Universidad de San Carlos de Guatemala, Facultad Ciencias Econmicas, Escuela de Auditoria,

INDICE
INDICE..............................................................................................................................................................i EVALUACION DE LA ESTRUCTURA DEL CONTROL INTERNO COSO ...........................................1 OBJETIVOS Y CLASIFICACION DE LOS OBJETIVOS............................................................................3 PRINCIPIOS BASICOS DE CONTROL INTERNO.....................................................................................6 Divisin del trabajo......................................................................................................................................7 Fijacin de responsabilidad...........................................................................................................................7 CARGO Y DESCARGO ...........................................................................................................................................................................8 Estructura & Elementos..................................................................................................................................10 1. El Entorno de Control:............................................................................................................................10 2. La Evaluacin de los Riesgos. ...............................................................................................................10 3. Actividades de Control. .........................................................................................................................11 4. Informacin y Comunicacin.................................................................................................................11 5. Supervisin. ............................................................................................................................................12 METODOS DE EVALUACION DEL CONTROL INTERNO....................................................................13 Antecedentes Histricos..............................................................................................................................13 Supervision continua...................................................................................................................................20 Evaluacin puntual......................................................................................................................................20 La comunicacin de las deficiencias..........................................................................................................20 LA ESTRUCTURA DEL CONTROL INTERNO AL PLANIFICAR LA AUDITORIA...........................21 RESEA HISTORICA:..............................................................................................................................21 Estructura del control interno:....................................................................................................................21 CONSIDERACIONES AL PLANIFICAR UNA AUDITORIA:..................................................................22 AMBIENTE DE CONTROL:....................................................................................................................22 LA EVALUCAION DEL RIESGO:..........................................................................................................22 SISTEMA DE INFORMACIN Y COMUNICACIN...........................................................................22 ACTIVIDADES DE CONTROL...............................................................................................................23 NORMAS DE AUDITORIA PARA EVALUAR EL CONTROL INTERNO.............................................23 GUIAS DE AUDITORIA INTERNA........................................................................................................24 NORMAS INTERNACIONALES PARA EL EJERCICIO PROFESIONAL DE LA AUDITORIA INTERNA (Emitidas por The Institute of Internal Auditors)........................................................................24 CASO PRCTICO.........................................................................................................................................25 Ambiente de Control ..................................................................................................................................26 Valores ticos..........................................................................................................................................26 Estructura organizacional ......................................................................................................................26 Programacin .........................................................................................................................................27 Operaciones.............................................................................................................................................27 Soporte a Usuarios .................................................................................................................................27 Evaluacin de Riesgos................................................................................................................................27 Recomendaciones:..................................................................................................................................29

Universidad de San Carlos de Guatemala, Facultad Ciencias Econmicas, Escuela de Auditoria,

INTRODUCCIN Para muchas organizaciones es de mucha importancia tener controles internos adecuados a sus necesidades, ya que de esto depende, que las operaciones se efecten de manera correcta. Toda organizacin, tiene riesgos lo cuales deben ser disminuidos con la adopcin de controles adecuados a la misma. El presente trabajo pretende demostrar que el modelo de control interno COSO, es un instrumento eficaz en la evaluacin del control interno de las organizaciones, as como reconocer que tal modelo no es solo de ayuda para los auditores (internos y externos) si no ii

Universidad de San Carlos de Guatemala, Facultad Ciencias Econmicas, Escuela de Auditoria,

que tambin para las gerencias de las organizaciones empresariales, con el fin de identificar los diferentes riesgos y la mejor practica para disminuirlos o eliminarlos. Este trabajo nos ha presentado gran inters, ya que ampliar nuestros conocimientos acerca del modelo COSO el cual ha estado en el medio por muchos aos pero en Guatemala son pocas las empresas que estn certificadas para su aplicacin y por ende poco conocido o practicado y la bibliografa que se tiene del tema no es abundante. Muchas veces el control interno no es tomado con la importancia debida y consideramos que el mtodo COSO incluye los puntos indispensables que deben tomarse en cuenta. El trabajo abarca lo que se refiere a conceptos de control interno y de COSO; por otra parte tambin explica detalladamente los componentes del control interno en donde se incluye: el ambiente de control, la evaluacin de riesgos, las actividades, de control, la informacin y comunicacin as como el monitoreo. Por otra parte se incluyen situaciones en donde los controles fallan as como las personas responsables, y un caso prctico general en donde se evalu los controles con los que cuenta el rea de sistemas de una empresa mediana. Debe tomarse en cuenta que el objetivo de este trabajo trata de cubrir los aspectos de mayor relevancia respecto al modelo COSO, por lo que no se pretende haber agotado el tema pues de una mayor amplitud.

iii

Universidad de San Carlos de Guatemala, Facultad Ciencias Econmicas, Escuela de Auditoria,

EVALUACION DE LA ESTRUCTURA DEL CONTROL INTERNO COSO Debido al mundo econmico que existe hoy en da se ha creado la necesidad de integrar metodologas y conceptos en todos los niveles de las diversas reas administrativas y operativas con el fin de ser competitivos y responder a las nuevas exigencias empresariales, surge as un nuevo concepto de control interno donde se brinda una estructura comn el cual es documentado en el denominado informe COSO. El INFORME COSO, publicado en EE.UU. en 1992, surgi como una respuesta a las

inquietudes que planteaban la diversidad de conceptos, definiciones e interpretaciones existentes en torno a la temtica referida. Plasma los resultados de la tarea realizada durante ms de cinco aos por el grupo de trabajo que la TREADWAY COMMISSION, NATIONAL COMMISSION ON FRAUDULENT FINANCIAL REPORTING cre en Estados Unidos en 1985 bajo la sigla COSO (COMMITTEE OF SPONSORING ORGANIZATIONS). El grupo estaba constituido por representantes de las siguientes organizaciones: American Accounting Association (AAA) American Institute of Certified Public Accountants (AICPA) Financial Executive Institute (FEI) Institute of Internal Auditors (IIA) Institute of Management Accountants (IMA)

La definicin de control interno se entiende como el proceso que ejecuta la administracin con el fin de evaluar operaciones especificas con seguridad razonable en tres principales categoras: Efectividad y eficiencia operacional, confiabilidad de la informacin financiera y cumplimiento de polticas, leyes y normas. La implementacin del control interno implica que cada uno de sus componentes estn aplicados a cada categora esencial de la empresa convirtindose en un proceso integrador y dinmico permanentemente, como paso previo cada entidad debe establecer los objetivos, polticas y estrategias relacionadas entre s con el fin de garantizar el desarrollo organizacional y el cumplimiento de las metas corporativas; aunque el sistema de control interno debe ser especfico a la administracin de la entidad.

Universidad de San Carlos de Guatemala, Facultad Ciencias Econmicas, Escuela de Auditoria,

Busca que este sea ms flexible y competitivo en el mercado se producen ciertas limitaciones inherentes que impiden que el sistema como tal sea 100% confiable y donde cabe un pequeo porcentaje de incertidumbre, por esta razn se hace necesario un estudio adecuado de los riesgos internos y externos con el fin de que el control provea una seguridad razonable para la categora a la cual fue diseado, estos riesgos pueden ser atribuidos a fallas humanas como la toma de decisiones errneas, simples equivocaciones o confabulaciones de varias personas, es por ello que es muy importante la contratacin de personal con gran capacidad profesional, integridad y valores ticos as como la correcta asignacin de responsabilidades bien delimitadas donde se interrelacionan unas con otras con el fin de que no se rompa la cadena de control fortaleciendo el ambiente de aplicacin del mismo, cada persona es un eslabn que garantiza hasta cierto punto la eficiencia y efectividad de la cadena, cabe destacar que la responsabilidad principal en la aplicacin del control interno en la organizacin debe estar siempre en cabeza de la administracin o alta gerencia con el fin de que exista un compromiso real a todos los niveles de la empresa, siendo funcin del departamento de auditora interna o quien haga sus veces, la adecuada evaluacin o supervisin independiente del sistema con el fin de garantizar la actualizacin, eficiencia y existencia a travs del tiempo, estas evaluaciones pueden ser continuas o puntuales sin tener una frecuencia predeterminada o fija, as mismo es conveniente mantener una correcta documentacin con el fin de analizar los alcances de la evaluacin, niveles de autorizacin, indicadores de desempeo e impactos de las deficiencias encontradas, estos anlisis deben detectar en un momento oportuno como los cambios internos o externos del contexto empresarial pueden afectar el desarrollo o aplicacin de las polticas en funcin de la consecucin de los objetivos para su correcta evaluacin. La comprensin del control interno puede as ayudar a cualquier entidad pblica o privada a obtener logros significativos en su desempeo con eficiencia, eficacia y economa, indicadores indispensables para el anlisis, toma de decisiones y cumplimiento de metas.

Universidad de San Carlos de Guatemala, Facultad Ciencias Econmicas, Escuela de Auditoria,

OBJETIVOS Y CLASIFICACION DE LOS OBJETIVOS

Acordar una definicin de Control Interno que sea aceptada como un marco comn que satisfaga las necesidades de todos los sectores. Aportar una estructura de Control Interno que facilite la evaluacin de cualquier sistema en cualquier organizacin. El Informe COSO constituye un gran avance al acordar una definicin respecto al concepto de control interno. El informe COSO logra definir un marco conceptual comn y se constituye en una visin integradora del control interno.

El marco de COSO contribuye a la identificacin y coordinacin de todos los aspectos que deben estar presentes para una efectiva gestin del riesgo. Objetivos Estratgicos Estos definen los Objetivos Financieros requeridos para alcanzar la Visin y Misin y estos sern los encargados de proyectar los mecanismos hacia los diferentes fines que persigue una entidad. Los Procesos Internos se planifican para lograr los objetivos financieros. la obtencin de los Posteriormente, todo reposa en el Aprendizaje y Crecimiento de la organizacin. Todos estos elementos, garantizan que determinada Funcin, est apoyando a gestin cumpla con lo que defini. .Es bueno aclarar que no se pretenden realizar los pasos de la Implantacin, si no, cmo adaptar esta metodologa a las necesidad de lo Servicios Tcnicos de las Instalaciones Tursticas. Objetivos de la Organizacin a la cual pertenece, y a su vez, garantice que determinada

Universidad de San Carlos de Guatemala, Facultad Ciencias Econmicas, Escuela de Auditoria,

3. Ejemplo Prctico: Es necesario partir de la Misin, Visin y Objetivos Estratgico. Pues bien, en este caso, para un Departamento de Servicios Tcnicos puede definirse cmo: VISIN: Debemos lograr un servicio con calidad para convertir a la Instalacin en un centro de preferencia para visitantes Nacionales y Forneos, con un reconocido prestigio en el sector MISIN: Garantizar el correcto estado tcnico de las instalaciones que permita brindar un servicio al cliente con la mxima calidad, a partir del cuidado del medio ambiente, la salud y de forma sostenible, garantizando un ahorro considerable de los Portadores Energticos. Aqu es necesario hacer un alto. Como parece casi evidente, de la misin se pueden observar tendencias o aspectos fundamentales. Estos se concentran en: 1. 2. 3. Intangible.) 5. Servicio de alta Calidad. Y como un elemento vital, que no se expresa directamente en el texto de la Misin: 6. Disminucin de los Costos de Operacin. Como se puede apreciar, en funcin de estos aspectos contenidos en la Misin, se componen los Objetivos Estratgicos. Objetivos de las Operaciones. Se refieren a la utilizacin eficaz y eficiente de los recursos en las operaciones de la entidad. Son la razn de ser de las empresas y van dirigidos a la consecucin del objeto social. Constituyendo de este modo la parte ms importante de todo el proceso de construccin de 4 Optimo Cuidado Ahorro estado del de tcnico Medio los de los Ambiente Portadores equipos y e la instalaciones. salud. Energticos.

4. Sostenibilidad. Implica tanto financiara como del crecimiento del conocimiento. (Capital

Universidad de San Carlos de Guatemala, Facultad Ciencias Econmicas, Escuela de Auditoria,

las estrategias y de la asignacin de los recursos disponibles. Por ello es de suma importancia que los objetivos sean coherentes y realistas. Constituyen elementos de gestin y no de control interno, a pesar de ser una base previa para el mismo. Este grupo de objetivos es peculiar para cada entidad, no as los dos restantes que, con algunos cambios, son aplicables a todas las entidades. La consecucin de los objetivos operacionales no siempre est bajo el control de la entidad. El control interno no es capaz de prevenir algunos sucesos externos que pueden evitar el alcance de metas operativas, pero puede aportar un nivel razonable de seguridad de que la administracin est informada en el momento preciso del nivel de avance en la consecucin de dichos objetivos. Objetivos relacionados con la informacin financiera. Estos se enmarcan en la preparacin y publicacin de estados financieros confiables, cuyo factor es de suma importancia en las relaciones con el exterior, adems de ser un importante elemento de la gestin interna, es por ello que una informacin financiera confiable es un objetivo importante a cumplir. Para que los estados financieros sean confiables deben seguir los siguientes requisitos: Tener principios contables aceptados y apropiados a las circunstancias.

- Poseer informacin financiera suficiente y apropiada, resumida y clasificada en forma adecuada. - Presentar los hechos econmicos de forma tal que los estados financieros reflejen adecuadamente la situacin financiera, los resultados de las operaciones y los flujos de orgenes y aplicaciones de recursos en forma apropiada y razonable. Las afirmaciones que subyacen detrs de los estados financieros son: - Existencia: Los activos y pasivos existen a la fecha del balance y las transacciones contabilizadas determinado han han ocurrido sido realmente durante un en perodo los determinado. contables. - Totalidad: Todas las transacciones y acontecimientos ocurridos durante un perodo efectivamente reflejadas 5 registros - Derechos y obligaciones: Los activos son los derechos y los pasivos las obligaciones de la

Universidad de San Carlos de Guatemala, Facultad Ciencias Econmicas, Escuela de Auditoria,

entidad. - Valoracin: El importe de los activos y pasivos y el de los ingresos ha sido determinado con criterios adecuados de conformidad con principios contables generalmente aceptados. - Presentacin: La informacin financiera presentada en los estados financieros debe ser suficiente, adecuada y estar correctamente clasificada. Objetivos de Cumplimiento. Se refieren al cumplimiento por parte de la entidad de las leyes y los reglamentos. Toda entidad debe desarrollar su actividad dentro del marco de la legalidad y los reglamentos que regulan los aspectos de las relaciones sociales, como son: normativa mercantil, civil, laboral, financiera, medio ambiente, seguridad, entre otros. El no cumplimiento de los mismos puede ocasionar problemas y puede afectar su prestigio. Cada entidad debe establecer sus propios objetivos de cumplimiento dentro de los cuales moverse.

Luego de conocer los objetivos de control interno podemos decir que un objetivo puede pertenecer a ms de una categora. En todo caso debe existir una estructuracin coherente de objetivos, clasificando los mismos por su importancia y reconociendo las interconexiones y derivaciones de los mismos.

Un grupo de objetivos de especial inters es el referido a la salvaguarda de los activos, que se incluye dentro de los objetivos de tipo operativo, dentro de los cuales est presente la utilizacin eficiente de los recursos evitando ineficacias, prdidas o malversaciones. Ellos pueden relacionarse con objetivos de cumplimiento o con objetivos relativos a la informacin financiera. El control interno debe conseguir que exista un nivel apropiado de informacin sobre la consecucin de los objetivos operativos. PRINCIPIOS BASICOS DE CONTROL INTERNO Deben ser tareas priorizadas de cada dirigente y trabajador, la implantacin de las medidas de control interno, as como la realizacin sistemtica de los controles y de la aplicacin de divisiones para erradicar las deficiencias con el objetivo de lograr un incremento de la eficiencia econmica y la calidad y el resultado positivo de las actividades realizadas por cada entidad. 6

Universidad de San Carlos de Guatemala, Facultad Ciencias Econmicas, Escuela de Auditoria,

Para lograr establecer un eficaz sistema de control interno, se deber tomar en cuenta previamente la organizacin de la entidad sobre la base de determinados principios, entre ellos los fundamentales son los siguientes:

Divisin del trabajo.

En ningn caso una sola persona tendr el control ntegro de una operacin, para procesar cada tipo de transaccin el control interno debe pasar por cuatro etapas separadas: AUTORIZADA APROBADA EJECUTADA REGISTRADA De modo tal que garantice que los responsabilizados con la custodia de los medios y la elaboracin de los documentos primarios no tengan autoridad para aprobar los mismos y que ambos no tengan la funcin o posibilidad de efectuar anotaciones en los registros contables de esta forma el trabajo de una persona es verificado por otra que trabaja independiente y que al mismo tiempo verifica la operacin realizada posibilitando la deteccin de errores.

Fijacin de responsabilidad.
Garantizar que los procedimientos inherentes al control de las operaciones econmicas, as como la elaboracin y aprobacin de los documentos pertinentes, permitan determinar en todos los casos, la responsabilidad primaria sobre todas las anotaciones y operaciones llevadas a cabo.

Se deben proveer las funciones de cada rea, as como las consecuentes responsabilidades de cada uno de los integrantes de la misma, teniendo en cuenta que la autoridad es delegable, no siendo as la responsabilidad.

Universidad de San Carlos de Guatemala, Facultad Ciencias Econmicas, Escuela de Auditoria,

CARGO

DESCARGO

Debe garantizarse que todo recurso o servicio recibido o entregado sea registrado, o sea lograr que se contabilicen los cargos de todo lo que entra y descargos de todo lo que sale, lo cual servir de evidencia documental que precise quin lo ejecut, aprob, registr y verific. Debe quedar bien claro en qu forma y momento una cuenta recibe los crditos y los dbitos, es por ello que toda anotacin que no obedezca a las normas de una cuenta se debe investigar en detalle.

La supervisin de las operaciones reflejadas en cada cuenta y subcuenta o anlisis en forma sistemtica, por personal independiente al que efecta dichas anotaciones, permitir observar si las operaciones registradas se corresponden con el contenido de cada cuenta. Resulta conveniente adems aplicar la prctica de rotar a los trabajadores en sus distintos puestos de trabajos teniendo en cuenta sus conocimientos y nivel ocupacional, lo que limita los riesgos de la comisin de fraudes viabilizando su descubrimiento en caso de producirse stos y tiene adems la ventaja de aumentar la eficiencia del trabajo al conseguir un entrenamiento ms integral. Para que un Sistema de Contabilidad garantice un eficiente control interno, debe suceder lo siguiente: a) su b) las c) Manual Toda empresa antes de comenzar sus operaciones debe tener definida correctamente organizacin, Grfico de como mnimo de funciones por debe poseer: organizacin cargos.

Fundamentalmente deben estar bien definidas las funciones de contabilidad y tesorera, mismas. El administrativo de la contabilidad debe ser responsable de sus actos ante el

adems de estar bien segregadas y establecidas las relaciones y puntos de convergencias de

funcionario de primer nivel de la empresa, lo cual quiere decir que este debe tener independencia de criterio absoluto ante el resto de los funcionarios de la empresa. d) Toda entidad clasificada como mediana o grande de acuerdo a sus actividades econmicas, debe poseer la funcin de auditora interna, subordinada directamente al 8

Universidad de San Carlos de Guatemala, Facultad Ciencias Econmicas, Escuela de Auditoria,

funcionario de primer nivel de la organizacin, ante el cual debe rendir sus informes. La intervencin interna consiste fundamentalmente en la comprobacin peridica de los mecanismos e) de control interno establecidos en los procedimientos contables. La entidad debe contar antes del inicio de sus operaciones con un clasificador de

cuentas donde se detalle el plan de cuentas que utiliza la contabilidad para registrar los hechos econmicos, el contenido econmico de cada cuenta con el detalle de sus abonos y crditos fundamentales y el sistema informativo que emite la contabilidad peridicamente a la direccin f) de la empresa, para dirigir econmicamente la misma.

Otro documento de direccin con que debe contar la entidad antes del inicio de sus

operaciones es el manual de procedimientos de contabilidad y control interno, en el cual se describirn los procedimientos contables y los requisitos de control interno a que cada operacin descrita est sujeta, con el objetivo de su chequeo y g) apropiado para dirigir, debe de brindar o entre otros con periodos aspectos cifras los comparacin. siguientes: normales anteriores. El sistema informativo peridico debe proporcionar a la direccin el instrumento Variaciones importancia

Presupuestos

Estos estados peridicos deben ser revisados y discutidos con la Junta Directiva, Comit Ejecutivo, Presidente, Tesorero, Jefes de Departamentos, etc., con vista a la toma de decisiones h) Control Anlisis econmicas encaminadas Sistema Presupuestario de la de a una mayor efectividad de costos y de interpretacin de la empresa. Costo gastos. ambos. Para una direccin eficiente la institucin debe contar con los siguientes elementos:

El sistema de costo es un documento donde se recogen el conjunto de mtodos, normas y procedimientos que rigen la determinacin y el anlisis del costo, as como el proceso del registro de los gastos de una o varias actividades. Este sistema debe garantizar los requerimientos i) j) para k) pronstico o informativos presupuesto, los para una correcta las direccin desviaciones de las de y la sus entidad. causas. El control presupuestario establece la comparacin de la ejecucin real con el determinando efectos El anlisis de los costos y el presupuesto permite la adopcin de medidas concretas erradicar negativos desviaciones. La entidad debe tener definida la poltica general en cuanto a la cobertura de seguro, 9

Universidad de San Carlos de Guatemala, Facultad Ciencias Econmicas, Escuela de Auditoria,

as como la definicin del funcionario en el cual recae la responsabilidad de la revisin peridica l) de dicha cobertura.

Recopilacin de las Normas y Procedimientos a aplicar, basados en las regulaciones

emitidas por los organismos globales y ramales, as como los especficos de cada entidad, atendiendo a las particularidades de su actividad y a los requerimientos de su organizacin y direccin. m) Diseo del conjunto de modelos y documentos que se necesitan utilizar en la entidad, tanto de uso comn que establezcan relaciones con terceros, como los que soporten las operaciones de carcter interno, as como los de uso especfico, de acuerdo a las peculiaridades de las actividades que desarrollan, incluyendo sus correspondientes metodologas y previendo el adecuado archivo y conservacin de los mismos, acorde a las regulaciones que en materia de prescripcin se legislen al efecto. Estructura & Elementos Los elementos que integran el control interno en base al informe COSO II son:

1. El Entorno de Control:
Es la base en la que se apoyan los restantes componentes del Control Interno. El Entorno de Control se refiere a la que podramos llamar "cultura" o "actitud" generalizada de la empresa con respecto al control. Influye en la estrategia y en los objetivos establecidos, estructurando las actividades del negocio, identificando, evaluando e interpretando los riesgos. Hay que analizar elementos como la integridad de las personas (a todos los niveles), los valores ticos, el estilo o filosofa de gestin, etc.

2. La Evaluacin de los Riesgos.

Los riesgos se definen como todos aquellos elementos o circunstancias que podran impedir que la empresa alcanzara sus objetivos. Visto que la empresa desarrolla su actividad en un entorno cada vez ms competitivo, dinmico y cambiante, debe disponer de ciertos 10

Universidad de San Carlos de Guatemala, Facultad Ciencias Econmicas, Escuela de Auditoria,

mecanismos que evalen constantemente el entorno circunstante y garanticen que la empresa se va adecuando a este. La metodologa de evaluacin de riesgos de una organizacin normalmente comprende una combinacin de tcnicas cualitativas y cuantitativas. En aquellos casos donde los riesgos no son cuantificables, o cuando no se poseen datos suficientes y crebles para evaluaciones cuantitativas, a menudo se utilizan solo tcnicas de evaluacin cualitativa, Sin embargo, no debemos olvidar que la cuantificacin nos brinda ms precisin en la evaluacin de riesgos. Al momento de evaluar los acontecimientos no lo debemos de hacer individualmente, sino que debemos tener en cuenta la correlacin que pudiera existir dentro distintos acontecimientos, y las secuencias de acontecimientos que se combinan e interactan para crear los impactos sobre la organizacin.

3. Actividades de Control.

Las actividades de control son todas aquellas medidas, de la ms diversa naturaleza, que sirven para asegurar que el negocio de la empresa, en todos sus aspectos, est bajo control. Son los tpicos controles que se revisan en el marco de una auditora externa: aprobacin y autorizacin de las transacciones, controles de acceso, etc.

4. Informacin y Comunicacin.
La informacin es esencial para que la empresa pueda funcionar y para que la direccin tome decisiones acertadas. Es importante no confundir aqu el objetivo de fiabilidad de la informacin, con el este 4 elemento del Control Interno. En este contexto la informacin que maneja la empresa, y la correcta comunicacin y flujo de la misma, de manera rpida y tempestiva, desde y hacia todos los departamentos y niveles de la empresa es esencial para el buen funcionamiento de un sistema de Control Interno.

11

Universidad de San Carlos de Guatemala, Facultad Ciencias Econmicas, Escuela de Auditoria,

5. Supervisin.
Como todo sistema, tambin el sistema de Control Interno necesita de supervisin para funcionar correctamente. En este sentido, la supervisin es un proceso que comprueba que el sistema de Control Interno funciona correctamente. Esta supervisin la debe realizar la direccin de la empresa, pero est claro que es aqu, en estas revisiones donde el trabajo de los auditores internos se hace ms importante. Los elementos del Control Interno interactan entre s, y forman un sistema. Este sistema debe estar integrado (no solo simplemente superpuesto) a las actividades operativas de la empresa. Cuanto ms integrado est el sistema de Control Interno con las actividades de la empresa, tanto mayores sern las posibilidades de xito del mismo.

Todos los miembros de la organizacin son responsables de la implantacin y correcto funcionamiento del sistema de Control Interno.

La direccin de la empresa es el principal responsable del Control Interno. Esto es un concepto muy importante. No se debe pensar, como a veces se hace, que son los auditores internos los responsables de implementar y velar por el correcto funcionamiento del sistema del Control Interno. La responsabilidad recae por el contrario sobre la direccin de la empresa, a partir de los niveles ms altos y luego, en cascada, en todos los niveles directivos intermedios. Por otro lado, los auditores internos desarrollan una importante funcin en lo que se refiere a la evaluacin del sistema de Control Interno. Su posicin jerrquica (en dependencia de la ms alta direccin) les garantiza la suficiente independencia para llevar a cabo su labor de manera eficaz. Es por lo tanto en la Supervisin donde los auditores internos desarrollan su papel ms importante.

12

Universidad de San Carlos de Guatemala, Facultad Ciencias Econmicas, Escuela de Auditoria,

El informe COSO plantea una estructura de control de la siguiente forma:

METODOS DE EVALUACION DEL CONTROL INTERNO

Antecedentes Histricos
El control interno a evolucionado en los ltimos aos, el ambiente, tanto interno como externo, es resultado del proceso de globalizacin e internacionalizacin de capitales, as como del impacto de diversos factores. Lista de principales impactos en las empresas: - Incremento y aceleracin del proceso de internacionalizacin. Este proceso comprende Propiedad Expansin Presencia interna 13 Compaas

Universidad de San Carlos de Guatemala, Facultad Ciencias Econmicas, Escuela de Auditoria,

Crecimiento de volmenes de operaciones y de ventas, lo cual ha vuelto la operatoria de las empresas ms compleja y difcil de controlar. Separacin entre la propiedad y la direccin de la empresa, con lo que los dueos ceden lugar al managment profesional, esto hace necesario aplicar los diversos mecanismos de control.

Por todo lo anteriormente citado se da la necesidad de establecer modelos concretos y especficos de control interno para evitar posibles fraudes. Aun existiendo modelos de control interno se dan diversos escndalos y fraudes contables, tal es el caso de las empresas estadounidenses Enron 1 Y World Com2. Caractersticas comunes a los casos de fraude son: la gran envergadura econmica, ambos ofertaban al publico sus acciones, la direccin y los auditores se han visto involucrados (A raz de los escndalos se da la cada ms estruendosa de una firma de auditora, Arthur Andersen). El control interno ha sido vulnerado lo cual influye para que se d la reaccin de Estados Unidos mediante la emisin de la ley Sarbanes Oxley3. Alcance de la ley: todas las empresas, estadounidenses o no, que presten informes a las SEC4, esta ley es de alcance mundial hasta donde llegan las ramificaciones de esas empresas. El no cumplimiento de la norma implica severas sanciones para las empresas y para sus directores. La seccin 4045 de la ley introduce elementos de regulaciones sobre el sistema de control interno.

Integral Control integrade framework.

Emitida en septiembre de 1992 por el coso creado en 1985 con el propsito de promover la emisin de informacin contable y financiera fraudulenta.
1

La quiebra ms grande de la historia (Enron)

Informo ganancias inexistentes utilizando mtodos contables no aceptados. Ni el control interno y los auditores externos detectaron esta situacin, ocultando perdidas por 4 aos.

El fraude ms grande en materia de libros contables (Word Com)

La compaa haba ocultado cuentas incobrables subvalorando costos y alterando perdidas en que los efectos de determinados controles deberan haber sido reconocido contablemente.

Se promulgo la ley de Sarbanes Oxley, aprobada el 30 de junio del 2002, puesto que el caso detonante fue el de la quiebra de Enron.
4 5

Securities An Exchange Commissions o Comisin Nacional de Valores de Estados Unidos. Seccin 404 Evaluacin Gerencial de los Controles Internos, Ley Sarbanes Oxley

14

Universidad de San Carlos de Guatemala, Facultad Ciencias Econmicas, Escuela de Auditoria,

Este marco conceptual proporciona criterios considerados convenientes y adecuados con el objetivo de que sirvan como marco de comparacin, para que el managment de una empresa evalu e informe acerca del sistema de control vigente. Aunque es el ms aceptado y difundido, Coso no el nico marco conceptual, a continuacin se enuncia el conjunto de los ms reconocidos, a los que se les agrega una breve indicacin de algunas de sus principales diferencias:

Todos los marcos concuerdan totalmente en algunos aspectos: a) Que el control interno es un proceso b) Que su objetivo es obtener efectividad, eficiencia, seguridad y la emisin de informacin confiable. En Resumen Coso es una metodologa que da respuesta a los requerimientos de la seccin 404 de Sarbanes Oxley; es probablemente la ms utilizada en Estados Unidos. El Informe Coso toma muchas de las buenas prcticas que se haban venido desarrollando hasta entonces en materia de Control Interno, y las rene y consolida, y adems propone un modelo integrado. Si nos permitimos un anlisis crtico de las propuestas expuestas, concluiremos en que las respuestas metodolgicas (motivadas por casos de escndalos y fraudes contables) aplican directamente a: Grandes Empresas de los pases grandes, que tambin... Cotizan sus acciones en bolsa y a su vez...

15

Universidad de San Carlos de Guatemala, Facultad Ciencias Econmicas, Escuela de Auditoria,

Presentan una estructura pesada de gobierno corporativo que seguramente ha sido incrementada para dar cumplimiento a los requerimientos de la Ley Sarbanes Oxley.

OTROS MODELOS DE CONTROL INTERNO:

Modelo Coco Dado a conocer por el Instituto Canadiense de Contadores Certificados (CICA) a travs de un consejo encargado de disear y emitir criterios o lineamientos generales sobre el control. Propsito Busca proporcionar un entendimiento de control y dar respuesta a las tendencias como por ejemplo: En el impacto de la tecnologa y el recorte a las estructuras organizacionales, que propiciado un mayor nfasis sobre el control a travs de medios informales.

Gua para las normas de Control Interno del Sector Pblico,

INTOSAI: Definen un marco recomendado para el control interno en el sector pblico y presenta una base para que el control interno pueda ser evaluado. El anticipo puede ser aplicado a todos los aspectos operacionales de una organizacin.

En todo caso, no intentan limitar o interferir el trabajo de las autoridades relacionadas con el desarrollo de la legislacin, de quines hacen las reglas o de quines tienen la potestad de establecer polticas en una organizacin, enfocado a lograr objetivos sociales o polticos; utilizacin de fondos pblicos; importancia del ciclo presupuestario; la complejidad de su funcionamiento y el gran espectro correspondiente de su responsabilidad pblica. Informe Basilea (De aplicacin especfica a entidades bancarias y financieras): Emitido por el Comit de Supervisin bancaria de Basilea, el objetivo primordial del comit ha sido establecer un marco que fortaleciera en mayor medida la solidez y estabilidad del sistema 16

Universidad de San Carlos de Guatemala, Facultad Ciencias Econmicas, Escuela de Auditoria,

bancario internacional, manteniendo al mismo tiempo la necesaria consistencia para que la normativa de suficiencia del capital no fuera una fuente de desigualdad competitiva entre los bancos internacionales. El Comit confa en que el Marco revisado fomentar la adopcin de prcticas de gestin de riesgos ms rigurosas por parte del sector bancario, algo que considera una de sus principales ventajas.

EVALUACION DEL CONTROL INTERNO Definicin: La evaluacin del C. I. consiste en la revisin y anlisis de todos los procedimientos que han sido incorporados al ambiente y estructura del C. I. Actividad que puede aplicarse a toda la organizacin o ente pblico en forma global o parcial bajo una metodologa que motive al Auditor Interno6 a revisar y analizar todos los conceptos, criterios, y acciones utilizados en la produccin de informacin como resultado de la ejecucin de las operaciones. Proceso de Evaluacin del C. I.: Es preciso definir Metodologa para la evaluacin del C. I. dimensionado en la evaluacin del verdadero ALCANCE INSTITUCIONAL y en el Marco de Referencia de Control Interno, adoptado por la Administracin y/o exigido por la legislacin aplicable, que rige las operaciones en directa relacin con los objetivos de servicio que brinda la organizacin dentro del sector en que se desenvuelve.

Niepai 2120- Control, La actividad de Auditora Interna debe asistir a la organizacin en el mantenimiento de controles efectivos, mediante la evaluacin de la eficacia y eficiencia de los mismos y promoviendo la mejora continua.

17

Universidad de San Carlos de Guatemala, Facultad Ciencias Econmicas, Escuela de Auditoria,

Sistemas Administrativos y Control Interno

Pungitore, Jos Luis Editorial Osmar D. Buyatti Impresin 2006 ampliada y actualizada. Auditoria Interna: Un Enfoque moderno de Planificacin, Ejecucin y Control. Dr. Fonseca Borja Artes Grficas Acrpolis 2a Impresin Marco Convergencia Internacional de Medidas y normas de capital Comit de Supervisin Bancaria Basilea Junio 2004 Presentacion Ley Sarbanes Oxley y su Impacto en las empresas Lic. Csar Ganduglia Gua para las Normas de control Interno del Sector Publico INTOSAI Comit de normas de Control Interno

Comunicacin de deficiencias
Fuente de informacin

Una de las mejores fuentes de informacin relativa a las deficiencias de control es el propio sistema de control interno. El personal puede advertir aspectos relevantes que pueden servir a la hora de identificar las deficiencias. Por otra parte las evaluaciones puntuales resultan ser otra fuente de deteccin de deficiencias de control interno. 18

Universidad de San Carlos de Guatemala, Facultad Ciencias Econmicas, Escuela de Auditoria,

Qu se debe informar Todas las deficiencias que afectan a la concrecin de los objetivos establecidos por la empresa deben ponerse en conocimiento de las personas que puedan tomar medidas para su correccin. Para la determinacin de las deficiencias, conviene examinar el impacto de stas. A quin informar La informacin generada se comunica a travs de los canales habituales al personal que pueda tomar medidas correctivas (jefes, gerentes y directores). En tal sentido, la comunicacin debe asegurar y alcanzar el nivel suficiente para que se puedan tomar las medidas necesarias.

Directrices sobre comunicacin de deficiencias Para mantener la eficacia del sistema de control interno resulta imprescindible informar las deficiencias detectadas a las personas adecuadas. Por ejemplo el caso de un director general, ste desear que le comuniquen las infracciones graves de polticas y procedimientos o aquellas que puedan tener un importante impacto financiero o son de implicancias estratgicas. Por otra parte a medida que se baja el nivel, el grado de detalle aumenta, salvo expreso requerimiento de la alta direccin solicitando un mayor detalle. Aplicacin en las PyMEs En las empresas de menor tamao las actividades de supervisin resultan ms informales y el conocimiento de las deficiencias es ms directo, como as tambin las acciones correctivas. En las PyMEs seguramente no se realizan evaluaciones puntuales de los sistemas de control interno, esta situacin se ve compensada con actividades de supervisin continua. Las estructuras de las PyMEs son ms simples y las deficiencias detectadas a travs de los procedimientos de supervisin son fcilmente comunicadas a la persona adecuada. Evaluacin

19

Universidad de San Carlos de Guatemala, Facultad Ciencias Econmicas, Escuela de Auditoria,

Para poder llegar a inferir sobre la eficacia de la supervisin del control interno se deben considerar tanto las actividades de supervisin continuada como las evaluaciones puntuales del sistema de control interno. Como referencia podemos mencionar:

Supervision continua

Analizar hasta qu punto el personal, al realizar sus actividades normales obtiene evidencia sobre el adecuado funcionamiento del sistema de control interno.

Realizar comparaciones peridicas entre los importes registrados en el sistema contable y los activos fsicos.

Planes de accin sobre las recomendaciones de mejoras al sistema de control interno sugeridas por el auditor interno y externo.

Si se hacen encuestas peridicas al personal para verificar el entendimiento y cumplimiento de ste sobre el cdigo de tica.

Evaluacin puntual

Alcance y frecuencia de las evaluaciones puntuales del sistema de control interno. Idoneidad del proceso de evaluacin. Analizar la lgica y adecuacin de la metodologa de evaluacin del sistema. Adecuado volumen y calidad de la documentacin.

La comunicacin de las deficiencias

Existencia de un mecanismo para recoger y comunicar cualquier deficiencia detectada de control interno.

Idoneidad de los procedimientos de comunicacin. Idoneidad de las acciones de seguimiento.

20

Universidad de San Carlos de Guatemala, Facultad Ciencias Econmicas, Escuela de Auditoria,

BIBLIOGRAFIA. www.monografias.com

LA ESTRUCTURA DEL CONTROL INTERNO AL PLANIFICAR LA AUDITORIA

RESEA HISTORICA:
El control interno se ha convertido en un factor vital de gran importancia en las organizaciones de negocios. El Control Interno es la prevencin del fraude, consideran que el control interno desempea un papel igual al asegurar el control sobre el proceso de manufactura y otros procesos. Solo a partir de la dcada de 1990 las diversas organizaciones profesionales trabajaron en conjunto para desarrollar un consenso sobre la naturaleza y alcance del control interno. Como resultado de un diverso nmero de casos de presentacin de informes fraudulentos en la dcada de 1970 y principios de 1980 las organizaciones de contadura pblica ms importantes patrocinaron la Comisin Nacional Sobre Presentacin de Informes Financieros Fraudulentos. Para estudiar los factores causales asociados con la presentacin de informes financieros fraudulentos y hacer recomendaciones para reducir su incidencia la comisin hizo diversas recomendaciones relacionadas directamente con el control interno, esta tambin pidi que las organizaciones patrocinadores trabajaran unidas para integrar los diversos conceptos y definiciones de control interno. A fin de desarrollar criterios comunes para evaluar el control interno. El Comit de Organizaciones Patrocinadoras (COSO) partes. comision un estudio para establecer una definicin comn de control interno para atender las necesidades de las diferentes

Estructura del control interno:

Al conjunto de planes, mtodos, procedimientos y otras medidas, incluyendo la actitud de la direccin de una entidad, para ofrecer seguridad razonable respecto a que estn logrndose los objetivos del control interno.

21

Universidad de San Carlos de Guatemala, Facultad Ciencias Econmicas, Escuela de Auditoria,

CONSIDERACIONES AL PLANIFICAR UNA AUDITORIA: El Control Interno vara de una organizacin a otra, por factores como el tamao, naturaleza (giro), objetivo. Para el control Interno de cualquier Organizacin algunas caractersticas son esenciales: Ambiente de control La evaluacin del riesgo El sistema de informacin (contable) y de la comunicacin Actividades de control Actividades de monitoreo

AMBIENTE DE CONTROL:
Se refiere al establecimiento de un entorno que estimule e influencie las tareas del personal con respecto al control de sus actividades; el que tambin se conoce como el clima organizacional.

LA EVALUCAION DEL RIESGO:

Su evaluacin implica la identificacin, anlisis y manejo de los riesgos relacionados con la elaboracin de estados financieros y que pueden incidir en el logro de los objetivos del control interno en la entidad. Estos riesgos incluyen eventos o circunstancias que pueden afectar el registro, procesamiento y reporte de informacin financiera, as como las representaciones de la gerencia en los estados financieros.

SISTEMA DE INFORMACIN Y COMUNICACIN

Est constituido por los mtodos y registros establecidos para registrar, procesar, resumir e informar sobre las operaciones de una entidad. La calidad de la informacin que brinda el sistema afecta la capacidad de la gerencia para adoptar decisiones adecuadas que permitan controlar las actividades de la entidad y elaborar informes financieros confiables.

22

Universidad de San Carlos de Guatemala, Facultad Ciencias Econmicas, Escuela de Auditoria,

ACTIVIDADES DE CONTROL
Se refieren a las acciones que realizan la gerencia y otro personal de la entidad para cumplir diariamente con las funciones asignadas. Son importantes porque en s mismas implican la forma correcta de hacer las cosas, as como tambin porque el dictado de polticas y procedimientos y la evaluacin de su cumplimiento, constituyen el medio ms idneo para asegurar el logro de objetivos de la entidad. ACTIVIDADES DE MONITOREO Es el proceso que evala la calidad del funcionamiento del control interno en el tiempo y permite al sistema reaccionar en forma dinmica, cambiando cuando las circunstancias as lo requieran. Debe orientarse a la identificacin de controles dbiles, insuficientes o necesarios, para promover su reforzamiento. La mayor parte de la planificacin ocurre al principio de la auditoria, con frecuencia en la oficina del cliente, en la medida de lo posible. Es importante conocer la empresa que se va a auditar por 3 razones: 1. Requerimientos de contabilidad distintos en las diferentes empresas. 2. Identificacin del riesgo aceptable de la auditoria que realice el auditor o si es aconsejable auditar otras empresas iguales. 3. Los riesgos inherentes a las empresas de una misma industria.
Para la planificacin de la auditoria se debe obtener toda la informacin que sea posible sobre la estructura de control interno, un presupuesto de tiempo para cada una de las reas de la auditoria, un programa de auditora y los resultados de la auditoria del ao anterior, de ser posible.

BIBLIOGRAFIA:

http://www.gestiopolis.com/recursos6/Docs/Fin/finanzas-control-

interno.htmBIBLIOGRAFIA: http://www.cemla.org/pdf/aud-991109-mex.PDF NORMAS DE AUDITORIA PARA EVALUAR EL CONTROL INTERNO Dentro de los documentos que regulan la evaluacin del control interno se encuentran: Guas de auditoria interna. 23

Universidad de San Carlos de Guatemala, Facultad Ciencias Econmicas, Escuela de Auditoria,

Normas internacionales para el ejercicio profesional de la auditora interna.

GUIAS DE AUDITORIA INTERNA

El instituto guatemalteco de contadores pblicos (IGCPA), consciente de la necesidad de contar con guas que permitan a los profesionales de Contadura Pblica y Auditoria, que se desenvuelvan en el mbito de la Auditora Interna y desarrollar adecuadamente su trabajo. En nuestro pas la Auditora Interna naci como una necesidad de los administradores, y se enfoca a revisar los libros y registros de contabilidad. Existen algunas guas de Auditora Interna en la evaluacin de Control Interno y aunque estos no son de observancia obligatoria, se deben de considerar por ser directrices para el auditor interno. A continuacin se mencionan cada una de ellas: Gua 1: Conceptos bsicos y objetivos de Auditora Interna. Gua 2: Independencia de las actividades que se auditan. Gua 3: Metodologa de la Auditora Interna. Gua 4: Funcin de compras. Gua 5: Inventarios. Gua 6: Ventas y otros ingresos. Gua 7: Crditos y cuentas por cobrar. Gua 8: Tesorera. Gua 9: Cuentas por pagar. Gua 10: Nominas y planillas. Gua 11: Propiedad, Planta y Equipo. Gua 12: Depreciaciones Gua 13: Prstamos bancarios. Gua 14: Administracin del Departamento de Auditora Interna Gua 15: Informe de Auditora Interna. NORMAS INTERNACIONALES PARA EL EJERCICIO PROFESIONAL DE LA AUDITORIA INTERNA (Emitidas por The Institute of Internal Auditors) La Auditora Interna es una actividad independiente y objetiva de aseguramiento y consulta, concebida para agregar valor y mejorar las operaciones de una organizacin. Esta ayuda a una organizacin a cumplir sus objetivos aportando un enfoque sistemtico y disciplinado para evaluar y mejorar la eficacia de los procesos de gestin de riesgo, control y gobierno. El 24

Universidad de San Carlos de Guatemala, Facultad Ciencias Econmicas, Escuela de Auditoria,

cumplimiento de las normas internacionales para el ejercicio profesional de la Auditora Interna es esencial para el ejercicio de las responsabilidades de los Auditores Internos. El propsito de la Norma es: 1.- Definir principios bsicos que representen el ejercicio de la Auditora Interna tal como este debera ser. 2.- Proveer un marco para ejercer y promover un amplio rango de actividades de Auditora Interna de valor aadido. 3.- Establecer las bases para evaluar el desempeo de la Auditora Interna 4.- Fomentar la mejora de los procesos y operaciones de la organizacin. Las normas estn constituidas por: Las normas sobre atributos Normas sobre desempeo Normas de implantacin

BIBLIOGRAFIA TESIS SOBRE LA EVALUCAION DEL CONTROL INTERNO EN UNA INSTITUCION CON UNA ADMINISTRACION ESTRATEGICA BAJO EL SISTEMA COSO DE LICENCIADO ERWIN ESTUARDO CHET CIFUENTES CONTADOR PUBLICO Y AUDITOR

CASO PRCTICO En el siguiente caso se presenta un anlisis de los controles que se tienen en el departamento de sistemas de una empresa mediana. La cual se dedica a la distribucin de vehculos. Debe tomarse en cuenta que se evaluara el departamento y no se har la evaluacin de toda la organizacin.

25

Universidad de San Carlos de Guatemala, Facultad Ciencias Econmicas, Escuela de Auditoria,

Para la evaluacin de control interno es muy importante la revisin de los controles existentes en el rea de sistemas ya que la informacin financiera es generada por medio de los sistemas con los que cuentan y depende del buen uso de las mismas para que sea generada de la manera correcta. Se definirn cada uno de los componentes de control interno y su interrelacin con el rea de sistemas.

Ambiente de Control
Valores ticos
El personal de dicha organizacin es un personal consciente de cumplir con los valores establecidos por la direccin. Dichos valores son documentados en un cdigo de conducta en donde se establece cual ser el comportamiento correcto que debe tenerse dentro de la organizacin. En la organizacin no se tiene una rotacin de personal alta sino que por el contrario, los empleados se identifican con la organizacin y cumplen con los valores establecidos. El personal del departamento de sistemas esta consciente de guardar la cordura dentro y fuera de la organizacin. El personal tiene de laborar en dicha organizacin cerca de 10 aos. El gerente de dicho departamento forma parte de un comit en el cual se incluyen todos los gerentes de rea. Dicho comit se rene quincenalmente con el objetivo de evaluar las necesidades que se tienen y en forma conjunta, dar las soluciones a estas.

Estructura organizacional
El departamento est conformado por un gerente y tres personas ms. Que esta bajo su supervisin Las funciones del departamento de informtica son las siguientes:

26

Universidad de San Carlos de Guatemala, Facultad Ciencias Econmicas, Escuela de Auditoria,

El gerente de sistemas se encarga de la elaboracin de proyectos nuevos as como de la asignacin del personal a su cargo y de la programacin del tiempo para cada uno de ellos.

Programacin
Cambio de programas, Actualizaciones y otros. Verificacin del adecuado funcionamiento de los programas ya existentes Desarrollo de reportes y dems requerimientos.

Operaciones
Soporte de comunicaciones, redes e Internet. Realizacin de Backups (respaldos) Seguridad Lgica (manejo de contraseas). Seguridad Fsica

Soporte a Usuarios
Actualizaciones de Software e instalacin del mismo. Solucin a problemas relacionados con programas utilitarios y equipo.

Evaluacin de Riesgos
Dentro de los objetivos que deben existir en dicha rea pueden mencionarse los SIG: Asegurar que las funciones del rea de sistemas cumplan con los objetivos de la organizacin. Existencia de una segregacin de funciones del personal dentro del departamento de sistemas Asegurar que no existan accesos sin autorizacin

27

Universidad de San Carlos de Guatemala, Facultad Ciencias Econmicas, Escuela de Auditoria,

Contar con los controles necesarios para minimizar el riesgo de que el equipo no sea daado accidental o intencionalmente.

Asegurar que el desarrollo de sistemas y los cambios a programas sean autorizados, probados y documentados.

Contar con los respaldos y el plan de contingencias necesarios para reanudar las operaciones en casos de algn desastre

Causa Cambio de contraseas con periodos largos Despido o denuncias no informadas oportunamente Desconocimiento de la administracin de los accesos asignado a usuarios Acceso no restringido al rea de Servidores

Efecto Uso inadecuado de las contraseas

Acceso de usuarios que ya no laboran en la empresa

Asignacin incorrecta de Accesos

Danos al equipo principal, accidental o malintencionadamente En el caso de que el equipo se sobrecalentara y provocase fuego este no podra ser controlado a tiempo

No se tienen alarmas de incendio

Los cambios a programas

Cambios a los programas sin el Vo. Bo. Del usuario que los requiri

Los respaldos o backups solo son guardados en las oficinas

En el caso de algn desastre o robo, los respaldos no pueden ser recuperados

28

Universidad de San Carlos de Guatemala, Facultad Ciencias Econmicas, Escuela de Auditoria,

Recomendaciones:
1. Cambiar las contraseas cada 30 das. 2. Informar oportunamente las altas y bajas de los empleados 3. Que cada acceso de cada nivel de sistemas este debidamente autorizado y documentado 4. Mantener el equipo principal aislado del acceso pblico y delegar responsables para su cuidado adecuado. 5. Instalar alarmas contra incendios en los cuartos de servidores 6. Guardar ms de una copia de seguridad y en un lugar diferente de las oficinas normales.

29