1

Investigación: Controles de aplicación en mi empresa

Roberto Carlos Pejendino Jojoa.

Servicio Nacional de Aprendizaje SENA

Controles y seguridad informática
Pasto-Nariño
Junio 2018
 2

Investigación: Controles de aplicación en mi empresa

Introducción

El control es el instrumento, la acción, el medio para saber si todo se ha llevado a

cabo tal y como estaba previsto. Junto con el control, están los sistemas de información,

que captarán los datos, los elaborarán y los suministrarán –comunicarán– a quienes tengan

que tomar decisiones, con el fin de planear estrategias y alcanzar los objetivos que se habían

propuesto.

Los controles de aplicación son actividades manuales y/o automatizadas que

aseguran que la información recolectada cumple con ciertos criterios: eficiencia,

efectividad, confidencialidad, integridad, disponibilidad, cumplimiento y confiabilidad.

Los controles se encargan de mantener la integridad de los datos, es necesario verificar si

existen los suficientes controles que provean información útil y confiable.

En una empresa al realizar auditoría a un sistema de información, se hace necesario

dividir este sistema en subsistemas que permitan realizar un mayor análisis a cada uno de

estos por lo tanto se realizan:

 controles de entrada.

 controles de salida.

 controles de teleprocesamiento
 3

Descripción de la empresa

La empresa se llama Visión Creativa, es una tipografía que ofrece servicios de

impresión de plegables, afiches, tarjetas, libros, folletos, stikers, membretes, periódicos,

revistas, etc. También trabaja con diseño de paginas web y publicidad en general.

Los datos del cliente son tomados manualmente, son datos básicos para contacto

del cliente y los requerimientos específicos del trabajo que desea el cliente. La información

es recibida por uno de los diseñadores, quien realiza el trabajo y lo guarda en uno de los

computadores de la organización. Una vez listo el trabajo se realiza una impresión, una

persona está encargada de realizar la prueba de impresión, inspeccionando colores,

ortografía, tipo de letra, tamaño de hoja, calidad de tinta, etc. Luego se contacta al cliente

para que pueda evaluar el trabajo, si el cliente esta satisfecho se realiza la impresión de la

totalidad de ejemplares que solicito, de lo contrario se realizara los respectivos cambios

concertando una fecha de entrega.

Como podemos ver en esta empresa la mayoría de actividades son manuales, en el

computador se guardará los datos del cliente como: nombre completo, fecha, tipo de

impresión, numero de impresiones, costo del trabajo, dirección, teléfono, correo

electrónico y todos los datos básicos de contacto. También se guarda en una carpeta los

archivo(s) del trabajo, en caso de que el cliente lo requiera nuevamente. Observando esto

podemos decir que la organización utiliza controles de aplicación híbridos, una

combinación de actividades manuales y automatizadas.

 4

Qué controles se llevan a cabo para esta captura de datos

Los datos son verificados manualmente por cada miembro del personal encargado

de la recepción y transcripción de datos, el personal está capacitado y comprende la

importancia de los datos para la organización.

Como se realiza el procesamiento de datos en la empresa

El éxito de la entrada de los datos está en la eficaz comunicación entre el personal

que recepción y transcripción de los datos en el computador. El computador tiene una

interfaz de organización, clasificación y procesamiento de datos, durante este proceso se

ejecutarán las operaciones necesarias para convertir los datos en información significativa,

al mismo tiempo que se realiza el procesamiento de los datos se realiza un control de

calidad de los mismos, el auditor debe brindar soporte y debe monitorear y mitigar los

riesgos en caso de que existan. Los resultados del procesamiento de datos son analizados

por el líder de la organización, quien tomara decisiones dependiendo de los resultados.

Salida de estos datos

La salida de datos es la información útil para la organización. El correcto

procesamiento de los datos permitirá encontrar clientes potenciales para la empresa,

mejorar la atención al cliente, solucionar problemas de entrada y procesamiento de datos y

además busca mejorar la calidad de prestación de los servicios de la empresa. Los datos de

salida deben ser coherentes y solo deben ser recibidos por el personal autorizado.
 5

Controles de Teleprocesamiento

Desde que se inicia o se presenta la necesidad de establecer una comunicación, se

inicia también la era del teleproceso. La importancia de esto radica en que hoy en día el

tener acceso a algún sistema de comunicación, es estar informado. Al tener información

disponemos de un panorama amplio del contexto que nos interesa, el cual podemos mejorar

con nuestras decisiones al contar con la información adecuada.

En ocasiones los datos pueden ser transmitidos en forma incorrecta, no autorizada

o fuera de tiempo. En este caso el auditor debe realizar una evaluación del impacto que se

genera y el proceso de auditoria debe ser ajustado.

Seguridad en los terminales: Los terminales y salidas de los computadores son

de uso exclusivo del personal de la empresa, en caso que un cliente requiera usar uno de

los terminales alguien del personal de la empresa debe estar presente y cerciorarse de que

esté utilizando adecuadamente los equipos.

Hardware y software: En el caso del hardware tiene un sistema de alimentación

eléctrica mutua, que solo tiene acceso personal autorizado, para el caso de la comunicación

entre los equipos tiene un sistema de conexión en red y cada equipo tiene un código de

identificación. Para el caso de software los equipos tienen verificación del usuario por

contraseña, además tiene un sistema temporizado a la desconexión si el usuario no lo usa

por un tiempo determinado, no lo apaga, solo tiene que nuevamente ingresar la contraseña.
 6

Solo personal autorizado de la organización tiene acceso a los equipos y a la

información de la red, para ingresar a la red es necesario una contraseña, además todo el

personal de la empresa porta un carnet distintivo y una blusa con el logo de la empresa.

Conclusiones

Un elemento crítico para el éxito y la supervivencia de las organizaciones, es el

control efectivo de la información. Para muchas organizaciones, la información y la

tecnología que la respalda, representan los activos más valiosos de la empresa. Toda

organización busca mejorar el nivel de seguridad y control con el cual se trabaja, elevando

su capacidad para satisfacer los objetivos de cumplimiento definidos en la estructura de

control interno de la organización.

Los controles dentro de la organización buscan corregir fallas o errores existentes,

prevenir nuevas fallas o errores en los procesos. Para que el control sea efectivo debe

desarrollarse como una unidad y aplicarse todo el tiempo a la empresa. El líder de la

organización debe aplicar esas estrategias de control y evaluar los factores críticos, además

tomara y ejecutara las decisiones correctivas en los diferentes niveles de la entidad.

 7

Bibliografía

[1] Formación en Ambientes Virtuales de Aprendizaje FAVA. Controles de aplicación.

Servicio Nacional de Aprendizaje SENA. Recuperado de
https://sena.blackboard.com/bbcswebdav/pid-19124498-dt-content-rid-
14390708_1/institution/SENA/Tecnologia/21730025/Contenido/OVA/guias/aa3/o
a3/oa.pdf

[2] Cabrera Elibeth. (2003). Control como función administrativa en la empresa.

Recuperado de https://www.gestiopolis.com/control-como-funcion-administrativa-
en-la-empresa/

[3] M. de los Ángeles Gil Estallo (sf). Los sistemas de información y de control en la
empresa. Recuperado de http://www.galeon.com/chanram/libro2.pdf

[4] Universidad EAFIT. (2007). COBIT: Modelo para auditoría y control de sistemas de
información. Recuperado de
http://www.eafit.edu.co/escuelas/administracion/consultorio-
contable/Documents/boletines/auditoria-control/b13.pdf