Académique Documents
Professionnel Documents
Culture Documents
Interno
Informacin y Comunicacin
Informacin y Comunicacin
Informacin pertinente
Informacin pertinente
determinada, capturada y
determinada, capturada y
comunicada en forma oportuna.
comunicada en forma oportuna.
Acceso a informacin generada
Acceso a informacin generada
interna y externamente.
interna y externamente.
Flujo de informacin que permite
Flujo de informacin que permite
acciones de control exitosas
acciones de control exitosas
desde instrucciones sobre
desde instrucciones sobre
responsabilidades a resumen de
responsabilidades a resumen de
observaciones para accin de la
observaciones para accin de la
gerencia
gerencia
Actividades de Control
Actividades de Control
Polticas/procedimientos que
Polticas/procedimientos que
aseguran que se efectan las
aseguran que se efectan las
directivas de la gerencia.
directivas de la gerencia.
Gama de actividades que incluye
Gama de actividades que incluye
aprobaciones, autorizaciones,
aprobaciones, autorizaciones,
verificaciones, recomendaciones,
verificaciones, recomendaciones,
revisiones de rendimiento,
revisiones de rendimiento,
salvaguarda de activos y
salvaguarda de activos y
separacin de funciones.
separacin de funciones.
Evaluacin de riesgos
Evaluacin de riesgos
Evaluacin de riesgos es la
Evaluacin
de riesgos es la
determinacin y el anlisis de
determinacin y el anlisis de
riesgos importantes para lograr los
riesgos importantes para lograr los
objetivos de la entidad y formar la
objetivos de la entidad y formar la
base para determinar las
base para determinar las
actividades de control.
actividades de control.
Niveles de madurez de la
estructura de control interno
Nivel 1 No confiable
Nivel 2 Informal
Nivel 4 Monitoreado
Controles estandarizados en la preparacin y diseo de los reportes a la gerencia
Pueden utilizarse herramientas en una forma limitada para soportar las actividades de
control
Nivel 5 Optimizado
Una estructura integrada de control interno, con un monitoreo en tiempo real por la
gerencia, as como mejoramiento continuo (EnterpriseWide RiskManagement)
Se utilizan herramientas para soportar las actividades de control que permiten a la
organizacin efectuar cambios rpidos a las actividades de control si es necesario
Nivel de
confort
Una sola prueba podra ser suficiente pero es necesario recordar que
hay un nmero de atributos en un control automatizado.
Cuando se confa en un control automatizado, la prueba de controles
generales de TI debe satisfacer la confianza depositada en los
controles automatizados.
Se debe entender y probar los controles asociados con la posibilidad
de incumplimiento por parte de la Gerencia de las polticas y
procedimientos.
Desarrollo de programas
Cambios en programas
Operaciones computarizadas
Acceso a programas y data
Usar el trabajo
de otros
AS 2.117
Deficiencias de control
Cuando el diseo u operacin de un control no permite a la Gerencia o sus empleados, en
el normal curso de la ejecucin de sus funciones, prevenir o detectar errores oportunamente.
Criterio para la clasificacin de deficiencias
Deficiencias
significativas pueden en
forma agregada
convertirse a Debilidad
material
Comunicacin efectiva
Estructura y proceso
Falta de recursos
Fallas en el entrenamiento y comunicacin
Pobre gestin del proyecto
Instrucciones de oficina del proyecto no comunicadas o entendidas
Insuficiente alcance
Narrativas de procesos no cubren las 5 Ws(what, who, when, where, why)
Mayora de deficiencias provienen de la falta de evidencia documentaria
Los controles a nivel entidad no operan efectivamente a nivel de las
localidades / subsidiarias
Lecciones aprendidas
Qu toma mas tiempo de lo esperado?
Generalmente la planificacin
Involucrados, mapeo y alcance, recursos, herramientas, fechas lmite
Educacin y conocimiento de Control interno
Revisin de la calidad de la documentacin y remediacin
Planes de remediacin para debilidades de diseo en controles
Ponerse de acuerdo en los controles claves a probar en cada ciclo
Probar el tamao de muestra requerida
Contar con la evidencia de la documentacin para un control clave si falla en la
prueba de controles
Pruebas de controles remediados despus de que el mismo haya operado el
tiempo requerido
Lecciones aprendidas
Qu haramos de forma diferente?
Asegurarse que los involucrados (keystakeholders) estn interesados y
comprometidos con las decisiones de planeamiento
Asegurarse que el gerente de proyecto cuente con las habilidades y
credibilidad dentro de la organizacin
Crear un rbol de decisin para determinar el alcance y ceirse al mismo
Clara responsabilidad (accountability) para las revisiones requeridas y sign-offs
Acordar los protocolos de comunicacin
Asegurarse que los controles clave estn relacionados con sus factores de
riesgo
Identificar el inicio y el final de cada proceso significativo en las localidades
Asegurarse de que se efecte un trabajo piloto y control de calidad
Proveer formularios (templates) de narrativas, matrices de controls,
flujogramas para cada proceso / transaccin
Agendar las reuniones de kick-off y de revisin estimar el tiempo y
comprometerse
Los controles anuales y trimestrales deben ser evaluados / remediados primero
Priorizar los planes de remediacin
Necesidad de Accin
Si no ha comenzado an a preparar la
evaluacin de control interno,
empiece a trabajar en ello
inmediatamente.
--Discurso de ScottA. Taub, Contador Jefe Adjunto,
SEC de Estados Unidos. 29 de mayo de 2003