CONTESTAR EL SIGUIENTE CUESTIONARIO Y SUBIRLO A SU BLOG PERSONAL.

CUESTIONARIO RIESGO Y CONTROL

1.- Anota las definiciones de control que se menciona en el apartado de generalidades del control.

el control es una de las fases del proceso administrativo y se encarga de evaluar que los resultados obtenidos durante el ejercicio se hayan cumplido de acuerdo con los planes y programas previamente determinados, a fin de retroalimentar sobre el cumplimiento adecuado de las funciones y actividades que se reportan como las desviaciones encontradas; todo

ello para incrementar la eficiencia y eficacia de una institución.

2.- Define las 3 partes en que se clasifica los controles generales:

Controles defectivos

Controles Correctivos

Controles Preventivos

3.- Enlista los objetivos del control.

·         Se adopta para poder establecer estándares, medir su cumplimiento y evaluar el alcance real de los planes y programas, comparado con lo realmente alcanzado.

·         Con su adopción se ayuda en la protección y salvaguarda de los bienes y activos de las empresas.

·         Con su adopción se contribuye a la planeación y evaluación correctas del cumplimiento de las funciones, actividades y operaciones de las empresas.

·         Ayuda permanentemente a la buena marcha de la empresa, pues retroalimenta la trayectoria de la misma

·         Junto a la planeación, el control es una parte indispensable en las actividades de dirección de cualquier empresa.

4.- Para los autores Kast y Rosenzweig, en su tratado Administración en las

Organizaciones, los elementos básicos del control son más que una simple

función que responde a los cambios del medio ambiente. ¿Escribe cuáles son esos elementos básicos de control?

1. Una característica medible y controlable para la que se conocen estándares

2. Un medio (instrumento censor) para medir las características

3. Un medio para comparar los resultados reales con los estándares y evaluar

las diferencias

4. Un medio para efectuar cambios en el sistema a fin de ajustarlos a las necesidades"

5.- En un diseño de Smart Art representa el ciclo de aplicación de control.

6.- José Antonio Echenique, Holmes R- Arthur, L-HALL hacen una aportación sobre la definición de control interno, menciona cada una de las definiciones según estos autores.

Definiciones de control interno

Para entender cómo funciona el control interno en las empresas es conveniente conocer los marcos conceptuales de este término. A continuación se presentan las aportaciones de algunos autores al respecto:

JOSÉ ANTONIO ECHENIQUE

"El control interno comprende el plan de organización y todos los métodos y procedimientos que en forma coordinada se adoptan en un negocio para salvaguardar sus actividades, verificar la razonabilidad y confiabilidad de su información financiera, promover la eficiencia operacional y provocar la adherencia a las políticas prescritas por la administración."

HOLMES R- ARTHUR

"El control interno es una función de la gerencia que tiene por objeto salvaguardar y preservar los bienes de la empresa, evitar desembolsos indebidos de fondos, y ofrecer la seguridad de que no se contraen obligaciones sin autorización."

7.- Define que es un control interno

"El control interno es el establecimiento de los mecanismos y estándares de control que se adoptan en las empresas, a fin de ayudarse en la administración correcta de sus recursos, en la satisfacción de sus necesidades de seguridad, en la salvaguarda y protección de los activos institucionales, en la ejecución adecuada de sus funciones, actividades y operaciones, y en el registro correcto de sus operaciones contables y reportes de resultados financieros; todo ello para el mejor cumplimiento del objetivo institucional."

8.- Cuales son los objetivos del control interno.

     I.            Establecer la seguridad y protección de los activos de la empresa.

  II.            Incrementar la eficiencia y eficacia en el desarrollo de las operaciones y actividades de la empresa.

III.            Establecer y hacer cumplir las normas, políticas y procedimientos que regulan las actividades de la empresa.

IV.            Implantar los métodos, técnicas y procedimientos que permitan desarrollar adecuadamente las actividades, tareas y funciones de la empresa.

  V.            Evitar o reducir fraudes.

VI.            Salvaguarda contra el desperdicio y contra la insuficiencia.

VII.            Comprobar la corrección y veracidad de los informes contables.

VIII.            Salvaguardar los activos de la empresa.

IX.            Promover la eficiencia en operación y fortalecer la adherencia a las normas fijadas por la administración.

9.- Cuales son las ventajas y desventajas del método de cuestionario.

·         Representa un ahorro de tiempo.

·         Por su amplitud cubre con diferentes aspectos, lo que contribuye a descubrir si algún procedimiento se alteró o descontinuó.

·         Es flexible para conocer la mayor parte de las características del control interno.

10.- Cuales son las ventajas y desventajas del método gráfico.

Ventajas:

Proporciona una rápida visualización de la estructura del negocio.

Desventajas:

Pérdida de tiempo cuando no se está familiarizado a este sistema.

Dificultad para realizar pequeños cambios o modificaciones ya que se debe elaborar de nuevo.

Se recomienda como auxiliar a los otros métodos.

11.- Existen dos tipos de gráficas del método gráfico menciónalas:

Cartas Maestras.

Cartas suplementarias

12.- Define método mixto:

Método mixto: que es la combinación de los dos anteriores, ya que interroga por medio de cuestionarios y complementa los procesos, rutinas, y procedimientos de la empresa por medio de gráficas, cuadros y diagramas.

13.- Que es el control interno informático.

Controla diariamente que todas las actividades de sistemas de información sean realizadas cumpliendo los procedimientos, estándares y normas fijados por la Dirección de la Organización y/o la Dirección de Informática, así como los requerimientos legales.

La misión del Control Interno Informático es asegurarse de que las medidas que se obtienen de los mecanismos implantados por cada responsable sean correctas y válidas.

14.- Cual es el objetivo del control interno informático.

·         Controlar que todas las actividades se realizan cumpliendo los procedimientos y normas fijados, evaluar su bondad y asegurarse del cumplimiento de las normas legales.

·         Asesorar sobre el conocimiento de las normas.

·         Colaborar y apoyar el trabajo de Auditoria Informática, así como de las auditorías externas al Grupo.

·         Definir, implantar y ejecutar mecanismos y controles para comprobar el logro de los grados adecuados del servicio informático, lo cual no debe considerarse como que la implantación de los mecanismos de medida y la responsabilidad del logro de esos niveles se ubique exclusivamente en la función de Control Interno, sino que cada responsable de objetivos y recursos es responsable de esos niveles, así como de la implantación de los medios de medida adecuados.

·         Realizar en los diferentes sistemas (centrales, departamentales, redes locales, PC's, etc.) y entornos informáticos (producción, desarrollo o pruebas) el control de las diferentes actividades operativas sobre:

·         El cumplimiento de procedimiento, normas y controles dictados. Merece resaltarse la vigilancia sobre el control de cambios y versiones del software.

·         Controles sobre la producción diaria. Controles sobre la calidad y eficiencia del desarrollo y mantenimiento del software y del servicio informática.

·         Controles en las redes de comunicaciones.

·         Controles sobre el software de base.

·         Controles en los sistemas microinformáticos.

15.- Realizar la tabla de control interno en el área de informática.

Controles internos sobre la organización del área informática.

Dirección. División del trabajo. Asignación de trabajo responsabilidades. Establecimientos de estándares métodos. Perfiles de cargo.

Controles internos sobre el análisis de desarrollo e implementación de sistema

Estandarización de metodología para el desarrollo y proyectos. Asegurar que el beneficio de los sistemas sean óptimo Elaborar estudio de factibilidad  del sistema Garantizar la eficiencia y eficiencia en el análisis y diseño del sistema. Vigilar la efectividad y eficiencia en implementación y sistema Optimalizar el uso del sistema  por medio de su documentación.

Controles internos sobre la operación del sistema.

Prevenir y corregir los errores de operación Prevenir y evitar la manipulación fraudulenta de la información Mantener la oportunidad confiabilidad veracidad y suficiencia en el procesamiento. De la información .

Controles internos sobre el procedimiento de entrada de datos el procesamiento de información y la misión de resultados.

Verificar la existencia y funcionamiento. Comprobar que todos los datos sean debidamente procesados Verificar la confiabilidad Comprobar la oportunidad y la confiabilidad y veracidad en la confiabilidad de resultados.

Controles internos sobre la seguridad en el área de sistemas.

Controles para prevenir amenazas Controles para la seguridad física en el área de sistemas Controles para la seguridad lógica ce los sistemas Controles para la seguridad de las bases de datos Controles para la seguridad de los sistemas computacionales. Controles para los sistemas de información. Controles para la telecomunicaciones de los sistemas de datos Controles para la seguridad de redes multiusuarios

16.- Realizar el cuadro de los subelementos de control interno informático.

Controles para prevenir las amenazas riesgos y contingencia en el área de sistematización.	Controles de acceso físico del área Controles de accesos al área de las bases de datos. Usos de niveles de privilegios para el acceso de palabras o claves.      Monitoreo de accesos o claves Monitoreo de acceso de usuario información. Existencia de manuales e instructivos. Identificación de los riesgos y amenazas con el fin de adoptar medidas preventivas.      Elaboración de planes de contingencia. Simulacros contingencia.
controles para la seguridad física en el área de sistemas	Investigación del hardware mobiliario y equipo Resguardo del equipo de cómputo. Bitácoras de mantenimientos y correcciones Controles de acceso de personal al área de sistemas. Controles de mantenimientos y sistemas de construcciones. .sistemas de fianzas para sistemas de personal. Contrato de actualización de sistemas y mantenimiento del hardware.
Controles para la seguridad lógica de los sistemas	v  Controles para los sistemas de los programas de información. v  Establecimiento de los niveles de accesos. v  Dígitos verificadores y cifras de control. v  Palabras claves e accesos. v  Controles para los seguimientos de las secuencias y rutinas lógicas del sistema.
Controles para la seguridad de las bases de datos.	Programa de protección para pedir El uso inadecuado Respaldo y pedido de la información.     Planes y pedidos para prevenir contingencias.  Control de accesos a las bases de datos. Rutina de monitoreo y evaluación  relacionadas. .
Controles para la seguridad en las operaciones de los sistemas computacionales.	Controles para los procedimientos computacionales. Controles para los procesamientos de información. Controles para emisión de resultados Controles específicos para la operación de computador. Controles para el mantenimiento del sistema
Controles para la seguridad del personal del personal de informática.	Controles administrativos de personal Seguros y finanzas para el personal de sistemas Planes y programas de capacitación.
Control para la seguridad en sistemas de redes y multiusuarios	Controles para evitar modificar la configuración de una red. Implementar herramientas de gestión de red con el fin de valorar su rendimiento, planificación control. Control a las conexiones remotas. Existencias de un grupo de control de red Controles para asegurar la compatibilidad de un conjunto de datos entre aplicaciones cuando la red es distribuida.
Controles para seguridad en la telecomunicación de datos	Verificación de protocolos de comunicación, contraseña y medios controlados de transmisión, hasta la adopción de medidas de verificación de trasmisión de la información.

17.- Cuales son los objetivos de la auditoria informática

• Evaluar el uso de los recursos técnicos y materiales para el procesamiento de la información así como también el aprovechamiento de los equipos de cómputo, sus periféricos, las instalaciones y mobiliario del centro de cómputo.

• Evaluar el desarrollo e instalación de nuevos sistemas, el aprovechamiento de de los sistemas de procesamiento, los sistemas operativos, los lenguajes, programas y aplicaciones.

 Operatividad

• Verificación de las normas existentes en el departamento de Informática y

su coherencia con las del resto de la empresa

Conclusión.

       Estos puntos están relacionados unos con otros nos ayudan a recabar más información sobre los controles. Esto nos indica que los controles están relacionados con el proceso administrativo.

El propósito fundamental es evaluar el uso adecuado de los sistemas para el correcto ingreso de los datos, el procesamiento adecuado de la información y la emisión oportuna de los resultados en la institución, incluyendo la evaluación en el cumplimiento de las funciones actividades y operaciones de funcionarios, empleados y usuarios involucrados con los servicios que proporcionan los sistemas comunicacionales a la empresa.

    con su adopción se contribuye a la planeación y evaluación correctas del cumplimiento de las funciones, actividades y operaciones de las empresas.

·         Ayuda permanentemente a la buena marcha de la empresa, pues retroalimenta la trayectoria de la misma.