CUESTIONARIO
RIESGO Y CONTROL
1.- Anota las definiciones de control que se menciona en el
apartado de generalidades del control.
·
es una de las fases del proceso administrativo y se
encarga de evaluar que los resultados obtenidos durante el ejercicio se hayan
cumplido de acuerdo con los planes y programas previamente determinados, a fin
de retroalimentar sobre el cumplimiento adecuado de las funciones y actividades
que se reportan como las desviaciones encontradas.
·
control es una de las fases del proceso
administrativo y se encarga de evaluar que los resultados obtenidos durante el
ejercicio se hayan cumplido de acuerdo con los planes y programas previamente
determinados, a fin de retroalimentar sobre el cumplimiento adecuado de las
funciones y actividades que se reportan como las desviaciones encontradas; todo
ello para incrementar la eficiencia y eficacia de una institución.
·
"Inspección, vigilancia que se ejerce sobre
personas o cosas [...] Conjunto de operaciones encaminadas a comprobar el
funcionamiento, productividad, etc., de algún mecanismo
·
"Control es verificar que todo ocurra de
acuerdo a las reglas establecidas y las órdenes impartidas.”
·
El control es la fase del proceso administrativo
que debe mantener la actividad organizacional dentro de los límites
permisibles, de acuerdo con las expectativas.
2.- Define las 3 partes en que se clasifica los controles
generales:
Controles
Preventivos:
Son aquellos que reducen la frecuencia con que ocurren las causas del riesgo,
permitiendo cierto margen de violaciones.
Controles
detectivos:
Son aquellos que no evitan que ocurran las causas del riesgo sino que
los detecta luego de ocurridos. Son los más importantes para el auditor. En cierta
forma sirven para evaluar la eficiencia de los controles preventivos.
Controles
Correctivos:
Ayudan a la investigación y corrección de las causas del riesgo. La corrección
adecuada puede resultar difícil e ineficiente, siendo necesaria la implantación
de controles detectivos sobre los controles correctivos, debido a que la
corrección de errores es en si una actividad altamente propensa a errores.
3.- Enlista los objetivos del control.
1. Se adopta para poder establecer estándares, medir su cumplimiento y
evaluar el alcance real de los planes y programas, comparado con lo realmente
alcanzado.
2. Con su adopción se ayuda en la protección y salvaguarda de los bienes y
activos de las empresas.
3. Con su adopción se contribuye a la planeación y evaluación correctas del
cumplimiento de las funciones, actividades y operaciones de las empresas.
4. Ayuda permanentemente a la buena marcha de la empresa, pues
retroalimenta la trayectoria de la misma.
4.- Para los autores Kast y Rosenzweig, en su tratado Administración
en las
Organizaciones, los elementos básicos del control son más que
una simple
Función que responde a los cambios del medio ambiente. ¿Escribe
cuáles son esos elementos básicos de control?
1. Una característica medible y controlable para la que se conocen
estándares
2. Un medio (instrumento censor) para medir las características
3. Un medio para comparar los resultados reales con los estándares y
evaluar
Las diferencias
4. Un medio para efectuar
cambios en el sistema a fin de ajustarlos a las necesidades"
5.- En un diseño de Smart Art representa el ciclo de aplicación
de control.
6.- José Antonio Echenique, Holmes R- Arthur, L-HALL hacen una
aportación sobre la definición de control interno, menciona cada una de las
definiciones según estos autores.
JOSÉ
ANTONIO ECHENIQUE "El control interno comprende el plan de
organización y todos los métodos y procedimientos que en forma coordinada se
adoptan en un negocio para salvaguardar sus actividades, verificar la
razonabilidad y confiabilidad de su información financiera, promover la
eficiencia operacional y provocar la adherencia a las políticas prescritas por
la administración."
HOLMES
R- ARTHUR "El control interno es una función de la
gerencia que tiene por objeto salvaguardar y preservar los bienes de la
empresa, evitar desembolsos indebidos de fondos, y ofrecer la seguridad de que
no se contraen obligaciones sin autorización."
L.
HALL "El control interno comprende la organización
sistemática del trabajo administrativo y de los procedimientos de rutina, con
el objeto de provenir el fraude, los errores y los trábalos inútiles mediante
el efecto disuasivo de los controles ejercidos."
7.- Define que es un control interno
Es especialmente importante en las empresas, debido a que proporciona el
grado de confiabilidad que se requiere para:
Proteger
los activos.
Asegurar la
validez de la información.
Promover la
eficiencia en las operaciones.
Estimular y
asegurar el cumplimiento de las políticas y directrices
Emanadas de
la dirección.
Para el
diseño e implantación del sistema de control interno, se cuenta con el
Apoyo de
las siguientes técnicas:
Ejecución
del cuestionario do control.
Análisis
del flujo de transacciones.
Realización de pruebas de cumplimiento.
Resultados.
Medidas de
corrección."
8.- Cuales son los objetivos del control interno.
¯ Establecer la seguridad y protección de los activos de la empresa.
¯ Incrementar la eficiencia y eficacia en el desarrollo de las operaciones
y actividades de la empresa.
¯ Establecer y hacer cumplir las normas, políticas y procedimientos que
regulan las actividades de la empresa.
¯ Implantar los métodos, técnicas y procedimientos que permitan
desarrollar adecuadamente las actividades, tareas y funciones de la empresa.
¯ Evitar o reducir fraudes.
¯ Salvaguarda contra el desperdicio y contra la insuficiencia.
¯ Comprobar la corrección y veracidad de los informes contables.
¯ Salvaguardar los activos de la empresa.
¯ Promover la eficiencia en operación y fortalecer la adherencia a las
normas fijadas por la administración.
9.- Cuales son las ventajas y desventajas del método de
cuestionario.
Ventajas:
ü Representa un ahorro de tiempo.
ü Por su amplitud cubre con diferentes aspectos, lo que contribuye a
descubrir si algún procedimiento se alteró o descontinuó.
ü Es flexible para conocer la mayor parte de las características del
control interno.
Desventajas:
ü El estudio de dicho cuestionario puede ser laborioso por su extensión.
ü Muchas de las respuestas si son positivas o negativas resultan
intrascendentes si no existe una idea completa del porqué de estas respuestas.
ü Su empleo es el más generalizado, debido a la rapidez de la aplicación.
10.- Cuales son las ventajas y desventajas del método gráfico.
Ventajas:
Proporciona una rápida visualización de la estructura del negocio.
Desventajas:
Pérdida de tiempo cuando no se está familiarizado a este sistema.
Dificultad para realizar pequeños cambios o modificaciones ya que se
debe elaborar de nuevo.
Se recomienda como auxiliar a los otros métodos.
11.- Existen dos tipos de gráficas del método gráfico menciónalas:
ü
Cartas Maestras. Las
cartas maestras presentan las relaciones existentes entre los principales
departamentos.
ü
Cartas suplementarias. Las
cartas suplementarias muestran cada una, la estructura de departamento en forma
más detallada.
12.- Define método mixto:
Es la combinación de los dos anteriores, ya que interroga por medio de
cuestionarios y complementa los procesos, rutinas, y procedimientos de la
empresa por medio de gráficas, cuadros y diagramas.
13.- Que es el control interno informático.
Control interno informático: controla diariamente que todas las
actividades de sistemas de información sean realizadas cumpliendo los
procedimientos, estándares y normas fijados por la Dirección de la Organización
y/o la Dirección de Informática, así como los requerimientos legales.
14.- Cual es el objetivo del control interno informático.
·
Controlar que todas las actividades se realizan
cumpliendo los procedimientos y normas fijados, evaluar su bondad y asegurarse
del cumplimiento de las normas legales.
·
Asesorar sobre el conocimiento de las normas.
·
Colaborar y apoyar el trabajo de Auditoria
Informática, así como de las auditorias externas al Grupo.
·
Definir, implantar y ejecutar mecanismos y
controles para comprobar el logro de los grados adecuados del servicio
informático, lo cual no debe considerarse como que la implantación de los
mecanismos de medida y la responsabilidad del logro de esos niveles se ubique
exclusivamente en la función de Control Interno, sino que cada responsable de
objetivos y recursos es responsable de esos niveles, así como de la
implantación de los medios de medida adecuados.
·
Realizar en los diferentes sistemas (centrales,
departamentales, redes locales, PC's, etc.) y entornos informáticos
(producción, desarrollo o pruebas) el control de las diferentes actividades
operativas sobre:
·
El cumplimiento de procedimiento, normas y
controles dictados. Merece resaltarse la vigilancia sobre el control de cambios
y versiones del software.
·
Controles sobre la producción diaria. Controles
sobre la calidad y eficiencia del desarrollo y mantenimiento del software y del
servicio informática.
·
Controles en las redes de comunicaciones.
·
Controles sobre el software de base.
·
Controles en los sistemas microinformáticos.
15.- Realizar la tabla de control interno en el área de
informática.
|
Control interno en
el área de informática
|
|
ü
Dirección
ü
División del trabajo
ü
Asignación de responsabilidad y autoridad
ü
Establecimiento de estándares y métodos
ü
Perfiles de cargos
|
|
Controles internos
sobre el análisis, desarrollo e implementación de sistemas.
|
|
ü
Estandarización de metodologías para el desarrollo de
proyectos
ü
Asegurar que los beneficios del sistema sea el optimo
ü
Elaborar estudios de factibilidad de sistemas
ü
Garantizar la eficiencia y eficacia en el análisis y
diseño de sistemas
ü
Vigilar la efectividad y la eficiencia en la
implementación y mantenimiento del sistema
ü
Optimizar el uso del sistema por medio de su
documentación
|
|
Controles internos
sobre la operación del sistema
|
|
ü
Prevenir y corregir los errores de operación
ü
Prevenir y evitar la manipulación fraudulenta de la
información
ü
Implementar y mantener la seguridad en la operación
ü
Mantener la oportunidad, confiabilidad, veracidad y
suficiencia en el procesamiento de la información de la organización
|
|
Controles internos
sobre los procedimientos de entrada de datos, en el procesamiento de
información y la emisión de resultados.
|
|
ü
Verificar la existencia y funcionamiento de los
procedimientos de captura de datos
ü
Comprobar que todos los datos sean debidamente procesados
ü
Verificar la confiabilidad, veracidad y exactitud del
procedimiento de datos
ü
Comprobar la oportunidad, confiabilidad y veracidad en la
emisión de los resultados del procedimiento de información
|
|
Controles internos
sobre la seguridad del área de sistemas
|
|
ü
Controles para prevenir y evitar las amenazas, riesgos y
contingencias que inciden en el área de sistematización
ü
Controles sobre la seguridad física del área de sistemas
ü
Controles sobre la seguridad lógica de los sistemas
ü
Controles sobre la seguridad de la base de datos
ü
Controles sobre la operación de los sistemas
computacionales
ü
Controles sobre la seguridad de personal de informática
ü
Controles sobre la seguridad de la telecomunicación de
datos
ü
Controles sobre la seguridad de redes y sistemas
multiusuarios
|
16.- Realizar el cuadro de los
subelementos de control interno informático.
|
CONTROLES PARA PREVENIR Y
EVITAR LAS AMENAZAS, RIESGOS Y CONTIGENCIAS EN LAS AREAS DE SISTEMATIZACION
|
 Control de acceso físico del personal al área de cómputo. Control de accesos al sistema a las bases de datos, a los programas y a
la información. Uso de niveles de privilegios para acceso, de palabras clave y control
de usuarios. Monitoreo de acceso de usuarios, información y programas de uso. Existencia de manuales e
instructivos así como difusión y vigilancia del cumplimiento de los
reglamentos del sistema. Identificación de los riesgos y amenazas para el sistema con el fin de
adoptar las medidas preventivas necesarias. Elaboración de planes de contingencia simulacros y bitácoras de
seguimiento. |
|
CONTROLES PARA LA
SEGURIDAD DEL AREA FISICA DE SISTEMAS.
|
Inventario del
hardware, mobiliario y equipo. Resguardo del
equipo de cómputo. Bitácoras de
mantenimiento y correcciones. Controles de acceso
del personal al área de sistemas. Control del
mantenimiento a instalaciones y construcciones. Seguros y fianzas
para el personal, equipos y sistemas. Contratos de
actualización, asesoría y mantenimiento de hardware. |
|
CONTROLES PARA LA
SEGURIDAD LOGICA DE LOS SISTEMAS.
|
Control para el
acceso al sistema, a los programas y a la información. Establecimiento de
niveles de acceso. Dígitos
verificadores y cifras de control. Palabras clave de
acceso. Controles para el seguimiento
de las secuencias y rutinas lógicas del sistema. |
|
CONTROLES PARA LA
SEGURIDAD DE LA BASE DE DATOS
|
Programas de
protección para impedir el uso inadecuado y la alteración de datos de uso
exclusivo. Respaldos
periódicos de información Planes y programas
para prevenir contingencias y recuperar información. Control de acceso a
la base de datos. Rutinas de
monitoreo y evaluación de operaciones relacionadas con la base de datos. |
|
CONTROLES PARA LA
SEGURIDAD EN LA OPERACIÓN DE LOS SISTEMAS
COMPUTACIONALES
|
Controles para los
procedimientos de operación. Controles para el
procesamiento de información. Controles para la
emisión de resultados. Controles
específicos para la operación del computador. Controles para el
almacenamiento de información. Controles para el
mantenimiento del sistema. |
|
CONTROLES PARA LA
SEGURIDAD DEL PERSONAL DE INFORMATICA.
|
Controles
administrativos de personal. Seguros y fianzas
para el personal de sistemas. Planes y programas
de capacitación. |
|
CONTROLES PARA LA SEGURIDAD
EN SISTEMAS DE REDES Y MULTIUSUARIOS.
|
Controles para
evitar modificar la configuración de una red. Implementar
herramientas de gestión de la red con el fin de valorar su rendimiento,
planificación y control. Control a las
conexiones remotas. Existencia de un
grupo de control de red. Controles para
asegurar la compatibilidad de un conjunto de datos entre aplicaciones cuando
la red es distribuida. |
|
CONTROLES PARA SEGURIDAD
EN LA TELECOMUNICACION DE DATOS.
|
Verificación de
protocolos de comunicación contraseñas y medios controlados de transmisión,
hasta la adopción de medidas de
verificación de transmisión de la información. |
17.-
Cuales son los objetivos de la auditoria informática
ü Evaluar el uso de los recursos técnicos y materiales para el
procesamiento de la información así como también el aprovechamiento de los
equipos de cómputo, sus periféricos, las instalaciones y mobiliario del centro
de cómputo.
ü Evaluar el desarrollo e instalación de nuevos sistemas, el
aprovechamiento de los sistemas de
procesamiento, los sistemas operativos, los lenguajes, programas y
aplicaciones.
Operatividad
ü Verificación de las normas existentes en el departamento de Informática
y
su
coherencia con las del resto de la empresa.
 |
