Auditoría de riesgos eficaz para la gestión gubernamental óptima de los ceticos (página 3)
Según Harry Cendrowski and William C Mair en su
obra Enterprise Risk Management and Coso / Gestión de
Riesgos Corporativos y Coso (2009), refieren: "El sistema de
control interno debe ser objeto de supervisión para
valorar la eficacia y calidad de su funcionamiento en el tiempo y
permitir su retroalimentación. Para ello la
supervisión, identificada también como seguimiento,
comprende un conjunto de actividades de autocontrol incorporadas
a los procesos y operaciones de la entidad, con fines de mejora y
evaluación. Dichas actividades se llevan a cabo mediante
la prevención y monitoreo, el seguimiento de resultados y
los compromisos de mejoramiento. Coincido con los autores en
la medida: "Que este proceso para una adecuada gestión
gubernamental consiste en como la empresa se compromete a mejorar
continuamente sus sistemas de control interno con las
recomendaciones formuladas por la misma organización,
auditores internos y auditores externos. Se instauran todas y
cada una de las medidas correctivas y preventivas con la
finalidad de incrementar la competitividad de la empresa y la
eficacia y efectividad de los controles internos y sistemas de
calidad instaurados en la organización".
2.3.8.1.2 Indicadores Cuantitativos
En función a los 5 componentes que se constituyen
en los pilares del sistema de control interno, Se identificaron
los Siguientes Indicadores que velan por la adecuada
administración y control del sistema de control interno
del Ceticos Paita, los cuales traigo a colación y que
serán evaluados:
Ítem | Descripción | Nivel de Cumplimiento y Nivel de | Nivel de Riesgo | Nivel de Madurez | |||||||||||
1 | Filosofía de la Nº de Controles a evaluar: 6 | Cumplimiento: > = 90% y < = 100% Incumplimiento: Medio: > = 60% y < Incumplimiento Alto: >= 0% y < | Entre 0% y 25% = 4 Extremo. > 25% y < 50% = 3 Alto. > 50% y < 75% = 2 Moderado. > 75% = 1 Aceptable | 0% = 0 = No existe. >0 y < =20% = 1 = Inicial. >20% y <40% = 2 = Repetible. >40% y <60% = 3= Definido. >60% y <90% = 4 Administrado. >91% y < =100% Optimizado. | |||||||||||
2 | Integridad y Valores Éticos. Nº de Controles a evaluar: 5 | Cumplimiento: > = 90% y < = 100% Incumplimiento: Medio: > = 60% y < Incumplimiento Alto: >= 0% y < | Entre 0% y 25% = 4 Extremo. > 25% y < 50% = 3 Alto. > 50% y < 75% = 2 Moderado. > 75% = 1 Aceptable | 0% = 0 = No existe. >0 y < =20% = 1 = Inicial. >20% y <40% = 2 = Repetible. >40% y <60% = 3= Definido. >60% y <90% = 4 Administrado. >91% y < =100% Optimizado. | |||||||||||
3 | Administración Nº de Controles a evaluar: 6 | Cumplimiento: > = 90% y < = 100% Incumplimiento: Medio: > = 60% y < Incumplimiento Alto: >= 0% y < | Entre 0% y 25% = 4 Extremo. > 25% y < 50% = 3 Alto. > 50% y < 75% = 2 Moderado. > 75% = 1 Aceptable | 0% = 0 = No existe. >0 y < =20% = 1 = Inicial. >20% y <40% = 2 = Repetible. >40% y <60% = 3= Definido. >60% y <90% = 4 Administrado. >91% y < =100% Optimizado. | |||||||||||
Ítem | Descripción | Nivel de Cumplimiento y Nivel de | Nivel de Riesgo | Nivel de Madurez | |||||||||||
4 | Estructura Organizacional. Nº de Controles a evaluar: 6 | Cumplimiento: > = 90% y < = 100% Incumplimiento: Medio: > = 60% y < Incumplimiento Alto: >= 0% y < | Entre 0% y 25% = 4 Extremo. > 25% y < 50% = 3 Alto. > 50% y < 75% = 2 Moderado. > 75% = 1 Aceptable | 0% = 0 = No existe. >0 y < =20% = 1 = Inicial. >20% y <40% = 2 = Repetible. >40% y <60% = 3= Definido. >60% y <90% = 4 Administrado. >91% y < =100% Optimizado. | |||||||||||
5 | Administración de los Recursos Nº de Controles a evaluar: 5 | Cumplimiento: > = 90% y < = 100% Incumplimiento: Medio: > = 60% y < Incumplimiento Alto: >= 0% y < | Entre 0% y 25% = 4 Extremo. > 25% y < 50% = 3 Alto. > 50% y < 75% = 2 Moderado. > 75% = 1 Aceptable | 0% = 0 = No existe. >0 y < =20% = 1 = Inicial. >20% y <40% = 2 = Repetible. >40% y <60% = 3= Definido. >60% y <90% = 4 Administrado. >91% y < =100% Optimizado. | |||||||||||
6 | Competencia Profesional. Nº de Controles a evaluar: 3 | Cumplimiento: > = 90% y < = 100% Incumplimiento: Medio: > = 60% y < Incumplimiento Alto: >= 0% y < | Entre 0% y 25% = 4 Extremo. > 25% y < 50% = 3 Alto. > 50% y < 75% = 2 Moderado. > 75% = 1 Aceptable | 0% = 0 = No existe. >0 y < =20% = 1 = Inicial. >20% y <40% = 2 = Repetible. >40% y <60% = 3= Definido. >60% y <90% = 4 Administrado. >91% y < =100% Optimizado. | |||||||||||
7 | Asignación de Autoridad y Nº de Controles a evaluar: 3 | Cumplimiento: > = 90% y < = 100% Incumplimiento: Medio: > = 60% y < Incumplimiento Alto: >= 0% y < | Entre 0% y 25% = 4 Extremo. > 25% y < 50% = 3 Alto. > 50% y < 75% = 2 Moderado. > 75% = 1 Aceptable | 0% = 0 = No existe. >0 y < =20% = 1 = Inicial. >20% y <40% = 2 = Repetible. >40% y <60% = 3= Definido. >60% y <90% = 4 Administrado. >91% y < =100% Optimizado. | |||||||||||
8 | Órgano de Control Institucional. Nº de Controles a evaluar: 3 | Cumplimiento: > = 90% y < = 100% Incumplimiento: Medio: > = 60% y < Incumplimiento Alto: >= 0% y < | Entre 0% y 25% = 4 Extremo. > 25% y < 50% = 3 Alto. > 50% y < 75% = 2 Moderado. > 75% = 1 Aceptable | 0% = 0 = No existe. >0 y < =20% = 1 = Inicial. >20% y <40% = 2 = Repetible. >40% y <60% = 3= Definido. >60% y <90% = 4 Administrado. >91% y < =100% Optimizado. | |||||||||||
Ítem | Descripción | Nivel de Cumplimiento y Nivel de | Nivel de Riesgo | Nivel de Madurez | |||||||||||
9 | Planeamiento de la Administración de Nº de Controles a evaluar: 4 | Cumplimiento: > = 90% y < = 100% Incumplimiento: Medio: > = 60% y < Incumplimiento Alto: >= 0% y < | Entre 0% y 25% = 4 Extremo. > 25% y < 50% = 3 Alto. > 50% y < 75% = 2 Moderado. > 75% = 1 Aceptable | 0% = 0 = No existe. >0 y < =20% = 1 = Inicial. >20% y <40% = 2 = Repetible. >40% y <60% = 3= Definido. >60% y <90% = 4 Administrado. >91% y < =100% Optimizado. | |||||||||||
10 | Identificación de Riesgos. Nº de Controles a evaluar: 4 | Cumplimiento: > = 90% y < = 100% Incumplimiento: Medio: > = 60% y < Incumplimiento Alto: >= 0% y < | Entre 0% y 25% = 4 Extremo. > 25% y < 50% = 3 Alto. > 50% y < 75% = 2 Moderado. > 75% = 1 Aceptable | 0% = 0 = No existe. >0 y < =20% = 1 = Inicial. >20% y <40% = 2 = Repetible. >40% y <60% = 3= Definido. >60% y <90% = 4 Administrado. >91% y < =100% Optimizado. | |||||||||||
11 | Valoración de Riesgos. Nº de Controles a evaluar: 3 | Cumplimiento: > = 90% y < = 100% Incumplimiento: Medio: > = 60% y < Incumplimiento Alto: >= 0% y < | Entre 0% y 25% = 4 Extremo. > 25% y < 50% = 3 Alto. > 50% y < 75% = 2 Moderado. > 75% = 1 Aceptable | 0% = 0 = No existe. >0 y < =20% = 1 = Inicial. >20% y <40% = 2 = Repetible. >40% y <60% = 3= Definido. >60% y <90% = 4 Administrado. >91% y < =100% Optimizado. | |||||||||||
12 | Respuesta al Riesgo. Nº de Controles a evaluar: 2 | Cumplimiento: > = 90% y < = 100% Incumplimiento: Medio: > = 60% y < Incumplimiento Alto: >= 0% y < | Entre 0% y 25% = 4 Extremo. > 25% y < 50% = 3 Alto. > 50% y < 75% = 2 Moderado. > 75% = 1 Aceptable | 0% = 0 = No existe. >0 y < =20% = 1 = Inicial. >20% y <40% = 2 = Repetible. >40% y <60% = 3= Definido. >60% y <90% = 4 Administrado. >91% y < =100% Optimizado. | |||||||||||
13 | Procedimiento de Autorización y Nº de Controles a evaluar: 2 | Cumplimiento: > = 90% y < = 100% Incumplimiento: Medio: > = 60% y < Incumplimiento Alto: >= 0% y < | Entre 0% y 25% = 4 Extremo. > 25% y < 50% = 3 Alto. > 50% y < 75% = 2 Moderado. > 75% = 1 Aceptable | 0% = 0 = No existe. >0 y < =20% = 1 = Inicial. >20% y <40% = 2 = Repetible. >40% y <60% = 3= Definido. >60% y <90% = 4 Administrado. >91% y < =100% Optimizado. | |||||||||||
Ítem | Descripción | Nivel de Cumplimiento y Nivel de | Nivel de Riesgo | Nivel de Madurez | |||||||||||
14 | Segregación de Funciones. Nº de Controles a evaluar: 2 | Cumplimiento: > = 90% y < = 100% Incumplimiento: Medio: > = 60% y < Incumplimiento Alto: >= 0% y < | Entre 0% y 25% = 4 Extremo. > 25% y < 50% = 3 Alto. > 50% y < 75% = 2 Moderado. > 75% = 1 Aceptable | 0% = 0 = No existe. >0 y < =20% = 1 = Inicial. >20% y <40% = 2 = Repetible. >40% y <60% = 3= Definido. >60% y <90% = 4 Administrado. >91% y < =100% Optimizado. | |||||||||||
15 | Evaluación Costo Beneficio. Nº de Controles a evaluar: 2 | Cumplimiento: > = 90% y < = 100% Incumplimiento: Medio: > = 60% y < Incumplimiento Alto: >= 0% y < | Entre 0% y 25% = 4 Extremo. > 25% y < 50% = 3 Alto. > 50% y < 75% = 2 Moderado. > 75% = 1 Aceptable | 0% = 0 = No existe. >0 y < =20% = 1 = Inicial. >20% y <40% = 2 = Repetible. >40% y <60% = 3= Definido. >60% y <90% = 4 Administrado. >91% y < =100% Optimizado. | |||||||||||
16 | Controles sobre el acceso a los recursos y Nº de Controles a evaluar: 5 | Cumplimiento: > = 90% y < = 100% Incumplimiento: Medio: > = 60% y < Incumplimiento Alto: >= 0% y < | Entre 0% y 25% = 4 Extremo. > 25% y < 50% = 3 Alto. > 50% y < 75% = 2 Moderado. > 75% = 1 Aceptable | 0% = 0 = No existe. >0 y < =20% = 1 = Inicial. >20% y <40% = 2 = Repetible. >40% y <60% = 3= Definido. >60% y <90% = 4 Administrado. >91% y < =100% Optimizado. | |||||||||||
17 | Verificaciones y Conciliaciones. Nº de Controles a evaluar: 2 | Cumplimiento: > = 90% y < = 100% Incumplimiento: Medio: > = 60% y < Incumplimiento Alto: >= 0% y < | Entre 0% y 25% = 4 Extremo. > 25% y < 50% = 3 Alto. > 50% y < 75% = 2 Moderado. > 75% = 1 Aceptable | 0% = 0 = No existe. >0 y < =20% = 1 = Inicial. >20% y <40% = 2 = Repetible. >40% y <60% = 3= Definido. >60% y <90% = 4 Administrado. >91% y < =100% Optimizado. | |||||||||||
18 | Evaluaciones de Desempeño. Nº de Controles a evaluar: 2 | Cumplimiento: > = 90% y < = 100% Incumplimiento: Medio: > = 60% y < Incumplimiento Alto: >= 0% y < | Entre 0% y 25% = 4 Extremo. > 25% y < 50% = 3 Alto. > 50% y < 75% = 2 Moderado. > 75% = 1 Aceptable | 0% = 0 = No existe. >0 y < =20% = 1 = Inicial. >20% y <40% = 2 = Repetible. >40% y <60% = 3= Definido. >60% y <90% = 4 Administrado. >91% y < =100% Optimizado. | |||||||||||
Ítem | Descripción | Nivel de Cumplimiento y Nivel de | Nivel de Riesgo | Nivel de Madurez | |||||||||||
19 | Rendición de Cuentas. Nº de Controles a evaluar: 3 | Cumplimiento: > = 90% y < = 100% Incumplimiento: Medio: > = 60% y < Incumplimiento Alto: >= 0% y < | Entre 0% y 25% = 4 Extremo. > 25% y < 50% = 3 Alto. > 50% y < 75% = 2 Moderado. > 75% = 1 Aceptable | 0% = 0 = No existe. >0 y < =20% = 1 = Inicial. >20% y <40% = 2 = Repetible. >40% y <60% = 3= Definido. >60% y <90% = 4 Administrado. >91% y < =100% Optimizado. | |||||||||||
20 | Documentación de Procesos, Actividades y Nº de Controles a evaluar: 2 | Cumplimiento: > = 90% y < = 100% Incumplimiento: Medio: > = 60% y < Incumplimiento Alto: >= 0% y < | Entre 0% y 25% = 4 Extremo. > 25% y < 50% = 3 Alto. > 50% y < 75% = 2 Moderado. > 75% = 1 Aceptable | 0% = 0 = No existe. >0 y < =20% = 1 = Inicial. >20% y <40% = 2 = Repetible. >40% y <60% = 3= Definido. >60% y <90% = 4 Administrado. >91% y < =100% Optimizado. | |||||||||||
21 | Revisión de Procesos Actividades y Nº de Controles a evaluar: 2 | Cumplimiento: > = 90% y < = 100% Incumplimiento: Medio: > = 60% y < Incumplimiento Alto: >= 0% y < | Entre 0% y 25% = 4 Extremo. > 25% y < 50% = 3 Alto. > 50% y < 75% = 2 Moderado. > 75% = 1 Aceptable | 0% = 0 = No existe. >0 y < =20% = 1 = Inicial. >20% y <40% = 2 = Repetible. >40% y <60% = 3= Definido. >60% y <90% = 4 Administrado. >91% y < =100% Optimizado. | |||||||||||
22 | Control para las Tecnologías de Nº de Controles a evaluar: 12 | Cumplimiento: > = 90% y < = 100% Incumplimiento: Medio: > = 60% y < Incumplimiento Alto: >= 0% y < | Entre 0% y 25% = 4 Extremo. > 25% y < 50% = 3 Alto. > 50% y < 75% = 2 Moderado. > 75% = 1 Aceptable | 0% = 0 = No existe. >0 y < =20% = 1 = Inicial. >20% y <40% = 2 = Repetible. >40% y <60% = 3= Definido. >60% y <90% = 4 Administrado. >91% y < =100% Optimizado. | |||||||||||
23 | Funciones y Características de la Nº de Controles a evaluar: 2 | Cumplimiento: > = 90% y < = 100% Incumplimiento: Medio: > = 60% y < Incumplimiento Alto: >= 0% y < | Entre 0% y 25% = 4 Extremo. > 25% y < 50% = 3 Alto. > 50% y < 75% = 2 Moderado. > 75% = 1 Aceptable | 0% = 0 = No existe. >0 y < =20% = 1 = Inicial. >20% y <40% = 2 = Repetible. >40% y <60% = 3= Definido. >60% y <90% = 4 Administrado. >91% y < =100% Optimizado. | |||||||||||
Ítem | Descripción | Nivel de Cumplimiento y Nivel de | Nivel de Riesgo | Nivel de Madurez | |||||||||||
24 | Información y Responsabilidad. Nº de Controles a evaluar: 2 | Cumplimiento: > = 90% y < = 100% Incumplimiento: Medio: > = 60% y < Incumplimiento Alto: >= 0% y < | Entre 0% y 25% = 4 Extremo. > 25% y < 50% = 3 Alto. > 50% y < 75% = 2 Moderado. > 75% = 1 Aceptable | 0% = 0 = No existe. >0 y < =20% = 1 = Inicial. >20% y <40% = 2 = Repetible. >40% y <60% = 3= Definido. >60% y <90% = 4 Administrado. >91% y < =100% Optimizado. | |||||||||||
25 | Calidad y suficiencia de la Nº de Controles a evaluar: 2 | Cumplimiento: > = 90% y < = 100% Incumplimiento: Medio: > = 60% y < Incumplimiento Alto: >= 0% y < | Entre 0% y 25% = 4 Extremo. > 25% y < 50% = 3 Alto. > 50% y < 75% = 2 Moderado. > 75% = 1 Aceptable | 0% = 0 = No existe. >0 y < =20% = 1 = Inicial. >20% y <40% = 2 = Repetible. >40% y <60% = 3= Definido. >60% y <90% = 4 Administrado. >91% y < =100% Optimizado. | |||||||||||
26 | Sistemas de Información. Nº de Controles a evaluar: 2 | Cumplimiento: > = 90% y < = 100% Incumplimiento: Medio: > = 60% y < Incumplimiento Alto: >= 0% y < | Entre 0% y 25% = 4 Extremo. > 25% y < 50% = 3 Alto. > 50% y < 75% = 2 Moderado. > 75% = 1 Aceptable | 0% = 0 = No existe. >0 y < =20% = 1 = Inicial. >20% y <40% = 2 = Repetible. >40% y <60% = 3= Definido. >60% y <90% = 4 Administrado. >91% y < =100% Optimizado. | |||||||||||
27 | Flexibilidad al Cambio. Nº de Controles a evaluar: 1 | Cumplimiento: > = 90% y < = 100% Incumplimiento: Medio: > = 60% y < Incumplimiento Alto: >= 0% y < | Entre 0% y 25% = 4 Extremo. > 25% y < 50% = 3 Alto. > 50% y < 75% = 2 Moderado. > 75% = 1 Aceptable | 0% = 0 = No existe. >0 y < =20% = 1 = Inicial. >20% y <40% = 2 = Repetible. >40% y <60% = 3= Definido. >60% y <90% = 4 Administrado. >91% y < =100% Optimizado. | |||||||||||
28 | Archivo Institucional. Nº de Controles a evaluar: 3 | Cumplimiento: > = 90% y < = 100% Incumplimiento: Medio: > = 60% y < Incumplimiento Alto: >= 0% y < | Entre 0% y 25% = 4 Extremo. > 25% y < 50% = 3 Alto. > 50% y < 75% = 2 Moderado. > 75% = 1 Aceptable | 0% = 0 = No existe. >0 y < =20% = 1 = Inicial. >20% y <40% = 2 = Repetible. >40% y <60% = 3= Definido. >60% y <90% = 4 Administrado. >91% y < =100% Optimizado. | |||||||||||
Ítem | Descripción | Nivel de Cumplimiento y Nivel de | Nivel de Riesgo | Nivel de Madurez | |||||||||||
29 | Comunicación Interna. Nº de Controles a evaluar: 3 | Cumplimiento: > = 90% y < = 100% Incumplimiento: Medio: > = 60% y < Incumplimiento Alto: >= 0% y < | Entre 0% y 25% = 4 Extremo. > 25% y < 50% = 3 Alto. > 50% y < 75% = 2 Moderado. > 75% = 1 Aceptable | 0% = 0 = No existe. >0 y < =20% = 1 = Inicial. >20% y <40% = 2 = Repetible. >40% y <60% = 3= Definido. >60% y <90% = 4 Administrado. >91% y < =100% Optimizado. | |||||||||||
30 | Comunicación Externa. Nº de Controles a evaluar: 3 | Cumplimiento: > = 90% y < = 100% Incumplimiento: Medio: > = 60% y < Incumplimiento Alto: >= 0% y < | Entre 0% y 25% = 4 Extremo. > 25% y < 50% = 3 Alto. > 50% y < 75% = 2 Moderado. > 75% = 1 Aceptable | 0% = 0 = No existe. >0 y < =20% = 1 = Inicial. >20% y <40% = 2 = Repetible. >40% y <60% = 3= Definido. >60% y <90% = 4 Administrado. >91% y < =100% Optimizado. | |||||||||||
31 | Canales de Comunicación. Nº de Controles a evaluar: 2 | Cumplimiento: > = 90% y < = 100% Incumplimiento: Medio: > = 60% y < Incumplimiento Alto: >= 0% y < | Entre 0% y 25% = 4 Extremo. > 25% y < 50% = 3 Alto. > 50% y < 75% = 2 Moderado. > 75% = 1 Aceptable | 0% = 0 = No existe. >0 y < =20% = 1 = Inicial. >20% y <40% = 2 = Repetible. >40% y <60% = 3= Definido. >60% y <90% = 4 Administrado. >91% y < =100% Optimizado. | |||||||||||
32 | Actividades de Prevención y Nº de Controles a evaluar: 2 | Cumplimiento: > = 90% y < = 100% Incumplimiento: Medio: > = 60% y < Incumplimiento Alto: >= 0% y < | Entre 0% y 25% = 4 Extremo. > 25% y < 50% = 3 Alto. > 50% y < 75% = 2 Moderado. > 75% = 1 Aceptable | 0% = 0 = No existe. >0 y < =20% = 1 = Inicial. >20% y <40% = 2 = Repetible. >40% y <60% = 3= Definido. >60% y <90% = 4 Administrado. >91% y < =100% Optimizado. | |||||||||||
33 | Seguimiento de Resultados. Nº de Controles a evaluar: 3 | Cumplimiento: > = 90% y < = 100% Incumplimiento: Medio: > = 60% y < Incumplimiento Alto: >= 0% y < | Entre 0% y 25% = 4 Extremo. > 25% y < 50% = 3 Alto. > 50% y < 75% = 2 Moderado. > 75% = 1 Aceptable | 0% = 0 = No existe. >0 y < =20% = 1 = Inicial. >20% y <40% = 2 = Repetible. >40% y <60% = 3= Definido. >60% y <90% = 4 Administrado. >91% y < =100% Optimizado. | |||||||||||
Ítem | Descripción | Nivel de Cumplimiento y Nivel de | Nivel de Riesgo | Nivel de Madurez | |||||||||||
34 | Compromiso de Mejoramiento. Nº de Controles a evaluar: 3 | Cumplimiento: > = 90% y < = 100% Incumplimiento: Medio: > = 60% y < Incumplimiento Alto: >= 0% y < | Entre 0% y 25% = 4 Extremo. > 25% y < 50% = 3 Alto. > 50% y < 75% = 2 Moderado. > 75% = 1 Aceptable | 0% = 0 = No existe. >0 y < =20% = 1 = Inicial. >20% y <40% = 2 = Repetible. >40% y <60% = 3= Definido. >60% y <90% = 4 Administrado. >91% y < =100% Optimizado. | |||||||||||
Identificados los Indicadores el Auditor deberá
de calificar el nivel de cumplimiento efectividad, riesgo y
madurez del sistema de control interno en función a los
criterios cuantitativos establecidos en el Estándar
Neozelandés ANZS 4360, ISO 31:000-2009 e ISO 31010:2009,
que a continuación se detallan:
Incumplimiento Alto: Significa que el elemento
muestra un limitado desarrollo, y su funcionamiento causa
problemas para la normal ejecución de la gestión.
Si bien no impide el logro de los resultados, los retrasa de
manera importante y sólo se obtienen de manera
parcial.
Incumplimiento Mediano: Significa que el elemento
analizado muestra un mediano grado de desarrollo. Su aporte al
logro de los objetivos no es sustancial y presenta dificultades
operativas que retrasan la ejecución de las metas
previstas.
Cumplimiento: Significa que el elemento analizado
muestra un grado de desarrollo importante y aporta de manera
sustancial al logro de los objetivos. De manera no significativa,
presenta algunas dificultades, pero los resultados finales se
obtienen sin mayor contratiempo.
Obtención del resultado del Nivel de
Riesgo
Descripción de los niveles de
riesgo
Obtención del resultado del Nivel de
Madurez
Descripción de los niveles de
madurez:
El Auditor traslada a estos indicadores en un enunciado
de aplicabilidad en donde llevará a cabo la
calificación de los mismos de acuerdo a los criterios
cuantitativos establecidos en el Estándar
Neozelandés ANZS 4360, ISO 31:000-2009 e ISO 31010:2009 a
nivel micro y macro, por ejemplo:
A nivel Micro el Proceso A Posee un control uno que
tiene un nivel de Cumplimiento y efectividad del 20 y 15%
respectivamente denominado Incumplimiento Alto, este control
mitiga a un nivel de Riesgo 4 Extremo y posee un nivel de madurez
de 0 No existe, es decir dicho proceso opera en condiciones
inaceptables.
A nivel Micro el Proceso B Posee un control dos que
tiene un nivel de Cumplimiento y efectividad del 20 y 20%
respectivamente denominado Incumplimiento Alto, este control
mitiga a un nivel de Riesgo 3 Alto y posee un nivel de madurez de
1 Inicial, es decir dentro del Proceso B se deben de tomar
medidas correctivas con carácter de urgencia.
A nivel Macro dentro del Proceso A y B se han encontrado
dos debilidades poseen en su conjunto 2 controles que en promedio
poseen un nivel de cumplimiento y efectividad del 20 y 17.5%
respectivamente además dichos controles mitigan a niveles
de riesgo 4 Extremo y poseen un nivel de madurez inicial, es
decir dichos procesos operan en condiciones inaceptables y hay
que tomar medidas urgentes para solucionar las debilidades
encontradas. Estos mismos resultados serán procesados en
histogramas de frecuencia y diagramas radar para establecer las
comparaciones pertinentes. Por ejemplo en el siguiente histograma
de frecuencia se refleja el análisis del nivel de
cumplimiento y efectividad de los controles a nivel
micro.
Así mismo en el Siguiente diagrama radar
reflejamos a que nivel de riesgo mitigan tales controles y
cuál es su nivel de madurez, en función a los
resultados trabajados en el enunciado de
aplicabilidad:
Cuando hacemos la explicación Macro / promedio
dentro de los gráficos se registra la cantidad promedio
obtenida por los controles y se llevan a cabo las evaluaciones
pertinentes.
Conocidos los resultados de estos indicadores
determinaremos:
El Nivel de Implementación, Efectividad,
Riesgo y Madurez del Sistema de Control Interno del
Céticos Paita.Adecuada Administración del Sistema de
Control Interno de la Entidad.Mejoras Gubernamentales que ha experimentado dicho
sistema en un espacio de tiempo delimitado por la
Auditoría de Riesgos.
2.3.9 Seguridad de la
Información
Según Arturo, Ribagorda Garnacho y
Benjamín Ramos Álvarez, en su Obra Avances en
Criptologia y Seguridad de la Información (2004), refiere:
"Se entiende por seguridad de la información a todas
aquellas medidas preventivas y reactivas del hombre, de las
organizaciones y de los sistemas tecnológicos que permitan
resguardar y proteger la información buscando mantener la
confidencialidad, la disponibilidad e
Integridad de la misma". Coincido rotundamente con
los autores y al mismo tiempo afirmo: "Que hoy en día
las empresas manejan innumerables activos de información
(documentos, reportes, activos fijos del negocio, unidades de
hardware en donde se almacena información inclusive el
mismo factor humano) los mismos que deben de estar protegidos por
sistemas de gestión de seguridad de la información
que deben de instaurar las empresas con la finalidad de
administrar y proteger los activos de información contra
practicas mal intencionadas de agentes internos y externos que
puedan poner en peligro a la continuidad del
negocio".
2.3.9.1 Indicadores para determinar la Adecuada
Administración y Control del Sistema de Control Interno de
la Entidad
2.3.9.1.1 Indicadores Cualitativos
2.3.9.1.1.1 Manual de Uso de Recursos
Informáticos
El Manual de uso de los recursos informáticos
aprobado con Resolución de Gerencia General Nº
010-2009-CETICOS PAITA, del 17/04/2009, en su punto 6.1
Administración de los Recursos Informáticos literal
f manifiesta: "Está prohibido almacenar en los equipos
asignados archivos no vinculados con el trabajo de CETICOS PAITA.
Todo tipo de información contenida en los recursos
informáticos (computadoras, servidores, documentos
digitalizados e impresos, etc.) y referidos a la
Institución es únicamente propiedad de CETICOS
PAITA, por lo que los usuarios deberán conservarlo y
resguardarlo bajo su responsabilidad".
2.3.9.1.1.2 Manual de Uso de Correo Corporativo
Institucional
Los Manuales de uso de los recursos informáticos
y del correo electrónico corporativo aprobados con
Resoluciones de Gerencia General Nº 010 y 013-2009-CETICOS
PAITA, del 17 y 23/04/2009, en su punto 6.3 Uso de Correos
Electrónicos e Internet literal e párrafo 2, y en
su Capítulo III en su punto 3.1 Uso Correcto del correo
electrónico manifiestan: "Queda prohibido el uso de
Internet y correo electrónico para: Acceder, almacenar
y transmitir comunicaciones e imágenes ofensivas con
relación a los ámbitos sexual, raza, nacionalidad,
creencias religiosas o políticas y de pornografía
en cualquier modalidad".
 Página anterior | Volver al principio del trabajo | Página siguiente  |