Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Riesgos Que Amenazan La Informacion A5
Riesgos Que Amenazan La Informacion A5
UNIDAD No. 2
CONTROLES
IMPORTANCIA DE LA INFORMACION
RIESGOS QUE AMENAZAN LA INFORMACION
EXTERNOS
Naturales (Temblor, Incendio, Inundacin, Tormenta)
Humanos (Robo, Sabotaje, Motines sociales, Fraude)
Materiales (Desperfectos en el equipo, Fallas de energa)
INTERNOS
Robo de (Papelera y tiles, Recursos, Informacin de Datos, Programas)
Sabotaje
Destruccin de (Datos y/o recursos, voluntaria o involuntaria)
Huelgas
Fraude
AMBIENTE DEBIL DE CONTROL PROPICIO PARA EL FRAUDE:
Poca o ninguna restriccin fsica en el acceso al equipo
Carencia de un depto. De auditora interna
Control absoluto sobre las actividades desarrolladas por el PED
Falta de documentacin sobre los sistemas y programas en produccin.
Errores corregidos mediante solicitudes verbales
Cambios en lnea a los datos contenidos en el sistema
Poco o ningn control sobre el uso de reportes elaborados por el PED
Uso del PED en horario nocturno, sin ninguna supervisin sobre las funciones que
se realizan.
Poco o ningn control sobre el consumo y circulacin de suministros.
Los deptos usuarios no revisan la informacin procesada y preparada por el PED
Solicitudes verbales de cambios de programas. Programas fuente que
permanecen en el sistema.
Presencia en el directorio de programas ajenos a la produccin de la empresa.
Poca o ninguna rotacin de personal, ausencia de planes de vacaciones, etc.
Procesamiento de datos fuera del mbito de la empresa, con gran flujo de
documentos e informacin sin ningn control.
DEFINICIONES DE CONTROL
El vocablo Control presenta varias acepciones en nuestra lengua. Por un lado significa
comprobacin, examen, inspeccin, verificacin.
Pero tambin sirve para indicar
direccin, gobierno, mando.
En el campo de la administracin de empresas se suele utilizar ambos significados:
Acto aislado y simple de verificacin (sentido estricto)
Funcin de la direccin de empresas (sentido amplio).
Es una medida
y correccin del desempeo de las actividades de los
subordinados para asegurar que los objetivos y planes de la empresa, diseados
para lograrlo, se estn llevando a cabo.
Control es todo lo que tiende a evitar errores.
Control es todo lo que tiende a minimizar riesgos.
La funcin de control, es aquella que tiene por finalidad asegurar que todos y cada uno
de los actos de una organizacin obtengan los objetivos previstos, dentro de los lmites
prefijados.
No se limita exclusivamente a verificar en qu medida se logra un objetivo. Esta es slo
una de sus fases. El control ntegramente considerado debe considerar que los actos
logren los resultados previstos y no solamente sealar las eventuales desviaciones.
El control es la suma de factores deliberadamente dispuestos por la organizacin con el
fin de:
Condicionar cada acto, asegurando que sea realizado de un modo determinado.
Determinar la medida en que cada acto dio el resultado previsto.
Informar los resultados y las eventuales desviaciones, retroalimentando de esta
manera todo el proceso.
Misin:
Condicionar cada acto, para que el mismo sea realizado de un modo determinado,
previamente programado. (Fase estructural o esttica)
Determinar la medida en que cada acto logra el resultado esperado, ponderando el
margen de desvo ocurrido. (Fase Operativa y Dinmica)
Informar los resultados y las eventuales desviaciones a los centros de decisin que
corresponda, retroalimentando as el proceso operativo de la organizacin.(Tambin
es Fase Operativa y Dinmica)
Fase Estructural o esttica:
Consiste en configurar la estructura de la organizacin para que sea apta para asegurar el
desarrollo de todas las actividades dentro de los mrgenes establecidos. Es un trabajo
anterior al funcionamiento de la empresa.
Fase Operativa o Dinmica:
Es la realizacin de todos los controles programados en la fase anterior. Esta fase se
refiere a la realizacin efectiva de los controles estructurados, y definidos en la anterior.
Se relaciona con el control en movimiento o funcionamiento.
PROCESO BASICO DEL CONTROL:
Establecimiento de Normas
Evaluacin de la Actuacin
Correccin de las Desviaciones
REQUISITOS QUE DEBEN CUMPLIR LOS CONTROLES:
1. Deben reflejar la naturaleza y necesidades de la empresa
2.
3.
4.
5.
6.
7.
8.
9.
Las labores de control se enfrentan siempre a fuerte oposicin: Por parte de los eficientes
y honestos, porque lo consideran innecesario, inhibitorio o degradante, de los deficientes,
porque no se percatan de su utilidad y por parte de los deshonestos, porque les estorba.
CLASIFICACION DE LOS CONTROLES
POR SU NATURALEZA
Generales (varios sistemas)
Manuales (uso de humanware)
Automticos (incorporados)
POR SU EFECTO:
Disuasivos
De evidencia
Preventivos ***
Detectivos ***
Correctivos ***
Recuperativos
POR SU ESTADO:
Recomendados
Descartados
Implantados
2.
Custodia Segura:
A los activos de informacin se les aplican medidas de seguridad similares a
las de los activos tangibles, tales como efectivo, valores negociables, etc.
3.
Formas prenumeradas:
En las formas individuales se preimprimen nmeros consecutivos a fin de
permitir la deteccin posterior de su perdida o mala colocacin.
4.
Formas preimpresas:
Los elementos fijos de informacin se anotan por anticipado en las formas y, en
algunos casos, en un formato que permite el procesamiento directo por el
computador, a fin de prevenir errores en la anotacin de datos repetitivos.
5.
Documento de retorno:
Es un documento producido por el computador, con el objeto de que vuelva a
entrar al sistema.
6.
Endoso:
Marcar una forma o un documento a fin de dirigir o restringir su uso posterior
en el procesamiento.
7.
Cancelacin:
Marcar o identificar los documentos de las transacciones a fin de prevenir su
uso posterior una vez que han cumplido su funcin.
8.
Contraseas:
La autorizacin para permitir el acceso a informacin o procesos, por medio de
una seal o clave conocida nicamente por los individuos autorizados para
ello.
9.
Definicin de responsabilidades:
Descripcin de las tareas para cada una de las funciones del trabajo, dentro de
un sistema de procesamiento de informacin. Indica puntos claros de inicio o
terminacin cada funcin.
10.
11.
Entrenamiento:
Se proporcionan instrucciones explcitas al personal y se verifica que las hayan
comprendido, antes de asignrseles nuevas tareas.
12.
13.
Mecanizacin:
El utilizar medios mecnicos o electrnicos para procesar la informacin,
proporciona consistencia al procesamiento.
14.
Segregacin de funciones:
La responsabilidad de la custodia y la de control del manejo y el procesamiento
de la informacin, se encuentran separadas.
CONTROLES DETECTIVOS
Estos no impiden que ocurra una causa de error, sino que acciona la alarma despus de
que haya ocurrido.
Documento de envo:
Es el medio para comunicar las cifras control a travs del movimiento fsico de
la informacin, particularmente de la fuente al punto de procesamiento o entre
puntos de procesamiento.
2.
3.
4.
5.
6.
Totales de lote:
Es cualquier tipo de cifra control o conteo que se aplica a un numero
especifico de documentos de transacciones o a los documentos de las
transacciones que se reciben en un periodo de tiempo especifico.
7.
Verificacin de rebasamiento:
Es una verificacin de limite que se basa en la capacidad de un rea de la
memoria o de un archivo para aceptar informacin.
8.
Verificacin de formato:
Determinacin de que los datos se registran en la forma establecida en el
formato de informacin que se estipula en el programa de aplicacin, ya sea en
forma numrica o alfanumrica.
9.
Verificacin de integridad:
Consiste en comprobar que se hayan anotado datos en aquellos campos que
no pueden procesarse si se dejan en blanco.
10.
Dgito verificador:
Es un dgito, generalmente el ultimo de un campo de identificacin, que es una
funcin matemtica de todos los dems dgitos en el campo. La validez de
todo el campo se comprueba al calcular, con base en los dems dgitos del
campo, el digito verificador y compararlo con el consignado en el campo.
11.
Razonabilidad:
Pruebas que se aplican a varios campos de informacin mediante la
comparacin con otra informacin disponible en los registros de transacciones
o los maestros, a efecto de establecer su razonabilidad.
12.
Verificacin de limite:
Pruebas de los campos de importes especficos, contra limites inferiores o
superiores de aceptabilidad estipulados. Cuando se verifican ambos limites, la
prueba suele denominarse verificacin de rango.
13.
Verificacin de validez:
Los caracteres en un campo codificado son cotejados contra un conjunto
aceptable de valores en una tabla, o examinados con respecto a un patrn
definido de formato, utilizando la lgica y la aritmtica.
14.
Fechas:
Registrar fechas de calendario para efectos de comparaciones posteriores o de
pruebas relativas a la expiracin de documentos.
15.
Verificacin de la digitacin:
La entrada redundante de datos por medio de un teclado, a fin de verificar la
exactitud de una entrada anterior. Las diferencias entre los datos previamente
registrados y los datos accesados en la verificacin originan una seal
mecnica.
16.
Aprobacin:
Consiste en la aceptacin de una transaccin para que sea procesada,
despus de que se ha iniciado.
17.
18.
Igualizacin/comparacin:
Es una prueba para determinar la igualdad entre los valores de dos conjuntos
equivalentes de partidas o entre un conjunto de partidas y una cifra control.
Cualquier diferencia indica un error.
19.
21.
Cotejo:
Cotejar las partidas del flujo del procesamiento en una aplicacin con otras
desarrolladas en forma independiente, a fin de identificar partidas no
procesadas o deferencias en las mismas.
22.
Auditoria peridica:
Consiste en la verificacin de un archivo o de una frase de procesamiento, con
el objeto de detectar problemas y fomentar el cumplimiento de los
procedimientos establecidos.
23.
Etiquetas:
Consiste en la identificacin externa o interna de los lotes de transacciones o
de los archivos de acuerdo con su fuente, aplicacin, fechas u otras
caractersticas de identificacin.
CONTROLES CORRECTIVOS
Ayudan a la investigacin y correccin de las causas de los errores que hayan sido
detectados.
Utilizando ese rastro, el auditor puede efectuar pruebas para determinar si el saldo
de determinada cuenta refleja fielmente las operaciones efectuadas por la
empresa.
Cabe comentar que en opinin de muchos autores, el termino rastro de auditoria
o pista de auditoria, no es del todo adecuado, pues tal rastro o pista mas bien
es una herramienta para dar seguimiento a las transacciones y corregir
excepciones, utilizada especialmente por los empleados asignados a la correccin
de errores o a funciones de control de calidad. Adems, se estima que es la
empresa la que hace mas uso de estos rastros en su operacin normal, pues esta
sujeta constantemente a investigaciones y a preguntas provenientes de fuentes
externas, tales como clientes, proveedores, dependencias gubernamentales, etc.
En los sistemas que no utilizan procesamiento electrnico de informacin, por la
capacidad de proceso del computador, sufre cambios que tienen que ver
principalmente, con el uso de registros legibles a mquina, as:
Los resmenes (saldos) del mayor pueden ser sustituidos por archivos
maestros que no muestran las cantidades que conducen a la determinacin de
los valores resumidos.
Para todas las operaciones que afectan los estados financieros debe haber un
medio de establecer la cuenta a la cual son transcritas las operaciones.
Por todas las cuentas reflejadas en los estados financieros debe haber un medio
para comprobar el importe de las cifras del total, hacia los elementos de las
operaciones individuales.
Por todas las operaciones y cuentas que tpicamente no son objeto de consultas,
debe haber un medio de comprobacin, aun cuando no se establezcan medidas
para contestar consultas en forma regular.
Los mtodos mediante los cuales se pueden aplicar estos principios generales,
estn limitados solamente por el ingenio del diseador del sistema; sin embargo,
existen tres mtodos bsicos, a saber:
a)
b)
c)
10
Consiste en que deben conservarse los archivos maestros y las transacciones del
da anterior, a efecto de tener la posibilidad de volver a crear nuevos archivos
maestros actualizados, en caso se destruyera el archivo maestro del da.
6. Reinclusin en el proceso:
Se refiere a que las transacciones cuyos errores detectados, fueron corregidos,
deben reincluirse en el proceso como si fueran datos de entrada nuevos, debiendo
en consecuencia, pasar a travs de todos los controles detectivos que se aplican
sobre las transacciones normales.