310 likes | 448 Views
Auditoria de Sistemas. Ing. En Sist. Héctor Samuel Recinos Agustín. Libro Texto: Auditoría en Informática, Autor: Echenique García, José Antonio. U.M.G, Segundo Semestre 2013. El Control:. El Control :.
E N D
Auditoria de Sistemas Ing. En Sist. Héctor Samuel Recinos Agustín. Libro Texto: Auditoría en Informática, Autor: Echenique García, José Antonio. U.M.G, Segundo Semestre 2013
El Control : • Nace por la necesidad de evaluar y satisfacer la eficiencia, eficacia , razonabilidad, oportunidad y confiabilidad en la protección, salvaguarda y seguridad de los bienes de una empresa, así como para ayudar a controlar el desarrollo de sus actividades, operaciones y resultados financieros que se espera obtener en el desempeño de las funciones y operaciones de toda la empresa. • Este control se adopta a partir de la clara definición de los objetivos institucionales de las empresas, con el fin de evaluar el cumplimiento adecuado de sus funciones, actividades y operaciones, para que esto les permita tener una administración eficiente.
Propósito fundamental Control: • El propósito fundamental del control es que las empresas puedan satisfacer sus necesidades de seguridad y protección de sus activos, para que, con su aplicación, también puedan lograr la ejecución adecuada de sus actividades y el cumplimiento de las normas y políticas que regulan las funciones de directivos y empleados. • Es el plan de organización y todos los métodos y procedimientos que en forma coordinada se adoptan en un negocio para la : • Protección de los activos. • Obtención de información correcta y oportuna. • Promoción de la eficiencia de operación. • Adhesión a las políticas prescritas por la dirección. • “El control consiste en obligar a los acontecimientos a ajustarse a un plan.”
Definición de Control: • “El control es la fase del proceso administrativo que debe mantener la actividad organizacional dentro de los límites permisibles, de acuerdo con las expectativas. El control organizacional está irremediablemente relacionado con la planificación. Los planes son el marco de referencia dentro de los cuales funciona el proceso del control. Los diferentes significados de la palabra CONTROL se verifican aquí: Verificar, regular, comparar con un estándar, ejercer autoridad sobre(dirigir u ordenar), limitar o restringir.
Objetivos del Control: • Se adopta para poder establecer estándares, medir su cumplimiento y evaluar el alcance real de los planes y programas, comparado con lo realmente alcanzado. • Con su adopción se ayuda en la protección y salvaguarda de los bienes de las empresas. • Con su adopción se contribuye con la planeación y evaluación correctas del cumplimiento de las funciones, actividades y operaciones de las empresas. • Ayuda permanentemente a la buena marcha de la empresa, pues retroalimenta la trayectoria de la misma. • Junto con la planeación, el control es una parte indispensable en las actividades de dirección de cualquier empresa.
Elementos del Control: • Según Kast y Rosenweig: • Una característica medible y controlable, para la que se conocen estándares. • Un medio (instrumento censor) para medir las características. • Un medio para comparar los resultados reales con los estándares y evaluar las diferencias. • Un medio para efectuar cambios en el sistema a fin de ajustarlos a las necesidades. • Según W.H. Harper: • El plan. • Comparación entre los hechos reales y el plan. • La acción para rectificar las divergencias.
Elementos del Control • Según Muñoz Rizo: • Establecimiento de los estándares, las normas y los mecanismos de medición de acuerdo con los planes y programas previamente definidos. • Recopilación de los resultados obtenidos y análisis de la información de los mismos. • Comparación y evaluación de los resultados obtenidos contra los resultados esperados, de acuerdo con los planes previamente definidos. • Retroalimentación a los planes y programas, a fin de corregir las desviaciones encontradas.
Elementos del Control • Establecimiento de los estándares, las normas y los mecanismos de medición de acuerdo con los planes y programas previamente definidos: • Lo primero es identificar cuáles son las necesidades de medición establecidas en los planes, programas, funciones, actividades, operaciones y en cualquier otra acción que se desea evaluar; el propósito es diseñar aquellas normas, estándares y mecanismos que serán utilizados en la medición de lo que se espera alcanzar. • Esto sería el diseño de las herramientas y de los instrumentos de la auditoría, que servirán para evaluar los aspectos deseados.
Elementos del Control • Recopilación de los resultados obtenidos y análisis de la información de los mismos: • Con los instrumentos debidamente diseñados, se hace la recopilación de los resultados de los planes, programas, operaciones y actividades, así como de los beneficios obtenidos. • Con la recopilación de esta información se efectúa el análisis de estos resultados en forma estadística, de análisis de variaciones, de razones financieras, de experiencia y observaciones personales, o de cualquier otro medio de análisis que permita obtener conclusiones válidas. • Esta sería la aplicación de la auditoría, el informe de observaciones y la previa elaboración del informe de la misma.
Elementos del Control • Comparación y evaluación de los resultados obtenidos contra los resultados esperados, de acuerdo con los planes previamente definidos: • Se realiza un concienzudo análisis de lo que realmente se alcanzó de los planes, programas, actividades, funciones, etc. Con lo que se esperaba desarrollar de los mismos. El único propósito es valorar los alcances reales que se han obtenido, evidentemente, de acuerdo con los instrumentos de medición previamente establecidos. • Éste sería el informe de la auditoría, ya que informa lo alcanzado en relación con lo esperado.
Elementos del Control • Retroalimentación a los planes y programas, a fin de corregir las desviaciones encontradas: • Con este último análisis se estará en condiciones de saber si se cumplió con lo inicialmente esperado, así como de retroalimentar con los resultados, ya sea para conservar o mejorar los planes y programas con los cuales se alcanzó el objetivo, o para modificarlos y corregirlos cuando no se obtengan buenos resultados.
Ejemplo con caldera: Medidores: Presión de agua entrada Presión de combustible Presión de aire Presión del vapor Temperatura del agua Temperatura del vapor Temperatura de la caldera Medidor de flujo de vapor Medidor de flujo de combustible. Medidor del flujo de agua Controles: Válvulas de entrada Válvulas de salida Válvulas de seguridad Sistema antiincendios.
Utilidad del Control : • Permite diseñar y establecer las normas, estándares y criterios de medición para poder evaluar el cumplimiento de planes y programas. • Ayuda a evaluar el cumplimiento y desempeño de las funciones, actividades y tareas de los integrantes de una empresa, comparando lo alcanzado contra lo esperado. • Permite medir la eficiencia y eficacia en el cumplimiento de las operaciones de la empresa, al compara lo realmente alcanzado contra lo esperado. • Contribuye a la detección de fallas y desviaciones, así como a la corrección de errores en el desempeño de las actividades y operaciones de una empresa. • Ayuda a modificar los planes y programas como consecuencia de la valoración de los resultados. • Retroalimenta la planeación y programación de las empresas.
Características del Control : • OPORTUNO: Esta es la esencia del control, debido a que es la presentación a tiempo de los resultados obtenidos con su aplicación; Es importante evaluar los resultados en el momento en que se requieran, no antes, pero que se desconocerían sus verdaderos alcances, ni después, porque ya no servirían de nada. • CUANTIFICABLE: Para que verdaderamente se puedan comparar los resultados alcanzados contra los esperados, es necesario que sean medibles en unidades representativas de algún valor numérico para así poder cuantificar, porcentual o numéricamente lo que se haya alcanzado.
Características del Control : • CALIFICABLE: así como los valores de comparación deben ser numéricos para su cuantificación, en algunos casos las evaluaciones no necesariamente pueden ser de tipo numérico, pudiendo reemplazarse esas unidades de valor por conceptos de calidad o medidas de cualidad, que son de carácter subjetivo pero que pueden ser aplicados para evaluar el cumplimiento, pero relativos a la calidad, siempre y cuando sean utilizados en forma uniforme tanto para planear como para medir los resultados. Retroalimenta la planeación y programación de las empresas.
Características del Control : • CONFIABLE: Para que el control sea útil, debe señalar resultados concretos, sin desviaciones ni alteraciones, y sin errores de ningún tipo, a fin de que se pueda confiar en que dichos resultados siempre son valorados con los mismos parámetros. • ESTÁNDARES Y NORMAS DE EVALUACIÓN: Al medir los resultados alcanzados, éstos deberán compararse de acuerdo con los estándares y las normas previamente establecidos, a fin de contemplar las mismas unidades para planear y controlar; con esto se logra una estandarización que permite valorar adecuadamente los alcances obtenidos.
Ciclo de aplicación del Control : • Para que sea aplicado correctamente en las instituciones, debe satisfacer un ciclo adecuado, que va desde el establecimiento en planes hasta su culminación en la retroalimentación, así: • Determina objetivos y estrategias. • Planea programas. • Determina cargas de trabajo. • Asigna los recursos requeridos a las cargas de trabajo. • Adquiere/delega autoridad para utilizar recursos. • Desempeña el trabajo. • Compara el desempeño con el plan. • Compara los objetivos alcanzados con los objetivos deseados. • Compara el programa alcanzado con el programa propuesto.
El Control como sistema: Entrada Proceso Salida Se determinan objetivos y planes. Se establecen los estándares de medición Se analiza y se compara lo realmente alcanzado con lo esperado Se establecen las desviaciones de lo inicialmente esperado Se informa y se establecen las acciones correctivas Retroalimentación
El Control Interno: • Definición: El control interno es el establecimiento de mecanismos y estándares de control que se adoptan en las empresas a fin de ayudarse en la administración correcta de sus recursos, en la satisfacción de sus necesidades de seguridad, en la salvaguarda y protección de los recursos institucionales, en la ejecución adecuada de sus funciones, actividades y operaciones, y en el registro correcto de sus operaciones contables y reportes de sus resultados financieros, todo ello para el mejor cumplimiento del objetivo institucional.
Objetivos del Control Interno: • Establecer la seguridad y protección de los activos de la empresa. • Promover la confiabilidad, oportunidad y veracidad de los registros contables, así como de la emisión de información financiera de la empresa. • Incrementar la eficiencia y eficacia en el desarrollo de las operaciones y actividades de la empresa. • Establecer y hacer cumplir las normas, políticas y procedimientos que regulan las actividades de la empresa. • Implantar los métodos, técnicas y procedimientos que permitan desarrollar adecuadamente las actividades, tareas y funciones de la empresa.
Beneficios del Control Interno: • Salvaguardar los activos de la empresa. • Determinar los métodos y procedimientos necesarios para el buen desarrollo de sus funciones y actividades. • Establecer la elaboración correcta de los registros contables y de los resultados financieros. • Contribuir con la dirección de la empresa en la implantación y cumplimiento de las normas, políticas y lineamientos que regularán su actuación.
Privacía: Cuál Privacía? • Qué es la privacía? Es el derecho de controlar la información sobre sí mismo. Ud. Mantiene su privacía al no dar a conocer sus calificaciones escolares, sus expedientes médicos y el nombre de la persona con la que estuvo anoche. Quien reciba esta información sin su permiso, está invadiendo su privacía. Lamentablemente, este derecho no está protegido por muchas constituciones de países en el mundo, aunque sí por algunas convenciones no escritas. Cada vez, mayor cantidad de organizaciones tienen acceso a datos privados. El que cada vez se soliciten, almacenen, manipulen y distribuyan datos personales es resultado de la proliferación de una TI mejor y más barata.
Privacía: Argumentos de negocios: • Sin poder reunir y usar datos personales, muchos negocios podrían ir a la quiebra y no se crearían otro nuevos. Habría que invertir en métodos de ensayo y error para llegar a los probables compradores. Con los hábitos de compra y pago de los individuos, es posible crear historiales crediticios necesarios para el otorgamiento de crédito a clientes. Es sumamente caro reunir datos por su propia cuenta. La existencia de bancos de datos que pueden compartirse hace el mundo de los negocios más democrático, las empresas pequeñas pueden ver las mismas oportunidades que las empresas grandes de dirigirse a los buenos compradores.
Privacía: Argumentos de consumidores: • Se está consciente de la necesidad de divulgar alguna información privada para obtener servicios, pero muchos no aceptan la sistemática violación de su privacía en la era digital, como el Spam. Sufren la denegación de créditos por errores en oficinas de análisis de créditos, las llamadas de vendedores que obtienen sus datos de compañías que aseguraron que los conservarían como propios y están intimidados por el “Efecto del Expediente”. Una vez que se entrega la información, el control que se tiene sobre ella es muy pequeño o nulo.
Siete mandamientos: • Propósito: Informe el propósito específico y exclusivo que hace que la empresa solicite conservar sus datos. • Relevancia: Debe registrar aquellos datos que son indispensables para sus propósitos. • Exactitud: Se tiene muchos ejemplos de casos erróneos que pudieron evitarse con una captura cuidadosa y una verificación periódica. • Actualidad: Si no puede garantizar la actualidad de la información, debe ser descartada cada cierto periodo de tiempo. Los resultados de no hacerlo pueden ser terribles.
Siete mandamientos: • Seguridad: Además de una protección con contraseñas, deberá contarse con auditorías para saber quién abrió un registro personal y el motivo por qué lo hizo. • Límite de tiempo: Sólo deben conservarse los datos dentro del límite de tiempo que exige o permite la ley. • Escrutinio: Las compañías deben establecer procedimientos para permitir que los interesados revisen individualmente sus registros y corregir errores, sin vulnerar la seguridad.
Posibles ejemplos en Guatemala: • Base de datos del RENAP: Personas que se hagan pasar por empleados de una de las empresas digitadoras contratadas por RENAP pueden intentar copiar las tablas de las bases de datos. La denuncia oportuna podría poner en alerta a la Institución, pero no se garantiza que la información esté a salvo. • Digitalización de datos de una Municipalidad: Personas que laboraron en la digitalización de libros de Registros Civiles de una municipalidad pudieron apropiarse de múltiples fuentes de información y negociarla por su cuenta. • Colegio de Profesionales: Una base de datos mal asegurada, podría caer en manos de personas inescrupulosas y comprometer los datos de toda una rama de la ciencia.
Posibles ejemplos en Guatemala: • Compañías de perfiles crediticios: Por lo menos dos compañías en Guatemala se dedicaron a la captura de datos de múltiples personas y se dedicaron luego a vender estos perfiles a entidades de crédito, sin avisar a los usuarios respectivos. • Sitios de búsqueda de empleo: Las personas colocan gratuitamente sus perfiles y forman un banco de datos donde los probables empleadores pueden contactarles. Y si lo detecta su empleador actual?
Cuestionario: • Ejemplifique 3 mecanismos de control interno que pueden aplicar las empresas. • Contraste con un ejemplo la diferencia entre eficiencia y eficacia. • Los vendedores de productos de consumo afirman que la mercadotecnia dirigida no sólo les ayuda a ellos, sino también a sus clientes. Por qué? • Describa la última vez que proporcionó a alguien sus datos personales. Recuerda la razón por la que ofreció datos? • Suponga que usted y sus compañeros de equipo van a iniciar un negocio de venta de productos deportivos. Desea enviar información a clientes potenciales. Determine las características de su público-meta. Cómo podría llegar a ellos con la mayor efectividad y bajo costo. Enumere cinco características de las personas cuyo perfil le permitiría considerarlas como buen cliente.