Beruflich Dokumente
Kultur Dokumente
Empresa: Publica
Despus de entregar la informacin a control interno no se vuelve a hablar del tema, ya que las
personas que conforman el grupo inicial de evaluacin, continua en sus actividades cotidianas y
las personas que conforman control interno nunca realizan supervisin sobre la aplicacin o
implementacin de los controles que se deben estar aplicando en las diferentes reas.
Las razones por las cuales sucede esto, es el continuo cambio de coordinadores de las
diferentes direcciones, ya que por lo general todos los estudios son conocidos por la parte
operativa, ms no por los directivos, ya que estos solo se preocupan por su puesto transitorio,
ms no por la institucin.
La falta de la aplicacin de los procesos de control interno, hace que la institucin no cumpla de
manera optima con los objetivos de cada rea y en consecuencia los institucionales, dejando
en entre dicho, el trabajo ejecutado por las diferentes administraciones.
CASO 2
El control sobre la captura de datos de las aplicaciones son realizadas en casi la totalidad de las
veces por el desarrollador, al no existir una normativa de prueba de aplicaciones, por ejemplo
designando otros desarrolladores, personal de operaciones, etc, que puedan presentar las
alternativas tanto para las validaciones de datos, orden y claridad de men y submenues,
presentacin de los campos y leyendas aclaratorias, generaciones de muestras con informacin
atpica con el objeto de detectar inconvenientes, etc.
Tambin al no existir registro de sistemas, no se tiene constancia de la documentacin del
Sistema as como de los cambios, su autor, etc.
Controles Fsicos:
CASO 3
Organizacin: Privada
Asunto: Organizacin con ms de 50 empleados donde existe una estructura piramidal, la
administracin y el manejo financiero de la empresa recaen sobre la misma persona, la cual
cuenta con un nmero de asistentes.
Situacin: Todas las actividades de administracin las aprueba la misma persona, es decir
contrataciones, compras, manejo de caja menor, etc.
Todas los registros contables los aprueba la misma persona.
El control de cobro de cartera lo controla la misma persona.
La facturacin lo aprueba la misma persona.
Problema:
Si todas las actividades de administracin y Manejo financiero de la organizacin esta en cabeza
de una misma persona quien controla?.
CASO 4
Empresa Pblica
Area: Departamento de Informtica
Pienso que el caso que voy a presentar, representa en forma precisa las consecuencias que
pueden acarrear cuando una entidad o departamento no cuenta con un buen control interno que
permita asegurar, de manera razonable, como dice la definicin, el cumplimiento de sus
objetivos.
El caso es que este departamento no tenia bien definido esta estructura de control en lo
relacionado a un anlisis de su eficacia operativa, lo que produjo que las areas usuarias no se
sintieran satisfechas en sus necesidades de informacin y atencin oportuna, lo cual fue
degradando poco a poco la confianza de la organizacin en el departamento de informtica.
Esta situacin lleg a circunstancias extremas, que la alta gerencia tuvo que tomar la descicin
de reestructurar el rea de informtica, que culmin con la renuncia del Gerente de Informtica
y algunos jefes de area.
CASO 5
PLANTEO
Un organismo contrata a una persona para cumplir con la tarea de normalizar todo lo relativo al
rea de sistemas. Accesos, seguridad fsica, uso de internet, correo, etc.
Situacin
Las tareas han sido enumeradas perfectamente en su contrato de trabajo.
Pero no existe una comunicacin por parte de las autoridades de este puesto de trabajo creado.
La persona realiza las normas para las que fue contratada, pero dichas normas no tienen
aceptacin por gran parte de los usuarios. Ya que no es fcil que el personal acepte nuevas
reglas.
Lo que ocurre es que como la persona contratada para realizar dicha tarea no fue presentada
oportunamente como la responsable de generar este cambio, no tena para el resto del organismo
tal autoridad, lo que generaba que las normas no se cumplan, y sean objetadas
permanentemente.
CONCLUSIN
Es decir, que como no se comunic debidamente a todos, que era lo que se pretenda con estos
cambios, ni quien tena la autoridad para realizarlos, ello provoc que la normativa no fuera
acatada, y que la persona que realiz el trabajo no tuviera la autoridad en la prctica para
hacerlas cumplir.
La comunicacin oportuna de las tareas que se realizan dentro del organismo al resto del
personal, en especial la de quienes deben hacer cumplir determinada normativa, debe ser no
solo oportuna sino que pertinente, ya que en dicho caso tambin la comunicacin tarda de todo
lo anteriormente enunciado provoca disconformidad en el personal. Con lo cual no se logra el
objetivo buscado.
CASO 6
Entidad: Mixta
Objeto de la Empresa: Administracin Financiera.
Es de resaltar que esta Empresa cumple con la mayora de sus responsabilidades y objeto
principal por el cual fue contratado, pero los servicios y productos son de calidad deficiente, ya
que sus clientes o usuarios se quejan y estn inconformes con los resultados obtenidos.
Aunque existen las normas para la vinculacin formacin, evaluacin y control del personal,
actualmente la planta se encuentra congelada.
La institucin no tiene recursos asignados para capacitacin de su personal; tan slo a travs de
las ofertas que recientemente ha empezado a realizar la Escuela Superior de Administracin
Pblica.
El ambiente laboral se ve afectado por el decremento en sus salarios, ordenado por el presidente
y sobrecarga de trabajo en la mayora de las reas de la institucin. Aunque el personal desee
capacitarse no lo hace porque deben sufragar los gastos, no existe motivacin y porque no se
tiene la disciplina para el autoestudio
Se ha llamado a los coordinadores de grupo para que elaboren el Mapa de Riesgos, pero no se
hizo identificacin de objetivos, sino sobre la base de los procesos identificados por cada
dependencia determinados por las funciones asignadas dentro un plazo perentorio para su
presentacin.
CASO 8
Empresa: Privada
Hace algunos meses, un cliente nos solicito evaluar sus sistemas corporativos en busca de
debilidades del software o su utilizacin, en los circuitos administrativos contables.
Luego de algunos das de evaluacin organizativa, decidimos analizar el circuito seguido por los
comprobantes fsicos (Requerimientos, Cotizaciones, Facturas, Remitos, etc..) a los efectos de
evaluar en la practica la viabilidad de las normas y procedimientos escritos de los cual se nos
haba dotado al comenzar nuestro trabajo.
En unas pocas horas, y luego de algunos interrogatorios y notamos claramente como a pesar de
existir los puestos y funciones de trabajos claramente definidos al momento de recibir las
facturas, controlar la recepcin de mercadera adquirida y su posterior despacho a las almacenes
Obviamente los fallos a nivel de control interno en este caso, eran mas que evidentes. En
primera instancia, nadie segua los documentos de normas y procedimientos elaborados a tal fin.
En segundo lugar, toda la cadena de aprobacin de un circuito recaa en la practica en la
misma persona, dando lugar a posibles abusos en cada uno de los puntos de control que
alguien estableciera en alguna oportunidad, pero no se encargara de hacer cumplir.
CASO 9
Planteo
Un organismo intenta implementar normas de control y seguridad
Situacin
Un organismo tiene sus normas y procedimientos debidamente confeccionados, testeados y
actualizados.
Entre las normas se encuentran las normas de bloqueo de cuentas y contraseas.
El rea de mesa de ayuda y dems gerencias efectan las solicitudes de desbloqueo y re-
activacin telefnicamente al sector de seguridad.
Conclusin
El bloqueo de usuarios y contraseas se efecta segn cumplimiento de las normas y
procedimientos establecidos, pero no existen mtodos de control interno que aseguren que los
llamados telefnicos son efectuados por los usuarios reales
Teniendo como consecuencia la inutilidad de la norma.
CASO 10
Empresa: Privada.
CASO 11
CASO 12
APORTACIN
El siguiente caso describe el mal empleo de herramientas informticas para el control interno.
Datos Generales
Se trata de una empresa dedicada al servicio tcnico de instalaciones para telefona celular, el
caso en estudio se refiere al control de stock de materiales de la misma.
CASO 13
CASO 14
Empresa Privada
rea: Departamento de Informtica
El caso que voy a narrar est relacionado con la segregacin de funciones cuando la empresa es
una entidad financiera relativamente pequea, pero cuyos riesgos, por la naturaleza de sus
actividades, tiene el mismo riesgo de una entidad ms grande.
Este es un departamento de sistemas en donde nicamente hay una persona que realiza todas las
actividades propias del rea. Est encargada de la planificacin de los recursos y el
presupuesto, de la operacin, de la seguridad, del desarrollo de programas nuevos, de atender a
los proveedores de hardware y software, etc.
La estructura de control interno en este Banco que tiene todas sus operaciones automatizadas es
de mucho riesgo. Existe una alta dependencia en esta persona que prcticamente realiza todo y
por existir esta alta concentracin de actividades en una sola persona, los usuarios no se sienten
satisfechos con los resultados el proceso; se quejan de atrasos en el procesamiento y en la
atencin a sus necesidades productos de su interaccin con el sistema.
La administracin est consciente de esta deficiencia, pero se niega a contratar a otra persona en
el departamento. Concluyo con que es muy importante la estructura de control en la empresa,
pero ms importante es la visin de la gerencia y su actitud hacia el cumplimiento de las normas
y lo que se considera como las mejores prcticas.
CASO 15
Empresa: Privada
Sectores afectados: toda la empresa
Luego de intenso trabajo para levantar todas las terminales que se haban cado, y luego de una
investigacin se dio con el autor del hecho.
Esto ocurri por una negligencia en la parte de seguridad por no haber dado inmediatamente de
baja la clave del usuario, y por no haber cambiado las contraseas de acceso a los servidores.
Esto en parte hubiese ayudado en parte a prevenir el ataque