M MONITOREO - DOMINIO
M DO OMINIO MO ONITOREO
Todos los procesos de una organizaci贸n necesitan ser evaluados regularmente a trav茅s del tiempo para verificar su calidad y suficiencia en cuanto a los requerimientos q de control,, integridad g y confidencialidad. Este es,, p precisamente,, el 谩mbito de este dominio.
M1 Monitoreo del Proceso
M2 Evaluar lo adecuado del Control Interno
M3 Obtenci贸n de aseguramiento independiente
M4 Proveer Auditoria Independiente
Dr.. Carlos Escobar P, Mgs
M1 MONITOREO DEL PROCESO - PROCESO
Objetivo. Asegurar el logro de los objetivos de control interno establecidos para los procesos de TI, Para ello la gerencia deberá:
MO D DOMINIO MO ONITOREO O
¾MONITORIZACIÓN DEL SISTEMA Y DE LAS COMUNICACIONES ¾MONITORIZACIÓN DE LOS DERECHOS DE ACCESO M1.1 Definir indicadores claves de desempeño; y/o factores críticos de éxito y compararlos con los niveles objetivos propuestos para evaluar el desempeño de los procesos de la organización. M1.3 Monitoreo continuo; Por parte de la administración para revisar la existencia de puntos vulnerables y problemas de seguridad. seguridad
M1.2 Procesos de monitoreo; con respecto a los servicios de información proporcionados para identificar d fi i i deficiencias en los l niveles i l de d servicio i i y establecer objetivos de mejoramiento, confeccionando informes que indiquen el avance de la organización g hacia los objetivos propuestos. M1.4 Monitorear; la efectividad de los controles internos a través tra és de actividades acti idades administrativas y de supervisión, comparaciones, reconciliaciones y otras acciones rutinarias. Dr.. Carlos Escobar P, Mgs
M1 MONITOREO DEL PROCESO - PROCESO
Monitorización del sistema y de las comunicaciones
REGISTRO DE INCIDENCIAS
DIARIOS DE OPERACIÓN
MO D DOMINIO MO ONITOREO O
Se debe mantener un log que incluya ...
Tiempos de arranque y cierre del sistema; Errores del sistema y las correcciones correspondientes; y, El nombre de quien registra la entrada en el log. Los logs se comprobarán periódicamente para verificar que se esta trabajando de acuerdo a lo que se estableció en los procedimientos de operación
Deben mantenerse durante un tiempo los registros de auditoría, que contendrán t bié ... también El identificador del usuario; Fecha y hora de conexión y desconexión; Identificación del terminal o el lugar si es posible; Registro de los intentos de acceso al sistema;; y, Registro de los intentos de acceso a datos y otros recursos. Se tienen que archivar los registros de auditoría como p parte de la p política de retención de registros o por requerimientos de recogida de evidencias
Dr.. Carlos Escobar P, Mgs
M1 MONITOREO DEL PROCESO - PROCESO
Monitorización del sistema y de las comunicaciones
MO D DOMINIO MO ONITOREO O
SEGUIMIENTO DEL USO DE LOS SISTEMAS
Es necesario hacer un seguimiento g del uso de los sistemas para asegurarse de que se usan correctamente, incluyendo ... El acceso autorizado; i Todas las operaciones que precisan privilegios especiales; Registro R i t de d los l intentos i t t aceptados t d y rechazados de acceso al sistema; y, Alertas o fallos del sistema.
La seguridad del dispositivo de registro es
fundamental, porque si se manipula se fundamental tendrá una falsa sensación de seguridad Se tendrán en cuenta controles para protegerlo de cambios no autorizados y problemas como pueden ser ... La desactivación del dispositivo; Alteraciones al tipo de mensajes registrados; La L edición di ió o borrado b d de d registros; it y, La saturación del soporte del registro, no registrando o regrabando
Dr.. Carlos Escobar P, Mgs
M1 MONITOREO DEL PROCESO - PROCESO
Monitorización del sistema y de las comunicaciones
MO D DOMINIO MO ONITOREO O
SINCRONIZACIÓN DE RELOJES
Para disponer de buenos registros de auditoría es imprescindible que los relojes de los elementos del sistema estén sincronizados
La inexactitud de los registros puede impedir las investigaciones y restar credibilidad a las evidencias
Los relojes de tiempo real de todos los elementos del sistema, deben ajustarse a un estándar aceptado, como el Tiempo Universal Coordinado (UCT) o a la hora local estándar aceptada.
Si los relojes de algún elemento del sistema pueden adelantarse o retrasarse, entonces se necesita un procedimiento que lo corrija
Dr.. Carlos Escobar P, Mgs
M2 EVALUAR LO ADECUADO DEL CONTROL INTERNO - PROCESO
MO D DOMINIO MO ONITOREO O
Objetivo. Asegurar el logro de los objetivos de control interno establecidos para los procesos de TI, para ello:
M2.1 La gerencia monitoreará; La efectividad de los controles internos a través de actividades administrativas y de supervisión, comparaciones, reconciliaciones y otras acciones rutinarias rutinarias.
M2.2 La gerencia evaluará su efectividad y emitirá reportes; sobre ellos en forma regular. Estas actividades de monitoreo continuo por parte de la Gerencia deberán revisar la existencia de puntos vulnerables y problemas de seguridad. seguridad
Dr.. Carlos Escobar P, Mgs
M3 OBTENCIÓN DE ASEGURAMIENTO INDEPENDIENTE- PROCESO
MO D DOMINIO MO ONITOREO O
Objetivo. Incrementar los niveles de confianza entre la organización, clientes y proveedores externos. Este proceso se lleva a cabo a intervalos regulares de tiempo para ello la administración deberá:
M3.1 Obtener una certificación o acreditación independiente de seguridad y control interno; La gerencia deberá adoptar como trabajo rutinario hacer evaluaciones periódicas sobre la efectividad de los servicios de tecnología de información y de los proveedores de estos servicios, así como asegurar el cumplimiento de los compromisos contractuales de los servicios de tecnología de información y de los proveedores de estos servicios.
Dr.. Carlos Escobar P, Mgs
MO D DOMINIO MO ONITOREO O
M4 PROVEER AUDITORIA INDEPENDIENTE- PROCESO
Objetivo. Incrementar los niveles de confianza y beneficiarse de recomendaciones basadas en mejores prácticas de su implementación para ello la administración deberá: M4.2 La administración deberá adoptar M4.1 Establecer los estatutos para la función como trabajo rutinario; tanto hacer de auditoria; antes de implementar nuevos evaluaciones periódicas sobre la efectividad servicios de tecnología de información que de los servicios de tecnología de resulten críticos, como así también para información y de los proveedores de estos trabajar con nuevos proveedores de servicios servicios como así también asegurarse el de tecnología de información. cumplimiento de los compromisos contractuales de los servicios i i de tecnología í de información y de los proveedores de M4.3 La función de auditoria deberá estos servicios. proporcionar un informe; que muestre los objetivos de la auditoria, auditoria período de M4 4E resumen, la M4.4En l estructura t t conceptual t l cobertura, naturaleza y trabajo de auditoria se puede enfocar desde tres puntos de vista: realizado, como así también la organización, -Los recursos de las TI conclusión y recomendaciones relacionadas -Los criterios empresariales p q que deben con el trabajo de auditoria llevado a cabo. satisfacer la información -Los procesos de TI
Dr.. Carlos Escobar P, Mgs
M4 PROVEER AUDITORIA INDEPENDIENTE- PLAN GLOBAL DE AUDITORIA A LOS SISTEMAS INFORMÁTICOS
MO D DOMINIO MO ONITOREO O
Examen independiente y sistemático que el profesional contable realiza a los estados financieros con la finalidad de verificar que se apliquen los Principios de Contabilidad Generalmente Aceptados, Normas Ecuatorianas y/o Internacionales de C t bilid d y demás Contabilidad d á requerimientos i i t legales l l que la l legislación l i l ió exige i y, emitir iti una opinión sobre la razonabilidad y presentación de los mismos.
ESQUEMA DEL PLAN GLOBAL DE AUDITORÍA
1.1 Fundamentos de la Auditoría a los Sistemas Informáticos 1.2 Papeles de Trabajo 1.3 Ciclos de Auditoría 1 4 Proceso Confirmación de la Auditoría a los Sistemas Informáticos 1.4
Dr.. Carlos Escobar P, Mgs
M4 PROVEER AUDITORIA INDEPENDIENTE- PLAN GLOBAL DE AUDITORIA A LOS SISTEMAS INFORMÁTICOS – FUNDAMENTOS DE AUDITORIA
MO D DOMINIO MO ONITOREO O
Objetivo General
Objetivos Específicos
“Hacer posible al auditor expresar una opinión sobre si los sistemas informáticos están diseñados y administrados, de acuerdo con un marco de referencia.”
• • • •
Dar al auditor certeza suficiente para emitir opinión Planificar el trabajo, detectar errores significativos Evaluar el control interno, informes sobre deficiencias Verificar que la información reflejada por la TI sea registrada de manera íntegra y apropiada
Dr.. Carlos Escobar P, Mgs
M4 PROVEER AUDITORIA INDEPENDIENTE- PLAN GLOBAL DE AUDITORIA A LOS SISTEMAS INFORMÁTICOS – FUNDAMENTOS DE AUDITORIA
Normas de Auditoría Generalmente Aceptadas
MO D DOMINIO MO ONITOREO O
Normas Generales
• Entrenamiento técnico y capacidad profesional • Independencia • Cuidado y Diligencia Profesional
Normas Ejecución del Trabajo
• Planeación y Supervisión • Estudio y Evaluación del Control Interno • Obtención de Evidencia Suficiente y Competente p
Normas Relativas al Informe
• Cumplimiento C li i t con PCGA • Uniformidad en la aplicación de los PCGA • Revelaciones Informativas Adecuadas • Expresión p de Opinión p en el Dictamen del Auditor
Dr.. Carlos Escobar P, Mgs
M4 PROVEER AUDITORIA INDEPENDIENTE- PLAN GLOBAL DE AUDITORIA A LOS SISTEMAS INFORMÁTICOS – CICLOS DE AUDITORIA
MO D DOMINIO MO ONITOREO O
CICLOS DE AUDITORIA Comprende un análisis de los diferentes dominios, procesos y actividades del sistema de información del negocio examinados de manera conjunta y completa, por la integración de los sistemas de gestión empresarial PO. Dominio: Planificación y organización (10) AI. Dominio: Adquisición e implementación (6) PS. Dominio: Prestación y Soporte (13) MO. Dominio: Monitoreo (4) AN Dominio: Aplicación de normas COBIT (1) AN.
Dr.. Carlos Escobar P, Mgs
M4 PROVEER AUDITORIA INDEPENDIENTE– PLANIFICACIÓN EXAMEN DE AUDITORIA – ANÁLISIS GENERAL DE LA COMPAÑÍA
El equipo de auditoria debe lograr la mejor comprensión y conocimiento de las actividades y operaciones de la compañía, sus funciones, sus objetivos, sus procesos, sus productos, sus recursos financieros y auditorías recurrentes.
MO D DOMINIO MO ONITOREO O
Es esencial contar con suficiente información sobre el negocio del cliente a fin de evaluar el medio en el cual opera, entre la información que se requerirá consta: • Quiénes controlan la empresa Características de los productos o servicios. Filosofía y métodos de comercialización y participación en el mercado. Ambiente A bi t jurídico j ídi de d la l industria i d t i Existencia de Auditoría Interna y su grado de independencia con el departamento contable Políticas de gestión
Dr.. Carlos Escobar P, Mgs
M4 PROVEER AUDITORIA INDEPENDIENTE– PLANIFICACIÓN EXAMEN DE AUDITORIA – ESTUDIO Y EVALUACIÓN DE CONTROL INTERNO
MO D DOMINIO MO ONITOREO O
Proceso que afecta a los directores de la entidad, gerencia y demás personal, diseñado para proporcionar seguridad razonable en cuanto al logro de los objetivos como seguridad en la información y datos del sistema; eficiencia y efectividad f ti id d d de llas operaciones i y ell cumplimiento li i t del d l marco referencial f i l ( políticas, líti leyes, normas, y prácticas sanas).
Control Contable Interno
Control Administrativo
Plan de organización, g , p políticas y p procedimientos relacionados con la salvaguarda del activo y la confiabilidad de los registros financieros esten diseñados de manera que proporcionen seguridad razonable. - Integridad - Validez - Exactitud - Seguridad g Física
Plan de organización asociado con el logro de objetivos de la compañía a través de políticas y procedimientos que fomenten la eficiencia de cada unidad administrativa y vigilar su cumplimiento mediante una supervisión adecuada. Dr.. Carlos Escobar P, Mgs
M4 PROVEER AUDITORIA INDEPENDIENTE– PLANIFICACIÓN EXAMEN DE AUDITORIA – ESTUDIO Y EVALUACIÓN DE CONTROL INTERNO
MO D DOMINIO MO ONITOREO O
El sistema de control interno comprende diversos elementos entre los que se incluye el ambiente de control, sistema de contabilidad y controles contables internos los mismos que son diseñados por la administración para proteger Definición activos, generar información confiable y fomentar la eficiencia en las operaciones. Ambiente de Control
Sistema de Contabilidad
Controles Contables Internos
Comprende actitudes, capacidades, percepciones y acciones del personal de una empresa, especialmente sus directores y administración para el cumplimiento de controles, políticas y procedimientos implantados. Evalúa si existe un ambiente poco favorable que propicie que los controles se vuelvan ineficaces. El auditor debe obtener comprensión del sistema de contabilidad suficiente para identificar y entender los siguientes puntos: - Principales clases de transacciones - Registros contables importantes (respaldos) - Proceso de dichas transacciones - Proceso contable e informes financieros • Controles Básicos ( detección de errores, IEEPP) • Separación de tareas (autorización, ejecución y registro) • Supervisión (evidencia de supervisión) Dr.. Carlos Escobar P, Mgs
CONTROL INTERNO - FUNCIONES INCOMPATIBLES
SISTEMA A DE INFORMACIÓN GERENCIA AL
En la gestión financiera de las empresas, para evitar fraudes o errores involuntarios, debe separase funciones consideradas incompatibles que tienen que ver principalmente con:
AUTORIZACIÓN Ó Ù CUSTODIA Ù REGISTROS 9
SUPERVISAR LAS ACTIVIDADES DEL PROCESO (A)
9
AUTORIZAR OPERACIONES (A)
9
REGISTRAR DATOS (R)
9
GENERAR INFORMES Y REPORTES (C)
9
DEFINIR POLÍTICAS INTERNAS, ENTRE OTROS. (A)
Identificación de funciones a separar Las operaciones que rebasen la cantidad del $1,000,000.00 pasarán por el Visto Bueno del Gerente. (A) Han quedado registrados en el clasificador por objeto del gasto los movimientos presupuestarios. (R) Entrega del informe mensual de actividades con los responsables. (C) Quedo autorizado el cheque a proveedores por la cantidad de $5,000,000.00. (A) Se actualizó el Formato R353 “Requisición de Compra” derivado de la supervisión en el procedimiento. (A) Dr.. Carlos Escobar P, Mgs
SISTEMA DE INFOR RMACIÓN G GERENCIA AL - CONTR ROL INTER RNO
BENEFICIOS, APORTES Y RESPONSABILIDAD DEL DISEÑO
1. Beneficios del Control Interno 9 Ayudan y a los directivos al logro g razonable de las metas y objetivos j institucionales;; 9 Integran e involucran al personal con los objetivos de la organización; 9 Ayudan al personal a medir su desempeño y por ende, a mejorarlo; 9 Contribuyen a evitar el fraude; y 9 Facilitan a los directivos la información de cómo se han aplicado los recursos y cómo se han alcanzado los objetivos
2 Aportes del control Interno 2.
• • • • • • •
Ayuda a evitar desperdicios; Reduce costos; Propicia orden y disciplina; Simplifica trámites; Puede generar ahorros; Contribuye a evitar fraudes; y Genera buena imagen.
3. Responsabilidad p del diseño del sistema de control interno La administración de la empresa es responsables de diseñar, instalar e implementar los controles, asíí como de mantenerlos y modificarlos, cuando sea necesario.
Dr.. Carlos Escobar P, Mgs
SISTEMA DE INFOR RMACIÓN G GERENCIA AL - CONTR ROL INTER RNO
TIPOS DE CONTROLES
4. TIPOS DE CONTROL
4.1 PREVENTIVOS - PREVIOS Anticipan p eventos no deseados antes de que sucedan • Son más rentables • Deben quedar incorporados en los sistemas • Evitan costos de corrección o reproceso EJEMPLO DE CONTROLES PREVENTIVOS: Contratar seguros para cualquier tipo p de bienes. Respaldar la información en archivos. Cotejar firmas antes de realizar un p pago. g Conformidad f y legalidad g
4.2 DETECTIVOSCONCURRENTES Identifican los eventos en el momento en que se presentan
4.3 CORRECTIVOSPOSTERIORES Aseguran que las acciones correctivas sean tomadas para revertir un evento no deseado
• Son más costosos que los • Implica acciones y preventivos procedimientos de correctivas; • Miden la efectividad de los • Documentación de informes a la preventivos gerencia supervisando hasta que • Algunos errores no pueden ser sean corregidos o solucionados evitados en la etapa preventiva p EJEMPLOS DE CONTROL EJEMPLOS DE CONTROLES DETECTIVOS: CORRECTIVOS: Revisión de firma que preceda al La suma es incorrecta. pago. p g El registro corresponde a otra Número de copias, 2 copias falta partida. una. El apellido no corresponde al Al Formulario 102A le falta el proveedor anexo A. Dr.. Carlos Escobar P, Mgs
SISTEMA DE INFOR RMACIÓN G GERENCIA AL - CONTR ROL INTER RNO
ESTRUCTURA DE CONTROL INTERNO - INFORME COSO
3 ACTIVIDADES DE CONTROL 3.ACTIVIDADES
1. 1 AMBIENTE DE CONTROL
COMPONENTES DEL COSO
5. SUPERVISIÓN Y SEGUIMIENTO
2. 2 EVALUACIÓN DE RIESGOS
4. INFORMACIÓN Y COMUNICACIÓN
SISTEMA DE INFORM S MACIÓN GE ERENCIAL - DE CONT TROL INTE ERNO
INFORME COSO – AMBIENTE DE CONTROL Los Sistemas de Información fortalecen la comunicación e información con un ambiente de control pertinente y trascendente acreditado por integridad y valor empresarial e individual; definición clara de la filosofía y estilo de dirección, adecuada estructura organizacional que muestre los niveles de organización, autoridad y responsabilidad; implementación acorde de políticas y procedimientos ; y, personal competente. 1.1. Integridad y Valores 1.2. Competencia Profesional
La dirección ha de demostrar continuamente, mediante sus mensajes y su comportamiento, un compromiso con los valores éticos. 1.3. Filosofía y Estilo de Dirección
La dirección L di ió ha h de d especificar ifi ell nivel de competencia profesional requerido para trabajos concretos y traducir los niveles requeridos de competencia en conocimientos y habilidades.
Suelen tener un efecto omnipresente en una entidad. Estos son, naturalmente, intangibles, pero no se pueden buscar indicadores positivos o negativos.
1. AMBIENTE DE CONTROL
1.5. Autoridad y Responsabilidad
1.4. Estructura Organizativa deberá ser ta tan se sencilla controlar No debe á se c a que noo pueda co t oa adecuadamente las actividades de la empresa ni tan complicada que inhiba el flujo necesario de información. Los ejecutivos deben comprender cuáles son sus responsabilidades de control.
La asignación de responsabilidad y delegación de autoridad ofrecen una base para el seguimiento de las actividades y el sistema de control. 1.5. Políticas y Prácticas
Las políticas de talento humano son esenciales para el reclutamiento y el mantenimiento de personas competentes que permitan llevar a cabo los planes de l entidad la id d y asíí lograr l l consecución la ió de d sus objetivos. bj i
SISTEMA DE INFOR RMACIÓN G GERENCIA AL - CONTR ROL INTER RNO
1. AMBIENTE DE CONTROL –1.1 INTEGRIDAD Y VALORES Constituyen los elementos existentes en la organización que facilitan o dificultan la existencia de control y representa la interacción de los 3 elementos siguientes:
DIRECTIVOS
PERSONAL
SISTEMAS
ACTITUD PARA FORTALECER EL CONTROL
ACTITUD PARA ACEPTAR EL FORTALECIMIENTO DEL CONTROL
INTEGRIDAD
INTEGRIDAD
VALORES ÉTICOS
VALORES ÉTICOS
ADMINISTRACIÓN Ó CON VALORES DEL SISTEMAS
COMPETENCIA PROFESIONAL
CAPACIDAD Y COMPETENCIA
EVALUACIÓN PERMANENTE
MEJORA CONTINUA DE PROCESOS
ADMINISTRACIÓN CON VALORES DE LA INFORMACIÓN
SISTEMA DE INFOR RMACIÓN G GERENCIA AL - CONTR ROL INTER RNO
1. AMBIENTE DE CONTROL – 1.2 COMPETENCIA PROFESIONAL
COMPETENCIA PROFESIONAL COMPETENCIAS
ACTITUDES
ACTITUD INTELECTUAL
SABER: SABER Conocimiento: Concpts, inform, métodos y leyes
Motivaciones
SABER – HACER: Habilidades/Destrezas
Comportamiento
SABER SER: Valores
C d t Conducta
Innovación
Adaptación
i it ió imitación
Para que los sistemas de Información fortalezcan la comunicación y normalicen la fluidez de la información es necesario incluir un talento humano con competencia profesional con conocimiento, habilidades, valores y actitudes para garantizar la idoneidad del sistema de información y sus aplicaciones
Dr.. Carlos Escobar P, Mgs
SISTEMA DE INFOR RMACIÓN G GERENCIA AL - CONTR ROL INTER RNO
2. EVALUACIÓN DE RIESGOS - GESTIÓN DE RIEGOS COORPORATIVOS COSO GESTIÓN DE RIESGOS ERM
GOBIERNO COORPORATIVO Sistemas que una empresa pone en funcionamiento para proteger los derechos de sus grupos de interés: i é
Es un sistema que incluye: Identificar potenciales eventos puedan impactar en los objetivos;
que
Categoría del los Objetivos: Estratégicos;
Accionistas;
Clientes;
Evaluar los riegos y darles respuesta;
Operacionales;
Inversionistas;
Proveedores;
De información;
Empleados;
Acreedores;
Considerar los riesgos en la formulación de las estrategias; y,
Comunidad; y
Estado.
Cumplimiento.
Aplicar A li y monitorear it ell ERM a través t é de d toda la empresa;
Metodología para identificar riesgos: Una metodología para identificar y administrar riesgos es la matriz interpretativa de Porter
Nuevos Competidores
Competidores de la Industria Proveedores
Estrategias
Clientes
Mercados Productos Alianzas
Productos Sustitutos
Dr.. Carlos Escobar P, Mgs
SISTEMA DE INFOR RMACIÓN G GERENCIA AL - CONTR ROL INTER RNO
3. ACTIVIDADES DE CONTROL –TECNICAS DE CONTROL Se apoyan en procedimientos y políticas implementadas para asegurar la toma de las medidas necesarias para afrontar los riesgos que ponen en peligro la consecución de los objetivos de la entidad. comprenden una serie de actividades diferenciadas por las funciones diferenciadas principalmente por sus niveles de: COMPRA DE ACTIVOS FIJOS • Autorización Æ Autorización para la compra • Custodia Æ Usuario del activo fijo • Registro Æ Afectación contable a las cuentas
las as act actividades v dades de co control t o ssirven ve co comoo mecanismos eca s os pa para a asegurar el cumplimiento de los objetivos. pueden dividirse en 3 categorías según el tipo de objetivos de la entidad: 1 Las 1. L té i técnicas d control de t l para asegurar la l eficiencia y eficacia de las operaciones 2. Las técnicas de control para la fiabilidad de la información financiera para el cumplimiento p de 3. Las técnicas de control p la legislación aplicable.
Dr.. Carlos Escobar P, Mgs
INFO ORME COS SO –INFOR RMACIÓN Y COMUNICACIÓN
4. INFORMACIÓN Y COMUNICACIÓN
Consisten en métodos y procedimientos establecidos para identificar, reunir, analizar, clasificar, registrar y producir información cuantitativa de las operaciones que realiza una dependencia o entidad. si la calidad de los sistemas generadores de información no es la adecuada, se afecta la habilidad de los directivos para tomar decisiones apropiadas de control
CARACTERÍSTICAS DE LA INFORMACIÓN
• • • •
Suficiente, Oportuna, Confiable ,y Fácil acceso
CARACTERÍSTICAS DE LA COMUNICACIÓN • Que abarque todas las unidades y usuarios de control, control • Generalizada, no centralizada (ascendente, descendente y transversal) • Pertinente, • Agil, • Entendible y • Con retroalimentación Dr.. Carlos Escobar P, Mgs
SISTEMA DE INFOR RMACIÓN G GERENCIA AL - CONTR ROL INTER RNO
5 SUPERVISIÓN Y SEGUIMIENTO 5. Este proceso comprende la evaluación de la forma en que se han diseñado los controles, de su funcionamiento y de la manera en que se adoptan las medidas necesarias. Se aplicará a todas las actividades dentro de la entidad y a veces también a externos contratados. Las operaciones de supervisión se materializan en dos modalidades: actividades continuas o evaluaciones puntuales. Normalmente los sistemas de control interno aseguran, en mayor o menor medida su propia supervisión.
Dr.. Carlos Escobar P, Mgs
SISTEMA DE INFOR RMACIÓN G GERENCIA AL - CONTR ROL INTER RNO
EJERCICIOS DE APLICACIÓN
SITUACIÓN Su adecuado establecimiento y su correcta aplicación proporcionan una seguridad razonable de afrontar los riesgos respecto a la consecución de objetivos. ( a )
COMPONENTES a)) Ambiente de Control b)
Evaluación de Riesgos
c)
Actividades de Control
Para aplicar este componente correctamente, se debe considerar la identificación de objetivos por parte de la dependencia o entidad, como condición previa. ( d )
d)
Información y comunicación
Al aplicar este componente se pueden introducir modificaciones pertinentes cuando se estime oportuno. ( e )
e)
Supervisión y Seguimiento
Por medio de estas se desarrollan, gestionan y controlan las operaciones de la dependencia o entidad. ( b ) Es tan importante que se constituye en la base de los otros componentes de control. ( c )
Dr.. Carlos Escobar P, Mgs