DEFINICION DE UN COMPAERO

a) Definicin de controles administrativos

El control es la fase del proceso administrativo a travs de la cual se evalan los
resultados obtenidos con relacin a lo planeado con el objeto de corregir
desviaciones para reiniciar el proceso.
Proteger los activos
Obtener informacin veraz, confiable y oportuna.
Promover la eficiencia y la eficacia en la operacin
La adhesin a las polticas determinadas por la direccin
Principales criterios sobre el proceso de control administrativo
Establecimiento de estndares
Medicin de resultados
Comparacin de los resultados con los estndares
Evaluacin de resultados y toma de acciones
Retroalimentacin y reinicio del proceso de control
Claridad sobre los objetivos de la organizacin
b. Definicin de controles de aplicacin
Son procedimientos diseados para asegurar que las
transacciones son manejadas de acuerdo con los objetivos especficos de
control; que la informacin conserva todos sus atributos y caractersticas, y que
los sistemas cumplan los objetivos para los cuales fueron creados.
c. Indica cual se debe evaluar primero, si los controles relacionados con el
rea administrativa de los sistemas de informacin o los controles
relacionados con los sistemas de informacin (aplicaciones).
Los controles Administrativos se deben de evaluar primero. La calidad del
marco de control administrativo afecta la calidad del procesamiento de datos en
el futuro. El auditor puede formase una idea de si los sistemas de aplicacin son
candidatos para degradarse en el futuro.
El auditor deber conocer un poco ms sobre los elementos relacionados con la
administracin y que tienen impacto directo o indirecto en el rea de informtica
del negocio. A continuacin se expone con un poco ms de detalle los puntos
importantes de cada funcin de administracin de la Alta direccin y de la
direccin de informtica.










DEFINICION ALEX:
a) Definicin de controles administrativos:
El control administrativo tiene como funcin central medir los resultados
logrados en la etapa de ejecucin, comparar estos resultados con los estndares
derivados de los objetivos definidos en la funcin de planeacin y evaluar para
tomar medidas correctivas, si es necesario.
b) Definicin de controles de aplicacin:
Son procedimientos diseados para asegurar que las transacciones son manejadas
de acuerdo con los objetivos especficos de control; que la informacin conserva
todos sus atributos y caractersticas, y que los sistemas cumplen los objetivos
para los cuales fueron creados.

Indica cual se debe evaluar primero, si los controles relacionados con el rea
administrativa de los sistemas de informacin o los controles relacionados
con los sistemas de informacin:

Se deben evaluar los controles administrativos ya que constituyen el marco para
el funcionamiento de la de negocios y la gestin de personas. Que informar a la
gente sobre cmo la empresa se va a ejecutar y cmo da a da las operaciones se
llevarn a cabo. Las leyes y reglamentos creados por los rganos de gobierno son
tambin una tipo de control administrativo, ya que informar a la empresa.







Despus de haber ledo el caso Planeacin de la Unidad 2, contesta las siguientes preguntas:

Tu como auditor te haces las siguientes preguntas

1. Tiene razn el administrador si o no y por qu?
2. Qu implicaciones tiene la ausencia del plan maestro en el rea de procesamiento de datos e
informtica?
3. Qu implicaciones tiene la ausencia del plan maestro para poder llevar a cabo la auditoria?
4. Cul es el procedimiento a seguir?

Fundamenta con artculos de internet tus respuestas, y anexarlos en tu aportacin

Buenas Tardes;
Aporte del plan Maestro.
1. El Administrador no tiene la razn por que toda empresa constituida y donde se
aplique polticas de TI y Desarrollo debe contar con un plan maestro para tener un
control sobre los procesos de produccin y un control sobre la seguridad informtica
en sus diferentes etapas.
2. La ausencia de un plan maestro en el rea de procesamiento de datos e informtica nos
trae como consecuencia un control estricto sobre los procesos a los cuales se aplican
y el margen de errores seria deficiente.

3. Con la ausencia del plan maestro para llevar la auditoria nos trae como consecuencia
informacin no confiable, ya que no se puede ejecutar su evaluacin, verificacin y
correcciones a tiempo que se necesita en cada proceso aplicado en el rea de negocio
de la organizacin, afectando los objetivos y metas de la misma.

4. Debemos implementar un plan de trabajo a corto y largo plazo para evaluar todos los
puntos, con esto aseguramos su planificacin, ejecucin y desarrollo cumpliendo con
los requisitos de TI y Desarrollo dentro de la organizacin y aplicando los procesos
de auditoria correcta, afianzando su confiabilidad en cada uno de los procesos de la
organizacin.








Tiene razn el administrador si o no y por qu?
En mi humilde opinin el administrador de la compaa desarrollo y TI no tiene razn
porque en toda compaa es necesario un plan maestro que nos ayude a darnos cuenta de
los agentes que se deben tomar en cuenta en el instante de establecer la cantidad de materia
prima o informacin que se debe producir.

2.Qu implicaciones tiene la ausencia del plan maestro en el rea de procesamiento de
datos e informtica?

R/El no tener un plan maestro en el rea de procesamiento de datos e informtica trae como
consecuencia no tener un amplio conocimiento de los procesos de datos y de los equipos
de computo con controles, tipos y seguridad.

3.Qu implicaciones tiene la ausencia del plan maestro para poder llevar a cabo la
auditoria?

R/Tiene como implicacin que en el caso de la auditora en informtica, la planeacin es
fundamental y no se cumplirn los objetivos como son:
Evaluar los sistemas y procedimientos
Evaluar los equipos de computo

4.Cul es el procedimiento a seguir?

R/Acciones a seguir:

-El personal de auditora interna/control debe formar parte del grupo de diseo para sugerir
y solicitar la implantacin de rutinas de control.

-El desarrollo, diseo y mantenimiento de sistemas obedece a planes especficos,
metodologas estndares, procedimientos y en general a normatividad escrita y aprobada.

-Cada fase concluida debe ser aprobada documentadamente por los usuarios mediante actas
u otros mecanismos a fin de evitar reclamos posteriores.

-Los programas antes de pasar a Produccin deben ser probados con datos que agoten todas
las excepciones posibles.

-Todos los sistemas deben estar debidamente documentados y actualizados.



Descripcin de la actividad FORO 3

Al hacer la auditoria de un sistema de informacin es necesario factorizar para dividir
el sistema en subsistemas y una forma de hacerlo es dividiendo el anlisis en:
Controles de entrada, controles de salida, controles de procesamiento, controles de
comunicaciones y controles de bases de datos. En el siguiente caso se hace nfasis en
los controles de salida, as que antes de leer el caso debers hacer la consulta del
material didctico y entrar a las ligas sugeridas:

1. Leer el caso
2. En equipo contestar las preguntas
3. Un miembro del equipo colocar en el foro de discusin las respuestas a las
preguntas
Nosotros le Prestamos:
La asociacin Nosotros le prestamos cuenta con un sistema de informacin
administrativo para dar soporte a las oficinas de prstamos. Cuando un cliente
llena una aplicacin para pedir un prstamo, el ejecutivo encargado puede utilizar
su computadora para determinar cual es la situacin financiera del cliente en base
a la informacin que proporciona la base de datos de la asociacin. La
informacin se muestra en una tabla o grfica en donde se puede ver en
diferentes colores los nmeros ms importantes. El Balance de crdito se muestra
en color rojo y el balance de dbito est desplegado en color verde, adems se
pueden ver las estadsticas de los balances de los aos anteriores.

A partir de la instalacin de dicho sistema se han detectado errores en la
asignacin de crditos por lo que se sospecha de posibles errores en los datos
desplegados por el sistema. El procesamiento del sistema ha sido revisado y no
se ha encontrado errores en la lgica del programa por lo que se puede decir que
los clculos son correctos. El CIO se encuentra en problemas por esta situacin.

Para contestar:

1. Definicin del problema
2. Hacer algunas sugerencias sobre las causas del problema y como corregirlas

Debern colocar sus sugerencias en el Foro de discusin en Caso salida de datos

Las aportaciones las podrn fundamentar con artculos que hayas encontrado en el
Internet.
Los artculos debern ser incluidos en el rea de anexos dentro de la discusin



RTA:
Segn lo planteado en el caso, posiblemente hay quienes estn alterando la informacin con
el fin de hacer vigentes prstamos a personas las cuales no cuentan con la vida crediticia
suficiente para acceder a dicho prstamo. Lo cual indica que posiblemente las mismas
personas que alteran el sistema luego pasan a solicitar un prstamo.
Hacer algunas sugerencias sobre las causas del problema y como corregirlas
Teniendo en cuenta que el procesamiento del sistema ha sido revisado y no se han
encontrado errores en la lgica del programa y que el ejecutivo encargado puede utilizar su
computadora para determinar cul es la situacin financiera del cliente, podemos
determinar que posiblemente el problema est en la computadora utilizada, esta puede estar
interceptada lo cual le arroja la informacin a otro sistema (la de la banda) y estos a sus
vez modifican la informacin de acuerdo a su conveniencia. A mi parecer se debera
cambiar la computadora utilizada e instalar el software en el nuevo equipo.
Esta labor debe ser hecha por personas de entera confiabilidad de la empresa, con el fin de
evitar posibles fraudes.