4. SISTEMA DE CONTROL INTERNO
• PROCESO REALIZADO POR EL CONJUNTO DE:
• CONSEJO DE DIRECTORES, ADMINISTRADORES, Y OTRO PERSONAL
PARA PROPORCIONAR SEGURIDAD RAZONABLE MIRANDO EL
CUMPLIMIENTO DE
• RESULTADOS (OBJETIVOS Y METAS)
• EFICACIA Y EFICIENCIA DE LAS OPERACIONES
• CUMPLIMIENTO DE LAS LEYES Y NORMAS
• CONFIABILIDAD DE LA INFORAMACIÓN FINANCIERA
• COSO
11. SISTEMA DE GESTION
• SISTEMA DE PLANEACIÓN Y PROGRAMACIÓN
• SISTEMA DE EJECUCIÓN Y DIRECCION
• PRODUCTOS
• RECURSOS
• PROCEDIMIENTOS
• SISTEMA DE SEGUIMIENTO Y EVALUACIÓN Y CONTROL
14. NUEVOS COMPONENTES DE COSO
• GOBIERNO Y CULTURA
• ESTRATEGIA Y OBJETIVOS
• DESEMPEÑO
• REVISION
• INFORMACIÓN COMUNICACIÓN Y REPORTE
15.
16.
17. NUEVOS PRINCIPIOS DE COSO
• GOBIERNO Y CULTURA
• 1.EJERCE SUPERVISION SOBRE LOS RIESGOS
• 2.ESTABLECE ESTRUCTURA OPERATIVAS
• 3.DEFINE LA CULTURA
• 4.DEMUESTRA COMPROMISO CON LOS VALORES ETICOS
• 5.ATRAE, DESARROLA Y RETIENE PERSONAS COMPETENTES
• ESTRATEGIA Y OBJETIVOS
• 6.ANALIZA CONTEXTO EMPRESARIAL
• 7.DEFINE EL APETITO DE RIESGO
• 8.EVALUA ESTRATEGIAS ALTERNATIVAS
• 9.FORMULA OBJETIVOS EMPRESARIALES
18. NUEVOS PRINCIPIOS DE COSO
• DESEMPEÑO
• 10.IDENTIFICA LOS RIESGOS
• 11.EVALUA LA SEVERIDAD DE LOS RIESGOS
• 12.PRIORIZA LOS RIESGOS
• 13.IMPLEMENTA RESPUESTAS AL RIESGO
• 14.DESARROLLA UN PORTAFOLIO DE RIESGOS
• REVISION
• 15.EVALUA LOS CAMBIOS SUSTANCIALES
• 16.REVISA LOS RIESGOS Y EL DESEMPEÑO
• 17.PROPONE MEJORA DE GESTION DE RIESGO
19. NUEVOS PRINCIPIOS DE COSO
• INFORMACION, COMUNICACIÓN Y REPORTE
• 18.APROVECHA LA INFORMACION Y LA TECNOLOGIA
• 19.COMUNICA LOS RIESGOS DE INFORMACION
• 20.INFORME SOBRE CULTURA, RIESGOS Y DESEMPEÑO
20. Estructura del COSO
COMPONENTES DESCRIPCION
Gobierno y
Cultura
Conjunto de directrices y condiciones mínimas que brinda
la Alta Dirección de las entidades
con el fin de implementar y fortalecer su
Sistema de Control Interno, las cuales abarcan:
los estándares de conducta y de integridad esperados dentro de
la entidad,
así como la asignación de autoridad y responsabilidades en el
desarrollo de la gestión y
el desarrollo del talento humano.
21. Estructura del Nuevo MECI
COMPONENTES DESCRIPCION
Estrategia y
objetivos
Proceso dinámico e interactivo que le permite a la entidad
identificar, evaluar y gestionar
aquellos eventos, tanto internos como externos,
que puedan afectar o impedir el logro de sus objetivos
institucionales.
Su mirada sistémica contribuye a que la entidad no sólo asegure
la gestión institucional y el logro de los objetivos,
sino que fortalece el ejercicio del Control Interno en las
entidades.
22. Estructura del COSO
COMPONENTES DESCRIPCION
Desempeño
Acciones determinadas por la entidad a través de
políticas y procedimientos que contribuyen al desarrollo de las
directrices impartidas por la Alta Dirección,
para mitigar los riesgos identificados y que tengan un impacto
potencial en los objetivos.
Generalmente se establecen por medio de políticas de
operación, procesos y procedimientos.
23. Estructura del COSO
COMPONENTES DESCRIPCION
Revisión
A través del monitoreo se busca que la entidad haga
seguimiento oportuno al estado de la gestión de los
riesgos y los controles de la misma,
esto se puede llevar a cabo a partir de dos tipos de
evaluación:
continua o autoevaluación y evaluación independiente.
Preventivo, predictivo y correctivo.
24. Estructura del Nuevo MECICOMPONENTES DESCRIPCION
Información,
comuniciación
y reporte
La información sirve como base para
conocer el estado de los controles y del sistema mismo,
así como para conocer el avance de la gestión de la
entidad.
Por su parte, la comunicación permite que los
servidores comprendan sus roles y responsabilidades
frente al ejercicio del control interno.
25. COMPONENTE GOBIERNO Y CULTURA
1.EJERCE SUPERVISION SOBRE LOS RIESGOS
2.ESTABLECE ESTRUCTURA OPERATIVAS
3.DEFINE LA CULTURA
4.DEMUESTRA COMPROMISO CON LOS VALORES ETICOS
5.ATRAE, DESARROLA Y RETIENE PERSONAS COMPETENTES
PRINCIPIOS DEL COSO
26. CULTURA - FILOSOFIA Y ESTILO DE ADMINISTRACION:
• Naturaleza de los riesgos de negocio.
• Frecuencia de interacción entre la administración central y la operativa.
• Actitudes y acciones hacia la información financiera
EJERCE SUPERVISION- CONSEJO DE DIRECTORES:
• Independencia frente a la administración
• Frecuencia y oportunidad de las reuniones y apoyos de los directores
• Suficiencia y oportunidad de la información
27. ESTRUCTURA ORGANIZACIONAL:
• Conveniencia de la estructura organizacional
• Claridad en la definición de responsabilidades
• Claridad en el conocimiento y experiencia de los administradores
• Número apropiado de personal relativos al tamaño de la entidad y la naturaleza y
complejidad de las actividades.
AUTORIDAD Y RESPONSABILIDAD:
• Asignación de responsabilidad y delegación de autoridad para cumplir metas.
• Conveniencia de estándares y procedimientos relacionados con el control
28. INTEGRIDAD Y VALORES ETICOS:
• Existencia e implementación de códigos de conducta mirando las prácticas de negocios
aceptables, los conflictos de intereses, o los estándares de comportamiento ético y moral.
• Relaciones con los empleados, proveedores, clientes, inversionistas, acreedores,
aseguradores, competidores,
• Presión por cumplir objetivos irreales, y compensación basada en dicho objetivo.
COMPROMISO POR LAS COMPETENCIAS DE PERSONAL
• Descripciones de trabajo definiendo las tareas que comprenden trabajos particulares
• Análisis del conocimiento y de las habilidades necesarias para desempeñar adecuadamente
los trabajos.
• Políticas y procedimientos para vinculación, entrenamiento, promoción, y compensación de
empleados
• Conveniencia de acciones remediales a las desviaciones
• Experiencia adecuada de candidatos
• Criterios de retención y promoción adecuados
29. COMPONENTE ESTRATEGIA Y OBJETIVOS
6. FORMULA OBJETIVOS EMPRESARIALES
7. ANALIZA CONTEXTO EMPRESARIAL
8.DEFINE EL APETITO DE RIESGO
9.EVALUA ESTRATEGIAS ALTERNATIVAS
PRINCIPIOS DEL COSO
30. OBJETIVOS GLOBALES DE LA ENTIDAD:
• Declaraciones suficientes y específicas sobre lo que la entidad desea conseguir
• Efectividad con la cual los objetivos son comunicados a todos el personal
• Relación de los objetivos con las estrategias
• Consistencia de los planes y presupuestos con los objetivos
OBJETIVOS A NIVEL DE ACTIVIDAD:
• Vínculo de los objetivos de la actividad con los globales y los planes estratégicos
• Relevancia de los objetivos con el negocio
• Especifidad de los objetivos a nivel de cada actividad
• Conveniencia de los recursos con los objetivos
• Identificación de los factores críticos de éxito
31. RIESGOS:
• Conveniencia de los mecanismos para identificar los riesgos externos e internos
• Identificación de riesgos significativos para cada objetivo importante
• Totalidad del proceso de análisis de riesgos incluyendo la valoración de la probabilidad y la
determinación de acciones requeridas.
32. COMPONENTE DESEMPEÑO
10.IDENTIFICA LOS RIESGOS
11.EVALUA LA SEVERIDAD DE LOS RIESGOS
12.PRIORIZA LOS RIESGOS
13.IMPLEMENTA RESPUESTAS AL RIESGO
14.DESARROLLA UN PORTAFOLIO DE RIESGOS
PRINCIPIOS DEL COSO
33. Actividades de control
• Las actividades de control se relacionan con el proceso de valoración de riesgos
• Las actividades de control si se están cumpliendo adecuadamente
Desplegar políticas y procedimientos
• Desplegar políticas relacionadas con los controles y su aplicación
• Desplegar procedimientos relacionados con las actividades de control y su aplicación y
eficacia
34. COMPONENTE REVISION
15.EVALUA LOS CAMBIOS SUSTANCIALES
16.REVISA LOS RIESGOS Y EL DESEMPEÑO
17.PROPONE MEJORA DE GESTION DE RIESGO
PRINCIPIOS DEL COSO
35. EVALUACION CONTINUA:
• Comparaciones periódicas de la información registrada con lo físico
• Informe sobre si las capacitaciones y reuniones de planeación sirven de retro
• Encuestas al personal sobre la eficacia del sistema de C.I.
MANEJO DEL CAMBIIO :
• Mecanismos para anticipar, identificar y reaccionar a los eventos que afectan los objetivos
36. NUEVOS PRINCIPIOS DE COSO
• COMPONENTE INFORMACIÓN Y COMUNICACIÓN
• 18.APROVECHA LA INFORMACION Y LA TECNOLOGIA
• 19.COMUNICA LOS RIESGOS DE INFORMACION
• 20.INFORME SOBRE CULTURA, RIESGOS Y DESEMPEÑO
37. INFORMACION RELEVANTE:
• Información sobre el desempeño de la entidad y cumplimiento de los objetivos
• Información oportuna al personal que le permita cumplir efectivamente sus
responsabilidades
• Sistemas de información basados en un plan estratégico
• Apoyo a la administración para el desarrollo de un sistema de información
COMUNICACION INTERNA Y EXTERNA :
• Efectividad con que se comunican las responsabilidades y responsabilidades de control
• Canales para que el personal reporte asuntos indeseables
• Receptividad para las sugerencias del personal
• Apertura de canales con los clientes y proveedores canales para que la parte externa
conozca los estándares éticos de la entidad
38. COMUNICAR DEFICIENCIAS :
• Mecanismos para información de deficiencias
• Conveniencia de los protocolos de reporte
• Conveniencia de las acciones hacia arriba
39. Atributos de Calidad
- Estándares de conducta y de integridad, que direccionan el quehacer
institucional.
- Niveles de autoridad y responsabilidad apropiadas que facilitan la consecución de
los objetivos institucionales.
- Servidores alineados con los objetivos de la entidad, que dan valor agregado en
desarrollo de sus funciones.
- Análisis del entorno institucional que permite la identificación de los riesgos y sus
posibles causas.
- Riesgos identificados y gestionados que permiten asegurar el cumplimiento de los
objetivos.
- Controles diseñados, que aseguran la gestión de los procesos.
- Actividades de control establecidas que permiten mitigación de los riesgos a
niveles aceptables.
- Información comunicada a nivel interno y externo que facilita la gestión de la
entidad.
- Auditoría Interna que genera valor agregado a la entidad.
- Auditoría interna que asegura la calidad de sus actividades.
42. • El Representante legal es, junto con su equipo directivo, responsable del diseño,
mantenimiento y mejoramiento del sistema de control interno en la entidad.
Ser los primeros llamados a luchar contra la corrupción y promover la integridad (valores), el
cumplimiento de estándares de conducta y la práctica de los principios del servicio público.
Orientar el direccionamiento estratégico y de planeación, desde donde se identifican los
riesgos, se define la política de administración de riesgos de la entidad y se definen en
general, los controles a la gestión.
Determinar las políticas y estrategias que aseguran que la estructura, procesos, autoridad y
responsabilidad estén claramente definidas para el logro de los objetivos de la entidad.
Desarrollar los mecanismos y estrategias que aseguren el ingreso, permanencia y desarrollo
de los servidores públicos.
Paso 1. Diseñar un adecuado ambiente de control
Gobierno y cultura
ESTRATÉGICO: Alta Dirección y Comité de Coordinación de Control Interno
43. Establece objetivos institucionales alineados con el propósito fundamental, la
MEGA y las estrategias de la entidad.
Establece la Política de Administración del Riesgo.
Tiene la responsabilidad primaria del sistema de control interno y de la
identificación y evaluación de los cambios que podrían tener un impacto
significativo en el mismo.
Comunica los cambios que podrían afectar significativamente el sistema de
control interno.
Específicamente el Comité Institucional de Coordinación de Control Interno evalúa
y da línea sobre la administración de los riesgos en la entidad.
Paso 2. Evaluar los riesgos
Estrategias y Objetivos
ESTRATÉGICO: Alta Dirección y Comité de Coordinación de Control Interno
44. • Establece las políticas de operación encaminadas a mitigar los riesgos que
pueden llegar a incidir en el cumplimiento de los objetivos institucionales.
• Así mismo, le corresponde hacer seguimiento a la adopción, implementación
y aplicación de los controles, por parte de los responsables.
Paso 3. Actividades de control
Desempeño
ESTRATÉGICO: Alta Dirección y Comité de Coordinación de Control Interno
45. • Selecciona y desarrolla un balance de evaluaciones de la gestión del
riesgo. (Estas evaluaciones pueden ser efectuadas por la segunda línea
de defensa.
• Asegura que los evaluadores cuenten con conocimientos suficientes
para entender lo que se está evaluando.
• Específicamente el Comité Institucional de Coordinación de Control
Interno aprueba el Plan Anual de Auditoría propuesto por el Jefe de
Control Interno o quien haga sus veces.
Paso 4. Actividades de revisión
ESTRATÉGICO: Alta Dirección y Comité de Coordinación de Control Interno
46. • Es responsable de la fiabilidad, integridad y seguridad de la información. Esta
responsabilidad incluye toda la información crítica de la entidad
independientemente de cómo se almacene la información.
• Establece políticas apropiadas para el reporte de información fuera de la entidad
y directrices sobre información de carácter reservado; personas autorizadas para
brindar información; regulaciones de privacidad y tratamiento de datos
personales; en general todo lo relacionado con la comunicación de la
información fuera de la entidad.
Paso 5. Información y comunicación
ESTRATÉGICO: Alta Dirección y Comité de Coordinación de Control Interno
48. Promover y cumplir, a través de su ejemplo, los estándares de conducta y la
práctica de los principios del servicio, en el marco de integridad
– Evaluar el cumplimiento de los estándares de conducta y la práctica de la
integridad (valores) y principios del servicio de sus equipos de trabajo
– Proveer información a la alta dirección sobre el funcionamiento de la entidad y
el desempeño de los responsables en el cumplimiento de los objetivos, para
tomar decisiones a que haya lugar
– Cumplir las políticas y estrategias establecidas para el desarrollo de los
servidores a su cargo, evaluar su desempeño y establecer las medidas de mejora
– Asegurarse de que las personas y actividades a su cargo, estén adecuadamente
alineadas con la Administración
Paso 1. Diseñar un ambiente de control
Gobierno y Cultura
PRIMERA LÍNEA: gerentes y líderes de procesos
49. Identificar y valorar los riesgos que pueden afectar el logro de los objetivos
institucionales
– Definen y diseñan los controles a los riesgos
– A partir de la política de administración del riesgo, establecer sistemas de gestión
de riesgos y las responsabilidades para controlar riesgos específicos bajo la
supervisión de la alta dirección. Con base en
esto, establecen los mapas de riesgos
– Identificar y controlar los riesgos relacionados con posibles actos de corrupción
en el ejercicio de sus funciones y el cumplimiento de sus objetivos, así como en la
prestación del servicio y/o relacionados con
el logro de los objetivos.
-Implementan procesos para identificar, disuadir y detectar fraudes; y revisan la
exposición de la entidad al fraude con el auditor interno de la entidad
Paso 2. Evaluar los riesgos
Estrategias y Objetivos
PRIMERA LÍNEA: gerentes y líderes de procesos
50. -Mantener controles internos efectivos para ejecutar procedimientos de riesgo y
control en el día a día
– Diseñar e implementar procedimientos detallados que sirvan como controles, a
través de una estructura de responsabilidad en cascada, y supervisar la ejecución
de esos procedimientos por parte de los servidores públicos a su cargo
– Establecer responsabilidades por las actividades de control y asegurar que
personas competentes, con autoridad suficiente, efectúen dichas actividades con
diligencia y de manera oportuna
– Asegurar que el personal responsable investigue y actúe sobre asuntos
identificados como resultado de la ejecución de actividades de control
– Diseñar e implementar las respectivas actividades de control. Reajustar y
comunicar políticas y procedimientos relacionados con la tecnología y asegurar que
los controles de TI son adecuados para apoyar el logro de los objetivos
Paso 3. Actividades de control / Desempeño
PRIMERA LÍNEA: gerentes y líderes de procesos
51. Efectuar seguimiento a los riesgos y controles de su proceso
– Informar periódicamente a la alta dirección sobre el desempeño de las
actividades de gestión de riesgos de la entidad
– Comunicar deficiencias a la alta dirección o a las partes responsables
para tomar las medidas correctivas, según corresponda
Paso 4 . Actividades de revisión
PRIMERA LÍNEA: gerentes y líderes de procesos
52. – Gestionar información que da cuenta de las actividades cotidianas,
compartiéndola en toda la entidad
– Desarrollar y mantener procesos de comunicación facilitando que todas
las personas entiendan y lleven a cabo sus responsabilidades de control
interno
– Facilitar canales de comunicación, como líneas de denuncia que permiten
la comunicación confidencial, como complemento a los canales normales
– Asegurar que entre los procesos fluya información relevante y oportuna,
así como hacia los ciudadanos, organismos de control y otros externos
– Informar sobre la evaluación a la gestión institucional y a resultados
– Implementar métodos de comunicación efectiva
Paso 5. Información y comunicación
PRIMERA LÍNEA: gerentes y líderes de procesos
54. Aplicar los estándares de conducta e Integridad (valores) y los principios del servicio
– El área de talento humano facilita la implementación, monitorea la apropiación de dichos
estándares
por parte de los servidores públicos y alerta a los líderes de proceso, cuando sea el caso.
También desempeñan un rol muy importante las áreas de control disciplinario
– Apoyar a la alta dirección, los gerentes públicos y los líderes de proceso para un adecuado y
efectivo ejercicio de la gestión de los riesgos que afectan el cumplimiento de los objetivos y
metas organizacionales
– Trabajar coordinadamente con los directivos del cumplimiento de los objetivos de la entidad
– El área de talento humano monitorea y supervisa el cumplimiento e impacto del plan de
desarrollo del talento humano y determina las acciones de mejora correspondientes
– Analizar e informar a la alta dirección, los gerentes públicos y los líderes de proceso sobre los
resultados de la evaluación del desempeño y se toman acciones de mejora y planes de
mejoramiento individuales, rotación de personal
Paso 1. Diseñar un adecuado ambiente de control/Gobierno y Cultura
SEGUNDA LÍNEA: servidores de monitoreo
55. Informar sobre la incidencia de los riesgos en el logro de objetivos y evaluar si la
valoración del riesgo es la apropiada
– Asegurar que las evaluaciones de riesgo y control incluyan riesgos de fraude
– Ayudar a la primera línea con evaluaciones del impacto de los cambios en el SCI
– Monitorear cambios en el riesgo legal, regulatorio y de cumplimiento
– Consolidar los seguimientos a los mapas de riesgo
– Establecer un líder de la gestión de riesgos para coordinar las actividades
– Elaborar informes consolidados para las diversas partes interesadas
– Seguir los resultados de las acciones emprendidas para mitigar los riesgos
– Los supervisores e interventores de contratos deben realizar seguimiento a los
riesgos de estos e informar las alertas respectivas
Paso 2. Evaluar los riesgos /Estrategia y Objetivos
SEGUNDA LÍNEA: servidores de monitoreo
56. Supervisar el cumplimiento de las políticas y procedimientos específicos establecidos
por la primera línea de defensa
– Asistir a la gerencia operativa en el desarrollo y comunicación de políticas y
procedimientos
– Asegurar que los riesgos son monitoreados en relación con la política de
administración de riesgo establecida para la entidad
– Revisar periódicamente las actividades de control para determinar su relevancia y
actualizarlas de ser Necesario Supervisar el cumplimiento de las políticas y
procedimientos específicos establecidos por la primera línea
– Realizar monitoreo de los riesgos y controles tecnológicos
– Establecer procesos para monitorear y evaluar el desarrollo de exposiciones al
riesgo relacionadas con tecnología nueva y emergente
Paso 3. Actividades de control /Desempeño
SEGUNDA LÍNEA: servidores de monitoreo
57. Llevar a cabo evaluaciones para monitorear el estado de varios
componentes del Sistema de Control Interno
– Monitorear e informar sobre deficiencias de los controles
– Suministrar información a la alta dirección sobre el monitoreo llevado a
cabo a los indicadores de gestión, determinando si el logro de los
objetivos está dentro de las tolerancias de riesgo establecidas
– Consolidar y generar información vital para la toma de decisiones
Paso 4. Actividades de revisión
SEGUNDA LÍNEA: servidores de monitoreo
58. Recopilar información y comunicarla de manera resumida a la primera y la
tercera línea de defensa con respecto a controles específicos
– Considerar costos y beneficios, asegurando que la naturaleza, cantidad y
precisión de la información comunicada sean proporcionales y apoyen el
logro de los objetivos
– Apoyar el monitoreo de canales de comunicación, incluyendo líneas
telefónicas de denuncias
– Proporcionar a la gerencia información sobre los resultados de sus
actividades
– Comunicar a la alta dirección asuntos que afectan el funcionamiento del
control interno
Paso 5. Información y comunicación
SEGUNDA LÍNEA: servidores de monitoreo
60. Evaluar la eficacia de las estrategias de la entidad para promover la integridad en el
servicio, orientada al cumplimiento de los estándares de conducta e Integridad
(valores) y los principios y una gestión de los riesgos y la eficacia de los controles
– Evaluar el diseño y efectividad de los controles y provee información a la alta
dirección y al Comité de Coordinación de Control Interno referente a la efectividad y
utilidad de los mismos
– Proporcionar información sobre la idoneidad y efectividad del esquema operativo de
la entidad, el flujo de información, las políticas de operación, y en general, el ejercicio
de las responsabilidades en la consecución de los objetivos
– Ejercer la auditoría interna de manera técnica y acorde con las políticas y prácticas
apropiadas
– Proporcionar información sobre el cumplimiento de responsabilidades específicas de
control interno
Paso 1. Adecuado ambiente de control/ Gobierno y Cultura
TERCERA LÍNEA: oficina de Control Interno
61. Asesorar en metodologías para la identificación y administración de los
riesgos, en coordinación con la segunda línea de defensa
– Identificar y evaluar cambios que podrían tener un impacto significativo en
el SCI, durante las evaluaciones periódicas de riesgos y en el curso del trabajo
de auditoría interna
– Comunicar al Comité de Coordinación de Control Interno posibles cambios e
impactos en la evaluación del riesgo, detectados en las auditorías
– Revisar la efectividad y la aplicación de controles, planes de contingencia y
actividades de monitoreo vinculadas a riesgos claves de la entidad
– Alertar sobre la probabilidad de riesgo de fraude o corrupción en las áreas
auditadas
TERCERA LÍNEA: oficina de Control Interno
Paso 2. Evaluar los riesgos / Estrategia y Objetivos
62. Verificar que los controles están diseñados e implementados de manera
efectiva y operen como se pretende para controlar los riesgos
– Suministrar recomendaciones para mejorar la eficiencia y eficacia de los
controles.
– Proporcionar seguridad razonable con respecto al diseño e
implementación de políticas, procedimientos y otros controles
– Evaluar si los procesos de gobierno de TI de la entidad apoyan las
estrategias y los objetivos de la entidad
– Proporcionar información sobre la eficiencia, efectividad e integridad de
los controles tecnológicos y, según sea apropiado, puede recomendar
mejoras a las actividades de control específicas
Paso 3. Actividades de control/ Desempeño
TERCERA LÍNEA: oficina de Control Interno
63. Establecer el plan anual de auditoría basado en riesgos, priorizando
aquellos procesos de mayor exposición
– Generar información sobre evaluaciones llevadas a cabo por la primera
y segunda línea de defensa
-Evaluar si los controles están presentes (en políticas y procedimientos) y
funcionan, apoyando el control de los riesgos y el logro de los objetivos
establecidos en la planeación institucional
– Establecer y mantener un sistema de monitoreado de hallazgos y
recomendaciones
Paso 4. Actividades de revisión
TERCERA LÍNEA: oficina de Control Interno
64. Evaluar periódicamente las prácticas de confiabilidad e integridad de la
información de la entidad y recomienda, según sea apropiado, mejoras o
implementación de nuevos controles y salvaguardas.
– Informar sobre la confiabilidad y la integridad de la información y las
exposiciones a riesgos asociados y las violaciones a estas
– Proporcionar información respecto a la integridad, exactitud y calidad de la
comunicación en consonancia con las necesidades de la alta dirección
– Comunicar a la primera y la segunda línea, aquellos aspectos que se
requieren fortalecer relacionados con la información y comunicación
TERCERA LÍNEA: oficina de Control Interno
Paso 5. Información y comunicación
65. Productos
- Planes, programas y proyectos.
- Directrices y lineamientos que propendan por el fortalecimiento de control
interno.
- Riesgos identificados y gestionados que permiten asegurar el
cumplimiento de los objetivos.
- Política de administración del riesgo.
- Políticas de operación.
- Procesos y procedimientos identificados e implementados.
- Controles diseñados, que aseguran la gestión de los procesos.
- Indicadores de gestión.
- Plan anual de auditoría.
- Informes de evaluación y autoevaluación a la gestión.
- Auditoría Interna que genera valor agregado a la entidad.
- Auditoría interna que asegura la calidad de sus actividades.