|
1.-
Anota las definiciones de control que se menciona en el apartado de
generalidades del control.
"Control es verificar que todo ocurra de acuerdo a las reglas
establecidas y las órdenes impartidas.”
"El control es la fase del proceso administrativo que debe mantener
la actividad organizacional dentro de los límites permisibles, de acuerdo con
las expectativas. El control organizacional está irremediablemente relacionado
con la planeación. Los planes son el marco de referencia dentro del cual funciona
el proceso de control”
La palabra control tiene varios significados: verificar, regular,
comparar con un estándar, ejercer autoridad sobre (dirigir u ordenar), limitar
o restringir. Cuando menos tres líneas relativas quedan claras de su
definición: 1) limitar o restringir, 2) dirigir u ordenar, y 3) regular.
2.-
Define las 3 partes en que se clasifica los controles generales:
Controles Preventivos:
Son aquellos que reducen la frecuencia con que ocurren las causas del
riesgo, permitiendo cierto margen de violaciones. Ejemplos: Letrero "No
fumar" para salvaguardar las instalaciones Sistemas de claves de acceso
Controles detectivos:
Son aquellos que no evitan que ocurran las causas del riesgo sino que
los detecta luego de ocurridos. Son los más importantes para el auditor. En
cierta forma sirven para evaluar la eficiencia de los controles preventivos.
Controles Correctivos:
Ayudan a la investigación y corrección de las causas del riesgo. La
corrección adecuada puede resultar difícil e ineficiente, siendo necesaria la
implantación de controles detectivos sobre los controles correctivos, debido a
que la corrección de errores es en sí una actividad altamente propensa a
errores.
3.-
Enlista los objetivos del control.
·
Se adopta para poder establecer estándares, medir
su cumplimiento y evaluar el alcance real de los planes y programas, comparado
con lo realmente alcanzado.
·
Con su adopción se ayuda en la protección y
salvaguarda de los bienes y activos de las empresas.
·
Se contribuye a la planeación y evaluación
correctas del cumplimiento de las funciones, actividades y operaciones de las
empresas.
·
Ayuda permanentemente a la buena marcha de la
empresa, pues retroalimenta la trayectoria de la misma.
·
Junto a la planeación, el control es una parte
indispensable en las actividades de dirección de cualquier empresa.
4.-
Para los autores Kast y Rosenzweig, en su tratado Administración en las organizaciones,
los elementos básicos del control son más que una simple función que responde a
los cambios del medio ambiente. ¿Escribe cuáles son esos elementos básicos de
control?
1. Una característica medible y controlable para la que se conocen
estándares.
2. Un medio (instrumento censor) para medir las características.
3. Un medio para comparar los resultados reales con los estándares y
evaluar las diferencias.
4. Un medio para efectuar
cambios en el sistema a fin de ajustarlos a las necesidades".
5.-
En un diseño de Smart Art representa el ciclo de aplicación de control.
6.-
José Antonio Echenique, Holmes R- Arthur, L-HALL hacen una aportación sobre la
definición de control interno, menciona cada una de las definiciones según
estos autores.
JOSÉ
ANTONIO ECHENIQUE
"El control interno comprende el plan de organización y todos los
métodos y procedimientos que en forma coordinada se adoptan en un negocio para
salvaguardar sus actividades, verificar la razonabilidad y confiabilidad de su
información financiera”.
HOLMES R-
ARTHUR
"El control interno es una función de la gerencia que tiene por
objeto salvaguardar y preservar los bienes de la empresa, evitar desembolsos
indebidos de fondos, y ofrecer la seguridad de que no se contraen obligaciones
sin autorización."
L. HALL
"El control interno comprende la organización sistemática del
trabajo administrativo y de los procedimientos de rutina, con el objeto de
provenir el fraude, los errores y los trábalos inútiles mediante el efecto
disuasivo de los controles ejercidos."
7.-
Define que es un control interno
"El control interno es el establecimiento de los mecanismos y
estándares de control que se adoptan en las empresas, a fin de ayudarse en la
administración correcta de sus recursos, en la satisfacción de sus necesidades
de seguridad, en la salvaguarda y protección de los activos institucionales, en
la ejecución adecuada de sus funciones, actividades y operaciones, y en el
registro correcto de sus operaciones contables y reportes de resultados
financieros; todo ello para el mejor cumplimiento del objetivo
institucional."
8.-
Cuales son los objetivos del control interno.
ü Establecer la seguridad y protección de los activos de la empresa.
ü Incrementar la eficiencia y eficacia en el desarrollo de las operaciones
y actividades de la empresa.
ü Establecer y hacer cumplir las normas, políticas y procedimientos que
regulan las actividades de la empresa.
ü Implantar los métodos, técnicas y procedimientos que permitan
desarrollar adecuadamente las actividades, tareas y funciones de la empresa.
ü Evitar o reducir fraudes.
ü Salvaguarda contra el desperdicio y contra la insuficiencia.
ü Comprobar la corrección y veracidad de los informes contables.
ü Salvaguardar los activos de la empresa.
ü Promover la eficiencia en operación y fortalecer la adherencia a las
normas fijadas por la administración.
9.-
Cuales son las ventajas y desventajas del método de cuestionario.
Ventajas:
ü Representa un ahorro de tiempo.
ü Por su amplitud cubre con diferentes aspectos, lo que contribuye a
descubrir si algún procedimiento se alteró o descontinuó.
ü Es flexible para conocer la mayor parte de las características del
control interno.
Desventajas:
ü El estudio de dicho cuestionario puede ser laborioso por su extensión.
ü Muchas de las respuestas si son positivas o negativas resultan
intrascendentes si no existe una idea completa del porqué de estas respuestas.
ü Su empleo es el más generalizado, debido a la rapidez de la aplicación.
10.-
Cuales son las ventajas y desventajas del método gráfico.
Ventajas
Proporciona una rápida visualización de la estructura del negocio.
Desventajas:
·
Pérdida de tiempo cuando no se está familiarizado
a este sistema.
·
Dificultad para realizar pequeños cambios o
modificaciones ya que se debe elaborar de nuevo.
·
Se recomienda como auxiliar a los otros métodos.
11.-
Existen dos tipos de gráficas del método gráfico menciónalas:
_ Cartas Maestras. Las cartas maestras
presentan las relaciones existentes entre los principales departamentos.
_ Cartas suplementarias. Las cartas suplementarias muestran cada una, la estructura de
departamento en forma más detallada.
12.-
Define método mixto:
Es la combinación de los dos anteriores, ya que interroga por medio de
cuestionarios y complementa los procesos, rutinas, y procedimientos de la
empresa por medio de gráficas, cuadros y diagramas.
13.-
Que es el control interno informático.
Controla diariamente que todas las actividades de sistemas de
información sean realizadas cumpliendo los procedimientos, estándares y normas
fijados por la Dirección de la Organización y/o la Dirección de Informática,
así como los requerimientos legales. Es asegurarse de que las medidas
que se obtienen de los mecanismos implantados por cada responsable sean
correctas y válidas.
14.-
Cual es el objetivo del control interno informático.
·
Controlar
que todas las actividades se realizan cumpliendo los procedimientos y normas
fijados.
·
Asesorar sobre el conocimiento de las normas.
·
Colaborar y apoyar el trabajo de Auditoria Informática.
·
Definir,
implantar y ejecutar mecanismos y controles para comprobar el logro de los
grados adecuados del servicio informático.
·
Realizar en
los diferentes sistemas y entornos informáticos
el control de las diferentes actividades operativas sobre:
·
El cumplimiento
de procedimiento, normas y controles dictados
·
Controles
sobre la producción diaria.
·
Controles en las redes de comunicaciones.
·
Controles sobre el software de base.
·
Controles en los sistemas microinformáticos.
15.-
Realizar la tabla de control interno en el área de informática.
Control interno en el área de
informática
|
Ø Dirección
Ø División
del trabajo
Ø Asignación
de responsabilidad y autoridad
Ø Establecimiento
de estándares y métodos
Ø Perfiles
de cargos
|
Controles internos sobre el análisis,
desarrollo e implementación de sistemas
|
Ø Estandarización de metodologías para el desarrollo de
proyectos
Ø Asegurar
que el beneficio de los sistemas sea el óptimo
Ø Elaborar
estudios de factibilidad del sistema
Ø Garantizar
la eficiencia y eficacia en el análisis y diseño de sistemas
Ø Vigilar la
efectividad y eficiencia en la implementación y mantenimiento del sistema
Ø Optimizar
el uso del sistema por medio de su documentación
|
Controles internos sobre la operación del sistema
|
Ø Prevenir y
corregir los errores de operación
Ø Prevenir y
evitar la manipulación fraudulenta de la información
Ø Implementar
y mantener la seguridad en la operación
Ø Mantener
la oportunidad, confiabilidad, veracidad y suficiencia en el procesamiento de
la información de la organización.
|
Controles internos sobre los
procedimientos de entrada de datos, el procesamiento de información y la
emisión de resultados
|
Ø Verificar
la existencia y funcionamiento de los procedimientos de captura de datos
Ø Comprobar
que todos los datos sean debidamente procesados
Ø Verificar
la confiabilidad, veracidad y exactitud del procesamiento de datos
Ø Comprobar
la oportunidad, confiabilidad y veracidad en la emisión de los resultados del
procesamiento de información
|
Controles internos sobre la seguridad
del área de sistemas
|
Ø Controles
para prevenir y evitar las amenazas, riesgos y contingencias que inciden en
las áreas de sistematización
Ø Controles
sobre la seguridad física del área de sistemas
Ø Controles
sobre la seguridad lógica de los sistemas
Ø Controles
sobre la seguridad de las bases de datos
Ø Controles
sobre la operación de los sistemas computacionales
Ø Controles
sobre la seguridad del personal de informática
Ø Controles
sobre la seguridad de la telecomunicación de datos
Ø Controles
sobre la seguridad de redes y sistemas multiusuarios
|
16.-
Realizar el cuadro de los subelementos de control interno informático.
Controles para
prevenir y evitar las amenazas, riesgos y contingencias en las áreas de
sistematización
|
Ø
Control
de accesos físicos del personal al área de computo
Ø
Control
de accesos al sistema, a las bases de datos, a los programas y a la
información
Ø
Uso
de niveles de privilegios para acceso, de palabras claves y de control de usuarios
Ø
Monitoreo
de acceso de usuarios, información y programas de uso
Ø
Existencia
de manuales e instructivos, así como difusión y vigilancia del cumplimiento
de los reglamentos del sistema
Ø
Identificación
de los riesgos y amenazas para el sistema con el fin de adoptar las medidas
preventivas necesarias
Ø
Elaboración
de planes de contingencia, simulacros y bitácoras de seguimiento
|
Controles para la
seguridad del área física de sistemas
|
Ø
Inventario
del hardware, mobiliario y equipo
Ø
Resguardo
del equipo de computo
Ø
Bitácoras
de mantenimiento y correcciones
Ø
Controles
de acceso del personal al área de sistemas
Ø
Del
mantenimiento a instalaciones y construcciones
Ø
Seguros
y fianzas para el personal, equipos y sistemas
Ø
Contratos
de actualización, asesoría y mantenimiento del hardware
|
Controles para la
seguridad lógica de los sistemas
|
Ø
Control
para el acceso al sistema, a los programas y a la información.
Ø
Establecimiento
de niveles de acceso
Ø
Dígitos
verificadores y cifras de control
Ø
Palabras
claves de acceso
Ø
Controles
para el seguimiento de las secuencias y rutinas lógicas del sistema
|
Controles para la
seguridad de las bases de datos
|
Ø
Programa
de protección para impedir el uso inadecuado y la alteración de datos de uso
exclusivo
Ø
Respaldos
periódicos de información
Ø
Planes
y programas para prevenir contingencias y recuperar información
Ø
Control
de accesos a las bases de datos
Ø
Rutinas
de monitoreo y evaluación de las operaciones relacionadas con las bases de
datos
|
Controles para la
seguridad en la operación de los
sistemas computacionales
|
Ø
Controles
para los procedimientos de operación
Ø
Controles
para el procesamiento de información
Ø
Controles
para la emisión de los resultados
Ø
Controles
específicos para la operación del computador
Ø
Controles
para el almacenamiento de la información
Ø
Controles
para el mantenimiento del sistema
|
Controles para la
seguridad del personal de informática
|
Ø
Controles
administrativos del personal
Ø
Seguros
y finanzas para el personal de sistema
Ø
Planes
y programas de capacitación
|
Controles para la
seguridad en sistemas de redes y multiusuarios
|
Ø
Controles
para evitar modificar la configuración de una red
Ø
Implementar
herramientas de gestión de la red con el fin de valorar su rendimiento,
planificación y control
Ø
Control
a las conexiones remotas
Ø
Existencia
de un grupo de control de red
Ø
Controles
para asegurar la compatibilidad de un conjunto de datos entre aplicaciones cuando la red
es distribuida
|
Controles para
seguridad en la telecomunicación de datos
|
Ø
Verificación
de protocolos de comunicación, contraseñas y medios controlados de
transmisión hasta la adopción de
medidas de verificación de transmisión de la información
|
17.- Cuales son los
objetivos de la auditoria informática
·
Evaluar el uso de los recursos técnicos y
materiales para el procesamiento de la información así como también el
aprovechamiento de los equipos de cómputo, sus periféricos, las instalaciones y
mobiliario del centro de cómputo.
·
Evaluar el desarrollo e instalación de nuevos
sistemas, el aprovechamiento de los
sistemas de procesamiento, los sistemas operativos, los lenguajes, programas y
aplicaciones.
·
Verificación de las normas existentes en el
departamento de Informática y su coherencia con las del resto de la empresa.
Conclusión
N
|
os dice que el control es la fase del proceso
administrativo que debe mantener la actividad organizacional dentro de los
límites permisibles, de acuerdo con las expectativas. El control organizacional
está irremediablemente relacionado con la planeación. Los planes son el marco
de referencia dentro del cual funciona el proceso de control, es tipo de
control puede ser interno.
Y los controles pueden ser Controles
Preventivos, que son aquellos
que reducen la frecuencia con que ocurren las causas del riesgo. Controles detectivos, que son aquellos que no evitan que ocurran
las causas del riesgo sino que los detecta luego de ocurridos. Y los Controles Correctivos, que ayudan a la
investigación y corrección de las causas del riesgo.
Su principal objetivo es que se adopta para poder
establecer estándares, medir su cumplimiento y evaluar el alcance real de los
planes y programas, comparado con lo realmente alcanzado. Así como la aplicación
de control que determina objetivos y estrategias, planea programas, determina
cargas de trabajo y compara los objetivos alcanzados con los objetivos deseados.
Parte del cuestionario nos habla también sobre los riesgos, aparte del control,
pero todo esto está relacionado con el control interno y se habla de que el
C.I. es el establecimiento de los mecanismos y estándares de control que se
adoptan en las empresas, a fin de ayudarse en la administración correcta de sus
recursos, en la satisfacción de sus necesidades de seguridad, en la salvaguarda
y protección de los activos institucionales. Y esto va más enfocado a los
sistemas informáticos.
