El control es la fase del proceso administrativo a travs de la cual se evalan los resultados obtenidos con relacin a lo planeado con el objeto de corregir desviaciones para reiniciar el proceso. Proteger los activos Obtener informacin veraz, confiable y oportuna. Promover la eficiencia y la eficacia en la operacin La adhesin a las polticas determinadas por la direccin Principales criterios sobre el proceso de control administrativo Establecimiento de estndares Medicin de resultados Comparacin de los resultados con los estndares Evaluacin de resultados y toma de acciones Retroalimentacin y reinicio del proceso de control Claridad sobre los objetivos de la organizacin b. Definicin de controles de aplicacin Son procedimientos diseados para asegurar que las transacciones son manejadas de acuerdo con los objetivos especficos de control; que la informacin conserva todos sus atributos y caractersticas, y que los sistemas cumplan los objetivos para los cuales fueron creados. c. Indica cual se debe evaluar primero, si los controles relacionados con el rea administrativa de los sistemas de informacin o los controles relacionados con los sistemas de informacin (aplicaciones). Los controles Administrativos se deben de evaluar primero. La calidad del marco de control administrativo afecta la calidad del procesamiento de datos en el futuro. El auditor puede formase una idea de si los sistemas de aplicacin son candidatos para degradarse en el futuro. El auditor deber conocer un poco ms sobre los elementos relacionados con la administracin y que tienen impacto directo o indirecto en el rea de informtica del negocio. A continuacin se expone con un poco ms de detalle los puntos importantes de cada funcin de administracin de la Alta direccin y de la direccin de informtica.
DEFINICION ALEX: a) Definicin de controles administrativos: El control administrativo tiene como funcin central medir los resultados logrados en la etapa de ejecucin, comparar estos resultados con los estndares derivados de los objetivos definidos en la funcin de planeacin y evaluar para tomar medidas correctivas, si es necesario. b) Definicin de controles de aplicacin: Son procedimientos diseados para asegurar que las transacciones son manejadas de acuerdo con los objetivos especficos de control; que la informacin conserva todos sus atributos y caractersticas, y que los sistemas cumplen los objetivos para los cuales fueron creados.
Indica cual se debe evaluar primero, si los controles relacionados con el rea administrativa de los sistemas de informacin o los controles relacionados con los sistemas de informacin:
Se deben evaluar los controles administrativos ya que constituyen el marco para el funcionamiento de la de negocios y la gestin de personas. Que informar a la gente sobre cmo la empresa se va a ejecutar y cmo da a da las operaciones se llevarn a cabo. Las leyes y reglamentos creados por los rganos de gobierno son tambin una tipo de control administrativo, ya que informar a la empresa.
Despus de haber ledo el caso Planeacin de la Unidad 2, contesta las siguientes preguntas:
Tu como auditor te haces las siguientes preguntas
1. Tiene razn el administrador si o no y por qu? 2. Qu implicaciones tiene la ausencia del plan maestro en el rea de procesamiento de datos e informtica? 3. Qu implicaciones tiene la ausencia del plan maestro para poder llevar a cabo la auditoria? 4. Cul es el procedimiento a seguir?
Fundamenta con artculos de internet tus respuestas, y anexarlos en tu aportacin
Buenas Tardes; Aporte del plan Maestro. 1. El Administrador no tiene la razn por que toda empresa constituida y donde se aplique polticas de TI y Desarrollo debe contar con un plan maestro para tener un control sobre los procesos de produccin y un control sobre la seguridad informtica en sus diferentes etapas. 2. La ausencia de un plan maestro en el rea de procesamiento de datos e informtica nos trae como consecuencia un control estricto sobre los procesos a los cuales se aplican y el margen de errores seria deficiente.
3. Con la ausencia del plan maestro para llevar la auditoria nos trae como consecuencia informacin no confiable, ya que no se puede ejecutar su evaluacin, verificacin y correcciones a tiempo que se necesita en cada proceso aplicado en el rea de negocio de la organizacin, afectando los objetivos y metas de la misma.
4. Debemos implementar un plan de trabajo a corto y largo plazo para evaluar todos los puntos, con esto aseguramos su planificacin, ejecucin y desarrollo cumpliendo con los requisitos de TI y Desarrollo dentro de la organizacin y aplicando los procesos de auditoria correcta, afianzando su confiabilidad en cada uno de los procesos de la organizacin.
Tiene razn el administrador si o no y por qu? En mi humilde opinin el administrador de la compaa desarrollo y TI no tiene razn porque en toda compaa es necesario un plan maestro que nos ayude a darnos cuenta de los agentes que se deben tomar en cuenta en el instante de establecer la cantidad de materia prima o informacin que se debe producir.
2.Qu implicaciones tiene la ausencia del plan maestro en el rea de procesamiento de datos e informtica?
R/El no tener un plan maestro en el rea de procesamiento de datos e informtica trae como consecuencia no tener un amplio conocimiento de los procesos de datos y de los equipos de computo con controles, tipos y seguridad.
3.Qu implicaciones tiene la ausencia del plan maestro para poder llevar a cabo la auditoria?
R/Tiene como implicacin que en el caso de la auditora en informtica, la planeacin es fundamental y no se cumplirn los objetivos como son: Evaluar los sistemas y procedimientos Evaluar los equipos de computo
4.Cul es el procedimiento a seguir?
R/Acciones a seguir:
-El personal de auditora interna/control debe formar parte del grupo de diseo para sugerir y solicitar la implantacin de rutinas de control.
-El desarrollo, diseo y mantenimiento de sistemas obedece a planes especficos, metodologas estndares, procedimientos y en general a normatividad escrita y aprobada.
-Cada fase concluida debe ser aprobada documentadamente por los usuarios mediante actas u otros mecanismos a fin de evitar reclamos posteriores.
-Los programas antes de pasar a Produccin deben ser probados con datos que agoten todas las excepciones posibles.
-Todos los sistemas deben estar debidamente documentados y actualizados.
Descripcin de la actividad FORO 3
Al hacer la auditoria de un sistema de informacin es necesario factorizar para dividir el sistema en subsistemas y una forma de hacerlo es dividiendo el anlisis en: Controles de entrada, controles de salida, controles de procesamiento, controles de comunicaciones y controles de bases de datos. En el siguiente caso se hace nfasis en los controles de salida, as que antes de leer el caso debers hacer la consulta del material didctico y entrar a las ligas sugeridas:
1. Leer el caso 2. En equipo contestar las preguntas 3. Un miembro del equipo colocar en el foro de discusin las respuestas a las preguntas Nosotros le Prestamos: La asociacin Nosotros le prestamos cuenta con un sistema de informacin administrativo para dar soporte a las oficinas de prstamos. Cuando un cliente llena una aplicacin para pedir un prstamo, el ejecutivo encargado puede utilizar su computadora para determinar cual es la situacin financiera del cliente en base a la informacin que proporciona la base de datos de la asociacin. La informacin se muestra en una tabla o grfica en donde se puede ver en diferentes colores los nmeros ms importantes. El Balance de crdito se muestra en color rojo y el balance de dbito est desplegado en color verde, adems se pueden ver las estadsticas de los balances de los aos anteriores.
A partir de la instalacin de dicho sistema se han detectado errores en la asignacin de crditos por lo que se sospecha de posibles errores en los datos desplegados por el sistema. El procesamiento del sistema ha sido revisado y no se ha encontrado errores en la lgica del programa por lo que se puede decir que los clculos son correctos. El CIO se encuentra en problemas por esta situacin.
Para contestar:
1. Definicin del problema 2. Hacer algunas sugerencias sobre las causas del problema y como corregirlas
Debern colocar sus sugerencias en el Foro de discusin en Caso salida de datos
Las aportaciones las podrn fundamentar con artculos que hayas encontrado en el Internet. Los artculos debern ser incluidos en el rea de anexos dentro de la discusin
RTA: Segn lo planteado en el caso, posiblemente hay quienes estn alterando la informacin con el fin de hacer vigentes prstamos a personas las cuales no cuentan con la vida crediticia suficiente para acceder a dicho prstamo. Lo cual indica que posiblemente las mismas personas que alteran el sistema luego pasan a solicitar un prstamo. Hacer algunas sugerencias sobre las causas del problema y como corregirlas Teniendo en cuenta que el procesamiento del sistema ha sido revisado y no se han encontrado errores en la lgica del programa y que el ejecutivo encargado puede utilizar su computadora para determinar cul es la situacin financiera del cliente, podemos determinar que posiblemente el problema est en la computadora utilizada, esta puede estar interceptada lo cual le arroja la informacin a otro sistema (la de la banda) y estos a sus vez modifican la informacin de acuerdo a su conveniencia. A mi parecer se debera cambiar la computadora utilizada e instalar el software en el nuevo equipo. Esta labor debe ser hecha por personas de entera confiabilidad de la empresa, con el fin de evitar posibles fraudes.