Upload
trinhthuan
View
242
Download
0
Embed Size (px)
Citation preview
UNIVERSIDAD CATÓLICA DE CUENCA
SEDE SAN PABLO DE LA TRONCAL
UNIDAD ACADÉMICA DE CIENCIAS ADMINISTRATIVAS Y
EMPRESARIALES
FACULTAD DE INGENIERIA EN CONTABILIDAD Y AUDITORIA
TITULO:
“EVALUACION DE CONTROL INTERNO DEL LABORATORIO DE
COMPUTACION, DE LA UNIVERSIDAD CATOLICA DE CUENCA SEDE“SAN
PABLO” LA TRONCAL, POR EL PERIODO COMPRENDIDO DEL 1 DE ENERO
AL 30 DE JUNIO DEL 2009”
AUTOR:
GABRIELA MENESES GAMBOA
Trabajo final presentado como requisito previo a la obtención del título de:
INGENIERO EN CONTABILIDAD Y AUDITORIA – CPA
AÑO: 2013
1I1
1I1
UNIVERSIDAD CATÓLICA DE CUENCA
SEDE SAN PABLO DE LA TRONCAL
UNIDAD ACADEMICA DE CIENCIAS ADMINISTRATIVAS Y
EMPRESARIALES
FACULTAD DE INGENIERIA EN CONTABILIDAD Y AUDITORIA
DECLARACIÓN DE RESPONSABILIDAD
Gabriela Meneses Gamboa
DECLARO QUE:
El proyecto de grado denominado Evaluación de Control Interno del “Servicio del
laboratorio de computación” de la Universidad Católica Sede. “SAN PABLO” La
Troncal, Enero – Junio 2009”, ha sido desarrollado con base a una investigación
exhaustiva, respetando derechos intelectuales de terceros, conforme las citas que
constan el pie de las páginas correspondiente, cuyas fuentes se incorporan en la
bibliografía.
Consecuentemente este trabajo es mi autoría.
En virtud de esta declaración, me responsabilizo del contenido, veracidad y alcance
científico del proyecto de grado en mención.
La Troncal, Diciembre del 2013
Gabriela Meneses Gamboa
1I1
UNIVERSIDAD CATÓLICA DE CUENCA
SEDE SAN PABLO DE LA TRONCAL
UNIDAD ACADEMICA DE CIENCIAS ADMINISTRATIVAS Y
EMPRESARIALES
FACULTAD DE INGENIERIA EN CONTABILIDAD Y AUDITORIA
CERTIFICADO
Eco. Remigio Vásquez
CERTIFICAN:
Que el trabajo titulado Evaluación de Control Interno del “Servicio del laboratorio de
computación” de la Universidad Católica Sede. “SAN PABLO” La Troncal, Enero –
Junio 2009” realizado por Gabriela Meneses gamboa, ha sido guiado y revisado
periódicamente y cumple normas estatuarias establecidas por la Universidad Católica de
Cuenca, Sede San Pablo de la Troncal, en el Reglamento de Estudiantes de la
Universidad Católica.
Debido a que guarda una estrecha relación con la carrera y es un trabajo realizado con el
carácter investigativo con servicio practico a la entidad en la cual fue realizada, procedo
a aprobar el trabajo final.
El mencionado trabajo consta de un documento empastado y un disco compacto el cual
contiene los archivos en formato portátil de Acrobat (PDF). Autorizan a Gabriela
Meneses Gamboa, que lo entregue al Abg. Karina Campoverde, en su calidad de
Secretario de la Sede.
La Troncal, Diciembre del 2013
Eco. Remigio Vásquez
TUTOR
1I1
UNIVERSIDAD CATÓLICA DE CUENCA
SEDE SAN PABLO DE LA TRONCAL
UNIDAD ACADEMICA DE CIENCIAS ADMINISTRATIVAS Y
EMPRESARIALES
FACULTAD DE INGENIERIA EN CONTABILIDAD Y AUDITORIA
AUTORIZACIÓN
Yo, Gabriela Meneses Gamboa
Autorizo a la Universidad Católica de Cuenca Sede “SAN PABLO” de La Troncal, la
publicación, en la biblioteca virtual de la Institución del trabajo “Servicio del
laboratorio de computación” de la Universidad Católica Sede. “SAN PABLO” La
Troncal, Enero – Diciembre 2009”, cuyo contenido, ideas y criterios son de mi
exclusiva responsabilidad y autoría.
La Troncal, Diciembre del 2013
Gabriela Meneses Gamboa
1I1
DEDICATORIA
Con mucho amor dedico esta tesis a mis padres; Horacio Meneses Rodríguez y Nury
Gamboa Zambrano, quienes han sido los pilares fundamentales en los inicios de mi
vida, por los cuales eh puesto todo mi esfuerzo y dedicación para demostrarles que a
pesar de no estar a mi lado siempre han sido el motivo de inspiración para seguir con
mis estudio; esperando no haberlos decepcionado y por ende ser motivo de su orgullo.
No puedo dejar de mencionar a mi abuela la Sra. América Zambrano quien a pesar de
su dureza para decirme las cosas siempre estuvo motivándome y llenándome de buenos
consejos, a mi esposo y amigas incondicionales y recordadas siempre: Nathaly Cedeño
y Angélica Martínez; que supieron estar hay acompañándome, para con ello poner
todo de mi parte esmerándome en conseguir el logro ya alcanzado.
1I1
AGRADECIMIENTO
Este trabajo no lo habría podido realizar sin la ayuda de Dios quien fue uno de mis
principales guías, después a mi tutor el Economista Remigio Vásquez quien con su
colaboración y apoyo hizo posible que pudiese realizar esta tesis, sin dejar de
mencionar a mis padres quienes han sido los promotores para que yo haya podido
estudiar y culminar estudios.
A los catedráticos que supieron enseñarme todo lo que eh aprendido para poder
desenvolverme en el ámbito profesional.
Sin olvidar a todas las personas que estuvieron a mi lado y fueron participes de mis
alegrías, tristezas y logros obtenidos en todo los años de mis estudios universitarios.
GRACIAS.
1I1
1 1
TABLA DE CONTENIDOS
PAG.
INTRODUCCION ............................................................................................. 4
PRESENTACION .............................................................................................. 7
CAPITULO I .................................................................................................... 8
1. ASPECTOS GENERALES ........................................................................... 8
1.1 Antecedentes ................................................................................................ 8
1.1.1 Base Legal ................................................................................................. 9
1.1.2 Objetivos de la empresa .......................................................................... 10
1.1.3 Organigrama ........................................................................................... 10
1.1.3.1 Estructural ............................................................................................ 10
CAPITULO II ................................................................................................ 13
2. ANALISIS SITUACIONAL ....................................................................... 13
2.1 Análisis Interno .......................................................................................... 13
2.1.1 Infraestructura ......................................................................................... 16
2.1.2 Fortalezas ................................................................................................ 16
2.2 Análisis Externo ......................................................................................... 17
CAPITULO III ............................................................................................... 18
3. DIRECCIONAMIENTO ESTRATÉGICO ................................................. 18
3.1 Misión ........................................................................................................ 18
3.2 Visión ......................................................................................................... 19
Autor: Gabriela Meneses Gamboa
2
3.3 Objetivos .................................................................................................... 19
3.4 Políticas ...................................................................................................... 20
3.5 Principios y Valores ................................................................................... 21
3.6 Estrategias Generales...………………………………………………….22
CAPÍTULO IV ............................................................................................... 23
4.METODOLOGÍA PARA LA APLICACIÓN DEL CONTROL INTERNO
ADMINISTRATIVO POR EL METODO COSO-ERM……………………23
4.1 Metodología COSO – ERM ....................................................................... 23
4.2 Enfoque y filosofía de COSO – ERM ........................................................ 25
4.3 Conceptos modernos de control interno .................................................... 25
4.4 Componentes y factores básicos del control interno (COSO - ERM) ....... 28
4.4.1 Ambiente de Control Interno .................................................................. 28
4.4.2 Establecimientos de los objetivos ........................................................... 30
4.4.3 Identificación de Eventos ........................................................................ 30
4.4.4 Evaluación de Riesgos ............................................................................ 31
4.4.5 Respuestas a los Riesgos ......................................................................... 32
4.4.6 Actividades de Control ........................................................................... 32
4.4.7 Información y Comunicación ................................................................. 33
4.4.8 Supervisión y Monitoreo ......................................................................... 33
4.5. Responsabilidad por el diseño y aplicación de control interno administrativo
por el metodo COSO- ERM ............................................................................. 34
4.6. Herramientas de evaluación ...................................................................... 35
Autor: Gabriela Meneses Gamboa
3
4.6.2 Técnicas de evaluación ........................................................................... 38
4.6.3 Distribución de trabajo y tiempo estimado ........................................... 39
4.6.3.1 Recursos a utilizarse ............................................................................ 40
CAPÍTULO V ................................................................................................. 42
CASO PRÁCTICO: Diseño Control Interno por COSO – ERM…………...42
5.1 Naturaleza y funciones de la sección de servicio Laboratorio de la
Universidad Catolica de Cuenca Sede San Pablo La Troncal………………...42
5.1.2. Objetivos del control interno administrativo de la sección de la seccion
del Laboatorio de Computacion de la Universidad Catolica de Cuenca …….43
5.1.3. Narrativa de proceso actual de laboratorio de computación……….......46
5.1.4 Diagrama del proceso actual del servicio del laboratorio……………...51
5.1.5 Debilidades establecidas en el servicio del laboratorio de computación.52
5.1.6 Propuesta del Sistema de Control Interno del Laboratorio de Computación
……………………………………………………………………………….53
5.1.8 Medición de Riesgos. .............................................................................. 57
5.1.8.1 Control de riesgos ................................................................................ 58
5.1.9 Resultados del examen. ........................................................................... 59
CAPITULO VI ............................................................................................... 64
6. Conclusiones y recomendaciones. .............................................................. 64
BIBLIOGRAFIA ............................................................................................. 66
Autor: Gabriela Meneses Gamboa
4
INTRODUCCION
El desarrollo del control interno de la Universidad, se basa en el proceso de evaluación
del laboratorio de computación, en el cual se van a determinar, verificar, analizar,
evaluar y establecer procedimientos adecuados para su correcto desempeño.
En la primera parte se indica el CAPÍTULO I “Aspectos legales” los que establece la
parte histórica y legal de la organización.
Para la correcta evaluación de control interno se va a recolectar toda la información
necesaria mediante entrevistas, encuestas a todo el personal y estudiantes que se
desenvuelven en el área, además de realizar el análisis mediante técnicas de
investigación.
En el CAPITULO II “Análisis situacional”, explica cómo se encuentra la empresa.
El CAPITULO III, “Direccionamiento estratégico” muestra la misión, visión,
políticas establecidas.
Se va a determinar los riesgos y contra estos aplicar acciones correctivas, para lograr
establecer mejoras que beneficien el proceso a evaluarse, para obtener con ello buenas
referencias de la universidad por parte de los alumnos que estudian en la misma.
El CAPITULO IV “. Metodología para la aplicación del control interno
administrativo por el método Coso – Erm” establece el método por el cual se va a
evaluar el proceso a realizarse.
El CAPITULO V, “Diseño de control interno por Coso-Erm” realiza el proyecto
mediante la metodología establecida.
Mediante los procedimientos adecuados se lograra determinar cómo funcionan y se
mantienen los equipos del laboratorio.
Por último el CAPITULO VI, “Conclusiones y Recomendaciones”, muestra las
acciones a realizarse una vez realizado la respectiva evaluación.
Autor: Gabriela Meneses Gamboa
5
INTRODUCTION
The development of the University's internal control is based on the evaluation process
of the computer lab, which are to determine, verify, analyze, evaluate and establish
appropriate procedures for their proper performance.
In the first part of CHAPTER I shows the "legal aspects" which sets the historical and
legal organization.
For proper evaluation of internal control is to collect all the necessary information
through interviews, surveys of all staff and students who thrive in the area, in addition
to the research analysis techniques.
In CHAPTER II "situational analysis", explains how the company is located.
The CHAPTER III, "Strategic Management" shows the mission, vision, established
policies.
It will identify risks and take corrective action against these, to make improvements
that benefit establishing the process to be evaluated, thus for good references from
university for the students who study in it.
CHAPTER IV. "Methodology for the implementation of internal administrative
control by the method Coso - Erm "establishes the method by which to evaluate the
process undertaken.
The Chapter V, "Design of Internal Control-Coso Erm" makes the project using the
established methodology.
By appropriate procedures were able to determine how and maintained lab equipment.
Autor: Gabriela Meneses Gamboa
6
Finally, the CHAPTER VI, "Conclusions and Recommendations," showing the
actions to be undertaken once the respective assessment.
Autor: Gabriela Meneses Gamboa
7
PRESENTACION
El presente trabajo de Evaluación de Control Interno del laboratorio de computación,
se realiza con la finalidad de mantener el control, sobre las actividades y funciones
que desempeña en la Universidad Católica de Cuenca Sede San Pablo de La Troncal,
como requisito indispensable para la obtención del título en Ingeniería en
Contabilidad y Auditoria
Para la ejecución del presente proyecto se utilizara el enfoque COSO ERM, de los
cuales, se abordaran temas referentes al control de los procesos interno y externo, en
el área analizada.
Autor: Gabriela Meneses Gamboa
8
CAPITULO I
1. ASPECTOS GENERALES
1.1. Antecedentes
Ante la imperiosa necesidad de tener un centro de estudio superior en el cantón La
Troncal, como respuesta a una serie de dificultades por las que pasaban los jóvenes
estudiantes al tener que viajar a otras ciudades, las autoridades locales, impulsados por
múltiples instituciones, presentar la petición ante el Dr. Marco Vicuña Domínguez,
Vicerrector de Extensiones de la Universidad Católica de Cuenca, quien acoge el
proyecto de creación de la Sede Universitaria, y en un acto de profunda generosidad
para con los pueblos que ansiaban el progreso, el Ilustre Maestro Dr. Cesar Cordero
Moscoso, Rector Fundador de la universidad, aprueba el funcionamiento de la Unidad
Académica de Ciencias Administrativas en el cantón La Troncal. .
El 3 de septiembre de 1990, se inauguró las actividades académicas de nuestra
extensión en las instalaciones del Colegio Nacional Dr. Enrique Noboa Arízaga, acto
que fue presidido por el Dr. Marco Vicuña Domínguez.
Desde 1990 hasta 1997, la Universidad laboró en esta entidad educativa, para el
período lectivo 1997 – 1998, la extensión Universitaria Católica se traslada al
complejo la Cecilia en el que se laboró hasta el año 2005.
En octubre de 1995 se crea la Facultad de Informática, ampliando la oferta académica
de la extensión.
Autor: Gabriela Meneses Gamboa
9
El 5 de mayo de 2003 se inicia las actividades académicas de la Facultad de Ciencias
Jurídicas, Sociales y políticas, incorporando los primeros Abogados de los Tribunales
de Justicia la Republica, el 30 de abril de 2009.
Para el periodo lectivo 2006-2007, la Sede comienza sus labores, en su local propio,
ubicado en la “Ciudadela Universitaria Católica”, en el kilómetro 72, calle décimo
quinta este y primera sur.
1.1.1. Base Legal
La Universidad Católica de Cuenca Sede San pablo la Troncal debe regirse a:
Estatuto Orgánico de la Universidad Católica de Cuenca.
Ley Orgánica de Educación Superior
Reglamentos de Régimen académico del SENESCYT.
Manual Funcional.
Reglamento General.
Estatutos y Reglamentos pertinentes.
Reglamento General de Estudiantes de la UCACUE y otros reglamentos
internos.
Autor: Gabriela Meneses Gamboa
10
1.1.2. Objetivos de la empresa
Lo que representa los objetivos de la Institución se lo detallara a continuación:
Proporcionar una educación excelente a todo aquello que desee emprender un
camino universitario.
Brindar eficiencia, efectividad y alcance económico a todas las personas que
ingresen a la Institución.
Solucionar problemas laborales implementando carreras que abran campos de
contratación.
1.1.3. Organigrama
1.1.3.1 Estructural
CONSEJO ADMINISTRATIVO
DECANO
SUB DECANO
COORDINADOR PROFESORAL
COORDINADOR ESTUDIANTIL
CONCEJO ESTUDIANTIL
SECRETARIA COLECTURÍA
CUERPO ESTUDIANTIL
CONCERJERIA
Esquema Nº 1. Organigrama estructural de la Universidad Católica de Cuenca Sede San Pablo La Troncal
Autor: Gabriela Meneses Gamboa
11
1.1.3.2 Funcional
DECANATO
SUB DECANATO
DOCENTES
CONCEJO ESTUDIANTIL
COLECTOR SECRETARIO AUXILIAR SECRETARIA
COORDINADOR
CONCERJE
Esquema Nº 2. Organigrama Funcional de la Universidad Católica de Cuenca Sede San Pablo La Troncal
Autor: Gabriela Meneses Gamboa
12
1.1.3.3. Personal
COORDINADOR
Esquema Nº 3. Organigrama Personal de la Universidad Católica de Cuenca Sede San Pablo La Troncal
DECANATO.- Eco. REMIGIO VASQUEZ
SUB DECANATO.- Ing. Carlos Orellana
DOCENTES Ing. Iván Tapia Ing. Marcos Andrade Ing. Marcos Orellana Ing. Willian Vicuña Ing. Nube González Ing. Carlos Orellana Ing. Giovanni Pesantez Eco. George González Eco. Mario Novillo Dr. Milton Bernal Patiño Dr. Guerron Dr. Milton Bernal Correa Abg. Santiago Romo
CONCEJO ESTUDIANTIL
COLECTOR.- Rosa Orellana
SECRETARIO.- Abg. Karina Campoverde
AUXILIAR SECRETARIA.- Ing. Yadira Yulan
CONCERJE
Autor: Gabriela Meneses Gamboa
13
CAPITULO II
2. ANALISIS SITUACIONAL
2.1 Análisis Interno
La Universidad Católica de Cuenca Sede San Pablo de La Troncal, el área que nos
ocupa es considerada critica, por qué tiene un intenso uso de todas las facultades, por
tanto la vida útil de los equipos disminuye drásticamente, sumado a eso existe un
déficit de equipos si los relacionamos con la cantidad de estudiantes que usan este
laboratorio.
Las deficiencias del laboratorio se hacen evidentes aún más por los requerimientos
exigidos por los modelos de acreditación que impone algunos condicionamientos que
necesariamente deben cumplirse, como son: conectividad a internet, ampliar el ancho
de banda es imprescindible, exigencia de renovación de equipos, licencia de software,
lo que hace que la situación se vuelva de mucho cuidado para las autoridades de la
Sede.
.
Autor: Gabriela Meneses Gamboa
14
Tabla Nº 1. Malla Foda
FODA
FORTALEZAS
Buena infraestructura
Relaciones con la comunidad
Supervisión y mantenimiento de
los equipos
Participación activa
Prestigio institucional
Personal y directivo técnico con
amplia experiencia.
DEBILIDADES
Limitado presupuesto
No existe programas de actualización y
capacitación al personal
La oficina del área de computo e informática
muy reducido
Laboratorio de computo incompleto
Rotación permanente del personal
imposibilitando continuidad a los objetivos
propuestos
Desactualización de conocimientos informáticos
Desorganización Institucional
OPORTUNIDADES
Colaboración de gobiernos
seccionales, estudiantes
Respeto y consideración con la
comunidad
Pasantías empresariales
Oportunidad ocupacional con
las empresas.
AMENAZAS
Exigente Reglamentación de la nueva Ley de
Educación Superior
Cambios vertiginosos en el desarrollo de la
tecnología
Competencia por mejor infraestructura
informática
Autor: Gabriela Meneses Gamboa
15
Tabla Nª 2
ANALIS DE LAS PARTES INTERESADAS
GRUPOS
Maestros Autoridades Estudiantes Padres de Familia
Problemas Asesoramiento
y capacitación
técnica
insuficiente.
Cargas
horarias en
excesos.
Escaso número
de
computadoras
para la practica
No
gestionan
las
adquisicion
es de
equipos
para el
laboratorio.
Escasa
predisposici
ón para
promover
cursos de
actualizació
n
Pocas horas
de práctica
de
especialidad.
Escasos
recursos
económicos
Escaso
material
didáctico
Escasa
predisposición
para colaborar con
actividades.
No poseen
estudios
superiores.
Escasos
conocimientos en
el área de
informática.
Interés Mejorar el
proceso de
enseñanza –
aprendizaje
con técnicas
adecuadas
Crear
especialidad
es de
acuerdo a
las
necesidades
del medio
Incrementar
los
conocimient
os
Profesionalización
de sus hijos
Potencialida
des
Predisposición
mayoritaria a
la capacitación
y
profesionalizac
ión
Estudiantes
con interés
en seguir
una carrera
universitaria
en
informática
Interesados en el
bienestar de sus
hijos.
Respetuosos y
trabajadores
Interrelacion
es
Estudiantes
Profesores
Padres de
familia
Profesores
Estudiantes
Padres de
familia
Profesores
Padres de
familia
Profesores
Estudiantes
Autoridades
Autor: Gabriela Meneses Gamboa
16
2.1.1 Infraestructura
La Universidad Católica cuenta con infraestructura propia, un terreno que tiene una
extensión de dos hectáreas y media, el mismo que se encuentra ubicado en el Km. 72
de la vía Duran Tambo- Ciudadela Universitaria.
2.1.1.1 Estructura Computacional
El laboratorio de computación de la universidad posee un escaso equipamiento
computacional que le permite a los docentes desarrollar sus clases y a los estudiantes
les facilita el uso de la misma, pero se encuentra con problemas logísticos debido a la
ineficiencia con la cual utiliza dicho recurso. Las políticas que presenta en el área
donde se utiliza equipos de cómputo son insuficientes y/o mal administradas.
2.1.2 Fortalezas
Buena infraestructura física
Relaciones con la comunidad
Supervisión y mantenimiento de los equipos
Participación activa
Prestigio Institucional
Personal Directivo y técnico con amplia experiencia.
Autor: Gabriela Meneses Gamboa
17
2.2 Análisis Externo
Hay cambios vertiginosos en la tecnología, lo que hace que en un periodo corto de
tiempo, tanto en el hardware y software, queden obsoletos, porque la institución
necesariamente tiene que mantener un programa constante de actualización de su
equipo informático.
La nueva ley de educación y el proceso de acreditación de las universidades traen
cambios que conllevan a elevar la calidad de las Tics. Es así que impone tener un
acceso a bibliotecas virtuales, a las que necesariamente tendrá que suscribirse la
universidad, además deberá contar con la conectividad necesaria que posibilite un
acceso normal, con un ancho de banda adecuado y fundamentalmente contar con un
número de computadoras apropiado en relación directa con el número de estudiantes
que la institución posee.
Autor: Gabriela Meneses Gamboa
18
CAPITULO III
3. DIRECCIONAMIENTO ESTRATÉGICO
3.1 Misión
“Tu misión: Crear al hombre, preclara UNIVERSIDAD”
La Universidad Católica de Cuenca, testimonio de la Iglesia de los pobres al servicio
de Dios y del Pueblo, es una Institución Educativa de nivel superior, de derecho
privado, cofinanciada por el Estado, sin fines de lucro, con propósitos sociales,
vinculada con el Magisterio supremo de la Iglesia Católica. Su actividad académica
está inspirada en el Evangelio, es sembradora de esperanza, bajo un sol de libertad, que
da al mundo su mensaje de justicia y hermandad; ayuda a la Iglesia en la
evangelización.
Existe para servir al hombre y a la mujer y dar respuesta a las demandas sociales,
mediante: la administración, la docencia, la investigación y la vinculación con la
comunidad.
Forma profesionales con una sólida preparación científica, técnica y humanística,
altamente competentes, con habilidades, destrezas, capacidades para liderar el cambio
social, y comprometidos con la búsqueda de solución a los problemas del país, con
vocación de servicio a los demás.
Autor: Gabriela Meneses Gamboa
19
3.2 Visión
La Universidad Católica de Cuenca es y será una institución de profundo humanismo
cristiano, defensora de los valores éticos, de excelencia académica, comprometida con
la investigación, con el rescate de valores ancestrales y el uso de tecnologías
actualizadas para contribuir con el desarrollo del hombre y de la sociedad.
3.3 Objetivos
Diagnosticar en forma Participativa e Integral el Proceso Académico -
Metodológico de la Universidad;
Identificar las diferentes causas, los respectivos efectos, que coadyuven a
optimizar los procesos para las diversas Unidades Académicas y sus competencias;
Construir y analizar los diferentes indicadores académicos, administrativos, de
investigación, de mercado, entre otros;
Construir una línea de base con todos los indicadores obtenidos, con el
propósito de tener una herramienta multivariable, que asegure con un mínimo margen
de error, la dimensión real, general y específica del diagnóstico.
Autor: Gabriela Meneses Gamboa
20
3.4 Políticas
Dios, Patria, Cultura y Desarrollo
Servicio al pueblo
Mejoramiento de la calidad de la educación
Capacitación permanente
Sólida formación académica
Administración participativa
Formación de líderes
Rescate de valores ancestrales
Inversión en ciencia y tecnología
Bienestar estudiantil
Vinculación con la comunidad
Preferencia a los pobres y marginados
Impulso a los derechos humanos y sociales
Medios de comunicación: Televisión y Radio
Imprenta – Editorial
Autor: Gabriela Meneses Gamboa
21
3.5 Principios y Valores
La Universidad Católica de Cuenca, basada en el Evangelio y el humanismo cristiano,
enfatiza los siguientes valores:
Libertad
Amor
Caridad
Paz
Verdad
Justicia
Fraternidad
Dignidad
Honestidad
Solidaridad
Respeto a la vida y al medio ambiente
Responsabilidad
Equidad social y de género
Ser útil.
Autor: Gabriela Meneses Gamboa
22
3.6 Estrategias Generales
Tabla Nº3
Estrategias Generales
Motivar a estudiantes y la
comunidad Requerir profesionales de
acuerdo al área
Tecnificar los laboratorios
Inversión
Lograr ingresos
económicos Incrementar personal
contratado especializado
en informática
Inserción en fuerzas de
trabajo
Servir a los estudiantes y
comunidad en general
Ganar Prestigio Institucional
Asesoramiento Técnico Ingeniero Calificado
ESTRATEGIA
SOCIO
ECONOMICA
ESTRATEGIA DE
ANALISIS
ESTRATEGIA DE
GESTION
OBTENER PERSONAL
CAPACITADO PARA
DIRIGIR UN LABORATORIO
DE CÓMPUTO
Autor: Gabriela Meneses Gamboa
23
CAPÍTULO IV
4. METODOLOGÍA PARA LA APLICACIÓN DEL CONTROL INTERNO
ADMINISTRATIVO POR EL MÉTODO COSO – ERM
4.1. Metodología COSO – ERM
DEFINICION DE ERM
La Administración de Riesgo Empresarial es un proceso, realizado por el consejo
directivo de una entidad, la administración y otro personal, aplicado en el
establecimiento de estrategias para toda la empresa, diseñada para identificar eventos
potenciales que puedan afectar a la entidad, y administrar los riesgos para mantenerse
dentro de su propensión al riesgo y proporcionar una seguridad razonable referente al
logro de objetivos. (Mod. de Gest. Riesgo. Cont. Int. III).
El auditor interno, es responsable de evaluar la calidad y cabal aplicaciones de los
controles internos establecidos, cuya metodología incluye:
Conocer los ocho componentes de control interno con sus respectivos factores.
Evaluar el riesgo de control; y,
Probar la eficacia de los controles.
Para la evaluación del control interno (CORRE) existen tres métodos:
1. Cédulas Descriptivas
2. Cuestionarios; y,
3. Diagramas de Flujo
Cabe señalar que con mucha frecuencia se puede aplicar en forma conjunta los tres
métodos en una evaluación de control interno, llamándose a esto matrices.
El auditor obtendrá la comprensión suficiente de la base legal, planes y organización,
así como de los sistemas de trabajo e información manual y computarizada, y
Autor: Gabriela Meneses Gamboa
24
establecerá el grado de confiabilidad del control interno del área sujeta a examen, a fin
de: planificar la auditoría, determinar la naturaleza, oportunidad, alcance,
procedimientos sustantivos a aplicar y preparar los resultados de dicha evaluación para
conocimiento de administración de la entidad.
El auditor interno debe evaluar a la organización y los sistemas que se encuentren en
funcionamiento en sus aspectos formales y reales. El estudio comprenderá las
funciones del personal vinculado con las áreas específicas a evaluar; así como, si los
informes financieros y los reportes operacionales son adecuados para fines de gestión y
control.
El estudio y evaluación del control interno se realizará a base del objetivo general de la
auditoría y los objetivos específicos del examen, los sistemas y procedimientos
vigentes para que la entidad ejecute sus actividades en forma eficiente, efectiva y
económica, a fin de cumplir con las metas y objetivos planificados.
Por consiguiente, el auditor obtendrá evidencia de los controles internos para:
o Formarse una opinión acerca de su efectividad; y,
o Evaluar el riesgo y la efectividad de los controles de cumplimiento durante el
periodo auditado.
A nivel regulatorio o normativo, el Informe COSO ha pretendido que cuando se
plantee cualquier discusión o problema de control interno, tanto a nivel práctico de las
empresas, como a nivel de auditoría interna o externa, o en los ámbitos académicos o
legislativos, los interlocutores tengan una referencia conceptual común, lo cual hasta
ahora resultaba complejo, dada la multiplicidad de definiciones y conceptos
divergentes que han existido sobre control interno.
Autor: Gabriela Meneses Gamboa
25
4.2. Enfoque y filosofía de COSO – ERM
Con el afán de promover la adopción de estrategias que permitan el logro de los
objetivos institucionales y de todos los niveles de la organización en un ambiente de
transparencia y honestidad, COSO, con el apoyo de varias agrupaciones profesionales
de contabilidad y auditoría, en al año 2004 emitieron un segundo informe COSO, con
el nombre de “Gestión de Riesgos Empresariales-Marco Integrado” que podríamos
denominarlo COSO II, incorporando los siguientes aspectos relevantes: (Mod. de Gest.
Riesg. Cont. Int. III).
Incorpora objetivos estratégicos como una nueva categoría de objetivos
institucionales, pero mantiene las tres restantes categorías de objetivos que contiene el
informe COSO; esto es: operativos, de información y de cumplimiento.
Incrementa de cinco a ocho, el número de componentes mediante la
incorporación de los tres siguientes: establecimiento de objetivos, identificación de
eventos y respuesta a los riesgos.
Pone especial énfasis en el establecimiento de estrategias y en la
administración de los riesgos, con la participación permanente de todos los miembros
de la organización, mediante el uso de herramientas que permitan evitarlos,
disminuirlos, compartirlos o aceptarlos.
Sin embargo en el año 2006, dentro del proyecto anticorrupción “Si se puede” del
Ecuador, se emitió el Marco Integrado de “Control de los Recursos y los Riesgos -
Ecuador” (CORRE) que se fundamenta en el COSO II.
4.3. Conceptos modernos de control interno
De acuerdo con el CORRE el control interno se define como:
Un proceso efectuado por el consejo de la administración, la dirección y el resto de
personal de una entidad, diseñado con el objeto de proporcionar un grado de seguridad
Autor: Gabriela Meneses Gamboa
26
razonable en cuanto a la consecución de objetivos dentro de las siguientes categorías: .
(Mod. de Gest. Riesgo Cont. Int. III).
o Honestidad y responsabilidad
o Eficacia y eficiencia en las operaciones
o Fiabilidad de la información
o Salvaguarda de los recursos; y
o Cumplimiento de las leyes y normas
Según la Comisión de Normas de Control Interno de la Organización Internacional de
Entidades Fiscalizadoras Superiores (INTOSAI), el control interno puede ser definido
como el plan de organización, y el conjunto de planes, métodos, procedimientos y
otras medidas de una institución, tendientes a ofrecer una garantía razonable de que se
cumplan los siguientes objetivos principales:
Promover operaciones metódicas, económicas, eficientes y eficaces, así como
productos y servicios de la calidad esperada.
Preservar al patrimonio de pérdidas por despilfarro, abuso, mala gestión,
errores, fraudes o irregularidades.
Respetar las leyes y reglamentaciones, como también las directivas y estimular
al mismo tiempo la adhesión de los integrantes de la organización a las políticas y
objetivos de la misma.
Obtener datos financieros y de gestión completos y confiables y presentados a
través de informes oportunos.
Autor: Gabriela Meneses Gamboa
27
Por lo mencionado precedentemente podemos entonces definir ciertos conceptos
fundamentales del control interno:
El control interno es un proceso, es un medio para alcanzar un fin.
Al control interno lo realizan las personas, no son sólo políticas y
procedimientos.
El control interno sólo brinda un grado de seguridad razonable, no es la
seguridad total.
El control interno tiene como fin facilitar el alcance de los objetivos de una
organización.
Ahora bien resulta necesario ampliar y describir los conceptos fundamentales
mencionados para lograr un mejor entendimiento del control interno.
Por consiguiente, el control interno es un proceso aplicado en la ejecución de las
operaciones de toda la organización, es una herramienta y un medio utilizado para
apoyar la consecución de los objetivos institucionales, es ejecutado por personas,
siendo el responsable de su diseño las máximas autoridades.
Los auditores internos, como parte de la organización, son responsables de evaluar la
calidad y cabal aplicación de los controles internos establecidos que incluye la gestión
de los riesgos corporativos.
El control interno aporta seguridad razonable a la máxima autoridad de la
organización, respecto del cumplimiento de los objetivos y la existencia de errores o
irregularidades en las operaciones, consecuentemente no aporta seguridad total o
absoluta.
El control interno adecuadamente diseñado y aplicado es el mejor antídoto contra las
irregularidades, el fraude y la corrupción en sus diferentes manifestaciones, porque
establece la obligación de asumir conducta ética en todos los niveles de organización,
Autor: Gabriela Meneses Gamboa
28
como base para su funcionamiento. La responsabilidad se entiende como la obligación
de los funcionarios públicos de responder, reportar, explicar o justificar.
4.4. Componentes y factores básicos del control interno (COSO - ERM)
4.4.1 Ambiente de Control Interno
El ambiente interno de control (o entorno de control como lo denomina el informe
COSO), se explica de la siguiente forma: “El entorno de control marca las pautas de
comportamiento de una organización y tiene una influencia directa en el nivel de
compromiso del personal respecto al control. Constituye la base de todos los demás
elementos del control interno, aportando disciplina y estructura. Entre los factores que
constituyen el entorno de control se encuentran la honradez, los valores éticos y la
capacidad del personal; la filosofía de la dirección y su forma de actuar; la manera en
que la dirección distribuye la autoridad y la responsabilidad y organiza y desarrolla
Componentes claves de COSO ERM
Ambiente Interno
Identificación de eventos
Establecimiento de objetivos
. Evaluacion de riesgos.
. Repuesta al riesgo.
Actividades de control
Información y comunicacion
Monitoreo
Autor: Gabriela Meneses Gamboa
29
profesionalmente a sus empleados, así como la atención y orientación que proporciona
el consejo de administración.”.
La base del CORRE está en los valores, la conducta ética, la integridad y la
competencia del personal. Este es un elemento que debe ser cuidado en forma
permanente, dentro y fuera de la organización, principalmente con el ejemplo de las
más altas autoridades. No es suficiente la emisión de un código de ética y los valores
institucionales. Es indispensable que el personal de la entidad, los clientes y terceras
personas relacionadas los conozcan y se identifiquen con ellos, para que se logren los
objetivos basados en los principios antes señalados. Los valores éticos se
complementan con la filosofía y el liderazgo el establecimiento de objetivos,
estrategias, políticas y procedimientos para las operaciones de la organización, con
especial énfasis en el capital humano. El compromiso hacia el control por parte del
consejo de administración o la máxima autoridad de la organización, que algunos lo
denominan como EL CLIMA EN LA CIMA –para referirse al control y la gestión de
los riesgos- es fundamental para un buen ambiente interno de control e influye de
modo significativo en sus otros factores.
Los siguientes factores integran el componente Ambiente Interno de Control, cuyo
estudio detallado se realiza en este capítulo: (Mod. de Gest. Riesg. Cont. Int. III).
1. Integridad y Valores Éticos
2. Filosofía y Estilo de la Alta Dirección
3. Consejo de Administración y Comités
4. Estructura Organizativa
5. Autoridad Asignada y Responsabilidad Asumida
6. Gestión del Capital Humano
7. Responsabilidad y Transparencia
Autor: Gabriela Meneses Gamboa
30
4.4.2 Establecimientos de los objetivos
Los objetivos deben establecerse antes que la dirección pueda identificar potenciales
eventos que afecten a su consecución. El consejo de administración debe asegurarse
que la dirección ha establecido un proceso para fijar objetivos y que los objetivos
seleccionados están en línea con la misión/visión de la entidad, además de ser
consecuentes con el riesgo aceptado.
Es a partir de los objetivos que se facilita la gestión de los riesgos empresariales
mediante la identificación de los eventos externos e internos; la evaluación de los
riesgos; la respuesta a los riesgos; y, el diseño de actividades de control.
Los siguientes factores integran este componente: (Mod. de Gest. Riesg. Cont. Int. III).
1. Objetivos Estratégicos
2. Objetivos Específicos
3. Relación entre Objetivos y Componentes del CORRE
4. Consecución de Objetivos
5. Riesgo Aceptado y Niveles de Tolerancia
4.4.3 Identificación de Eventos
“La gestión de riesgos corporativos es un proceso efectuado por el consejo de
administración de una entidad, su dirección y personal restante, aplicable a la
definición de estrategias en toda la empresa y diseñado para identificar eventos
potenciales que puedan afectar a la organización, gestionar sus riesgos dentro del
riesgo aceptado y proporcionar una seguridad razonable sobre el logro de los objetivos.
Se entiende por riesgo a la posibilidad de que un evento ocurra y afecte adversamente
el cumplimiento de los objetivos. Los riesgos también siempre se clasifican de alguna
manera; en general, en cuatro grandes tipos: el riesgo de reputación, el riesgo de
mercado, el riesgo de crédito y el riesgo operacional con sus divisiones.
Autor: Gabriela Meneses Gamboa
31
Al identificar eventos, la dirección reconoce que existen incertidumbres, por lo que no
sabe si alguno en particular tendrá lugar y, de tenerlo, cuándo será, ni su impacto
exacto.
La dirección considera inicialmente una gama de eventos potenciales, derivados de
fuente internas o externas, sin tener que centrarse necesariamente sobre si su impacto
es positivo negativo.
Los eventos abarcan desde lo evidente a lo desconocido y sus efectos, desde lo que no
trae mayores consecuencias a lo muy significativo.
Este componente será tratado con los siguientes elementos:
1. Factores Externos e Internos
2. Identificación de Eventos
3. Categorías de Eventos
4.4.4. Evaluación de Riesgos
La evaluación de los riesgos permite a una entidad considerar la forma en que los
eventos potenciales impactan en la consecución de objetivos. La dirección evalúa estos
acontecimientos desde una doble perspectiva – probabilidad e impacto – y
normalmente usa una combinación de métodos cualitativos y cuantitativos. Los
impactos positivos y negativos de los eventos potenciales deben examinarse,
individualmente o por categoría, en toda la entidad. Los riesgos se evalúan con un
doble enfoque: riesgo inherente y riesgo residual. . (Mod. de Gest. Riesg. Cont. Int. III)
Los riesgos se evalúan con un doble enfoque: riesgo inherente y riesgo residual.
Los elementos que forman parte de la evaluación del riesgo son:
- Los objetivos que deben ser establecidos y comunicados;
- Identificación de los riesgos internos y externos;
- Gestión del cambio; y,
Autor: Gabriela Meneses Gamboa
32
- Evaluación de los objetivos, de los riesgos y gestión del cambio.
Los riesgos se analizan considerando su probabilidad e impacto como base para
determinar cómo deben ser administrados. Los riesgos son evaluados sobre una base
inherente y residual bajo las perspectivas de probabilidad (posibilidad de que ocurra un
evento) e impacto (su efecto debido a su ocurrencia), con base en datos pasados
internos (pueden considerarse de carácter subjetivo) y externos (más objetivos).
4.4.5. Respuestas a los Riesgos
La dirección para decidir la respuesta a los riesgos evalúa su efecto sobre la
probabilidad e impacto del riesgo, así como los costos y beneficios, y selecciona
aquella que sitúe el riesgo residual dentro de la tolerancia del riesgo establecida. En la
perspectiva de riesgo global de la entidad (cartera de riesgos), la dirección determina si
el riesgo residual global concuerda con el riesgo aceptado por la entidad. . (Mod. de
Gest. Riesg. Cont. Int. III).
4.4.6. Actividades de Control
Las actividades de control son las políticas y procedimientos establecidos por la
dirección y otros miembros de la organización con autoridad para emitirlos, como
respuesta a los riesgos que podrían afectar el logro de los objetivos. Los
procedimientos son las acciones de las personas para implantar las políticas,
directamente o a través de la aplicación de tecnología, y ayudar a asegurar que se
llevan a cabo las respuestas de la dirección a los riesgos. . (Mod. de Gest. Riesg. Cont.
Int. III).
Las actividades de control pueden ser clasificadas por la naturaleza de los objetivos de
la entidad con la que están relacionadas: estrategia, operaciones, información y
cumplimiento.
Autor: Gabriela Meneses Gamboa
33
Debido a que cada entidad tiene su propio conjunto de objetivos y enfoques de
implantación, existirán diferencias en las respuestas al riesgo y las actividades de
control relacionadas.
El componente actividades de control establece los siguientes factores:
1. Integración con las Decisiones sobre Riesgos
2. Principales Actividades de Control
3. Controles sobre los Sistemas de Información
4.4.7. Información y Comunicación
La información constituye un componente dinámico del COSO que por su ubicación
en la pirámide comunica el ambiente de control interno (base) con la supervisión
(cima), con la evaluación del riesgo y las actividades de control, conectando en forma
ascendente a través de la información y descendente mediante la calidad de
comunicación generada por la supervisión ejercida. . (Mod. de Gest. Riesg. Cont. Int.
III).
Los factores que conforman el sistema de información y comunicación son:
- Estrategias y sistemas integrados de información
- La calidad y oportunidad de la información
- Comunicación e información interna
- Comunicación e información externa
- Medios de comunicación
- Evaluación
4.4.8. Supervisión y Monitoreo
La gestión de riesgos corporativos se supervisa – revisando la presencia y
funcionamiento de sus componentes a lo largo del tiempo, lo que se lleva a cabo
Autor: Gabriela Meneses Gamboa
34
mediante actividades permanentes de supervisión, evaluaciones independientes o una
combinación de ambas técnicas. Durante el transcurso normal de las actividades de
gestión, tiene lugar una supervisión permanente. El alcance y frecuencia de las
evaluaciones independientes dependerá fundamentalmente de la evaluación de riesgos
y la eficacia de los procedimientos de supervisión permanente. Las deficiencias en la
gestión de riesgos corporativos se comunican de forma ascendente, trasladando los
temas más importantes a la dirección y al consejo de administración. . (Mod. de Gest.
Riesg. Cont. Int. III).
Los elementos que conforman las actividades de monitoreo o supervisión son:
- Actividades de supervisión continua;
- Evaluaciones puntuales;
- Comunicación de deficiencias; y,
- Evaluaciones.
4.5. Responsabilidad por el diseño y aplicación del control interno COSO – ERM
La responsabilidad se entiende como el deber de los funcionarios o empleados de
rendir cuenta ante una autoridad superior y ante la comunidad, por los fondos o bienes
del Estado a su cargo y/o por una misión u objetivo encargado y aceptado. Constituye
un concepto que tiene relación directa con la moral del individuo que guía su propia
conciencia y se refleja en las creencias y compromisos sociales, culturales, religiosos,
fraternales, cívicos e ideológicos, adquiridos durante su existencia. De allí se deriva la
obligación de cada persona de ser responsable.
La máxima autoridad de cada entidad u organismo establecerá por escrito las políticas
que promuevan la responsabilidad en los funcionarios o empleados y la obligación de
rendir cuenta de sus actos ante una autoridad superior y comunicará a los servidores
respecto de sus deberes, grado de autoridad, responsabilidad, importancia de sus
Autor: Gabriela Meneses Gamboa
35
funciones y relaciones jerárquicas dentro de la estructura organizativa; y, aplicará
sistemas de seguimiento e información para verificar si se cumplen estas
disposiciones, a base de lo cual tomará las medidas correctivas que exijan las
circunstancias.
Además, la máxima autoridad, conjuntamente con los empleados que desempeñan
funciones de jerarquía, son los encargados de vigilar el cumplimiento de las
responsabilidades de los servidores, con la finalidad de aplicar las acciones correctivas
que fueren necesarias.
Al diseñar la organización se considerarán los factores siguientes: . (Mod. de Gest.
Riesg. Cont. Int. III).
- La organización será flexible para permitir sincronizar los cambios en su
estructura. Resultantes de modificaciones en los objetivos, planes y políticas.
- La estructura de la organización será lo más simple posible.
- Las unidades orgánicas diseñarán para obtener el máximo de efectividad con el
menor costo posible.
Corresponde a cada entidad pública organizarse internamente de acuerdo con sus fines,
las disposiciones legales y administrativas existentes y los principios generales de
organización, todo lo cual constará en el reglamento orgánico de funciones y en el
organigrama estructural correspondiente.
4.6. Herramientas de evaluación
4.6.1. Método de evaluación
4.6.1.1. Muestreo estadístico
En el proceso de evaluación del control interno un auditor debe revisar altos
volúmenes de documentos, es por esto que el auditor se ve obligado a programar
Autor: Gabriela Meneses Gamboa
36
pruebas de carácter selectivo para hacer inferencias sobre la confiabilidad de sus
operaciones. (Monografías. Com . Carmen Rosa Jiménez)
Para dar certeza sobre la objetividad de una prueba selectiva y sobre su
representatividad, el auditor tiene el recurso del muestreo estadístico, para lo cual se
deben tener en cuenta los siguientes aspectos primordiales:
La muestra debe ser representativa.
- El tamaño de la muestra varía de manera inversa respecto a la calidad del
control interno.
El examen de los documentos incluidos debe ser exhaustivo para poder hacer una
inferencia adecuada.
Siempre habrá un riesgo de que la muestra no sea representativa y por lo tanto que la
conclusión no sea adecuada.
4.6.1.2. Método de cuestionario
Consiste en la evaluación con base en preguntas, las cuales deben ser contestadas por
parte de los responsables de las distintas áreas bajo examen.
Por medio de las respuestas dadas, el auditor obtendrá evidencia que deberá constatar
con procedimientos alternativos los cuales ayudarán a determinar si los controles
operan tal como fueron diseñados. (Monografías. Com . Carmen Rosa Jiménez)
La aplicación de cuestionarios ayudará a determinar las áreas críticas de una manera
uniforme y confiable.
4.6.1.3. Método narrativo
Consiste en la descripción detallada de los procedimientos más importantes y las
características del sistema de control interno para las distintas áreas, mencionando los
registros y formularios que intervienen en el sistema. (Monografías. Com . Carmen
Rosa Jiménez).
Autor: Gabriela Meneses Gamboa
37
4.6.1.4. Método gráfico
También llamado de flujogramas, consiste en revelar o describir la estructura orgánica
las áreas en examen y de los procedimientos utilizando símbolos convencionales y
explicaciones que dan una idea completa de los procedimientos de la entidad.
(Monografías. Com. Carmen Rosa Jiménez).
Tiene como ventajas que:
- Identifica la ausencia de controles financieros y operativos.
- Permite una visión panorámica de las operaciones o de la entidad.
- Identifica desviaciones de procedimientos.
- Identifica procedimientos que sobran o que faltan.
- Facilita el entendimiento de las recomendaciones del auditor a la gerencia sobre
asuntos contables o financieros.
La evaluación debe asegurar la integridad y exactitud de las operaciones realizadas por
el ente económico
Para evaluar el control interno utilizando la técnica de flujo grama, es necesario que el
auditor conozca y tenga alguna experiencia en esta técnica y deberá observar los
siguientes pasos:
1. El levantamiento de la información se efectuará a través de las entrevistas con los
funcionarios que intervienen en el proceso o sistema, con la descripción detallada de
las actividades que realizan, desde el inicio hasta la terminación del trámite, incluirá la
información que se registra en los formularios y libros contables.
2. A base de la información que se dispone del sistema, se efectuará el diseño del
flujograma de la situación encontrada.
Autor: Gabriela Meneses Gamboa
38
3. Con el flujograma procederá a comprobar el funcionamiento del sistema en aquellos
pasos que no estén debidamente aclarados, con el objeto de que el diagrama esté de
acuerdo con el funcionamiento real.
4. Se comprobará el flujograma actual con la normatividad pertinente para determinar
el grado de concordancia con las disposiciones legales y reglamentarias.
4.6.2. Técnicas de evaluación
Para el cumplimiento de los objetivos del presente examen de auditoría operativa y la
aplicación de los procedimientos previstos, se utiliza las siguientes técnicas.
(Monografías. Com. Carmen Rosa Jiménez).
Técnica de Verificación ocular
Técnica de Verificación verbal
Técnica de verificación documental
Técnica de verificación Física
4.6.2.1 Técnicas de verificación ocular
Comparación: Observar la similitud o diferencia de los procesos operativos que
constan en el reglamento interno de la universidad.
Observación: Se considera la técnica general de auditoría y su aplicación es de
utilidad en todo el proceso de auditoría. La aplicación de esta técnica permite al equipo
de auditoría cerciorarse de hechos o circunstancias relacionadas con la ejecución de las
actividades operativas desarrolladas en la Universidad Católica de Cuenca Sede - San
pablo de la Troncal
4.6.2.2. Técnicas de verificación verbal
Indagación: Es la obtención de información en forma verbal, esto es a través de la
realización de preguntas y de conversaciones.
Autor: Gabriela Meneses Gamboa
39
4.6.2.3 Técnicas de verificación documental
Comprobación: Es cerciorarse de la veracidad de un hecho; esto es la verificación de
una evidencia, demostrando autoridad y legalidad.
4.6.2.4 Técnicas de verificación física
Inspección: Es la constatación física de la realización de actividades, documentos para
demostrar su existencia y autenticidad, de las funciones operativas desarrolladas en la
Universidad.
4.6.3 Distribución de trabajo y tiempo estimado
La auditoría operativa a la Universidad Católica de Cuenca Sede - San Pablo de la
Troncal se realizara con el siguiente equipo:
Equipo de Trabajo: Gabriela Meneses Gamboa
Auditor Jefe de Equipo: Gabriela Meneses Gamboa
Auditor Operativo: Gabriela Meneses Gamboa
El tiempo para cumplir con la auditoria al proceso operativo se ha estimado horas
hábiles, distribuidas de la siguiente manera:
Los procedimientos antes mencionados los realizaran una persona la cual integra el
equipo de trabajo y de acuerdo a lo programado. La auditoría operativa iniciara el 1 de
Enero del 2009 y terminara el 30 de Junio del 2009.
FASES HORAS OBSERVACIONES
Revisión de la legislación y normatividad 5
Revisión del proceso de laboratorio de
computación de la Universidad.
5
Evaluación del control interno 20
Comunicación de resultados 8
Conclusiones y recomendaciones 7
TOTAL 60
Autor: Gabriela Meneses Gamboa
40
CRONOGRAMA DE LAS ACTIVIDADES DE TRABAJO
ACTIVIDADES
Tiempo en semanas
1 2 3 4 5 6 7 8
Realización el estudio preliminar
Revisión de los procedimientos
operativos
Evaluación del control interno
Observación del área por auditar
Elaboración del cuestionario de
trabajo
Conclusiones y recomendaciones
4.6.3.1 Recursos a utilizarse
La metodología que pretendemos utilizar es por medio de cuestionarios para poder
recoger información refleja la validez técnica, ya sea para conocer a fondo el
funcionamiento computacional y si cumple las condiciones prescrita para poder
mejorar la estructura del sistema computacional en general.
Por lo tanto, con estos cuestionarios se hará más fácil interactuarse con el personal de
soporte técnico a cargo del laboratorio de cómputo de la Universidad Católica de
Cuenca Sede “SAN PABLO” La Troncal para obtener a fondo de manera más
detallada todo lo relacionado con la información (hardware, software, periféricos, etc.).
Por otra parte, además de conocer cómo es que funcionan las computadoras con sus
reales capacidades y limitaciones, así también como están organizadas, si cuentan con
el personal suficiente y capacidades para operar y mantener en buen funcionamiento el
Sistema computacional, tanto la parte física como la parte no física.
Autor: Gabriela Meneses Gamboa
41
Recursos económicos a utilizarse
Nº DESCRIPCION PRECIO
UNIT.
TOTAL
1 Resmas de hojas $3.00 $3.00
2 Cartuchos B/N $32.00 $64.00
1 Cartuchos a Color $40.00 $40.00
1 Cajas de lápices $0.60 $0.60
2 Cajas esferográficas $2.00 $2.00
5 Borradores $0.50 $2.50
5 Korés $1.50 $7.50
2 Cuadernos espiral $1.50 $3.00
5·000 Copias, publicaciones $0.05 $250.00
50h Servicio de internet $1.00 $50.00
TOTAL $422.60
Autor: Gabriela Meneses Gamboa
42
CAPÍTULO V
CASO PRÁCTICO: DISEÑO DEL CONTROL INTERNO POR COSO – ERM
5.1 Naturaleza y funciones de la sección de servicio Laboratorio de la Universidad
Católica de Cuenca Sede San Pablo La Troncal
Art.120.- Laboratorista. Los profesores responsables de cada uno de los laboratorios
de la Unidad Académica, serán designados por el Consejo Directivo y constaran
anualmente en la distribución de trabajo para el personal docente. Su perfil académico,
técnico o profesional estará acorde con el tipo de laboratorio que asume. El Consejo
Directivo reglamentara su funcionamiento y condiciones.
El laboratorista cumplirá las siguientes funciones:
1. Elaborar el plan anual para conocimiento del Consejo Directivo.
2. Mantener en perfecto estado y funcionamiento los equipos y custodiarlos.
3. Atender a profesores y alumnos y vigilar la correcta utilización de equipos y
otros bienes a su custodia, reponiéndoles si sufrieren deterioros.
4. Informar inmediatamente cualquier pérdida o daño de equipo al Decano.
Cumplir otras actividades propias de su función y que le sean asignadas por Autoridad
competente.
Autor: Gabriela Meneses Gamboa
43
5.1.2. Objetivos del control interno administrativo de la sección de Laboratorio de
la Universidad Católica de Cuenca Sede San Pablo La Troncal.
Se ha determinado los siguientes objetivos para el control interno del laboratorio:
Los objetivos del control interno administrativo es habilitar al estudiante para
desenvolverse en el campo de la informática.
Implementar más equipos al laboratorio para que los tengan más comodidad
Determinar política y normas de seguridad de uso de los equipos de cómputo,
con personal calificado y autorizado con el objeto de medir la seguridad.
Analizar el estado en que se encuentran los equipos de cómputo.
Analizar el servicio utilizado, con el objeto de verificar su confiabilidad de la
información.
Autor: Gabriela Meneses Gamboa
44
Tabla Nº 4
CUADRO DE OBJETIVOS
Motivar a los padres de
familia y alumnos
Habilitar al estudiante
para que se desenvuelva
en el campo de la informática
Pedir asesoramiento a
universidades en esta rama
Implementar más
equipos al laboratorio
Asumir los trabajos con
capacidad
Incentivar la unificación
familiar
Hacer pasantías en
diferentes empresas
LOGRAR PERSONAS CAPACITADAS PARA DESENVOLVERSE EN ESTA
AREA
Autor: Gabriela Meneses Gamboa
45
5.1.2.1 Objetivos generales propuestos
Los objetivos generales propuestos se detallan a continuación:
Utilizar la tecnología informática en todos los niveles y modalidades del
sistema educativo, así como en todas las prácticas educativas y de los diversos sectores
Lograr que la Informática Educativa, sea adecuadamente utilizada y
supervisada con el fin de que mantenga sus niveles de relevancia, pertinencia y calidad
en forma permanente.
Establecer adecuados mecanismos de cooperación integral en el campo de la
Informática Educativa a Nivel Nacional y Regional, con el fin de producir
conocimientos a través de la investigación y desarrollo, así como realizar otras tareas
relevantes en el entendimiento de que la Informática Educativa es responsabilidad de
todos
Autor: Gabriela Meneses Gamboa
46
5.1.3. Narrativa de proceso actual de laboratorio de computación
Evaluacion de asignacion de horarios del
laboratorio decomputacion
Empresa: Universidad Catolica de Cuenca
Fecha : Enero . 2009 Autor: Gabriela Meneses Gamboa
Asignacion de horarios
Entradas
. Datos de planificacion de los cursos
. Tablas/ Entradas: Laboratorio, rango por
hora, dia y motivo
Salidas
. Reporte de listado de distribucion de horarios
por cursos.
- Actualiza tablas asignacion de horarios
Narrativa
1. Consulta del laboratorio
Se realiza un listados de los cursos que se les va a asignar un horario
2. Consulta del dia
Se escoge el dia en que se va asignar el laboratorio
3. Consulta de rango de horas
Se establecen las horas disponibles y se escogeel rango en que sele va a asignar a cada
curso.
4. Consulta de motivo
Se determinan los diferentes motivos para realizar una asgnacion del laboratorio, estos
pueden ser clases practicas.
5. Se obtendra la siguiente salida.
Lista de distribucion de horarios por cursos.
Preparado por : Gabriela Meneses Gamboa Fecha: 15 de Junio del 2009.
Rev. Ger: Eco. Remigio Vasquez
Autor: Gabriela Meneses Gamboa
47
Los Símbolos usados en el diseño de las Narrativas del Programa son:
SISTEMA INTEGRADO DE
CONTROL DE LABORATORIO
DE COMPUTACION
EMPRESA
UNIVERSIDAD CATOLICA DE
CUENCA
SEDE “ SAN PABLO” LA
TRONCAL
FECHA DE DISEÑO
Enero - 2009
AUTOR:
Gabriela Meneses Gamboa
SIMBOLO NOMBRE
Documento Múltiple
Proceso
Flujo de datos
Almacenamiento en archivos
tradicionales
Entrada manual
Autor: Gabriela Meneses Gamboa
48
Programa de asignacion de horarios
Entradas Proceso Salidas
Preparado por: Gabriela Meneses Gamboa Fecha: 15 de Junio del 2009.
Rev. Ger:.Eco. Remigio Vasquez.
Datos de planificación de los cursos
Laboratorio
Rango de hora
Día
Motivo
Asignación de horarios
Listado de distribución de horarios por cursos
cursocursos
Asignación de horarios
Autor: Gabriela Meneses Gamboa
49
Evaluacion de control de acceso a los
usuarios del laboratorio de computacion
Empresa: Universidad Catolica de Cuenca
Fecha : Enero . 2009 Autor: Gabriela Meneses Gamboa
Control de acceso a los usuarios
Entradas
. Datos del Hadwar.
. Tablas/ Entradas: Maquinas, Componentes,
Laboratorio, Estado.
Salidas
. Reporte de Listado de las Máquinas en
Buen estado.
- Reporte de Listado de las
Máquinas/Componentes
Dañados.
- Reporte de Listado de las
Máquinas/Componentes
en Reparación.
- Reporte de Listado de las
Máquinas/Componentes
Obsoletos.
- Actualiza tablas: Control de Estado de las
Máquinas/Componentes
Narrativa
6. Consulta del laboratorio
Se ubican la cantidad de maquinas que tiene el laboratorio, con los programas
existentes que tiene el mismo.
7. Consulta de la maquina del laboratoro.
Una vez establecido cuantas maquinas existen, se eligen las maquinas a la cual se le
va a realizar el conrol.
8. Consulta de componentes de la maquina
Una vez selleccionadas las maquinas, se establecen los componentes que se
encuentran dentro la misma.
9. Seobtenda las siguientes salidas;
Reportes de maquinas o componentes en buen estado, dañados, en reparacion
Y obsoletos.
Preparado por: Gabriela Meneses Gamboa Fecha: 15 de junio del 2009
Rev. Gen: Eco. Remigio Vasquez
Autor: Gabriela Meneses Gamboa
50
Programa de control de acceso a los usuarios
Entradas Proceso Salidas
Datos del
hardware
Maquinas
Componente
Laboratorio
Estado Asignación de
horarios
Listado de
máquinas/Componentes
en buen estado
Control del
estado de las
maquinas.
Listado de
máquinas/Componentes en mal estado
Listado de
máquinas/Componentes en reparación
Listado de
máquinas/Componentes
obsoletos
Autor: Gabriela Meneses Gamboa
51
5.1.4 Diagrama del proceso actual del servicio del laboratorio de computación
Inicio
Fin
Ingreso al sistema
Consulta horario
disponible
Tiene
planificación
Registro ok
Revisa
firma
Horario
Disponible
no
no
si
si
Autor: Gabriela Meneses Gamboa
52
5.1.5 Debilidades establecidas en el servicio del laboratorio de computación.
Las debilidades establecidas al laboratorio de computación son las siguientes:
Limitado presupuesto
No existen programas de actualización y capacitación al personal
La oficina del área de cómputo e informática muy reducida
Laboratorio de cómputo incompleto
Rotación permanente del personal imposibilitando continuidad a los objetivos
propuestos
Desactualización de conocimientos informáticos
Desorganización Institucional
Autor: Gabriela Meneses Gamboa
53
5.1.6 Propuesta del Sistema de Control Interno del Laboratorio de Computación
5
.
1
.
7
.
P
r
o
p
u
e
s
t
a
d
e
l
ETAPA DE EVALUACION DEL SISTEMA DE CONROL INTERNO
Procedimientos: Proceso del laboratorio de computación de la Universidad Católica de Cuenta.
Cliente: Universidad Católica de Cuenca Sede ‘SAN PABLO¨ La Troncal
COMPONENTES
CORRE PREGUNTAS SI NO Pond. Cal.
1)Ambiente interno
de control
1. ¿El laboratorio de computación cuenta con algún
código de ética? X 10 0
2. ¿Aparte del centro de cómputo se cuenta con
algún lugar para almacenar otros equipos de
cómputo, muebles, suministros, etc.?
X 10 1
3. ¿Se cuenta con los planos de instalación eléctrica? X 10 3
4. ¿Se cuentan con manuales para cada programa
que se maneja? X 10 2
5. ¿Se cuenta con reglamento para el usuario,
maestro y personal? X 10 8
2)Establecimientos
de objetivos
1. ¿Se conocen los roles y responsabilidades de
los encargados del laboratorio. X 10 8
2. ¿Se realizan respectivamente el mantenimiento
de los equipos? X 10 7
3. ¿Se establece algún tipo de objetivo para el área
de cómputo? X 10 7
Autor: Gabriela Meneses Gamboa
54
4. ¿El personal sabe del contenido de estos manuales? X 10 6
5. ¿ Usuarios y maestros respetan los reglamentos y
políticas estipuladas dentro del centro de cómputo X 10 5
3)Identificación
de eventos
1. ¿El lugar donde se ubica el centro de cómputo está
seguro de inundaciones, robo o cualquier otra situación
que pueda poner en peligro los equipos?
X 10 6
2. ¿Existe lugar suficiente para los equipos? X 10 4
3. ¿Se cuenta con una salida de emergencia? X 10 0
4. ¿Se comunica de forma oportuna las decisiones
tomadas por los encargados del laboratorio? X 10 7
4) Evaluación de
riesgos.
1. ¿Se analizan los niveles de riesgos dentro del
laboratorio? X 10 6
2. ¿Dentro del centro de cómputo existen materiales que
puedan ser inflamables o causar algún daño a los
equipos?
X 10 2
3. ¿La ubicación de los aires acondicionado es adecuada? X 10 7
4. ¿El cableado se encuentra correctamente instalado? X 10 7
5. ¿Los interruptores de energía están debidamente
protegidos? X 10 6
6. ¿Se les da mantenimiento a las instalaciones y
suministros de energía? X 10 8
7. Se cuenta con extintores? X 10 7
Autor: Gabriela Meneses Gamboa
55
5) Respuesta
a los Riesgos
1. ¿Cuándo se detecta algún problema se procede revisar y
analizar, para tomar las medidas del caso?
X 10 5
2. ¿No existen algún equipo o material que pueda causar daño
salvo el caso de que alguna persona lleve algo que los cause?
X 10 5
3. ¿Los aires acondicionados se encuentran debidamente
instalados?
X 10 6
4. ¿El cableado se encuentra instalado en forma simultánea y
visible? X 10 7
5. ¿Están instalados de forma normal siendo aún indispensable
más protección? X 10 6
6. ¿El mantenimiento se los realiza cada 3 meses? X 10 8
6)
Actividades
de control
1. ¿Se implementan actividades de control de riesgos de los
equipos?
X 10 7
2. ¿Se registra el acceso al departamento de cómputo de
personas ajenas a la dirección de informática?
X 10 4
3. ¿Se ha establecido que información puede ser acezada y por
qué persona?
X 10 5
4.¿Se han instalado equipos que protejan la información y los
dispositivos en caso de variación de voltaje como: reguladores
de voltaje, supresores pico, UPS, generadores de energía
X 10 8
Autor: Gabriela Meneses Gamboa
56
7) Información
y
comunicación
1. ¿Se toma en consideración las exigencias de los
estudiantes referentes al laboratorio? X 10 5
2. ¿Los responsables del laboratorio dan a conocer los
diferentes acontecimientos que existan? X 10 6
3. ¿Se mantienen actualizados e informados sobre los
diferentes programas a utilizarse? X 10 6
4. ¿Se da algún tipo de inducción al personal para que este
informado de las funciones que realizará? X 10 5
5. ¿El personal sabe qué hacer en caso de algún problema en
el laboratorio de computación? X 10 7
8. Supervisión
y Monitoreo
1.¿ Se supervisa diariamente que el laboratorio esté
funcionando debidamente? X 10 6
2. ¿Se realiza constantemente una revisión exhaustiva de los
equipos? X 10 6
3. ¿Cuentan con algún tipo de control de entradas y salidas
de usuario? X 10 6
4. ¿Las diferentes supervisiones son realizadas por los propios
responsables del laboratorio? X 10 7
5. ¿Se realiza un respectivo monitoreo en cuanto a la
utilización del Internet? X 10 6
SUMA TOTAL 420 234
Autor: Gabriela Meneses Gamboa
57
5.1.7 Medición de Riesgos.
UNIVERSIDAD CATOLICA DE CUENCA SEDE SAN PABLO LA TRONCAL
EVALUACION DE CONTROL INTERNO AL LABORATORIO DE COMPUTACION
CALIFICACION DEL RIESGO
Nivel de confianza: ( Calificación total /Ponderación total) X 100
Nivel de confianza: ( 234 / 420) X 100
Nivel de confianza: 55.71
Nivel de confianza: 56%
Nivel de riesgo: ( 100% - nivel de confianza )
Nivel de riesgo: ( 100% - 56% )
Nivel de riesgo: 44%
NIVEL DE
RIESGO
RIESGO CONFIANZA
Rojo 15 % - 50 % Alto Bajo
Naranja 51 % - 59 %
Moderado
Alto Moderado Bajo
Amarillo 60 % - 66 % Moderado Moderado
Verde 67 % - 75 %
Moderado
Bajo Moderado Alto
Azul 76 % - 95 % Bajo Alto
NIVEL DE RIESGO Moderado Alto
NIVELDE CONFIANZA Moderado Bajo
Autor: Gabriela Meneses Gamboa
58
5.1.7.1 CONTROL DE RIESGOS
Los diferentes tipos de mantenimiento que se deben de dar a las máquinas para reducir
riesgos o problemas son las siguientes son:
1. Mantenimiento preventivo y lógico
2. Eliminar los virus mediante anti-virus
3. Actualizar las maquinas
4. Garantizar la seguridad de los sistemas:
5. Desarrollaron un plan de trabajo que permita evaluar los riesgos que pueden
suscitar, este plan es para evitar mayores riesgos.
6. Las medidas de seguridad a nivel de sistemas es mediante un usuario y contraseña
que le permite el acceso a dichas aplicaciones y no al acceso de todos los sitios
restringidos.
Autor: Gabriela Meneses Gamboa
59
5.8 RESULTADOS DEL EXAMEN.
1. Título del Comentario: Escaso mantenimiento de los equipos informáticos
Condición
El equipo informático de la Sede universitaria evidencia falta de mantenimiento
informático, ya que varias computadoras estaban en desuso, no existía estandarización
ni actualización de los programas informáticos de uso corriente, no había
actualizaciones de antivirus para proteger los equipos.
Criterio
El Art.120 # 2 del Manual de Funciones y convivencia dispone: “…Mantener en
perfecto estado y funcionamiento de los equipos y custodiarlos…”, además en # 4
menciona que: “…Informar inmediatamente cualquier pérdida o daño de equipos al
Decano…”.
Causa
El uso inadecuado y la manipulación de los equipos por parte de los estudiantes sin
ningún control.
Efecto
Al no existir un mantenimiento regular de los equipos no se puede garantizar un
normal funcionamiento de los sistemas y aplicaciones con los consecuentes daños y
pedidas que van en detrimento el patrimonio de la institución.
Autor: Gabriela Meneses Gamboa
60
2. Título del Comentario: Falta de capacitación del personal encargado del
laboratorio.
Condición
La administración no supervisa el desempeño laboral de los responsables del
laboratorio, además de no brindarles cursos de actualización consecutivamente de los
diferentes programas.
Criterio
Esta establecido en el Art.120 del Manual de Funciones y convivencia lo siguiente;
“Los profesores responsables de cada uno de los laboratorios de la Unidad
Académica, serán designados por el Consejo Directivo y constaran anualmente en la
distribución de trabajo para el personal docente. Su perfil académico, técnico o
profesional estará acorde con el tipo de laboratorio que asume.”
Causa
Despreocupación por parte de la administración al no indagar sobre el nivel de
entrenamiento y actualización de los responsables del laboratorio.
Efecto
No poder responder a las exigencias de los estudiantes con respecto a los programas e
innovaciones tecnológicas.
Autor: Gabriela Meneses Gamboa
61
3. Título del Comentario: Desordenada distribución e inadecuada instalación del
cableado de redes
Condición
Las instalaciones eléctricas del cableado de red del laboratorio de cómputo están mal
distribuidas y mal organizada esto dificulta el buen funcionamiento de los equipos y la
conexión de las mismas.
Criterio
Los equipos e instalaciones eléctricas y electrónicas deben construirse e instalarse
evitando los contactos con fuentes de tensión y previendo los accidentes por descargas
eléctricas y sobre todo los riesgos de incendio.
Causa
Falta de criterio de los responsables de la instalación de los equipos.
Efecto
La mala conexión de los equipos aumenta el riesgo de los mismos y hace difícil el
desarrollar las actividades académicas de profesores y estudiantes.
Autor: Gabriela Meneses Gamboa
62
4. Título del Comentario: Insuficiencia de laboratorios y equipos de informática.
Condición
La Sede universitaria solo cuanta con un laboratorio, en el que no existen las
maquinas suficientes para abastecer las necesidades de los estudiantes, por lo cual
tienen que trabajar en conjunto dos y hasta tres por máquina.
Criterio
La ley de Educación superior y los criterios de evaluación a las universidades exigen
la dotación del número de computadores suficientes y con software actualizados y con
sus respectivas licencias
Causa
Falta de recursos económicos, atención y responsabilidad por parte del consejo
directivo de la universidad.
Efecto
Malestar a los estudiantes en el aprendizaje de las cátedras recibidos, ya que dificulta
realizar eficiente y oportunamente las tareas encomendadas.
Autor: Gabriela Meneses Gamboa
63
5. Título del Comentario: Conectividad a internet insuficiente.
Condición
El ancho de banda no es el adecuado, debido a que crea un embotellamiento en la
conexión lo cual hace que se caiga la red constantemente.
Criterio
La Ley de Educación Superior y el modelo de acreditación establecen que las
universidades deberán contar con un adecuado ancho de banda de internet, para
satisfacer la demanda de los estudiantes.
Causa
No ha existido la preocupación requerida para dotar a la Sede Universitaria de
facilidades de acceso a internet con una conectividad adecuada.
Efecto
Dificulta la accesibilidad a las fuentes de información provenientes de la red, que a su
vez imposibilita alcanzar la calidad en el servicio educativo.
Autor: Gabriela Meneses Gamboa
64
CAPITULO VI
6. Conclusiones y recomendaciones.
6.1. Conclusiones
Después de efectuar la presente auditoria se obtiene las siguientes conclusiones:
No existen los recursos suficientes para mantener en activo los laboratorios
debido a la falta de mantenimiento y la falta de atención de parte de universidad, que
garantice un normal funcionamiento de los sistemas y aplicaciones.
El personal existente no es lo más idóneo, ya que la implementación del
sistema, hace que se pierdan recursos en la mantención y reparación de éstos, lo que
conlleva a una disminución de la eficiencia de los sistemas.
El no poseer una distribución física estable no permite realizar instalaciones
fija de red eléctrica para que los equipos puedan ser conectados y así disminuir el
riesgo de seguridad implícito existente.
Falta de equipos de computación para la manipulación por parte de los
estudiantes dificulta el aprendizaje de los mismos, ya que tienen que estar en grupos o
parejas para poder recibir las cátedras de laboratorio.
Permite mantener una comunicación riesgosa al no poseer una topología de red
estable de las instalaciones, ya que existen ruidos en la transmisión de datos e
información.
Autor: Gabriela Meneses Gamboa
65
6.2. Recomendaciones
Al decano
Gestionar los recursos necesarios para que se realicen el mantenimiento
adecuado de los equipos y laboratorio de informática.
Al decano
Realizar capacitaciones más recurrentes a los colaboradores del laboratorio de
cómputo.
Al Director Financiero
Realizar un inventario de todos los equipos en los diferentes laboratorios que se
encuentren y buscar la distribución más óptima de éstos para poder desarrollar una
instalación eléctrica.
Al decano
Realizar gestiones para que se construyan más laboratorios de computo, lo cual
ayudara a que los estudiantes puedan recibir las cátedras de una manera acorde.
Al técnico encargado del laboratorio
Tener actualizado los antivirus cada fin de semana y así también las
contraseñas de las maquinas.
Profesor de bienestar estudiantil
Establecer una política de prevención de los problemas que se suscitan con los
equipos de cómputos.
Autor: Gabriela Meneses Gamboa
66
BIBLIOGRAFIA
Luz Yolanda Morales Martín, publicación de evaluación interna en el laboratorio de
informática.
Ponce, O.A. (1998). Redacción de informes de investigación. Hato Rey:
Publicaciones Puertorriqueñas Editores.
Libro Abel Meriño Ibarra Lic. En Educación especialidad Matemática –
Computación
RAMIREZ, Carlos. Módulo de Gestión de Riesgos y del Control Interno. III
Seminario de Graduación para Ingenieros en Contabilidad y Auditoría – CPA, 2009.
Módulo de Control Interno del COSO ERM. (Seminario previo a graduación).
Reglamento de la Universidad Católica de Cuenca Sede La Troncal.
Ley de Educación Superior.
Autor: Gabriela Meneses Gamboa
67
ANEXO
Autor: Gabriela Meneses Gamboa
68
ANEXO
ENCUESTA DE SATISFACCIÓN DE SERVICIOS ENCARGADOS:
1. ¿El lugar donde se ubica el centro de cómputo está seguro de inundaciones, robo o
cualquier otra situación que pueda poner en peligro los equipos?
Si ______No ______
2. ¿El centro de cómputo da hacia el exterior?
Si ______No ______
3. ¿El material con que está construido el centro de cómputo es confiable?
Si ______No ______
4. ¿Dentro del centro de cómputo existen materiales que puedan ser inflamables o
causar algún daño a los equipos?
Si _____ ¿Cuál?_________________________________________
No______
5. ¿Existe lugar suficiente para los equipos?
Si ______No ______
6. ¿Aparte del centro de cómputo se cuenta con algún lugar para almacenar otros
equipos de cómputo, muebles, suministros, etc.?
Si _____ ¿Dónde? _________________________________________ No ____
7. ¿Se cuenta con una salida de emergencia?
Si ______No ______
8. Existen señalamientos que las hagan visibles?
Sí_____ No ______ ¿Dónde?__________________________________________
Autor: Gabriela Meneses Gamboa
69
9. ¿Es adecuada la iluminación del centro de cómputo?
Si ______No ______
¿Por qué? __________________________________________
10. ¿El color de las paredes es adecuado para el centro de cómputo?
Sí ______ No ______
¿Por qué?__________________________________________
11. ¿Existen lámparas dentro del centro de cómputo?
Si ______ ¿Cuántas?________
No ______
12. ¿Qué tipo de lámparas utilizan?
13. ¿Cómo se encuentran distribuidas las lámparas dentro del centro de cómputo?
14. ¿Es suficiente la iluminación del centro de cómputo?
Sí______ No______
¿Por qué?__________________________________________
15. ¿La temperatura a la que trabajan los equipos es la adecuada de acuerdo a las
normas bajo las cuales se rige?
Si ______No ______
16. ¿Están limpios los ductos del aire acondicionado?
Si ______No ______
17. ¿La ubicación de los aires acondicionado es adecuada?
Si ______No ______
18. ¿Existe algún otro medio de ventilación aparte del aire acondicionado?
Si ______ ¿Cuál? ________________________________________
Autor: Gabriela Meneses Gamboa
70
No ______
19. ¿El aire acondicionado emite algún tipo de ruido?
Si ______No ______
20. ¿Se cuenta con tierra física?
Si ______No ______
21. ¿La tierra física cumple con los requisitos establecidos en las normas bajo las
cuales se rige?
Si ______No ______
22. ¿El cableado se encuentra correctamente instalado?
Si ______No ______
23. ¿Podemos identificar cuáles son cables positivos, negativos o de tierra física?
Si ______No ______
24. ¿Los contactos de los equipos de cómputo están debidamente identificadas?
Si ______No ______
25. ¿Se cuenta con los planos de instalación eléctrica?
Si ______No ______
26. ¿La instalación eléctrica del equipo de cómputo es independiente de otras
instalaciones?
Si ______No ______
27. ¿Los equipos cuentan con un regulador?
Si ______No ______
28. ¿Se verifica la regulación de las cargas máximas y mínimas?
Si ______No ______
29. ¿Se cuenta con equipo que no se interrumpiere?
Si ______No ______
Autor: Gabriela Meneses Gamboa
71
30. ¿Se tiene switch de apagado en caso de emergencia en algún lugar visible?
Si ______No ______
31. ¿Los cables están dentro de paneles y canales eléctricos?
Si ______No ______
32. ¿Los interruptores de energía están debidamente protegidos?
Si ______No ______
33. ¿Con que periodo se les da mantenimiento a las instalaciones y suministros de
energía?
34. ¿Se cuenta con alarma contra incendios?
Si ______No ______
35. ¿Dónde se encuentran ubicadas?
36. ¿Se cuenta con alarmas contra inundaciones?
Si ______No ______
37. ¿Dónde se encuentran ubicadas?
38. ¿Es perfectamente audible?
Si ______No ______
39. ¿Existen extintores?
Si _______ ¿Cuántos? _____________________________________ No ______
Tipo de extintores: Manual ____Automático ____No existen ___
40. ¿Cuentan con algún tipo de control de entradas y salidas de usuario?
Sí________ No______
Autor: Gabriela Meneses Gamboa
72
41. ¿El usuario respeta ese control?
Sí________ No_____
42. ¿Con que tipo de programas cuentan en los equipos de cómputo?
43. ¿Cuentan con manuales para cada programa que se maneja?
Sí___ No___
44. ¿El personal sabe del contenido de estos manuales?
Sí___ No___
45. ¿Se cuenta con reglamento para el usuario, maestro y personal?
Sí___ No___
46. ¿Usuarios y maestros respetan los reglamentos y políticas estipuladas dentro del
centro de cómputo?
Sí___ No___
47. ¿El reglamento está a la vista del usuario?
Sí___ No___
48. ¿Qué tipo de mantenimiento realizan?
a. Preventivo
b. Correctivo
49. ¿Por qué razón?
50. ¿Qué materiales utilizan para realizar el mantenimiento del hardware?
51. ¿Tienen un lugar específico para guardar el material de mantenimiento de
hardware?
Sí___ No___
Autor: Gabriela Meneses Gamboa
73
52. ¿Qué materiales utilizan para realizar el mantenimiento de software?
53. ¿Tienen un lugar específico para guardar el material de mantenimiento de
software?
Sí___ No___
54. ¿Los usuarios tienen la suficiente confianza como para presentar su queja sobre
fallas en los equipos?
Sí___ No___
55. ¿Cuál es la disponibilidad de refacciones necesarias para dar el mantenimiento a
las máquinas?
a. sobresaliente
b. Excelente
c. Muy buena
d. Buena
e. Regular
f. Mala
g. Muy mala
56. ¿Por qué?_________________________________________________
57. ¿Se registra el acceso al departamento de cómputo de personas ajenas a la
dirección de informática?
Sí___ No___
58. ¿Se cuenta con copias de los archivos en lugar distinto al de la computadora?
Sí___ No___
Autor: Gabriela Meneses Gamboa
74
59. ¿Se tienen establecidos procedimientos de actualización a estas copias?
Sí___ No___
60. ¿Se ha establecido que información puede ser acezada y por qué persona?
Sí___ No___
61. ¿Se han instalado equipos que protejan la información y los dispositivos en caso de
variación de voltaje como: reguladores de voltaje, supresores pico, UPS, generadores
de energía?
Sí___ No___
62. ¿Se mantiene programas y procedimientos de detección e inmunización de virus en
copias no autorizadas o datos procesados en otros equipos?
COORDINADOR:
1. ¿Sabe que hacer el personal en caso de una emergencia?
Si ______No ______
2. ¿Se ha adiestrado al personal sobre el uso de extintores?
Si ______No ______
3. ¿Existe una persona responsable de la seguridad de autorización de acceso?
Si ______No ______
4. ¿Se supervisa que esta persona realice sus actividades?
Si _______ ¿Quién? _______________________________________ No ______
5. ¿El personal que trabaja actualmente es adecuado para cumplir con las funciones
encomendadas?
Sí___ No___
Autor: Gabriela Meneses Gamboa
75
6. ¿Se da algún tipo de inducción al personal para que este informado de las
funciones que realizará?
Sí____ No____
7. ¿Cuál es la forma de darles a conocer sus funciones?
8. ¿Cuál es la causa de que no estén por escrito?
9. ¿Se establece algún tipo de objetivo para el área de cómputo?
Sí___ No___
10. ¿Estos objetivos están por escrito?
11. ¿En caso de ser si, en qué tipo de documentos se encuentra?
12. ¿En caso de ser no, porque no están definidos por escrito?
13. ¿Cumple el personal o encargado del centro de cómputo con dichos objetivos?
Sí___ No____
¿Por qué?______________________________
14. ¿Los niveles jerárquicos establecidos son necesarios para el desarrollo de las
actividades del área?
Sí____ No___
15. ¿Permiten los niveles actuales que se tenga una ágil toma de decisiones y
comunicación ascendente y descendente?
Sí____ No____
16. ¿Si alguna de las respuestas es negativa, explique cuál es la razón?
Autor: Gabriela Meneses Gamboa
76
17. ¿Existe duplicidad de funciones en el área de cómputo?
Sí___ No___
18. Si, ¿Qué conflictos ocasiona?
19. ¿A qué cree usted que se deba dicha duplicidad?
20. ¿Permite la duplicidad que se dé el control interno?
21. ¿Existe un programa de mantenimiento del centro de cómputo ya especificado?
Si (Descríbalo) ______________________________
No (¿Cuál es la razón de que no exista?)_________________
22. ¿Se lleva a cabo el programa?
Si_______ No (¿Cuáles son las razones?)______
23. Señale el periodo aproximado en el que está estipulado en el programa darle
mantenimiento a las computadoras
a. 1 mes
b.2 meses
c.6 meses
d. Cada año
e.Otro
(Indique_______________________________________________________________
___________________________________)
24. ¿Existe la división de trabajo para realizar el mantenimiento del centro de
cómputo? Si____ No____
(¿De qué forma se realiza el mantenimiento?)___________________
Autor: Gabriela Meneses Gamboa
77
25. ¿Existen tiempos de respuesta en el programa entre la demanda del usuario de
compostura de su máquina y la solución del problema del usuario?
Sí______ No_______
26. Especifique el promedio de tiempo
a. 1 día
c.2 días
d. Una
e. Semana.
Otro _____________________
27. ¿Cómo se receptan las fallas?
Formato preestablecido (especifique nombre
_________________________________________________)
Otro _____________________
28. ¿En qué porcentaje se cumplen los calendarios de producción?
a.100%
c.90%
d.80%
e.70%
f.50%
g. Otro ______________
Autor: Gabriela Meneses Gamboa
78