UNIVERSIDAD CATÓLICA DE CUENCA SEDE SAN PABLO DE …dspace.ucacue.edu.ec/bitstream/reducacue/7457/1/TESIS GABRIELA... · COMPUTACION, DE LA UNIVERSIDAD CATOLICA DE CUENCA SEDE“SAN

UNIVERSIDAD CATÓLICA DE CUENCA

SEDE SAN PABLO DE LA TRONCAL

UNIDAD ACADÉMICA DE CIENCIAS ADMINISTRATIVAS Y

EMPRESARIALES

FACULTAD DE INGENIERIA EN CONTABILIDAD Y AUDITORIA

TITULO:

“EVALUACION DE CONTROL INTERNO DEL LABORATORIO DE

COMPUTACION, DE LA UNIVERSIDAD CATOLICA DE CUENCA SEDE“SAN

PABLO” LA TRONCAL, POR EL PERIODO COMPRENDIDO DEL 1 DE ENERO

AL 30 DE JUNIO DEL 2009”

AUTOR:

GABRIELA MENESES GAMBOA

Trabajo final presentado como requisito previo a la obtención del título de:

INGENIERO EN CONTABILIDAD Y AUDITORIA – CPA

AÑO: 2013

1I1

1I1



UNIDAD ACADEMICA DE CIENCIAS ADMINISTRATIVAS Y

EMPRESARIALES


DECLARACIÓN DE RESPONSABILIDAD

Gabriela Meneses Gamboa

DECLARO QUE:

El proyecto de grado denominado Evaluación de Control Interno del “Servicio del

laboratorio de computación” de la Universidad Católica Sede. “SAN PABLO” La

Troncal, Enero – Junio 2009”, ha sido desarrollado con base a una investigación

exhaustiva, respetando derechos intelectuales de terceros, conforme las citas que

constan el pie de las páginas correspondiente, cuyas fuentes se incorporan en la

bibliografía.

Consecuentemente este trabajo es mi autoría.

En virtud de esta declaración, me responsabilizo del contenido, veracidad y alcance

científico del proyecto de grado en mención.

La Troncal, Diciembre del 2013


1I1




EMPRESARIALES


CERTIFICADO

Eco. Remigio Vásquez

CERTIFICAN:

Que el trabajo titulado Evaluación de Control Interno del “Servicio del laboratorio de

computación” de la Universidad Católica Sede. “SAN PABLO” La Troncal, Enero –

Junio 2009” realizado por Gabriela Meneses gamboa, ha sido guiado y revisado

periódicamente y cumple normas estatuarias establecidas por la Universidad Católica de

Cuenca, Sede San Pablo de la Troncal, en el Reglamento de Estudiantes de la

Universidad Católica.

Debido a que guarda una estrecha relación con la carrera y es un trabajo realizado con el

carácter investigativo con servicio practico a la entidad en la cual fue realizada, procedo

a aprobar el trabajo final.

El mencionado trabajo consta de un documento empastado y un disco compacto el cual

contiene los archivos en formato portátil de Acrobat (PDF). Autorizan a Gabriela

Meneses Gamboa, que lo entregue al Abg. Karina Campoverde, en su calidad de

Secretario de la Sede.


Eco. Remigio Vásquez

TUTOR

1I1




EMPRESARIALES


AUTORIZACIÓN

Yo, Gabriela Meneses Gamboa

Autorizo a la Universidad Católica de Cuenca Sede “SAN PABLO” de La Troncal, la

publicación, en la biblioteca virtual de la Institución del trabajo “Servicio del

laboratorio de computación” de la Universidad Católica Sede. “SAN PABLO” La

Troncal, Enero – Diciembre 2009”, cuyo contenido, ideas y criterios son de mi

exclusiva responsabilidad y autoría.



1I1

DEDICATORIA

Con mucho amor dedico esta tesis a mis padres; Horacio Meneses Rodríguez y Nury

Gamboa Zambrano, quienes han sido los pilares fundamentales en los inicios de mi

vida, por los cuales eh puesto todo mi esfuerzo y dedicación para demostrarles que a

pesar de no estar a mi lado siempre han sido el motivo de inspiración para seguir con

mis estudio; esperando no haberlos decepcionado y por ende ser motivo de su orgullo.

No puedo dejar de mencionar a mi abuela la Sra. América Zambrano quien a pesar de

su dureza para decirme las cosas siempre estuvo motivándome y llenándome de buenos

consejos, a mi esposo y amigas incondicionales y recordadas siempre: Nathaly Cedeño

y Angélica Martínez; que supieron estar hay acompañándome, para con ello poner

todo de mi parte esmerándome en conseguir el logro ya alcanzado.

1I1

AGRADECIMIENTO

Este trabajo no lo habría podido realizar sin la ayuda de Dios quien fue uno de mis

principales guías, después a mi tutor el Economista Remigio Vásquez quien con su

colaboración y apoyo hizo posible que pudiese realizar esta tesis, sin dejar de

mencionar a mis padres quienes han sido los promotores para que yo haya podido

estudiar y culminar estudios.

A los catedráticos que supieron enseñarme todo lo que eh aprendido para poder

desenvolverme en el ámbito profesional.

Sin olvidar a todas las personas que estuvieron a mi lado y fueron participes de mis

alegrías, tristezas y logros obtenidos en todo los años de mis estudios universitarios.

GRACIAS.

1I1

1 1

TABLA DE CONTENIDOS

PAG.

INTRODUCCION ............................................................................................. 4

PRESENTACION .............................................................................................. 7

CAPITULO I .................................................................................................... 8

1. ASPECTOS GENERALES ........................................................................... 8

1.1 Antecedentes ................................................................................................ 8

1.1.1 Base Legal ................................................................................................. 9

1.1.2 Objetivos de la empresa .......................................................................... 10

1.1.3 Organigrama ........................................................................................... 10

1.1.3.1 Estructural ............................................................................................ 10

CAPITULO II ................................................................................................ 13

2. ANALISIS SITUACIONAL ....................................................................... 13

2.1 Análisis Interno .......................................................................................... 13

2.1.1 Infraestructura ......................................................................................... 16

2.1.2 Fortalezas ................................................................................................ 16

2.2 Análisis Externo ......................................................................................... 17

CAPITULO III ............................................................................................... 18

3. DIRECCIONAMIENTO ESTRATÉGICO ................................................. 18

3.1 Misión ........................................................................................................ 18

3.2 Visión ......................................................................................................... 19

Autor: Gabriela Meneses Gamboa

2

3.3 Objetivos .................................................................................................... 19

3.4 Políticas ...................................................................................................... 20

3.5 Principios y Valores ................................................................................... 21

3.6 Estrategias Generales...………………………………………………….22

CAPÍTULO IV ............................................................................................... 23

4.METODOLOGÍA PARA LA APLICACIÓN DEL CONTROL INTERNO

ADMINISTRATIVO POR EL METODO COSO-ERM……………………23

4.1 Metodología COSO – ERM ....................................................................... 23

4.2 Enfoque y filosofía de COSO – ERM ........................................................ 25

4.3 Conceptos modernos de control interno .................................................... 25

4.4 Componentes y factores básicos del control interno (COSO - ERM) ....... 28

4.4.1 Ambiente de Control Interno .................................................................. 28

4.4.2 Establecimientos de los objetivos ........................................................... 30

4.4.3 Identificación de Eventos ........................................................................ 30

4.4.4 Evaluación de Riesgos ............................................................................ 31

4.4.5 Respuestas a los Riesgos ......................................................................... 32

4.4.6 Actividades de Control ........................................................................... 32

4.4.7 Información y Comunicación ................................................................. 33

4.4.8 Supervisión y Monitoreo ......................................................................... 33

4.5. Responsabilidad por el diseño y aplicación de control interno administrativo

por el metodo COSO- ERM ............................................................................. 34

4.6. Herramientas de evaluación ...................................................................... 35


3

4.6.2 Técnicas de evaluación ........................................................................... 38

4.6.3 Distribución de trabajo y tiempo estimado ........................................... 39

4.6.3.1 Recursos a utilizarse ............................................................................ 40

CAPÍTULO V ................................................................................................. 42

CASO PRÁCTICO: Diseño Control Interno por COSO – ERM…………...42

5.1 Naturaleza y funciones de la sección de servicio Laboratorio de la

Universidad Catolica de Cuenca Sede San Pablo La Troncal………………...42

5.1.2. Objetivos del control interno administrativo de la sección de la seccion

del Laboatorio de Computacion de la Universidad Catolica de Cuenca …….43

5.1.3. Narrativa de proceso actual de laboratorio de computación……….......46

5.1.4 Diagrama del proceso actual del servicio del laboratorio……………...51

5.1.5 Debilidades establecidas en el servicio del laboratorio de computación.52

5.1.6 Propuesta del Sistema de Control Interno del Laboratorio de Computación

……………………………………………………………………………….53

5.1.8 Medición de Riesgos. .............................................................................. 57

5.1.8.1 Control de riesgos ................................................................................ 58

5.1.9 Resultados del examen. ........................................................................... 59

CAPITULO VI ............................................................................................... 64

6. Conclusiones y recomendaciones. .............................................................. 64

BIBLIOGRAFIA ............................................................................................. 66


4

INTRODUCCION

El desarrollo del control interno de la Universidad, se basa en el proceso de evaluación

del laboratorio de computación, en el cual se van a determinar, verificar, analizar,

evaluar y establecer procedimientos adecuados para su correcto desempeño.

En la primera parte se indica el CAPÍTULO I “Aspectos legales” los que establece la

parte histórica y legal de la organización.

Para la correcta evaluación de control interno se va a recolectar toda la información

necesaria mediante entrevistas, encuestas a todo el personal y estudiantes que se

desenvuelven en el área, además de realizar el análisis mediante técnicas de

investigación.

En el CAPITULO II “Análisis situacional”, explica cómo se encuentra la empresa.

El CAPITULO III, “Direccionamiento estratégico” muestra la misión, visión,

políticas establecidas.

Se va a determinar los riesgos y contra estos aplicar acciones correctivas, para lograr

establecer mejoras que beneficien el proceso a evaluarse, para obtener con ello buenas

referencias de la universidad por parte de los alumnos que estudian en la misma.

El CAPITULO IV “. Metodología para la aplicación del control interno

administrativo por el método Coso – Erm” establece el método por el cual se va a

evaluar el proceso a realizarse.

El CAPITULO V, “Diseño de control interno por Coso-Erm” realiza el proyecto

mediante la metodología establecida.

Mediante los procedimientos adecuados se lograra determinar cómo funcionan y se

mantienen los equipos del laboratorio.

Por último el CAPITULO VI, “Conclusiones y Recomendaciones”, muestra las

acciones a realizarse una vez realizado la respectiva evaluación.


5

INTRODUCTION

The development of the University's internal control is based on the evaluation process

of the computer lab, which are to determine, verify, analyze, evaluate and establish

appropriate procedures for their proper performance.

In the first part of CHAPTER I shows the "legal aspects" which sets the historical and

legal organization.

For proper evaluation of internal control is to collect all the necessary information

through interviews, surveys of all staff and students who thrive in the area, in addition

to the research analysis techniques.

In CHAPTER II "situational analysis", explains how the company is located.

The CHAPTER III, "Strategic Management" shows the mission, vision, established

policies.

It will identify risks and take corrective action against these, to make improvements

that benefit establishing the process to be evaluated, thus for good references from

university for the students who study in it.

CHAPTER IV. "Methodology for the implementation of internal administrative

control by the method Coso - Erm "establishes the method by which to evaluate the

process undertaken.

The Chapter V, "Design of Internal Control-Coso Erm" makes the project using the

established methodology.

By appropriate procedures were able to determine how and maintained lab equipment.


6

Finally, the CHAPTER VI, "Conclusions and Recommendations," showing the

actions to be undertaken once the respective assessment.


7

PRESENTACION

El presente trabajo de Evaluación de Control Interno del laboratorio de computación,

se realiza con la finalidad de mantener el control, sobre las actividades y funciones

que desempeña en la Universidad Católica de Cuenca Sede San Pablo de La Troncal,

como requisito indispensable para la obtención del título en Ingeniería en

Contabilidad y Auditoria

Para la ejecución del presente proyecto se utilizara el enfoque COSO ERM, de los

cuales, se abordaran temas referentes al control de los procesos interno y externo, en

el área analizada.


8

CAPITULO I

1. ASPECTOS GENERALES

1.1. Antecedentes

Ante la imperiosa necesidad de tener un centro de estudio superior en el cantón La

Troncal, como respuesta a una serie de dificultades por las que pasaban los jóvenes

estudiantes al tener que viajar a otras ciudades, las autoridades locales, impulsados por

múltiples instituciones, presentar la petición ante el Dr. Marco Vicuña Domínguez,

Vicerrector de Extensiones de la Universidad Católica de Cuenca, quien acoge el

proyecto de creación de la Sede Universitaria, y en un acto de profunda generosidad

para con los pueblos que ansiaban el progreso, el Ilustre Maestro Dr. Cesar Cordero

Moscoso, Rector Fundador de la universidad, aprueba el funcionamiento de la Unidad

Académica de Ciencias Administrativas en el cantón La Troncal. .

El 3 de septiembre de 1990, se inauguró las actividades académicas de nuestra

extensión en las instalaciones del Colegio Nacional Dr. Enrique Noboa Arízaga, acto

que fue presidido por el Dr. Marco Vicuña Domínguez.

Desde 1990 hasta 1997, la Universidad laboró en esta entidad educativa, para el

período lectivo 1997 – 1998, la extensión Universitaria Católica se traslada al

complejo la Cecilia en el que se laboró hasta el año 2005.

En octubre de 1995 se crea la Facultad de Informática, ampliando la oferta académica

de la extensión.


9

El 5 de mayo de 2003 se inicia las actividades académicas de la Facultad de Ciencias

Jurídicas, Sociales y políticas, incorporando los primeros Abogados de los Tribunales

de Justicia la Republica, el 30 de abril de 2009.

Para el periodo lectivo 2006-2007, la Sede comienza sus labores, en su local propio,

ubicado en la “Ciudadela Universitaria Católica”, en el kilómetro 72, calle décimo

quinta este y primera sur.

1.1.1. Base Legal

La Universidad Católica de Cuenca Sede San pablo la Troncal debe regirse a:

Estatuto Orgánico de la Universidad Católica de Cuenca.

Ley Orgánica de Educación Superior

Reglamentos de Régimen académico del SENESCYT.

Manual Funcional.

Reglamento General.

Estatutos y Reglamentos pertinentes.

Reglamento General de Estudiantes de la UCACUE y otros reglamentos

internos.


10

1.1.2. Objetivos de la empresa

Lo que representa los objetivos de la Institución se lo detallara a continuación:

Proporcionar una educación excelente a todo aquello que desee emprender un

camino universitario.

Brindar eficiencia, efectividad y alcance económico a todas las personas que

ingresen a la Institución.

Solucionar problemas laborales implementando carreras que abran campos de

contratación.

1.1.3. Organigrama

1.1.3.1 Estructural

CONSEJO ADMINISTRATIVO

DECANO

SUB DECANO

COORDINADOR PROFESORAL

COORDINADOR ESTUDIANTIL

CONCEJO ESTUDIANTIL

SECRETARIA COLECTURÍA

CUERPO ESTUDIANTIL

CONCERJERIA

Esquema Nº 1. Organigrama estructural de la Universidad Católica de Cuenca Sede San Pablo La Troncal


11

1.1.3.2 Funcional

DECANATO

SUB DECANATO

DOCENTES

CONCEJO ESTUDIANTIL

COLECTOR SECRETARIO AUXILIAR SECRETARIA

COORDINADOR

CONCERJE

Esquema Nº 2. Organigrama Funcional de la Universidad Católica de Cuenca Sede San Pablo La Troncal


12

1.1.3.3. Personal

COORDINADOR

Esquema Nº 3. Organigrama Personal de la Universidad Católica de Cuenca Sede San Pablo La Troncal

DECANATO.- Eco. REMIGIO VASQUEZ

SUB DECANATO.- Ing. Carlos Orellana

DOCENTES Ing. Iván Tapia Ing. Marcos Andrade Ing. Marcos Orellana Ing. Willian Vicuña Ing. Nube González Ing. Carlos Orellana Ing. Giovanni Pesantez Eco. George González Eco. Mario Novillo Dr. Milton Bernal Patiño Dr. Guerron Dr. Milton Bernal Correa Abg. Santiago Romo

CONCEJO ESTUDIANTIL

COLECTOR.- Rosa Orellana

SECRETARIO.- Abg. Karina Campoverde

AUXILIAR SECRETARIA.- Ing. Yadira Yulan

CONCERJE


13

CAPITULO II

2. ANALISIS SITUACIONAL

2.1 Análisis Interno

La Universidad Católica de Cuenca Sede San Pablo de La Troncal, el área que nos

ocupa es considerada critica, por qué tiene un intenso uso de todas las facultades, por

tanto la vida útil de los equipos disminuye drásticamente, sumado a eso existe un

déficit de equipos si los relacionamos con la cantidad de estudiantes que usan este

laboratorio.

Las deficiencias del laboratorio se hacen evidentes aún más por los requerimientos

exigidos por los modelos de acreditación que impone algunos condicionamientos que

necesariamente deben cumplirse, como son: conectividad a internet, ampliar el ancho

de banda es imprescindible, exigencia de renovación de equipos, licencia de software,

lo que hace que la situación se vuelva de mucho cuidado para las autoridades de la

Sede.

.


14

Tabla Nº 1. Malla Foda

FODA

FORTALEZAS

Buena infraestructura

Relaciones con la comunidad

Supervisión y mantenimiento de

los equipos

Participación activa

Prestigio institucional

Personal y directivo técnico con

amplia experiencia.

DEBILIDADES

Limitado presupuesto

No existe programas de actualización y

capacitación al personal

La oficina del área de computo e informática

muy reducido

Laboratorio de computo incompleto

Rotación permanente del personal

imposibilitando continuidad a los objetivos

propuestos

Desactualización de conocimientos informáticos

Desorganización Institucional

OPORTUNIDADES

Colaboración de gobiernos

seccionales, estudiantes

Respeto y consideración con la

comunidad

Pasantías empresariales

Oportunidad ocupacional con

las empresas.

AMENAZAS

Exigente Reglamentación de la nueva Ley de

Educación Superior

Cambios vertiginosos en el desarrollo de la

tecnología

Competencia por mejor infraestructura

informática


15

Tabla Nª 2

ANALIS DE LAS PARTES INTERESADAS

GRUPOS

Maestros Autoridades Estudiantes Padres de Familia

Problemas Asesoramiento

y capacitación

técnica

insuficiente.

Cargas

horarias en

excesos.

Escaso número

de

computadoras

para la practica

No

gestionan

las

adquisicion

es de

equipos

para el

laboratorio.

Escasa

predisposici

ón para

promover

cursos de

actualizació

n

Pocas horas

de práctica

de

especialidad.

Escasos

recursos

económicos

Escaso

material

didáctico

Escasa

predisposición

para colaborar con

actividades.

No poseen

estudios

superiores.

Escasos

conocimientos en

el área de

informática.

Interés Mejorar el

proceso de

enseñanza –

aprendizaje

con técnicas

adecuadas

Crear

especialidad

es de

acuerdo a

las

necesidades

del medio

Incrementar

los

conocimient

os

Profesionalización

de sus hijos

Potencialida

des

Predisposición

mayoritaria a

la capacitación

y

profesionalizac

ión

Estudiantes

con interés

en seguir

una carrera

universitaria

en

informática

Interesados en el

bienestar de sus

hijos.

Respetuosos y

trabajadores

Interrelacion

es

Estudiantes

Profesores

Padres de

familia

Profesores

Estudiantes

Padres de

familia

Profesores

Padres de

familia

Profesores

Estudiantes

Autoridades


16

2.1.1 Infraestructura

La Universidad Católica cuenta con infraestructura propia, un terreno que tiene una

extensión de dos hectáreas y media, el mismo que se encuentra ubicado en el Km. 72

de la vía Duran Tambo- Ciudadela Universitaria.

2.1.1.1 Estructura Computacional

El laboratorio de computación de la universidad posee un escaso equipamiento

computacional que le permite a los docentes desarrollar sus clases y a los estudiantes

les facilita el uso de la misma, pero se encuentra con problemas logísticos debido a la

ineficiencia con la cual utiliza dicho recurso. Las políticas que presenta en el área

donde se utiliza equipos de cómputo son insuficientes y/o mal administradas.

2.1.2 Fortalezas

Buena infraestructura física

Relaciones con la comunidad

Supervisión y mantenimiento de los equipos

Participación activa

Prestigio Institucional

Personal Directivo y técnico con amplia experiencia.


17

2.2 Análisis Externo

Hay cambios vertiginosos en la tecnología, lo que hace que en un periodo corto de

tiempo, tanto en el hardware y software, queden obsoletos, porque la institución

necesariamente tiene que mantener un programa constante de actualización de su

equipo informático.

La nueva ley de educación y el proceso de acreditación de las universidades traen

cambios que conllevan a elevar la calidad de las Tics. Es así que impone tener un

acceso a bibliotecas virtuales, a las que necesariamente tendrá que suscribirse la

universidad, además deberá contar con la conectividad necesaria que posibilite un

acceso normal, con un ancho de banda adecuado y fundamentalmente contar con un

número de computadoras apropiado en relación directa con el número de estudiantes

que la institución posee.


18

CAPITULO III

3. DIRECCIONAMIENTO ESTRATÉGICO

3.1 Misión

“Tu misión: Crear al hombre, preclara UNIVERSIDAD”

La Universidad Católica de Cuenca, testimonio de la Iglesia de los pobres al servicio

de Dios y del Pueblo, es una Institución Educativa de nivel superior, de derecho

privado, cofinanciada por el Estado, sin fines de lucro, con propósitos sociales,

vinculada con el Magisterio supremo de la Iglesia Católica. Su actividad académica

está inspirada en el Evangelio, es sembradora de esperanza, bajo un sol de libertad, que

da al mundo su mensaje de justicia y hermandad; ayuda a la Iglesia en la

evangelización.

Existe para servir al hombre y a la mujer y dar respuesta a las demandas sociales,

mediante: la administración, la docencia, la investigación y la vinculación con la

comunidad.

Forma profesionales con una sólida preparación científica, técnica y humanística,

altamente competentes, con habilidades, destrezas, capacidades para liderar el cambio

social, y comprometidos con la búsqueda de solución a los problemas del país, con

vocación de servicio a los demás.


19

3.2 Visión

La Universidad Católica de Cuenca es y será una institución de profundo humanismo

cristiano, defensora de los valores éticos, de excelencia académica, comprometida con

la investigación, con el rescate de valores ancestrales y el uso de tecnologías

actualizadas para contribuir con el desarrollo del hombre y de la sociedad.

3.3 Objetivos

Diagnosticar en forma Participativa e Integral el Proceso Académico -

Metodológico de la Universidad;

Identificar las diferentes causas, los respectivos efectos, que coadyuven a

optimizar los procesos para las diversas Unidades Académicas y sus competencias;

Construir y analizar los diferentes indicadores académicos, administrativos, de

investigación, de mercado, entre otros;

Construir una línea de base con todos los indicadores obtenidos, con el

propósito de tener una herramienta multivariable, que asegure con un mínimo margen

de error, la dimensión real, general y específica del diagnóstico.


20

3.4 Políticas

Dios, Patria, Cultura y Desarrollo

Servicio al pueblo

Mejoramiento de la calidad de la educación

Capacitación permanente

Sólida formación académica

Administración participativa

Formación de líderes

Rescate de valores ancestrales

Inversión en ciencia y tecnología

Bienestar estudiantil

Vinculación con la comunidad

Preferencia a los pobres y marginados

Impulso a los derechos humanos y sociales

Medios de comunicación: Televisión y Radio

Imprenta – Editorial


21

3.5 Principios y Valores

La Universidad Católica de Cuenca, basada en el Evangelio y el humanismo cristiano,

enfatiza los siguientes valores:

Libertad

Amor

Caridad

Paz

Verdad

Justicia

Fraternidad

Dignidad

Honestidad

Solidaridad

Respeto a la vida y al medio ambiente

Responsabilidad

Equidad social y de género

Ser útil.


22

3.6 Estrategias Generales

Tabla Nº3

Estrategias Generales

Motivar a estudiantes y la

comunidad Requerir profesionales de

acuerdo al área

Tecnificar los laboratorios

Inversión

Lograr ingresos

económicos Incrementar personal

contratado especializado

en informática

Inserción en fuerzas de

trabajo

Servir a los estudiantes y

comunidad en general

Ganar Prestigio Institucional

Asesoramiento Técnico Ingeniero Calificado

ESTRATEGIA

SOCIO

ECONOMICA

ESTRATEGIA DE

ANALISIS

ESTRATEGIA DE

GESTION

OBTENER PERSONAL

CAPACITADO PARA

DIRIGIR UN LABORATORIO

DE CÓMPUTO


23

CAPÍTULO IV

4. METODOLOGÍA PARA LA APLICACIÓN DEL CONTROL INTERNO

ADMINISTRATIVO POR EL MÉTODO COSO – ERM

4.1. Metodología COSO – ERM

DEFINICION DE ERM

La Administración de Riesgo Empresarial es un proceso, realizado por el consejo

directivo de una entidad, la administración y otro personal, aplicado en el

establecimiento de estrategias para toda la empresa, diseñada para identificar eventos

potenciales que puedan afectar a la entidad, y administrar los riesgos para mantenerse

dentro de su propensión al riesgo y proporcionar una seguridad razonable referente al

logro de objetivos. (Mod. de Gest. Riesgo. Cont. Int. III).

El auditor interno, es responsable de evaluar la calidad y cabal aplicaciones de los

controles internos establecidos, cuya metodología incluye:

Conocer los ocho componentes de control interno con sus respectivos factores.

Evaluar el riesgo de control; y,

Probar la eficacia de los controles.

Para la evaluación del control interno (CORRE) existen tres métodos:

1. Cédulas Descriptivas

2. Cuestionarios; y,

3. Diagramas de Flujo

Cabe señalar que con mucha frecuencia se puede aplicar en forma conjunta los tres

métodos en una evaluación de control interno, llamándose a esto matrices.

El auditor obtendrá la comprensión suficiente de la base legal, planes y organización,

así como de los sistemas de trabajo e información manual y computarizada, y


24

establecerá el grado de confiabilidad del control interno del área sujeta a examen, a fin

de: planificar la auditoría, determinar la naturaleza, oportunidad, alcance,

procedimientos sustantivos a aplicar y preparar los resultados de dicha evaluación para

conocimiento de administración de la entidad.

El auditor interno debe evaluar a la organización y los sistemas que se encuentren en

funcionamiento en sus aspectos formales y reales. El estudio comprenderá las

funciones del personal vinculado con las áreas específicas a evaluar; así como, si los

informes financieros y los reportes operacionales son adecuados para fines de gestión y

control.

El estudio y evaluación del control interno se realizará a base del objetivo general de la

auditoría y los objetivos específicos del examen, los sistemas y procedimientos

vigentes para que la entidad ejecute sus actividades en forma eficiente, efectiva y

económica, a fin de cumplir con las metas y objetivos planificados.

Por consiguiente, el auditor obtendrá evidencia de los controles internos para:

o Formarse una opinión acerca de su efectividad; y,

o Evaluar el riesgo y la efectividad de los controles de cumplimiento durante el

periodo auditado.

A nivel regulatorio o normativo, el Informe COSO ha pretendido que cuando se

plantee cualquier discusión o problema de control interno, tanto a nivel práctico de las

empresas, como a nivel de auditoría interna o externa, o en los ámbitos académicos o

legislativos, los interlocutores tengan una referencia conceptual común, lo cual hasta

ahora resultaba complejo, dada la multiplicidad de definiciones y conceptos

divergentes que han existido sobre control interno.


25

4.2. Enfoque y filosofía de COSO – ERM

Con el afán de promover la adopción de estrategias que permitan el logro de los

objetivos institucionales y de todos los niveles de la organización en un ambiente de

transparencia y honestidad, COSO, con el apoyo de varias agrupaciones profesionales

de contabilidad y auditoría, en al año 2004 emitieron un segundo informe COSO, con

el nombre de “Gestión de Riesgos Empresariales-Marco Integrado” que podríamos

denominarlo COSO II, incorporando los siguientes aspectos relevantes: (Mod. de Gest.

Riesg. Cont. Int. III).

Incorpora objetivos estratégicos como una nueva categoría de objetivos

institucionales, pero mantiene las tres restantes categorías de objetivos que contiene el

informe COSO; esto es: operativos, de información y de cumplimiento.

Incrementa de cinco a ocho, el número de componentes mediante la

incorporación de los tres siguientes: establecimiento de objetivos, identificación de

eventos y respuesta a los riesgos.

Pone especial énfasis en el establecimiento de estrategias y en la

administración de los riesgos, con la participación permanente de todos los miembros

de la organización, mediante el uso de herramientas que permitan evitarlos,

disminuirlos, compartirlos o aceptarlos.

Sin embargo en el año 2006, dentro del proyecto anticorrupción “Si se puede” del

Ecuador, se emitió el Marco Integrado de “Control de los Recursos y los Riesgos -

Ecuador” (CORRE) que se fundamenta en el COSO II.

4.3. Conceptos modernos de control interno

De acuerdo con el CORRE el control interno se define como:

Un proceso efectuado por el consejo de la administración, la dirección y el resto de

personal de una entidad, diseñado con el objeto de proporcionar un grado de seguridad


26

razonable en cuanto a la consecución de objetivos dentro de las siguientes categorías: .

(Mod. de Gest. Riesgo Cont. Int. III).

o Honestidad y responsabilidad

o Eficacia y eficiencia en las operaciones

o Fiabilidad de la información

o Salvaguarda de los recursos; y

o Cumplimiento de las leyes y normas

Según la Comisión de Normas de Control Interno de la Organización Internacional de

Entidades Fiscalizadoras Superiores (INTOSAI), el control interno puede ser definido

como el plan de organización, y el conjunto de planes, métodos, procedimientos y

otras medidas de una institución, tendientes a ofrecer una garantía razonable de que se

cumplan los siguientes objetivos principales:

Promover operaciones metódicas, económicas, eficientes y eficaces, así como

productos y servicios de la calidad esperada.

Preservar al patrimonio de pérdidas por despilfarro, abuso, mala gestión,

errores, fraudes o irregularidades.

Respetar las leyes y reglamentaciones, como también las directivas y estimular

al mismo tiempo la adhesión de los integrantes de la organización a las políticas y

objetivos de la misma.

Obtener datos financieros y de gestión completos y confiables y presentados a

través de informes oportunos.

http://www.monografias.com/trabajos7/plane/plane.shtml

http://www.monografias.com/trabajos11/metods/metods.shtml

http://www.monografias.com/trabajos12/elproduc/elproduc.shtml

http://www.monografias.com/trabajos14/verific-servicios/verific-servicios.shtml

http://www.monografias.com/trabajos14/patrimonio/patrimonio.shtml

http://www.monografias.com/trabajos11/basda/basda.shtml

http://www.monografias.com/trabajos14/informeauditoria/informeauditoria.shtml


27

Por lo mencionado precedentemente podemos entonces definir ciertos conceptos

fundamentales del control interno:

El control interno es un proceso, es un medio para alcanzar un fin.

Al control interno lo realizan las personas, no son sólo políticas y

procedimientos.

El control interno sólo brinda un grado de seguridad razonable, no es la

seguridad total.

El control interno tiene como fin facilitar el alcance de los objetivos de una

organización.

Ahora bien resulta necesario ampliar y describir los conceptos fundamentales

mencionados para lograr un mejor entendimiento del control interno.

Por consiguiente, el control interno es un proceso aplicado en la ejecución de las

operaciones de toda la organización, es una herramienta y un medio utilizado para

apoyar la consecución de los objetivos institucionales, es ejecutado por personas,

siendo el responsable de su diseño las máximas autoridades.

Los auditores internos, como parte de la organización, son responsables de evaluar la

calidad y cabal aplicación de los controles internos establecidos que incluye la gestión

de los riesgos corporativos.

El control interno aporta seguridad razonable a la máxima autoridad de la

organización, respecto del cumplimiento de los objetivos y la existencia de errores o

irregularidades en las operaciones, consecuentemente no aporta seguridad total o

absoluta.

El control interno adecuadamente diseñado y aplicado es el mejor antídoto contra las

irregularidades, el fraude y la corrupción en sus diferentes manifestaciones, porque

establece la obligación de asumir conducta ética en todos los niveles de organización,


28

como base para su funcionamiento. La responsabilidad se entiende como la obligación

de los funcionarios públicos de responder, reportar, explicar o justificar.

4.4. Componentes y factores básicos del control interno (COSO - ERM)

4.4.1 Ambiente de Control Interno

El ambiente interno de control (o entorno de control como lo denomina el informe

COSO), se explica de la siguiente forma: “El entorno de control marca las pautas de

comportamiento de una organización y tiene una influencia directa en el nivel de

compromiso del personal respecto al control. Constituye la base de todos los demás

elementos del control interno, aportando disciplina y estructura. Entre los factores que

constituyen el entorno de control se encuentran la honradez, los valores éticos y la

capacidad del personal; la filosofía de la dirección y su forma de actuar; la manera en

que la dirección distribuye la autoridad y la responsabilidad y organiza y desarrolla

Componentes claves de COSO ERM

Ambiente Interno

Identificación de eventos

Establecimiento de objetivos

. Evaluacion de riesgos.

. Repuesta al riesgo.

Actividades de control

Información y comunicacion

Monitoreo


29

profesionalmente a sus empleados, así como la atención y orientación que proporciona

el consejo de administración.”.

La base del CORRE está en los valores, la conducta ética, la integridad y la

competencia del personal. Este es un elemento que debe ser cuidado en forma

permanente, dentro y fuera de la organización, principalmente con el ejemplo de las

más altas autoridades. No es suficiente la emisión de un código de ética y los valores

institucionales. Es indispensable que el personal de la entidad, los clientes y terceras

personas relacionadas los conozcan y se identifiquen con ellos, para que se logren los

objetivos basados en los principios antes señalados. Los valores éticos se

complementan con la filosofía y el liderazgo el establecimiento de objetivos,

estrategias, políticas y procedimientos para las operaciones de la organización, con

especial énfasis en el capital humano. El compromiso hacia el control por parte del

consejo de administración o la máxima autoridad de la organización, que algunos lo

denominan como EL CLIMA EN LA CIMA –para referirse al control y la gestión de

los riesgos- es fundamental para un buen ambiente interno de control e influye de

modo significativo en sus otros factores.

Los siguientes factores integran el componente Ambiente Interno de Control, cuyo

estudio detallado se realiza en este capítulo: (Mod. de Gest. Riesg. Cont. Int. III).

1. Integridad y Valores Éticos

2. Filosofía y Estilo de la Alta Dirección

3. Consejo de Administración y Comités

4. Estructura Organizativa

5. Autoridad Asignada y Responsabilidad Asumida

6. Gestión del Capital Humano

7. Responsabilidad y Transparencia


30

4.4.2 Establecimientos de los objetivos

Los objetivos deben establecerse antes que la dirección pueda identificar potenciales

eventos que afecten a su consecución. El consejo de administración debe asegurarse

que la dirección ha establecido un proceso para fijar objetivos y que los objetivos

seleccionados están en línea con la misión/visión de la entidad, además de ser

consecuentes con el riesgo aceptado.

Es a partir de los objetivos que se facilita la gestión de los riesgos empresariales

mediante la identificación de los eventos externos e internos; la evaluación de los

riesgos; la respuesta a los riesgos; y, el diseño de actividades de control.

Los siguientes factores integran este componente: (Mod. de Gest. Riesg. Cont. Int. III).

1. Objetivos Estratégicos

2. Objetivos Específicos

3. Relación entre Objetivos y Componentes del CORRE

4. Consecución de Objetivos

5. Riesgo Aceptado y Niveles de Tolerancia

4.4.3 Identificación de Eventos

“La gestión de riesgos corporativos es un proceso efectuado por el consejo de

administración de una entidad, su dirección y personal restante, aplicable a la

definición de estrategias en toda la empresa y diseñado para identificar eventos

potenciales que puedan afectar a la organización, gestionar sus riesgos dentro del

riesgo aceptado y proporcionar una seguridad razonable sobre el logro de los objetivos.

Se entiende por riesgo a la posibilidad de que un evento ocurra y afecte adversamente

el cumplimiento de los objetivos. Los riesgos también siempre se clasifican de alguna

manera; en general, en cuatro grandes tipos: el riesgo de reputación, el riesgo de

mercado, el riesgo de crédito y el riesgo operacional con sus divisiones.


31

Al identificar eventos, la dirección reconoce que existen incertidumbres, por lo que no

sabe si alguno en particular tendrá lugar y, de tenerlo, cuándo será, ni su impacto

exacto.

La dirección considera inicialmente una gama de eventos potenciales, derivados de

fuente internas o externas, sin tener que centrarse necesariamente sobre si su impacto

es positivo negativo.

Los eventos abarcan desde lo evidente a lo desconocido y sus efectos, desde lo que no

trae mayores consecuencias a lo muy significativo.

Este componente será tratado con los siguientes elementos:

1. Factores Externos e Internos

2. Identificación de Eventos

3. Categorías de Eventos

4.4.4. Evaluación de Riesgos

La evaluación de los riesgos permite a una entidad considerar la forma en que los

eventos potenciales impactan en la consecución de objetivos. La dirección evalúa estos

acontecimientos desde una doble perspectiva – probabilidad e impacto – y

normalmente usa una combinación de métodos cualitativos y cuantitativos. Los

impactos positivos y negativos de los eventos potenciales deben examinarse,

individualmente o por categoría, en toda la entidad. Los riesgos se evalúan con un

doble enfoque: riesgo inherente y riesgo residual. . (Mod. de Gest. Riesg. Cont. Int. III)

Los riesgos se evalúan con un doble enfoque: riesgo inherente y riesgo residual.

Los elementos que forman parte de la evaluación del riesgo son:

- Los objetivos que deben ser establecidos y comunicados;

- Identificación de los riesgos internos y externos;

- Gestión del cambio; y,


32

- Evaluación de los objetivos, de los riesgos y gestión del cambio.

Los riesgos se analizan considerando su probabilidad e impacto como base para

determinar cómo deben ser administrados. Los riesgos son evaluados sobre una base

inherente y residual bajo las perspectivas de probabilidad (posibilidad de que ocurra un

evento) e impacto (su efecto debido a su ocurrencia), con base en datos pasados

internos (pueden considerarse de carácter subjetivo) y externos (más objetivos).

4.4.5. Respuestas a los Riesgos

La dirección para decidir la respuesta a los riesgos evalúa su efecto sobre la

probabilidad e impacto del riesgo, así como los costos y beneficios, y selecciona

aquella que sitúe el riesgo residual dentro de la tolerancia del riesgo establecida. En la

perspectiva de riesgo global de la entidad (cartera de riesgos), la dirección determina si

el riesgo residual global concuerda con el riesgo aceptado por la entidad. . (Mod. de

Gest. Riesg. Cont. Int. III).

4.4.6. Actividades de Control

Las actividades de control son las políticas y procedimientos establecidos por la

dirección y otros miembros de la organización con autoridad para emitirlos, como

respuesta a los riesgos que podrían afectar el logro de los objetivos. Los

procedimientos son las acciones de las personas para implantar las políticas,

directamente o a través de la aplicación de tecnología, y ayudar a asegurar que se

llevan a cabo las respuestas de la dirección a los riesgos. . (Mod. de Gest. Riesg. Cont.

Int. III).

Las actividades de control pueden ser clasificadas por la naturaleza de los objetivos de

la entidad con la que están relacionadas: estrategia, operaciones, información y

cumplimiento.


33

Debido a que cada entidad tiene su propio conjunto de objetivos y enfoques de

implantación, existirán diferencias en las respuestas al riesgo y las actividades de

control relacionadas.

El componente actividades de control establece los siguientes factores:

1. Integración con las Decisiones sobre Riesgos

2. Principales Actividades de Control

3. Controles sobre los Sistemas de Información

4.4.7. Información y Comunicación

La información constituye un componente dinámico del COSO que por su ubicación

en la pirámide comunica el ambiente de control interno (base) con la supervisión

(cima), con la evaluación del riesgo y las actividades de control, conectando en forma

ascendente a través de la información y descendente mediante la calidad de

comunicación generada por la supervisión ejercida. . (Mod. de Gest. Riesg. Cont. Int.

III).

Los factores que conforman el sistema de información y comunicación son:

- Estrategias y sistemas integrados de información

- La calidad y oportunidad de la información

- Comunicación e información interna

- Comunicación e información externa

- Medios de comunicación

- Evaluación

4.4.8. Supervisión y Monitoreo

La gestión de riesgos corporativos se supervisa – revisando la presencia y

funcionamiento de sus componentes a lo largo del tiempo, lo que se lleva a cabo


34

mediante actividades permanentes de supervisión, evaluaciones independientes o una

combinación de ambas técnicas. Durante el transcurso normal de las actividades de

gestión, tiene lugar una supervisión permanente. El alcance y frecuencia de las

evaluaciones independientes dependerá fundamentalmente de la evaluación de riesgos

y la eficacia de los procedimientos de supervisión permanente. Las deficiencias en la

gestión de riesgos corporativos se comunican de forma ascendente, trasladando los

temas más importantes a la dirección y al consejo de administración. . (Mod. de Gest.


Los elementos que conforman las actividades de monitoreo o supervisión son:

- Actividades de supervisión continua;

- Evaluaciones puntuales;

- Comunicación de deficiencias; y,

- Evaluaciones.

4.5. Responsabilidad por el diseño y aplicación del control interno COSO – ERM

La responsabilidad se entiende como el deber de los funcionarios o empleados de

rendir cuenta ante una autoridad superior y ante la comunidad, por los fondos o bienes

del Estado a su cargo y/o por una misión u objetivo encargado y aceptado. Constituye

un concepto que tiene relación directa con la moral del individuo que guía su propia

conciencia y se refleja en las creencias y compromisos sociales, culturales, religiosos,

fraternales, cívicos e ideológicos, adquiridos durante su existencia. De allí se deriva la

obligación de cada persona de ser responsable.

La máxima autoridad de cada entidad u organismo establecerá por escrito las políticas

que promuevan la responsabilidad en los funcionarios o empleados y la obligación de

rendir cuenta de sus actos ante una autoridad superior y comunicará a los servidores

respecto de sus deberes, grado de autoridad, responsabilidad, importancia de sus


35

funciones y relaciones jerárquicas dentro de la estructura organizativa; y, aplicará

sistemas de seguimiento e información para verificar si se cumplen estas

disposiciones, a base de lo cual tomará las medidas correctivas que exijan las

circunstancias.

Además, la máxima autoridad, conjuntamente con los empleados que desempeñan

funciones de jerarquía, son los encargados de vigilar el cumplimiento de las

responsabilidades de los servidores, con la finalidad de aplicar las acciones correctivas

que fueren necesarias.

Al diseñar la organización se considerarán los factores siguientes: . (Mod. de Gest.


- La organización será flexible para permitir sincronizar los cambios en su

estructura. Resultantes de modificaciones en los objetivos, planes y políticas.

- La estructura de la organización será lo más simple posible.

- Las unidades orgánicas diseñarán para obtener el máximo de efectividad con el

menor costo posible.

Corresponde a cada entidad pública organizarse internamente de acuerdo con sus fines,

las disposiciones legales y administrativas existentes y los principios generales de

organización, todo lo cual constará en el reglamento orgánico de funciones y en el

organigrama estructural correspondiente.

4.6. Herramientas de evaluación

4.6.1. Método de evaluación

4.6.1.1. Muestreo estadístico

En el proceso de evaluación del control interno un auditor debe revisar altos

volúmenes de documentos, es por esto que el auditor se ve obligado a programar


36

pruebas de carácter selectivo para hacer inferencias sobre la confiabilidad de sus

operaciones. (Monografías. Com . Carmen Rosa Jiménez)

Para dar certeza sobre la objetividad de una prueba selectiva y sobre su

representatividad, el auditor tiene el recurso del muestreo estadístico, para lo cual se

deben tener en cuenta los siguientes aspectos primordiales:

La muestra debe ser representativa.

- El tamaño de la muestra varía de manera inversa respecto a la calidad del

control interno.

El examen de los documentos incluidos debe ser exhaustivo para poder hacer una

inferencia adecuada.

Siempre habrá un riesgo de que la muestra no sea representativa y por lo tanto que la

conclusión no sea adecuada.

4.6.1.2. Método de cuestionario

Consiste en la evaluación con base en preguntas, las cuales deben ser contestadas por

parte de los responsables de las distintas áreas bajo examen.

Por medio de las respuestas dadas, el auditor obtendrá evidencia que deberá constatar

con procedimientos alternativos los cuales ayudarán a determinar si los controles

operan tal como fueron diseñados. (Monografías. Com . Carmen Rosa Jiménez)

La aplicación de cuestionarios ayudará a determinar las áreas críticas de una manera

uniforme y confiable.

4.6.1.3. Método narrativo

Consiste en la descripción detallada de los procedimientos más importantes y las

características del sistema de control interno para las distintas áreas, mencionando los

registros y formularios que intervienen en el sistema. (Monografías. Com . Carmen

Rosa Jiménez).


37

4.6.1.4. Método gráfico

También llamado de flujogramas, consiste en revelar o describir la estructura orgánica

las áreas en examen y de los procedimientos utilizando símbolos convencionales y

explicaciones que dan una idea completa de los procedimientos de la entidad.

(Monografías. Com. Carmen Rosa Jiménez).

Tiene como ventajas que:

- Identifica la ausencia de controles financieros y operativos.

- Permite una visión panorámica de las operaciones o de la entidad.

- Identifica desviaciones de procedimientos.

- Identifica procedimientos que sobran o que faltan.

- Facilita el entendimiento de las recomendaciones del auditor a la gerencia sobre

asuntos contables o financieros.

La evaluación debe asegurar la integridad y exactitud de las operaciones realizadas por

el ente económico

Para evaluar el control interno utilizando la técnica de flujo grama, es necesario que el

auditor conozca y tenga alguna experiencia en esta técnica y deberá observar los

siguientes pasos:

1. El levantamiento de la información se efectuará a través de las entrevistas con los

funcionarios que intervienen en el proceso o sistema, con la descripción detallada de

las actividades que realizan, desde el inicio hasta la terminación del trámite, incluirá la

información que se registra en los formularios y libros contables.

2. A base de la información que se dispone del sistema, se efectuará el diseño del

flujograma de la situación encontrada.


38

3. Con el flujograma procederá a comprobar el funcionamiento del sistema en aquellos

pasos que no estén debidamente aclarados, con el objeto de que el diagrama esté de

acuerdo con el funcionamiento real.

4. Se comprobará el flujograma actual con la normatividad pertinente para determinar

el grado de concordancia con las disposiciones legales y reglamentarias.

4.6.2. Técnicas de evaluación

Para el cumplimiento de los objetivos del presente examen de auditoría operativa y la

aplicación de los procedimientos previstos, se utiliza las siguientes técnicas.

(Monografías. Com. Carmen Rosa Jiménez).

Técnica de Verificación ocular

Técnica de Verificación verbal

Técnica de verificación documental

Técnica de verificación Física

4.6.2.1 Técnicas de verificación ocular

Comparación: Observar la similitud o diferencia de los procesos operativos que

constan en el reglamento interno de la universidad.

Observación: Se considera la técnica general de auditoría y su aplicación es de

utilidad en todo el proceso de auditoría. La aplicación de esta técnica permite al equipo

de auditoría cerciorarse de hechos o circunstancias relacionadas con la ejecución de las

actividades operativas desarrolladas en la Universidad Católica de Cuenca Sede - San

pablo de la Troncal

4.6.2.2. Técnicas de verificación verbal

Indagación: Es la obtención de información en forma verbal, esto es a través de la

realización de preguntas y de conversaciones.


39

4.6.2.3 Técnicas de verificación documental

Comprobación: Es cerciorarse de la veracidad de un hecho; esto es la verificación de

una evidencia, demostrando autoridad y legalidad.

4.6.2.4 Técnicas de verificación física

Inspección: Es la constatación física de la realización de actividades, documentos para

demostrar su existencia y autenticidad, de las funciones operativas desarrolladas en la

Universidad.

4.6.3 Distribución de trabajo y tiempo estimado

La auditoría operativa a la Universidad Católica de Cuenca Sede - San Pablo de la

Troncal se realizara con el siguiente equipo:

Equipo de Trabajo: Gabriela Meneses Gamboa

Auditor Jefe de Equipo: Gabriela Meneses Gamboa

Auditor Operativo: Gabriela Meneses Gamboa

El tiempo para cumplir con la auditoria al proceso operativo se ha estimado horas

hábiles, distribuidas de la siguiente manera:

Los procedimientos antes mencionados los realizaran una persona la cual integra el

equipo de trabajo y de acuerdo a lo programado. La auditoría operativa iniciara el 1 de

Enero del 2009 y terminara el 30 de Junio del 2009.

FASES HORAS OBSERVACIONES

Revisión de la legislación y normatividad 5

Revisión del proceso de laboratorio de

computación de la Universidad.

5

Evaluación del control interno 20

Comunicación de resultados 8

Conclusiones y recomendaciones 7

TOTAL 60


40

CRONOGRAMA DE LAS ACTIVIDADES DE TRABAJO

ACTIVIDADES

Tiempo en semanas

1 2 3 4 5 6 7 8

Realización el estudio preliminar

Revisión de los procedimientos

operativos

Evaluación del control interno

Observación del área por auditar

Elaboración del cuestionario de

trabajo

Conclusiones y recomendaciones

4.6.3.1 Recursos a utilizarse

La metodología que pretendemos utilizar es por medio de cuestionarios para poder

recoger información refleja la validez técnica, ya sea para conocer a fondo el

funcionamiento computacional y si cumple las condiciones prescrita para poder

mejorar la estructura del sistema computacional en general.

Por lo tanto, con estos cuestionarios se hará más fácil interactuarse con el personal de

soporte técnico a cargo del laboratorio de cómputo de la Universidad Católica de

Cuenca Sede “SAN PABLO” La Troncal para obtener a fondo de manera más

detallada todo lo relacionado con la información (hardware, software, periféricos, etc.).

Por otra parte, además de conocer cómo es que funcionan las computadoras con sus

reales capacidades y limitaciones, así también como están organizadas, si cuentan con

el personal suficiente y capacidades para operar y mantener en buen funcionamiento el

Sistema computacional, tanto la parte física como la parte no física.


41

Recursos económicos a utilizarse

Nº DESCRIPCION PRECIO

UNIT.

TOTAL

1 Resmas de hojas $3.00 $3.00

2 Cartuchos B/N $32.00 $64.00

1 Cartuchos a Color $40.00 $40.00

1 Cajas de lápices $0.60 $0.60

2 Cajas esferográficas $2.00 $2.00

5 Borradores $0.50 $2.50

5 Korés $1.50 $7.50

2 Cuadernos espiral $1.50 $3.00

5·000 Copias, publicaciones $0.05 $250.00

50h Servicio de internet $1.00 $50.00

TOTAL $422.60


42

CAPÍTULO V

CASO PRÁCTICO: DISEÑO DEL CONTROL INTERNO POR COSO – ERM

5.1 Naturaleza y funciones de la sección de servicio Laboratorio de la Universidad

Católica de Cuenca Sede San Pablo La Troncal

Art.120.- Laboratorista. Los profesores responsables de cada uno de los laboratorios

de la Unidad Académica, serán designados por el Consejo Directivo y constaran

anualmente en la distribución de trabajo para el personal docente. Su perfil académico,

técnico o profesional estará acorde con el tipo de laboratorio que asume. El Consejo

Directivo reglamentara su funcionamiento y condiciones.

El laboratorista cumplirá las siguientes funciones:

1. Elaborar el plan anual para conocimiento del Consejo Directivo.

2. Mantener en perfecto estado y funcionamiento los equipos y custodiarlos.

3. Atender a profesores y alumnos y vigilar la correcta utilización de equipos y

otros bienes a su custodia, reponiéndoles si sufrieren deterioros.

4. Informar inmediatamente cualquier pérdida o daño de equipo al Decano.

Cumplir otras actividades propias de su función y que le sean asignadas por Autoridad

competente.


43

5.1.2. Objetivos del control interno administrativo de la sección de Laboratorio de

la Universidad Católica de Cuenca Sede San Pablo La Troncal.

Se ha determinado los siguientes objetivos para el control interno del laboratorio:

Los objetivos del control interno administrativo es habilitar al estudiante para

desenvolverse en el campo de la informática.

Implementar más equipos al laboratorio para que los tengan más comodidad

Determinar política y normas de seguridad de uso de los equipos de cómputo,

con personal calificado y autorizado con el objeto de medir la seguridad.

Analizar el estado en que se encuentran los equipos de cómputo.

Analizar el servicio utilizado, con el objeto de verificar su confiabilidad de la

información.


44

Tabla Nº 4

CUADRO DE OBJETIVOS

Motivar a los padres de

familia y alumnos

Habilitar al estudiante

para que se desenvuelva

en el campo de la informática

Pedir asesoramiento a

universidades en esta rama

Implementar más

equipos al laboratorio

Asumir los trabajos con

capacidad

Incentivar la unificación

familiar

Hacer pasantías en

diferentes empresas

LOGRAR PERSONAS CAPACITADAS PARA DESENVOLVERSE EN ESTA

AREA


45

5.1.2.1 Objetivos generales propuestos

Los objetivos generales propuestos se detallan a continuación:

Utilizar la tecnología informática en todos los niveles y modalidades del

sistema educativo, así como en todas las prácticas educativas y de los diversos sectores

Lograr que la Informática Educativa, sea adecuadamente utilizada y

supervisada con el fin de que mantenga sus niveles de relevancia, pertinencia y calidad

en forma permanente.

Establecer adecuados mecanismos de cooperación integral en el campo de la

Informática Educativa a Nivel Nacional y Regional, con el fin de producir

conocimientos a través de la investigación y desarrollo, así como realizar otras tareas

relevantes en el entendimiento de que la Informática Educativa es responsabilidad de

todos


46

5.1.3. Narrativa de proceso actual de laboratorio de computación

Evaluacion de asignacion de horarios del

laboratorio decomputacion

Empresa: Universidad Catolica de Cuenca

Fecha : Enero . 2009 Autor: Gabriela Meneses Gamboa

Asignacion de horarios

Entradas

. Datos de planificacion de los cursos

. Tablas/ Entradas: Laboratorio, rango por

hora, dia y motivo

Salidas

. Reporte de listado de distribucion de horarios

por cursos.

- Actualiza tablas asignacion de horarios

Narrativa

1. Consulta del laboratorio

Se realiza un listados de los cursos que se les va a asignar un horario

2. Consulta del dia

Se escoge el dia en que se va asignar el laboratorio

3. Consulta de rango de horas

Se establecen las horas disponibles y se escogeel rango en que sele va a asignar a cada

curso.

4. Consulta de motivo

Se determinan los diferentes motivos para realizar una asgnacion del laboratorio, estos

pueden ser clases practicas.

5. Se obtendra la siguiente salida.

Lista de distribucion de horarios por cursos.

Preparado por : Gabriela Meneses Gamboa Fecha: 15 de Junio del 2009.

Rev. Ger: Eco. Remigio Vasquez


47

Los Símbolos usados en el diseño de las Narrativas del Programa son:

SISTEMA INTEGRADO DE

CONTROL DE LABORATORIO

DE COMPUTACION

EMPRESA

UNIVERSIDAD CATOLICA DE

CUENCA

SEDE “ SAN PABLO” LA

TRONCAL

FECHA DE DISEÑO

Enero - 2009

AUTOR:


SIMBOLO NOMBRE

Documento Múltiple

Proceso

Flujo de datos

Almacenamiento en archivos

tradicionales

Entrada manual


48

Programa de asignacion de horarios

Entradas Proceso Salidas

Preparado por: Gabriela Meneses Gamboa Fecha: 15 de Junio del 2009.

Rev. Ger:.Eco. Remigio Vasquez.

Datos de planificación de los cursos

Laboratorio

Rango de hora

Día

Motivo

Asignación de horarios

Listado de distribución de horarios por cursos

cursocursos

Asignación de horarios


49

Evaluacion de control de acceso a los

usuarios del laboratorio de computacion

Empresa: Universidad Catolica de Cuenca

Fecha : Enero . 2009 Autor: Gabriela Meneses Gamboa

Control de acceso a los usuarios

Entradas

. Datos del Hadwar.

. Tablas/ Entradas: Maquinas, Componentes,

Laboratorio, Estado.

Salidas

. Reporte de Listado de las Máquinas en

Buen estado.

- Reporte de Listado de las

Máquinas/Componentes

Dañados.



en Reparación.



Obsoletos.

- Actualiza tablas: Control de Estado de las


Narrativa

6. Consulta del laboratorio

Se ubican la cantidad de maquinas que tiene el laboratorio, con los programas

existentes que tiene el mismo.

7. Consulta de la maquina del laboratoro.

Una vez establecido cuantas maquinas existen, se eligen las maquinas a la cual se le

va a realizar el conrol.

8. Consulta de componentes de la maquina

Una vez selleccionadas las maquinas, se establecen los componentes que se

encuentran dentro la misma.

9. Seobtenda las siguientes salidas;

Reportes de maquinas o componentes en buen estado, dañados, en reparacion

Y obsoletos.

Preparado por: Gabriela Meneses Gamboa Fecha: 15 de junio del 2009

Rev. Gen: Eco. Remigio Vasquez


50

Programa de control de acceso a los usuarios

Entradas Proceso Salidas

Datos del

hardware

Maquinas

Componente

Laboratorio

Estado Asignación de

horarios

Listado de

máquinas/Componentes

en buen estado

Control del

estado de las

maquinas.

Listado de

máquinas/Componentes en mal estado

Listado de

máquinas/Componentes en reparación

Listado de

máquinas/Componentes

obsoletos


51

5.1.4 Diagrama del proceso actual del servicio del laboratorio de computación

Inicio

Fin

Ingreso al sistema

Consulta horario

disponible

Tiene

planificación

Registro ok

Revisa

firma

Horario

Disponible

no

no

si

si


52

5.1.5 Debilidades establecidas en el servicio del laboratorio de computación.

Las debilidades establecidas al laboratorio de computación son las siguientes:

Limitado presupuesto

No existen programas de actualización y capacitación al personal

La oficina del área de cómputo e informática muy reducida

Laboratorio de cómputo incompleto

Rotación permanente del personal imposibilitando continuidad a los objetivos

propuestos

Desactualización de conocimientos informáticos

Desorganización Institucional


53

5.1.6 Propuesta del Sistema de Control Interno del Laboratorio de Computación

5

.

1

.

7

.

P

r

o

p

u

e

s

t

a

d

e

l

ETAPA DE EVALUACION DEL SISTEMA DE CONROL INTERNO

Procedimientos: Proceso del laboratorio de computación de la Universidad Católica de Cuenta.

Cliente: Universidad Católica de Cuenca Sede ‘SAN PABLO¨ La Troncal

COMPONENTES

CORRE PREGUNTAS SI NO Pond. Cal.

1)Ambiente interno

de control

1. ¿El laboratorio de computación cuenta con algún

código de ética? X 10 0

2. ¿Aparte del centro de cómputo se cuenta con

algún lugar para almacenar otros equipos de

cómputo, muebles, suministros, etc.?

X 10 1

3. ¿Se cuenta con los planos de instalación eléctrica? X 10 3

4. ¿Se cuentan con manuales para cada programa

que se maneja? X 10 2

5. ¿Se cuenta con reglamento para el usuario,

maestro y personal? X 10 8

2)Establecimientos

de objetivos

1. ¿Se conocen los roles y responsabilidades de

los encargados del laboratorio. X 10 8

2. ¿Se realizan respectivamente el mantenimiento

de los equipos? X 10 7

3. ¿Se establece algún tipo de objetivo para el área

de cómputo? X 10 7


54

4. ¿El personal sabe del contenido de estos manuales? X 10 6

5. ¿ Usuarios y maestros respetan los reglamentos y

políticas estipuladas dentro del centro de cómputo X 10 5

3)Identificación

de eventos

1. ¿El lugar donde se ubica el centro de cómputo está

seguro de inundaciones, robo o cualquier otra situación

que pueda poner en peligro los equipos?

X 10 6

2. ¿Existe lugar suficiente para los equipos? X 10 4

3. ¿Se cuenta con una salida de emergencia? X 10 0

4. ¿Se comunica de forma oportuna las decisiones

tomadas por los encargados del laboratorio? X 10 7

4) Evaluación de

riesgos.

1. ¿Se analizan los niveles de riesgos dentro del

laboratorio? X 10 6

2. ¿Dentro del centro de cómputo existen materiales que

puedan ser inflamables o causar algún daño a los

equipos?

X 10 2

3. ¿La ubicación de los aires acondicionado es adecuada? X 10 7

4. ¿El cableado se encuentra correctamente instalado? X 10 7

5. ¿Los interruptores de energía están debidamente

protegidos? X 10 6

6. ¿Se les da mantenimiento a las instalaciones y

suministros de energía? X 10 8

7. Se cuenta con extintores? X 10 7


55

5) Respuesta

a los Riesgos

1. ¿Cuándo se detecta algún problema se procede revisar y

analizar, para tomar las medidas del caso?

X 10 5

2. ¿No existen algún equipo o material que pueda causar daño

salvo el caso de que alguna persona lleve algo que los cause?

X 10 5

3. ¿Los aires acondicionados se encuentran debidamente

instalados?

X 10 6

4. ¿El cableado se encuentra instalado en forma simultánea y

visible? X 10 7

5. ¿Están instalados de forma normal siendo aún indispensable

más protección? X 10 6

6. ¿El mantenimiento se los realiza cada 3 meses? X 10 8

6)

Actividades

de control

1. ¿Se implementan actividades de control de riesgos de los

equipos?

X 10 7

2. ¿Se registra el acceso al departamento de cómputo de

personas ajenas a la dirección de informática?

X 10 4

3. ¿Se ha establecido que información puede ser acezada y por

qué persona?

X 10 5

4.¿Se han instalado equipos que protejan la información y los

dispositivos en caso de variación de voltaje como: reguladores

de voltaje, supresores pico, UPS, generadores de energía

X 10 8


56

7) Información

y

comunicación

1. ¿Se toma en consideración las exigencias de los

estudiantes referentes al laboratorio? X 10 5

2. ¿Los responsables del laboratorio dan a conocer los

diferentes acontecimientos que existan? X 10 6

3. ¿Se mantienen actualizados e informados sobre los

diferentes programas a utilizarse? X 10 6

4. ¿Se da algún tipo de inducción al personal para que este

informado de las funciones que realizará? X 10 5

5. ¿El personal sabe qué hacer en caso de algún problema en

el laboratorio de computación? X 10 7

8. Supervisión

y Monitoreo

1.¿ Se supervisa diariamente que el laboratorio esté

funcionando debidamente? X 10 6

2. ¿Se realiza constantemente una revisión exhaustiva de los

equipos? X 10 6

3. ¿Cuentan con algún tipo de control de entradas y salidas

de usuario? X 10 6

4. ¿Las diferentes supervisiones son realizadas por los propios

responsables del laboratorio? X 10 7

5. ¿Se realiza un respectivo monitoreo en cuanto a la

utilización del Internet? X 10 6

SUMA TOTAL 420 234


57

5.1.7 Medición de Riesgos.

UNIVERSIDAD CATOLICA DE CUENCA SEDE SAN PABLO LA TRONCAL

EVALUACION DE CONTROL INTERNO AL LABORATORIO DE COMPUTACION

CALIFICACION DEL RIESGO

Nivel de confianza: ( Calificación total /Ponderación total) X 100

Nivel de confianza: ( 234 / 420) X 100

Nivel de confianza: 55.71

Nivel de confianza: 56%

Nivel de riesgo: ( 100% - nivel de confianza )

Nivel de riesgo: ( 100% - 56% )

Nivel de riesgo: 44%

NIVEL DE

RIESGO

RIESGO CONFIANZA

Rojo 15 % - 50 % Alto Bajo

Naranja 51 % - 59 %

Moderado

Alto Moderado Bajo

Amarillo 60 % - 66 % Moderado Moderado

Verde 67 % - 75 %

Moderado

Bajo Moderado Alto

Azul 76 % - 95 % Bajo Alto

NIVEL DE RIESGO Moderado Alto

NIVELDE CONFIANZA Moderado Bajo


58

5.1.7.1 CONTROL DE RIESGOS

Los diferentes tipos de mantenimiento que se deben de dar a las máquinas para reducir

riesgos o problemas son las siguientes son:

1. Mantenimiento preventivo y lógico

2. Eliminar los virus mediante anti-virus

3. Actualizar las maquinas

4. Garantizar la seguridad de los sistemas:

5. Desarrollaron un plan de trabajo que permita evaluar los riesgos que pueden

suscitar, este plan es para evitar mayores riesgos.

6. Las medidas de seguridad a nivel de sistemas es mediante un usuario y contraseña

que le permite el acceso a dichas aplicaciones y no al acceso de todos los sitios

restringidos.


59

5.8 RESULTADOS DEL EXAMEN.

1. Título del Comentario: Escaso mantenimiento de los equipos informáticos

Condición

El equipo informático de la Sede universitaria evidencia falta de mantenimiento

informático, ya que varias computadoras estaban en desuso, no existía estandarización

ni actualización de los programas informáticos de uso corriente, no había

actualizaciones de antivirus para proteger los equipos.

Criterio

El Art.120 # 2 del Manual de Funciones y convivencia dispone: “…Mantener en

perfecto estado y funcionamiento de los equipos y custodiarlos…”, además en # 4

menciona que: “…Informar inmediatamente cualquier pérdida o daño de equipos al

Decano…”.

Causa

El uso inadecuado y la manipulación de los equipos por parte de los estudiantes sin

ningún control.

Efecto

Al no existir un mantenimiento regular de los equipos no se puede garantizar un

normal funcionamiento de los sistemas y aplicaciones con los consecuentes daños y

pedidas que van en detrimento el patrimonio de la institución.


60

2. Título del Comentario: Falta de capacitación del personal encargado del

laboratorio.

Condición

La administración no supervisa el desempeño laboral de los responsables del

laboratorio, además de no brindarles cursos de actualización consecutivamente de los

diferentes programas.

Criterio

Esta establecido en el Art.120 del Manual de Funciones y convivencia lo siguiente;

“Los profesores responsables de cada uno de los laboratorios de la Unidad

Académica, serán designados por el Consejo Directivo y constaran anualmente en la

distribución de trabajo para el personal docente. Su perfil académico, técnico o

profesional estará acorde con el tipo de laboratorio que asume.”

Causa

Despreocupación por parte de la administración al no indagar sobre el nivel de

entrenamiento y actualización de los responsables del laboratorio.

Efecto

No poder responder a las exigencias de los estudiantes con respecto a los programas e

innovaciones tecnológicas.


61

3. Título del Comentario: Desordenada distribución e inadecuada instalación del

cableado de redes

Condición

Las instalaciones eléctricas del cableado de red del laboratorio de cómputo están mal

distribuidas y mal organizada esto dificulta el buen funcionamiento de los equipos y la

conexión de las mismas.

Criterio

Los equipos e instalaciones eléctricas y electrónicas deben construirse e instalarse

evitando los contactos con fuentes de tensión y previendo los accidentes por descargas

eléctricas y sobre todo los riesgos de incendio.

Causa

Falta de criterio de los responsables de la instalación de los equipos.

Efecto

La mala conexión de los equipos aumenta el riesgo de los mismos y hace difícil el

desarrollar las actividades académicas de profesores y estudiantes.


62

4. Título del Comentario: Insuficiencia de laboratorios y equipos de informática.

Condición

La Sede universitaria solo cuanta con un laboratorio, en el que no existen las

maquinas suficientes para abastecer las necesidades de los estudiantes, por lo cual

tienen que trabajar en conjunto dos y hasta tres por máquina.

Criterio

La ley de Educación superior y los criterios de evaluación a las universidades exigen

la dotación del número de computadores suficientes y con software actualizados y con

sus respectivas licencias

Causa

Falta de recursos económicos, atención y responsabilidad por parte del consejo

directivo de la universidad.

Efecto

Malestar a los estudiantes en el aprendizaje de las cátedras recibidos, ya que dificulta

realizar eficiente y oportunamente las tareas encomendadas.


63

5. Título del Comentario: Conectividad a internet insuficiente.

Condición

El ancho de banda no es el adecuado, debido a que crea un embotellamiento en la

conexión lo cual hace que se caiga la red constantemente.

Criterio

La Ley de Educación Superior y el modelo de acreditación establecen que las

universidades deberán contar con un adecuado ancho de banda de internet, para

satisfacer la demanda de los estudiantes.

Causa

No ha existido la preocupación requerida para dotar a la Sede Universitaria de

facilidades de acceso a internet con una conectividad adecuada.

Efecto

Dificulta la accesibilidad a las fuentes de información provenientes de la red, que a su

vez imposibilita alcanzar la calidad en el servicio educativo.


64

CAPITULO VI

6. Conclusiones y recomendaciones.

6.1. Conclusiones

Después de efectuar la presente auditoria se obtiene las siguientes conclusiones:

No existen los recursos suficientes para mantener en activo los laboratorios

debido a la falta de mantenimiento y la falta de atención de parte de universidad, que

garantice un normal funcionamiento de los sistemas y aplicaciones.

El personal existente no es lo más idóneo, ya que la implementación del

sistema, hace que se pierdan recursos en la mantención y reparación de éstos, lo que

conlleva a una disminución de la eficiencia de los sistemas.

El no poseer una distribución física estable no permite realizar instalaciones

fija de red eléctrica para que los equipos puedan ser conectados y así disminuir el

riesgo de seguridad implícito existente.

Falta de equipos de computación para la manipulación por parte de los

estudiantes dificulta el aprendizaje de los mismos, ya que tienen que estar en grupos o

parejas para poder recibir las cátedras de laboratorio.

Permite mantener una comunicación riesgosa al no poseer una topología de red

estable de las instalaciones, ya que existen ruidos en la transmisión de datos e

información.


65

6.2. Recomendaciones

Al decano

Gestionar los recursos necesarios para que se realicen el mantenimiento

adecuado de los equipos y laboratorio de informática.

Al decano

Realizar capacitaciones más recurrentes a los colaboradores del laboratorio de

cómputo.

Al Director Financiero

Realizar un inventario de todos los equipos en los diferentes laboratorios que se

encuentren y buscar la distribución más óptima de éstos para poder desarrollar una

instalación eléctrica.

Al decano

Realizar gestiones para que se construyan más laboratorios de computo, lo cual

ayudara a que los estudiantes puedan recibir las cátedras de una manera acorde.

Al técnico encargado del laboratorio

Tener actualizado los antivirus cada fin de semana y así también las

contraseñas de las maquinas.

Profesor de bienestar estudiantil

Establecer una política de prevención de los problemas que se suscitan con los

equipos de cómputos.


66

BIBLIOGRAFIA

Luz Yolanda Morales Martín, publicación de evaluación interna en el laboratorio de

informática.

Ponce, O.A. (1998). Redacción de informes de investigación. Hato Rey:

Publicaciones Puertorriqueñas Editores.

Libro Abel Meriño Ibarra Lic. En Educación especialidad Matemática –

Computación

RAMIREZ, Carlos. Módulo de Gestión de Riesgos y del Control Interno. III

Seminario de Graduación para Ingenieros en Contabilidad y Auditoría – CPA, 2009.

Módulo de Control Interno del COSO ERM. (Seminario previo a graduación).

Reglamento de la Universidad Católica de Cuenca Sede La Troncal.

Ley de Educación Superior.

http://www.monografias.com/Educacion/index.shtml

http://www.monografias.com/Matematicas/index.shtml

http://www.monografias.com/Computacion/index.shtml


67

ANEXO


68

ANEXO

ENCUESTA DE SATISFACCIÓN DE SERVICIOS ENCARGADOS:

1. ¿El lugar donde se ubica el centro de cómputo está seguro de inundaciones, robo o

cualquier otra situación que pueda poner en peligro los equipos?

Si ______No ______

2. ¿El centro de cómputo da hacia el exterior?

Si ______No ______

3. ¿El material con que está construido el centro de cómputo es confiable?

Si ______No ______

4. ¿Dentro del centro de cómputo existen materiales que puedan ser inflamables o

causar algún daño a los equipos?

Si _____ ¿Cuál?_________________________________________

No______

5. ¿Existe lugar suficiente para los equipos?

Si ______No ______

6. ¿Aparte del centro de cómputo se cuenta con algún lugar para almacenar otros

equipos de cómputo, muebles, suministros, etc.?

Si _____ ¿Dónde? _________________________________________ No ____

7. ¿Se cuenta con una salida de emergencia?

Si ______No ______

8. Existen señalamientos que las hagan visibles?

Sí_____ No ______ ¿Dónde?__________________________________________


69

9. ¿Es adecuada la iluminación del centro de cómputo?

Si ______No ______

¿Por qué? __________________________________________

10. ¿El color de las paredes es adecuado para el centro de cómputo?

Sí ______ No ______

¿Por qué?__________________________________________

11. ¿Existen lámparas dentro del centro de cómputo?

Si ______ ¿Cuántas?________

No ______

12. ¿Qué tipo de lámparas utilizan?

13. ¿Cómo se encuentran distribuidas las lámparas dentro del centro de cómputo?

14. ¿Es suficiente la iluminación del centro de cómputo?

Sí______ No______

¿Por qué?__________________________________________

15. ¿La temperatura a la que trabajan los equipos es la adecuada de acuerdo a las

normas bajo las cuales se rige?

Si ______No ______

16. ¿Están limpios los ductos del aire acondicionado?

Si ______No ______

17. ¿La ubicación de los aires acondicionado es adecuada?

Si ______No ______

18. ¿Existe algún otro medio de ventilación aparte del aire acondicionado?

Si ______ ¿Cuál? ________________________________________


70

No ______

19. ¿El aire acondicionado emite algún tipo de ruido?

Si ______No ______

20. ¿Se cuenta con tierra física?

Si ______No ______

21. ¿La tierra física cumple con los requisitos establecidos en las normas bajo las

cuales se rige?

Si ______No ______

22. ¿El cableado se encuentra correctamente instalado?

Si ______No ______

23. ¿Podemos identificar cuáles son cables positivos, negativos o de tierra física?

Si ______No ______

24. ¿Los contactos de los equipos de cómputo están debidamente identificadas?

Si ______No ______

25. ¿Se cuenta con los planos de instalación eléctrica?

Si ______No ______

26. ¿La instalación eléctrica del equipo de cómputo es independiente de otras

instalaciones?

Si ______No ______

27. ¿Los equipos cuentan con un regulador?

Si ______No ______

28. ¿Se verifica la regulación de las cargas máximas y mínimas?

Si ______No ______

29. ¿Se cuenta con equipo que no se interrumpiere?

Si ______No ______


71

30. ¿Se tiene switch de apagado en caso de emergencia en algún lugar visible?

Si ______No ______

31. ¿Los cables están dentro de paneles y canales eléctricos?

Si ______No ______

32. ¿Los interruptores de energía están debidamente protegidos?

Si ______No ______

33. ¿Con que periodo se les da mantenimiento a las instalaciones y suministros de

energía?

34. ¿Se cuenta con alarma contra incendios?

Si ______No ______

35. ¿Dónde se encuentran ubicadas?

36. ¿Se cuenta con alarmas contra inundaciones?

Si ______No ______

37. ¿Dónde se encuentran ubicadas?

38. ¿Es perfectamente audible?

Si ______No ______

39. ¿Existen extintores?

Si _______ ¿Cuántos? _____________________________________ No ______

Tipo de extintores: Manual ____Automático ____No existen ___

40. ¿Cuentan con algún tipo de control de entradas y salidas de usuario?

Sí________ No______


72

41. ¿El usuario respeta ese control?

Sí________ No_____

42. ¿Con que tipo de programas cuentan en los equipos de cómputo?

43. ¿Cuentan con manuales para cada programa que se maneja?

Sí___ No___

44. ¿El personal sabe del contenido de estos manuales?

Sí___ No___

45. ¿Se cuenta con reglamento para el usuario, maestro y personal?

Sí___ No___

46. ¿Usuarios y maestros respetan los reglamentos y políticas estipuladas dentro del

centro de cómputo?

Sí___ No___

47. ¿El reglamento está a la vista del usuario?

Sí___ No___

48. ¿Qué tipo de mantenimiento realizan?

a. Preventivo

b. Correctivo

49. ¿Por qué razón?

50. ¿Qué materiales utilizan para realizar el mantenimiento del hardware?

51. ¿Tienen un lugar específico para guardar el material de mantenimiento de

hardware?

Sí___ No___


73

52. ¿Qué materiales utilizan para realizar el mantenimiento de software?

53. ¿Tienen un lugar específico para guardar el material de mantenimiento de

software?

Sí___ No___

54. ¿Los usuarios tienen la suficiente confianza como para presentar su queja sobre

fallas en los equipos?

Sí___ No___

55. ¿Cuál es la disponibilidad de refacciones necesarias para dar el mantenimiento a

las máquinas?

a. sobresaliente

b. Excelente

c. Muy buena

d. Buena

e. Regular

f. Mala

g. Muy mala

56. ¿Por qué?_________________________________________________

57. ¿Se registra el acceso al departamento de cómputo de personas ajenas a la

dirección de informática?

Sí___ No___

58. ¿Se cuenta con copias de los archivos en lugar distinto al de la computadora?

Sí___ No___


74

59. ¿Se tienen establecidos procedimientos de actualización a estas copias?

Sí___ No___

60. ¿Se ha establecido que información puede ser acezada y por qué persona?

Sí___ No___

61. ¿Se han instalado equipos que protejan la información y los dispositivos en caso de

variación de voltaje como: reguladores de voltaje, supresores pico, UPS, generadores

de energía?

Sí___ No___

62. ¿Se mantiene programas y procedimientos de detección e inmunización de virus en

copias no autorizadas o datos procesados en otros equipos?

COORDINADOR:

1. ¿Sabe que hacer el personal en caso de una emergencia?

Si ______No ______

2. ¿Se ha adiestrado al personal sobre el uso de extintores?

Si ______No ______

3. ¿Existe una persona responsable de la seguridad de autorización de acceso?

Si ______No ______

4. ¿Se supervisa que esta persona realice sus actividades?

Si _______ ¿Quién? _______________________________________ No ______

5. ¿El personal que trabaja actualmente es adecuado para cumplir con las funciones

encomendadas?

Sí___ No___


75

6. ¿Se da algún tipo de inducción al personal para que este informado de las

funciones que realizará?

Sí____ No____

7. ¿Cuál es la forma de darles a conocer sus funciones?

8. ¿Cuál es la causa de que no estén por escrito?

9. ¿Se establece algún tipo de objetivo para el área de cómputo?

Sí___ No___

10. ¿Estos objetivos están por escrito?

11. ¿En caso de ser si, en qué tipo de documentos se encuentra?

12. ¿En caso de ser no, porque no están definidos por escrito?

13. ¿Cumple el personal o encargado del centro de cómputo con dichos objetivos?

Sí___ No____

¿Por qué?______________________________

14. ¿Los niveles jerárquicos establecidos son necesarios para el desarrollo de las

actividades del área?

Sí____ No___

15. ¿Permiten los niveles actuales que se tenga una ágil toma de decisiones y

comunicación ascendente y descendente?

Sí____ No____

16. ¿Si alguna de las respuestas es negativa, explique cuál es la razón?


76

17. ¿Existe duplicidad de funciones en el área de cómputo?

Sí___ No___

18. Si, ¿Qué conflictos ocasiona?

19. ¿A qué cree usted que se deba dicha duplicidad?

20. ¿Permite la duplicidad que se dé el control interno?

21. ¿Existe un programa de mantenimiento del centro de cómputo ya especificado?

Si (Descríbalo) ______________________________

No (¿Cuál es la razón de que no exista?)_________________

22. ¿Se lleva a cabo el programa?

Si_______ No (¿Cuáles son las razones?)______

23. Señale el periodo aproximado en el que está estipulado en el programa darle

mantenimiento a las computadoras

a. 1 mes

b.2 meses

c.6 meses

d. Cada año

e.Otro

(Indique_______________________________________________________________

___________________________________)

24. ¿Existe la división de trabajo para realizar el mantenimiento del centro de

cómputo? Si____ No____

(¿De qué forma se realiza el mantenimiento?)___________________


77

25. ¿Existen tiempos de respuesta en el programa entre la demanda del usuario de

compostura de su máquina y la solución del problema del usuario?

Sí______ No_______

26. Especifique el promedio de tiempo

a. 1 día

c.2 días

d. Una

e. Semana.

Otro _____________________

27. ¿Cómo se receptan las fallas?

Formato preestablecido (especifique nombre

_________________________________________________)

Otro _____________________

28. ¿En qué porcentaje se cumplen los calendarios de producción?

a.100%

c.90%

d.80%

e.70%

f.50%

g. Otro ______________


78

Documents

UNIVERSIDAD CATÓLICA DE CUENCA SEDE SAN PABLO DE …dspace.ucacue.edu.ec/bitstream/reducacue/7457/1/TESIS GABRIELA... · COMPUTACION, DE LA UNIVERSIDAD CATOLICA DE CUENCA SEDE“SAN