martes, 8 de abril de 2014

cuestionario de riesgo y control


CUESTIONARIO RIESGO Y CONTROL

1.- Anota las definiciones de control que se menciona en el apartado de generalidades del control.

·         es una de las fases del proceso administrativo y se encarga de evaluar que los resultados obtenidos durante el ejercicio se hayan cumplido de acuerdo con los planes y programas previamente determinados, a fin de retroalimentar sobre el cumplimiento adecuado de las funciones y actividades que se reportan como las desviaciones encontradas.

·         control es una de las fases del proceso administrativo y se encarga de evaluar que los resultados obtenidos durante el ejercicio se hayan cumplido de acuerdo con los planes y programas previamente determinados, a fin de retroalimentar sobre el cumplimiento adecuado de las funciones y actividades que se reportan como las desviaciones encontradas; todo ello para incrementar la eficiencia y eficacia de una institución.

·         "Inspección, vigilancia que se ejerce sobre personas o cosas [...] Conjunto de operaciones encaminadas a comprobar el funcionamiento, productividad, etc., de algún mecanismo

·          "Control es verificar que todo ocurra de acuerdo a las reglas establecidas y las órdenes impartidas.”

·         El control es la fase del proceso administrativo que debe mantener la actividad organizacional dentro de los límites permisibles, de acuerdo con las expectativas.

2.- Define las 3 partes en que se clasifica los controles generales:

Controles Preventivos:

Son aquellos que reducen la frecuencia con que ocurren las causas del riesgo, permitiendo cierto margen de violaciones.

Controles detectivos:

Son aquellos que no evitan que ocurran las causas del riesgo sino que los detecta luego de ocurridos. Son los más importantes para el auditor. En cierta forma sirven para evaluar la eficiencia de los controles preventivos.

Controles Correctivos:

Ayudan a la investigación y corrección de las causas del riesgo. La corrección adecuada puede resultar difícil e ineficiente, siendo necesaria la implantación de controles detectivos sobre los controles correctivos, debido a que la corrección de errores es en si una actividad altamente propensa a errores.

3.- Enlista los objetivos del control.

1.       Se adopta para poder establecer estándares, medir su cumplimiento y evaluar el alcance real de los planes y programas, comparado con lo realmente alcanzado.

2.       Con su adopción se ayuda en la protección y salvaguarda de los bienes y activos de las empresas.

3.       Con su adopción se contribuye a la planeación y evaluación correctas del cumplimiento de las funciones, actividades y operaciones de las empresas.

4.       Ayuda permanentemente a la buena marcha de la empresa, pues retroalimenta la trayectoria de la misma.

 

 

4.- Para los autores Kast y Rosenzweig, en su tratado Administración en las

Organizaciones, los elementos básicos del control son más que una simple

Función que responde a los cambios del medio ambiente. ¿Escribe cuáles son esos elementos básicos de control?

1. Una característica medible y controlable para la que se conocen estándares

2. Un medio (instrumento censor) para medir las características

3. Un medio para comparar los resultados reales con los estándares y evaluar

    Las diferencias

4. Un medio para efectuar cambios en el sistema a fin de ajustarlos a las necesidades"

 

 

5.- En un diseño de Smart Art representa el ciclo de aplicación de control.
 



6.- José Antonio Echenique, Holmes R- Arthur, L-HALL hacen una aportación sobre la definición de control interno, menciona cada una de las definiciones según estos autores.

JOSÉ ANTONIO ECHENIQUE "El control interno comprende el plan de organización y todos los métodos y procedimientos que en forma coordinada se adoptan en un negocio para salvaguardar sus actividades, verificar la razonabilidad y confiabilidad de su información financiera, promover la eficiencia operacional y provocar la adherencia a las políticas prescritas por la administración."

HOLMES R- ARTHUR "El control interno es una función de la gerencia que tiene por objeto salvaguardar y preservar los bienes de la empresa, evitar desembolsos indebidos de fondos, y ofrecer la seguridad de que no se contraen obligaciones sin autorización."

L. HALL "El control interno comprende la organización sistemática del trabajo administrativo y de los procedimientos de rutina, con el objeto de provenir el fraude, los errores y los trábalos inútiles mediante el efecto disuasivo de los controles ejercidos."

 

 

 

7.- Define que es un control interno

Es especialmente importante en las empresas, debido a que proporciona el grado de confiabilidad que se requiere para:

 

Proteger los activos.

Asegurar la validez de la información.

Promover la eficiencia en las operaciones.

Estimular y asegurar el cumplimiento de las políticas y directrices

Emanadas de la dirección.

Para el diseño e implantación del sistema de control interno, se cuenta con el

Apoyo de las siguientes técnicas:

Ejecución del cuestionario do control.

Análisis del flujo de transacciones.

Realización de pruebas de cumplimiento.

Resultados.

Medidas de corrección."

 

8.- Cuales son los objetivos del control interno.

¯  Establecer la seguridad y protección de los activos de la empresa.

¯  Incrementar la eficiencia y eficacia en el desarrollo de las operaciones y actividades de la empresa.

¯  Establecer y hacer cumplir las normas, políticas y procedimientos que regulan las actividades de la empresa.

¯  Implantar los métodos, técnicas y procedimientos que permitan desarrollar adecuadamente las actividades, tareas y funciones de la empresa.

¯  Evitar o reducir fraudes.

¯  Salvaguarda contra el desperdicio y contra la insuficiencia.

¯  Comprobar la corrección y veracidad de los informes contables.

¯  Salvaguardar los activos de la empresa.

¯  Promover la eficiencia en operación y fortalecer la adherencia a las normas fijadas por la administración.

 

9.- Cuales son las ventajas y desventajas del método de cuestionario.

Ventajas:

 

ü  Representa un ahorro de tiempo.

ü  Por su amplitud cubre con diferentes aspectos, lo que contribuye a descubrir si algún procedimiento se alteró o descontinuó.

ü  Es flexible para conocer la mayor parte de las características del control interno.

 

 

Desventajas:

 

ü  El estudio de dicho cuestionario puede ser laborioso por su extensión.

ü  Muchas de las respuestas si son positivas o negativas resultan intrascendentes si no existe una idea completa del porqué de estas respuestas.

ü  Su empleo es el más generalizado, debido a la rapidez de la aplicación.

 

 

10.- Cuales son las ventajas y desventajas del método gráfico.

Ventajas:

Proporciona una rápida visualización de la estructura del negocio.

Desventajas:

Pérdida de tiempo cuando no se está familiarizado a este sistema.

Dificultad para realizar pequeños cambios o modificaciones ya que se debe elaborar de nuevo.

Se recomienda como auxiliar a los otros métodos.

 

11.- Existen dos tipos de gráficas del método gráfico menciónalas:

ü  Cartas Maestras. Las cartas maestras presentan las relaciones existentes entre los principales departamentos.

ü  Cartas suplementarias. Las cartas suplementarias muestran cada una, la estructura de departamento en forma más detallada.

12.- Define método mixto:

Es la combinación de los dos anteriores, ya que interroga por medio de cuestionarios y complementa los procesos, rutinas, y procedimientos de la empresa por medio de gráficas, cuadros y diagramas.

 

13.- Que es el control interno informático.

Control interno informático: controla diariamente que todas las actividades de sistemas de información sean realizadas cumpliendo los procedimientos, estándares y normas fijados por la Dirección de la Organización y/o la Dirección de Informática, así como los requerimientos legales.

 

14.- Cual es el objetivo del control interno informático.

·         Controlar que todas las actividades se realizan cumpliendo los procedimientos y normas fijados, evaluar su bondad y asegurarse del cumplimiento de las normas legales.

·         Asesorar sobre el conocimiento de las normas.

·         Colaborar y apoyar el trabajo de Auditoria Informática, así como de las auditorias externas al Grupo.

·         Definir, implantar y ejecutar mecanismos y controles para comprobar el logro de los grados adecuados del servicio informático, lo cual no debe considerarse como que la implantación de los mecanismos de medida y la responsabilidad del logro de esos niveles se ubique exclusivamente en la función de Control Interno, sino que cada responsable de objetivos y recursos es responsable de esos niveles, así como de la implantación de los medios de medida adecuados.

·         Realizar en los diferentes sistemas (centrales, departamentales, redes locales, PC's, etc.) y entornos informáticos (producción, desarrollo o pruebas) el control de las diferentes actividades operativas sobre:

·         El cumplimiento de procedimiento, normas y controles dictados. Merece resaltarse la vigilancia sobre el control de cambios y versiones del software.

·         Controles sobre la producción diaria. Controles sobre la calidad y eficiencia del desarrollo y mantenimiento del software y del servicio informática.

·         Controles en las redes de comunicaciones.

·         Controles sobre el software de base.

·         Controles en los sistemas microinformáticos.

 

15.- Realizar la tabla de control interno en el área de informática.

Control interno en el área de informática
ü  Dirección
ü  División del trabajo
ü  Asignación de responsabilidad y autoridad
ü  Establecimiento de estándares y métodos
ü  Perfiles de cargos
Controles internos sobre el análisis, desarrollo e implementación de sistemas.
ü  Estandarización de metodologías para el desarrollo de proyectos
ü  Asegurar que los beneficios del sistema sea el optimo
ü  Elaborar estudios de factibilidad de sistemas
ü  Garantizar la eficiencia y eficacia en el análisis y diseño de sistemas
ü  Vigilar la efectividad y la eficiencia en la implementación y mantenimiento del sistema
ü  Optimizar el uso del sistema por medio de su documentación
 
Controles internos sobre la operación del sistema
ü  Prevenir y corregir los errores de operación
ü  Prevenir y evitar la manipulación fraudulenta de la información
ü  Implementar y mantener la seguridad en la operación
ü  Mantener la oportunidad, confiabilidad, veracidad y suficiencia en el procesamiento de la información de la organización
Controles internos sobre los procedimientos de entrada de datos, en el procesamiento de información y la emisión de resultados.
ü  Verificar la existencia y funcionamiento de los procedimientos de captura de datos
ü  Comprobar que todos los datos sean debidamente procesados
ü  Verificar la confiabilidad, veracidad y exactitud del procedimiento de datos
ü  Comprobar la oportunidad, confiabilidad y veracidad en la emisión de los resultados del procedimiento de información
Controles internos sobre la seguridad del área de sistemas
ü  Controles para prevenir y evitar las amenazas, riesgos y contingencias que inciden en el área de sistematización
ü  Controles sobre la seguridad física del área de sistemas
ü  Controles sobre la seguridad lógica de los sistemas
ü  Controles sobre la seguridad de la base de datos
ü  Controles sobre la operación de los sistemas computacionales
ü  Controles sobre la seguridad de personal de informática
ü  Controles sobre la seguridad de la telecomunicación de datos
ü  Controles sobre la seguridad de redes y sistemas multiusuarios

 

 

 

 

16.- Realizar el cuadro de los subelementos de control interno informático.

 
 
 
CONTROLES PARA PREVENIR Y EVITAR LAS AMENAZAS, RIESGOS Y CONTIGENCIAS EN LAS AREAS DE SISTEMATIZACION
*  Control de acceso físico del personal al área de cómputo.
*  Control de accesos al sistema a las bases de datos, a los programas y a la información.
*  Uso de niveles de privilegios para acceso, de palabras clave y control de usuarios.
*  Monitoreo de acceso de usuarios, información y programas de uso.
*  Existencia  de manuales e instructivos así como difusión y vigilancia del cumplimiento de los reglamentos del sistema.
*  Identificación de los riesgos y amenazas para el sistema con el fin de adoptar las medidas preventivas necesarias.
*  Elaboración de planes de contingencia simulacros y bitácoras de seguimiento.
 
 
 
 
CONTROLES PARA LA SEGURIDAD DEL AREA FISICA DE SISTEMAS.
*  Inventario del hardware, mobiliario y equipo.
*  Resguardo del equipo de cómputo.
*  Bitácoras de mantenimiento y correcciones.
*  Controles de acceso del personal al área de sistemas.
*  Control del mantenimiento a instalaciones y construcciones.
*  Seguros y fianzas para el personal, equipos y sistemas.
*  Contratos de actualización, asesoría y mantenimiento de hardware.
 
 
CONTROLES PARA LA SEGURIDAD LOGICA DE LOS SISTEMAS.
*   
*  Control para el acceso al sistema, a los programas y a la información.
*  Establecimiento de niveles de acceso.
*  Dígitos verificadores y cifras de control.
*  Palabras clave de acceso.
*  Controles para el seguimiento de las secuencias y rutinas lógicas del sistema.
 
 
CONTROLES PARA LA SEGURIDAD DE LA BASE DE DATOS
 
 
*   
*  Programas de protección para impedir el uso inadecuado y la alteración de datos de uso exclusivo.
*  Respaldos periódicos de información
*  Planes y programas para prevenir contingencias y recuperar información.
*  Control de acceso a la base de datos.
*  Rutinas de monitoreo y evaluación de operaciones relacionadas con la base de datos.
 
 
CONTROLES PARA LA SEGURIDAD EN LA OPERACIÓN DE LOS SISTEMAS  COMPUTACIONALES
*  Controles para los procedimientos de operación.
*  Controles para el procesamiento de información.
*  Controles para la emisión de resultados.
*  Controles específicos para la operación del computador.
*  Controles para el almacenamiento de información.
*  Controles para el mantenimiento del sistema.
 
 
 
CONTROLES PARA LA SEGURIDAD DEL PERSONAL DE INFORMATICA.
 
*  Controles administrativos de personal.
*  Seguros y fianzas para el personal de sistemas.
*  Planes y programas de capacitación.
 
CONTROLES PARA LA SEGURIDAD EN SISTEMAS DE REDES Y MULTIUSUARIOS.
*  Controles para evitar modificar la configuración de una red.
*  Implementar herramientas de gestión de la red con el fin de valorar su rendimiento, planificación y control.
*  Control a las conexiones remotas.
*  Existencia de un grupo de control de red.
*  Controles para asegurar la compatibilidad de un conjunto de datos entre aplicaciones cuando la red es distribuida.
CONTROLES PARA SEGURIDAD EN LA TELECOMUNICACION DE DATOS.
*  Verificación de protocolos de comunicación contraseñas y medios controlados de transmisión, hasta la adopción de medidas de  verificación de transmisión de la información.

 

 

17.- Cuales son los objetivos de la auditoria informática

 

ü  Evaluar el uso de los recursos técnicos y materiales para el procesamiento de la información así como también el aprovechamiento de los equipos de cómputo, sus periféricos, las instalaciones y mobiliario del centro de cómputo.

ü  Evaluar el desarrollo e instalación de nuevos sistemas, el aprovechamiento de  los sistemas de procesamiento, los sistemas operativos, los lenguajes, programas y aplicaciones.

 Operatividad

ü  Verificación de las normas existentes en el departamento de Informática y

su coherencia con las del resto de la empresa.

 

 

 

 


 
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)