ASPECTO LEGAL en el contexto Análisis de un Modelo de Gestión del Cambio para Optimizar el Control Interno e Inventario en área de servicio de mantenimiento, en empresa Rivas C.A.

 

REPÚBLICA BOLIVARIANA DE VENEZUELA. 

MINISTERIO DEL PODER POPULAR PARA EDUCACIÓN UNIVERSITARIA (MPPEU)

VICERRECTORADO DE INVESTIGACION Y POSTGRADO 

UNIVERSIDAD NACIONAL EXPERIMENTAL DE LA GRAN CARACAS

NÚCLEO, LA FLORESTA

ESPECIALIZACIÓN AUDITORÍA DE TECNOLOGÍA DE   

INFORMACIÓN FINANCIERA Y SEGURIDAD DE DATOS

UNIDAD CURRICULAR: SEGURIDAD DE TIC

SECCIÓN “C” NOCTURNA

ASPECTO LEGAL y el contexto de la investigación

“Análisis de un Modelo de Gestión del Cambio para Optimizar el Control Interno e Inventario  en área de servicio de mantenimiento, en empresa Rivas C.A.”

 

 

 

 

 

 

 

 

 

 

 

 

 

Docente:                                                                                                        Autora:

 

Prof.  Miguel A. Martínez                                                                Rivas Edelaida CI: 7.928.829

 

 

 

Caracas, mayo de 2025

 

ÍNDICE…………………………………………………………………………       i

Introducción…………………………………………………………………….   1

CRBV……………………………………………………………………………   2

Relación con Normas Internacionales y COSO III ………………………….  2

Relación del Aspecto Legal de la CRBV del análisis del control de………. 2

Inventario basado en el informe Coso III……………………………………… 3

Obligaciones Legales en la Gestión de Activos….…………………………   3

Ley Orgánica de la Administración de Administración Pública……………. 4

Componentes COSO III y su Alineación con la Normativa Venezolana ….. 5

Ley Orgánica de Inforgobierno………………………………………………... 5

Marco Legal de Ley Orgánica de la Contraloría…………………………...   9

Ley Orgánica de la Contraloría……………………………………………….. 9

Ley Orgánica de delitos informáticos………………………………………     11

Conclusión………………………………………………………………………. 15

Referencia………………………………………………………....................... 16

 

 

 

i

 ÍNTRODUCCIÓN

La presente investigación ésta enmarcada en el concepto de Aspecto Legal, su generalidad y su proceso de formación dentro del contexto de la República Bolivariana de Venezuela y el presente constitucional3 que la rige, tiene por finalidad dar introducción del manejo de algunos conceptos básicos de Ley y lo relacionado con esta, para el desarrollo del mismo en próximas investigaciones.

La Constitución de la República Bolivariana de Venezuela, promulgada el 20 de diciembre de 1999, representa el pilar fundamental es la ley suprema del país, a la cual deben sujetarse todas las demás leyes y actos de los poderes públicos y los ciudadanos.

           

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Constitución de la República Bolivariana de Venezuela

 

            La constitución de la República Bolivariana de Venezuela (en adelante CRBV) es el documento vigente que contiene la ley fundamental del país, dentro cuyo marco deben ceñirse todos los actos legales. En ella se generan las instituciones, derechos y deberes fundamentales.

           

La CRBV, sigue la estructura formal de todos los documentos constitucionales. Haremos una revisión de descriptiva analística de ella, cambiando el orden de esa constitución de esa estructura por uno de agrupación temática de sus contenidos, 4tomando como referencias aquellos aspectos que son reveladores de la búsqueda de construcción de una nueva institucionalidad y regulación para una nueva y superior, Gobernanza.

 

Relación del Aspecto Legal de la CRBV sobre Análisis del Control Interno de Inventarios basado en el informe COSO III del departamento de almacén de una empresa de servicios de mantenimiento en el año 2025

 

Marco Constitucional y Derechos Económicos  

Artículo 112: Promueve la iniciativa privada bajo principios de justicia social y responsabilidad, lo que implica que las empresas deben implementar sistemas de control interno (como COSO III) para garantizar transparencia y eficiencia en la gestión de recursos, incluyendo inventarios.  

Artículo 113: Prohíbe los monopolios y exige prácticas comerciales éticas. Un control interno robusto en inventarios previene desviaciones, fraudes o malversaciones que podrían afectar la competencia leal.  

Obligaciones Legales en la Gestión de Activos                                                                                    

Artículo 318: Establece que el Estado debe garantizar un sistema tributario justo. Para cumplir con esto, las empresas deben mantener registros precisos de inventario, respaldados por controles internos que aseguren la veracidad de la información financiera, tal como lo exige el marco COSO III.  

 

Artículo 60: Protege el derecho a la propiedad. Un inventario bien controlado salvaguarda los activos de la empresa, alineándose con el componente Control Activities de COSO III, que incluye políticas de custodia y acceso a recursos.  

 

Relación con Normas Internacionales y COSO III  

 

El COSO III (Committee of Sponsoring Organizations of the Treadway Commission) se enfoca en cinco componentes: entorno de control, evaluación de riesgos, actividades de control, información y comunicación, y supervisión. Estos principios se alinean con:  

Artículo 141: Exige eficiencia en la administración pública y privada. En el contexto del almacén, esto implica diseñar controles para evitar pérdidas de insumos críticos para servicios de mantenimiento, como herramientas o repuestos.  

 

NIA-501 (Normas Internacionales de Auditoría): Aunque no es parte de la CRBV, su aplicación en Venezuela deriva de estándares globales. La NIA-501 exige verificar la existencia y valoración de inventarios mediante recuentos físicos, lo que refuerza la necesidad de controles internos basados en COSO III para evitar errores materiales.

Implicaciones Prácticas en el Almacén de Mantenimiento 

·         Control de existencias: La CRBV respalda la integridad de los registros, lo que se traduce en prácticas como el uso de sistemas automatizados para monitorear entradas/salidas de insumos, evitando desfases entre registros físicos y contables.  

·         Prevención de riesgos: El componente *"Risk Assessment de COSO III se vincula con el Artículo 326: (seguridad integral). Por ejemplo, en un almacén de mantenimiento, se deben identificar riesgos como robos o deterioro de herramientas, implementando controles como cámaras de vigilancia o revisiones periódicas.

 

Ley Orgánica de la Administración de Administración Pública de Venezuela

            La ley Orgánica de la Administración Pública vigente nace con el marco de legislativo habilitante al presidente de la República, siendo la vigente de 2014. Desarrolla principios constitucionales, no solamente organizaciones, sino también comparte roles de con la Ley Orgánica de Procedimientos Administrativos (1982) en cuanto al derecho de petición y obtener oportuna respuesta o el de acceso a la justicia, por ejemplo

Ley de Infogobierno

    El término infogobierno hace referencia al uso de estrategias de tecnologías de la información (TI) y gestión de datos para mejorar la eficiencia, transparencia y calidad de los servicios públicos en la administración gubernamental.

    Esta Ley tiene por objeto establecer los principios, bases y lineamientos que rigen el uso de las tecnologías de información en el Poder Público y el Poder Popular, para mejorar la gestión pública y los servicios que se prestan a las personas; impulsando la transparencia del sector público; la participación y el ejercicio pleno del derecho de soberanía; así como, promover el desarrollo de las tecnologías de información libres en el Estado; garantizar la independencia tecnológica; la apropiación social del conocimiento; así como la seguridad y defensa de la Nación.

Ley Orgánica de la Contraloría de la República Bolivariana de Venezuela

    La presente Ley tiene por objeto regular las funciones de la Contraloría General de la República, el Sistema Nacional de Control Fiscal y la participación de los ciudadanos y ciudadanas en el ejercicio de la función contralora.

    La Contraloría General de la República, en los términos de la Constitución de la República y de esta Ley, es un órgano del Poder Ciudadano, al que corresponde el control, la vigilancia y la fiscalización de los ingresos, gastos y bienes públicos, así como de las operaciones relativas a los mismos, cuyas actuaciones se orientarán a la realización de auditorías, inspecciones y cualquier tipo de revisiones fiscales en los organismos y entidades sujetos a su control.

    La Contraloría, en el ejercicio de sus funciones, verificará la legalidad, exactitud y sinceridad, así como la eficacia, economía, eficiencia, calidad e impacto de las operaciones y de los resultados de la gestión de los organismos y entidades sujetos a su control.

Ley Orgánica de delitos informáticos

    Objeto de la Ley. La presente Ley tiene por objeto la protección integral de los sistemas que utilicen tecnologías de información, así como la prevención y sanción de los delitos cometidos contra tales sistemas o cualesquiera de sus componentes, o de los delitos cometidos mediante el uso de dichas tecnologías, en los términos previstos en esta Ley.

Ley Orgánica de delitos informáticos

    Este anteproyecto, discutido por la Asamblea Nacional Constituyente (ANC), filtrado en enero de 2019, aún no se tiene información pública sobre si este anteproyecto avanzo en él proceso o fue desechado, ha sido ampliamente criticado por organizaciones de derechos humano y civiles por su enfoque represivo, ya que busca regular el uso de internet y las tecnologías digitales en el país.
           

    La posición actual al anteproyecto de ley sobre Ciberespacio, es necesario y oportuno, pero de manejarse con cuidado. La creación de leyes claras y justas no solo protege a los ciudadanos, sino que también promueve un uso más seguro transparente y ético de las tecnologías.        
 

Marco Legal del Control Interno en Venezuela 

 

La LOAP y normativas complementarias, como la Ley Orgánica de la Administración Financiera del Sector Público (LOAFSP) y el Manual de Normas de Control Interno, exigen que las entidades públicas y privadas vinculadas al Estado implementen sistemas de control interno para:  

·         Proteger los recursos públicos (incluyendo inventarios).  

·         Garantizar eficiencia y transparencia en las operaciones.  

·         Cumplir con estándares internacionales, como el marco COSO, integrando sus componentes (ambiente de control, evaluación de riesgos, actividades de control, información y comunicación, y monitoreo).  

 

 

Componentes COSO III y su Alineación con la Normativa Venezolana 

 

El COSO III se integra con los requisitos legales venezolanos de la siguiente manera:  

a)    Ambiente de Control

b)   Evaluación de Riesgos 

c)    Actividades de Control

d)   Información y Comunicación 

e)    Monitoreo

 

Aplicación Práctica en el Almacén de Mantenimiento

·         Protección de activos: La LOAP y COSO III coinciden en salvaguardar bienes. En 2025, el almacén podría implementar tecnologías como RFID para rastrear herramientas y repuestos, cumpliendo con el Art. 318 de la CRBV sobre protección patrimonial.  

·         Cumplimiento de contrataciones: La Ley de Contrataciones Públicas (2014) exige transparencia en adquisiciones. Integrar COSO III permite verificar que las compras de insumos se ajusten a planes presupuestarios y eviten sobrecostos.  

·         Rendición de cuentas: El sistema de control interno debe garantizar que los informes de inventario sean auditables, tal como lo exige la LOAFSP (Art. 137).  

Relación del Aspecto Legal de la Ley de Infogobierno con la Investigación Análisis de un Modelo de Gestión del Cambio para Optimizar el Control Interno e Inventario  en área de servicio de mantenimiento, en empresa Rivas C.A.

 

La Ley de Infogobierno (2013) establece un marco normativo para el uso de tecnologías de información en la gestión pública y privada vinculada al Estado. Esta ley se relaciona directamente con la investigación sobre el control interno de inventarios basado en el COSO III en un departamento de almacén de una empresa de servicios de mantenimiento en 2025, ya que exige sistemas digitalizados y transparentes para garantizar eficiencia, seguridad y cumplimiento. A continuación, se detalla esta relación:

 

1. Digitalización de Procesos y Control de Inventarios  

La Ley de Infogobierno promueve la implementación de sistemas electrónicos para gestionar información y procesos administrativos. En el contexto del inventario, esto implica:  

·         Registro automatizado de movimientos: Uso de herramientas como RFID o códigos QR para rastrear entradas, salidas y existencias de insumos, alineándose con el componente Información y Comunicación de COSO III.

·         Plataformas integradas: Sistemas de gestión de almacenes (SGA) que centralizan datos en tiempo real, facilitando la evaluación de riesgos y la toma de decisiones, tal como lo exige el Monitoreo en COSO III.

 

Transparencia y Acceso a la Información 

Según el artículo 4 de la Ley de Infogobierno, las entidades deben garantizar acceso público a datos no reservados. En el almacén, esto se traduce en:  

·         Reportes auditables: Generación de informes digitales sobre niveles de stock, pérdidas o desviaciones, vinculados al componente *"Actividades de Control"* de COSO III para prevenir fraudes.  

·         Interoperabilidad: Integración de sistemas entre el departamento de almacén, contabilidad y compras, cumpliendo con estándares como los formularios BM-1 a BM-4 para el registro de bienes públicos.  

 

Seguridad de Datos y Prevención de Riesgos 

La ley exige medidas de ciberseguridad para proteger información crítica. Esto se alinea con el componente Evaluación de Riesgos de COSO III, aplicado al inventario mediante:  

·         Encriptación de datos: Protección de registros electrónicos contra accesos no autorizados, especialmente en empresas que manejen insumos sensibles (ej.: repuestos para infraestructuras públicas).  

·         Protocolos de acceso: Restricción de permisos para modificar registros de inventario, asegurando la segregación de funciones, tal como lo establece el Manual de Normas de Control Interno.  

 

4. Cumplimiento Normativo y Auditorías Continuas  

La Ley de Infogobierno refuerza la obligación de rendición de cuentas mediante:  

·         Auditorías digitales: Uso de software especializado (ej.: ACL Analytics) para analizar transacciones y detectar anomalías, alineándose con las fases de Ejecución y Seguimiento de las auditorías de Estado.  

·         Documentación electrónica: Archivo digital de facturas, órdenes de compra y actas de inventario físico, exigido por la Ley Orgánica de la Administración Financiera del Sector Público (LOAFSP).  

 

Innovación Tecnológica y Adaptación al COSO III

La ley fomenta la adopción de tecnologías emergentes, lo que permite integrar el marco COSO III con:  

·         Blockchain: Para garantizar la trazabilidad inmutable de insumos críticos (ej.: herramientas de mantenimiento), cumpliendo con el principio de Ambiente de Control.  

·         Inteligencia Artificial: Análisis predictivo para anticipar riesgos como obsolescencia de repuestos o desabastecimiento, optimizando el componente Evaluación de Riesgos.  

 

Relación del Aspecto Legal de la Ley de la Contraloría de Venezuela con la Investigación sobre Control Interno de Inventarios basado en COSO III 

La Ley Orgánica de la Contraloría General de la República y del Sistema Nacional de Control Fiscal (LOCGRSNCF) establece los principios y obligaciones para garantizar la transparencia, eficiencia y protección de los recursos públicos y privados vinculados al Estado. Esta normativa se relaciona directamente con la investigación sobre el control interno de inventarios basado en el COSO III en una empresa de servicios de mantenimiento, especialmente si maneja recursos públicos o contrata con el Estado. A continuación, se detalla esta relación:

 

Marco Legal de la Ley de la Contraloría  

La LOCGRSNCF (2021) y su Reglamento exigen a las entidades sujetas a control fiscal:  

Proteger los bienes públicos Art. 9).  

Implementar sistemas de control interno para prevenir riesgos y garantizar la rendición de cuentas (Art. 15).  

Facilitar auditorías externas realizadas por la Contraloría General de la República (CGR) (Art. 22).  

Estos mandatos se alinean con los componentes del COSO III, especialmente en la gestión de inventarios, donde la custodia de insumos críticos.

 

Componentes COSO III y su Vínculo con la Ley de la Contraloría  

 

a) Ambiente de Control  

Artículo 15 LOCGRSNCF: Exige un entorno ético y estructurado para el manejo de recursos.  

·         En el almacén, esto implica definir políticas claras para el acceso físico y digital al inventario, alineadas con el ambiente de control de COSO III.  

·         Ejemplo: Establecer códigos de conducta para el personal del almacén y segregar funciones (quien recibe no debe ser quien registra).  

 

b) Evaluación de Riesgos

Artículo 16 LOCGRSNCF: Obliga a identificar y mitigar riesgos que afecten los activos.  

  - Aplicando COSO III, el almacén debe evaluar riesgos como robos, obsolescencia de repuestos o errores en registros, utilizando matrices de probabilidad-impacto.  

 Artículo 18: Implementar revisiones sorpresa de inventario para mitigar desviaciones.  

 

c) Actividades de Control  

·         Requiere controles específicos para salvaguardar bienes.  

·         En el almacén, esto se traduce en prácticas como:  

·         Recuentos físicos periódicos.  

·         Uso de sistemas automatizados (ej.: códigos QR) para rastrear entradas/salidas.  

·         Conciliación entre registros contables y físicos, tal como lo sugiere COSO III.  

 

Información y Comunicación

Artículo 20: Exige informes precisos y oportunos.  

COSO III refuerza esto mediante sistemas de información integrados (ej.: ERP) que generen reportes en tiempo real sobre niveles de stock, alertas de caducidad o pérdidas.  

 

e) Monitoreo

Artículo 22: Establece auditorías internas y externas para verificar el cumplimiento.  

El almacén debe realizar auditorías periódicas alineadas con el componente de monitoreo de COSO III, utilizando indicadores como:  

·         Tasa de precisión de inventario (registros vs. físico).  

·         Tiempo de respuesta en la reposición de insumos críticos.  

 

Auditorías continuas:  

Implementación de software como ACL Analytics o SAP GRC para detectar anomalías en tiempo real, facilitando las auditorías exigidas por la CGR.  

Relación del Aspecto Legal de la Ley orgánica de delitos informáticos sobre Análisis de un Modelo de Gestión del Cambio para Optimizar el Control Interno e Inventario  en área de servicio de mantenimiento, en empresa Rivas C.A.

 

Protección de datos y sistemas informáticos (Artículos de la ley de delitos informáticos)

Las leyes de delitos informáticos, como la Ley de Ciberdelincuencia en muchos países, penalizan acciones como:

·         Acceso no autorizado a sistemas informáticos (Art. 2 de la Ley 1273 en Colombia, por ejemplo).

·         Manipulación fraudulenta de datos (ej. alteración de registros de inventario).

·         Sabotaje informático (daño a sistemas de gestión de inventarios).

   - En el contexto del control interno del inventario (COSO III), el análisis debe garantizar que los sistemas digitales usados en el almacén cumplan con estas leyes para prevenir fraudes o accesos ilícitos que distorsionen la información del inventario.

 

Cumplimiento del COSO III en un entorno digital

  El COSO III (Marco Integrado de Control Interno) enfatiza cinco componentes: entorno de control, evaluación de riesgos, actividades de control, información y comunicación, y supervisión.

            En 2025, los sistemas de inventario suelen estar digitalizados, lo que implica riesgos cibernéticos. La ley de delitos informáticos exige:

·         Controles tecnológicos robustos: Autenticación de usuarios, cifrado de datos y respaldos seguros para evitar la pérdida o alteración de registros.

·         Prevención de fraudes internos: El COSO III requiere segregación de funciones y auditorías, mientras que la ley penaliza acciones como la falsificación de registros digitales.

 

Riesgos legales asociados a fallas en el control interno

Si la investigación identifica debilidades en el control interno del almacén (ej.: falta de auditorías o acceso no restringido al sistema de inventario), la empresa podría incumplir la ley de delitos informáticos si ocurren:

·         Manipulación de datos: Un empleado podría alterar registros para ocultar robos, incurriendo en delitos informáticos.

·         Filtración de información: Si no hay controles para proteger datos sensibles, la empresa podría ser responsable por violaciones a la privacidad.

El análisis bajo COSO III debe asegurar que los controles mitiguen estos riesgos legales.

 

Evidencia digital y responsabilidad legal

En caso de investigaciones por delitos informáticos, los registros del sistema de inventario son evidencia digital crítica.

El COSO III exige trazabilidad y precisión en los datos, lo que ayuda a la empresa a:

·         Demostrar cumplimiento legal en caso de auditorías.

·         Identificar responsables internos si se detectan irregularidades.

 

Adaptación a normativas futuras (2025)

Para 2025, es probable que las leyes de delitos informáticos se actualicen para abordar nuevas tecnologías (ej.: IA, IoT en gestión de inventarios).

El análisis del control interno bajo COSO III debe anticipar estos cambios, integrando:

·         Ciberseguridad proactiva: Protección de dispositivos IoT en el almacén.

·         Cumplimiento de estándares internacionales: Como el GDPR (si maneja datos de clientes) o ISO 27001.

 

Relación del Aspecto Legal del Anteproyecto de Ley con el Análisis de un Modelo de Gestión del Cambio para Optimizar el Control Interno e Inventario  en área de servicio de mantenimiento, en empresa Rivas C.A.

 

La investigación sobre el control de inventario basado en COSO III podría integrar estos requisitos legales para garantizar que los sistemas de almacén cumplan con estándares de seguridad y trazabilidad exigidos por la ley.

 

Ciberseguridad en sistemas de inventario

Si el anteproyecto de ley aborda la seguridad en infraestructuras críticas (incluyendo empresas de servicios esenciales como mantenimiento), la investigación podría vincularse al asegurar que:  

·         Los sistemas de inventario (posiblemente digitalizados o conectados a redes) cumplan con protocolos de ciberseguridad.  

·         El COSO III se aplique para mitigar riesgos de acceso no autorizado, pérdida de datos o fraudes en el almacén. 

Gestión de riesgos integrada  

El COSO III enfatiza la identificación y mitigación de riesgos, lo que podría alinearse con obligaciones legales derivadas del ciberespacio, como:  

·         Riesgos tecnológicos: Fallos en sistemas de inventario automatizados (ej.: errores en software).  

·         Riesgos legales: Sanciones por incumplimiento de normativas de ciberseguridad en el manejo de datos del almacén.  

 

Auditoría y transparencia 

Si el anteproyecto exige auditorías periódicas o reportes de seguridad, el COSO III proporcionaría una estructura para:  

·         Documentar controles en el almacén.  

·         Generar evidencias de cumplimiento legal (ej.: registros de inventario inviolables).  

 

La Constitución de 1999 representa un cambio significativo respecto a las constituciones anteriores de Venezuela. Introduce una nueva visión del Estado, con un fuerte componente social, un énfasis en la participación ciudadana y una redefinición de la estructura del poder público.

Por otro lado, la Ley orgánica de la pública (LOAP), regula la organización y funcionamiento del Estado enfatizando: principios de transparencia y eficiencia, obliga a simplificar trámites y utilizar tecnologías para mejorar servicios públicos; derechos ciudadanos, incluye el acceso a información actualizada participación en políticas públicas y mecanismo de reclamo; rendición de cuenta los funcionarios deben responder por sus actos, con sanciones por incumplimiento. La integración del Coso III, fortalece la capacidad de la empresa para alinearse con estándares globales, mientras cumple con exigencias locales.

En consecuencia, la ley de infogobierno se vincula con la LOAP al promover la digitalización de trámites y la transparencia mediante plataformas en línea. En 2025 esto implica que la empresa de mantenimiento, deben integrar tecnologías como blockchain, IA y plataformas su eficiencia operativa y reducir riesgos.

De igual forma la ley de contraloría y el Coso III son complementarios mientras la primera establece obligaciones legales para proteger recursos y garantizar transparencia, el segundo ofrece un marco metodológico para implementar controles eficientes.

La ley de delitos informáticos y el análisis del control interno (COSO III) están vinculados por la necesidad de proteger la integridad de los sistemas de inventario, prevenir fraudes y cumplir obligaciones legales.

            Se puede concluir que las leyes analizadas revelan una tensión estructural en Venezuela entre modernización tecnológica y autoritarismo digital.

Referencia de Tipo Legal

 

Anteproyecto de Ley Constitucional del Ciberespacio de la República Bolivariana de Venezuela, en enero de 2019.

 

Constitución de la República Bolivariana de Venezuela. Gaceta Oficial N° 36860 del 17 de noviembre de 1999.

 

Ley Especial contra los Delitos Informáticos, publicada en Gaceta Oficial de la República Bolivariana de Venezuela No. 37.313 del 30 de octubre de 2001

 

Ley de Infogobierno publicada en Gaceta Oficial de la República Bolivariana de Venezuela No. 40.274 del 17 de agosto de 2013

 

Ley Orgánica de la Contraloría general de la república y del sistema nacional de control fiscal, publicada en Gaceta Oficial de la República Bolivariana de Venezuela No. 6.013 Extraordinario del 23 de diciembre de 2010