martes, 8 de abril de 2014

generalidades del control

CUESTIONARIO RIESGO Y CONTROL

1.- Anota las definiciones de control que se menciona en el apartado de generalidades del control
R=
"Inspección, vigilancia que se ejerce sobre personas o cosas [...] Conjunto de operaciones encaminadas a comprobar el funcionamiento, productividad, etc., de algún mecanismo [...]. "

"Control es verificar que todo ocurra de acuerdo a las reglas establecidas y las órdenes impartidas.”
"Dentro del concepto de sistemas, el control es definido como un medio de  obtener mayor flexibilidad operativa y como un medio de evitar el planteamiento de operaciones cuando las variables sean desconocidas [...]."

"El control es la fase del proceso administrativo que debe mantener la actividad organizacional dentro de los límites permisibles, de acuerdo con las expectativas. El control organizacional está irremediablemente relacionado con la planeación. Los planes son el marco de referencia dentro del cual funciona el proceso de control [...] La palabra control tiene varios significados: [...] verificar, regular, comparar con un estándar, ejercer autoridad sobre (dirigir u ordenar), limitar o restringir [...] Cuando menos tres líneas relativas quedan claras de su definición: 1) limitar o restringir, 2) dirigir u ordenar, y 3) regular[...]"


2.- Define las 3 partes en que se clasifica los controles generales:
Controles Preventivos:

Son aquellos que reducen la frecuencia con que ocurren las causas del riesgo, permitiendo cierto margen de violaciones. Ejemplos: Letrero "No fumar" para salvaguardar las instalaciones Sistemas de claves de acceso

Controles detectivos:

Son aquellos que no evitan que ocurran las causas del riesgo sino que los detecta luego de ocurridos. Son los mas importantes para el auditor. En cierta forma sirven para evaluar la eficiencia de los controles preventivos. Ejemplo: Archivos y procesos que sirvan como pistas de auditoria
Procedimientos de validación

Controles Correctivos:

Ayudan a la investigación y corrección de las causas del riesgo. La corrección adecuada puede resultar difícil e ineficiente, siendo necesaria la implantación de controles detectivos sobre los controles correctivos, debido a que la corrección de errores es en si una actividad altamente propensa a errores.





3.- Enlista los objetivos del control.
Se adopta para poder establecer estándares, medir su cumplimiento y evaluar el alcance real de los planes y programas, comparado con lo realmente alcanzado.
Con su adopción se ayuda en la protección y salvaguarda de los bienes y activos de las empresas.
Con su adopción se contribuye a la planeación y evaluación correctas del cumplimiento de las funciones, actividades y operaciones de las empresas.

Ayuda permanentemente a la buena marcha de la empresa, pues retroalimenta la trayectoria de la misma.

Junto a la planeación, el control es una parte indispensable en las actividades de dirección de cualquier empresa.


4.- Para los autores Kast y Rosenzweig, en su tratado Administración en las
Organizaciones, los elementos básicos del control son más que una simple
Función que responde a los cambios del medio ambiente. ¿Escribe cuáles son esos elementos básicos de control?
1. Una característica medible y controlable para la que se conocen estándares
2. Un medio (instrumento censor) para medir las características
3. Un medio para comparar los resultados reales con los estándares y evaluar
Las diferencias
4. Un medio para efectuar cambios en el sistema a fin de ajustarlos a las necesidades"


5.- En un diseño de Smart Art representa el ciclo de aplicación de control.
6.- José Antonio Echenique, Holmes R- Arthur, L-HALL hacen una aportación sobre la definición de control interno, menciona cada una de las definiciones según estos autores.
JOSÉ ANTONIO ECHENIQUE

"El control interno comprende el plan de organización y todos los métodos y procedimientos que en forma coordinada se adoptan en un negocio para salvaguardar sus actividades, verificar la razonabilidad y confiabilidad de su información financiera, promover la eficiencia operacional y provocar la adherencia a las políticas prescritas por la administración."




HOLMES R- ARTHUR

"El control interno es una función de la gerencia que tiene por objeto salvaguardar y preservar los bienes de la empresa, evitar desembolsos indebidos de fondos, y ofrecer la seguridad de que no se contraen obligaciones sin autorización."

L. HALL

"El control interno comprende la organización sistemática del trabajo administrativo y de los procedimientos de rutina, con el objeto de provenir el fraude, los errores y los trábalos inútiles mediante el efecto disuasivo de los controles ejercidos."


7.- Define que es un control interno
R=   Es  el control interno es el establecimiento de los mecanismos y estándares de control que se adoptan en las empresas, a fin de ayudarse en la administración correcta de sus recursos, en la satisfacción de sus necesidades de seguridad, en la salvaguarda y protección de los activos institucionales, en la ejecución adecuada de sus funciones, actividades y operaciones, y en el registro correcto de sus operaciones contables y reportes de resultados financieros; todo ello para el mejor cumplimiento del objetivo institucional."


8.- Cuales son los objetivos del control interno.
R=   
·         Establecer la seguridad y protección de los activos de la empresa.
·         Incrementar la eficiencia y eficacia en el desarrollo de las operaciones y actividades de la empresa.
·         Establecer y hacer cumplir las normas, políticas y procedimientos que regulan las actividades de la empresa.
·         Implantar los métodos, técnicas y procedimientos que permitan desarrollar adecuadamente las actividades, tareas y funciones de la empresa.
·         Evitar o reducir fraudes.
·         Salvaguarda contra el desperdicio y contra la insuficiencia.
·         Comprobar la corrección y veracidad de los informes contables.
·         Salvaguardar los activos de la empresa.
·         Promover la eficiencia en operación y fortalecer la adherencia a las normas fijadas por la administración.




9.- Cuales son las ventajas y desventajas del método de cuestionario.
Ventajas:

Ø  Representa un ahorro de tiempo.
Ø  Por su amplitud cubre con diferentes aspectos, lo que contribuye a descubrir si algún procedimiento se alteró o descontinuó.
Ø  Es flexible para conocer la mayor parte de las características del control interno.

Desventajas:

Ø  El estudio de dicho cuestionario puede ser laborioso por su extensión.
Ø  Muchas de las respuestas si son positivas o negativas resultan intrascendentes si no existe una idea completa del porqué de estas respuestas.
Ø  Su empleo es el más generalizado, debido a la rapidez de la aplicación.


10.- Cuales son las ventajas y desventajas del método gráfico.
Ventajas:

·         Proporciona una rápida visualización de la estructura del negocio.

Desventajas:

·         Pérdida de tiempo cuando no se está familiarizado a este sistema
·         Dificultad para realizar pequeños cambios o modificaciones ya que se debe elaborar de nuevo
·         Se recomienda como auxiliar a los otros métodos.



11.- Existen dos tipos de gráficas del método gráfico mencionalas:
Cartas Maestras. Las cartas maestras presentan las relaciones existentes entre los principales departamentos.

Cartas suplementarias. Las cartas suplementarias muestran cada una, la estructura de departamento en forma más detallada.





12.- Define método mixto:
R = Es la combinación de los dos anteriores, ya que interroga por medio de cuestionarios y complementa los procesos, rutinas, y procedimientos de la empresa por medio de gráficas, cuadros y diagramas.




13.- Que es el control interno informático.
R = controla diariamente que todas las actividades de sistemas de información sean realizadas cumpliendo los procedimientos, estándares y normas fijados por la Dirección de la Organización y/o la Dirección de Informática, así como los requerimientos legales.
La misión del Control Interno Informático es asegurarse de que las medidas que se obtienen de los mecanismos implantados por cada responsable sean correctas y válidas.

14.- Cual es el objetivo del control interno informático.

*      Controlar que todas las actividades se realizan cumpliendo los procedimientos y normas fijados, evaluar su bondad y asegurarse del cumplimiento de las normas legales.
*      Asesorar sobre el conocimiento de las normas.
*      Colaborar y apoyar el trabajo de Auditoria Informática, así como de las auditorias externas al Grupo.
*      Definir, implantar y ejecutar mecanismos y controles para comprobar el logro de los grados adecuados del servicio informático, lo cual no debe considerarse como que la implantación de los mecanismos de medida y la responsabilidad del logro de esos niveles se ubique exclusivamente en la función de Control Interno, sino que cada responsable de objetivos y recursos es responsable de esos niveles, así como de la implantación de los medios de medida adecuados.
*      Realizar en los diferentes sistemas (centrales, departamentales, redes locales, PC's, etc.) y entornos informáticos (producción, desarrollo o pruebas) el control de las diferentes actividades operativas sobre:
*      El cumplimiento de procedimiento, normas y controles dictados. Merece resaltarse la vigilancia sobre el control de cambios y versiones del software.
*      Controles sobre la producción diaria. Controles sobre la calidad y eficiencia del desarrollo y mantenimiento del software y del servicio informática.
*      Controles en las redes de comunicaciones.
*      Controles sobre el software de base.
*      Controles en los sistemas microinformáticos.






15.- Realizar la tabla de control interno en el área de informática.


16.- Realizar el cuadro de los subelementos de control interno informático.



17.- Cuales son los objetivos de la auditoria informática


Evaluar el uso de los recursos técnicos y materiales para el procesamiento de la información así como también el aprovechamiento de los equipos de cómputo, sus periféricos, las instalaciones y mobiliario del centro de cómputo.
Evaluar el desarrollo e instalación de nuevos sistemas, el aprovechamiento de de los sistemas de procesamiento, los sistemas operativos, los lenguajes, programas y aplicaciones.
 Operatividad
Verificación de las normas existentes en el departamento de Informática y
su coherencia con las del resto de la empresa










ciclo de aplicaciones de control











CONTROL INTERNO EN EL ÁREA DE INFORMÁTICA

Controles internos sobre la organización del área de informática
Dirección
División del trabajo
Asignación  de responsabilidades y autoridad
Establecimiento de estándares y métodos
Perfiles de cargos
Controles internos sobre el análisis, desarrollo e implementación de sistemas
Estandarización de metodologías para el desarrollo de proyectos
Asegurar que el beneficio de los sistemas sea el optimo
Elaborar estudios de factibilidad de sistema
Garantizar la eficiencia y eficacia en el análisis y diseño de sistemas
Vigilar la efectividad y eficiencia en la implementación y mantenimiento del sistema
Optimizar el uso del sistema por medio de su documentación
Controles internos sobre la operación del sistema
Prevenir y corregir los errores de operación
Prevenir y evitar la manipulación fraudulenta de la información
Implementar y mantener la seguridad en la operación
Mantener la oportunidad, confiabilidad, veracidad y suficiencia en el procesamiento de la información de la organización.
Controles internos sobre los procedimientos de entrada de datos, el procesamiento de información y la emisión de resultados
Verificar la existencia y funcionamiento de la procedimientos de captura de datos
Comprobar que todos los datos sean debidamente procesados
Verificar la confiabilidad, veracidad y exactitud del procesamiento de datos
Comprobar la oportunidad, confiabilidad y veracidad en la emisión de los resultados del procesamiento de información
Controles internos sobre la seguridad del área de sistemas
Controles para prevenir y evitar las amenazas, riesgos, y contingencias que inciden en las áreas de sistematización.
Controles sobre la seguridad física del área de sistemas
Controles sobre la seguridad lógica de los sistemas
Controles sobre la seguridad de las bases de datos
Controles sobre la operación de los sistemas computacionales
Controles sobre la seguridad del personal de informática
Controles sobre la seguridad de la telecomunicación de datos
Controles sobre la seguridad de redes y sistemas multiusuarios.





CONTROL INTERNO EN EL ÁREA DE INFORMÁTICA





CONTROLES PARA PREVENIR Y EVITAR LAS AMENAZAS RIESGOS Y CONTINGENCIAS EN LAS AREAS DE SITEMATIZACION.
Ø  Control de accesos físicos del personal al área de cómputo.
Ø  Control de accesos al sistema ala bases de datos a los programas.
Ø  Usos de niveles de privilegios para acceso de palabras clave.
Ø  Monitoreo de acceso de usuarios información, programas de uso.
Ø  Existencia de manuales e instructivos, así como la defunción y la vigilancia del cumplimiento de los reglamentos.
Ø  Identificación de los riesgos y amenazas.
Ø  Elaboracio9n de planes de contingencia simulacros y bitácoras de seguimiento.



CONTROLES PARA LA SEGURIDAD DEL AREA FISICA DE SISTEMAS
Ø  Inventario del hardware, mobiliario y equipo
Ø  Resguardo del equipo de cómputo.
Ø  Bitácoras de mantenimiento y correcciones.
Ø  Controles de accesos del personal al área de sistemas.
Ø  Control de mantenimiento a instalaciones y construcciones.
Ø  Seguros y finanzas para el personal.
Ø  Contratos de actualización y asesorías de hardware.


CONTROLES PARA  LA SEGURIDAD  LOGICA DE LOS SISTEMAS
Ø  Control para el acceso al sistema, a los programas y  a la información.
Ø  Establecimiento de niveles de establecimiento
Ø  Dígitos verificadores y cifras de control
Ø  Palabras de clave acceso
Ø  Controles para el seguimiento de las secuencias y rutinas lógicas del sistema.

CONTROLES PARA LA SEGURIDAD DE LAS BASES DE DATOS
Ø  Programes de protección para impedir el uso inadecuado y la alteración de
Ø  Respaldos periódicos de información
Ø  Planes y programas para prevenir contingencias y recuperar información
Ø  Control de acceso a las bases de datos
Ø  Rutinas de monitoreo y evaluación de operaciones relacionadas con las bases




CONTROLES PARA LA SEGURIDAD EN LA OPERACIÓN DE LOS SISTEMAS COMPUTACIONALES
Ø  Controles para el procesamiento de información.
Ø  Controles para la emisión de resultados.
Ø  Controles específicos para la operación del computador.
Ø  Controles para el  almacenamiento de la información.
Ø  Controles para el almacenamiento del sistema.

CONTROL PARA LA SEGURIDAD DEL PERSONAL DE INFORMATICA

Ø  Controles administrativos de personal.
Ø  Seguros y finanzas para el personal de sistemas.
Ø  Planes y programas de capacitación.



CONTROLES PARA LA SEGURIDAD EN SISTEMAS Y REDES Y MULTIUSUARIOS
Ø  Controles para evitar modificar la configuración de una red.
Ø  Implementar herramientas de gestión de la red con el fin de valorar su rendimiento, planificación y control.
Ø  Control a las conexiones remotas.
Ø  Existencia  de un grupo de control de red.
Ø  Controles para asegurar la compatibilidad de un conjunto de datos entre aplicaciones cuando la red es distribuida.
CONTROLES PARA LA SEGURIDAD EN LA TELECUMINICACION DE DATOS .
Ø  Verificación de protocolos de comunicación, contraseñas y medios controlados  de transmisión, hasta la adopción de medidas de verificación de transmisión de la información.





Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)