Administración de Negocios

Permanent URI for this collectionhttps://repositorio.sibdi.ucr.ac.cr/handle/123456789/28

Browse

Filters

2014 - 201942020 - 20221

Settings

Subject: search.filters.subject.AUDITORIA INTERNA

Search Results

Now showing 1 - 5 of 5
  • Thumbnail Image
    Item
    Propuesta de un sistema de control interno, para la empresa Renta Equipos Salas S.A., basado en el marco integrado de control interno COSO en su versión 2013
    (2022) Alfaro Bustos, Joseph Adrián; Arredondo Rivera, Angie Rebeca; Castañeda Gómez, Alfonso Antonio; González Vega, Mitzy Jazmín; Rodríguez Castañeda, Maricarmen; Bermúdez Carrillo, Luis Alberto
    El objetivo principal del presente trabajo es elaborar una propuesta de un sistema de control interno para la Empresa Renta Equipos Salas S.A., analizando su giro de negocios, normativa interna, uso, costumbres, prácticas, estructura orgánica y funcional, mediante la utilización del marco integrado de COSO 2013, con el propósito de mejorar la efectividad y eficiencia de sus operaciones, la fiabilidad de la información y el cumplimiento de leyes y regulaciones aplicables. Esta investigación se realizó aplicando un paradigma positivista, utilizando un enfoque mixto con un diseño transformativo secuencial. Adicionalmente, el tipo de investigación es descriptiva y aplicada, donde se analiza la situación de la empresa en el momento cuando se realizó esta investigación, utilizando los conocimientos de los investigadores para realizar una propuesta que mejore las operaciones de la compañía. Para la recopilación de los datos utilizados, se realizó revisiones de documentación, visitas de observación y entrevistas, para obtener información con respecto a la historia de empresa, giro del negocio, políticas empresariales, procesos operacionales, funciones de los empleados, estructura organizacional, ambiente laboral y funciones de los colaboradores. Posteriormente, se realizó un análisis STEEPLE e interno de la compañía, y se elaboró una propuesta de control interno para cada componente del COSO 2013. En el capítulo I, se contextualiza los aspectos relacionados con el Marco Integrado de Control Interno COSO en su versión 2013, los componentes y principios que este contempla. El capítulo II, aborda los antecedentes de la empresa, su historia, mercado y procesos de control existentes. El capítulo III, se analiza los procesos de control interno, las necesidades y oportunidades de mejora que presenta la compañía en condiciones actuales de operación. El capítulo IV se propone un sistema de control interno aplicable a la empresa...
  • Thumbnail Image
    Item
    Propuesta de un modelo de gestión del riesgo de infraestructura de tecnologías de la información y comunicación en la empresa XYZ, basado en RISK IT de ISACA
    (2016) Cordero Vargas, Rony Yusnel; Gómez Sáenz, Yirlen Patricia; Salazar Aguilar, Silvia Elena; Vargas Montero, Esteban Alonso; Delgado Rojas, Xiomar
    La gestión de riesgos de TI es una labor que cada vez toma más relevancia en las empresas debido a que posibilita la toma de decisiones para el manejo de la incertidumbre referente a los eventos negativos que impidan el alcance de los objetivos; lo que se puede lograr por medio de un adecuado Gobierno de Riesgos, Evaluación de Riesgos y Respuesta de Riesgos. Existen varios marcos de referencia y normativa aplicable con las mejores prácticas para la Gestión de Riesgos, algunos son: el Marco de Riesgos de TI (Risk IT), Marco Integrado de Control lnterno(COSO), Ley General de Control Interno Nro. 8292 y el Sistema Específico de Valoración del Riesgo Institucional (SEVRI). Los mismos platean las pautas a seguir para el fortalecimiento de la cultura de riesgo mediante el apoyo y comunicación por parte de la Alta Administración y otras áreas involucradas; además, su aplicación contribuye en la mejora de la toma de decisiones, al definirse el apetito al riesgo, tolerancia al riesgo e impacto del riesgo, lo que permitirá determinar cómo se le dará respuesta a los riesgos identificados. xiv En cuanto a la Empresa XYZ es una Entidad cuyo propósito es aumentar la eficiencia de algunas instituciones, así como incrementar su transparencia propiciando información relevante a las partes interesadas; además fortaleciendo el Control Interno para prevenir el fraude, lo anterior a través de la realización de auditorías. Para poder cumplir con sus objetivos, la Entidad esta anuente a que es clave el buen uso de las Tecnologías de Información y Comunicación, y por consiguiente la gestión de los riesgos implicados. La finalidad del presente Trabajo Final de Graduación es proporcionarle a la Empresa XYZ una propuesta para la implementación de un modelo de gestión de riesgos de Infraestructura de Tecnologías de la Información y Comunicación para la Unidad de Tecnologías de la Información (UTI). Este modelo será de gran ayuda debido...
  • Thumbnail Image
    Item
    Propuesta de una estructura de control interno para la Distribuidora Comercial Hermanos Marín, S.A., basada en el Informe COSO II
    (2015) Chaves Carranza, Brayan,; Godínez Ortega, Viviana,; Marín Arce, Marlon,; Villalobos Fonseca, Gloriana,; Espinoza Guido, Sergio
    La Distribuidora Comercial Hermanos Marín, S.A.,dedicada a la distribución y venta de bebidas. La Compañía fundada en el año 2002, a través de los años ha logrado consolidarse como uno de los principales concesionarios de Florida Ice and Farm Co, (FIFCO), atendiendo actualmente a cuatro rutas de distribución en el Gran Área Metropolitana. La Administración consciente de la expansión de la Compañía ha hecho de su interés la implementación de un sistema de control interno, que le permita gestionar de una mejor manera la información de sus actividades y mitigar la probabilidad e impactode los riesgos existentes; situación que constituye el pilar en el cual se fundamenta la propuesta de una estructura de control interno del presente trabajo. ElCapítulo I desarrolla las perspectivas teóricas del control interno, con base en la normativa técnica aplicable, relevante en temas de control interno y gestión de riesgos. Se parte del Informe COSO II, el cual constituye el marco de referencia para el desarrollo de los siguientes capítulos. El Capítulo II detalla una comprensión global sobre la situación actual de la Empresa en término de: su negocio, procesos significativos y estructura de control. El Capítulo III desarrolla la identificación y evaluación de los principales riesgos inherentes en las áreas críticas, considerando el efecto que tienen los controles asociados existentes, para a continuación determinar los subprocesos de mayor criticidad, a fin de definir una propuesta que mitigue la probabilidad de ocurrencia e impacto de los riesgos identificados a niveles tolerables. El Capítulo IV plantea la propuesta de control interno, en respuesta a la evaluación de los riesgos y controles asociados, en las áreas críticas de acuerdo con los resultados del análisis de la estructura de control interno del Capítulo anterior. Finalmente, en el Capítulo V se desarrollan las conclusiones y recomendaciones, desarrolladas...
  • Thumbnail Image
    Item
    Elaboración de una propuesta para alinear los procesos ejecutados por la Unidad de Informática de la Municipalidad de Palmares de conformidad con los requerimientos exigidos por las normas técnicas para la gestión y el control de las tecnologías de información
    (2015) Calderón Sánchez, Fernando,; Garro Arias, Andrea Melissa,; Guzmán Díaz, Marianella,; Vega Vega, Melissa María,; Espinoza Guido, Sergio
    El uso de las tecnologías de información ha permitido transformaciones directas y positivas en el funcionamiento de las entidades públicas, las cuales han evolucionado de ser tareas ejecutadas manualmente a procesamiento de datos y manejo de información de manera automatizada. En ese sentido, el desarrollo de sistemas de información, bases de datos, compra de equipos de hardware e infraestructura de red, etc., coadyuva a las Instituciones al cumplimiento de sus objetivos y metas; no obstante, considerando la alta inversión de recursos y un mejor aprovechamiento de los fondos públicos, resulta fundamental contar con una adecuada gestión y control de dichas herramientas. A partir de esa premisa la Contraloría General de la República¿desde el ámbito del control interno¿ ha establecido criterios básicos que deben contemplarse para el manejo ordenado de las tecnologías de información, mediante la promulgación de las Normas Técnicas para la Gestión y Control de las Tecnologías de Información. La adopción de las Normas Técnicas ha resultado un proceso complejo para las instituciones que conforman el sector público, dado que los requerimientos exigidos por ese marco de control, no brindan información detallada que ayude a la Administración Activa a planificar las actividades necesarias para lograr una evaluación e implementación efectiva y controlada de lo establecido en dicha normativa. En lo particular, la Municipalidad de Palmares ha procurado alinear los procesos apoyados en tecnologías de información de conformidad con lo estipulado en las Normas Técnicas, sin embargo es oportuno se introduzcan mecanismos de mejora que permitan a la Unidad de Informática de dicho gobierno local disponer de insumos que garanticen que los procesos ejecutados por la unidad, se encuentran alineados con los requerimientos contemplados en las Normas Técnicas.El diagnóstico...
  • Thumbnail Image
    Item
    Propuesta de mejora a la estructura de control interno para el proceso de prestación de servicios de Laboratorio de Materiales Carlos Araya S.A.
    (2014) Jiménez Chaves, Ana Laura; Bolaños Zamora, Viviana María; Araya López, Ricardo Andrés; Barrantes León, Lía María; Navarro Coto, Natalia Isabel; Guevara Guzmán, Mauricio
    El presente seminario de graduación, tiene como objetivo, desarrollar una propuesta de mejora a la estructura de control interno, para el proceso de prestación de servicios del Laboratorio de Materiales Carlos Araya S.A. (LAMCA S.A.), mediante el análisis de los procedimientos y controles existentes, de conformidad con el COSO ERM y normativa propia de su actividad; con el fin de contribuir en la eficiencia y eficacia de sus operaciones. El LAMCA S.A., es una empresa familiar, fundada el 16 de agosto de 2004 por el Ingeniero Carlos Araya Umaña, actual dueño y Gerente General. Esta compañía ofrece servicios de pruebas de ensayo para diferentes proyectos inmobiliarios, en las áreas de cemento, concreto, suelos y agregados; bajo un compromiso de calidad y satisfacción de los clientes, al brindar resultados y servicios confiables, íntegros y puntuales, cumpliendo la normativa y especificaciones aplicables. Este laboratorio de materiales ha venido en un constante crecimiento, debido a la prestación de mayor número y mejor calidad de servicios de ensayo, a prestigiosas empresas constructoras y consultoras de reconocido nivel en Costa Rica, y al participar en obras públicas y privadas; así como al expandir sus operaciones, en pequeña escala, a Panamá y Nicaragua. Desarrollo que ha provocado mayores actividades, responsabilidades y ha generado el interés por ser más competitivos. Sin embargo, en las diferentes fases de la prestación de servicios, existen debilidades en la estructura de control interno, lo cual puede provocar una serie de consecuencias negativas, tales como ineficiencia, gastos innecesarios, pérdidas y reproceso. En ese sentido, para seguir progresando, resulta importante que se mejore la estructura de control interno del LAMCA S.A, de acuerdo con el COSO ERM y la norma ISO/IEC 17025:2005 Requisitos generales para la competencia de los laboratorios de ensayo y calibración; con el fin de asegurar, razonablemente...

SIBDI, UCR - San José, Costa Rica.

Send Feedback

© Todos los derechos reservados, 2024