad con el que estn relacionados*
> Las operaciones
> La confiabilidad de la informacin financiera
> 3l cumplimiento de leyes y reglamentos
3n muchos casos, las actividades de control pensadas para un obetivo suelen ayudar
tambin
a otros* los operacionales pueden contribuir a los relacionados con la confiabilidad de la
informacin financiera, stas al cumplimiento normativo, y as sucesivamente!
A su vez en cada categora existen diversos tipos de control*
> 7reventivo - /orrectivos
> 5anuales - Automatizados o inform"ticos
> Ferenciales o directivos
3n todos los niveles de la organizacin existen responsabilidades de control, y es preciso
que
los agentes conozcan individualmente cuales son las que les competen, debindose para
ello
explicitar claramente tales funciones!
La gama que se expone a continuacin muestra la amplitud abarcativa de las actividades
de
control, pero no constituye la totalidad de las mismas*
> An"lisis efectuados por la direccin!
> %eguimiento y revisin por parte de los responsables de las diversas funciones o
actividades!
> /omprobacin de las transacciones en cuanto a su exactitud, totalidad, y autorizacin
pertinente* aprobaciones, revisiones, coteos, rec"lculos, an"lisis de consistencia,
prenumeraciones!
> /ontroles fsicos patrimoniales* arqueos, conciliaciones, recuentos!
> .ispositivos de seguridad para restringir el acceso a los activos y registros!
> %egregacin de funciones!
> Aplicacin de indicadores de rendimiento!
3s necesario remarcar la importancia de contar con buenos controles de las tecnologas
de
informacin, pues stas desempe@an un papel fundamental en la gestin, destac"ndose
al
respecto el centro de procesamiento de datos, la adquisicin, implantacin y
mantenimiento del
softKare, la seguridad en el acceso a los sistemas, los proyectos de desarrollo y
mantenimiento
de las aplicaciones!
A su vez los avances tecnolgicos requieren una respuesta profesional calificada y
anticipativa
desde el control!
$6:&15A/$&6 ^ /omunicacin
As como es necesario que todos los agentes conozcan el papel que les corresponde
desempe@ar en la organizacin #funciones, responsabilidades,, es imprescindible que
cuenten
con la informacin peridica y oportuna que deben manear para orientar sus acciones en
consonancia con los dem"s, hacia el meor logro de los obetivos!
La informacin relevante debe ser captada, procesada y transmitida de tal modo que
llegue
oportunamente a todos los sectores permitiendo asumir las responsabilidades
individuales!
La informacin operacional, financiera y de cumplimiento conforma un sistema para
posibilitar
la direccin, eecucin y control de las operaciones!
3st" conformada no slo por datos generados internamente sino por aquellos
provenientes de
actividades y condiciones externas, necesarios para la toma de decisiones!
Los sistemas de informacin permiten identificar, recoger, procesar y divulgar datos
relativos a
los hechos o actividades internas y externas, y funcionan muchas veces como
herramientas de
supervisin a travs de rutinas previstas a tal efecto! 6o obstante resulta importante
mantener
un esquema de informacin acorde con las necesidades institucionales que, en un
contexto de
cambios constantes, evolucionan r"pidamente! 7or lo tanto deben adaptarse,
distinguiendo
entre indicadores de alerta y reportes cotidianos en apoyo de las iniciativas y actividades
estratgicas, a travs de la evolucin desde sistemas exclusivamente financieros a otros
integrados con las operaciones para un meor seguimiento y control de las mismas!
^a que el sistema de informacin influye sobre la capacidad de la direccin para tomar
decisiones de gestin y control, la calidad de aqul resulta de gran trascendencia y se
refiere
entre otros a los aspectos de contenido, oportunidad, actualidad, exactitud y accesibilidad!
La comunicacin es inherente a los sistemas de informacin! Las personas deben
conocer a
tiempo las cuestiones relativas a sus responsabilidades de gestin y control! /ada funcin
ha
de especificarse con claridad, entendiendo en ello los aspectos relativos a la
responsabilidad
de los individuos dentro del sistema de control interno!
Asimismo el personal tiene que saber cmo est"n relacionadas sus actividades con el
trabao
de los dem"s, cu"les son los comportamientos esperados, de que manera deben
comunicar la
informacin relevante que generen!
Los informes deben transferirse adecuadamente a travs de una comunicacin eficaz!
3sto es,
en el m"s amplio sentido, incluyendo una circulacin multidireccional de la informacin*
ascendente, descendente y transversal!
La existencia de lneas abiertas de comunicacin y una clara voluntad de escuchar por
parte de
los directivos resultan vitales!
Adem"s de una buena comunicacin interna, es importante una eficaz comunicacin
externa
que favorezca el fluo de toda la informacin necesaria, y en ambos casos importa contar
con
medios eficaces, dentro de los cuales tan importantes como los manuales de polticas,
memorias, difusin institucional, canales formales e informales, resulta la actitud que
asume la
direccin en el trato con sus subordinados! 0na entidad con una historia basada en la
integridad y una slida cultura de control no tendr" dificultades de comunicacin! 0na
accin
vale m"s que mil palabras!
%07319$%$&6
$ncumbe a la direccin la existencia de una estructura de control interno idnea y
eficiente, as
como su revisin y actualizacin peridica para mantenerla en un nivel adecuado!
7rocede la
evaluacin de las actividades de control de los sistemas a travs del tiempo, pues toda
organizacin tiene "reas donde los mismos est"n en desarrollo, necesitan ser reforzados
o se
impone directamente su reemplazo debido a que perdieron su eficacia o resultaron
inaplicables! Las causas pueden encontrarse en los cambios internos y externos a la
gestin
que, al variar las circunstancias, generan nuevos riesgos a afrontar!
3l obetivo es asegurar que el control interno funciona adecuadamente, a travs de dos
modalidades de supervisin* actividades continuas o evaluaciones puntuales!
Las primeras son aquellas incorporadas a las actividades normales y recurrentes que,
eecut"ndose en tiempo real y arraigadas a la gestin, generan respuestas din"micas a
las
circunstancias sobrevinientes!
3n cuanto a las evaluaciones puntuales, corresponden las siguientes consideraciones*
a, %u alcance y frecuencia est"n determinados por la naturaleza e importancia de los
cambios
y riesgos que stos conllevan, la competencia y experiencia de quienes aplican los
controles, y
los resultados de la supervisin continuada!
b, %on eecutados por los propios responsables de las "reas de gestin #autoevaluacin,,
la
auditoria interna #incluidas en el planeamiento o solicitadas especialmente por la
direccin,, y
los auditores externos!
c, /onstituyen en s todo un proceso dentro del cual, aunque los enfoques y tcnicas
varen,
priman una disciplina apropiada y principios insoslayables!
La tarea del evaluador es averiguar el funcionamiento real del sistema* que los controles
existan y estn formalizados, que se apliquen cotidianamente como una rutina
incorporada a
los h"bitos, y que resulten aptos para los fines perseguidos!
d, 1esponden a una determinada metodologa, con tcnicas y herramientas para medir la
eficacia directamente o a travs de la comparacin con otros sistemas de control
probadamente buenos!
e, 3l nivel de documentacin de los controles vara segAn la dimensin y compleidad de
la
entidad!
3xisten controles informales que, aunque no estn documentados, se aplican
correctamente y
son eficaces, si bien un nivel adecuado de documentacin suele aumentar la eficiencia de
la
evaluacin, y resulta m"s Atil al favorecer la comprensin del sistema por parte de los
empleados! La naturaleza y el nivel de la documentacin requieren mayor rigor cuando se
necesite demostrar la fortaleza del sistema ante terceros!
f, .ebe confeccionarse un plan de accin que contemple*
> 3l alcance de la evaluacin
> Las actividades de supervisin continuadas existentes!
> La tarea de los auditores internos y externos!
> Areas o asuntos de mayor riesgo!
> 7rograma de evaluaciones!
> 3valuadores, metodologa y herramientas de control!
> 7resentacin de conclusiones y documentacin de soporte
> %eguimiento para que se adopten las correcciones pertinentes!
Las deficiencias o debilidades del sistema de control interno detectadas a travs de los
diferentes procedimientos de supervisin deben ser comunicadas a efectos de que se
adopten
las medidas de auste correspondientes!
%egAn el impacto de las deficiencias, los destinatarios de la informacin pueden ser tanto
las
personas responsables de la funcin o actividad implicada como las autoridades
superiores!
/&6/L0%$&6
3n el marco de control postulado a travs del $nforme /&%&, la interrelacin de los cinco
componentes #Ambiente de control, 3valuacin de riesgos, Actividades de control,
$nformacin
y comunicacin, y %upervisin, genera una sinergia conformando un sistema integrado
que
responde din"micamente a los cambios del entorno!
Atendiendo a necesidades gerenciales fundamentales, los controles se entrelazan a las
actividades operativas como un sistema cuya efectividad se acrecienta al incorporarse a
la
infraestructura y formar parte de la esencia de la institucin!
5ediante un esquema de controles incorporados como el descripto*
> %e fomentan la calidad, las iniciativas y la delegacin de poderes!
> %e evitan gastos innecesarios!
> %e generan respuestas "giles ante circunstancias cambiantes!
6&15A% F3631AL3% .3 /&621&L $62316&
6&15A% .3 A54$3623 .3 /&621&L
$623F1$.A. ^ 9AL&13% 32$/&%
La autoridad superior del organismo debe procurar suscitar, difundir, internalizar y vigilar
la
observancia de valores ticos aceptados, que constituyan un slido fundamento moral
para su
conduccin y operacin!
2ales valores deben enmarcar la conducta de funcionarios y empleados, orientando su
integridad y compromiso personal!
Los valores ticos son esenciales para el Ambiente de /ontrol! 3l sistema de /ontrol
$nterno se
sustenta en los valores ticos, que definen la conducta de quienes lo operan! 3stos
valores
ticos pertenecen a una dimensin moral y, por lo tanto, van m"s all" del mero
cumplimiento
de las Leyes, .ecretos, 1eglamentos y otras disposiciones normativas!
3l comportamiento y la integridad moral encuentran su red de sustentacin y su caldo de
cultivo en la cultura del organismo! 3sta determina, en gran medida, cmo se hacen las
cosas,
que normas y reglas se observan! %i se tergiversan o se eluden! 3n la creacin de una
cultura
apropiada a estos fines uega un papel principal la .ireccin %uperior del organismo, la
que con
su eemplo contribuir" a construir o destruir diariamente este requisito de control interno!
/&573236/$A 71&:3%$&6AL
Los directivos y empleados deben caracterizarse por poseer un nivel de competencia que
les
permita comprender la importancia del desarrollo, implantacin y mantenimiento de
controles
internos apropiados!
2anto directivos como empleados deben*
Gcontar con un nivel de competencia profesional austado a sus responsabilidades!G
comprender
suficientemente la importancia, obetivos y procedimientos del control interno!
La .ireccin debe especificar el nivel de competencia requerido para las distintas tareas y
traducirlo en requerimientos de conocimientos y habilidades!
Los mtodos de contratacin de personal deben asegurar que el candidato posea el nivel
de
preparacin y experiencia que se auste a los requisitos especificados! 0na vez
incorporado, el
personal debe recibir la orientacin, capacitacin y adiestramiento necesarios en forma
pr"ctica
y metdica!
3l %istema de /ontrol $nterno operar" m"s eficazmente en la medida que exista personal
competente que comprenda los principios del mismo!
A25&%:31A .3 /&6:$A6_A 5020A
.ebe fomentarse una atmsfera de mutua confianza para respaldar el fluo de informacin
entre la gente y su desempe@o eficaz hacia el logro de los obetivos de la organizacin!
7ara el control resulta esencial un nivel de confianza mutua entre la gente! La confianza
mutua
respalda el fluo de informacin que la gente necesita para tomar decisiones y entrar en
accin!
1espalda, adem"s, la cooperacin y la delegacin que se requieren para un desempe@o
eficaz
tendiente al logro de los obetivos de la organizacin! La confianza est" basada en la
seguridad
respecto de la integridad y competencia de la otra persona o grupo!
La comunicacin abierta crea y depende de la confianza dentro de la organizacin! 0n
alto
nivel de confianza estimula a la gente para que se asegure que cualquier tema de
importancia
sea de conocimiento de m"s de una persona! 3l compartir tal informacin fortalece el
control
reduciendo la dependencia de la presencia, el uicio y la capacidad de una Anica persona!
:$L&%&:$A ^ 3%2$L& .3 LA .$13//$&6
La .ireccin %uperior debe transmitir a todos los niveles de la organizacin, de manera
explcita, contundente y permanente, su compromiso y liderazgo respecto de los controles
internos y los valores ticos!
La .ireccin %uperior y las Ferencias deben hacer comprender, a todo el personal, que
las
responsabilidades del control interno deben asumirse con seriedad, que cada miembro
cumple
un rol importante dentro del %istema de /ontrol y que cada rol est" relacionado con los
dem"s!
La filosofa y el estilo de la .ireccin influencian y traducen la manera en la que el
organismo
es conducido! %on eemplos* la transparencia de la gestin, la postura ante las
innovaciones y
el aprendizae, la forma de resolver los problemas y medir los desempe@os y resultados!
La actitud de inters de la .ireccin, por un control interno efectivo, debe penetrar la
organizacin! Las declamaciones no son suficientes! 3s necesario sustentarlas con
acciones y
actitudes concretas!
3ste eemplo de la .ireccin hacia el control interno suscita, indefectiblemente, en todo el
personal una actitud positiva hacia ste!
.e esta forma los empleados se desempe@ar"n en un ambiente que les facilite tanto la
comprensin y respeto por el control interno, como la motivacin para la sugerencia de
medidas que fomenten su perfeccionamiento!
5$%$&6, &4832$9&% ^ 7&L$2$/A%
La 5isin, los &betivos y las 7olticas de cada organismo deben estar relacionados y ser
consistentes entre s, debiendo estar explicitados en documentos oficiales!
.ichos documentos deber"n ser adecuadamente difundidos a la comunidad y a todos los
niveles organizacionales! 3n el primer caso, como antecede para la posterior rendicin de
cuenta! 3n el segundo, como medio de conseguir el encolumnamiento de las acciones
organizacionales en la persecucin de aqullos!
0na organizacin qu desconoce que es, hacia donde va, y que medios utilizar" en el
camino,
marcha a la deriva y con pocas posibilidades de xito! 3n esta condicin el control interno
carecera de sus m"s importantes fundamentos y tan slo se limitara a la verificacin del
cumplimiento de ciertos aspectos formales!
La 5isin indica* ;<u somos= ;7ara qu estamos= ;<u necesidades servimos=
Feneralmente esta fiada en las Leyes, .ecretos, /artas &rg"nicas o 3statutos!
Los obetivos indican* ;Hacia dnde se va= ;/u"l es nuestro propsito= %on definidos
peridicamente en los planes de accin y presupuestos!
Las 7olticas delimitan la accin! .efinen* ;/u"les son los medios preferidos= ;<u
valoramos= ;<u restricciones les imponemos=
La 5isin tiene vocacin de permanencia; los &betivos se austan a la realidad
cambiante; las
polticas, en general, tambin tienen permanencia, aAn cuando pueden modificarse o
sustituirse al cambiar los obetivos!
&1FA6$F1A5A
2odo organismo debe desarrollar una estructura organizativa qu atienda el cumplimiento
de la
misin y obetivos, la que deber" ser formalizada en un &rganigrama!
La estructura organizativa, formalizada en un organigrama, constituye el marco formal de
autoridad y responsabilidad en el cual las actividades que se desarrollan en cumplimiento
de
los obetivos del organismo, son planeadas, efectuadas y controladas!
Lo importante es que su dise@o se auste a sus necesidades, esto es que proporcione el
marco
organizacional adecuado para llevar a cabo la estrategia disertada para alcanzar los
obetivos
fiados! Lo apropiado de la estructura organizativa podr" depender, por eemplo, del
tama@o del
organismo! 3structuras altamente formales que se austan a las necesidades de un
organismo
de gran tama@o, pueden ser desaconseables en un organismo peque@o!
A%$F6A/$&6 .3 A02&1$.A. ^ 13%7&6%A4$L$.A.
2odo organismo debe complementar su &rganigrama, con un 5anual de &rganizacin, en
el
cual se debe asignar la responsabilidad, las acciones y los cargos, a la par de establecer
las
diferentes relaciones er"rquicas y funcionales para cada uno de estos!
3l Ambiente de /ontrol se fortalece en la medida en que los miembros de un organismo
conocen claramente sus deberes y responsabilidades! 3llo impulsa a usar la iniciativa
para
enfrentar y solucionar los problemas, actuando siempre dentro de los lmites de su
autoridad!
3xiste una nueva tendencia de derivar autoridad hacia los niveles inferiores, de manera
que las
decisiones queden en manos de quienes est"n m"s cerca de la operacin! 0n aspecto
crtico
de esta corriente es el lmite de la delegacin* hay que delegar tanto cuanto sea necesario
pero
solamente para meorar la probabilidad de alcanzar los obetivos!
2oda delegacin conlleva la necesidad de que los efes examinen y aprueben, cuando
proceda,
el trabao de sus subordinados y que ambos cumplan con la debida rendicin de cuentas
de
sus responsabilidades y tareas!
2ambin requiere que todo el personal conozca y responda a los obetivos de la
organizacin!
3s esencial que cada integrante de la organizacin conozca cmo su accin se
interrelaciona y
contribuye a alcanzar los obetivos generales!
7ara que sea eficaz un aumento en la delegacin de autoridad se requiere un elevado
nivel de
competencia en los delegatarios, as como un alto grado de responsabilidad personal!
Adem"s,
se deben aplicar procesos efectivos de supervisin de la accin y los resultados por parte
de la
.ireccin!
7&L$2$/A% ^ 71A/2$/A% 36 731%&6AL
La conduccin y tratamiento del personal del organismo debe ser usta y equitativa,
comunicando claramente los niveles esperados en materia de integridad, comportamiento
tico
y competencia!
Los procedimientos de contratacin, induccin, capacitacin y adiestramiento, calificacin,
promocin y disciplina, deben corresponderse con los propsitos enunciados en la
poltica!
3l personal es el activo m"s valioso que posee cualquier organismo! 7or ende, debe ser
tratado y conducido de forma tal que se consigna su m"s elevado rendimiento! .ebe
procurarse su satisfaccin personal en el trabao que realiza, propendiendo a que en este
se
consolide como persona, y se enriquezca humana y tcnicamente! La .ireccin asume su
responsabilidad en tal sentido, en diferentes momentos*
N > %eleccin* al establecer requisitos adecuados de conocimiento, experiencia e
integridad para las incorporaciones!
N > $nduccin* al preocuparse para que los nuevos empleados sean metdicamente
familiarizado con las costumbres y procedimientos del organismo!
N > /apacitacin* al insistir en que sean capacitados convenientemente para el correcto
desempe@o de sus responsabilidades!
N > 1otacin y promocin* al procurar que funcione una movilidad organizacional que
signifique el reconocimiento y promocin de los m"s capaces e innovadores!
N > %ancin* al adoptar, cuando corresponda, las medidas disciplinarias que transmitan
con rigurosidad que no se tolerar"n desvos del camino trazado!
/&5$23 .3 /&621&L
3n cada organismo deber" constituirse un /omit de /ontrol integrado, al menos, por un
funcionario del m"ximo nivel y el auditor interno titular!
%u obetivo general es la vigilancia del adecuado funcionamiento del %istema de /ontrol
$nterno
y el meoramiento contnuo del mismo!
La %indicatura Feneral de la 6acin dictar" las 6ormas particulares de instalacin y
funcionamiento del /omit de /ontrol!
La existencia de un /omit con tal obetivo refuerza el %istema de /ontrol $nterno y
contribuye
positivamente al Ambiente de /ontrol!
7ara su efectivo desempe@o debe integrarse adecuadamente, esto es, con miembros que
generen respeto por su capacidad y trayectoria, que exhiban un apropiado grado de
conocimiento y experiencia que les permita apoyar a la .ireccin del organismo mediante
su
gua y supervisin!
6&15A% .3 39AL0A/$&6 .3 1$3%F&
$.362$:$/A/$&6 .3L 1$3%F&
%e deben identificar los riesgos relevantes que enfrenta un organismo en la persecucin
de sus
obetivos, ya sean de origen interno como externo!
La identificacin del riesgo es un proceso iterativo, y generalmente integrado a la
estrategia y
planificacin! 3n este proceso es conveniente Wpartir de ceroW, esto es, no basarse en el
esquema de riesgos identificados en estudios anteriores!
%u desarrollo debe comprender la realizacin de un WmapeoW del riesgo, que incluya la
especificacin de los dominios o puntos claves del organismo, la identificacin de los
obetivos
generales y particulares, y las amenazas y riesgos que se pueden tener que afrontar!
0n dominio o punto clave del organismo, puede ser*
N > un proceso que es crtico para su sobrevivencia;
N > una o varias actividades que sean responsables de la entrega de porciones
importantes de servicios a la ciudadana;
N > un "rea que esta sueta a Leyes, .ecretos o 1eglamentos de estricto cumplimiento,
con amenazas de severas puniciones por incumplimiento;
N > un "rea de vital importancia estratgica para el Fobierno #eemplo* defensa,
investigaciones tecnolgicas de avanzada,!
Al determinar estas actividades o procesos claves, fuertemente ligados a los obetivos del
organismo, debe tenerse en cuenta que pueden existir algunos de stos que no est"n
formalmente expresados, lo cual no debe ser impedimento para su consideracin! 3l
an"lisis se
relaciona con la criticidad del proceso o actividad y con la importancia del obetivo, m"s
all" que
ste sea explcito o implcito!
3xisten muchas fuentes de riesgos, tanto internas como externas! A ttulo puramente
ilustrativo
se pueden mencionar, entre las externas*
> desarrollos tecnolgicos que en caso de no adoptarse, provocaran obsolescencia
organizacional;
> cambios en las necesidades y expectativas del ciudadano-usuario;
> modificaciones en la legislacin y normas regulatorias que
conduzcan a cambios forzosos en la estrategia y procedimientos;
> alteraciones en el escenario econmico que impacten en el presupuesto del organismo,
sus
fuentes de financiamiento y su posibilidad de expansin!
3ntre las internas, podemos citar*
> la estructura organizacional adoptada, dado la existencia de riesgos inherentes tpicos
tanto
en un modelo centralizado como en uno descentralizado;
> la calidad del personal incorporado, as como los mtodos para su instruccin y
motivacin;
> la propia naturaleza de las actividades del organismo!
0na vez identificados los riegos a nivel del organismo, deber" practicarse similar proceso
al
nivel de programa y actividad! %e considerar", en consecuencia, un campo m"s limitado,
enfocado a los componentes de las "reas y obetivos claves identificadas en el an"lisis
global
del organismo! Los pasos siguientes al diagnstico realizado son los de la estimacin del
riesgo
y la determinacin de los obetivos de control!
3%2$5A/$&6 .3L 1$3%F&
%e debe estimar la frecuencia con que se presentar"n los riesgos identificados, as como
tambin se debe cuantificar la probable prdida que ellos pueden ocasionar!
0na vez identificados los riegos al nivel de organismo y de programa-actividad, debe
procederse a su an"lisis! Los mtodos utilizados para determinar la importancia relativa
de los
riesgos pueden ser diversos, e incluir"n como mnimo*
N > una estimacin de su frecuencia, o sea la probabilidad de ocurrencia!
N > una valoracin de la perdida que podra resultar!
3n general, aquellos riesgos cuya concrecin est estimada como de baa frecuencia, no
ustifican preocupaciones mayores! 7or el contrario, los que se estima de alta frecuencia
deben
merecer preferente atencin! 3ntre estos extremos se encuentran casos que deben ser
analizados cuidadosamente, aplicando elevadas dosis de buen uicio y sentido comAn!
3xisten muchos riesgos dificultosos de cuantificar, que como m"ximo se prestan a
calificaciones de WgrandeW, WmoderadoW o Wpeque@oW! 7ero no debe cederse a la difundida
inclinacin de conceptuarlos r"pidamente como Wno mediblesW! 3n muchos casos, con un
esfuerzo razonable, puede conseguirse una medicin satisfactoria!
3sto se puede expresar matem"ticamente en la llamada 3cuacin de la 3xposicin*
73 j : x 9
en donde*
73 j 7rdida 3sperada o 3xposicin, expresada en pesos y en forma anual!
: j :recuencia, veces probables en que el riesgo se concrete en el a@o!
9 j 7rdida estimada para cada caso en que el riesgo se concrete, expresada en pesos!
.32315$6A/$&6 .3 L&% &4832$9&% .3 /&621&L
Luego de identificar, estimar y cuantificar los riesgos, la .ireccin %uperior y las
Ferencias
deben determinar los obetivos especficos de control y, con relacin a ellos, establecer
los
procedimientos de control m"s convenientes!
0na vez que la .ireccin %uperior y las Ferencias han identificado y estimado el nivel de
riesgo, deben adoptarse las medidas para enfrentarlo de la manera m"s eficaz y
econmica
posible!
%e deber"n establecer los obetivos especficos de control del organismo, que estar"n
adecuadamente articulados con sus propios obetivos globales y sectoriales!
3n funcin de los obetivos de control determinados, se seleccionar"n las medidas o
salvaguardas que se estimen m"s efectivas al menor costo, para minimizar la exposicin!
.323//$&6 .3L /A54$&
2odo organismo debe disponer de procedimientos capaces de captar e informar
oportunamente los cambios registrados o inminentes en el ambiente interno y externo,
que
puedan conspirar contra la posibilidad de alcanzar sus obetivos en las condiciones
deseadas!
0na etapa fundamental del proceso de 3valuacin del 1iesgo es la identificacin de los
cambios en las condiciones del medio ambiente en que el organismo desarrolla su accin!
0n
sistema de control puede dear de ser efectivo al cambiar las condiciones en las cuales
opera!
A este proceso de identificar cambios efectivos o potenciales con vistas a adoptar las
decisiones oportunas, se lo denomina gestin de cambio! 1equiere un sistema de
informacin
apto para captar, procesar y transmitir informacin relativa a los hechos, eventos,
actividades y
condiciones que originan cambios ante los cuales el organismo debe reaccionar!
$nvolucra la identificacin de los cambios y el an"lisis de las oportunidades y riesgos
asociados!
3sto es identificar causas potenciales que faciliten o impidan alcanzar los obetivos,
calcular la
probabilidad de su ocurrencia, evaluar sus probables efectos, y considerar el grado en
que el
riesgo puede ser controlado o la oportunidad aprovechada!
A ttulo de eemplo se se@alan algunas condiciones que deben merecer particular
atencin*
> /ambios en el contexto externo* legislacin, reglamentos, programas de auste,
tecnologa
cambios de autoridades, etc!
> /recimiento acelerado* un organismo que crece a un ritmo demasiado r"pido est" sueto
a
muchas tensiones internas y a presiones externas!
> 6uevas lneas de productos o servicios* la inversin en la produccin de nuevos bienes o
servicios generalmente ocasiona desaustes en el %istema de /ontrol $nterno, el que debe
ser
revisado!
> 1eorganizaciones* generalmente significan reducciones de personal que ocasionan, si
no son
racionalmente practicadas, alteraciones en la separacin de funciones y en el nivel de
supervisin!
> /reacin del sistema de informacin o su reorganizacin* puede llegar a generar un
perodo
de exceso o defecto en la informacin producida, ocasionando en ambos casos la
probabilidad
de decisiones incorrectas!
3l proceso de gestin de cambio es crtico para el %istema de /ontrol $nterno y no debe
ser
obviado en ninguna circunstancia!
6&15A% .3 A/2$9$.A.3% .3 /&621&L
%37A1A/$&6 .3 2A13A% ^ 13%7&6%A4$L$.A.3%
Las tareas y responsabilidades esenciales relativas al tratamiento, autorizacin, registro y
revisin de las transacciones y hechos, deben ser asignadas a personas diferentes!
3l propsito de esta norma es procurar un equilibrio conveniente de autoridad y
responsabilidad dentro de la estructura organizacional!
Al evitar que los aspectos fundamentales de una transaccin u operacin queden
concentrados
en una misma persona o sector, se reduce notoriamente el riesgo de errores, despilfarros
o
actos ilcitos, y aumenta la probabilidad que, de producirse, sean detectados!
/&&1.$6A/$&6 36213 A13A%
/ada "rea o sub"rea del organismo debe operar coordinada e interrelacionadamente con
las
restantes "reas o sub"reas!
3n un organismo, las decisiones y acciones de cada una de las "reas que lo integran,
requieren coordinacin! 7ara que el resultado sea efectivo, no es suficiente que las
unidades
que lo componen alcancen sus propios obetivos; sino que deben trabaar aunadamente
para
que se alcancen, en primer lugar, los del organismo!
La coordinacin meora la integracin, la consistencia y la responsabilidad, y limita la
autonoma! 3n ocasiones una unidad debe sacrificar en alguna medida su eficacia para
contribuir a la del organismo como un todo!
3s esencial, en consecuencia, que funcionarios y empleados consideren las implicancias
y
repercusiones de sus acciones con relacin al organismo global! 3sto supone consultas
dentro
y entre las unidades organizacionales!
.ebe buscarse la optimizacin del conunto organizativo y, una vez lograda, no subvalorar
las
suboptimizaciones sectoriales de posible aparicin, y ser sumamente criterioso en la
asignacin de prioridades en materia de acciones y recursos a las diferentes "reas!
.&/05362A/$&6
La estructura de control interno y todas las transacciones y hechos significativos, deben
estar
claramente documentados, y la documentacin debe estar disponible para su verificacin!
2odo organismo debe contar con la documentacin referente a su %istema de /ontrol
$nterno y
a los aspectos pertinentes de las transacciones y hechos significativos!
La informacin sobre el %istema de /ontrol interno puede figurar en su formulacin de
polticas,
y b"sicamente en el respectivo manual! $ncluir" datos sobre obetivos, estructura y
procedimientos de control!
La documentacin sobre transacciones y hechos significativos debe ser completa y exacta
y
posibilitar su seguimiento para la verificacin por parte de directivos o fiscalizadores!
6$93L3% .3:$6$.&% .3 A02&1$_A/$&6
Los actos y transacciones relevantes slo pueden ser autorizados y eecutados por
funcionarios y empleados que actAen dentro del "mbito de sus competencias!
La autorizacin es la forma idnea de asegurar que slo se llevan adelante actos y
transacciones que cuentan con la conformidad de la direccin! 3sta conformidad supone
su
auste a la misin, la estrategia, los planes, programas y presupuestos!
La autorizacin debe documentarse y comunicarse explcitamente a las personas o
sectores
autorizados! 3stos deber"n eecutar las tareas que se les han asignado, de acuerdo con
las
directrices, y dentro del "mbito de competencias establecido por la normativa!
13F$%21& &7&1206& ^ A.3/0A.& .3 LA% 21A6%A//$&63% ^ H3/H&%
Las transacciones y los hechos que afectan a un organismo deben registrarse
inmediatamente
y ser debidamente clasificados!
Las transacciones o hechos deben registrarse en el momento de su ocurrencia, o lo m"s
inmediato posible, para garantizar su relevancia y utilidad! 3sto es v"lido para todo el
proceso o
ciclo de la transaccin o hecho, desde su inicio hasta su conclusin!
Asimismo, deber"n clasificarse adecuadamente para que, una vez procesados, puedan
ser
presentados en informes y estados financieros confiables e inteligibles, facilitando a
directivos y
gerentes la adopcin de decisiones!
A//3%& 13%21$6F$.& A L&% 13/01%&%, A/2$9&% ^ 13F$%21&%
3l acceso a los recursos, activos, registros y comprobantes, debe estar protegido por
mecanismos de seguridad y limitado a las personas autorizadas, quienes est"n obligadas
a
rendir cuenta de su custodia y utilizacin!
2odo activo de valor debe ser asignado a un responsable de su custodia y contar con
adecuadas protecciones, a travs de seguros, almacenae, sistemas de alarma, pases
para
acceso, etc!
Adem"s, deben estar debidamente registrados y peridicamente se cotear"n las
existencia
fsicas con los registros contables para verificar su coincidencia! La frecuencia de la
comparacin, depende del nivel de vulnerabilidad del activo!
3stos mecanismos de proteccin cuestan tiempo y dinero, por lo que en la determinacin
nivel
de seguridad pretendido deber"n ponderarse los riesgos emergentes entre otros del robo,
despilfarro, mal uso, destruccin, contra los costo del control a incurrir!
1&2A/$&6 .3L 731%&6AL 36 LA% 2A13A% /LA93%
6ingAn empleado debe tener a su cargo, durante un tiempo prolongado, las tareas que
presenten una mayor probabilidad de comisin de irregularidades! Los empleados a cargo
de
dichas tareas deben, peridicamente, abocarse a otras funciones!
%i bien el %istema de /ontrol interno debe operar en un ambiente de solidez tica y moral,
es
necesario adoptar ciertas protecciones para evitar hechos que puedan conducir a realizar
actos
re@idos con el cdigo de conducta del organismo!
3n tal sentido, la rotacin en el desempe@o de tareas claves para la seguridad y el control
es
un mecanismo de probada eficacia, y muchas veces no utilizado por el equivocado
concepto
del Whombre imprescindibleW!
/&621&L .3L %$%235A .3 $6:&15A/$&6
3l sistema de informacin debe ser controlado con el obetivo de garantizar su correcto
funcionamiento y asegurar el control del proceso de diversos tipos de transacciones!
La calidad del proceso de toma de decisiones en un organismo descansa fuertemente en
sus
sistemas de informacin!
0n sistema de informacin abarca informacin cuantitativa, tal como los informes de
desempe@o que utilizan indicadores, y cualitativa, tal como la atinente a opiniones y
comentarios!
3l sistema deber" contar con mecanismos de seguridad que alcancen a las entradas,
procesos, almacenamiento y salidas #',!
3l %istema de $nformacin debe ser flexible susceptible de modificaciones r"pidas que
permitan
hacer frente a necesidades cambiantes de la .ireccin en un entorno din"mico de
operaciones
y presentacin de informes! 3l sistema ayuda a controlar todas las actividades del
organismo, a
registrar y supervisar transacciones y eventos a medida que ocurren, y a mantener datos
financieros!
Las actividades de control de los sistemas aplicacin est"n dise@adas para controlar el
procesamiento de las transacciones dentro de programas de aplicacin e incluyen los
procedimientos manuales asociados!
/&621&L .3 LA 23/6&L&F$A .3 $6:&15A/$&6
Los recursos de la tecnologa de informar deben ser controlados con el obetivo de
garantizar el
cumplimiento de los requisitos del sistema de informacin que el organismo necesita para
el
logro de su misin!
La informacin que necesitan las actividades del organismo, es provista mediante el uso
de
recursos de tecnologa de informacin! 3stos abarcan datos, sistemas de aplicacin,
tecnologa
asociada, instalaciones y personal!
La administracin de estos recursos debe llevarse a cabo mediante procesos de
tecnologa
informacin agrupados naturalmente a fin de proporcionar la informacin necesaria que
permita
a cada funcionario cumplir con sus responsabilidades y supervisar el cumplimiento de las
polticas! A fin de asegurar el cumplimiento de los requisitos del sistema de informacin,
es
preciso del actividades de control apropiadas, as como implementarlas, supervisarlas y
evaluarlas!
La seguridad del sistema de informacin es la estructura de control para proteger la
integridad,
confidencialidad y disponibilidad de datos y recursos de la tecnologa de informacin!
Las actividades de control general de la tecnologa de informacin se aplican a todo el
sistema
de informacin incluyendo la totalidad de sus componentes, desde la arquitectura de
procesamiento Ges decir grandes computadores, minicomputadores y redesG hasta la
gestin de
procesamiento por el usuario final! 2ambin abarcan las medidas y procedimientos
manuales
que permiten garantizar la operacin continua y correcta del sistema de informacin!
$6.$/A.&13% .3 .3%3573k&
2odo organismo debe contar con mtodos de medicin de desempe@o que permitan la
preparacin de indicadores para su supervisin y evaluacin!
La informacin obtenida se utilizar" para la correccin de los cursos de accin y el
meoramiento del rendimiento!
La direccin de un organismo, programa, proyecto o actividad, debe conocer cmo
marcha
hacia los obetivos fiados para mantener el dominio del rumbo, es decir, eercer el control!
0n sistema de indicadores elaborados desde los datos emergentes de un mecanismo de
medicin del desempe@o, contribuir" al sustento de las decisiones!
' %obre estos aspectos consultar las 7autas de /ontrol $nterno G %istemas
/omputarizados y
2ecnologa de $nformacin #8unio '((Q,!
Los indicadores no deben ser tan numerosos que se tomen ininteligibles o confusos, ni
tan
escasos que no permitan revelar las cuestiones claves y el perfil de la situacin que se
examina!
/ada organismo debe preparar un sistema de indicadores austado a sus caractersticas,
es
decir, tama@o, proceso productivo, bienes y servicios que entrega, nivel de competencia
de sus
funcionarios y dem"s elementos diferenciales que lo distingan!
3l sistema puede estar constituido por una combinacin de indicadores cuantitativos, tales
como los montos presupuestarios, y cualitativos, como el nivel de satisfaccin de los
usuarios!
Los indicadores cualitativos deben ser expresados de una manera que permita su
aplicacin
obetiva y razonable! 7or eemplo* una medicin indirecta del grado de satisfaccin del
usuario
puede obtenerse por el nAmero de reclamos!
:06/$&6 .3 A0.$2&1$A $62316A $6.3736.$3623
La 0nidad de auditoria $nterna de los organismos pAblicos debe depender de la autoridad
superior de los mismos y sus funciones y actividades deben mantenerse desligadas de las
operaciones suetas a su examen!
Las 0nidades de auditoria $nterna deben brindar sus servicios a toda la organizacin!
/onstituyen un Wmecanismo de seguridadW con el que cuenta la autoridad superior para
estar
informada, con razonable certeza, sobre la confiabilidad del dise@o y funcionamiento de
su
sistema de control interno!
3sta 0nidad de Auditoria $nterna, al depender de la autoridad superior, puede practicar los
an"lisis, inspecciones, verificaciones y pruebas que considere necesarios en los distintos
sectores del organismo con independencia de estos, ya que sus funciones y actividades
deben
mantenerse desligadas de las operaciones suetas a su examen!
As, la Auditoria $nterna vigila, en representacin de la autoridad superior, el adecuado
funcionamiento del sistema, informando oportunamente a aquella sobre su situacin! 7or
su
parte, los mecanismos y procedimientos del %istema de /ontrol $nterno protegen aspectos
especficos de la operatoria, para brindar una razonable seguridad del xito en el esfuerzo
por
alcanzar los obetivos organizacionales!
6&15A% .3 $6:&15A/$&6 ^ /&506$/A/$&6
$6:&15A/$&6 ^ 13%7&6%A4$L$.A.
La informacin debe permitir a los funcionarios y empleados cumplir sus obligaciones y
responsabilidades! Los datos pertinentes deben ser identificados, captados, registrados,
estructurados en informacin y comunicados en tiempo y forma adecuados!
0n organismo debe disponer de una corriente fluida y oportuna de informacin relativa a
los
acontecimientos internos y externos! 7or eemplo, necesita tomar conocimiento con
prontitud
de los requerimientos de los usuarios para proporcionar respuestas oportunas, o de los
cambios en la legislacin y reglamentaciones que le afectan! .e igual manera, debe estar
en
conocimiento constante de la situacin de sus procesos internos!
Los riesgos que afronta un organismo se reducen en la medida que la adopcin de las
decisiones se fundamente en informacin relevante, confiable y oportuna! La informacin
es
relevante para un usuario en la medida que se refiera a cuestiones comprendidas dentro
de su
responsabilidad y que el mismo cuente con la capacidad suficiente para apreciar su
significacin!
La supervisin del desempe@o del organismo y sus partes componentes, opera mediante
procesos de informacin y de exigencia de responsabilidades de tipos formales e
informales!
La cultura, el tama@o y la estructura organizacional influyen significativamente en el tipo y
la
confiabilidad de estos procesos!
/&6236$.& ^ :L08& .3 LA $6:&15A/$&6
La informacin debe ser clara y con un grado de detalle austado al nivel decisional! %e
debe
referir tanto a situaciones externas como internas, a cuestiones financieras como
operacionales! 7ara el caso de los niveles directivo y gerencial, los informes deben
relacionar
el desempe@o del organismo o competente, con los obetivos y metas fiados!
3l fluo informativo debe circular en todos los sentidos* ascendente, descendente,
horizontal y
transversal!
3s fundamental para la conduccin y control del organismo disponer de la informacin
satisfactoria, en tiempo y en el lugar necesario! 7or ende, el dise@o del fluo informativo y
su
posterior funcionamiento acorde, deben constituir preocupaciones centrales para los
responsables del organismo!
7ero, adem"s, debe atenderse a que por su contenido constituya un verdadero apoyo a
las
decisiones! .e nada servira hacer llegar al punto indicado y en el momento oportuno,
antecedentes irrelevantes!
Los contenidos deben referirse a situaciones externas e internas, alcanzar los aspectos
financieros y no financieros, estar condensados de acuerdo con el nivel al que se destinen
#un
.irector Feneral necesita informes condensados mientras que un Ferente de 7royectos
requiere mayores detalles, y cuando se refiera a desempe@os, deben estar comparados
con
obetivos y metas prefiadas!
/AL$.A. .3 LA $6:&15A/$&6
La informacin disponible en el organismo debe cumplir con los atributos de* contenido
apropiado, oportunidad, actualizacin, exactitud y accesibilidad!
3sta norma plantea los aspectos a considerar con vistas a formar uicios sobre la calidad
de la
informacin que utiliza un organismo, y hace a la imprescindible confiabilidad de la misma!
3s deber de la autoridad superior, responsable del control interno, esforzarse por obtener
un
grado adecuado de cumplimiento a cada uno de los atributos mencionados!
3L %$%235A .3 $6:&15A/$&6
3l sistema de informacin debe dise@arse atendiendo a la 3strategia y al 7rograma de
&peraciones del organismo!
.eber" servir para* a, tomar de decisiones a todos los niveles; b, evaluar el desempe@o
del
organismo, de sus programas, proyectos, sectores, procesos, actividades, operaciones,
etc! y
c, rendir cuenta de la gestin!
La calificacin de sistema de informacin se aplica, tanto al que cubre la informacin
financiera
de un organismo como al destinado a registrar otros procesos y operaciones internos!
Aqu lo
aplicamos en un sentido m"s amplio por alcanzar tambin al tratamiento de
acontecimientos y
hechos externos al organismo!
6os referimos a la captacin y procesamiento oportuno de situaciones referentes a, por
eemplo*
> cambios en la normativa, legal o reglamentaria, que alcance al organismo!
> conocer la opinin de los usuarios sobre el servicio que se le proporciona,
> sus reclamos e inquietudes en lo que hace a sus necesidades emergentes!
2al sistema de informacin, deber" ser dise@ado para apoyar la 3strategia, 5isin,
7oltica y
&betivos del organismo!
3n igual forma, sustentar" la formulacin y supervisin del 7rograma de &peraciones
Anual,
con informacin sobre los aspectos operacionales especficos y su comparacin con las
metas
prefiadas! 2oda esta informacin, en definitiva, pasar" a constituir el antecedente para la
rendicin de cuenta de la gestin!
3l organismo necesita informacin que le permita alcanzar todas las categoras de
obetivos*
operacionales, financieros y de cumplimiento! /ada dato en particular puede ayudar a
lograr
una o todas estas categoras de obetivos!
La informacin se identifica, captura, procesa, transmite y difunde a travs de sistemas de
informacin, que pueden ser computarizados, manuales o combinados!
:L3I$4$L$.A. AL /A54$&
3l sistema de informacin debe ser revisado y, de corresponder, redise@ado cuando se
detecten deficiencias en su funcionamiento y productos! /uando el organismo cambie su
estrategia, misin, poltica, obetivos, programa de trabao, etc! se debe contemplar el
impacto
en el sistema de informacin y actuar en consecuencia!
%i el sistema de informacin se dise@a orientado en una estrategia y un programa de
trabao,
es natural que al cambiar estos, tenga que adaptarse!
7or otra parte, es necesario una atencin especial para evitar que la informacin que de
de
ser relevante siga fluyendo en detrimento de otra que pas a serlo!
Adem"s, se debe vigilar que el sistema no se sobrecargue artificialmente, situacin que
se
genera cuando se adiciona la informacin ahora necesaria sin eliminar la que perdi
importancia!
/&571&5$%& .3 LA A02&1$.A. %0731$&1
3l inters y el compromiso de la autoridad superior del organismo con los sistemas de
informacin se deben explicitar mediante una asignacin de recursos suficientes para su
funcionamiento eficaz!
3s fundamental que la autoridad superior de un organismo tenga cabal comprensin del
importante rol que desempe@an los sistemas de informacin para el correcto
desenvolvimiento
de sus deberes y responsabilidades, y en tal sentido debe mostrar una actitud
comprometida
hacia los mismos!
3sta actitud debe expresarse en declaraciones y acciones que evidencien la atencin a la
importancia que se otorga a los sistemas de informacin!
3l eemplo tpico, en esta cuestin como en otras en las que debe explicitarse la decisin
de la
autoridad relacionada con una inversin, es su incorporacin en el presupuesto con los
debidos
sustentos!
/&506$/A/$&6, 9AL&13% &1FA6$_A/$&6AL3% ^ 3%21A23F$A%
3l proceso de comunicacin del organismo, debe apoyar la difusin y sustentacin de sus
valores ticos, as como los de su misin, polticas, obetivos y resultados de su gestin!
7ara que el control sea efectivo, los organismos necesitan un proceso de comunicacin
abierto,
multidireccionado, capaz de transmitir informacin relevante, confiable y oportuna!
3l proceso de comunicacin es utilizado para transmitir una variedad de temas, pero
queremos
destacar en este caso la comunicacin de los valores ticos a los que se refiere la norma
+++)
G $ntegridad y valores ticos y la comunicacin de la misin, polticas y obetivos, cuya
necesidad de difusin se estableci en la norma +++) G 5isin, obetivos y polticas!
%i todos los miembros del organismo est"n imbuidos de los valores ticos que deben
respetar,
de la misin a cumplir, de los obetivos que se persiguen, y de las polticas que los
encuadran,
la probabilidad de un desempe@o eficaz, eficiente, econmico, encuadrado en la legalidad
y la
tica, se acrecienta notoriamente!
/A6AL3% .3 /&506$/A/$&6
Los canales de comunicacin deben presentar un grado de apertura y eficacia adecuado
a las
necesidades de informacin internas y externas!
3l sistema se estructura en canales de transmisin de datos e informacin! 3n gran
medida el
mantenimiento del sistema radica en vigilar la apertura y buen estado de estos canales,
que
conectan diferentes emisores y receptores de variada importancia, como ser*
La comunicacin con los receptores de los bienes y servicios producidos por el
organismo,
para que conozcan los valores organizacionales, se detecte tempranamente el cambio en
sus
gustos y preferencias y se tome nota de su opinin con relacin al organismo!
La comunicacin con los empleados, para que estos puedan hacer llegar sus sugerencias
sobre meoras!
6&15A% .3 %07319$%$&6
39AL0A/$&6 .3L %$%235A .3 /&621&L $62316&
La autoridad superior de todo organismo y cualquier funcionario que tenga a su cargo un
segmento organizacional, programa, proyecto o actividad, peridicamente debe evaluar la
eficacia de su %istema de /ontrol $nterno, y comunicar los resultados a aqul ante quien
es
responsable!
La posibilidad y calidad del correcto descargo de su responsabilidad para cualquier
funcionario
al que se la ha confiado la conduccin de un segmento de la organizacin, proyecto,
programa
o actividad, descansa en gran medida en su %istema de /ontrol $nterno!
0n an"lisis peridico de la forma en que ese sistema est" operando le proporcionar" al
responsable la tranquilidad de un adecuado funcionamiento, o la oportunidad de su
correccin
y fortalecimiento!
3:$/A/$A .3L %$%235A .3 /&621&L $62316&
3l %istema de /ontrol $nterno se considera efectivo en la medida en que la autoridad a la
que
apoya cuente con una seguridad razonable en*
N > la informacin acerca del avance en el logro de sus obetivos y metas y en el empleo
de criterios de economa y eficiencia;
N > la confiabilidad y validez de los informes y estados financieros;
N > el cumplimiento de la legislacin y normativa vigente, incluyendo las polticas y los
procedimientos emanados del propio organismo!
3sta 6orma fia el criterio para calificar la eficacia de a un %istema de /ontrol $nterno!
&bsrvese que al mismo se lo uzga en las tres materias del control*
> Las &peraciones!
> La informacin financiera!
> 3l cumplimiento con las leyes, decretos, reglamentos y cualquier tipo de normativa!
2rabao h ?
J?) 39AL0A/$[6 .3 /&621&L3% $62316&% F3136/$AL3%
'! .esde hace algunas dcadas la gerencia moderna ha implementado nuevas formas
para
meorar los controles en las empresas del sector privado! 3llo es importante tener en
cuenta,
por cuanto el control interno tiene una vinculacin directa con el curso que debe mantener
la
empresa hacia el logro de sus obetivos y metas! 3l control interno no puede existir si
previamente no existen obetivos, metas e indicadores de rendimiento! %i no se conocen
los
resultados que deben lograrse, es imposible definir las medidas necesarias para
alcanzarlos y
evaluar su grado de cumplimiento en forma peridica! 3sta seccin se refiere a los
aspectos
siguientes*
/&621&L3% $62316&% F3136/$AL3%
> Antecedentes del control interno #+-T,
> .efinicin de control interno #(-'T,
> 3structura del control interno #'(-+),
> /omponentes del sistema de control $nterno #++-ZQ,
3valuacin de controles gerenciales #ZS-SQ,
A623/3.3623% .3L /&621&L $62316&
'! +! .esde la primera definicin del control interno establecida por el $nstituto Americano
de /ontadores 7Ablicos /ertificadosGA$/7A en '(Z( y las modificaciones incluidas en
%A% 6! JJ en '(QT, este concepto no sufri cambios importantes hasta '((+, cuando
la /omisin 6acional sobre $nformacin :inanciera :raudulenta en los 3stados 0nidos,
conocida como la W/omisin 2readKayW, establecida en '(TJ como uno de los
mAltiples actos legislativos y acciones que se derivaron de las investigaciones sobre el
caso Oatergate, emite el documento denominado W5arco $ntegrado del /ontrol
$nternoW#:rameKorV $nternal /ontrol $ntegrated,, el cual desarrolla con mayor amplitud
el enfoque moderno del control interno en el documento conocido como el $nforme
/&%& #/ommittee of %ponsoring &rganizations of the 2readKay /ommission,!
+! 3l $nforme /&%&, brinda el enfoque de una estructura comAn para comprender al
control interno, el cual puede ayudar a cualquier entidad a alcanzar logros en su
desempe@o y en su economa, prevenir prdidas de recursos, asegurar la elaboracin
de informes financieros confiables, as como el cumplimiento de las leyes y
regulaciones, tanto en entidades privadas, como en pAblicas! 3l concepto de control
interno discurre por cinco componentes* ', ambiente de control, +, evaluacin del
riesgo, ?,actividades de control Z, informacin y comunicacin; y, J,supervisin,
?! 3stos componentes se integran en el proceso de gestin y operan en distintos niveles
de efectividad y eficiencia, los que permiten que los directores se ubiquen en el nivel de
evaluadores de los sistemas de control, en tanto que los gerentes que son los
verdaderos eecutivos, se posicionen como los propietarios del sistema de control
interno, a fin de fortalecerlo y dirigir los esfuerzos hacia el cumplimiento de sus
obetivos!
Z! 3n el "mbito pAblico, despus de haber sido materia de discusin el tema del control
interno en sucesivos /ongresos internacionales, en '(Q' se define el concepto de
control interno! 3llo ocurre en el %eminario $nternacional de auditoria Fubernamental
realizado en Austria en '(Q', bao el patrocinio de la &rganizacin de 6aciones 0nidas
e $62&%A$, definindose el control interno de la siguiente manera*
J! es!!!W 3l plan de organizacin y el conunto de medidas y mtodos coordinados,
adoptados dentro de una entidad pAblica para salvaguardar sus recursos, verificar la
exactitud y el grado de confiabilidad de sus datos contables, promover la eficiencia en
las operaciones y estimular la observacin de la poltica!!!W
S! 3l inters por este tema responda a dos hechos importantes* en primer lugar, a partir
de la dcada de los Q)U el sector pAblico haba crecido de manera significativa en los
pases en desarrollo, tanto en magnitud como en volumen de operaciones, y, en
segundo lugar, las entidades pAblicas eran muy reacias a efectuar cambios para
disponer de una administracin moderna y eficaz, a pesar que se encontraban en un
escenario distinto!
Q! /on ocasin del I$$ /ongreso 5undial de 3ntidades :iscalizadoras %uperiores
realizado en Oashington, en '((+, se aprueban las directrices del control interno que
fueron elaboradas por la /omisin de 6ormas de /ontrol interno integrada por diversas
$nstituciones %uperiores de auditoriaG$%AUs! 3stas directrices fueron instituidas, con el
propsito de fortalecer la gestin financiera en el sector pAblico, mediante la
implementacin de controles internos efectivos! 3n su contenido se define con claridad
los obetivos del control interno en el "mbito pAblico, as como las responsabilidades de
cada entidad en la creacin, mantenimiento y actualizacin de su estructura de control
interno!
T! $62&%A$, establece que la estructura de control interno es el conunto de planes,
mtodos, procedimientos y otras medidas, incluyendo la actitud de la direccin que,
dispone una institucin para ofrecer una garanta razonable de que han sido cumplidos
los siguientes obetivos* a, preservar las operaciones metdicas, econmicas,
eficientes y eficaces y los productos y servicios de calidad, acorde con la misin que la
institucin debe cumplir; b, preservar los recursos frente a cualquier prdida por
despilfarro, abuso, mala gestin, errores, fraude e irregularidades; c, respetar las leyes,
reglamentos y directivas de la direccin; y, d, elaborar y mantener datos financieros y
de gestin fiables y presentarlos correctamente en informes oportunos!
.3:$6$/$[6 .3 /&621&L $62316&
(! /ontrol interno, es una expresin que utilizamos con el fin de describir las acciones
adoptadas por los directores de entidades, gerentes o administradores, para evaluar y
monitorear las operaciones en sus entidades! 7or ello, a fin de lograr una adecuada
comprensin de su naturaleza y alcance, a continuacin se define el trmino /ontrol
$nterno aplicable para las entidades del sector pAblico*
.efinicin de control interno
N 3s un proceso continuo realizado por la direccin, gerencia y otros empleados de la
entidad, para proporcionar seguridad razonable, respecto a s est"n logr"ndose los
obetivos siguientes*
N 7romover la efectividad, eficiencia y economa en las operaciones y, la calidad en los
servicios;
N 7roteger y conservar los recursos pAblicos contra cualquier prdida, despilfarro, uso
indebido, irregularidad o acto ilegal;
N /umplir las leyes, reglamentos y otras normas gubernamentales,
N 3laborar informacin financiera v"lida y confiable, presentada con oportunidad; y,
N 7romocin de la efectividad, eficiencia y economa en las operaciones y, la calidad en
los servicios!
'+! 3ste obetivo se refiere a los controles internos que adopta la administracin para
asegurar que se eecuten las operaciones de acuerdo a criterios de efectividad,
eficiencia y economa! 2ales controles comprenden los procesos de planeamiento,
organizacin, direccin y control de las operaciones en los programas, as como
sistemas de medicin de rendimiento y monitoreo de las actividades eecutadas!
'?! La efectividad tiene relacin directa con el logro de los obetivos y metas
programados,
en tanto que la eficiencia se refiere a la relacin existente entre los bienes y servicios
producidos y recursos utilizados para producirlos#productividad, y su comparacin con
un est"ndar de desempe@o establecido! La economa, se relaciona con la adquisicin
de bienes y-o servicios en condiciones de calidad, cantidad apropiada y oportuna
entrega, al mnimo costo posible!
'Z! La evaluacin de los programas de control de calidad en el sector pAblico debe
permitir
apreciar si los esfuerzos desarrollados para obtener meoras incrementales en las
actividades que desarrollan las entidades son razonables y tienen un impacto directo
en el pAblico beneficiario, as como si es factible medir el incremento de la
productividad en el trabao y la disminucin en los costos de los servicios que brinda el
3stado!
7roteccin y conservacin de los recursos contra cualquier prdida,
despilfarro, uso indebido, acto irregular o ilegal
'J! 3ste obetivo est" relacionado con las medidas adoptadas por la administracin para
prevenir o detectar operaciones no autorizadas, acceso no autorizado a recursos o,
apropiaciones indebidas que podran resultar en prdidas significativas para la entidad,
incluyendo los casos de despilfarro, irregularidades o uso ilegal!
'S! Los controles para la proteccin de activos no est"n dise@ados para cautelar las
prdidas derivadas de actos de ineficiencia gerencial, como por eemplo, adquirir
equipos innecesarios o insatisfactorios!
/umplimiento de leyes, reglamentos y otras normas
gubernamentales
'Q! 3ste obetivo se refiere a que los administradores gubernamentales, mediante el
dictado de polticas y procedimientos especficos, aseguran que el uso de los recursos
pAblicos sea consistente con las disposiciones establecidas en las leyes y reglamentos,
as como concordante con las normas relacionadas con la gestin gubernamental!
3laboracin de informacin financiera v"lida y confiable, presentada con
oportunidad
'T! 3ste obetivo tiene relacin con las polticas, mtodos y procedimientos dispuestos por
la administracin para asegurar que la informacin financiera elaborada por la entidad
es v"lida y confiable, al igual que revela la razonablemente en los informes! 0na
informacin es v"lida porque se refiere a operaciones o actividades que ocurrieron y
que tiene las condiciones necesarias para ser considerada como tal; en tanto que una
informacin confiable es aquella que merece la confianza de quien la utiliza!
3%210/201A .3L /&621&L $62316&
'(! %e denomina estructura de control interno al conunto de planes, mtodos,
procedimientos
y otras medidas, incluyendo la actitud de la direccin de una entidad, para ofrecer +T!
/lima de
confianza en el trabao G La direccin y gerencia de la entidad deben fomentar un
apropiado
clima de confianza que asegure el adecuado fluo de informacin entre los empleados! La
confianza tiene su base en la seguridad en otras personas y en su integridad y
competencia,
cuyo entorno las anima a conocer los aspectos propios de su responsabilidad! La
confianza
mutua entre empleados crea las condiciones para que exista un buen control interno! La
confianza apoya el fluo de informacin que los empleados necesitan para tomar
decisiones,
as como tambin la cooperacin y la delegacin de funciones contribuyen al logro de los
obetivos de la entidad!
+(! 1espondabilidad, #traduccin del ingls accountability, G %e entiende como el deber de
los
funcionarios o empleados de rendir cuenta ante una autoridad superior y, ante el pAblico,
por
los fondos o bienes del 3stado a su cargo y-o por una misin u obetivo asignado y
aceptado!
?)! Feneralmente, las entidades pAblicas tienen establecidas determinadas polticas que
se
relacionan con la respondabilidad financiera que es, aquella obligacin que asume una
persona
que manea fondos o bienes pAblicos de responder ante su superior y pAblicamente ante
otros,
sobre el desempe@ sus funciones! La respondabilidad gerencial se encuentra operando
en la
entidad o programa, es identificar si existen polticas especfica para que los funcionarios
informen sobre como gastaron los fondos o manearon lo bienes pAblicos, s lograron los
obetivos previstos y, si stos, fueron cumplidos con eficiencia y economa!
39AL0A/$[6 .3L 1$3%F&
?'! 3l riesgo se define como la probabilidad que un evento o accin afecte adversamente
a la
entidad! %u evaluacin implica la identificacin, an"lisis y maneo de los riesgos
relacionados
con la elaboracin de estados financieros y que pueden incidir en el logro de los obetivos
del
control interno en la entidad! 3stos riesgos incluyen eventos o circunstancias que pueden
afectar el registro, procesamiento y reporte de informacin financiera, as como las
representaciones de la gerencia en los estados financieros! 3sta actividad de autoG
evaluacin
que practica la direccin debe ser revisada por los auditores internos o externos para
asegurar
que los obetivos, enfoque, alcance y procedimientos hayan sido apropiadamente
eecutados!
?+! Los elementos que forman parte de la evaluacin del riesgo son* > Los obetivos deben
ser
establecidos y comunicados;
> $dentificacin de los riesgos internos y externos;
> Los planes deben incluir obetivos e indicadores de rendimiento; y,
> 3valuacin del medio ambiente interno y externo!
> Los obetivos deben ser establecidos y comunicados!
?+! 7ara que cualquier entidad pAblica tenga controles efectivos debe establecer sus
obetivos!
3stos deben estar sustentados en planes y presupuestos! 3l establecimiento de los
obetivos
representa el camino adecuado para identificar factores crticos de xito y establecer
criterios
para medirlos, como condicin previa para la evaluacin del riesgo! Los obetivos pueden
categorizarse desde el siguiente punto de vista*
> &betivos de operacin! %on aquellos relacionados con la efectividad y eficiencia de las
operaciones de la entidad!
> &betivos de informacin :inanciera! 3st"n referidos a la obtencin de informacin
financiera
confiable!
> &betivos de cumplimiento! 3st"n dirigidos al cumplimiento de leyes y regulaciones, as
como
tambin a polticas dictadas por la gerencia!
$dentificacin de los riesgos internos y externos
?Z! Los riesgos internos y externos significativos encarados por una organizacin que
tienen
incidencia en el logro de sus obetivos deben ser identificados y evaluados! La
identificacin de
los factores de riesgo m"s importantes y su evaluacin, pueden involucrar por eemplo*
los
errores en decisiones por utilizar informacin incorrecta o desactualizada, registros
contables
no confiables, negligencia en la proteccin de activos, desinters por el cumplimiento de
planes, polticas y procedimientos establecidos, adquisicin de recursos en base a
pr"cticas
antiGeconmicas o utilizarlos en forma ineficiente, as como actitudes manifiestas de
incumplimiento de leyes y regulaciones!
Los planes deben incluir obetivos e indicadores de rendimiento!
?J! Las entidades pueden utilizar una variedad de elementos cuantitativos sobre
rendimiento,
tales como el presupuesto, o rendimiento cualitativo, como el grado de satisfaccin del
pAblico;
deben ser mensurables y estar alineados con los obetivos de la entidad! Los indicadores
de
rendimiento pueden ser utilizados como unidad de medida para brindar una alerta
temprana
sobre si tales elementos han sido excedidos o no han sido satisfechos!
3valuacin del medio ambiente interno y externo
?S! 3l medio ambiente interno y externo debe ser evaluado para obtener informacin que
pueda se@alar una necesidad para reevaluar los obetivos o el control interno de la
entidad!
A/2$9$.A.3% .3 /&621&L F3136/$AL
?Q! ?S! %e refieren a las acciones que realiza la gerencia y otro personal de la entidad
para
cumplir diariamente con las funciones asignadas! %on importantes porque en si mismas
implican la forma correcta de hacer las cosas, as como tambin porque el dictado de
polticas
y procedimientos y la evaluacin de su cumplimiento, constituyen el medio m"s idneo
para
asegurar el logro de obetivos de la entidad! Las actividades de control pueden dividirse
en tres
categoras* controles de operacin, controles de informacin financiera y controles de
cumplimiento! /omprenden tambin las actividades de proteccin y conservacin de los
activos, as como los controles de acceso a programas computarizados y archivos de
datos!
Los elementos conformantes de las actividades de control gerencial son*
> 7olticas para el logro de obetivos;
> /oordinacin entre las dependencias de la entidad; y,
> .ise@o de las actividades de control
?T! 7olticas para el logro de obetivos! Las polticas dise@adas para apoyar el logro de los
obetivos de una organizacin y la administracin de sus riesgos deben ser
implementadas,
comunicadas y practicadas de manera que el personal entienda que se espera de ellos y
el
alcance de sus atribuciones! ?(! /oordinacin entre las dependencias de la entidad! Las
decisiones y acciones de las diferentes partes de la organizacin deben ser coordinadas!
Las
acciones y decisiones que deben adoptarse siempre requieren de coordinacin! 3l control
es
m"s efectivo en una entidad cuando las personas trabaan coordinadamente para lograr
sus obetivos! La coordinacin proporciona integracin, consistencia y responsabilidad!
Z)! .ise@o de las actividades de control! Las actividades de control deben ser dise@adas
como un aspecto importante de la entidad, tomando en consideracin sus obetivos, los
riesgos existentes y las interrelaciones de los elementos de control! 3stas actividades
incluyen, entre otras acciones* aprobacin, autorizacin, verificacin, conciliacin,
inspeccin, revisin de indicadores de rendimiento, proteccin de recursos, segregacin
de funciones; supervisin y entrenamiento adecuados!
Z'! Algunas actividades de control se encuentran integradas con sistemas
computarizados que se establecen para asegurar la confiabilidad de la informacin
financiera y gerencial, sistemas de alarma y contrase@as de acceso! Los controles en
estos sistemas se dividen en dos grupos*
> /ontroles Fenerales, tienen el propsito asegurar su operacin y continuidad adecuada,
e incluyen el control sobre el centro de procesamiento de datos y su seguridad fsica,
contratacin y mantenimiento del hardKare y softKare, desarrollo y mantenimiento de
sistemas, soporte tcnico, administracin de base de datos, contingencias y otros; y,
> /ontroles de Aplicacin, est"n dirigidos hacia el WinteriorW de cada sistema y funcionan
para lograr el procesamiento, integridad y confiabililidad de la informacin, mediante la
autorizacin
y validacin correspondiente! %$%235A .3 $6:&15A/$[6 /&62A4L3
Z+! 3st" constituido por los mtodos y registros establecidos para registrar, procesar,
resumir e informar sobre las operaciones de una entidad! La calidad de la informacin que
brinda el sistema afecta la capacidad de la gerencia para adoptar decisiones adecuadas
que permitan controlar las actividades de la entidad y elaborar informes financieros
confiables!
Z?! Los elementos que conforman el sistema de informacin contable son*
> $dentificacin de informacin suficiente
> $nformacin suficiente y relevante debe ser identificada y comunicada en forma oportuna
para permitir al personal eecutar sus responsabilidades asignadas!
> 1eGevaluacin de los sistemas de informacin
Las necesidades de informacin y los sistemas de informacin deben ser reevaluados
cuando existan cambios en los obetivos o cuando se producen deficiencias significativas
en los procesos de formulacin de informacin!
5&6$2&13& .3 A/2$9$.A.3%
ZZ! 3s el proceso que evalAa la calidad del funcionamiento del control interno en el tiempo
y permite al sistema reaccionar en forma din"mica, cambiando cuando las circunstancias
as lo requieran! .ebe orientarse a la identificacin de controles dbiles, insuficientes o
necesarios, para promover su reforzamiento! 3l monitoreo se lleva a cabo de tres formas*
durante la realizacin de las actividades diarias en los distintos niveles de la entidad; de
manera separada, por personal que no es el responsable directo de la eecucin de las
actividades #incluidas las de control,, o mediante la combinacin de ambas modalidades!
Los elementos que conforman el monitoreo de actividades son*
3lementos del 5onitoreo
> 5onitoreo del rendimiento;
> 1evisin de los supuestos que soportan los obetivos del control interno;
> Aplicacin de procedimientos de seguimiento; y,
ZJ! > 3valuacin de la calidad del control interno! 5onitoreo del rendimientoG 3l
rendimiento debe ser monitoreado comparando las metas e indicadores identificados con
los obetivos y planes de la entidad! 3l monitoreo del rendimiento de las operaciones
ofrece una oportunidad para aprender de la experiencia! 3l logro de los obetivos enl
forma r"pida o lenta en relacin a lo planeado, puede indicar la necesidad de revisar los
obetivos o modificarlos por la propia entidad!
ZS! 1evisin de los supuestos que soportan los obetivos G Los obetivos de la entidad y
los elementos del control interno necesarios para obtener su logro apropiado, descansan
en supuestos fundamentales acerca de como se realiza el trabao! %i los supuestos de la
entidad son incorrectos, el control puede ser inefectivo! 7or ello, tales supuestos que
sustentan los obetivos de una entidad deben revisarse peridicamente!
ZQ! Aplicacin de procedimientos de seguimiento G Los procedimientos de seguimiento
deben ser establecidos y eecutados para asegurar que cambios o acciones apropiadas
ocurren!
ZT! 3valuacin de la calidad del control interno G La gerencia debe monitorear
peridicamente la efectividad del control interno en su entidad para retroalimentar el
proceso de gestin de la entidad! Adicionalmente, utiliza los $nformes de auditoria
$nterna como un insumo que le permite disponer la correccin de las desviaciones afectan
el logro de los obetivos del control interno!
39AL0A/$[6 .3 /&621&L3% $62316&% F3136/$AL3%
Z(! 3l concepto de control interno, tradicionalmente estuvo vinculado con aspectos
contables y financieros! .esde hace algunos a@os se considera que su alcance va mas
all" de los asuntos que tienen relacin con las funciones de los departamentos de
contabilidad, dado que incluye tambin en el mismo concepto aspectos de car"cter
gerencial o administrativo! Aun cuando es difcil delimitar tales "reas, siempre es
apropiado establecer algunas diferencias entre el alcance del*
N /ontrol interno financiero, y
N /ontrol interno gerencial!
/ontrol interno financiero
J)! 3sta constituido por el plan de organizacin y los mtodos, procedimientos y registros
que tienen relacin con la custodia de recursos, al igual que con la exactitud, confiabilidad
y oportunidad en la presentacin de informacin financiera, principalmente, los estados
financieros de la entidad o programa! Asimismo, incluyen controles sobre los sistemas de
autorizacin y aprobacin, segregacin de funciones, entre las operaciones de registro e
informacin contable!
J'! 3l control interno financiero debe brindar seguridad razonable que*
N Las operaciones se eecuten de conformidad con las normas de autorizacin aprobadas
por la administracin, en concordancia con la normativa gubernamental;
N 2ales operaciones se clasifican, ordenan, sistematizan y registran adecuadamente, para
permitir la elaboracin de estados financieros, de acuerdo con principios de contabilidad
generalmente aceptados u otro marco integral de contabilidad;
N 3l acceso a los bienes y otros activos, slo es permitido previa autorizacin de la
administracin;
N Los asientos y otras notas contables son registradas para controlar la obligacin de los
funcionarios de responder por los recursos, as como para comparar peridicamente los
saldos contables con los inventarios fsicos anuales que practique la propia entidad o
programa!
/ontrol interno gerencial
J+! /omprende en un sentido amplio, el plan de organizacin, poltica, procedimientos y
pr"cticas utilizadas para administrar las operaciones en una entidad o programa y
asegurar el cumplimiento de los obetivos y metas establecidas! $ncluye tambin las
actividades de planeamiento, organizacin, direccin y control de las operaciones de la
entidad o programa, as como el sistema para presentar informes y medir y monitorear el
desarrollo de las actividades! Los mtodos y procedimientos utilizados para eercer el
control interno de las operaciones, pueden variar de una entidad a otra, segAn la
naturaleza, magnitud, y compleidad de sus operaciones; sin embargo un control gerencial
efectivo comprende los siguientes propsitos*
J?! 7ropsitos del control interno gerencial
JZ! .eterminacin de obetivos y metas mensurables, polticas y normas;
JJ! 5onitoreo del progreso y avance de las actividades
JS! 3valuacin de los resultados logrados
Accin correctiva, en los casos que sean requeridos
J?! 3n el "mbito del sector pAblico, el control interno administrativo se extiende m"s all"
de las operaciones de las entidades! 3sto se refiere en su integridad a todos los controles
eecutados para determinar en que forma se desarrollan las actividades pAblicas, es decir,
comprende desde la /onstitucin#asignacin de mandato, autoridad y responsabilidad,,
leyes y reglamentos#autorizacin de fondos pAblicos y establecimiento de limitaciones y-o
restricciones,, poltica presidencial o sectorial y normas de menor erarqua, su
cumplimiento y aplicacin, hasta las normas de los sistemas administrativos y de control
de entidades especficas#controles gerenciales,!
JZ! .entro de los obetivos que persiguen los controles gerenciales pueden indicarse*
N 7romover la efectividad, eficiencia y economa en la eecucin de operaciones, y en la
calidad de los servicios brindados por cada entidad;
N 7roteger y conservar los recursos contra prdida, despilfarro, uso indebido, actos
irregulares o ilegales!
N /umplir los requerimientos y restricciones establecidas por las leyes y reglamentos
pertinentes; y,
N Asegurar la validez y confiabilidad de la informacin financiera y oportunidad en su
presentacin!
JJ! Los elementos m"s importantes del control interno gerencial son los siguientes*
N 7lan de organizacin!
N > 7laneamiento de actividades!
N > 7oltica!
N > 7rocedimientos operativos!
N > 7ersonal!
N > %istema contable e informacin financiera!
N 7lan de organizacin
N JS! AAn cuando no existe un solo concepto para definir organizacin, se entiende que
ella se refiere a una estructura formalizada mediante la cual se identifican y grafican
actividades y funciones, se determinan los cargos y las correspondientes lneas de
autoridad, responsabilidad y coordinacin ! La organizacin proporciona el armazn que
define las actividades que ser"n planeadas, eecutadas, controladas y monitoreadas! 3l
organigrama describe la estructura formal de la entidad! $nvolucra por lo tanto* >
.eterminacin de funciones y actividades fundamentales para cumplir con los fines de la
entidad;
N > $ntegracin de las funciones y actividades en unidades org"nicas;
N > La erarquizacin de la autoridad, de manera que los grupos o individuos separados por
la divisin de funciones en el trabao, actAen coordinadamente y enmarcados en claras
lneas de responsabilidad; y,
N > $dentificacin de "reas clave y lneas de informacin!
JQ! 0n plan de organizacin adecuado se sustenta, principalmente, en* a, independencia
entre unidades operativas, sin que signifique ruptura de los canales de comunicacin b,
reconocimiento de la necesidad de una efectiva segregacin de funciones #operacin,
registro y custodia, y, c, fiacin de lneas de responsabilidad y delegacin de autoridad
apropiadas!
JT!Algunos factores a considerar para evaluar el plan de organizacin institucional se
resumen a continuacin*
N > La estructura organizacional debe ser lo m"s simple posible!
N > Las responsabilidades funcionales deben segregarse a efecto que una sola persona,
no controle todas las etapas relacionadas con una operacin;
N > /ada funcionario debe estar facultado para tomar decisiones y cumplir efectivamente
con sus atribuciones; con lo cual se evitan atrasos o inercia en la entidad;
N > La responsabilidad de cada persona debe estar definida en forma precisa para que no
pueda ser evadida o excedida en su eercicio! La delimitacin de responsabilidades
permite evitar transferir las deficiencias incurridas a otras personas por inaccin o accin
inapropiada!
N > 0n funcionario que asigna funciones y delega autoridad a sus subordinados, debe
implementar mecanismos adecuados de control, con el fin de determinar si las tareas
asignadas vienen cumplindose satisfactoriamente!
N > Los empleados a quienes se le ha delegado autoridad est" obligada a operar segAn los
trminos del encargo, debiendo consultar a su supervisor en casos de excepcin!
N > 2oda persona esta obligada a informar a su superior por la manera en que cumpli con
sus tareas y por los resultados obtenidos, en relacin con lo que debi lograrse!
N > La entidad debe ser tan flexible como para permitir una adecuada sincronizacin con
los cambios en su estructura organizacional, a consecuencia de cambios en los planes,
polticas y obetivos de las operaciones!
N > Los organigramas o manuales de funciones son muy Atiles para la comprensin de la
organizacin de una entidad, sus lneas de autoridad y asignacin de funciones y
responsabilidades; evit"ndose la duplicidad de funciones o el conflicto al asignarlas!
7laneamiento de actividades
J(! 3l planeamiento en el "mbito gubernamental se orienta a determinar las necesidades
de la entidad en cuanto a recursos financieros y humanos, las cuales deben traducirse en
requerimientos de fondos, va presupuesto, que autoriza el /ongreso de la 1epAblica!
.espus que es autorizado el presupuesto la entidad debe efectuar las acciones
necesarias para establecer planes y proyectos especficos, en los cuales ser"n utilizados
los fondos pAblicos, el personal y otros recursos proporcionados para su funcionamiento!
S)! Al elaborar sus planes y proyectos la entidad debe considerar los aspectos siguientes*
N > Los fondos autorizados y las limitaciones y restricciones impuestas por la ley!
N > La necesidad de llevar a cabo todos los programas y proyectos y operaciones, de
acuerdo a criterios de eficiencia y economa!
N > La necesidad de cautelar que todos los recursos asignados sean utilizados en forma
correcta y en los fines para lo que fueron autorizados!
7oltica
%e puede definir poltica como la declaracin general que gua el pensamiento durante la
toma de decisiones! La poltica es una lnea de conducta predeterminada que se aplica en
una entidad para llevar a cabo todas las actividades, incluyendo aquellas no previstas! La
poltica puede clasificarse en*
> /lasificacin de las 7olticas
> 7oltica general* se establece para todas las entidades del gobierno o para un caso
especfico! Feneralmente, se originan fuera de la entidad! /omo eemplos* leyes,
reglamentos, directivas de sistemas administrativos!
> 7oltica especfica* son establecidas por la alta direccin de cada entidad y la afectan en
su totalidad!
7oltica para unidades* son aquellas establecidas en operativas los niveles m"s baos y su
aplicacin est" limitada a las unidades operativas dentro de una misma entidad! S'! Los
siguientes criterios son aplicables a la poltica en cada entidad*
> establecer la poltica por escrito y organizada en forma sistem"tica en guas o manuales,
segAn los casos, para permitir efectuar las actividades autorizadas en forma efectiva,
eficiente
y econmica, as como proporcionar seguridad razonable de que los recursos pAblicos se
encuentran debidamente protegidos;
> comunicar la poltica a todos los funcionarios y empleados de la entidad, cuyas
obligaciones contribuyan al logro de sus obetivos;
> elaborar la poltica en concordancia con la normativa correspondiente y ser coherente
con la poltica general dictada por el nivel superior; y,
> revisar la poltica en forma peridica debido al cambio de circunstancias, cuando se
considere necesario!
7rocedimientos operativos
S?! S?! %on los mtodos utilizados para efectuar las actividades de acuerdo con las
polticas establecidas! 2ambin son series cronolgicas de acciones requeridas, guas
para la accin que detallan la forma exacta en que deben realizarse ciertas actividades!
3xiste relacin directa entre los procedimientos y las polticas! 0na poltica gubernamental
aplicada por toda entidad es conceder a su personal vacaciones; los procedimientos
establecidos por el frea de
7ersonal para poner en pr"ctica esa poltica, deben permitir programar las vacaciones
para evitar interrupciones en el ritmo de trabao y llevar registros apropiados para
asegurar que cada empleado disfrute de sus vacaciones!
SZ! Los mismos criterios a considerar para el establecimiento de la poltica de la entidad,
son aplicables a los procedimientos*
> 7ara promover la eficiencia y economa en las operaciones, los procedimientos
aprobados deben ser simples y del menor costo posible! > 7ara las operaciones que no
son mec"nicas en su eecucin, los procedimientos deben permitir el uso del criterio en
situaciones fuera de lo comAn!
> 7ara reducir la posibilidad de errores e irregularidades, los procedimientos deben estar
coordinados de manera que el trabao realizado por un empleado sea revisado por otro,
en forma independiente de sus propias obligaciones funcionales!
> .ebe existir un programa adecuado de revisin peridica y meora continua de los
procedimientos aprobados!
7ersonal
SJ! La operatividad del sistema de control interno, no depende exclusivamente del dise@o
apropiado del plan de organizacin, polticas y procedimientos, sino tambin de la
seleccin de funcionarios con habilidades y experiencia y de empleados capaces de
poder eecutar sin dificultad los procedimientos establecidos por la administracin!
SS! Los elementos a considerar en el control interno del personal son*
> 3ntrenamiento continuo* cuanto meores sean los programas de capacitacin, m"s apto
ser" el personal! 3sto permitir" la identificacin clara de las funciones y responsabilidades
de cada empleado y reducir" la ineficiencia y el desperdicio!
> 3ficiencia* despus de la capacitacin, la eficiencia depender" del uicio personal
aplicado a cada actividad! 3l inters de la administracin por medir y alentar la eficiencia
constituye una forma de contribuir al logro de los obetivos del control interno!
> $ntegridad y tica* constituye una columna principal en que descansa la estructura de
control interno!
> 1etribucin* es un factor importante a considerar, dado que el personal que es
compensado adecuadamente, est" dispuesto a lograr los obetivos de la entidad con
entusiasmo y concentrar su atencin en prestar con m"s eficiencia sus funciones y
responsabilidades!
%istema contable e informacin financiera
SQ! 3l sistema contable est" constituido por los mtodos y registros establecidos por la
entidad para identificar, reunir, analizar, clasificar, registrar e informar sobre las
transacciones realizadas en un perodo determinado! 3l sistema contable es un elemento
importante del control financiero institucional, al proporcionar la informacin financiera
necesaria, a fin de evaluar razonablemente las operaciones eecutadas!
ST! La presentacin de reportes internos en toda entidad es necesaria para brindar a los
funcionarios responsables, una informacin confiable y actual sobre lo que est"
ocurriendo en
la realidad, en cuanto al avance y progreso en el logro de los obetivos y metas
establecidas!
2al informacin constituye la base fundamental del control gerencial en cualquier entidad!
S(! 7ara presentar informacin a los niveles de decisin de la entidad deben
considerarse, entre otros, los criterios siguientes*
> los reportes deben elaborarse en forma simple y estar relacionados con la naturaleza del
asunto; no debe incluirse informacin irrelevante para conocimiento de los funcionarios
que lo solicite, como soporte para la toma de decisiones; la informacin financiera debe
elaborarse de acuerdo con las atribuciones y responsabilidades de los funcionarios; los
funcionarios y empleados deben solamente reportar sobre asuntos de su exclusiva
competencia funcional;
> debe compararse el costo-beneficio resultante de la recopilacin de datos y la
elaboracin de reportes con valor significativo;
> /uando sea posible, los reportes sobre de avance o desempe@o, deben mostrar
comparaciones con*
> G 6ormas establecidas sobre costos, cantidad y logros obtenidos;
> G 7artidas presupuestarias autorizadas y eecutadas; y,
> G $nformacin sobre el desempe@o en el perodo anterior 713%362A/$[6 .3
.3:$/$36/$A% %$F6$:$/A2$9A% 36 L&% /&621&L3% F3136/$AL3%
Q)! /uando el obetivo de una auditoria sea evaluar los controles gerenciales, las
debilidades dectectadas que por su importancia merezcan ser incluidas en el informe,
deben considerarse como deficiencias significativas #observaciones, y ser identificadas
como tales! 3n una auditoria cuyo obetivo sea evaluar la efectividad en el desempe@o del
programa o actividad, es posible que puedan detectarse debilidades en los controles
gerenciales; sin embargo, en este caso, tales debilidades deber"n ser consideradas como
la #s, causa #s, que explica el desempe@o deficiente en el programa o actividad
examinada!
2rabao h Z
W/ontrol interno! Las distintas responsabilidades en la empresaW!
INFORME COSO
3l informe es un manual de control interno que publica el $nstituto de Auditores $nternos
de 3spa@a en colaboracin con la empresa de auditoria /oopers i Lybrand! 3n control
interno lo Altimo que ha habido es el informe /&%& #%ponsoring &rganizations of the
2readKay
/ommission,, GcomentaG que es denominado as, porque se trata de un trabao que
encomend el $nstituto Americano de /ontadores 7Ablicos, la Asociacin Americana de
/ontabilidad, el $nstituto de Auditores $nternos que agrupa a alrededor de cincuenta mil
miembros y opera en aproximadamente cincuenta pases, el $nstituto de Administracin y
/ontabilidad, y el $nstituto de 3ecutivos :inancieros! Ha sido hecho para uso de los
conseos de administracin de las empresas privadas en 3spa@a y en los pases de habla
hispana! Ah se resume muy bien lo que es control interno, los alcances, etc!
3l 7residente 3ecutivo doctor %alas /haves manifiesta que el tema es muy importante y
debe ser incorporado dentro del programa de capacitacin para los gerentes, para que
sea unmanual de consultas en los hospitales! %esin 8unta .irectiva* Q'?', artculo T!
'((Q
13%0536
5A1/& $623F1A.& .3 /&621&L
3l control consta de cinco componentes interrelacionados que se derivan de la forma
cmo la administracin manea el negocio, y est"n integrados a los procesos
administrativos! Los componentes son*
Ambiente de control
3valuacin de riesgos
Actividades de control
$nformacin y comunicacin
%upervisin y seguimimiento del sistema de control!
3l control interno, no consiste en un proceso secuencial, en donde algunos de los
componentes afecta slo al siguiente, sino en un proceso multidireccional repetitivo y
permanente, en el cual m"s de un componente influye en los otros!
Los cinco componentes forman un sistema integrado que reacciona din"micamente a las
condiciones cambiantes!
3:3/2$9$.A.
Los sistemas de control interno de entidades diferentes operan con diferentes niveles de
efectividad! 3n forma similar, un sistema en particular puede operar en forma diferente en
tiempos diferentes! /uando un sistema de control interno alcanza una calidad razonable,
puede ser WefectivoW!
3l control interno puede ser uzgado efectivo, si el conseo de Administracin y la
Ferencia tiene una razonable seguridad de que*
%e conoce el grado en que los obetivos y metas de las operaciones de las entidades
est"n siendo alcanzados!
Los informes financieros est"n siendo preparados con informacin confiable!
%e est"n observando las leyes y los reglamentos aplicables!
?J! .ado que el control interno es un proceso, su efectividad es un estado o condicin del
mismo en un punto en el tiempo! .eterminar si un sistema de control interno en particular
es Wefectivo* es un uicio subetivo resultante de una evaluacin de si los cinco
componentes mencionados est"n presentes y funcionando con efectividad! %u
funcionamiento efectivo da la seguridad razonable, en cuanto al logro de los obetivos de
uno o m"s de los logros citados! .e esta manera, estos componentes constituyen tambin
criterios para un control interno efectivo!
A pesar de que los cinco criterios deben ser adecuados, esto no significa que cada
componente deba funcionar idnticamente o al mismo nivel, en entidades diferentes!
7uede haber algunos austes entre ellos dado que los controles pueden obedecer a una
variedad de propsitos, aquellos incorporados a un componente en que previenen un
riesgo en particular, sin embargo en combinacin con otros pueden lograr un efecto de
conunto satisfactorio!
A54$3623 .3 /&621&L
3l estudio del /&%& establece a este componente como el primero de los cinco y se
refiere al establecimiento de un entorno que estimule e influencie las actividades del
personal con respecto al control de sus actividades!
3s en esencia el principal elemento sobre el que se sustentan o actAan los otros cuatro
componentes e indispensables, a su vez, para la realizacin de los propios
'! $623F1$.A. ^ 9AL&13% 32$/&%
2iene como propsito establecer pronunciamientos relativos a los valores ticos y de
conducta que se espera de todos los miembros de la &rganizacin durante el desempe@o
de sus actividades, ya que la efectividad del control interno depende de la integridad y
valores de la gente que lo dise@a y lo establece!
3s importante tener en cuenta la forma en que son comunicados y fortalecidos estos
valores ticos y de conducta! La participacin de la alta administracin es clave en este
asunto, ya que su presencia dominante fia el tono necesario a travs de su empleo! La
gente imita a sus lderes!
.ebe tenerse cuidado con aquellos factores que pueden inducir a conductas adversas a
los valores ticos como pueden ser* controles dbiles o requerido; debilidad de la funcin
de auditoria; inexistencia o inadecuadas sanciones para quienes actAan
inapropiadamente!
+! /ompetencia del 7ersonal*
%e refiere a los conocimientos y habilidades que debe poseer el personal para cumplir
adecuadamente con sus tareas!
?! /onseo de Administracin y-o comit de auditoria!
.ebido a que estos rganos fian los criterios que perfilan el ambiente de control, es
determinante que sus miembros cuente con la experiencia, dedicacin e involucramiento
necesario para tomar las acciones adecuadas e interactAen con los Auditores $nternos y
3xternos!
Z! :ilosofa Administrativa y 3stilo de &peracin!
Los actores m"s relevantes son las actitudes mostradas hacia la informacin financiera, el
procesamiento de la informacin y principios y criterios contables, entre otros!
&tros elementos que influyen en el ambiente de control se refieren a aspectos
relacionados con* 3structura &rganizativa, .elegacin de Autoridad y 1esponsabilidad y
7olticas de
1ecursos Humanos!
3l ambiente de control tienen gran influencia en la forma como se desarrollan las
operaciones, se establecen los obetivos y se estiman los riesgos! 2iene que ver
igualmente en el comportamiento de los sistemas de informacin y con la supervisin en
general! A su ve es influenciado por la historia de la 3ntidad y su nivel de cultura
administrativa!
39AL0A/$&6 .3 1$3%F&%
3l segundo componente del control, involucra la identificacin y an"lisis de riesgos
relevantes para el logro de los obetivos y la base para determinar la forma en que tales
riesgos deben ser maneados! Asimismo se refiere a los mecanismo necesarios para
identificar y manear riesgos especficos asociados con los cambios, tanto los que influyen
en el entorno de la &rganizacin como en el interior de la misma!
7ara lo anterior, es indispensable primeramente el establecimiento de obetivos tanto a
nivel global de la &rganizacin como al de las actividades relevantes, obteniendo con ello
una base sobre la cual sean identificados y analizados los factores de riesgos que
amenazan su oportuno cumplimento!
La evaluacin, o meor dicho la autoevaluacin de riesgo debe ser una responsabilidad
ineludible para todo los niveles que est"n involucrados en el logro de obetivos!
'! &betivos 7ara todos es clara la importancia que tiene este aspecto en cualquier
organizacin, ya que representa la orientacin b"sica de todos los recursos y esfuerzos y
proporciona una base slida para un control interno efectivo! La fiacin de obetivos es el
camino adecuado para identificar factores crticos de xito, particularmente a nivel de
actividad relevante! 0na vez que tales factores han sido identificados, la Ferencia tiene la
responsabilidad de establecer criterios para medirlos y prevenir su posible ocurrencia a
travs de mecanismos de control e informacin, a fin de estar enfocando
permanentemente tales factores crticos de xito!
3l estudio del /&%& propone una categorizacin que pretende unificar los puntos de vista
al respecto! 2ales categoras son las siguientes* &betivos de operacin!
%on aquellos relacionados con la efectividad y eficiencia de las operaciones de la
&rganizacin!
&betivos de informacin financiera!
%e refiere a la obtencin de informacin financiera contable!
&betivos de cumplimientoG
3st"n dirigidos a la adherencia a leyes y reglamentos federales o estatales, as como
tambin a las polticas emitidas por la Ferencia!
3n ocasiones la distincin entre estos tipo s de obetivos es demasiado sutil, debido a que
unos e traslapan o apoyan a otros!
3l logro de los obetivos antes mencionados est" sueto los siguientes eventos*
a! /ontroles internos efectivos proporcionan una garanta razonable de que los obetivos
de informacin financiera y de cumplimiento ser"n logrados, debido a que est"n dentro
del alcance de la Ferencia!
b! 3n relacin con los obetivos de operacin, la situacin difiere debido a que existen
eventos fuera del control de la 3mpresa! %in embargo, el propsito de los controles en
esta categora est" dirigido a evaluar la consistencia e interrelacin entre los obetivos y
metas en los distintos nivelas , la identificacin de factores crticos de xito y la manera en
que se reporta el avance de los resultados y se implementen las acciones indispensables
para corregir desviaciones!
2odos los organismos enfrentan riesgos y stos deben ser evaluados!
+! 1iesgos
3l proceso mediante el cual se identifica, analizan y se manean los riegos forma parte de
un sistema de control efectivo!
7ara ello la &rganizacin debe establecer un proceso suficientemente amplio que tome en
cuenta sus interacciones m"s importantes entre todas las "rea s y de stas con el
exterior!
.esde luego los riegos a nivel global incluyen no slo factores externos sino tambin
internos
#v!gr; interrupcin de un sistema de procesamiento de informacin; calidad del personal;
capacidad o cambios en relacin con las responsabilidades de la Ferencia,!
Los riesgos a nivel de actividad tambin deben ser identificados, ayudando con ellos a
administrar los riesgos en las "reas o funciones m"s importantes! .esde luego las causas
del riesgo en este nivel permanecen a un rango amplio que va desde lo obvio hasta lo
compleo y con distintos grados de significacin!
?! 3l an"lisis de riesgos y su proceso, sin importar la metodologa en particular, debe
incluir entre otros aspectos los siguientes*
3stimacin de la significancia del riesgo y sus efectos!
3valuacin de la probabilidad de ocurrencia!
/onsideraciones de cmo debe manearse el riegos, evaluacin de acciones que deben
tomarse!
Z! 5aneo de /ambios
3ste elemento resulta de vital importancia debido a que est" enfocado a la identificacin
de los cambios que pueden influir en la efectividad de los controles internos! 2ales
cambios son importantes, ya que los controles dise@ados bao ciertas condiciones pueden
no funcionar apropiadamente en tras!
.e lo anterior se deriva la necesidad de contra con un proceso que indentifique las
condiciones que pueden tener un efecto desfavorable sobre los controles internos y la
seguridad razonable de que los obetivos sean logrados! 3l maneo de cambios debe estar
ligado con el proceso de
an"lisis de riesgos comentado anteriormente y debe ser capaz de proporcionar
informacin para identificar y responder a las condiciones cambiantes /omo coment al
principio de este componente, la responsabilidad primaria sobre los riesgos, su an"lisis y
maneo es la de la Ferencia, mientras que el auditor interno le corresponde apoyar el
cumplimiento de tal responsabilidad!
3xisten factores que requieren de atenderse con oportunidad ya que representan
sistemas relacionados con el maneo de cambio como son* nuevo personal, sistemas de
informacin nuevos o modificados; crecimiento r"pido; nueva tecnologa,
reorganizaciones corporativas, cambios como son* nuevo personal, sistemas de
informacin nuevos o modificados ; crecimiento r"pido; nueva tecnologa,
reorganizaciones corporativas, cambios en las leyes y reglamentacin, y otros aspectos
de igual trascendencia!
Los mecanismos contenidos en este proceso deben tener un marcado sentido de
anticipacin que permita planear e implantar las acciones necesarias! 2ales mecanismos
deben responder a un criterio de costo beneficio!
A/2$9$.A.3% .3 /&621&L
Las actividades de control son aquellas que realiza la Ferencia y dem"s personal de la
&rganizacin para cumplir diariamente con actividades asignadas! 3stas actividades
est"n relacionadas #contenidas, con las polticas, sistemas y procedimientos
principalmente! 3emplo
d estas actividades son aprobacin, autorizacin, verificacin, conciliacin, inspeccin,
revisin de indicadores de rendimiento!
2ambin la salvaguarda de los recursos, la segregacin de funciones, la supervisin y la
capacitacin adecuada!
Las actividades de control tienen distintas caractersticas! 7ueden ser manuales o
computarizadas, gerenciales u operacionales, general o especficas, preventivas o
detectivas!
%in embargo, lo trascendentes es que sin importar su categora o tipo, todas ellas estn
apuntando hacia los riesgos #reales o potenciales, en beneficio de la &rganizacin, su
misin y obetivos, as como a la proteccin de los recursos!
Las actividades de control son importantes no slo porque en s mismas implican la forma
WcorrectaW de hacer las cosas, sino debido a que son el medio idneo de asegurar en
mayor grado el logro de los obetivos y estos s que tiene mayor relevancia que hacer las
cosas de forma WcorrectaW!!
/&621&L 36 L&% %$%235A% .3 $6:&15A/$&6
Los sistemas est"n dise@ados en toda la 3mpresa y todos ellos atienden a uno o m"s
obetivos de control! 7or ello conviene reflexionar este punto!
.e manera m"s amplia se considera que existen controles generales y controles de
aplicacin sobre los sistemas de informacin! %obre esto presento algunos comentarios!
/ontroles Fenerales
2ienen como propsito asegurar una operacin y continuidad adecuada, e incluyen el
control sobre el centro de procesamiento de datos y su seguridad fsica, contratacin y
mantenimiento del hardKare y softKare, as como la operacin propiamente dicha!
2ambin lo relacionado con las funciones de desarrollo y mantenimiento de sistemas,
soporte tcnico' administracin de base de datos y otros!
/ontroles de aplicacin
3st"n dirigidos hacia el WinteriorW de cada sistema y funcionan para lograr el
procesamiento, integridad y confiabilidad de la informacin, mediante la autorizacin y
validacin correspondiente! .esde luego estos controles incluyen las aplicaciones
destinadas a interrelacionarse con otros sistemas de los que reciben o entregan
informacin!
Los sistemas de informacin vs tecnologa son y ser"n sin duda un medio para
incrementar la productividad y competitividad! /iertos hallazgos sugieren que la
integracin de la estrategia, la estructura organizacional y la tecnologa de la informacin
es un concepto clave para lo que queda de este siglo y el inicio del prximo!
3s conveniente considerar en esta parte las tecnologas que evolucionan a los sistemas
de informacin y que tambin, en su momento, ser" necesario dise@ar controles a travs
de ellas!
2al es el caso de /A%3, el procesamiento de im"genes y el intercambio electrnico de
datos, de la estrategia, la estructura! /onviene aclarar, al igual que en los dem"s
componentes, que las actividades de control, sus obetivos y su estructura deben
responder a las necesidades especficas de cada &rganizacin!
$6:&15A/$&6
3s obvio que para poder controlar una 3mpresa y tomar decisiones correctas respecto a
la obtencin, uso y aplicacin de los recursos, es necesario disponer de informacin
adecuada y oportuna ciertamente los estados financiero constituyen una parte importante
de esa informacin! %u contribucin es incuestionable!
%in embargo, mi primera reflexin sera que la informacin contable tiene fronteras! 6i se
puede usar para todo, ni se puede esperar todo de ella! 3sto puede parecer evidente,
pero hay quienes piensan que la informacin de los estados financieros pudiera ser
suficiente para tomar decisiones acerca de una 3mpresa!
/on frecuencia se pretende evaluar la situacin actual y predecir la situacin futura slo
con base en la informacin contable! 3ste enfoque simplista, por su parcialidad, slo
puede conducir a uicios equivocados!
7ara todos los efectos, es preciso estar conscientes que la contabilidad nos dice en parte
lo que ocurri pero no lo que va a suceder en el futuro! 7or otro lado, en ocasiones la
informacin no financiera constituye la base para la toma de ciertas decisiones, pero
igualmente resulta insuficiente para la adecuada conduccin de una 3mpresa!
$6:&15A/$&6 ^ /&506$/A/$&6
/onsecuentemente la informacin pertinente debe ser identificada, capturada, procesada
y comunicada al personal en forma y dentro del tiempo indicado, de forma tal que le
permita cumplir con sus responsabilidades! Los sistemas producen reportes conteniendo
informacin operacional, financiera y de cumplimiento que hace posible conducir y
controlar la
&rganizacin!
2odo el personal debe recibir un claro mensae de la Alta Ferencia de sus
responsabilidades sobre el control as como la forma en que las actividades individuales
se relacionan con el trabao de otros! Asimismo, debe contarse con medios para
comunicar informacin relevante hacia los mandos superiores, as como a entidades
externas! A continuacin comento brevemente los elementos que integran este
componente*
a! $nformacin!
3st" fuera de discusin la importancia de este elemento durante el desarrollo de las
actividades, La informacin tanto generada internamente como aquella que se refiere a
eventos acontecidos en el exterior, es tambin parte esencial de la toma de decisiones as
como del seguimiento de las operaciones! La informacin cumple distintos propsitos a
diferentes niveles!
'! %istemas $ntegrados a la 3structura!
6o hay duda que los sistemas est"n integrados o entrelazados con las operaciones! %in
embargo se observa una tendencia a que stos deben apoyar de manera contundente la
implantacin de estrategias! Los sistemas de informacin, como un elemento de control,
estrechamente ligados a los procesos de planeacin estratgicas son un factor clave de
xito en muchas &rganizaciones!
+! %istemas $ntegrados a las &peraciones!
3n este sentido es evidente cmo los sistemas son medios efectivos para la realizacin
de las actividades de la 3mpresa! .esde luego el grado de compleidad varia segAn el
caso, y se observa que cada da est"n mis integrados con las estructuras o sistemas de
&rganizacin!
?! La /alidad de la $nformacin!
3sto es tan trascendente que constituye un activo, un medio y hasta una ventaa
competitiva en todas las organizaciones importantes, ya que est" asociada a la capacidad
gerencial de las empresas! La informacin, para actuar como un medio efectivo de
control, requiere de las siguientes caractersticas* relevancia del contenido, oportunidad,
actualizacin, exactitud y accesibilidad, principalmente! 3n lo anterior se invierte una
cantidad importante de recursos!
3n la medida que los sistemas de informacin apoyan las operaciones, en esa misma
medida se convierten en un mecanismo de control Atil!
b! /omunicacin!
Al respecto tambin es claro que deben existir adecuados canales para que el personal
conozca sus responsabilidades sobre el control de sus actividades!
3stos canales deben comunicar los aspectos relevantes del sistema de informacin
indispensables para los gerentes, as como los hechos crticos par el personal encargado
de realizar las operaciones crticas! 2ambin los canales de comunicacin entre la
Ferencia y elconseo de Administracin o los /omits es de vital importancia!!
3n relacin con los canales de comunicacin con el exterior, stos son el medio a travs
del cual se obtiene o proporciona informacin relativa clientes, proveedores, contratistas,
entre otros! As mismo son necesarios para proporcionar informacin a las entidades
reguladoras sobre las operaciones de la 3mpresa e inclusive sobre el funcionamiento de
su sistema de control!
%07319$%$&6 ^ %3F0$5$362& .3L %$%236A .3 /&621&L
3n general los sistemas de control est"n dise@ados para operar en determinadas
circunstancias! /laro est" que para ello se tomaron en consideracin los riesgos y las
limitaciones inherentes al control; sin embargo, las condiciones evolucionan debido tanto
a factores externos como internos colocando con ello que los controles pierdan su
eficiencia!
/omo resultado de todo ello, la Ferencia debe llevar a cabo la revisin y evaluacin
sistem"tica de los componentes y elementos que forman parte de los sistema! Lo anterior
no significa que tengan que revisarse todos los componentes y elementos, como tampoco
que deba hacerse al mismo tiempo!
3llo depender" de las condiciones especficas de cada organizacin, de los distintos
niveles de riesgos existentes y del grado de efectividad mostrado por los distintos
componentes y elementos de control!
La evaluacin debe conducir a la identificacin de los controles dbiles, insuficientes o
necesarios, para promover con el apoyo decidido de la Ferencia, su reforzamiento e
implantacin! 3sta evaluacin puede llevarse a cabo de tres formas* durante la realizacin
de las actividades de supervisin diaria en distintos niveles de &rganizacin; de manera
independiente por personal que no es responsable directo de la eecucin de las
actividades #incluidas las de control, mediante la combinacin de las dos formas
anteriores!
A/2$9$.A.3% .3 %07319$%$&6
/omo ya se coment, la realizacin de las actividades diarias permite observar si
efectivamente los obetivos de control se est"n cumpliendo y s si los riesgos se est"n
considerando adecuadamente! Los niveles de supervisin y gerencia uegan un papel
importante al respecto, ya que ellos son quienes deben concluir si el sistema de control es
efectivo o ha deado de serlo tomando las acciones de correccin o meoramiento que el
caso exige! %obre estas actividades comento a continuacin algunos eemplos* La
tendencia de la efectividad del sistema de control obtenida en el da con da #v!gr!*
autorizaciones, aprobaciones, maneo de excepciones, preparacin de reportes,!
9erificaciones de registros contra la existencia fsica de los recursos!
An"lisis de los informes de auditoria, contadura, reporte de deficiencias, autodiagnsticos
y otros!
/omparacin de informacin generada internamente con otra preparada por entidades
externas!
8untas de trabao y de evaluacin en las que se traten asuntos relacionados con
problemas de operacin asociados #directa o indirectamente, con la efectividad de los
controles!
.eteccin de fraudes u otros actos indebidos perpetrados por el personal o por terceros!
&btencin de reportes con bao nivel de oportunidad y confiabilidad!
39AL0A/$&63% $6.3736.$3623%
3ste tipo de actividades tambin proporciona informacin valiosa sobre la efectividad de
los sistemas de control! .esde luego las ventaas de este enfoque es que tales
evaluaciones tienen un car"cter independiente, que se traduce en obetividad y que est"n
dirigidas respectivamente a la efectividad de los controles v por adicin a la evaluacin de
la efectividad de los procedimientos de supervisin y seguimiento del sistema de control!
Los obetivos, enfoque y frecuencia de las evaluaciones de control varan en cada
&rganizacin' dependiendo de las circunstancias especficas!
La otra posibilidad para evaluacin de los sistemas de control, es la combinacin de las
actividades de supervisin y las evaluaciones independientes, buscando con ello
maximizar las ventaas de ambas alternativas y minimizar sus debilidades!
La supervisin y seguimiento de los sistemas de control mediante las evaluaciones
corresponZientes, pueden ser eecutadas por el personal encargado de sus propios
controles #autoevaluacin,, por los Auditores $nternos #durante la realizacin de sus
actividades regulares, por Auditores $ndependientes, y finalmente por especialistas de
otros campos #construccin, ingeniera de procesos, telecomunicaciones, exploracin,,
etc!!
La metodologa de evaluacin vara en un rango amplio que va desde cuestionarios y
entrevistas hasta tcnicas cuantitativas y otras m"s sofisticadas! %in embargo, lo
verdaderamente importante es la capacidad para entender las distintas actividades,
componentes y elementos que integran un sistema de control, ya que de ello depende la
calidad y profundidad de las evaluaciones! 2ambin es importante documentar las
evaluaciones a un nivel adecuado, con el fin de lograr mayor utilidad de ellas!
3l cuadro volumen del informe #Herramientas de 3valuacin, contiene material que puede
ser Atil al llevar a cabo una evaluacin de un sistema de control interno!
137&123 .3:$/$36/$A%
3l proceso de comunicar las debilidades y oportunidades de meoramiento de los
sistemas de control, debe estar dirigido hacia quienes son los propietarios y responsables
de operarlos, con el fin de que implementen las acciones necesarias! .ependiendo de la
importancia de las debilidades identificadas, la magnitud del riesgo existente y la
probabilidad de ocurrencia, se determinar" el nivel gerencia al cual deban comunicarse
las deficiencias!
7A12$/$7A623% ^ %0% 13%7&6%A4$L$.A.3%
2odo el personal tiene alguna responsabilidad sobre el control! La Ferencia es la
responsable del sistema de control y debe asumir su propiedad!
Los 3ecutivos :inancieros tienen un papel importante en la forma en que la Ferencia
eercita el control, no obstante que todo el personal es responsable de controlar sus
propias "reas! .e igual manera, el Auditor $nterno contribuye a la marcha efectiva del
sistema de control, sin tener responsabilidad directa sobre su establecimiento y
mantenimiento!
3n ambos casos aportan informacin Atil acerca del nivel de calidad del sistema de control
y cmo meorarlo! 3l /onseo de Administracin y el /onseo de auditoria vigilan y dan
atencin al sistema de control interno!
&tras partes externas, como son los Auditores $ndependientes y! distintas autoridades,
contribuyen al logro de los obetivos de la &rganizacin y proporcionan informacin Atil
para el control interno! 3llos no son responsables de su efectividad, ni forman parte de l,
sin embargo aportan elementos para su meoramiento!
$nternamente las responsabilidades sobre el control corresponden conforme a lo
siguiente*
/onseo de Administracin! 3stablece no slo la misin y los obetivos de la organizacin,
sino tambin las expectativas relativas a la integridad y los valores ticos!
Ferencia* .ebe asegurar que existe un ambiente propicio para el control!
3ecutivos financieros!
3ntre otras cosas, apoyan la prevencin y deteccin de reportes financieros fraudulentos!
Co)it+ de Auditoria%
3s el rgano que no slo tiene la facultad de cuestionar a la Ferencia en relacin con
elcumplimiento de sus responsabilidades, sino tambin asegurar que se tomen las
medidas correctivas necesarias!
Co)it+ de Finan5as%
/ontribuye cumpliendo con la responsabilidad de evaluar la consistencia de los
presupuestos con los planes operativos! auditoria $nterna*
A travs del examen de la efectividad y adecuacin del sistema de control interno y
mediante recomendaciones relativas a su meoramiento!
Area (urdica%
Llevando a cabo la revisin de ')J controles y otros instrumentos legales, con el fin de
salvaguardar los bienes de la 3mpresa!
.ersona de a Or3ani5aci&n%
5ediante la eecucin de las actividades que tiene cotidianamente asignadas y tomando
las acciones necesarias para su control! 2ambin siendo responsable de comunicar
cualquier problema que se presente en las operaciones, incumplimiento de normas o
posibles faltas al cdigo de conducta y otras violaciones!
3xtremadamente la participacin de las entidades externas consisten en lo siguiente*
Auditores $ndependientes*
7roporcionan al /onseo de Administracin y a la Ferencia un punto de vista obetivo e
independiente, que contribuye al cumplimiento del logro de los obetivos de los reportes
financieros, entre otros!
A02&1$.A.3% #3ecutivas-Legislativas,*
7articipan mediante el establecimiento de requerimientos de control interno, as como en
el examen directo de las operaciones de la &rganizacin, haciendo recomendaciones que
lo fortalezcan!