• No se han encontrado resultados

Análisis de vulnerabilidad

Análisis estrategico de los cinco fuerzas

Análisis del perfil de capacidad de la entidad Análisis del manejo de cambio

- (Gubernamentales o politicas

— sociales — informaticas o tecnológicas - (Intereses = fortalezas y debilidades extemas: oportunidades y amenazas

- (Riesgos del país, crédito, mercado, juridico, auditoría, etc.)

- (proveedores, clientes, competencia, productos sustitutos, competidores potenciales)

Control Interno María Jácome – Diana Malucín

37

El manejo de cambios debe estar ligado con el proceso de análisis de riesgos comentado anteriormente y debe ser capaz de proporcionar información para

Por lo tanto, la responsabilidad primaria sobre los riesgos, su análisis y manejo es de la gerencia, mientras que al auditor le corresponde apoyar el cumplimiento de

rtunidad ya que presentan relacionados con el manejo de cambios como: crecimiento rápido, nueva tecnología, reorganizaciones corporativas y otros aspectos de igual

idos en este proceso deben tener un marcado sentido de anticipación que permita planear e implantar las acciones necesarias, que

Técnicas de evaluación de riesgos

(Gubernamentales o politicas — económicas informaticas o tecnológicas (Intereses = fortalezas y debilidades extemas: oportunidades y amenazas

(Riesgos del país, crédito, mercado, juridico, (proveedores, clientes, competencia, productos sustitutos, competidores

3.1.10.3. Actividades d

Son aquellas que realiza

cumplir diariamente con las actividades asignadas. Estas actividades e expresadas en las políticas, sistemas y procedimientos.

Ejemplos de estas actividades son la aprobación, la autorización, la verificación, la conciliación, la inspección, la revisión de indicadores de rendimiento, la salvaguarda de los recursos, la

entrenamiento adecuados.

Fuente: Samuel Mantilla – Control Interno Elaborado por: María Jácome

Las actividades de control tienen disti

o computarizadas, administrativas u operacionales, generales o específicas, preventivas o detectivas.

Sin embargo, lo trascendente es que sin importar su categoría o tipo, todas ellas están apuntando hacia los rie

organización, su misión y objetivos, así como la protección de los recursos propios o de terceros en su poder.

Políticas y procedimientos directrices de la gerencia objetivos.

Incluyen actividades preventivas,

- Aprobaciones y autorizaciones. - Reconciliaciones. - Segregación de funciones. - Salvaguarda de activos. - Indicadores de desempeño - Fianzas y seguros Actividades de Control

realizan la gerencia y demás personal de la organización para cumplir diariamente con las actividades asignadas. Estas actividades e expresadas en las políticas, sistemas y procedimientos.

Ejemplos de estas actividades son la aprobación, la autorización, la verificación, la conciliación, la inspección, la revisión de indicadores de rendimiento, la salvaguarda de los recursos, la segregación de funciones, la supervisión y entrenamiento adecuados.

Gráfico 17: Actividades de Control

Control Interno María Jácome – Diana Malucín

Las actividades de control tienen distintas características. Pueden ser

o computarizadas, administrativas u operacionales, generales o específicas, preventivas o detectivas.

Sin embargo, lo trascendente es que sin importar su categoría o tipo, todas ellas están apuntando hacia los riesgos (reales o potenciales) en beneficio de la organización, su misión y objetivos, así como la protección de los recursos propios o de terceros en su poder.

Actividades de Control

procedimientos que se desarrollan a través de toda la organización gerencia se lleven a cabo y los riesgos se administren de

preventivas, detectivas y correctivas tales como:

Aprobaciones y autorizaciones.

Segregación de funciones. Salvaguarda de activos. Indicadores de desempeño

-Análisis de registros de información. - Verificaciones.

- Revisión de desempeños operacionales. - Seguridades fisicas.

-Revisiones de informes de actividades y desempeño. - Controles sobre procesamiento de información.

38

la gerencia y demás personal de la organización para cumplir diariamente con las actividades asignadas. Estas actividades están

Ejemplos de estas actividades son la aprobación, la autorización, la verificación, la conciliación, la inspección, la revisión de indicadores de rendimiento, la segregación de funciones, la supervisión y

ntas características. Pueden ser: manuales o computarizadas, administrativas u operacionales, generales o específicas,

Sin embargo, lo trascendente es que sin importar su categoría o tipo, todas ellas sgos (reales o potenciales) en beneficio de la organización, su misión y objetivos, así como la protección de los recursos

organización y garantizan que las manera que se cumplan los

Análisis de registros de información.

Revisión de desempeños operacionales.

de informes de actividades y desempeño. Controles sobre procesamiento de información.

39

Las actividades de control son importantes no sólo porque en sí mismas implican la forma correcta de hacer las cosas, sino debido a que son el medio idóneo de asegurar en mayor grado el logro de los objetivos.

Tipos de Controles Tabla 1: Tipos de controles

DETECTIVOS PREVENTIVOS CORRECTIVOS

Propósito Características Propósito Características Propósito Características Diseñado para

detectar hechos indeseables.

-Detienen el proceso o aíslan las causas del riesgo o las registran.

Diseñado para prevenir resultados indeseable -Están incorporados en los procesos de forma imperceptible. Diseñado para corregir efectos de un hecho indeseable. - Es el complemento del detectivo al originar una acción luego de la Detectan la manifestación/ ocurrencia de un hecho.

-Ejerce una función de vigilancia. Reducen la posibilidad de que se detecte. -Pasivos construidos dentro del sistema inconsciente. Corrigen las causas del riesgo que se detectan. - Corrigen la evasión o falta de los preventivos. -Actúan cuando se evaden los preventivos.

- Guías que evitan que exista las causas.

- Ayuda a la investigación y corrección de causas.

-No evitan las causas, las personas involucradas.

- Impedimento a que algo suceda mal.

- Permite que la alarma se escuche y se remedie el problema. -Conscientes y obvios mide efectividad de controles preventivos. - Más barato. Evita costos de correcciones. - Mucho más costoso. -Más costosos - pueden implicar correcciones. - Implican correcciones y reprocesos.

Fuente: Estupiñán Rodrigo – Control Interno y Fraudes Elaborado por: María Jácome – Diana Malucín

3.1.10.4. Sistemas de Información y Comunicación

Los sistemas de información están diseminados en todo el ente y todos ellos atienden a uno o más objetivos de control. De manera amplia, se considera que existen controles generales y controles de aplicación sobre los sistemas de información.

40 3.1.10.4.1. Controles generales

Tienen como propósito asegurar una operación y continuidad adecuada, e incluyen el control sobre el centro de procesamiento de datos y su seguridad física, contratación y mantenimiento del hardware y software, así como la operación propiamente dicha. También se relacionan con las funciones de desarrollo y mantenimiento de sistemas, soporte técnico, administración de base de datos, contingencia y otros.

Tabla 2: Controles generales

Controles generales

Prestar atención a aquellos controles que: - Políticas y procedimientos presupuestales. - Establecen un adecuado ambiente de control

(conciencia, actitud, disciplina).

- Evaluación con base en control presupuestario.

- Influyen en la naturaleza o el carácter de los procedimientos de control sobre clases de transacciones o saldos significativos.

- Seguimiento de las desviaciones presupuestales. - Sistema para control de pagos a proveedores. - Contabilidad por áreas de responsabilidad. - Contribuyen al cumplimiento de los controles

específicos.

- Presupuestos de inversiones de capital. - Seguros y fianzas.

Fuente: Estupiñán Rodrigo – Control Interno y Fraudes Elaborado por: María Jácome – Diana Malucín

3.1.10.4.2. Controles de aplicación

Están dirigidos hacia el interior de cada sistema y funcionan para lograr el procesamiento, integridad y confiabilidad, mediante la autorización y validación correspondiente. Desde luego estos controles cubren las aplicaciones destinadas a las interfaces con otros sistemas de los que reciben o entregan información. Los sistemas de información y tecnología son y serán sin duda un medio para incrementar la productividad y competitividad. Ciertos hallazgos sugieren que la integración de la estrategia, la estructura organizacional y la tecnología de información es un concepto clave para el nuevo siglo.

3.1.10.4.3. Información y comunicación

Para poder controlar una entidad y tomar decisiones correctas respecto a la obtención, use y aplicación de los recursos, es necesario disponer de información

adecuada y oportuna. Los estados financ

de esa información y su contribución es incuestionable.

Es conveniente considerar en esta parte las tecnologías que evolucionan en los