CONTROL INTERNO

CONTROL INTERNORiesgosHay una relacin directa entre los objetivos de la entidad y el control interno que la entidad implementa para asegurar el logro de tales objetivos. Una vez que se establecen los objetivos, es posible identificar y valorar los eventos (riesgos) potenciales que impediran el logro de los objetivos.

CONTROL INTERNO- Objetivos Los objetivos de la entidad y por consiguiente su control interno pueden ser agrupados en cuatro categorasCOMPONENTES DEL CONTROL INTERNO

De acuerdo a NIA 315, el control interno abarca los siguientes componentesTeniendo presente que:El sistema de informacin consta de los procedimientos y registros establecidos para iniciar, registrar, procesar y reportar las transacciones de la entidad (as como los eventos y condiciones) y para mantener la accountability por los activos, pasivos y patrimonio relacionados.LIC HENRY AMILCAR MARROQUIN

LIC HENRY AMILCAR MARROQUIN

Sistema de control interno Las polticas, estndares, planes y procedimientos y las estructuras organizativas diseadas para proveer una garanta razonable de que los objetivos de la empresa van a conseguirse y de que los eventos no deseados sern evitados o detectados y subsanadosLa administracin de riesgos- Un proceso de seis pasosObjetivosDescripcinEstrategiasObjetivos de alto nivel que mueven la organizacin hacia el logro de su visin y misin.Operacional

Aborda el uso efectivo y eficiente de los recursos de la organizacin en orden a lograr los objetivos estratgicos.Salvaguarda deactivos

Prevencin de prdidas, robo, eludir de la administracin, desperdicios e ineficiencia en los activos y toma de decisiones de negocios pobre.

Presentacin dereportes

Valora la confiabilidad del control interno y de la presentacin de reportes externos, incluyendo el proceso de preparacin de los estados financieros.

CumplimientoIdentifique las implicaciones de las leyes y regulaciones aplicables y cmo se medir el cumplimiento.1- Apetito por el riesgo y objetivos de la entidadCada entidad tendr diferentes exposiciones frente al riesgo y un apetito diferente para tolerar o absorber tal riesgo. Esto se puede expresar en trminos tanto cuantitativos como cualitativos.2- Identifique los riesgos (eventos)Factor de RiesgoQu puede provocar?Elemento del SI afectadoHdSfRhPdSeCadas del sistemaDaos en archivos de programas, daos en equipos, prdida de informacinXXXMatriz de riesgos de negocio (eventos)Hd= HardwareSf = SoftwareRh= Recurso HumanoPd= Procesamiento de datosSe= Seguridad3- Valore los riesgos identificadosUna vez identificados los factores de riesgo as como el elemento impactado, el siguiente paso es valorar o clasificar su significancia. Es preferible valorar esos riesgos antes de considerar cualquier control interno que mitigue los riesgos.Recuerde aplicar una metodologa de valoracinImpacto del riesgo55Probabilidad de ocurrencia del riesgo1Alto ImpactoBaja ProbabilidadAlto ImpactoAlta Probabilidad

Bajo ImpactoBaja Probabilidad

Bajo ImpactoAlta Probabilidad

SignificativoResidualProbabilidadImpactoRiesgo combinado5525111CRITERIOSuperior a la media=SignificativoInferior a la media= ResidualRiesgo identificadoQu puede ocurrir?Valoracin del RiesgoProb.Imp.RCSign.?Cadas del sistemaDaos en equipos y dispositivos perifricos5525SMatriz de riesgos identificadosProb.= Probabilidad de ocurrencia Imp. = Impacto RC = Riesgo combinadoSig = SignificativoHardware4- Desarrolle la respuesta ante el riesgoMatriz de riesgos significativosRiesgo significativoQu puede ocurrir?Respuesta de la administracinCadas del sistemaDaos en equipos y dispositivos perifricosImplementacin de medidas de control internoHardware

Posibles respuestas a los riesgos valoradosUso de controles generales y de aplicacin5- Disee e implemente la respuesta al riesgo Debe desarrollar un plan para asegurar que se realiza la accin que se requiere para responder de manera apropiada a los riesgos valorados. 6- Monitoree los resultadosLa administracin del riesgo no debe ser vista como un evento que ocurre slo una vez. Los registros del riesgo deben ser actualizados sobre una base oportuna.Algunas actividades de monitoreo pueden incluir: