Escolar Documentos
Profissional Documentos
Cultura Documentos
PRCTICO
EVALUACIN DEL CONTROL INTERNO
COSO 2013 se tom como referente para el diseo de dicho modelo de evaluacin, en
razn de considerarse como la mejor prctica internacional en materia de control interno;
De operacin,
De informacin y
De cumplimiento.
Incluye 5 componentes:
Ambiente de Control, Incluye 17 principios desarrollados alrededor
Evaluacin de Riesgos, de los mismos y puntos de inters.
Actividades de Control,
Informacin y Comunicacin, y
Supervisin
INSTRUMENTOS,
PARMETROS,
CRITERIOS Y RANGOS DE
VALORACIN
Instrumento de valoracin
1 (cuestionario).
El cuestionario tiene 66 preguntas, fundamentadas en
los 5 componentes del modelo COSO, y distribuidas de
la forma siguiente:
3.- Establecer la Estructura, Responsabilidad 1.8 Procedimiento para evaluar el apego y cumplimiento
y Autoridad.- Debe autorizar conforme a las de los servidores pblicos a los Cdigos de tica y de
disposiciones legales y normativas aplicables, la Conducta.
estructura organizacional, asignar
responsabilidades y delegar autoridad para 1.9 Procedimiento formal para la investigacin de actos
alcanzar los objetivos institucionales, preservar contrarios a la tica y conducta diferente al establecido
la integridad, prevenir la corrupcin y rendir por la Contralora Interna, rgano Interno de Control o
cuentas de los resultados alcanzados. instancia de auditora correspondiente.
4.- Demostrar Compromiso con la Competencia 1.12 La institucin cuenta con Comits formalmente
Profesional.- La Administracin, es responsable de establecidos para tratar asuntos internos especficos
establecer los medios necesarios para contratar, .
capacitar y retener profesionales competentes.
1.13 La institucin cuenta con un Reglamento
Expectativas de Competencia Profesional. Interior, Estatuto Orgnico u otro documento
Atraccin, Desarrollo y Retencin de normativo .
Profesionales.
Planes y Preparativos para la Sucesin y 1.14 La institucin cuenta con Manual General de
Contingencias Organizacin.
9.- Identificar, Analizar y Responder al 2.11 Riesgos identificados que pudieran afectar el cumplimiento
Cambio.- La Administracin debe de los objetivos y metas de la institucin.
identificar, analizar y responder a los
cambios significativos que puedan 2.12 Metodologa para identificar, evaluar, administrar y controlar
impactar el control interno los riesgos que pudieran afectar el cumplimiento de los objetivos
y metas establecidos en el Plan o Programa Estratgico .
Identificacin del Cambio.
Anlisis y Respuesta al Cambio.
CUESTIONARIO
Principios Preguntas
2.13 Tres procesos sustantivos y tres adjetivos a los que se haya
realizado el anlisis y la evaluacin de los riesgos que de
materializarse pudieran afectar la consecucin de los objetivos de
la institucin.
10.- Disear Actividades de Control.- La 3.1 En relacin con la pregunta nm. 2.13, seale si
Administracin debe disear, actualizar y garantizar se tiene formalmente implantado un programa para
la suficiencia e idoneidad de las actividades de el fortalecimiento del control interno respecto de los
control para alcanzar los objetivos institucionales y procesos sustantivos y adjetivos relevantes.
responder a los riesgos.
3.2 En el Reglamento Interior o Manual General de
Diseo de las Actividades de Control Apropiadas. Organizacin se establecen las atribuciones y
Diseo de Actividades de Control en Varios Niveles. funciones del personal responsable de los procesos
Segregacin de Funciones. sustantivos y adjetivos por los que se da
cumplimiento a los objetivos y metas institucionales.
11.- Disear Actividades para los Sistemas de
Informacin.- La Administracin debe disear los 3.3 Manuales de Procedimientos de los procesos
sistemas de informacin institucional y las sustantivos y adjetivos mencionados en la pregunta
actividades de control asociadas, a fin de alcanzar nm. 3.2.
los objetivos y responder a los riesgos.
3.4 En los manuales de procedimientos sealados en
Desarrollo de los Sistemas de Informacin. la pregunta nm. 3.3 se establecen las reas
Diseo de los Tipos de Actividades de Control responsables de llevar a cabo las actividades del
Apropiadas. proceso y los puestos encargados de procesar,
Diseo de la Infraestructura de las TIC. registrar, revisar y autorizar las operaciones .
Diseo de la Administracin de la Seguridad.
Diseo de la Adquisicin, Desarrollo y
CUESTIONARIO
Principios Preguntas
12.- Implementar 3.5 En relacin con los procesos sustantivos y adjetivos
Actividades de Control.- mencionados en la pregunta 3.4, seale los controles que se tienen
La Administracin debe establecidos para asegurar que se cumplan los objetivos
implementar las actividades establecidos en el Plan o Programa Estratgico.
de control a travs de
polticas, procedimientos y 3.6 Poltica o manual en el que se establezca la obligacin de
otros medios de similar evaluar y actualizar peridicamente las polticas y procedimientos,
naturaleza. particularmente de los procesos sustantivos y adjetivos.
Principios Preguntas
3.10 Polticas y lineamientos de seguridad para los
sistemas informticos y de comunicaciones (claves de
acceso a los sistemas, programas y datos; detectores y
defensas contra accesos no autorizados, y antivirus, entre
otros).
16.- Realizar Actividades de 5.1 De acuerdo con el Plan o Programa Estratgico, indique: A)
Supervisin.- La Administracin debe periodicidad con que se evalan los objetivos y metas, B) existe
establecer las actividades de supervisin un programa de acciones para resolver las problemticas
del control interno y evaluar sus detectadas en la evaluacin y, C) se realiza el seguimiento del
resultados. programa de acciones para resolver la problemtica detectada.
Establecimiento de Bases de
Referencia. 5.2 De los procesos sustantivos y adjetivos(pregunta 2.13), se
Supervisin del Control llevaron a cabo autoevaluaciones de control interno por parte de
Interno. los responsables de su funcionamiento en el ltimo ejercicio y,
Evaluacin de Resultados. en su caso, se establecieron programas de trabajo para atender
las deficiencias identificadas.
17.- Evaluar los Problemas y Corregir
las Deficiencias.- La Administracin 5.3 Procedimiento formal por el cual se establecen los
debe corregir de manera oportuna las lineamientos y mecanismos necesarios para que los
deficiencias de control interno responsables de los procesos, comuniquen los resultados de
identificadas. sus evaluaciones de control interno y de las deficiencias
identificadas al responsable de coordinar las actividades de
Informe sobre Problemas. Control Interno para su seguimiento.
Evaluacin de Problemas.
CUESTIONARIO
Principios Preguntas
5.4 Auditoras internas o externas realizadas en el ltimo
ejercicio a procesos sustantivos y adjetivos sealados en la
pregunta 2.13.
Parmetros de valoracin cuantitativos y
2 cualitativos
Tabla de ponderacin de valores por componente y pregunta