El control contribuye a la seguridad del sistema
contable que se utiliza en la empresa, fijando y evaluando los procedimientos
administrativos, contables y financieros que ayudan a que la empresa realice su
objetivo. Detecta las irregularidades y errores y proponga por la solución
factible evaluando todos los niveles de autoridad, la administración del
personal, los métodos y sistemas contables para que así el auditor pueda dar
veraz de las transacciones y anejos empresariales.
El control
descansa sobre tres objetivos fundamentales. Si se logra identificar
perfectamente cada uno de estos objetivos, se puede afirmar que se conoce el
significado de control. En otras palabras, toda acción, medida, plan o sistema
que emprenda la empresa y que tienda a cumplir cualquier de estos objetivos, es
una fortaleza de control.
Así mismo,
toda acción medida, plan o sistema que no tenga en cuenta estos objetivos los
descuide, es una debilidad de control.
Los objetivos de control son los siguientes:
- Suficiencia
y confiabilidad de la información financiera:
La contabilidad capta las operaciones. Las procesa y produce
información financiera necesaria para que los usuarios tomen decisiones.
Esta información tendrá utilidad si su contenido es
confiable y si es presentada a los usuarios con la debida oportunidad. Será
confiable si la organización cuenta con un sistema que permita su estabilidad,
objetividad y verificabilidad. (Selm, 2006)
Si se cuenta con un apropiado sistema de información
financiera se ofrecerá mayor protección a los recursos de la empresa a fin de
evitar sustracciones y demás peligros que puedan amenazarlos.
- Efectividad
y eficiencia de las operaciones.
Se debe tener la seguridad de que las actividades se cumplan
cabalmente con un mínimo de esfuerzo y utilización de recursos y un máximo de
utilidad de acuerdo con las autoridades generales especificadas por la
administración. (Selm, 2006)
- Cumplimiento
de las leyes y regulaciones aplicables.
Toda acción que emprenda por parte de la dirección de la
organización, debe estar enmarcada dentro las disposiciones legales del país y
debe obedecer al cumplimiento de toda la normatividad que le sea aplicable al
ente. Este objetivo incluye las políticas que emita la alta administración, las
cuales deben ser suficientemente conocida por todos los integrantes de la
organización para que puedan adherirse a ellas como propias y así logras el
éxito de la misión que se propone. (Digital-UPS, 2008)
Objetivos de riesgos
Viendo la necesidad en el entorno empresarial de este tipo
de herramientas y teniendo en cuenta que, una de las principales causas de los
problemas dentro del entorno informático, es la inadecuada administración de
riesgos informáticos, esta información sirve de apoyo para una adecuada gestión
de la administración de riesgos, basándose en los siguientes aspectos:
- La
evaluación de los riesgos inherentes a los procesos informáticos.
- La
evaluación de las amenazas o causas de los riesgos.
- Los
controles utilizados para minimizar las amenazas a riesgos.
- La
asignación de responsables a los procesos informáticos.
- La
evaluación de los elementos del análisis de riesgos.
Los sistemas de información computarizados son vulnerables a
una diversidad de amenazas y atentados por parte de:
- Personas
tanto internas como externas de la organización.
- Desastres
naturales.
- Por
servicios, suministros y trabajos no confiables e imperfectos.
- Por
la incompetencia y las deficiencias cotidianas.
- Por
el abuso en el manejo de los sistemas informáticos.
- Por el desastre a causa de intromisión, robo, fraude, sabotaje o interrupción de las actividades de cómputos.
No hay comentarios.:
Publicar un comentario