CUESTIONARIO RIESGO Y CONTROL
1.-
Anota las definiciones de control que se menciona en el apartado de
generalidades del control.
El control es una de las fases del proceso administrativo y se encarga
de evaluar que los resultados obtenidos durante el ejercicio se hayan cumplido
de acuerdo con los planes y programas previamente determinados, a fin de
retroalimentar sobre el cumplimiento adecuado de las funciones y actividades
que se reportan como las desviaciones encontradas; todo ello para incrementar
la eficiencia y eficacia de una institución.
"Inspección, vigilancia que se ejerce sobre personas o cosas [...]
Conjunto de operaciones encaminadas a comprobar el funcionamiento,
productividad, etc., de algún mecanismo”
"Control es verificar que todo ocurra de acuerdo a las reglas
establecidas y las órdenes impartidas.”
"Dentro del concepto de sistemas, el control es definido como un
medio de obtener mayor flexibilidad
operativa y como un medio de evitar el planteamiento de operaciones cuando las
variables sean desconocidas”
"El control es la fase del proceso administrativo que debe mantener
la actividad organizacional dentro de los límites permisibles, de acuerdo con
las expectativas. El control organizacional está irremediablemente relacionado
con la planeación. Los planes son el marco de referencia dentro del cual
funciona el proceso de control [...] La palabra control tiene varios significados:
[...] verificar, regular, comparar con un estándar, ejercer autoridad sobre
(dirigir u ordenar), limitar o restringir [...] Cuando menos tres líneas
relativas quedan claras de su definición: 1) limitar o restringir, 2) dirigir u
ordenar, y 3) regular”.
2.-
Define las 3 partes en que se clasifica los controles generales:
Controles Preventivos:
Son aquellos que reducen la frecuencia con que ocurren las causas del
riesgo, permitiendo cierto margen de violaciones. Ejemplos: Letrero "No
fumar" para salvaguardar las instalaciones Sistemas de claves de acceso
Controles detectivos:
Son aquellos que no evitan que ocurran las causas del riesgo sino que
los detecta luego de ocurridos. Son los más importantes para el auditor. En
cierta forma sirven para evaluar la eficiencia de los controles preventivos.
Ejemplo: Archivos y procesos que sirvan como pistas de auditoria Procedimientos
de validación.
Controles Correctivos:
Ayudan a la investigación y corrección de las causas del riesgo. La
corrección adecuada puede resultar difícil e ineficiente, siendo necesaria la
implantación de controles detectivos sobre los controles correctivos, debido a
que la corrección de errores es en si una actividad altamente propensa a
errores.
3.-
Enlista los objetivos del control.
ü Se adopta para poder establecer estándares, medir
su cumplimiento y evaluar el alcance real de los planes y programas, comparado
con lo realmente alcanzado.
ü Con su adopción se ayuda en la protección y
salvaguarda de los bienes y activos de las empresas.
ü Con su adopción se contribuye a la planeación y
evaluación correctas del cumplimiento de las funciones, actividades y
operaciones de las empresas.
ü Ayuda permanentemente a la buena marcha de la
empresa, pues retroalimenta la trayectoria de la misma.
ü Junto a la planeación, el control es una parte
indispensable en las actividades de dirección de cualquier empresa.
4.-
Para los autores Kast y Rosenzweig, en su tratado Administración en las organizaciones,
los elementos básicos del control son más que una simple función que responde a
los cambios del medio ambiente. ¿Escribe cuáles son esos elementos básicos de
control?
ü Una característica medible y controlable para la que
se conocen estándares
ü Un medio (instrumento censor) para medir las
características
ü Un medio para comparar los resultados reales con
los estándares y evaluar
ü las diferencias
ü Un medio para efectuar cambios en el sistema a fin
de ajustarlos a las necesidades"
5.-
En un diseño de Smart Art representa el ciclo de aplicación de control.
6.-
José Antonio Echenique, Holmes R- Arthur, L-HALL hacen una aportación sobre la
definición de control interno, menciona cada una de las definiciones según
estos autores.
JOSÉ ANTONIO ECHENIQUE
"El control interno comprende el plan de organización y todos los
métodos y procedimientos que en forma coordinada se adoptan en un negocio para
salvaguardar sus actividades, verificar la razonabilidad y confiabilidad de su información
financiera, promover la eficiencia operacional y provocar la adherencia a las
políticas prescritas por la administración."
HOLMES R- ARTHUR
"El control interno es una función de la gerencia que tiene por
objeto salvaguardar y preservar los bienes de la empresa, evitar desembolsos
indebidos de fondos, y ofrecer la seguridad de que no se contraen obligaciones
sin autorización."
L. HALL
"El control interno comprende la organización sistemática del
trabajo administrativo y de los procedimientos de rutina, con el objeto de
provenir el fraude, los errores y los trábalos inútiles mediante el efecto
disuasivo de los controles ejercidos."
7.-
Define que es un control interno
"El control interno es el establecimiento de los mecanismos y
estándares de control que se adoptan en las empresas, a fin de ayudarse en la
administración correcta de sus recursos, en la satisfacción de sus necesidades
de seguridad, en la salvaguarda y protección de los activos institucionales, en
la ejecución adecuada de sus funciones, actividades y operaciones, y en el
registro correcto de sus operaciones contables y reportes de resultados
financieros; todo ello para el mejor cumplimiento del objetivo
institucional."
8.-
Cuales son los objetivos del control interno.
ü Establecer la seguridad y protección de los activos
de la empresa.
ü Incrementar la eficiencia y eficacia en el
desarrollo de las operaciones y actividades de la empresa.
ü Establecer y hacer cumplir las normas, políticas y
procedimientos que regulan las actividades de la empresa.
ü Implantar los métodos, técnicas y procedimientos
que permitan desarrollar adecuadamente las actividades, tareas y funciones de
la empresa.
ü Evitar o reducir fraudes.
ü Salvaguarda contra el desperdicio y contra la
insuficiencia.
ü Comprobar la corrección y veracidad de los informes
contables.
ü Salvaguardar los activos de la empresa.
ü Promover la eficiencia en operación y fortalecer la
adherencia a las normas fijadas por la administración.
9.-
Cuales son las ventajas y desventajas del método de cuestionario.
Ventajas:
ü Representa un ahorro de tiempo.
ü Por su amplitud cubre con diferentes aspectos, lo
que contribuye a descubrir si algún procedimiento se alteró o descontinuó.
ü Es flexible para conocer la mayor parte de las
características del control interno.
Desventajas:
ü El estudio de dicho cuestionario puede ser
laborioso por su extensión.
ü Muchas de las respuestas si son positivas o
negativas resultan intrascendentes si no existe una idea completa del porqué de
estas respuestas.
ü Su empleo es el más generalizado, debido a la
rapidez de la aplicación.
10.-
Cuales son las ventajas y desventajas del método gráfico.
Ventajas:
ü Proporciona una rápida visualización de la
estructura del negocio.
Desventajas:
ü Pérdida de tiempo cuando no se está familiarizado
a este sistema.
ü Dificultad para realizar pequeños cambios o
modificaciones ya que se debe elaborar de nuevo.
ü Se recomienda como auxiliar a los otros métodos.
11.-
Existen dos tipos de gráficas del método gráfico menciónalas:
ü Cartas
Maestras. Las cartas maestras presentan
las relaciones existentes entre los principales departamentos.
ü Cartas
suplementarias. Las cartas
suplementarias muestran cada una, la estructura de departamento en forma más
detallada.
12.-
Define método mixto:
Es la combinación de los dos anteriores, ya que interroga por medio de
cuestionarios y complementa los procesos, rutinas, y procedimientos de la
empresa por medio de gráficas, cuadros y diagramas.
13.-
Que es el control interno informático.
ü Controla diariamente que todas las actividades de
sistemas de información sean realizadas cumpliendo los procedimientos,
estándares y normas fijados por la Dirección de la Organización y/o la
Dirección de Informática, así como los requerimientos legales.
ü La misión del Control Interno Informático es
asegurarse de que las medidas que se obtienen de los mecanismos implantados por
cada responsable sean correctas y válidas.
14.-
Cual es el objetivo del control interno informático.
ü Controlar que todas las actividades se realizan
cumpliendo los procedimientos y normas fijados, evaluar su bondad y asegurarse
del cumplimiento de las normas legales.
ü Asesorar sobre el conocimiento de las normas.
ü Colaborar y apoyar el trabajo de Auditoria
Informática, así como de las auditorías externas al Grupo.
ü Definir, implantar y ejecutar mecanismos y
controles para comprobar el logro de los grados adecuados del servicio
informático, lo cual no debe considerarse como que la implantación de los
mecanismos de medida y la responsabilidad del logro de esos niveles se ubique
exclusivamente en la función de Control Interno, sino que cada responsable de
objetivos y recursos es responsable de esos niveles, así como de la
implantación de los medios de medida adecuados.
ü Realizar en los diferentes sistemas (centrales,
departamentales, redes locales, PC's, etc.) y entornos informáticos
(producción, desarrollo o pruebas) el control de las diferentes actividades
operativas sobre:
ü El cumplimiento de procedimiento, normas y
controles dictados. Merece resaltarse la vigilancia sobre el control de cambios
y versiones del software.
ü Controles sobre la producción diaria. Controles
sobre la calidad y eficiencia del desarrollo y mantenimiento del software y del
servicio informática.
ü Controles en las redes de comunicaciones.
ü Controles sobre el software de base.
ü Controles en los sistemas microinformáticos.
15.-
Realizar la tabla de control interno en el área de informática.
|
CONTROLES
INTERNOS SOBRE LA ORGANIZACIÓN DEL ÁREA DE INFORMATICA
|
Dirección
División
del trabajo
Asignación
de responsabilidad y autoridad
Establecimiento
de estándares y métodos
Perfiles
de cargos |
|
CONTROLES
INTERNOS SOBRE EL ANALISIS, DESARROLLO E IMPLEMETACION DE SISTEMAS
|
|
Estandarización
de metodologías para el desarrollo de proyectos
Asegurar
que el beneficio de los sistemas sea el optimo
Elaborar
estudios de factibilidad del sistema
Garantiza
la eficiencia y eficacia en el análisis y diseño de sistemas.
Vigilar
la efectividad y eficiencia en la implementación y mantenimiento del sistema
Optimizar
el uso del sistema por medio de su documentación |
|
CONTROLES
INTERNOS SOBRE LA OPERACIÓN DEL SISTEMA
|
|
Prevenir
y corregir los errores de operación
Prevenir
y evitar la manipulación fraudulenta de la información
Implementar
y mantener la seguridad en la operación
Mantener
la oportunidad, confiabilidad, veracidad y suficiencia en el procesamiento de
la información de la organización. |
|
CONTROLES
INTERNOS SOBRE LOS PROCEDIMEINTOS DE ENTRADA DE DATOS, EL PROCESAMIENTO DE
INFORMACION Y LA EMISION DE RESULTADOS
|
|
Verificar
la existencia y funcionamiento de los procedimientos de captura de datos
Comprobar
que todos los datos sean debidamente procesados
Verificar
la confiabilidad, veracidad y exactitud del procedimiento de datos
Comprobar
la oportunidad, confiabilidad y veracidad en l emisión de los resultados de
procesamiento de información |
|
CONTROLES
INTERNOS SOBRE LA SEGURIDAD DEL AREA DE SISTEMAS
|
|
Controles para prevenir y evitar las amenazas,
riesgos y contingencias que inciden en las áreas de sistematización
Controles
sobre la seguridad física del área de sistemas
Controles
sobre la seguridad lógica de los sistemas
Controles
sobre la seguridad de las bases de datos
Controles
sobre la operación de los sistemas computacionales
Controles
sobre la seguridad del personal de informatica
Controles
sobre la seguridad de la telecomunicación de datos
Controles
sobre la seguridad de redes y sistemas multiusuarios |
16.-
Realizar el cuadro de los subelementos de control interno informático.
|
CONTROLES PARA PREVENIR Y EVITAR LAS AMENAZAS,
RIESGOS Y CONTINGENCIAS EN LAS AREAS DE SISTEMATIZACION
|
Controles
e accesos físicos del personal al área de computo
Control
de accesos al sistema a las bases de
datos, los programas y a la
información
Usos
de niveles y privilegios para acceso, de palabras claves y de control de
usuarios
Monitoreo
de acceso de usuarios, información y programas de uso
Existencia
de manuales e instructivos, así como difusión y vigilancia del cumplimiento,
de los reglamentos del sistema
Identificación
de los riesgos y amenazas para el sistema con el fin de adoptar las medidas
preventivas necesarias
Elaboración
de planes de contingencia, simulacros y bitácoras de seguimiento |
|
CONTROLES PARA LA SEGURIDAD DEL AREA FISICA DE
SISTEMAS
|
Inventario
de hardware, mobiliario y equipo
Resguardo
del equipo de computo
Bitácoras
de mantenimiento y correcciones
Controles
de acceso del personal al área de sistemas
Control
de mantenimiento a instalaciones y construcciones.
Seguros
y fianzas para el personal, equipos y sistemas
Contratos
de actualización, asesoría y mantenimiento del hardware |
|
CONTROLES PARA LA SEGURIDAD LOGICA DE LOS SISTEMAS
|
Control
para el acceso al sistema, a lo programas y a la información
Establecimientos
de niveles de acceso
Dígitos
verificadores y cifras de control
Palabra
clave de acceso
Controles
para el seguimiento de las secuencias y rutinas lógicas del sistema |
|
CONTROLES PARA LA SEGURIDAD DE LAS BASES DE DATOS
|
Programas
de protección para impedir el uso inadecuado y la alteración de datos de uso
exclusivo
Respaldos
periódicos de información
Planes
y programas para prevenir contingencias y recuperar información
Control
de acceso a las bases de datos
Rutinas
de monitoreo y evaluación de operaciones relacionada con la base de datos |
|
CONTROLES PARA LA SEGURIDAD EN LA OPERACIÓN DE LOS
SISTEMAS COMPUTACIONALES
|
Controles
para el procedimiento de operación
Controles
para el procesamiento de información
Controles
para la emisión de resultados
Controles
específicos para la operación del computador
Controles
para el almacenamiento de la información
Controles
para el mantenimiento del sistema |
|
CONTROLES PARA LA SEGURIDAD DEL PERSONAL DE
INFORMATICA
|
Controles
administrativos de personal
Seguros
y fianzas para el personal de sistemas
Planes
y programas de capacitación |
|
CONTROLES PARA LA SEGURIDAD EN SISTEMAS DE REDES Y
MULTIUSUARIOS
|
Controles
para evitar modificar la configuración de una red
Implementar
herramientas de gestión de la red con el fin de valorar su rendimiento,
planificación y control
Control
a las conexiones remotas
Existencia
de un grupo de control de red
Controles
para asegurar la compatibilidad de un conjunto de datos entre aplicaciones
cuando la red es distribuida |
|
CONTROLES PARA LA SEGURIDAD EN LA TELECOMUNICACIÓN
DE DATOS
|
Verificación
de protocolos de comunicación, contraseñas y medios controlados de
transmisión, hasta la adopción de medidas de verificación de trasmisión de la
información |
17.-
Cuales son los objetivos de la auditoria informática.
ü Evaluar el uso de los recursos técnicos y
materiales para el procesamiento de la información así como también el
aprovechamiento de los equipos de cómputo, sus periféricos, las instalaciones y
mobiliario del centro de cómputo.
ü Evaluar el desarrollo e instalación de nuevos
sistemas, el aprovechamiento de los sistemas de procesamiento, los sistemas
operativos, los lenguajes, programas y aplicaciones.
ü Verificación de las normas existentes en el
departamento de Informática y su coherencia con las del resto de la empresa
Como
conclusión podemos decir que en la auditoria tenemos que tomar en cuenta los
riesgos que pueden aparecer en cualquier momento. Pero también tenemos que
tomar el control sobre cómo ser un buen auditor y no defraudar a la empresa que
nos vaya a pedir nuestros servicios; y para evitar esto debemos tomar en cuenta
todos y cada uno de los puntos mencionados con anterioridad.
