ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Governance, Control Interno Y COBIT


Enviado por   •  1 de Diciembre de 2012  •  2.267 Palabras (10 Páginas)  •  753 Visitas

Página 1 de 10

Governance, control interno y COBIT

La Informática hoy, está subsumida en la gestión integral de la empresa, y por eso las normas y estándares propiamente informáticos deben estar, por lo tanto, sometidos a los generales de la misma. Cabe aclarar que la Informática no gestiona propiamente la empresa, ayuda a la toma de decisiones, pero no decide por sí misma. Por ende, debido a su importancia en el funcionamiento de una empresa, existe la Auditoría Informática, que es un examen crítico que se realiza con el fin de evaluar la eficacia y eficiencia de una sección, un organismo, una entidad, etc., la auditoría es un examen crítico pero no mecánico, que no implica la pre-existencia de fallas en la entidad auditada y que persigue el fin de evaluar y mejorar la eficacia y eficiencia de una sección o de un organismo.

Las tecnologías de la información están presentes en todas las áreas de las organizaciones; esta implantación generalizada de SI se ha realizado en muchos casos sin planificación, en parte porque los conceptos necesarios no estaban desarrollados. En los últimos tiempos el ejercicio en las actividades de auditoria y control en tecnologías informáticas, ha auspiciado un desenvolvimiento acelerado de todas las demás actividades inmersas en la economía de un país; esto da pie a pensar que las tareas realizadas por ellas han de ser igualmente auditadas.

En las organizaciones modernas la misión de las TI es facilitar la consecución de sus objetivos estratégicos; para ello, se invierte una considerable cantidad de recursos en personal, equipos y tecnología, además de los costos derivados de la posible organización estructural, que muchas veces conlleva la introducción de estas tecnologías. Esta importante inversión debe ser constantemente justificada en términos de eficacia y eficiencia.

Governance

Las exigencias del control sobre procesos e inversiones es tendencia que poco a poco se vuelve imperativo para un creciente número de CIOs; por ello se ven, cada vez más, obligados a alinear de manera precisa sus estrategias de inversión en TI con los objetivos del negocio, y, además, demostrar con los datos el impacto positivo de las inversiones. Esta situación está despertando interés entre las organizaciones por lo que se conoce como “IT Governance” (gobierno o control de TI), enfoque que permite evaluar la inversión en TI –potencial o ya realizada– desde el punto de vista empresarial. Nacida durante los 90s, impulsada principalmente por la asociación de TI, ISACA, inicialmente el IT Governance comenzó como concepto conectado a la gestión de los recursos de TI, sin embargo, se ha ampliado a varios aspectos relativos a la provisión de activos TI y de su efecto en los procesos de negocio, ya que estas herramientas permiten mejorar reporte financiero y visibilidad de procesos, ayudan a cumplir las nuevas normativas y, especialmente, a administrar la informática.

Según Guillermo Pérez, BSO de CA, “IT Governance es disciplina que forma parte integral de la gobernabilidad corporativa y consiste en estructura de procesos que controlan la empresa en torno al logro de objetivos y busca balance entre riesgo e inversión”; agregó que consta de tres principios básicos: a) Transparencia en la toma de decisiones; b) Responsabilidad en las inversiones; c) Equidad, un balance entre la inversión y el riesgo. Por su parte, Tomas Helou, director Ejecutivo América Latina de BEA Systems, indicó que “IT Governance es filosofía de negocios orientada a alinear las TI con las estrategias de negocios. Permitir que TI sea facilitador a la hora de manejar el activo más importante de las organizaciones, la información. Es decir, permitir el flujo eficiente de información entre personas, sistemas y organizaciones en pos de agregar valor al negocio”.

Lo más importante es que una vez definida una disciplina de IT Governance, es tarea que no termina, pues constantemente se tiene que hacer revisión de procesos; el objetivo final es la aceleración en la adopción de estrategias empresariales, para gestionar el ciclo de vida completo de los proyectos de TI, desde la gestión de la demanda hasta la producción final, pasando por su justificación, establecimiento de prioridades, disponibilidad y asignación de recursos, control de costos, despliegue de las soluciones desarrolladas, así como la medición de los beneficios.

Control interno

El control interno ha sido diseñado, aplicado y considerado como la herramienta más importante para el logro de los objetivos, la utilización eficiente de los recursos y para obtener la productividad, además de prevenir fraudes, errores, violación a principios y normas contables, fiscales y tributarias.

El control interno comprende el plan de organización y el conjunto de métodos y medidas adoptadas para salvaguardar recursos, verificar la exactitud y veracidad de la información financiera y administrativa, promover eficiencia en las operaciones, estimular observación de las políticas prescritas y lograr el cumplimiento de las metas y objetivos programados.

Objetivos del control interno:

 La obtención de información financiera oportuna, confiable y suficiente

 Promover obtención de información técnica y otro tipo de información no financiera para utilizar como elemento útil para gestión y control.

 Procurar medidas para la protección, uso y conservación de recursos financieros, materiales, técnicos y cualquier recurso de propiedad de la entidad.

 Promover eficiencia organizacional de la entidad para el logro de sus objetivos y misión.

 Asegurar que las acciones institucionales se desarrollen en el marco de normas constitucionales, legales y reglamentarias.

 Instaurar y hacer cumplir normas, políticas y procedimientos que regulen actividades de sistematización.

 Establecer acciones para adecuado diseño e implementación de sistemas computarizados.

Elementos del control interno:

Los elementos del control interno deben gravitar alrededor de los principios de calidad e idoneidad, entre ellos están: Planeación, Organización, Procedimientos, Personal, Autorización, Sistema de información, Supervisión.

En el ambiente informático, el control interno se materializa en controles de dos tipos: Controles manuales, ejecutados por personal del área usuaria o de informática sin utilización de herramientas computacionales y Controles automáticos, generalmente en el software, llámense de operación, de comunicación, de gestión de base de datos, programas de aplicación, etc.

Los controles según su finalidad se clasifican

...

Descargar como (para miembros actualizados) txt (14 Kb)
Leer 9 páginas más »
Disponible sólo en Clubensayos.com