Issuu on Google+

M MONITOREO - DOMINIO

M DO OMINIO MO ONITOREO

Todos los procesos de una organizaci贸n necesitan ser evaluados regularmente a trav茅s del tiempo para verificar su calidad y suficiencia en cuanto a los requerimientos q de control,, integridad g y confidencialidad. Este es,, p precisamente,, el 谩mbito de este dominio.

M1 Monitoreo del Proceso

M2 Evaluar lo adecuado del Control Interno

M3 Obtenci贸n de aseguramiento independiente

M4 Proveer Auditoria Independiente

Dr.. Carlos Escobar P, Mgs


M1 MONITOREO DEL PROCESO - PROCESO

Objetivo. Asegurar el logro de los objetivos de control interno establecidos para los procesos de TI, Para ello la gerencia deberá:

MO D DOMINIO MO ONITOREO O

¾MONITORIZACIÓN DEL SISTEMA Y DE LAS COMUNICACIONES ¾MONITORIZACIÓN DE LOS DERECHOS DE ACCESO M1.1 Definir indicadores claves de desempeño; y/o factores críticos de éxito y compararlos con los niveles objetivos propuestos para evaluar el desempeño de los procesos de la organización. M1.3 Monitoreo continuo; Por parte de la administración para revisar la existencia de puntos vulnerables y problemas de seguridad. seguridad

M1.2 Procesos de monitoreo; con respecto a los servicios de información proporcionados para identificar d fi i i deficiencias en los l niveles i l de d servicio i i y establecer objetivos de mejoramiento, confeccionando informes que indiquen el avance de la organización g hacia los objetivos propuestos. M1.4 Monitorear; la efectividad de los controles internos a través tra és de actividades acti idades administrativas y de supervisión, comparaciones, reconciliaciones y otras acciones rutinarias. Dr.. Carlos Escobar P, Mgs


M1 MONITOREO DEL PROCESO - PROCESO

Monitorización del sistema y de las comunicaciones

REGISTRO DE INCIDENCIAS

DIARIOS DE OPERACIÓN

MO D DOMINIO MO ONITOREO O

† Se debe mantener un log que incluya ...

Tiempos de arranque y cierre del sistema; „ Errores del sistema y las correcciones correspondientes; y, „ El nombre de quien registra la entrada en el log. † Los logs se comprobarán periódicamente para verificar que se esta trabajando de acuerdo a lo que se estableció en los procedimientos de operación „

†

Deben mantenerse durante un tiempo los registros de auditoría, que contendrán t bié ... también „ El identificador del usuario; „ Fecha y hora de conexión y desconexión; „ Identificación del terminal o el lugar si es posible; „ Registro de los intentos de acceso al sistema;; y, „ Registro de los intentos de acceso a datos y otros recursos. † Se tienen que archivar los registros de auditoría como p parte de la p política de retención de registros o por requerimientos de recogida de evidencias

Dr.. Carlos Escobar P, Mgs


M1 MONITOREO DEL PROCESO - PROCESO

Monitorización del sistema y de las comunicaciones

MO D DOMINIO MO ONITOREO O

SEGUIMIENTO DEL USO DE LOS SISTEMAS

†

Es necesario hacer un seguimiento g del uso de los sistemas para asegurarse de que se usan correctamente, incluyendo ... „ El acceso autorizado; i „ Todas las operaciones que precisan privilegios especiales; „ Registro R i t de d los l intentos i t t aceptados t d y rechazados de acceso al sistema; y, „ Alertas o fallos del sistema.

† La seguridad del dispositivo de registro es

fundamental, porque si se manipula se fundamental tendrá una falsa sensación de seguridad † Se tendrán en cuenta controles para protegerlo de cambios no autorizados y problemas como pueden ser ... „ La desactivación del dispositivo; „ Alteraciones al tipo de mensajes registrados; „ La L edición di ió o borrado b d de d registros; it y, „ La saturación del soporte del registro, no registrando o regrabando

Dr.. Carlos Escobar P, Mgs


M1 MONITOREO DEL PROCESO - PROCESO

Monitorización del sistema y de las comunicaciones

MO D DOMINIO MO ONITOREO O

SINCRONIZACIÓN DE RELOJES †

Para disponer de buenos registros de auditoría es imprescindible que los relojes de los elementos del sistema estén sincronizados

†

La inexactitud de los registros puede impedir las investigaciones y restar credibilidad a las evidencias

†

Los relojes de tiempo real de todos los elementos del sistema, deben ajustarse a un estándar aceptado, como el Tiempo Universal Coordinado (UCT) o a la hora local estándar aceptada.

†

Si los relojes de algún elemento del sistema pueden adelantarse o retrasarse, entonces se necesita un procedimiento que lo corrija

Dr.. Carlos Escobar P, Mgs


M2 EVALUAR LO ADECUADO DEL CONTROL INTERNO - PROCESO

MO D DOMINIO MO ONITOREO O

Objetivo. Asegurar el logro de los objetivos de control interno establecidos para los procesos de TI, para ello:

M2.1 La gerencia monitoreará; La efectividad de los controles internos a través de actividades administrativas y de supervisión, comparaciones, reconciliaciones y otras acciones rutinarias rutinarias.

M2.2 La gerencia evaluará su efectividad y emitirá reportes; sobre ellos en forma regular. Estas actividades de monitoreo continuo por parte de la Gerencia deberán revisar la existencia de puntos vulnerables y problemas de seguridad. seguridad

Dr.. Carlos Escobar P, Mgs


M3 OBTENCIÓN DE ASEGURAMIENTO INDEPENDIENTE- PROCESO

MO D DOMINIO MO ONITOREO O

Objetivo. Incrementar los niveles de confianza entre la organización, clientes y proveedores externos. Este proceso se lleva a cabo a intervalos regulares de tiempo para ello la administración deberá:

M3.1 Obtener una certificación o acreditación independiente de seguridad y control interno; La gerencia deberá adoptar como trabajo rutinario hacer evaluaciones periódicas sobre la efectividad de los servicios de tecnología de información y de los proveedores de estos servicios, así como asegurar el cumplimiento de los compromisos contractuales de los servicios de tecnología de información y de los proveedores de estos servicios.

Dr.. Carlos Escobar P, Mgs


MO D DOMINIO MO ONITOREO O

M4 PROVEER AUDITORIA INDEPENDIENTE- PROCESO

Objetivo. Incrementar los niveles de confianza y beneficiarse de recomendaciones basadas en mejores prácticas de su implementación para ello la administración deberá: M4.2 La administración deberá adoptar M4.1 Establecer los estatutos para la función como trabajo rutinario; tanto hacer de auditoria; antes de implementar nuevos evaluaciones periódicas sobre la efectividad servicios de tecnología de información que de los servicios de tecnología de resulten críticos, como así también para información y de los proveedores de estos trabajar con nuevos proveedores de servicios servicios como así también asegurarse el de tecnología de información. cumplimiento de los compromisos contractuales de los servicios i i de tecnología í de información y de los proveedores de M4.3 La función de auditoria deberá estos servicios. proporcionar un informe; que muestre los objetivos de la auditoria, auditoria período de M4 4E resumen, la M4.4En l estructura t t conceptual t l cobertura, naturaleza y trabajo de auditoria se puede enfocar desde tres puntos de vista: realizado, como así también la organización, -Los recursos de las TI conclusión y recomendaciones relacionadas -Los criterios empresariales p q que deben con el trabajo de auditoria llevado a cabo. satisfacer la información -Los procesos de TI

Dr.. Carlos Escobar P, Mgs


M4 PROVEER AUDITORIA INDEPENDIENTE- PLAN GLOBAL DE AUDITORIA A LOS SISTEMAS INFORMÁTICOS

MO D DOMINIO MO ONITOREO O

Examen independiente y sistemático que el profesional contable realiza a los estados financieros con la finalidad de verificar que se apliquen los Principios de Contabilidad Generalmente Aceptados, Normas Ecuatorianas y/o Internacionales de C t bilid d y demás Contabilidad d á requerimientos i i t legales l l que la l legislación l i l ió exige i y, emitir iti una opinión sobre la razonabilidad y presentación de los mismos.

ESQUEMA DEL PLAN GLOBAL DE AUDITORÍA

1.1 Fundamentos de la Auditoría a los Sistemas Informáticos 1.2 Papeles de Trabajo 1.3 Ciclos de Auditoría 1 4 Proceso Confirmación de la Auditoría a los Sistemas Informáticos 1.4

Dr.. Carlos Escobar P, Mgs


M4 PROVEER AUDITORIA INDEPENDIENTE- PLAN GLOBAL DE AUDITORIA A LOS SISTEMAS INFORMÁTICOS – FUNDAMENTOS DE AUDITORIA

MO D DOMINIO MO ONITOREO O

Objetivo General

Objetivos Específicos

“Hacer posible al auditor expresar una opinión sobre si los sistemas informáticos están diseñados y administrados, de acuerdo con un marco de referencia.”

• • • •

Dar al auditor certeza suficiente para emitir opinión Planificar el trabajo, detectar errores significativos Evaluar el control interno, informes sobre deficiencias Verificar que la información reflejada por la TI sea registrada de manera íntegra y apropiada

Dr.. Carlos Escobar P, Mgs


M4 PROVEER AUDITORIA INDEPENDIENTE- PLAN GLOBAL DE AUDITORIA A LOS SISTEMAS INFORMÁTICOS – FUNDAMENTOS DE AUDITORIA

Normas de Auditoría Generalmente Aceptadas

MO D DOMINIO MO ONITOREO O

Normas Generales

• Entrenamiento técnico y capacidad profesional • Independencia • Cuidado y Diligencia Profesional

Normas Ejecución del Trabajo

• Planeación y Supervisión • Estudio y Evaluación del Control Interno • Obtención de Evidencia Suficiente y Competente p

Normas Relativas al Informe

• Cumplimiento C li i t con PCGA • Uniformidad en la aplicación de los PCGA • Revelaciones Informativas Adecuadas • Expresión p de Opinión p en el Dictamen del Auditor

Dr.. Carlos Escobar P, Mgs


M4 PROVEER AUDITORIA INDEPENDIENTE- PLAN GLOBAL DE AUDITORIA A LOS SISTEMAS INFORMÁTICOS – CICLOS DE AUDITORIA

MO D DOMINIO MO ONITOREO O

CICLOS DE AUDITORIA Comprende un análisis de los diferentes dominios, procesos y actividades del sistema de información del negocio examinados de manera conjunta y completa, por la integración de los sistemas de gestión empresarial PO. Dominio: Planificación y organización (10) AI. Dominio: Adquisición e implementación (6) PS. Dominio: Prestación y Soporte (13) MO. Dominio: Monitoreo (4) AN Dominio: Aplicación de normas COBIT (1) AN.

Dr.. Carlos Escobar P, Mgs


M4 PROVEER AUDITORIA INDEPENDIENTE– PLANIFICACIÓN EXAMEN DE AUDITORIA – ANÁLISIS GENERAL DE LA COMPAÑÍA

El equipo de auditoria debe lograr la mejor comprensión y conocimiento de las actividades y operaciones de la compañía, sus funciones, sus objetivos, sus procesos, sus productos, sus recursos financieros y auditorías recurrentes.

MO D DOMINIO MO ONITOREO O

Es esencial contar con suficiente información sobre el negocio del cliente a fin de evaluar el medio en el cual opera, entre la información que se requerirá consta: • Quiénes controlan la empresa ƒ Características de los productos o servicios. ƒ Filosofía y métodos de comercialización y participación en el mercado. ƒ Ambiente A bi t jurídico j ídi de d la l industria i d t i ƒ Existencia de Auditoría Interna y su grado de independencia con el departamento contable ƒ Políticas de gestión

Dr.. Carlos Escobar P, Mgs


M4 PROVEER AUDITORIA INDEPENDIENTE– PLANIFICACIÓN EXAMEN DE AUDITORIA – ESTUDIO Y EVALUACIÓN DE CONTROL INTERNO

MO D DOMINIO MO ONITOREO O

Proceso que afecta a los directores de la entidad, gerencia y demás personal, diseñado para proporcionar seguridad razonable en cuanto al logro de los objetivos como seguridad en la información y datos del sistema; eficiencia y efectividad f ti id d d de llas operaciones i y ell cumplimiento li i t del d l marco referencial f i l ( políticas, líti leyes, normas, y prácticas sanas).

Control Contable Interno

Control Administrativo

Plan de organización, g , p políticas y p procedimientos relacionados con la salvaguarda del activo y la confiabilidad de los registros financieros esten diseñados de manera que proporcionen seguridad razonable. - Integridad - Validez - Exactitud - Seguridad g Física

Plan de organización asociado con el logro de objetivos de la compañía a través de políticas y procedimientos que fomenten la eficiencia de cada unidad administrativa y vigilar su cumplimiento mediante una supervisión adecuada. Dr.. Carlos Escobar P, Mgs


M4 PROVEER AUDITORIA INDEPENDIENTE– PLANIFICACIÓN EXAMEN DE AUDITORIA – ESTUDIO Y EVALUACIÓN DE CONTROL INTERNO

MO D DOMINIO MO ONITOREO O

El sistema de control interno comprende diversos elementos entre los que se incluye el ambiente de control, sistema de contabilidad y controles contables internos los mismos que son diseñados por la administración para proteger Definición activos, generar información confiable y fomentar la eficiencia en las operaciones. Ambiente de Control

Sistema de Contabilidad

Controles Contables Internos

Comprende actitudes, capacidades, percepciones y acciones del personal de una empresa, especialmente sus directores y administración para el cumplimiento de controles, políticas y procedimientos implantados. Evalúa si existe un ambiente poco favorable que propicie que los controles se vuelvan ineficaces. El auditor debe obtener comprensión del sistema de contabilidad suficiente para identificar y entender los siguientes puntos: - Principales clases de transacciones - Registros contables importantes (respaldos) - Proceso de dichas transacciones - Proceso contable e informes financieros • Controles Básicos ( detección de errores, IEEPP) • Separación de tareas (autorización, ejecución y registro) • Supervisión (evidencia de supervisión) Dr.. Carlos Escobar P, Mgs


CONTROL INTERNO - FUNCIONES INCOMPATIBLES

SISTEMA A DE INFORMACIÓN GERENCIA AL

En la gestión financiera de las empresas, para evitar fraudes o errores involuntarios, debe separase funciones consideradas incompatibles que tienen que ver principalmente con:

AUTORIZACIÓN Ó Ù CUSTODIA Ù REGISTROS 9

SUPERVISAR LAS ACTIVIDADES DEL PROCESO (A)

9

AUTORIZAR OPERACIONES (A)

9

REGISTRAR DATOS (R)

9

GENERAR INFORMES Y REPORTES (C)

9

DEFINIR POLÍTICAS INTERNAS, ENTRE OTROS. (A)

Identificación de funciones a separar ‰ Las operaciones que rebasen la cantidad del $1,000,000.00 pasarán por el Visto Bueno del Gerente. (A) ‰ Han quedado registrados en el clasificador por objeto del gasto los movimientos presupuestarios. (R) ‰ Entrega del informe mensual de actividades con los responsables. (C) ‰ Quedo autorizado el cheque a proveedores por la cantidad de $5,000,000.00. (A) ‰ Se actualizó el Formato R353 “Requisición de Compra” derivado de la supervisión en el procedimiento. (A) Dr.. Carlos Escobar P, Mgs


SISTEMA DE INFOR RMACIÓN G GERENCIA AL - CONTR ROL INTER RNO

BENEFICIOS, APORTES Y RESPONSABILIDAD DEL DISEÑO

1. Beneficios del Control Interno 9 Ayudan y a los directivos al logro g razonable de las metas y objetivos j institucionales;; 9 Integran e involucran al personal con los objetivos de la organización; 9 Ayudan al personal a medir su desempeño y por ende, a mejorarlo; 9 Contribuyen a evitar el fraude; y 9 Facilitan a los directivos la información de cómo se han aplicado los recursos y cómo se han alcanzado los objetivos

2 Aportes del control Interno 2.

• • • • • • •

Ayuda a evitar desperdicios; Reduce costos; Propicia orden y disciplina; Simplifica trámites; Puede generar ahorros; Contribuye a evitar fraudes; y Genera buena imagen.

3. Responsabilidad p del diseño del sistema de control interno La administración de la empresa es responsables de diseñar, instalar e implementar los controles, asíí como de mantenerlos y modificarlos, cuando sea necesario.

Dr.. Carlos Escobar P, Mgs


SISTEMA DE INFOR RMACIÓN G GERENCIA AL - CONTR ROL INTER RNO

TIPOS DE CONTROLES

4. TIPOS DE CONTROL

4.1 PREVENTIVOS - PREVIOS Anticipan p eventos no deseados antes de que sucedan • Son más rentables • Deben quedar incorporados en los sistemas • Evitan costos de corrección o reproceso EJEMPLO DE CONTROLES PREVENTIVOS: ƒ Contratar seguros para cualquier tipo p de bienes. ƒ Respaldar la información en archivos. ƒ Cotejar firmas antes de realizar un p pago. g Conformidad f y legalidad g

4.2 DETECTIVOSCONCURRENTES Identifican los eventos en el momento en que se presentan

4.3 CORRECTIVOSPOSTERIORES Aseguran que las acciones correctivas sean tomadas para revertir un evento no deseado

• Son más costosos que los • Implica acciones y preventivos procedimientos de correctivas; • Miden la efectividad de los • Documentación de informes a la preventivos gerencia supervisando hasta que • Algunos errores no pueden ser sean corregidos o solucionados evitados en la etapa preventiva p EJEMPLOS DE CONTROL EJEMPLOS DE CONTROLES DETECTIVOS: CORRECTIVOS: ƒ Revisión de firma que preceda al ƒ La suma es incorrecta. pago. p g ƒ El registro corresponde a otra ƒ Número de copias, 2 copias falta partida. una. ƒ El apellido no corresponde al ƒ Al Formulario 102A le falta el proveedor anexo A. Dr.. Carlos Escobar P, Mgs


SISTEMA DE INFOR RMACIÓN G GERENCIA AL - CONTR ROL INTER RNO

ESTRUCTURA DE CONTROL INTERNO - INFORME COSO

3 ACTIVIDADES DE CONTROL 3.ACTIVIDADES

1. 1 AMBIENTE DE CONTROL

COMPONENTES DEL COSO

5. SUPERVISIÓN Y SEGUIMIENTO

2. 2 EVALUACIÓN DE RIESGOS

4. INFORMACIÓN Y COMUNICACIÓN


SISTEMA DE INFORM S MACIÓN GE ERENCIAL - DE CONT TROL INTE ERNO

INFORME COSO – AMBIENTE DE CONTROL Los Sistemas de Información fortalecen la comunicación e información con un ambiente de control pertinente y trascendente acreditado por integridad y valor empresarial e individual; definición clara de la filosofía y estilo de dirección, adecuada estructura organizacional que muestre los niveles de organización, autoridad y responsabilidad; implementación acorde de políticas y procedimientos ; y, personal competente. 1.1. Integridad y Valores 1.2. Competencia Profesional

La dirección ha de demostrar continuamente, mediante sus mensajes y su comportamiento, un compromiso con los valores éticos. 1.3. Filosofía y Estilo de Dirección

La dirección L di ió ha h de d especificar ifi ell nivel de competencia profesional requerido para trabajos concretos y traducir los niveles requeridos de competencia en conocimientos y habilidades.

Suelen tener un efecto omnipresente en una entidad. Estos son, naturalmente, intangibles, pero no se pueden buscar indicadores positivos o negativos.

1. AMBIENTE DE CONTROL

1.5. Autoridad y Responsabilidad

1.4. Estructura Organizativa deberá ser ta tan se sencilla controlar No debe á se c a que noo pueda co t oa adecuadamente las actividades de la empresa ni tan complicada que inhiba el flujo necesario de información. Los ejecutivos deben comprender cuáles son sus responsabilidades de control.

La asignación de responsabilidad y delegación de autoridad ofrecen una base para el seguimiento de las actividades y el sistema de control. 1.5. Políticas y Prácticas

Las políticas de talento humano son esenciales para el reclutamiento y el mantenimiento de personas competentes que permitan llevar a cabo los planes de l entidad la id d y asíí lograr l l consecución la ió de d sus objetivos. bj i


SISTEMA DE INFOR RMACIÓN G GERENCIA AL - CONTR ROL INTER RNO

1. AMBIENTE DE CONTROL –1.1 INTEGRIDAD Y VALORES Constituyen los elementos existentes en la organización que facilitan o dificultan la existencia de control y representa la interacción de los 3 elementos siguientes:

DIRECTIVOS

PERSONAL

SISTEMAS

ACTITUD PARA FORTALECER EL CONTROL

ACTITUD PARA ACEPTAR EL FORTALECIMIENTO DEL CONTROL

INTEGRIDAD

INTEGRIDAD

VALORES ÉTICOS

VALORES ÉTICOS

ADMINISTRACIÓN Ó CON VALORES DEL SISTEMAS

COMPETENCIA PROFESIONAL

CAPACIDAD Y COMPETENCIA

EVALUACIÓN PERMANENTE

MEJORA CONTINUA DE PROCESOS

ADMINISTRACIÓN CON VALORES DE LA INFORMACIÓN


SISTEMA DE INFOR RMACIÓN G GERENCIA AL - CONTR ROL INTER RNO

1. AMBIENTE DE CONTROL – 1.2 COMPETENCIA PROFESIONAL

COMPETENCIA PROFESIONAL COMPETENCIAS

ACTITUDES

ACTITUD INTELECTUAL

SABER: SABER Conocimiento: Concpts, inform, métodos y leyes

Motivaciones

SABER – HACER: Habilidades/Destrezas

Comportamiento

SABER SER: Valores

C d t Conducta

Innovación

Adaptación

i it ió imitación

Para que los sistemas de Información fortalezcan la comunicación y normalicen la fluidez de la información es necesario incluir un talento humano con competencia profesional con conocimiento, habilidades, valores y actitudes para garantizar la idoneidad del sistema de información y sus aplicaciones

Dr.. Carlos Escobar P, Mgs


SISTEMA DE INFOR RMACIÓN G GERENCIA AL - CONTR ROL INTER RNO

2. EVALUACIÓN DE RIESGOS - GESTIÓN DE RIEGOS COORPORATIVOS COSO GESTIÓN DE RIESGOS ERM

GOBIERNO COORPORATIVO Sistemas que una empresa pone en funcionamiento para proteger los derechos de sus grupos de interés: i é

Es un sistema que incluye: Identificar potenciales eventos puedan impactar en los objetivos;

que

Categoría del los Objetivos: Estratégicos;

Accionistas;

Clientes;

Evaluar los riegos y darles respuesta;

Operacionales;

Inversionistas;

Proveedores;

De información;

Empleados;

Acreedores;

Considerar los riesgos en la formulación de las estrategias; y,

Comunidad; y

Estado.

Cumplimiento.

Aplicar A li y monitorear it ell ERM a través t é de d toda la empresa;

Metodología para identificar riesgos: Una metodología para identificar y administrar riesgos es la matriz interpretativa de Porter

Nuevos Competidores

Competidores de la Industria Proveedores

Estrategias

Clientes

Mercados Productos Alianzas

Productos Sustitutos

Dr.. Carlos Escobar P, Mgs


SISTEMA DE INFOR RMACIÓN G GERENCIA AL - CONTR ROL INTER RNO

3. ACTIVIDADES DE CONTROL –TECNICAS DE CONTROL Se apoyan en procedimientos y políticas implementadas para asegurar la toma de las medidas necesarias para afrontar los riesgos que ponen en peligro la consecución de los objetivos de la entidad. comprenden una serie de actividades diferenciadas por las funciones diferenciadas principalmente por sus niveles de: COMPRA DE ACTIVOS FIJOS • Autorización Æ Autorización para la compra • Custodia Æ Usuario del activo fijo • Registro Æ Afectación contable a las cuentas

las as act actividades v dades de co control t o ssirven ve co comoo mecanismos eca s os pa para a asegurar el cumplimiento de los objetivos. pueden dividirse en 3 categorías según el tipo de objetivos de la entidad: 1 Las 1. L té i técnicas d control de t l para asegurar la l eficiencia y eficacia de las operaciones 2. Las técnicas de control para la fiabilidad de la información financiera para el cumplimiento p de 3. Las técnicas de control p la legislación aplicable.

Dr.. Carlos Escobar P, Mgs


INFO ORME COS SO –INFOR RMACIÓN Y COMUNICACIÓN

4. INFORMACIÓN Y COMUNICACIÓN

Consisten en métodos y procedimientos establecidos para identificar, reunir, analizar, clasificar, registrar y producir información cuantitativa de las operaciones que realiza una dependencia o entidad. si la calidad de los sistemas generadores de información no es la adecuada, se afecta la habilidad de los directivos para tomar decisiones apropiadas de control

CARACTERÍSTICAS DE LA INFORMACIÓN

• • • •

Suficiente, Oportuna, Confiable ,y Fácil acceso

CARACTERÍSTICAS DE LA COMUNICACIÓN • Que abarque todas las unidades y usuarios de control, control • Generalizada, no centralizada (ascendente, descendente y transversal) • Pertinente, • Agil, • Entendible y • Con retroalimentación Dr.. Carlos Escobar P, Mgs


SISTEMA DE INFOR RMACIÓN G GERENCIA AL - CONTR ROL INTER RNO

5 SUPERVISIÓN Y SEGUIMIENTO 5. Este proceso comprende la evaluación de la forma en que se han diseñado los controles, de su funcionamiento y de la manera en que se adoptan las medidas necesarias. Se aplicará a todas las actividades dentro de la entidad y a veces también a externos contratados. Las operaciones de supervisión se materializan en dos modalidades: actividades continuas o evaluaciones puntuales. Normalmente los sistemas de control interno aseguran, en mayor o menor medida su propia supervisión.

Dr.. Carlos Escobar P, Mgs


SISTEMA DE INFOR RMACIÓN G GERENCIA AL - CONTR ROL INTER RNO

EJERCICIOS DE APLICACIÓN

SITUACIÓN Su adecuado establecimiento y su correcta aplicación proporcionan una seguridad razonable de afrontar los riesgos respecto a la consecución de objetivos. ( a )

COMPONENTES a)) Ambiente de Control b)

Evaluación de Riesgos

c)

Actividades de Control

Para aplicar este componente correctamente, se debe considerar la identificación de objetivos por parte de la dependencia o entidad, como condición previa. ( d )

d)

Información y comunicación

Al aplicar este componente se pueden introducir modificaciones pertinentes cuando se estime oportuno. ( e )

e)

Supervisión y Seguimiento

Por medio de estas se desarrollan, gestionan y controlan las operaciones de la dependencia o entidad. ( b ) Es tan importante que se constituye en la base de los otros componentes de control. ( c )

Dr.. Carlos Escobar P, Mgs


Monitoreo