viernes, 4 de abril de 2014


CUESTIONARIO RIESGO Y CONTROL

1.- Anota las definiciones de control que se menciona en el apartado de generalidades del control.

1.- "Inspección, vigilancia que se ejerce sobre personas o cosas. Conjunto de operaciones encaminadas a comprobar el funcionamiento, productividad, etc., de algún mecanismo”.

2.- "Control es verificar que todo ocurra de acuerdo a las reglas establecidas y las órdenes impartidas.”

 

3.-"Dentro del concepto de sistemas, el control es definido como un medio de  obtener mayor flexibilidad operativa y como un medio de evitar el planteamiento de operaciones cuando las variables sean desconocidas".

 

4.- "El control es la fase del proceso administrativo que debe mantener la actividad organizacional dentro de los límites permisibles, de acuerdo con las expectativas. El control organizacional está irremediablemente relacionado con la planeación. Los planes son el marco de referencia dentro del cual funciona el proceso de control”.

 

5.-“La palabra control tiene varios significados: [...] verificar, regular, comparar con un estándar, ejercer autoridad sobre (dirigir u ordenar), limitar o restringir [...] Cuando menos tres líneas relativas quedan claras de su definición: 1) limitar o restringir, 2) dirigir u ordenar, y 3) regular”.

 

 

2.- Define las 3 partes en que se clasifica los controles generales:

Controles Preventivos:

Son aquellos que reducen la frecuencia con que ocurren las causas del riesgo, permitiendo cierto margen de violaciones.

 

Controles detectives:

Son aquellos que no evitan que ocurran las causas del riesgo sino que los detecta luego de ocurridos. Son los más importantes para el auditor. En cierta forma sirven para evaluar la eficiencia de los controles preventivos.

 

Controles Correctivos:

Ayudan a la investigación y corrección de las causas del riesgo. La corrección adecuada puede resultar difícil e ineficiente, siendo necesaria la implantación de controles detectivos sobre los controles correctivos, debido a que la corrección de errores es en sí una actividad altamente propensa a errores.

3.- Enlista los objetivos del control.

ü  Se adopta para poder establecer estándares, medir su cumplimiento y evaluar el alcance real de los planes y programas, comparado con lo realmente alcanzado.

 

ü  Con su adopción se ayuda en la protección y salvaguarda de los bienes y activos de las empresas.

 

ü  Con su adopción se contribuye a la planeación y evaluación correctas del cumplimiento de las funciones, actividades y operaciones de las empresas.

 

ü  Ayuda permanentemente a la buena marcha de la empresa, pues retroalimenta la trayectoria de la misma.

 

ü  Junto a la planeación, el control es una parte indispensable en las actividades de dirección de cualquier empresa.

 

 
4.- Para los autores Kast y Rosenzweig, en su tratado Administración en las

Organizaciones, los elementos básicos del control son más que una simple

Función que responde a los cambios del medio ambiente. ¿Escribe cuáles son esos elementos básicos de control?

1. Una característica medible y controlable para la que se conocen estándares

2. Un medio (instrumento censor) para medir las características

3. Un medio para comparar los resultados reales con los estándares y evaluar las diferencias

4. Un medio para efectuar cambios en el sistema a fin de ajustarlos a las necesidades"

 

 
5.- En un diseño de Smart Art representa el ciclo de aplicación de control.




6.- José Antonio Echenique, Holmes R- Arthur, L-HALL hacen una aportación sobre la definición de control interno, menciona cada una de las definiciones según estos autores.

JOSÉ ANTONIO ECHENIQUE

"El control interno comprende el plan de organización y todos los métodos y procedimientos que en forma coordinada se adoptan en un negocio para salvaguardar sus actividades, verificar la razonabilidad y confiabilidad de su información financiera, promover la eficiencia operacional y provocar la adherencia a las políticas prescritas por la administración."

HOLMES R- ARTHUR

"El control interno es una función de la gerencia que tiene por objeto salvaguardar y preservar los bienes de la empresa, evitar desembolsos indebidos de fondos, y ofrecer la seguridad de que no se contraen obligaciones sin autorización."

 

L. HALL

"El control interno comprende la organización sistemática del trabajo administrativo y de los procedimientos de rutina, con el objeto de provenir el fraude, los errores y los trábalos inútiles mediante el efecto disuasivo de los controles ejercidos."

 

 

7.- Define que es un control interno

"El control interno es el establecimiento de los mecanismos y estándares de control que se adoptan en las empresas, a fin de ayudarse en la administración correcta de sus recursos, en la satisfacción de sus necesidades de seguridad, en la salvaguarda y protección de los activos institucionales, en la ejecución adecuada de sus funciones, actividades y operaciones, y en el registro correcto de sus operaciones contables y reportes de resultados financieros; todo ello para el mejor cumplimiento del objetivo institucional."

 

8.- Cuales son los objetivos del control interno.

v  Establecer la seguridad y protección de los activos de la empresa.

v  Incrementar la eficiencia y eficacia en el desarrollo de las operaciones y actividades de la empresa.

v  Establecer y hacer cumplir las normas, políticas y procedimientos que regulan las actividades de la empresa.

v  Implantar los métodos, técnicas y procedimientos que permitan desarrollar adecuadamente las actividades, tareas y funciones de la empresa.

v  Evitar o reducir fraudes.

v  Salvaguarda contra el desperdicio y contra la insuficiencia.

v  Comprobar la corrección y veracidad de los informes contables.

v  Salvaguardar los activos de la empresa.

v  Promover la eficiencia en operación y fortalecer la adherencia a las normas fijadas por la administración.

 
9.- Cuales son las ventajas y desventajas del método de cuestionario.

Ventajas:

 

v  Representa un ahorro de tiempo.

v  Por su amplitud cubre con diferentes aspectos, lo que contribuye a descubrir si algún procedimiento se alteró o descontinuó.

v  Es flexible para conocer la mayor parte de las características del control interno.

 

Desventajas:

 

v  El estudio de dicho cuestionario puede ser laborioso por su extensión.

v  Muchas de las respuestas si son positivas o negativas resultan intrascendentes si no existe una idea completa del porqué de estas respuestas.

v  Su empleo es el más generalizado, debido a la rapidez de la aplicación.

 

10.- Cuales son las ventajas y desventajas del método gráfico.

Ventajas:

 

v  Proporciona una rápida visualización de la estructura del negocio.

 

Desventajas:

 

v  Pérdida de tiempo cuando no se está familiarizado a este sistema.

v  Dificultad para realizar pequeños cambios o modificaciones ya que se debe elaborar de nuevo.

v  Se recomienda como auxiliar a los otros métodos.

 

11.- Existen dos tipos de gráficas del método gráfico menciónalas:

·         Cartas Maestras. Las cartas maestras presentan las relaciones existentes entre los principales departamentos.

 

·         Cartas suplementarias. Las cartas suplementarias muestran cada una, la estructura de departamento en forma más detallada.

 

12.- Define método mixto:

Es la combinación de los dos anteriores, ya que interroga por medio de cuestionarios y complementa los procesos, rutinas, y procedimientos de la empresa por medio de gráficas, cuadros y diagramas.

13.- Que es el control interno informático.

La misión del Control Interno Informático es asegurarse de que las medidas que se obtienen de los mecanismos implantados por cada responsable sean correctas y válidas.

 

14.- Cual es el objetivo del control interno informático.

ü  Controlar que todas las actividades se realizan cumpliendo los procedimientos y normas fijados, evaluar su bondad y asegurarse del cumplimiento de las normas legales.

ü  Asesorar sobre el conocimiento de las normas.

ü  Colaborar y apoyar el trabajo de Auditoria Informática, así como de las auditorías externas al Grupo.

ü  Definir, implantar y ejecutar mecanismos y controles para comprobar el logro de los grados adecuados del servicio informático, lo cual no debe considerarse como que la implantación de los mecanismos de medida y la responsabilidad del logro de esos niveles se ubique exclusivamente en la función de Control Interno, sino que cada responsable de objetivos y recursos es responsable de esos niveles, así como de la implantación de los medios de medida adecuados.

ü  Realizar en los diferentes sistemas (centrales, departamentales, redes locales, PC's, etc.) y entornos informáticos (producción, desarrollo o pruebas) el control de las diferentes actividades operativas sobre:

ü  El cumplimiento de procedimiento, normas y controles dictados. Merece resaltarse la vigilancia sobre el control de cambios y versiones del software.

ü  Controles sobre la producción diaria. Controles sobre la calidad y eficiencia del desarrollo y mantenimiento del software y del servicio informática.

ü  Controles en las redes de comunicaciones.

ü  Controles sobre el software de base.

ü  Controles en los sistemas microinformáticos.

 

 15.- Realizar la tabla de control interno en el área de informática.

CONTROLES INTERNOS SOBRE LA ORGANIZACIÓN DEL ÁREA DE INFORMATICA
è Dirección
è División del trabajo
è Asignación de responsabilidad y autoridad
è Establecimiento de estándares y métodos
è Perfiles de cargos
CONTROLES INTERNOS SOBRE EL ANALISIS, DESARROLLO E IMPLEMETACION DE SISTEMAS
è Estandarización de metodologías para el desarrollo de proyectos
è Asegurar que el beneficio de los sistemas sea el optimo
è Elaborar estudios de factibilidad del sistema
è Garantiza la eficiencia y eficacia en el análisis y diseño de sistemas.
è Vigilar la efectividad y eficiencia en la implementación y mantenimiento del sistema
è Optimizar el uso del sistema por medio de su documentación.
CONTROLES INTERNOS SOBRE LA OPERACIÓN DEL SISTEMA
è Prevenir y corregir los errores de operación
è Prevenir y evitar la manipulación fraudulenta de la información
è Implementar y mantener la seguridad en la operación
è Mantener la oportunidad, confiabilidad, veracidad y suficiencia en el procesamiento de la información de la organización.
CONTROLES INTERNOS SOBRE LOS PROCEDIMEINTOS DE ENTRADA DE DATOS, EL PROCESAMIENTO DE INFORMACION Y LA EMISION DE RESULTADOS
è Verificar la existencia y funcionamiento de los procedimientos de captura de datos
è Comprobar que todos los datos sean debidamente procesados
è Verificar la confiabilidad, veracidad y exactitud del procedimiento de datos
è Comprobar la oportunidad, confiabilidad y veracidad en l emisión de los resultados de procesamiento de información
CONTROLES INTERNOS SOBRE LA SEGURIDAD DEL AREA DE SISTEMAS
è Controles  para prevenir y evitar las amenazas, riesgos y contingencias que inciden en las áreas de sistematización
è Controles sobre la seguridad física del área de sistemas
è Controles sobre la seguridad lógica de los sistemas
è Controles sobre la seguridad de las bases de datos
è Controles sobre la operación de los sistemas computacionales
è Controles sobre la seguridad del personal de informatica
è Controles sobre la seguridad de la telecomunicación de datos
è Controles sobre la seguridad de redes y sistemas multiusuarios

 

16.- Realizar el cuadro de los subelementos de control interno informático.

CONTROLES PARA PREVENIR Y EVITAR LAS AMENAZAS, RIESGOS Y CONTINGENCIAS EN LAS AREAS DE SISTEMATIZACION
*      Controles e accesos físicos del personal al área de computo
*      Control de accesos al sistema  a las bases de datos,  los programas y a la información
*      Usos de niveles y privilegios para acceso, de palabras claves y de control de usuarios
*      Monitoreo de acceso de usuarios, información y programas de uso
*      Existencia de manuales e instructivos, así como difusión y vigilancia del cumplimiento, de los reglamentos del sistema
*      Identificación de los riesgos y amenazas para el sistema con el fin de adoptar las medidas preventivas necesarias
*      Elaboración de planes de contingencia, simulacros y bitácoras de seguimiento
CONTROLES PARA LA SEGURIDAD DEL AREA FISICA DE SISTEMAS
*      Inventario de hardware, mobiliario y equipo
*      Resguardo del equipo de computo
*      Bitácoras de mantenimiento y correcciones
*      Controles de acceso del personal al área de sistemas
*      Control de mantenimiento a instalaciones y construcciones.
*      Seguros y fianzas para el personal, equipos y sistemas
*      Contratos de actualización, asesoría y mantenimiento del hardware
CONTROLES PARA LA SEGURIDAD LOGICA DE LOS SISTEMAS
*      Control para el acceso al sistema, a lo programas y a la información
*      Establecimientos de niveles de acceso
*      Dígitos verificadores y cifras de control
*      Palabra clave de acceso
*      Controles para el seguimiento de las secuencias y rutinas lógicas del sistema
CONTROLES PARA LA SEGURIDAD DE LAS BASES DE DATOS
*      Programas de protección para impedir el uso inadecuado y la alteración de datos de uso exclusivo
*      Respaldos periódicos de información
*      Planes y programas para prevenir contingencias y recuperar información
*      Control de acceso a las bases de datos
*      Rutinas de monitoreo y evaluación de operaciones relacionada con la base de datos
CONTROLES PARA LA SEGURIDAD EN LA OPERACIÓN DE LOS SISTEMAS COMPUTACIONALES
*      Controles para el procedimiento de operación
*      Controles para el procesamiento de información
*      Controles para la emisión de resultados
*      Controles específicos para la operación del computador
*      Controles para el almacenamiento de la información
*      Controles para el mantenimiento del sistema
CONTROLES PARA LA SEGURIDAD DEL PERSONAL DE INFORMATICA
*      Controles administrativos de personal
*      Seguros y fianzas para el personal de sistemas
*      Planes y programas de capacitación
CONTROLES PARA LA SEGURIDAD EN SISTEMAS DE REDES Y MULTIUSUARIOS
*      Controles para evitar modificar la configuración de una red
*      Implementar herramientas de gestión de la red con el fin de valorar su rendimiento, planificación y control
*      Control a las conexiones remotas
*      Existencia de un grupo de control de red
*      Controles para asegurar la compatibilidad de un conjunto de datos entre aplicaciones cuando la red es distribuida
CONTROLES PARA LA SEGURIDAD EN LA TELECOMUNICACIÓN DE DATOS
*      Verificación de protocolos de comunicación, contraseñas y medios controlados de transmisión, hasta la adopción de medidas de verificación de trasmisión de la información

 

 

17.- Cuales son los objetivos de la auditoria informática

ü  Evaluar el uso de los recursos técnicos y materiales para el procesamiento de la información así como también el aprovechamiento de los equipos de cómputo, sus periféricos, las instalaciones y mobiliario del centro de cómputo.

ü  Evaluar el desarrollo e instalación de nuevos sistemas, el aprovechamiento de los sistemas de procesamiento, los sistemas operativos, los lenguajes, programas y aplicaciones.

ü  Operatividad

ü  Verificación de las normas existentes en el departamento de Informática y su coherencia con las del resto de la empresa

 

CONCLUCION

 En la actualidad el control es muy importante en el proceso administrativo ya que esta función regula, ordena y dirige la organización de una empresa, cada día esto va avanzando ya que las empresas necesitan llevar un control de cada área de trabajo, en este cuestionario viene sobre la clasificación, los objetivos, las definiciones de control descritos por diferentes autores, también se mencionan lo que son los métodos para evaluar el control interno, cuáles son sus ventajas y desventajas que tienen. Es muy necesario tener en cuenta que este proceso, ya que protege la integridad de una empresa, y se mantiene al margen de regular y tener un orden en las actividades que se realizan es muy útil y cuenta con ciclos para su aplicación.

 

 

 

 

 
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)