Universitat de Girona
Viñas i Xifra, Josep
Farreras Noguer, M. Àngels
2023-09-07
517 p.
Universitat de Girona. Departament d'Empresa
The purpose of this research is projected to promote strategies to achieve efficient and effective management in the public or private organizational context. For this purpose and from the field of scientific research, the integrated system of internal control, risk management and information security (SCIGRSI in its Spanish acronym) is proposed, based on COSO I, COSO II, continuous improvement cycle (PDCA)2, standardization models and certification: ISO 31000:2009, ISO 9001, ISO 14001, ISO 45001 in relation to the UNE-EN ISO/IEC 27001:2017 and UNE-EN ISO/IEV 27002:2017 standards, which allow professionals to attain the lofty goal of achieving quality management. The empirical, positivist, qualitative-descriptive and quantitative analytical research was developed over the course of five chapters that revolve around the characteristics and integrity of internal control from a European-Spanish and Latin American-Ecuadorian context. All of them being different realities in geographical, political, economic, financial, technological, and legal aspects affect the common factor of control, a situation corroborated by the empirical vision regarding the problem generated by the absence of prior and continuous internal control based on the Ecuadorian case study. Such case study represents a retracted economy with a high rate of perceived corruption and a high incidence of detection risk. For this purpose, research hypotheses were established that were analyzed through statistical models, where the incidence and dependence of internal control with respect to prior control-administrative processes and continuous control- financial processes that are under the responsibility of the organizations. Likewise, the level of detection risk was determined in the subsequent control by state and jurisdictional regulatory bodies; in charge of establishing different types of responsibilities. In this virtue, the organizational benefits encompassed by the convergence of internal control, risk management and information security will make it possible to establish clear objectives to achieve quality in management, formalize internal and external links with stakeholders and instill an inclusive tendency and sense of belonging of those who make up the organization, with the purpose of promoting voluntary social responsibility subject to technological innovation and information security
La finalitat d’aquesta investigació es projecta a impulsar estratègies per assolir una gestió eficient i eficaç en el context organitzacional públic o privat; per això, des de l'àmbit de la investigació científica es proposa el sistema integrat de control intern, gestió de riscos i seguretat d'informació (SCIGRSI) a partir de COSO I, COSO II, cicle de millora contínua (PHVA), models de normalització i certificació: ISO 31000:2009, ISO 9001, ISO 14001, ISO 45001 en relació amb les normes UNE-EN ISO/IEC 27001:2017 i UNE-EN ISO/IEV 27002:2017, que permetin facilitar als professionals assolir el sublim objectiu d'una gestió de qualitat. La investigació de tipus empíric, positivista, qualitatiu – descriptiu i quantitatiu analític, va ser desenvolupada en cinc capítols que giren al voltant de les característiques i la integritat del control intern des del context europeu-Espanya i llatinoamericà-Equador, que en ser realitats diferents en aspectes geogràfics, polítics, econòmics, financers, tecnològics i legals incideixen en el factor comú del control, situació corroborada mitjançant la visió empírica respecte a la problemàtica que genera l'absència de control intern previ i continu en funció del cas d'estudi equatorià, per representar una economia retreta amb un alt índex de percepció de la corrupció i marcada incidència del risc de detecció. Per a l'efecte, es van establir hipòtesis de recerca que van ser analitzades a través de models estadístics, on es va evidenciar la incidència i dependència del control intern respecte al control previ – processos administratius – i control continu – processos financers- que estan sota la responsabilitat de les organitzacions; així mateix, es va determinar el nivell de risc de detecció al control posterior a càrrec d'organismes de regulació estatal i jurisdiccional; encarregats d’establir diferents tipus de responsabilitats. En aquesta virtut, els beneficis organitzacionals que engloba la convergència del control intern, la gestió de riscos i la seguretat d'informació permetrà establir objectius clars per assolir la qualitat en la gestió, formalitzar vincles interns i externs amb stakeholders i inculcar una tendència inclusiva i sentit de pertinença dels qui integren l'organització, amb el propòsit de fomentar la responsabilitat social voluntària en subjecció a la innovació tecnològica i la seguretat d'informació
Control intern; Control interno; Internal control; Administració pública; Administración pública; Public administration; Gestió; Gestión; Management; Seguretat d'informació; Seguridad de información; Information security; Processos administratius; Procesos administrativos; Administrative processes; Processos financers; Procesos financieros; Financial processes
32 - Politics; 33 - Economics. Economic science
Annexos 6, 7 i 9 presents al document relacionat (tesi a DUGiDocs)
ADVERTIMENT. Tots els drets reservats. L'accés als continguts d'aquesta tesi doctoral i la seva utilització ha de respectar els drets de la persona autora. Pot ser utilitzada per a consulta o estudi personal, així com en activitats o materials d'investigació i docència en els termes establerts a l'art. 32 del Text Refós de la Llei de Propietat Intel·lectual (RDL 1/1996). Per altres utilitzacions es requereix l'autorització prèvia i expressa de la persona autora. En qualsevol cas, en la utilització dels seus continguts caldrà indicar de forma clara el nom i cognoms de la persona autora i el títol de la tesi doctoral. No s'autoritza la seva reproducció o altres formes d'explotació efectuades amb finalitats de lucre ni la seva comunicació pública des d'un lloc aliè al servei TDX. Tampoc s'autoritza la presentació del seu contingut en una finestra o marc aliè a TDX (framing). Aquesta reserva de drets afecta tant als continguts de la tesi com als seus resums i índexs.
