Clase Cuatro

Los Controles de una Auditoría

Definición de Controles


Podríamos definir los controles como todo aquel conjunto de técnicas, procedimientos que están interrelacionados con los sistemas de una organización entre sí permiten hacer una evaluación y corrección oportuna de aquellas actividades que no se estén ejecutando con tal eficiencia que se puedan alcanzar los objetivos del mismo.

Una de las razones por las cuales se implementaron los controles en el área de sistemas, se debe al gran crecimiento de la dependencia de las organizaciones de los diferentes componentes de esta área, esto es, de los equipos, de los programas, y del procesamiento de la información y como estos son manipulados por distintas personas, por ello el porcentaje de error en ellos necesita ser controlado a través de estas herramientas como son los controles.

Algunas de las características que deben tener los controles son:

  • Éste debe ser ejecutado constantemente para poder encontrar los errores muy a tiempo y  actuar o corregir oportunamente.
  • Éste debe ser económico, es decir, sus resultados deben ser muchos mejores que los costos en los que pueda incurrir la institución al implementar estos sistemas de control.
  • La información obtenida por los controles debe ser muy verídica, para que las correcciones no sean implementadas con base en ideas subjetivas.
  • El control debe provenir de un sistema de planeación tan bien planeado que deje muy claro el alcance necesario para las acciones correctivas.
  • El control no debe interferir en el desarrollo normal de la organización.


Clasificación de Los Controles

CONTROLES PREVENTIVOS


Estos consisten en aquellas herramientas que permiten disminuir la frecuencia con la que ocurren las fallas.

Ejemplo: las copias de seguridad o back up de la información.

CONTROLES DETECTIVOS


Estos controles tienen una característica especial y es que no evitan las fallas, sólo las detectan. 

Estos son una gran herramienta para el auditor puesto que le permite la evaluación de los 
controles preventivos.

Ejemplo: El archivo o documento de las revisiones periódicas de los diferentes equipos de la 
organización, con el reporte de fecha de la copia de seguridad del mismo.

CONTROLES CORRECTIVOS


Estos ayudan a la corrección e investigación de las causas de las fallas. La corrección en sí puede ser difícil e ineficiente en sí misma, pues la corrección de errores es una actividad con un porcentaje alto de errores en sí, por esto, es necesario en muchos casos aplicar controles 
detectivos en los mismos controles correctivos.

Ejemplo: Jornada de formación y capacitación sobre las posibles consecuencias futuras que le implica a la organización la falta en la realización de las copias de seguridad.




No hay comentarios:

Publicar un comentario

Suscribirse a: Comentarios (Atom)