martes, 8 de abril de 2014

ACTIVIDAD:
CONTESTAR EL SIGUIENTE CUESTIONARIO Y SUBIRLO A SU BLOG PERSONAL.

CUESTIONARIO RIESGO Y CONTROL
1.- Anota las definiciones de control que se menciona en el apartado de generalidades del control. R= es una de las fases del proceso administrativo y se encarga de evaluar que los resultados obtenidos durante el ejercicio se hayan cumplido de acuerdo con los planes y programas previamente determinados, a fin de retroalimentar sobre el cumplimiento adecuado de las funciones y actividades que se reportan como las desviaciones encontradas; todo ello para incrementar la eficiencia y eficacia de una institución. Las siguientes son algunas Se las definiciones de control:

2.- Define las 3 partes en que se clasifica los controles generales:
R)= Controles Preventivos, Controles detectivos, Controles Correctivos
3.- Enlista los objetivos del control.
R)= Se adopta para poder establecer estándares, medir su cumplimiento y evaluar el alcance real de los planes y programas, comparado con lo realmente alcanzado. Con su adopción se ayuda en la protección y salvaguarda de los bienes y activos de las empresas. Con su adopción se contribuye a la planeación y evaluación correctas del cumplimiento de las funciones, actividades y operaciones de las empresas.

4.- Para los autores Kast y Rosenzweig, en su tratado Administración en las
organizaciones, los elementos básicos del control son más que una simple
función que responde a los cambios del medio ambiente. ¿Escribe cuáles son esos elementos básicos de control?    R)=
 1. Una característica medible y controlable para la que se conocen estándares
2. Un medio (instrumento censor) para medir las características
3. Un medio para comparar los resultados reales con los estándares y evaluar
las diferencias
4. Un medio para efectuar cambios en el sistema a fin de ajustarlos a las necesidades"







5.- En un diseño de Smart Art representa el ciclo de aplicación de control.










6.- José Antonio Echenique, Holmes R- Arthur, L-HALL hacen una aportación sobre la definición de control interno, menciona cada una de las definiciones según estos autores.
R)= JOSÉ ANTONIO ECHENIQUE:  "El control interno comprende el plan de organización y todos los métodos y procedimientos que en forma coordinada se adoptan en un negocio para salvaguardar sus actividades, verificar la razonabilidad y confiabilidad de su información financiera.
 HOLMES R- ARTHUR: “El control interno es una función de la gerencia que tiene por objeto salvaguardar y preservar los bienes de la empresa, evitar desembolsos indebidos de fondos, y ofrecer la seguridad de que no se contraen obligaciones sin autorización."
L. HALL: "El control interno comprende la organización sistemática del trabajo administrativo y de los procedimientos de rutina, con el objeto de provenir el fraude, los errores y los trábalos inútiles mediante el efecto disuasivo de los controles ejercidos."

7.- Define que es un control interno  R)= Para entender cómo funciona el control interno en las empresas es conveniente conocer los marcos conceptuales de este término. A continuación se presentan las aportaciones de algunos autores al respecto.

8.- Cuales son los objetivos del control interno. R)= 
ü Establecer la seguridad y protección de los activos de la empresa.
ü Incrementar la eficiencia y eficacia en el desarrollo de las operaciones y actividades de la empresa.
ü Establecer y hacer cumplir las normas, políticas y procedimientos que regulan las actividades de la empresa.
ü Implantar los métodos, técnicas y procedimientos que permitan desarrollar adecuadamente las actividades, tareas y funciones de la empresa.
ü Evitar o reducir fraudes.
ü Salvaguarda contra el desperdicio y contra la insuficiencia.
ü Comprobar la corrección y veracidad de los informes contables.
ü Salvaguardar los activos de la empresa.
ü Promover la eficiencia en operación y fortalecer la adherencia a las normas fijadas por la administración.








9.- Cuales son las ventajas y desventajas del método de cuestionario.
R)=
Ventajas:

ü Representa un ahorro de tiempo.
ü Por su amplitud cubre con diferentes aspectos, lo que contribuye a descubrir si algún procedimiento se alteró o descontinuó.
ü Es flexible para conocer la mayor parte de las características del control interno.

Desventajas:

ü El estudio de dicho cuestionario puede ser laborioso por su extensión.
ü Muchas de las respuestas si son positivas o negativas resultan intrascendentes si no existe una idea completa del porqué de estas respuestas.
ü Su empleo es el más generalizado, debido a la rapidez de la aplicación.

10.- Cuales son las ventajas y desventajas del método gráfico.
R)= Ventajas:
Proporciona una rápida visualización de la estructura del negocio.
Desventajas:
Pérdida de tiempo cuando no se está familiarizado a este sistema.
Dificultad para realizar pequeños cambios o modificaciones ya que se debe elaborar de nuevo. Se recomienda como auxiliar a los otros métodos.
11.- Existen dos tipos de gráficas del método gráfico mencionalas:
R)= _ Cartas Maestras. Las cartas maestras presentan las relaciones existentes entre los principales departamentos.

_ Cartas suplementarias. Las cartas suplementarias muestran cada una, la estructura de departamento en forma más detallada.


12.- Define método mixto: R)= es la combinación de los dos anteriores, ya que interroga por medio de cuestionarios y complementa los procesos, rutinas, y procedimientos de la empresa por medio de gráficas, cuadros y diagramas




13.- Que es el control interno informático. R=)  es el sistema integrado al proceso administrativo, en la planeación, organización, dirección y control de las operaciones con el objeto de asegurar la protección de todos los recursos informáticos y mejorar los índices de economía, eficiencia y efectividad de los procesos operativos automatizados.
14.- Cual es el objetivo del control interno informático.R)=
  • Controlar que todas las actividades se realizan cumpliendo los procedimientos y normas fijados, evaluar su bondad y asegurarse del cumplimiento de las normas legales.
  • Asesorar sobre el conocimiento de las normas.
  • Colaborar y apoyar el trabajo de Auditoria Informática, así como de las auditorias externas al Grupo.
  • Definir, implantar y ejecutar mecanismos y controles para comprobar el logro de los grados adecuados del servicio informático, lo cual no debe considerarse como que la implantación de los mecanismos de medida y la responsabilidad del logro de esos niveles se ubique exclusivamente en la función de Control Interno, sino que cada responsable de objetivos y recursos es responsable de esos niveles, así como de la implantación de los medios de medida adecuados.
  • Realizar en los diferentes sistemas (centrales, departamentales, redes locales, PC's, etc.) y entornos informáticos (producción, desarrollo o pruebas) el control de las diferentes actividades operativas sobre:
  • El cumplimiento de procedimiento, normas y controles dictados. Merece resaltarse la vigilancia sobre el control de cambios y versiones del software.
  • Controles sobre la producción diaria. Controles sobre la calidad y eficiencia del desarrollo y mantenimiento del software y del servicio informática.
  • Controles en las redes de comunicaciones.
  • Controles sobre el software de base.
  • Controles en los sistemas microinformáticos.






15.- Realizar la tabla de control interno en el área de informática.

CONTROL INTERNO EN LA ÁREA DE INFORMÁTICA
CONTROLES INTERNOS SOBRE LA ORGANIZACIÓN DE ÁREA DE INFORMÁTICA
ü  DIRECCIÓN
ü  DIVISIÓN DE TRABAJO
ü  ASIGNACIÓN DE RESPONSABILIDAD Y AUTORIDAD
ü  ESTABLECIMIENTO  DE ESTÁNDARES  Y MÉTODOS
ü  PERFILES DE CARGOS                             
CONTROLES INTERNOS OBRE EL ANÁLISIS, DESARROLLO E IMPLEMENTACIÓN DE SISTEMAS
·         ESTANDARIZACIÓN DE METODOLOGÍA PARA EL DESARROLLO DE PROYECTO 
·         ASEGURAR QUE BENEFICIOS DE LOS SISTEMAS SEA EL ÓPTIMO
·         ELABORAR ESTUDIOS DE FACTIBILIDAD DE SISTEMA
·         GARANTIZAR LA EFICIENCIA EN Y EFICACIA EN EL ANÁLISIS Y DISEÑO DE SISTEMA
·         VIGILAR LA EFECTIVIDAD Y EFICIENCIA EN LA IMPLEMENTACIÓN Y MANTENIMIENTO DEL SISTEMA
·         OPTIMIZAR EL USO DEL SISTEMA POR MEDIO DE SU DOCUMENTACIÓN

CONTROLES INTERNOS SOBRE LA OPERACIÓN DEL SISTEMA
§  PREVENIR Y CORREGIR LOS ERRORES DE OPERACIÓN
§  PREVENIR Y EVITAR LA MANIPULACIÓN FRAUDULENTA DE LA INFORMACIÓN
§  IMPLEMENTAR Y MANTENER LA SEGURIDAD  EN LA OPERACIONES
§  MANTENER LA OPORTUNIDAD, CONFIABILIDAD, VERACIDAD  Y SUFICIENCIA EN EL PROCESAMIENTO DE LA INFORMACIÓN DE LA ORGANIZACIÓN    
CONTROLES INTERNOS SOBRE LOS PROCEDIMIENTO DE ENTRADA DE DATOS, EL PROCESAMIENTO DE INFORMACIÓN Y LA EMISIÓN DE RESULTADOS
o   VERIFICAR LA EXISTENCIA Y FUNCIONAMIENTO DE LOS PROCESAMIENTOS DE CAPTURA DE DATOS
o   COMPROBAR QUE TODOS LOS DATOS SEAN DEBIDAMENTE PROCESADO
o   VERIFICAR LA CONFIABILIDAD, VERACIDAD Y EXACTITUD DEL PROCESAMIENTO DE DATO
o   COMPROBAR LA OPORTUNIDAD, CONFIABILIDAD Y VERACIDAD EN LA EMISIÓN DE OS RESULTADO DEL PROCESAMIENTO DE INFORMACIÓN    

CONTROLES INTERNOS SOBRE LA SEGURIDAD DEL ÁREA DE SISTEMA
v  CONTROLES PARA PREVENIR Y EVITAR LAS AMENAZAS, RIESGOS Y CONTINGENCIAS QUE INCIDEN EN LA ÁREAS DE SISTEMATIZACIÓN
v  CONTROLES SOBRE LA SEGURIDAD FÍSICA DEL ÁREAS DE SISTEMA
v  CONTROLES SOBRE LA SEGURIDAD LÓGICA DE  LOS  SISTEMAS
v  CONTROLES SOBRE LA SEGURIDAD DE LAS BASES DE DATOS
v  CONTROLES SOBRE LA OPERACIÓN DE LOS SISTEMAS COMPUTACIONALES
v  CONTROLES SOBRE LA SEGURIDAD DEL PERSONAL DE INFORMÁTICA
v  CONTROLES SOBRE LA SEGURIDAD DE LA TELECOMUNICACIÓN   DE DATOS
v  CONTROLES SOBRE LA SEGURIDAD DE  REDES Y SISTEMAS MULTIUSUARIO



16.- Realizar el cuadro de los subelementos de control interno informático.

Controles para la seguridad lógica de los sistemas
v control para el acceso al sistema, a los programas y a l información
v Establecimiento de niveles de acceso 
v Dígitos verificadores y cifras de control
v Palabras claves de acceso
v Controles para el aseguramiento de las secuencias y rutinas lógicas del sistema     
Controles para la seguridad de las bases de  datos
ü Programas de protección para impedir el uso inadecuado y la alteración de datos de uso exclusivo
ü Respaldo periódicos de la información
ü Planes y programas para prevenir contingencias y recuperar información
ü Control de acceso a las bases de datos
ü Rutina de monitoreo y evaluación de operaciones relacionadas con la bases de datos   
Controles para la seguridad de las bases de datos
·        Programas de protección para impedir el uso inadecuad y la alteración de datos de uso exclusivo
·        Respaldo periódicos de información
·        Planes y programas para prevenir y recuperar información
·        Control de acceso a las bases de datos
·        Rutina de monitoreo y evaluación de operaciones relacionadas con la bases de datos   
Controles para la seguridad en la operaciones de los sistemas computacionales
1.      Controles para los procedimientos de operación
2.      Controles para el procedimiento de información
3.      Controles para la emisión de resultados
4.      Controles específicos para la operaciones del computador
5.      Controles para el almacenamiento de la información
6.      Controles para el mantenimiento del sistema
Controles para la seguridad de personal
De informática
         i.            Controles administrativos de personal
       ii.            Seguros finanzas para el personal de sistemas
      iii.            Planes y programas de capacitación 
Controles para la seguridad en sistemas
De redes y multiusuarios
ü Controles para evitar modificaciones la configuración de una red
ü Implementar herramientas de gestión de la red con el fin de valorar su rendimiento planificación y control
ü Controles a las conexión remota
ü Existencia de un grupo de control de red
ü Controles para asegurar la compatibilidad de un conjunto de datos entre aplicaciones  cuando la red es distribuida  
Controles para seguridad en la telecomunicación de datos
Ø  Verificación  de protocolos de comunicación, contraseñas y medios controlados de transmisión hasta la adopción de de verificación de trasmisión de la  información  






17.- Cuales son los objetivos de la auditoria informática
R)= • Evaluar el uso de los recursos técnicos y materiales para el procesamiento de la información así como también el aprovechamiento de los equipos de cómputo, sus periféricos, las instalaciones y mobiliario del centro de cómputo.
• Evaluar el desarrollo e instalación de nuevos sistemas, el aprovechamiento de de los sistemas de procesamiento, los sistemas operativos, los lenguajes, programas y aplicaciones.
 Operatividad
• Verificación de las normas existentes en el departamento de Informática y
su coherencia con las del resto de la empresa

Conclusión

Con este cuestionario aprendimos a   verificar los tipos de controles de la informática y a clasificarlo vimos los diferentes método sus ventaja y sus des ventajas 
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)