En el ambiente internacional el concepto de governance tiene que ver con el establecimiento de sistemas que permitan planear, dirigir, coordinar

y controlar los recursos de tal forma que se cumplan los objetivos del negocio. A continuacin se dan algunas ideas que tienen que ver con el control interno El control interno nace en las agrupaciones colegiadas de contadores y la definen como "las polticas y procedimientos establecidos para proporcionar una seguridad razonable de lograr los objetivos especficos de la entidad" El control interno en una organizacin est directamente relacionado con la seguridad y proteccin de sus activos. El control interno ayuda a lograr el cumplimiento de normas y polticas que regulan el desempe o de las actividades del personal de la empresa. El control interno puede ser aplicado en forma general a toda la empresa y tambi!n puede ser visto aplicado especficamente en la tecnologa de informacin.

"e puede decir que el control consiste en obligar a los acontecimientos a un plan, por lo que es importante evaluar que los resultados se #ayan cumplido de acuerdo a los planes y en caso de que no se #ayan cumplido #acer recomendaciones sobre esas desviaciones. $n concepto asociado al control es el de objetivo. %odemos definir los objetivos como las aspiraciones de una empresa y estos a su vez tiene que ver con la misin del negocio. En otras palabras, los objetivos estarn asociados a la misin de la empresa de tal forma que al cumplir dic#os objetivos se est asegurando el cumplimiento de la misin, slo #ay que tener cuidado de que todos los objetivos est!n asociados con la misin de lo contrario se puede estar en el caso de invertir recursos que no son necesarios. &as empresas debern establece sus objetivos de negocio o tambi!n conocidos como objetivos institucionales, estos objetivos podrn estar enfocados a los productos o servicios, a la calidad, a los clientes, a la imagen, a la competencia, a la rentabilidad, al crecimiento o a su personal. 'omo siguiente paso las empresas debern establecer cuales condiciones tendrn que darse para que los objetivos del negocio se cumplan y precisamente estos son los objetivos del control interno. $n objetivo es algo que deseo lograr y un objetivo de control interno es algo que necesito para que se cumpla el objetivo del negocio. Objetivos de Control &os objetivos de control interno son situaciones, factores o condiciones que se tienen que dar para apoyar a los objetivos del negocio es por eso que de acuerdo con (ustavo "olis los objetivos de control interno tienen que ver con) Atributos de la informacin 'ondiciones de la informacin %roteccin Eficiencia %olticas

Empleo de recursos "oporte tecnolgicos 'ultura 'ontinuidad 'onciencia "ocial Equilibrio 'ontinuidad (eneracin 'lientes y %roveedores *ormatividad Estrategia

Procedimientos de Control &as empresas buscan tener la ms alta productividad que les permita competir en un medio ambiente global por lo que estn interesados en establece procedimientos que les permitan asegurar la eficiencia y efectividad en todas sus actividades. &os procedimientos de control apoyan directamente al logro de los objetivos de control, y se definen en base al tipo de tecnologa que se est! utilizando en la empresa adems forman la base para combatir los riesgos. &os procedimientos de control pueden ser del tipo preventivo cuando se trata de evitar situaciones no deseables por ejemplo las polticas y estndares, pueden ser de tipo detectivos cuando se utilizan para detectar situaciones que ponen en riesgo el logro de los objetivos por ejemplo la verificacin de bitcoras de actividades. %ueden ser de tipo correctivo cuando act+an para corregir y evitar la recurrencia de una situacin problemtica. , por +ltimo e-isten los que procedimientos proactivos que pueden promover a que ocurran cosas positivas, por ejemplo el contar con investigacin y desarrollo en el rea tecnolgica &os procedimientos de control tienen un impacto en el negocio si no llegarn a funcionar adecuadamente, una empresa deber evaluar si el incumplimiento del procedimiento de control provocar un impacto al rea de informtica solamente o implica un impacto directo o indirecto para el negocio. &os impactos pueden ser tener un sistema con deficiencias en control de limites suponiendo que fallara el procedimiento para definir los usuarios autorizados. 'omo se puede medir la aplicacin de procedimientos de control %aso .) /eterminar los objetivos, planes y los estndares de medicin %aso 0) Analizar los esperado contra lo actual %aso 1) Establecer las desviaciones %aso 2) 3etroalimentar 4informar para corregir las desviaciones o identificar reas de mejora5 Principales controles a evaluar Autenticidad ) Ayudan a identificar a la persona por medio de) pass6ord, *+meros de identificacin personal 4*7%5 entre otros E-actitud) Asegurar que los datos y procesos sean los correctos) 8alidador num!rico

9otalidad) Asegurar que no #aya datos faltantes y que los procesos lleguen a su final adecuadamente) 8alidador de espacios en blanco, conteo de registros 3edundancia) Asegurar que un dato es procesado slo una vez) *+meros de secuencia de registros %rivacidad) %roteger los datos contra divulgaciones) Encriptacin, compactacin 3egistros de Auditora) :antener el registro coronolgico de los eventos E-istencia) /isponibilidad continua de los recursos) /uplicidad de ;ard6are, :antenimiento preventivo "alvaguarda de activos) %roteger recursos de destruccin o corrupcin Efectividad) &ograr las metas del sistema) %ost<auditoras Eficiencia) &ograr que el sistema use el mnimo de recursos) 3egistro de consumo de recursos

En la figura . se puede observar como la meta sera la :isin pero es indispensable cumplir con los =bjetivos de *egocio y a su ves con los =bjetivos de control y para eso es necesario cumplir con el control interno.

>igura .

Procedimientos de auditora &os procedimientos de auditoria son las t!cnicas que utiliza el auditor para evaluar el funcionamiento de los procedimientos de control con el fin de verificar los resultados del control interno y emitir resultados de auditoria. %ruebas de auditora &a pruebas de auditora permiten al auditor evaluar de una forma ms segura y eficiente tanto los procedimientos de control como los resultados de estos procedimientos. &a pruebas de auditora se dividen en) %ruebas de E-istencia, %ruebas de cumplimiento y %ruebas sustantivas.

%ruebas de E-istencia) 'omprueba que determinado procedimiento e-ista y que realmente sea +til a la organizacin. Evaluar la necesidad de un control, es decir preguntarse si realmente es +til antes de evaluar su eficiencia es un punto importante. %odramos encontrar empresas en donde los controles e-istentes ya no tienen razn de estar, debido a la misma evolucin del negocio y al cambio en los procesos. %ruebas de 'umplimiento) &os resultados que arrojan estas pruebas son referentes principalmente a estableces si son procedimientos de control adecuados, que funcionen consistentemente y que obtengan los resultados planeados %ruebas "ustantivas) "on las que se aplican sobre los resultados de los procedimientos de control, estos deben ser acordes a las especificaciones definidas y deben estar apoyando a los objetivos de control.