UNIDAD No. 2CONTROLES

RIESGOS QUE AMENAZAN LA INFORMACIONEXTERNOS Naturales (Temblor, Incendio, Inundacin, Tormenta) Humanos (Robo, Sabotaje, Motines sociales, Fraude) Materiales (Desperfectos en el equipo, Fallas de energa)

INTERNOS Robo de (Papelera y Utiles, Recursos, Informacin de Datos, Programas) Sabotaje Destruccin de (Datos y/o recursos, voluntaria o involuntaria) Huelgas Fraude RIESGOS QUE AMENAZAN LA INFORMACION

AMBIENTE DEBIL DE CONTROL PROPICIO PARA EL FRAUDE:Poca o ninguna restriccin fsica en el acceso al equipoCarencia de un Depto. de auditora internaControl absoluto sobre las actividades desarrolladas por el PEDFalta de documentacin sobre los sistemas y programas en produccin.Errores corregidos mediante solicitudes verbalesCambios en lnea a los datos contenidos en el sistemaPoco o ningn control sobre el uso de reportes elaborados por el PEDUso del PED en horario nocturno, sin ninguna supervisin sobre las funciones que se realizan.

Poco o ningn control sobre el consumo y circulacin de suministros.Los Deptos usuarios no revisan la informacin procesada y preparada por el PEDSolicitudes verbales de cambios de programas. Programas fuente que permanecen en el sistema.Presencia en el directorio de programas ajenos a la produccin de la empresa.Poca o ninguna rotacin de personal, ausencia de planes de vacaciones, etc.Procesamiento de datos fuera del mbito de la empresa, con gran flujo de documentos e informacin sin ningn control.

AMBIENTE DEBIL DE CONTROL PROPICIO PARA EL FRAUDE:

DEFINICIONES DE CONTROL Control puede usarse de diferentes formas: comprobacin, examen, inspeccin, verificacin, direccin, gobierno, mando.

En el campo de la administracin de empresas se suele utilizar ambos significados:Acto aislado y simple de verificacin (sentido estricto)Funcin de la direccin de empresas (sentido amplio).

Es una medida y correccin del desempeo de las actividades de los subordinados para asegurar que los objetivos y planes de la empresa, diseados para lograrlo, se estn llevando a cabo.

La funcin de control:Control es todo lo que tiende a evitar errores.Control es todo lo que tiende a minimizar riesgos.

Es aquella que tiene por finalidad asegurar que todos y cada uno de los actos de una organizacin obtengan los objetivos previstos, dentro de los lmites prefijados. No se limita exclusivamente a verificar en qu medida se logra un objetivo.

El control ntegramente considerado debe considerar que los actos logren los resultados previstos y no solamente sealar las eventuales desviaciones.

El control es la suma de factores deliberadamente dispuestos por la organizacin con el fin de: Condicionar cada acto, asegurando que sea realizado de un modo determinado.Determinar la medida en que cada acto dio el resultado previsto.Informar los resultados y las eventuales desviaciones, retroalimentando de esta manera todo el proceso.

PROCESO BASICO DEL CONTROL: Establecimiento de NormasEvaluacin de la ActuacinCorreccin de las Desviaciones

REQUISITOS QUE DEBEN CUMPLIR LOS CONTROLES: 1.Deben reflejar la naturaleza y necesidades de la empresa2. Deben reportar prontamente las desviaciones3. Deben ser futuristas4. Deben sealar excepciones5. Deben ser objetivos6. Deben ser flexibles7. Deben ser econmicos8. Deben ser comprensibles9. Deben conducir a la accin correctiva.

Las labores de control se enfrentan siempre a fuerte oposicin: Por parte de los eficientes y honestos, porque lo consideran innecesario, inhibitorio o degradante,De los deficientes, porque no se percatan de su utilidady por parte de los deshonestos, porque les estorba.

CLASIFICACION DE LOS CONTROLESPOR SU NATURALEZA GENERALES (VARIOS SISTEMAS) MANUALES (USO DE HUMANWARE) AUTOMATICOS (INCORPORADOS)

POR SU EFECTO: DISUASIVOS DE EVIDENCIA PREVENTIVOS *** DETECTIVOS *** CORRECTIVOS *** RECUPERATIVOS POR SU ESTADO: RECOMENDADOS DESCARTADOS IMPLANTADOS*** Controles de Aplicaciones que se ampliarn

CONTROLES PREVENTIVOS Son aquellos que reducen la frecuencia con que ocurren las causas de error.

Caractersticas:Reducen la frecuencia de erroresPrevienen operaciones no autorizadas Son sutilmente incorporados en los procesosSon los de mas bajo costo.

Autorizacin: La iniciacin de una transaccin o la ejecucin de un proceso se limita a los individuos autorizados para ello.

Custodia Segura: A los activos de informacin se les aplican medidas de seguridad similares a las de los activos tangibles, tales como efectivo, valores negociables, etc.

Formas prenumeradas: En las formas individuales se preimprimen nmeros consecutivos a fin de permitir la deteccin posterior de su prdida o mala colocacin.

Formas preimpresas: Los elementos fijos de informacin se anotan por anticipado en las formas y, en algunos casos, en un formato que permite el procesamiento directo por el computador, a fin de prevenir errores en la anotacin de datos repetitivos.

Documento de retorno: Es un documento producido por el computador, con el objeto de que vuelva a entrar al sistema.

Endoso: Marcar una forma o un documento a fin de dirigir o restringir su uso posterior en el procesamiento.

Cancelacin: Marcar o identificar los documentos de las transacciones a fin de prevenir su uso posterior una vez que han cumplido su funcin.

Contraseas: La autorizacin para permitir el acceso a informacin o procesos, por medio de una seal o clave conocida nicamente por los individuos autorizados para ello.

Confiabilidad del personal: Puede confiarse en que el personal que efecta el procesamiento maneja los datos en forma adecuada y consistente.

Entrenamiento: Se proporcionan instrucciones explcitas al personal y se verifica que las hayan comprendido, antes de asignrseles nuevas tareas.

Competencia del personal: Las personas asignadas a funciones de procesamiento o de supervisin dentro de los sistemas de informacin, poseen el conocimiento tcnico necesario para llevar a cabo sus funciones.

Mecanizacin: El utilizar medios mecnicos o electrnicos para procesar la informacin, proporciona consistencia al procesamiento.

Segregacin de funciones: La responsabilidad de la custodia, control del manejo y el procesamiento de la informacin, se encuentran separadas.

CONTROLES DETECTIVOSEstos no impiden que ocurra una causa de error, sino que acciona la alarma despus de que haya ocurrido.Pueden impedir la continuidad de un procesoNo impiden que ocurra un error, pero dan la alarma despus que haya ocurridoRequieren de ciertos gastos operativos moderados.

Documento de envo:Es el medio para comunicar las cifras control a travs del movimiento fsico de la informacin, particularmente de la fuente al punto de procesamiento o entre puntos de procesamiento.

Nmeros consecutivos de lote:Los lotes de documentos de transacciones se numeran en forma consecutiva y se controlan.

Cifras de control de cantidades:Son totales de valores homogneos para un grupo de transacciones o registros, generalmente en valores monetarios o cantidades.

Cifras de control de numero de documentos:Consiste en que se efecta un conteo del nmero de documentos individuales y este total es el que se controla.

Cifras de control sin significado monetario:Es un total no significativo, pero til, obtenido de la sumatoria de informacin numrica no monetaria.

Totales de lote:Es cualquier tipo de cifra control o conteo que se aplica a un numero especifico de documentos de transacciones o a los documentos de las transacciones que se reciben en un periodo de tiempo especifico.

Verificacin de rebasamiento:Es una verificacin de lmite que se basa en la capacidad de un rea de la memoria o de un archivo para aceptar informacin.

Verificacin de formato:Determinacin de que los datos se registran en la forma establecida en el formato de informacin que se estipula en el programa de aplicacin, ya sea en forma numrica o alfanumrica.

Verificacin de integridad:Consiste en comprobar que se hayan anotado datos en aquellos campos que no pueden procesarse si se dejan en blanco.

Dgito Verificador:Es un dgito, generalmente el ultimo de un campo de identificacin, que es una funcin matemtica de todos los dems dgitos en el campo. La validez de todo el campo se comprueba al calcular, con base en los dems dgitos del campo, el digito verificador y compararlo con el consignado en el campo. Ejemplo: Nmero de Afiliacin al IGSS, es un Cdigo Base 10.No. Afilic. al IGSS = 1 7 2 0 9 7 7 7 - 6 x x x x x x x xMultiplicar x 1 y 2 = 1 2 1 2 1 2 1 2 (Excepto Dgito Verif.) = 1 14 2 0 9 14 7 14Se suman = 1+1+4+2+0+9+1+4+7+1+4Total= 34Siguiente Decena= 40 Comprobacin= 40 menos 34 igual 6 = D.V

Razonabilidad:Pruebas que se aplican a varios campos de informacin mediante la comparacin con otra informacin disponible en los registros de transacciones o los maestros, a efecto de establecer su razonabilidad.

Verificacin de limite:Pruebas de los campos de importes especficos, contra limites inferiores o superiores de aceptabilidad estipulados. Cuando se verifican ambos limites, la prueba suele denominarse verificacin de rango.

Verificacin de validez:Los caracteres en un campo codificado son cotejados contra un conjunto aceptable de valores en una tabla, o examinados con respecto a un patrn definido de formato, utilizando la lgica y la aritmtica.

Fechas:Registrar fechas de calendario para efectos de comparaciones posteriores o de pruebas relativas a la expiracin de documentos.

Verificacin de la digitacin:La entrada redundante de datos por medio de un teclado, a fin de verificar la exactitud de una entrada anterior. Las diferencias entre los datos previamente registrados y los datos accesados en la verificacin originan una seal mecnica.

Aprobacin:Consiste en la aceptacin de una transaccin para que sea procesada, despus de que se ha iniciado.

Totales de corrida a corrida:Consiste en el uso de las cifras de control de salida que resultan de un proceso, como cifras de control para un procesamiento posterior. Las cifras control se utilizan como enlaces en una cadena para unir un proceso con otro en una secuencia de procesos.

Igualizacin/comparacin:Es una prueba para determinar la igualdad entre los valores de dos conjuntos equivalentes de partidas o entre un conjunto de partidas y una cifra control. Cualquier diferencia indica un error.

Clasificacin por antigedad:Consiste en la identificacin de partidas sin o con poco movimiento, de acuerdo con su fecha, generalmente la fecha de la transaccin. Esta clasificacin segrega las partidas de acuerdo con varios lmites de fechas.

Cuenta de partidas pendientes de procesarse:Cotejar las partidas del flujo del procesamiento en una aplicacin con otras desarrolladas en forma independiente, a fin de identificar partidas no procesadas o diferencias en las mismas.

Cotejo:Cotejar las partidas del flujo del procesamiento en una aplicacin con otras desarrolladas en forma independiente, a fin de identificar partidas no procesadas o diferencias en las mismas.

Auditoria peridica:Consiste en la verificacin de un archivo o de una fase de procesamiento, con el objeto de detectar problemas y fomentar el cumplimiento de los procedimientos establecidos.

Etiquetas:Consiste en la identificacin externa o interna de los lotes de transacciones o de los archivos de acuerdo con su fuente, aplicacin, fechas u otras caractersticas de identificacin.

CONTROLES CORRECTIVOSAyudan a la investigacin y correccin de las causas de los errores que hayan sido detectados.La accin correctiva es siempre necesaria.Son casi siempre muy costosos.

Reportes de discrepancias o inconsistenciasNo es ms que un listado de las partidas que han violado algn control detectivo y que, consecuentemente, requieren investigacin posterior.

Rastro de auditoria:Pista de auditoria o pista de las transacciones, consiste en la disponibilidad de un medio manual o legible por computador que permita rastrear el estado y el contenido del registro de una transaccin individual, hacia atrs o hacia delante, entre salida, procesamiento y fuente.

Los principios generales aplicables al diseo de rastros adecuados para auditoria, son los siguientes:Para todas las operaciones que afectan los estados financieros debe haber un medio de establecer la cuenta a la cual son transcritas las operaciones.Por todas las cuentas reflejadas en los estados financieros debe haber un medio para comprobar el importe de las cifras del total, hacia los elementos de las operaciones individuales.Por todas las operaciones y cuentas que originan un nmero importante de consultas deben existir medidas para proporcionar los registros necesarios para contestar las consultas en forma regular.Por todas las operaciones y cuentas que tpicamente no son objeto de consultas, debe haber un medio de comprobacin, aun cuando no se establezcan medidas para contestar consultas en forma regular.

Estadsticas de errores y su fuente:Consiste en llevar control estadstico de la informacin relativa a los diversos tipos de errores que se dieron en el proceso y cual fue el origen de los mismos. Esta informacin se utiliza para determinar los procedimientos que debern aplicarse a efecto de reducir la cantidad de errores.

Correccin automatizada de errores:Se refiere a que el propio computador realiza un proceso para corregir cierto tipo de errores de transacciones o de registros que violan un control detectivo; as, si por error se pago una factura que exceda al valor de la orden de compra correspondiente, el computador produce automticamente una nota de cargo al proveedor, por la diferencia.

Respaldo y recuperacin:Consiste en que deben conservarse los archivos maestros y las transacciones del da anterior, a efecto de tener la posibilidad de volver a crear nuevos archivos maestros actualizados, en caso se destruyera el archivo maestro del da.

Reinclusin en el proceso:Se refiere a que las transacciones cuyos errores detectados, fueron corregidos, deben reincluirse en el proceso como si fueran datos de entrada nuevos, debiendo en consecuencia, pasar a travs de todos los controles detectivos que se aplican sobre las transacciones normales.