ESTUDIANTES DE AUDITORÍA OPERACIONAL Y DE PROCESOS :


LUNES Y VIERNES:


PARA EL DIA VIERNES 25 DE AGOSTO:


INVESTIGAR SOBRE :


LEVANTAMIENTO DE LA INFORMACIÓN
PAPELES DE TRABAJO
EVALUACON DE LOS SISTEMAS DE FUNCIONAMIENTO.


INCLUYE PORTADA, DOS PAGINAS POR CADA AREA, CONCLUSIONES.

PARA LOS ESTUDIANTES DE PRINCIPIOS DE CONTABILIDA II

 

Definición

"Control interno es un proceso, ejecutado por la junta directiva o consejo de administración de una entidad, por su grupo directivo (gerencial) y por el resto del personal, diseñado específica mente para proporcionarles seguridad razonable de conseguir en la empresa las tres siguientes categorías de objetivos:

Efectividad y eficiencia de las operaciones

Suficiencia y confiabilidad de la información financiera

Cumplimiento de las leyes y regulaciones aplicables

Esta definición enfatiza ciertos conceptos o características fundamentales sobre el control interno, como son:

Es un proceso que hace parte de los demás sistemas y procesos de la empresa incorporando en la función de administración y dirección, no adyacente a éstos.

Orientado a objetivos es un medio, no un fin en sí mismo

Componentes

El control interno consta de cinco componentes interrelacionados, que se derivar de la forma como la administración maneja el ente, y están integrados a procesos administrativos, los cuales se clasifican como

a)       Ambiente de control

b)Evaluación de riesgos
e) Actividades de control

c)        Información y comunicación

d)       Supervisión y seguimiento.

El control interno, no consiste en un proceso secuencial, en donde alguno de los componentes afecta sólo al siguiente, sino en un proceso multidireccional repetitivo y permanente, en el cual más de un componente influye en los otros y conforman un sistema integrado que reacciona dinámicamente a las condiciones cambiantes.

De esta manera, el control interno difiere por ente y tamaño y por sus culturas y filosofías de administración. Así, mientras todas las entidades necesitan de cada uno de los componentes para mantener el control sobre sus actividades el sistema de control interno de una entidad generalmente se percibirá muy diferente al de otra.

Ambiente de control

Consiste en el establecimiento de un entorno que estimule e influencie la actividad del personal con respecto al control de sus actividades.

Es en esencia el principal elemento sobre el que se sustenta o actúan los otros cuatro componentes e indispensable, a su vez, para la realización de los propios objetivos de control.

Integridad y valores éticos. Tienen como propósito establecer los valores éticos y de conducta que se espera de todos los miembros de la organización durante el desempeño de sus actividades, ya que la efectividad del control depende de la integridad y valores del personal que lo diseña, y le da seguimiento.

·          Es importante tener en cuenta la forma en que son comunicados y fortalecidos estos valores éticos y de conducta. La participación de la alta administración es clave en este asunto, ya que su presencia dominante fija pautas a través de su ejemplo. La gente imita a sus líderes.

Debe tenerse cuidado con aquellos factores que pueden inducir a conductas adversas a los valores éticos como pueden ser: controles débiles o inexistencia de ellos, alta descentralización sin el respaldo del control requerido, debilidad de la función de auditoría, inexistencia o inadecuadas sanciones para quienes actúan inapropiadamente.

Competencia. Son los conocimientos y habilidades que debe poseer el personal para cumplir adecuadamente sus tareas.

Junta Directiva. Consejo de Administración y/o comité de auditorio. Debido a que estos órganos fijan los criterios que perfilan el ambiente de control, es determinante que sus miembros cuenten con la experiencia, dedicación y compromisos necesarios para tomar las acciones adecuadas e interactúen con los auditores internos y externos.

·          Filosofía administrativa y estilo de operación. Los factores más relevantes son las actitudes mostradas hacia la información financiera, el procesamiento de la información, y los principios y criterios contables, entre otros.

Otros elementos que influyen en el ambiente de control son: estructura organizativa, delegación de autoridad y de responsabilidad y políticas y prácticas del recurso humano.

Evaluación de riesgos

Es la identificación y análisis de riesgos relevantes para el logro de los objetivos

y la base para determinar la forma en que tales riegos deben ser mejorados. Así

mismo, se refiere a los mecanismos necesarios para identificar y manejar riesgos

específicos asociados con los cambios, tanto los que influyen en el entorno de la

organización como en el interior de la misma.

En toda entidad, es indispensable el establecimiento de objetivos tanto globales

de la organización como de actividades relevantes, obteniendo con ello una base

sobre la cual sean identificados y analizados los factores de riesgo que amenazan

su oportuno cumplimiento

Toda entidad enfrenta una variedad de riesgos provenientes tanto de fuentes externas como internas que deben ser evaluados por la gerencia. La gerencia establece objetivos generales y específicos e identifica y analiza los riesgos de que dichos objetivos no se logren o afecten su capacidad para:

·         Salvaguardar sus bienes y recursos

·         Mantener ventaja ante la competencia

·         Construir y conservar su imagen

·         Incrementar y mantener su solidez financiera

·         Mantener su crecimiento

Objetivos

La importancia que tiene este componente en cualquier organización es evidente, ya que representa la orientación básica de todos los recursos y esfuerzos y proporciona una base sólida para un control interno efectivo. La fijación de objetivos es el camino adecuado para identificar factores críticos de éxito. Una vez que tales factores han sido identificados, la gerencia tiene la responsabilidad de establecer criterios para medirlos y prevenir su posible ocurrencia a través de mecanismos de control e información, a fin de estar enfocando permanentemente tales factores críticos de éxito.

Las categorías de los objetivos son las siguientes:

·         Objetivos de cumplimiento. Están dirigidos a la adherencia a leyes y reglamentos, así como también a las políticas emitidas por la administración.

·         Objetivos de operación. Son aquellos relacionados con la efectividad y eficacia de las operaciones de la organización.

·         Objetivos de la información financiera. Se refieren a la obtención de información financiera confiable.

Actividades de control

Son aquellas que realiza la gerencia y demás personal de la organización par. cumplir diariamente con las actividades asignadas. Esta actividad está: expresadas en las políticas, sistemas y procedimientos. Ejemplos de estas actividades son la aprobación, la autorización, la verificación la conciliación, la inspección, la revisión de indicadores de rendimiento, salvaguarda de los recursos, la segregación de funciones, la supervisión. entrenamiento adecuado.

Actividades de control

Políticas y procedimientos que se desarrollan a través de toda la organización y garantizan que las directrices de la gerencia se lleven a cabo y los riesgos se administren de manera que se cumplan los objetivos Incluyen actividades preventivas, defectivas y correctivas tales como:

•           Aprobaciones y autorizaciones

•           Reconciliaciones

•           Segregación de funciones

•           Salvaguarda de activos

•           Indicadores de desempeño

•          Fianzas y seguros

 

 •          Análisis de registros de información

•           Verificaciones

•           Revisión de desempeños operacionales

•           Seguridades físicas

•           Revisiones de informes de actividades y

desempeño

•           Controles sobre procesamiento de

información

 

Sistemas de información y comunicación

Los sistemas de información están diseminados en todo el ente y todos ellos atienden a uno o más objetivos de control. De manera amplia, se considera que existen controles generales y controles de aplicación sobre los sistemas de información.

Controles generales

Tienen como propósito asegurar una operación y continuidad adecuada, e incluyen el control sobre el centro de procesamiento de datos y su seguridad física, contratación y mantenimiento del hardware y software, así como la operación propiamente dicha. También se relacionan con las funciones de desarrollo y mantenimiento de sistemas, soporte técnico, administración de base de datos, contingencia y otros.

Controles generales:

•           Establecen un adecuado ambiente de

control (conciencia, actitud, disciplina)

•           Influyen en la naturaleza o el carácter de

los procedimientos de control sobre clases

de transacciones o saldos Significativos.

•           Contribuyen al cumplimiento de los

controles específicos.

•           Políticas y procedimientos presupuesta les.

•           Evaluación con base en control

presupuestario.

 

 

•           Seguimiento de las desviaciones

presupuesta les.

•           Sistema para control de pagos a

proveedores.

•           Contabilidad por áreas de

responsabilidad.

•           Presupuestos de inversiones de capital.

• Seguros y fianzas

 

 

Controles de aplicación

Están dirigidos hacia el interior de cada sistema y funcionan para lograr el procesamiento, integridad y confiabilidad, mediante la autorización y validación correspondiente. Desde luego estos controles cubren las aplicaciones destinadas a las interfaces con otros sistemas de los que reciben o entregan información. Los sistemas de información y tecnología son y serán sin duda un medio para incrementar la productividad y competitividad. Ciertos hallazgos sugieren que la integración de la estrategia, la estructura organizacional y la tecnología de información es un concepto clave para el nuevo siglo.

Supervisión y monitoreo

En general, los sistemas de control están diseñados para operar en determinadas circunstancias. Claro está que para ello se tomaron en consideración los objetivos, riesgos y las limitaciones inherentes al control; sin embargo, las condiciones evolucionan debido tanto a factores externos como internos, provocando con ello que los controles pierdan su eficiencia.

Supervisión y evaluación sistemática de los componentes

La realización de las actividades diarias permite observar si efectivamente los objetivos de control se están cumpliendo y si los riesgos se están considerando adecuadamente. Los niveles de supervisión y gerencia juegan un papel importante al respecto, ya que ellos son quienes deben concluir si el sistema de control es efectivo o ha dejado de serio, tomando las acciones de corrección o mejoramiento que el caso exige.

 

ESTUDIANTES DE AUDITORIA OPERACIONAL Y DE PROCESOS

PLANEACIÓN

Planear es trazar el camino que habrá de recorrer el proceso de auditoría. Es la integración de los objetivos, instrumentos y métodos en un esquema amplio, coherente y consistente, que permite un nexo causal entre los fines que se persiguen y los medios que se emplean para lograrlos.

En un sentido amplio, la planeación refiere los lineamientos generales que norman la aplicación de la auditoría administrativa; el establecimiento de factores prioritarios para orientan proceso; los medios con los que se alcanzarán y atenderán; las técnicas analíticas y de síntesis con los que se conocerá la gestión de una organización; el análisis e interpretación, realizados COI rigor metodológico, de los resultados y la propuesta de acciones encaminados a mejorar que hace de la organización, para, finalmente, dar seguimiento a las acciones recomendadas medir su impacto en la organización auditada.

Objetivo

Consiste en establecer las acciones que se deben desarrollar para instrumentar la auditoría el forma secuencial y ordenada, tomando en cuenta las condiciones que deben prevalecer para alcanzar en tiempo y lugar los objetivos establecidos.

Factores por revisar

Determinar los factores considerados fundamentales para estudiar la organización con base el

dos vertientes: el proceso administrativo y los elementos específicos que coadyuvan en su funcionamiento. En el primer caso, se incorporan las etapas del proceso administrativo y se define los componentes que lo sustentan, los cuales permiten un análisis lógico de la organización, y que establecen la secuencia y relacionan en forma natural y congruente la gestión organizacional

Este orden se apega a propósitos estratégicos que concentran en forma objetiva la esencia o "razón de ser" de cada etapa y son el punto de partida para analizar a la organización en todos sus ámbitos, niveles, procesos, funciones, sistemas, recursos, proyectos, productos o servicios y entorno, lo que representa una visión de conjunto de la forma en que interaccionan todos y cada uno de ellos con relación a su objeto o atribución fundamental.

En el segundo caso, se incluye una relación de elementos específicos que integran y complementan el proceso administrativo. Estos elementos se asocian con atributos fundamentales que enmarcan su propósito, lo que facilita determinar el peso que representa su función y la manera en que contribuyen al diagnóstico y evaluación de la gestión.

Proceso administrativo

Etapa de planeación: Es un proceso sistemático y estructurado para utilizar la inteligencia de la organización en busca de respuestas vitales para su diseño, estructura, dirección y control. La planeación considera la dinámica del cambio social tanto en el entorno actual como en un escenario futuro.

Propósito estratégico:

Consiste en definir el marco de actuación de la organización.

Componentes:

Visión. Declaración fundamental de valores, logro de aspiraciones comunes, nivel de compromiso y espíritu de equipo.

Misión. Enunciado que constituye una guía de actuación, enlazando lo deseado con lo posible.

Objetivos. Propósito o fin que orienta las acciones para traducir el objeto de una organización en resultados.

Metas. Unidades de medida que relacionan recursos y acciones con objetivos.

Estrategias. Conjunto de compromisos y acciones, integrados y coordinados, diseñados para aprovechar las competencias centrales y lograr una ventaja competitiva.

Procesos. Serie ordenada de etapas que regulan e imprimen cohesión a las acciones de la organización para transformar insumos en productos y servicios de calidad.

Políticas. Guías básicas de carácter general que orientan las acciones para normar la gestión de una organización.

Procedimientos. Técnica que incorpora información sobre el devenir cronológico y secuencial de operaciones concatenadas entre sí para cumplir una función, actividad o tarea.

Programas. Agrupación de diversas actividades a las que se asignan tiempo y recursos para su realización.

Enfoques. Forma de visualizar áreas de influencia por medio de relacionar los procesos con las funciones.

Niveles. Definición del área de responsabilidad respecto a la cadena de autoridad.

Etapa de organización. Proceso que parte de especializar y dividir el trabajo para agrupar y asignar funciones a unidades específicas e interrelacionadas por líneas de mando, comunicación y jerarquía con el fin de contribuir al logro de objetivos comunes a un grupo de personas.

Propósito estratégico

Diseñar e instrumentar la infraestructura para el correcto funcionamiento de la organización.

Estructura organizacional. Composición orgánica de una entidad.

División y distribución de funciones. Delegación de autoridad y responsabilidad a un individuo, grupo o unidad administrativa.

Cultura organizacional. Conjunto de valores, actitudes, hábitos y supuestos que definen a una organización.

Recursos humanos. Elemento productivo más valioso de una organización.

Cambio organizacional. Capacidad de emprender acciones con una óptica diversa a fin de crear, agregar e innovar valor.

Estudios administrativos. Iniciativas para mejorar la dinámica organizacional.

Instrumentos técnicos de apoyo. Recursos que coadyuvan a la correcta realización de las acciones y al aprovechamiento racional de los recursos.

Etapa de dirección. Es el proceso de guiar y proveer del apoyo necesario a las personas

para que contribuyan con efectividad al logro de las metas de la organización.

Propósito estratégico

Tomar las decisiones pertinentes que permitan normar manejo de la organización.

Componentes

Liderazgo. Capacidad de influir en las personas para lograr que las acciones se lleven a cabo de la mejor manera posible.

Comunicación. Medio para transmitir información con un significado comprensible.

Motivación. Recurso para generar conductas y hechos positivos para las personas y la organización.

Grupos y equipos de trabajo. Núcleos productivos de labor con habilidades y conocimientos que atienden un fin común.

Manejo del estrés, el conflicto y la crisis. Atención que ofrece la organización a las actitudes y conductas que influyen en el comportamiento y nivel de desempeño de su personal.

Tecnología de inform9ción. Recurso de apoyo para alcanzar resultados en la organización.

Toma de decisiones. Proceso estratégico para minimizar errores y maximizar resultados.

Creatividad e innovación. Capacidad de encontrar formas para realizar las tareas de una

manera diferente a la tradicional con objeto de crear un valor agregado.

Etapa de control. Proceso que utiliza una persona, un grupo o una organización para regular sus acciones en congruencia con las expectativas definidas en los planes, metas y estándares de desempeño.

Propósito estratégico

Medición del progreso de las acciones en función del desempeño.

Componentes

Naturaleza. Enfoque para regular las acciones de una organización de acuerdo con las normas de desempeño establecidas.

Sistemas. Término de ejecución de los controles con base en los sistemas de trabajo.

Niveles. Manejo de controles en los distintos niveles jerárquicos.

Proceso. Aplicación de las normas de actuación para medir el desempeño.

Áreas de aplicación. Nivel de delegación de controles respecto a su área de influencia.

Herramientas. Técnicas que la organización utiliza para establecer los controles necesarios. Calidad. Sistema para gestionar el logro de procesos, productos y servicios.

PARA LOS ESTUDIANTES DE CONTABILIDAD DE SISTEMA DE INFORMACION CONTABLES

Aspectos conceptuales

Comunicación de Datos

·       Transferencia de datos de un nodo a otro, a través de canales de comunicación.

·       Se basa en los dispositivos de entrada / salida del ordenador.

Elementos para la comunicación de datos

·       Ente emisor (nodo)

·       Ente receptor (nodo)

·       Medios o canales de comunicación

·       Protocolo de comunicación

·       Mensaje

·       Dispositivo de comunicación

·       Operador

Concepto de redes

Es un arreglo o configuración de nodos conectados mediante canales de comunicación.

El término genérico red hace referencia a un conjunto de entidades (objetos, personas, etc.) conectadas entre sí. Por lo tanto, una red permite que circulen elementos materiales o inmateriales entre estas entidades, según reglas bien definidas:

·       red: conjunto de equipos y dispositivos periféricos conectados entre sí. Se debe tener en cuenta que la red más pequeña posible está conformada por dos equipos conectados.

·       trabajar en red: implementación de herramientas y tareas para conectar equipos de manera que puedan compartir recursos en la red.

·       Según el tipo de entidad involucrada, el término utilizado tiene significados diferentes:

·       red de transporte: conjunto de infraestructuras y vehículos usados para transportar personas y bienes entre diferentes áreas geográficas.

·       red telefónica: infraestructura usada para transportar señales de voz desde una estación telefónica a otra.

·       red neural: conjunto de neuronas conectadas entre sí.

·       red criminal: conjunto de estafadores complotados (donde hay un estafador, por lo general hay otro).

·       red informática: conjunto de equipos conectados entre sí mediante líneas físicas que intercambian información bajo la forma de datos digitales (valores binarios, es decir valores codificados como una señal que puede representar 0 ó 1).

Clasificación de redes

Las redes de computadoras se clasifican por su tamaño, es decir la extensión física en que se ubican sus componentes, desde un aula hasta una ciudad, un país o incluso el planeta.

Dicha clasificación determinará los medios físicos y protocolos requeridos para su operación, por ello se han definido tres tipos:

Redes de Area Amplia o WAN (Wide Area Network):

Esta cubre áreas de trabajo dispersas en un país o varios países o  continentes. Para lograr esto se necesitan distintos tipos de medios: satélites, cables interoceánicos, radio, etc... Así como la infraestructura telefónica de larga distancias existen en ciudades y países, tanto de carácter público como privado.

Redes de Area Metropolitana o MAN (Metropolitan Area Network):

Tiene cubrimiento en ciudades enteras o partes de las mismas. Su uso se encuentra concentrado en entidades de servicios públicos como bancos.

Redes de Area Local o LAN (Local Area Network):

Permiten la interconexión desde unas pocas hasta miles de computadoras en la misma área de trabajo como por ejemplo un edificio. Son las redes más pequeñas que abarcan de unos pocos metros a unos pocos kilómetros.

¿Cómo es el funcionamiento de una red de área local?

Este es un conjunto de computadoras ubicadas en un  edificio o lugar cercano, además consta de servidores, estaciones de trabajo, cables y tarjetas de red,  también de programas de computación instalados en los equipos inteligentes.

Esta red permite la comunicación de las estaciones de trabajo entre sí y el Servidor (y los recursos asociados a él); para dicho fin se utiliza un sistema operativo de red que se encarga de la administración de los recursos como así también la seguridad y control de acceso al sistema interactuando con el sistema operacional de las estaciones de trabajo. 

El usuario hace una petición a una aplicación específica desde el sistema operacional de la estación de trabajo, y si este a necesitar un recurso de la red transfiere control al software de la red.

La conexión de las computadoras y dispositivos de la red, se hace generalmente con cables de par trenzado o coaxial pudiendo obtener velocidades de transmisión entre 1, 10 y 100 Mb (megabit, no confundir con megabyte) por segundo.

Términos básicos de redes

1. LAN: Una Red de Area Local o LAN es una red de ordenadores o cualquier otro dispositivo (móviles, tablets, pc portátil) que se limitan a un área "pequeña", como a una casa, una escuela u oficina de trabajo.

2. ISP: Término usado para referirnos a nuestro proveedor de servicio de Internet. Son esas empresas a quienes le pagamos mensualmente una tarifa por darnos el Internet nuestro de cada día :). Ejemplos: Movistar, ONO, Claro, Vodafone, etc (según tu país).

3. WAN: Una red de área amplia es una red que cubre un área más extensa. Tu ISP te proporciona una conexión con su propia WAN, lo cual te permite conectarte a Internet.

4. Dirección IP: Un dirección de protocolo de Internet es una dirección numérica que corresponde a tu equipo dentro de una red local o WAN. Todo equipo requiere una dirección IP para poder conectarse a Internet. Se compone de un grupo de cuatro números en el rango de 0 a 255 separados por puntos. Eje: 192.168.100.1 ó 213.24.90.80.
Para no complicarte puedes definirlo de la siguiente manera: "la IP es el número identificador de mi equipo dentro de una conexión de red".

5. Router: Un router es un dispositivo físico que se encarga de enviar y recibir el tráfico de Internet. Es el puente de conexión entre tu PC e Internet. Es el aparato que nuestro ISP instala en casa.

6. Puerta de Enlace: Es un dispositivo que enruta el tráfico entre redes. Este término lo encontrarás con mucha frecuencia y suele relacionarse al router, al cual se le conoce también como Puerta de Enlace Predeterminada a la hora de realizar alguna configuración en él.

7. DHCP: Traducido como Protocolo de Configuración dinámica de Host, es una función del router que se encarga de asignar una dirección IP de forma automática a los equipos de una red. Por ejemplo, al conectar una tablet, el dispositivo le pregunta el router para obtener una dirección IP, si el router tiene activada la opción DHCP le asignará automáticamente una.

8. Nombre de Host: Un nombre de host es como una etiqueta que identifica a un dispositivo conectado a una red. Por ejemplo, en la red doméstica, el nombre de un ordenador con sistema Windows puede ser Windows PC o PC-Casa.

9. Nombre de dominio: Los nombres de dominio sirven para identificar un sitio (página) web alojada en Internet, por ejemplo: soporteparapc.com, google.com, etc. En realidad detrás de un nombre de dominio existe una dirección IP (pública).

10. DNS: Traducido como sistema de nombres de dominio es el encargado de traducir direcciones IP en nombres de dominio.

11. Ethernet: Ethernet es la tecnología de red por cable utilizado con más frecuencia en ordenadores de mesa.

12. Adaptador de Red: Es un componente que permite administrar una conexión Ethernet o una conexión Wifi, también se le conoce como interfaz de red. Cada interfaz es única. Cada una es una conexión diferente.

13. Dirección MAC: Cada interfaz de red posee una dirección mac (conocida como control de acceso al medio). Se trata de un identificador único, diseñado para identificar los diferentes equipos de una red.

14. HTTP: Traducido como protocolo de transferencia de hipertexto, HTTP es un protocolo estándar de navegación web para transferir 'datos' a través de la web. Cada vez que ingresamos alguna página y le damos a Enter, se envía una petición HTTP al servidor web apropiado de dicha página para que éste responda con datos o información que se escribirán en nuestro navegador.

15. Puerto de Internet: Cuando una aplicación quiere enviar o recibir tráfico específico, tiene que usar un número de puerto entre 1 y 65535. Algunos servicios de internet utilizan determinados números de puertos, por ejemplo: HTTP utiliza el puerto 80, el correo electrónico el 25, etc.

16. URL o también llamado 'LINK': Es muy común que lo conozcas como una dirección web. La URL actual de esta página se muestra en la barra de direcciones del navegador web. Por ejemplo: http://www.soporteparapc.com/terminos-o-vocabulario-de-redes-e-internet.html es una URL que le dice a tu equipo para utilizar el protocolo HTTP para conectarse al servidor de soporteparapc.com y cargar esta página.