Información confiable

Si bien los sistemas de información forman parte del sistema de control interno, estos también deben ser controlados. Para ello se aplican actividades de control que brinden una seguridad razonable de que se cuenta con información confiable para la toma de decisiones.

A continuación se describe una plantilla de controles para dos sistemas de información: COMPRAS Y RECEPCIÓN, LIQUIDACIÓN Y PAGO A PROVEEDORES.

55_{EXTENSIBLE BUSINESS REPORTING LANGUAGE, <www.xbrl.es,Copyright 2004 Asociación XBRL España>,} [junio, 2010]

56

COMMITTE OF SPONSORING ORGANIZATIONS OF THE TREADWAY COMMISSION (COSO), op. cit, pág. 90. 57_{Ibídem, pág. 93.}

Figura N° 5: Requisitos de la información

Fuente: Committee of Sponsoring Organizations Of The Treadway Commission (COSO). Marco

Integrado. Técnicas de aplicación. Pág. 93

a) Controles de seguridad física sobre ambos sistemas58_:

• Formular políticas claras respecto a las condiciones estructurales y de seguridad. Estas deben incluir políticas para los dispositivos en los cuales se procesen y transmitan datos y para el personal. Entre las políticas podemos mencionar: detectores de humo, sistema de alarmas, restricción de ingreso a la sala de computación para los programadores que hayan diseñado e implementado el sistema de compras y recepción (no deben ingresar, ni acceder al sistema desde un equipo remoto).

• Comprobar la existencia de documentación sobre seguridad y sobre actuación en sistemas de emergencia.

• Proteger contra espionaje la información o documentación critica.

• Definir las funciones de quien sea el administrador de seguridad. b) Principales controles vinculados a compras:

58 _{Lardent, Alberto R., Sistemas de información para la gestión empresaria. Procedimientos, seguridad y} auditoría, (Buenos Aires, Pearson Education, 2001), pág. 44 y 79.

• Controles de entrada: o Controles generales59_:

Rotar periódicamente las funciones de quienes operen el sistema de compras y recepción, para evitar que estos aprovechen las debilidades del sistema.

o Controles directos de procesamiento60_:

Corroborar que en el ingreso de datos a los sistemas relacionados con compras y recepción se apliquen controles de validación para evitar errores de tipeo.

Procurar que los formularios que se utilizan en el procesamiento de datos de compras y recepción estén diseñados de acuerdo al orden en el que los mismos deben ser ingresados al sistema de computación.

Corroborar que todos aquellos datos que fueron rechazados al momento del ingreso al sistema de compras y recepción por errores de validación, sean corregidos y posteriormente ingresados.

o Controles directos de salvaguarda de activos61_:

Verificar que los archivos externos en donde se almacene información referida a compras y recepción contengan etiquetas que identifiquen su contenido.

Restringir a través de contraseñas el acceso a archivos con información referente al sistema de compras y recepción.

Prever el resguardo de documentos a utilizarse en el procesamiento electrónico de compras y recepción para evitar modificaciones o extravíos, como así también de todos aquellos documentos que estén en blanco (por ejemplo orden de pago).

Prever mecanismos para la continuidad del procesamiento del sistema de compras y recepción, aun cuando existan interrupciones en el sistema computadorizado.

• Controles de salida de información: o Controles directos de procesamiento62:

59 Ibídem, pág. 29. 60 Ibídem, págs. 26, 27 y 28. 61 _{Ibídem, págs. 22, 26, 27 y 28.} 62 _{Ibídem, pág. 36.}

Comprobar que el sistema de compras y recepción prevea el registro de errores de salida, y que luego los mismos sean investigados para determinar la procedencia del mismo (si es un error de entrada o de procesamiento).

o Controles directos de salvaguarda de activos63:

Verificar que la información salida del proceso de compras y recepción sea comunicada únicamente a los usuarios y que los mismos la mantengan resguarda.

Controlar que los formularios en blanco referidos al proceso de compras y recepción se encuentren reguardados por personas ajenas al centro de computación.

o Controles directos de gerenciales64_:

Corroborar que los informes de salida contengan información útil para la toma de decisiones.

c) Principales controles vinculados a pagos:

• Controles de entrada: o Controles generales65_:

Separar las distintas funciones del proceso de compras y pagos por razones de control interno. Quien genera la transacción debe ser una persona distinta a quien registra y a quien paga.

Realizar un control sobre la documentación relacionada con cuentas por pagar que circula en distintos sectores de la organización y prevenir modificaciones (por ejemplo: la factura del proveedor). Custodiar los formularios de pago en blanco.

Rotar periódicamente al personal del área cuentas por pagar encargado del ingreso de datos previos a la emisión de la orden de pago.

Inspeccionar que cuentas por pagar controle que el destinatario final de los pagos sea el beneficiario de los mismos.

Fiscalizar que toda la documentación que posteriormente vaya a formar parte del legajo de pago sea emitida por personas autorizadas.

o Controles directos de procesamiento66:

63 Ibídem, pág. 36. 64 Ibídem, pág. 35. 65 _{Ibídem, págs. 67, 68 y 69.} 66 _{Ibídem, págs. 67 y 69.}

Incluir en el sistema de liquidación y pago a proveedores la validación de datos de entrada, por ejemplo: número de C.U.I.T. del proveedor, tipo producto, precio; y la realización de controles cruzados. Con respecto a los formularios procurar que estén diseñados de acuerdo al orden en el que los datos deben ser ingresados al sistema de computación. Además este sistema debe realizar un control respecto a la numeración correlativa de los formularios de pago y debe permitir identificar al documento fuente.

Establecer los pasos a seguir cuando al momento de procesar documentación vinculada al sistema de liquidación y pago a proveedores el sistema arroje un aviso de error. Realizar un seguimiento de la corrección de esos datos.

Prever mecanismos para la continuidad del procesamiento de datos vinculados a la liquidación y pago a proveedores, aun cuando existan interrupciones en el sistema computadorizado (por ejemplo: cumplir con la emisión de órdenes de pago en las fechas correspondientes).

o Controles directos de salvaguarda de activos67_:

Verificar que los archivos externos en donde se almacene información referida a liquidación y pago a proveedores contengan etiquetas que identifiquen su contenido.

Restringir a través de contraseñas el acceso a archivos con información referente al sistema de liquidación y pago a proveedores.