CUESTIONARIO DE RIESGO Y CONTROL
1.
DEFINICIONES DE CONTROL
El control es una de las fases
del proceso administrativo y se encarga de evaluar que los resultados obtenidos
durante el ejercicio se hayan cumplido de acuerdo con los planes y programas previamente
determinados, a fin de retroalimentar sobre el cumplimiento adecuado de las
funciones y actividades que se reportan como las desviaciones encontradas,
incrementa
la eficiencia y eficacia de una institución.
Ø "Inspección,
vigilancia que se ejerce sobre personas o cosas [...] Conjunto de operaciones
encaminadas a comprobar el funcionamiento, productividad, etc., de algún
mecanismo [...]. "
Ø "Control
es verificar que todo ocurra de acuerdo a las reglas establecidas y las órdenes
impartidas.”
Ø "Dentro
del concepto de sistemas, el control es definido como un medio de obtener mayor flexibilidad operativa y como
un medio de evitar el planteamiento de operaciones cuando las variables sean
desconocidas [...]."
2.
¿CUÁLES
SON LAS TRES PARTES EN QUE SE CLASIFICAN LOS CONTROLES GENERALES
v Controles Preventivos:
Son
aquellos que reducen la frecuencia con que ocurren las causas del riesgo,
permitiendo cierto margen de violaciones.
v Controles detectivos:
Son
aquellos que no evitan que ocurran las causas del riesgo sino que los detecta
luego de ocurridos. Son los más importantes para el auditor. Sirven para
evaluar la eficiencia de los controles preventivos.
v Controles Correctivos:
Ayudan a la investigación y corrección de las
causas del riesgo. La corrección adecuada puede resultar difícil e
ineficiente, siendo necesaria la implantación de controles detectivos sobre los
controles correctivos, debido a que la corrección de errores es en sí una
actividad altamente propensa a errores.
3.
MENCIONA LOS OBJETIVOS DE CONTROL
ü Se adopta
para poder establecer estándares, medir su cumplimiento y evaluar el alcance
real de los planes y programas, comparado con lo realmente alcanzado.
ü Con su
adopción se ayuda en la protección y salvaguarda de los bienes y activos de las
empresas.
ü Con su
adopción se contribuye a la planificación y evaluación correctas del cumplimiento
de las funciones, actividades y operaciones de las empresas.
ü Ayuda
permanentemente a la buena marcha de la empresa, pues retroalimenta la
trayectoria de la misma.
ü Junto a
la planeación, el control es una parte indispensable en las actividades de
dirección de cualquier empresa.
4.
SEGÚN
LOS AUTORES KAST Y ROSENZWEIG EN SU TRATADO ADMINISTRACIÓN EN LAS ORGANIZACIONES,
LOS
ELEMENTOS BÁSICOS DEL CONTROL SON MÁS QUE UNA SIMPLE FUNCIÓN QUE RESPONDE A LOS CAMBIOS DEL MEDIO AMBIENTE. ¿DESCRIBE
CUÁLES SON LOS ELEMENTOS BÁSICOS DE CONTROL?
ü Una
característica medible y controlable para la que se conocen estándares
ü Un medio
(instrumento censor) para medir las características
ü Un medio
para comparar los resultados reales con los estándares y evaluar las
diferencias
ü Un medio
para efectuar cambios en el sistema a fin de ajustarlos a las necesidades"
5. CICLO DE APLICACIÓN DEL CONTROL
6. JOSÉ ANTONIO ECHENIQUE,
HOLMES R- ARTHUR, L-HALL HACEN UNA APORTACIÓN SOBRE LA DEFINICIÓN DE CONTROL
INTERNO, MENCIONA CADA UNA DE LAS DEFINICIONES SEGÚN ESTOS AUTORES.
JOSÉ ANTONIO ECHENIQUE
"El
control interno comprende el plan de organización y todos los métodos y
procedimientos que en forma coordinada se adoptan en un negocio para
salvaguardar sus actividades, verificar la razonabilidad y confiabilidad de su
información financiera, promover la eficiencia operacional y provocar la
adherencia a las políticas prescritas por la administración."
HOLMES R- ARTHUR
"El
control interno es una función de la gerencia que tiene por objeto salvaguardar
y preservar los bienes de la empresa, evitar desembolso indebidos de fondos, y
ofrecer la seguridad de que no se contraen obligaciones sin autorización."
L. HALL
"El
control interno comprende la organización sistemática del trabajo
administrativo y de los procedimientos de rutina, con el objeto de provenir el
fraude, los errores y los trábalos inútiles mediante el efecto disuasivo de los
controles ejercidos."
7. DEFINE QUE ES UN
CONTROL INTERNO
El
control interno es una función de la gerencia, que comprende la organización
del trabajo administrativo y los procedimientos de rutina, tiene por objeto
salvaguardar y preservar los bienes de la empresa, para evitar desembolso
indebidos de fondos y fraudes, verificar la razonabilidad y confiabilidad
de su información financiera.
8. Cuáles son los
objetivos del control interno.
Ø Establecer
la seguridad y protección de los activos de la empresa.
Ø Incrementar
la eficiencia y eficacia en el desarrollo de las operaciones y actividades de
la empresa.
Ø Establecer
y hacer cumplir las normas, políticas y procedimientos que regulan las
actividades de la empresa.
Ø Implantar
los métodos, técnicas y procedimientos que permitan desarrollar adecuadamente
las actividades, tareas y funciones de la empresa.
Ø Evitar o
reducir fraudes.
Ø Salvaguarda
contra el desperdicio y contra la insuficiencia.
Ø Comprobar
la corrección y veracidad de los informes contables.
Ø Salvaguardar
los activos de la empresa.
Ø Promover
la eficiencia en operación y fortalecer la adherencia a las normas fijadas por
la administración.
9. CUÁLES SON LAS
VENTAJAS Y DESVENTAJAS DEL MÉTODO DE CUESTIONARIO
En
el cual se evalúan, por medio de cuestionarios, los procesos, rutinas y medidas
básicas de la empresa, tanto las fundamentales y las principales como las
secundarias con las que se llevan a cabo las actividades de la empresa.
Ventajas:
ü Representa
un ahorro de tiempo.
ü Por su
amplitud cubre con diferentes aspectos, lo que contribuye a descubrir si algún
procedimiento se alteró o descontinuó.
ü Es
flexible para conocer la mayor parte de las características del control
interno.
Desventajas:
ü El
estudio de dicho cuestionario puede ser laborioso por su extensión.
ü Muchas de
las respuestas si son positivas o negativas resultan intrascendentes si no
existe una idea completa del porqué de estas respuestas.
ü Su empleo
es el más generalizado, debido a la rapidez de la aplicación.
10. CUALES SON LAS
VENTAJAS Y DESVENTAJAS DEL MÉTODO GRÁFICO.
Ventajas:
ü Proporciona
una rápida visualización de la estructura del negocio.
Desventajas:
ü Pérdida
de tiempo cuando no se está familiarizado a este sistema.
ü Dificultad
para realizar pequeños cambios o modificaciones ya que se debe elaborar de
nuevo.
ü Se
recomienda como auxiliar a los otros métodos.
11.EXISTEN DOS TIPOS
DE GRÁFICAS DEL MÉTODO GRÁFICO MENCIONALAS:
Cartas Maestras. Las cartas maestras
presentan las relaciones existentes entre los principales departamentos.
Cartas
suplementarias. Las cartas suplementarias muestran cada una, la
estructura de departamento en forma más detallada.
12. DEFINE EL MÉTODO
MIXTO:
Es la
combinación de los dos anteriores, ya que interroga por medio de cuestionarios
y complementa los procesos, rutinas, y procedimientos de la empresa por medio
de gráficas, cuadros y diagramas.
13. QUE ES EL CONTROL
INTERNO INFORMÁTICO
Es el que
controla diariamente que todas las actividades de sistemas de información sean
realizadas cumpliendo los procedimientos, estándares y normas fijados por la
Dirección de la Organización y/o la Dirección de Informática, así como los
requerimientos legales.
La misión
del Control Interno Informático es asegurarse de que las medidas que se
obtienen de los mecanismos implantados por cada responsable sean correctas y
válidas.
14. CUAL ES EL
OBJETIVO DEL CONTROL INTERNO INFORMÁTICO.
·
Controlar que todas las actividades se
realizan cumpliendo los procedimientos y normas fijados, evaluar su bondad y
asegurarse del cumplimiento de las normas legales.
·
Asesorar sobre el conocimiento de las
normas.
·
Colaborar y apoyar el trabajo de Auditoria
Informática, así como de las auditorias externas al Grupo.
·
Definir, implantar y ejecutar mecanismos y
controles para comprobar el logro de los grados adecuados del servicio
informático, lo cual no debe considerarse como que la implantación de los
mecanismos de medida y la responsabilidad del logro de esos niveles se ubique
exclusivamente en la función de Control Interno, sino que cada responsable de
objetivos y recursos es responsable de esos niveles, así como de la
implantación de los medios de medida adecuados.
·
Realizar en los diferentes sistemas
(centrales, departamentales, redes locales, PC's, etc.) y entornos informáticos
(producción, desarrollo o pruebas) el control de las diferentes actividades
operativas sobre:
·
El cumplimiento de procedimiento, normas y
controles dictados. Merece resaltarse la vigilancia sobre el control de cambios
y versiones del software.
·
Controles sobre la producción diaria.
Controles sobre la calidad y eficiencia del desarrollo y mantenimiento del
software y del servicio informática.
·
Controles en las redes de comunicaciones.
·
Controles sobre el software de base.
·
Controles en los sistemas microinformáticos.
115.REALIZAR LA TABLA
DE CONTROL INTERNO EN EL ÁREA DE INFORMÁTICA.
16. REALIZAR EL CUADRO
DE LOS SUBELEMENTOS DE CONTROL INTERNO INFORMÁTICO.
|
CONTROLES
PARA LA SEGURIDAD LÓGICA DE LOS SISTEMAS
|
Ø Control para el acceso al
sistema, a los programas y a la información
Ø Establecimiento a los niveles
de acceso
Ø Dígitos verificadores y cifras
de control
Ø Palabras claves de acceso
Ø Control para el seguimiento de
las secuencias y rutinas lógicas del sistema
|
|
CONTROLES PARA LA SEGURIDAD DE
LAS BASES DE DATOS
|
Ø Programas de protección para
impedir el uso inadecuados y alteración de datos de usos exclusivos
Ø Respaldos periódicos de la información
Ø Planes y programas para
prevenir contingencias y recuperar información
Ø Control de acceso a las bases
de datos
Ø Rutina de monitoreo y
evaluación de operaciones relacionadas con las bases de datos
|
|
CONTROLES PARA LA SEGURIDAD EN
LA OPERACIÓN DELOS SISTEMAS COMPUTACIONALES
|
Ø Controles para los
procedimientos de operaciones
Ø Controles para los
procedimientos de información
Ø Controles para la emisión de
resultados
Ø Controles específicos para la
operación del computador
Ø Controles para el
almacenamiento de la información
Ø Controles para el mantenimiento
del sistema
|
|
CONTROLES PARA LA SEGURIDAD DEL PERSONAL DE INFORMATICA
|
Ø Controles administrativos de
personal
Ø Seguros y fianzas para el
personal de sistemas
Ø Planes y programas de
capacitación
|
|
CONTROLES PARA LA SEGURIDAD EN SISTEMAS DE REDES Y
MULTIUSUARIOS
|
Ø
Controles
para evitar modificar la configuración
de una red
Ø
Implementar
herramientas de gestión de la red con el fin de valorar su rendimiento,
planificación y control
Ø
Control
a las conexiones remotas
Ø
Existencia
de un grupo de control de red
Ø
Controles
para asegurar la compatibilidad de un conjunto de datos entre aplicaciones
cuando la red es distribuida
|
|
CONTROLES PARA SEGURIDAD EN LA TELECOMUNICACIÓN
DE DATOS
|
Ø
Verificación
de protocolos de comunicación , contraseña y medios controlados de
transmisión, hasta la adopción de medidas de verificación de trasmisión de la
información
|
Conclusión
El control es una de las fases
del proceso administrativo, ya que se encarga de evaluar los resultados
obtenidos con el fin de retroalimentar sobre el cumplimiento adecuado de las
funciones y actividades para incrementar la eficiencia y eficacia de una
institución o empresa.
Aprendimos de las definiciones de
control, como se clasifica y según los autores Kast y Rosenzweig,
en su tratado Administración en las Organizaciones, los elementos básicos del
control son más que una simple función que responde a los cambios del medio
ambiente.
Las
aportaciones que hacen los autores José Antonio Echenique, Holmes R- Arthur,
L-HALL son las del control interno.
El control interno es el
establecimiento de los mecanismos y estándares de control que se adoptan en las
empresas, a fin de ayudarse en la administración correcta de sus recursos.
Para finalizar la auditoria informática: Es la
revisión técnica, especializada y exhaustiva que se realiza a los sistemas
computacionales, software e información utilizados en una empresa, sean
individuales compartidos y/o de redes, así como a sus instalaciones,
telecomunicaciones, mobiliario, equipos periféricos y demás componentes. Evalúa
el uso adecuado de los sistemas para el correcto ingreso de los datos, el
procesamiento adecuado de la información y la emisión oportuna de los resultados
en la institución.
es
importante determinar todo lo relacionado con los riesgos y amenazas que
afectan a los sistemas de información, así como la prevención de contingencias
y la recuperación de la información de sistemas en caso de que ocurra alguna
contingencia que afecte su funcionamiento.
