CUESTIONARIO RIESGO Y CONTROL
1.- Anota las definiciones de control que se
menciona en el apartado de generalidades del control
"Inspección,
vigilancia que se ejerce sobre personas o cosas [...] Conjunto de operaciones
encaminadas a comprobar el funcionamiento, productividad, etc., de algún
mecanismo [...].
"Control es verificar que todo ocurra de acuerdo a las reglas establecidas y las órdenes impartidas.”
"Control es verificar que todo ocurra de acuerdo a las reglas establecidas y las órdenes impartidas.”
"Dentro
del concepto de sistemas, el control es definido como un medio de obtener mayor flexibilidad operativa y como
un medio de evitar el planteamiento de operaciones cuando las variables sean
desconocidas [...]."
"El
control es la fase del proceso administrativo que debe mantener la actividad
organizacional dentro de los límites permisibles, de acuerdo con las
expectativas. El control organizacional está irremediablemente relacionado con
la planeación. Los planes son el marco de referencia dentro del cual funciona
el proceso de control [...] La palabra control tiene varios significados: [...]
verificar, regular, comparar con un estándar, ejercer autoridad sobre (dirigir
u ordenar), limitar o restringir [...] Cuando menos tres líneas relativas
quedan claras de su definición: 1) limitar o restringir, 2) dirigir u ordenar,
y 3) regular [...]"
2.- Define las 3 partes en que se clasifica
los controles generales:
Controles Preventivos:
Son
aquellos que reducen la frecuencia con que ocurren las causas del riesgo,
permitiendo cierto margen de violaciones. Ejemplos: Letrero "No
fumar" para salvaguardar las instalaciones Sistemas de claves de acceso
Controles detectivos:
Son
aquellos que no evitan que ocurran las causas del riesgo sino que los detecta
luego de ocurridos. Son los más importantes para el auditor. En cierta forma
sirven para evaluar la eficiencia de los controles preventivos.
Controles Correctivos:
Ayudan a la investigación y corrección de las
causas del riesgo. La corrección adecuada puede resultar difícil e ineficiente,
siendo necesaria la implantación de controles detectivos sobre los controles
correctivos, debido a que la corrección de errores es en si una actividad
altamente propensa a errores.
3.- Enlista los objetivos del control.
-Se
adopta para poder establecer estándares, medir su cumplimiento y evaluar el
alcance real de los planes y programas, comparado con lo realmente alcanzado.
-Con
su adopción se ayuda en la protección y salvaguarda de los bienes y activos de
las empresas.
-Con
su adopción se contribuye a la planeación y evaluación correctas del
cumplimiento de las funciones, actividades y operaciones de las empresas.
-Ayuda
permanentemente a la buena marcha de la empresa, pues retroalimenta la
trayectoria de la misma.
-Junto
a la planeación, el control es una parte indispensable en las actividades de
dirección de cualquier empresa.
4.-
Para los autores Kast y Rosenzweig, en
su tratado Administración en las Organizaciones, los elementos básicos del
control son más que una simple
Función
que responde a los cambios del medio ambiente. ¿Escribe cuáles son esos
elementos básicos de control?
1.
Una característica medible y controlable para la que se conocen estándares
2.
Un medio (instrumento censor) para medir las características.
3.
Un medio para comparar los resultados reales con los estándares y evaluar
Las
diferencias.
4.
Un medio para efectuar cambios en el sistema a fin de
ajustarlos a las necesidades".
5.- En un diseño de Smart
Art representa el ciclo de aplicación de control.
6.- José Antonio Echenique, Holmes R- Arthur,
L-HALL hacen una aportación sobre la definición de control interno, menciona
cada una de las definiciones según estos autores.
"El
control interno comprende el plan de organización y todos los métodos y
procedimientos que en forma coordinada se adoptan en un negocio para
salvaguardar sus actividades, verificar la razonabilidad y confiabilidad de su
información financiera, promover la eficiencia operacional y provocar la
adherencia a las políticas prescritas por la administración."
HOLMES R- ARTHUR
"El
control interno es una función de la gerencia que tiene por objeto salvaguardar
y preservar los bienes de la empresa, evitar desembolsos indebidos de fondos, y
ofrecer la seguridad de que no se contraen obligaciones sin autorización."
"El
control interno comprende la organización sistemática del trabajo
administrativo y de los procedimientos de rutina, con el objeto de provenir el
fraude, los errores y los trábalos inútiles mediante el efecto disuasivo de los
controles ejercidos."
7.- Define que es un control interno
Es el control interno es el establecimiento de
los mecanismos y estándares de control que se adoptan en las empresas, a fin de
ayudarse en la administración correcta de sus recursos, en la satisfacción de
sus necesidades de seguridad, en la salvaguarda y protección de los activos
institucionales, en la ejecución adecuada de sus funciones, actividades y
operaciones, y en el registro correcto de sus operaciones contables y reportes
de resultados financieros; todo ello para el mejor cumplimiento del objetivo
institucional."
-Establecer
la seguridad y protección de los activos de la empresa.
-Incrementar
la eficiencia y eficacia en el desarrollo de las operaciones y actividades de
la empresa.
-Establecer
y hacer cumplir las normas, políticas y procedimientos que regulan las
actividades de la empresa.
-Implantar
los métodos, técnicas y procedimientos que permitan desarrollar adecuadamente
las actividades, tareas y funciones de la empresa.
-Evitar
o reducir fraudes.
-Salvaguarda
contra el desperdicio y contra la insuficiencia.
-Comprobar
la corrección y veracidad de los informes contables.
-Salvaguardar
los activos de la empresa.
-Promover
la eficiencia en operación y fortalecer la adherencia a las normas fijadas por
la administración.
9.- ¿Cuáles son las ventajas y desventajas
del método de cuestionario?
Ventajas:
-Representa
un ahorro de tiempo.
-Por
su amplitud cubre con diferentes aspectos, lo que contribuye a descubrir si
algún procedimiento se alteró o descontinuó.
-Es
flexible para conocer la mayor parte de las características del control
interno.
Desventajas:
-El
estudio de dicho cuestionario puede ser laborioso por su extensión.
-Muchas
de las respuestas si son positivas o negativas resultan intrascendentes si no
existe una idea completa del porqué de estas respuestas.
-Su
empleo es el más generalizado, debido a la rapidez de la aplicación.
10.- ¿Cuáles son las ventajas
y desventajas del método gráfico?
Ventajas:
·
Proporciona una rápida
visualización de la estructura del negocio.
Desventajas:
·
Pérdida de tiempo cuando no
se está familiarizado a este sistema.
·
Dificultad para realizar
pequeños cambios o modificaciones ya que se debe elaborar de nuevo.
·
Se recomienda como auxiliar
a los otros métodos.
11.- Existen dos tipos de
gráficas del método gráfico menciónalas:
Cartas Maestras. Las
cartas maestras presentan las relaciones existentes entre los principales
departamentos.
Cartas suplementarias. Las
cartas suplementarias muestran cada una, la estructura de departamento en forma
más detallada.
12.- ¿Define método mixto?
Es
la combinación de los dos anteriores, ya que interroga por medio de
cuestionarios y complementa los procesos, rutinas, y procedimientos de la
empresa por medio de gráficas, cuadros y diagramas.
13.- ¿Que es el control interno informático?
Es
la que controla diariamente que
todas las actividades de sistemas de información sean realizadas cumpliendo los
procedimientos, estándares y normas fijados por la Dirección de la Organización
y/o la Dirección de Informática, así como los requerimientos legales.
La
misión del Control Interno Informático es asegurarse de que las medidas que se
obtienen de los mecanismos implantados por cada responsable sean correctas y
válidas.
14.- ¿Cuál es el objetivo del control interno informático?
-Controlar
que todas las actividades se realizan cumpliendo los procedimientos y normas
fijados, evaluar su bondad y asegurarse del cumplimiento de las normas legales.
-Asesorar
sobre el conocimiento de las normas.
-Colaborar
y apoyar el trabajo de Auditoria Informática, así como de las auditorías
externas al Grupo.
-Definir,
implantar y ejecutar mecanismos y controles para comprobar el logro de los
grados adecuados del servicio informático, lo cual no debe considerarse como
que la implantación de los mecanismos de medida y la responsabilidad del logro
de esos niveles se ubique exclusivamente en la función de Control Interno, sino
que cada responsable de objetivos y recursos es responsable de esos niveles,
así como de la implantación de los medios de medida adecuados.
-Realizar
en los diferentes sistemas (centrales, departamentales, redes locales, PC's,
etc.) y entornos informáticos (producción, desarrollo o pruebas) el control de
las diferentes actividades operativas sobre:
-El
cumplimiento de procedimiento, normas y controles dictados. Merece resaltarse
la vigilancia sobre el control de cambios y versiones del software.
-Controles
sobre la producción diaria. Controles sobre la calidad y eficiencia del
desarrollo y mantenimiento del software y del servicio informática.
Controles
en las redes de comunicaciones.
-Controles
sobre el software de base.
-Controles
en los sistemas microinformáticos.
15.- Realizar la tabla de control interno en
el área de informática.
Controles internos sobre la organización
del área de informática
|
-Dirección
-División del trabajo
-Asignación de responsabilidades y autoridad
-Establecimiento de estándares y métodos
-Perfiles de cargos
|
Controles internos sobre el análisis,
desarrollo e implementación de sistemas
|
-Estandarización de metodologías para el
desarrollo de proyectos
-Asegurar que el beneficio de los
sistemas sea el optimo
-Elaborar estudios de factibilidad de
sistema
-Garantizar la eficiencia y eficacia en
el análisis y diseño de sistemas
-Vigilar la efectividad y eficiencia en
la implementación y mantenimiento del sistema
-Optimizar el uso del sistema por medio
de su documentación
|
Controles internos sobre la operación del
sistema
|
-Prevenir y corregir los errores de
operación
-Prevenir y evitar la manipulación
fraudulenta de la información
-Implementar y mantener la seguridad en
la operación
-Mantener la oportunidad, confiabilidad,
veracidad y suficiencia en el procesamiento de la información de la
organización.
|
Controles internos sobre los
procedimientos de entrada de datos, el procesamiento de información y la
emisión de resultados
|
-Verificar la existencia y funcionamiento
de la procedimientos de captura de datos
-Comprobar que todos los datos sean
debidamente procesados
-Verificar la confiabilidad, veracidad y
exactitud del procesamiento de datos
-Comprobar la oportunidad, confiabilidad
y veracidad en la emisión de los resultados del procesamiento de información
|
Controles internos sobre la seguridad del
área de sistemas
|
-Controles para prevenir y evitar las
amenazas, riesgos, y contingencias que inciden en las áreas de
sistematización.
-Controles sobre la seguridad física del
área de sistemas
-Controles sobre la seguridad lógica de
los sistemas
-Controles sobre la seguridad de las
bases de datos
-Controles sobre la operación de los
sistemas computacionales
-Controles sobre la seguridad del
personal de informática
-Controles sobre la seguridad de la
telecomunicación de datos
-Controles sobre la seguridad de redes y
sistemas multiusuarios.
|
16.- Realizar el cuadro de los subelementos
de control interno informático.
CONTROLES
PARA PREVENIR Y EVITAR LAS AMENAZAS RIESGOS Y CONTINGENCIAS EN LAS AREAS DE
SITEMATIZACION.
|
-Control de accesos físicos del
personal al área de cómputo.
-Control de accesos al sistema ala
bases de datos a los programas.
-Usos de niveles de privilegios
para acceso de palabras clave.
-Monitoreo de acceso de usuarios
información, programas de uso.
-Existencia de manuales e
instructivos, así como la defunción y la vigilancia del cumplimiento de los
reglamentos.
-Identificación de los riesgos y
amenazas.
-Elaboracio9n de planes de contingencia
simulacros y bitácoras de seguimiento.
|
CONTROLES PARA LA
SEGURIDAD DEL AREA FISICA DE SISTEMAS
|
-Inventario del hardware,
mobiliario y equipo
-Resguardo del equipo de cómputo.
-Bitácoras de mantenimiento y
correcciones.
-Controles de accesos del personal
al área de sistemas.
-Control de mantenimiento a
instalaciones y construcciones.
-Seguros y finanzas para el
personal.
-Contratos de actualización y
asesorías de hardware.
|
CONTROLES PARA LA SEGURIDAD LOGICA DE LOS SISTEMAS
|
-Control para el acceso al sistema,
a los programas y a la información.
-Establecimiento de niveles de
establecimiento
-Dígitos verificadores y cifras de
control
-Palabras de clave acceso
-Controles para el seguimiento de
las secuencias y rutinas lógicas del sistema.
|
CONTROLES PARA LA
SEGURIDAD DE LAS BASES DE DATOS
|
-Programes de protección para
impedir el uso inadecuado y la alteración de
-Respaldos periódicos de
información
-Planes y programas para prevenir
contingencias y recuperar información
-Control de acceso a las bases de
datos
Rutinas de monitoreo y evaluación de
operaciones relacionadas con las bases
|
Controles
para la seguridad en la operación de los sistemas computacionales
|
-Controles
para los procedimientos de operación.
-Controles
para el procesamiento de información.
-Controles
para la emisión de resultados.
-Controles
específicos para la operación del computador.
-Controles
para el almacenamiento de la
información.
-Controles
para el almacenamiento del sistema.
|
Controles para la
seguridad del personal de informática
|
-Controles
administrativos de personal.
-Seguros y
finanzas para el personal de sistemas.
-Planes y
programas de capacitación.
|
Controles para la
seguridad en sistemas y redes y multiusuarios
|
-Controles
para evitar modificar la configuración de una red.
-Implementar
herramientas de gestión de la red con el fin de valorar su rendimiento,
planificación y control.
-Control a
las conexiones remotas.
-Existencia de un grupo de control de red.
-Controles
para asegurar la compatibilidad de un conjunto de datos entre aplicaciones
cuando la red es distribuida.
|
Controles para
seguridad en la telecomunicación de datos.
|
-Verificación
de protocolos de comunicación, contraseñas y medios controlados de transmisión, hasta la adopción de medidas
de verificación de transmisión de la información.
|
17.- ¿Cuáles son los objetivos de la
auditoria informática?
-Evaluar
el uso de los recursos técnicos y materiales para el procesamiento de la
información así como también el aprovechamiento de los equipos de cómputo, sus
periféricos, las instalaciones y mobiliario del centro de cómputo.
-Evaluar
el desarrollo e instalación de nuevos sistemas, el aprovechamiento de los
sistemas de procesamiento, los sistemas operativos, los lenguajes, programas y
aplicaciones.
-Operatividad.
-Verificación
de las normas existentes en el departamento de Informática y su coherencia con
las del resto de la empresa
En
la actualidad hay muchas empresas en el mundo que llevan un control en todas
las áreas que tienen a su cargo es decir las áreas que se maneja en las
empresas.
En
la investigación que fue realizada es de vital importancia en la carrera de
licenciatura en sistema de información administrativa porque a futuro los licenciados trabajaran en una empresa o tendrán su propia
empresa y tienen que llevar un control.
Hay
varios autores que definen el control y
tienen sus propias definiciones ahora nos compete a nosotros como queremos
definir el control
Puedo
concluir que la información que fue proporcionada acerca de este tema es de
vital importancia para ampliar el conocimiento en dicho tema que se ha venido
estudiando.
