Auditoría de riesgos eficaz para la gestión gubernamental óptima de los ceticos (página 3)
Enviado por Domingo Hernandez Celis
Según Harry Cendrowski and William C Mair en su obra Enterprise Risk Management and Coso / Gestión de Riesgos Corporativos y Coso (2009), refieren: "El sistema de control interno debe ser objeto de supervisión para valorar la eficacia y calidad de su funcionamiento en el tiempo y permitir su retroalimentación. Para ello la supervisión, identificada también como seguimiento, comprende un conjunto de actividades de autocontrol incorporadas a los procesos y operaciones de la entidad, con fines de mejora y evaluación. Dichas actividades se llevan a cabo mediante la prevención y monitoreo, el seguimiento de resultados y los compromisos de mejoramiento. Coincido con los autores en la medida: "Que este proceso para una adecuada gestión gubernamental consiste en como la empresa se compromete a mejorar continuamente sus sistemas de control interno con las recomendaciones formuladas por la misma organización, auditores internos y auditores externos. Se instauran todas y cada una de las medidas correctivas y preventivas con la finalidad de incrementar la competitividad de la empresa y la eficacia y efectividad de los controles internos y sistemas de calidad instaurados en la organización".
2.3.8.1.2 Indicadores Cuantitativos
En función a los 5 componentes que se constituyen en los pilares del sistema de control interno, Se identificaron los Siguientes Indicadores que velan por la adecuada administración y control del sistema de control interno del Ceticos Paita, los cuales traigo a colación y que serán evaluados:
Ítem | Descripción | Nivel de Cumplimiento y Nivel de Efectividad | Nivel de Riesgo | Nivel de Madurez | |||||||||||
1 | Filosofía de la Dirección. Nº de Controles a evaluar: 6 | Cumplimiento: > = 90% y < = 100% Incumplimiento: Medio: > = 60% y < 90%. Incumplimiento Alto: >= 0% y < 60%. | Entre 0% y 25% = 4 Extremo. > 25% y < 50% = 3 Alto. > 50% y < 75% = 2 Moderado. > 75% = 1 Aceptable | 0% = 0 = No existe. >0 y < =20% = 1 = Inicial. >20% y <40% = 2 = Repetible. >40% y <60% = 3= Definido. >60% y <90% = 4 Administrado. >91% y < =100% Optimizado. | |||||||||||
2 | Integridad y Valores Éticos. Nº de Controles a evaluar: 5 | Cumplimiento: > = 90% y < = 100% Incumplimiento: Medio: > = 60% y < 90%. Incumplimiento Alto: >= 0% y < 60%. | Entre 0% y 25% = 4 Extremo. > 25% y < 50% = 3 Alto. > 50% y < 75% = 2 Moderado. > 75% = 1 Aceptable | 0% = 0 = No existe. >0 y < =20% = 1 = Inicial. >20% y <40% = 2 = Repetible. >40% y <60% = 3= Definido. >60% y <90% = 4 Administrado. >91% y < =100% Optimizado. | |||||||||||
3 | Administración Estratégica. Nº de Controles a evaluar: 6 | Cumplimiento: > = 90% y < = 100% Incumplimiento: Medio: > = 60% y < 90%. Incumplimiento Alto: >= 0% y < 60%. | Entre 0% y 25% = 4 Extremo. > 25% y < 50% = 3 Alto. > 50% y < 75% = 2 Moderado. > 75% = 1 Aceptable | 0% = 0 = No existe. >0 y < =20% = 1 = Inicial. >20% y <40% = 2 = Repetible. >40% y <60% = 3= Definido. >60% y <90% = 4 Administrado. >91% y < =100% Optimizado. | |||||||||||
Ítem | Descripción | Nivel de Cumplimiento y Nivel de Efectividad | Nivel de Riesgo | Nivel de Madurez | |||||||||||
4 | Estructura Organizacional. Nº de Controles a evaluar: 6 | Cumplimiento: > = 90% y < = 100% Incumplimiento: Medio: > = 60% y < 90%. Incumplimiento Alto: >= 0% y < 60%. | Entre 0% y 25% = 4 Extremo. > 25% y < 50% = 3 Alto. > 50% y < 75% = 2 Moderado. > 75% = 1 Aceptable | 0% = 0 = No existe. >0 y < =20% = 1 = Inicial. >20% y <40% = 2 = Repetible. >40% y <60% = 3= Definido. >60% y <90% = 4 Administrado. >91% y < =100% Optimizado. | |||||||||||
5 | Administración de los Recursos Humanos. Nº de Controles a evaluar: 5 | Cumplimiento: > = 90% y < = 100% Incumplimiento: Medio: > = 60% y < 90%. Incumplimiento Alto: >= 0% y < 60%. | Entre 0% y 25% = 4 Extremo. > 25% y < 50% = 3 Alto. > 50% y < 75% = 2 Moderado. > 75% = 1 Aceptable | 0% = 0 = No existe. >0 y < =20% = 1 = Inicial. >20% y <40% = 2 = Repetible. >40% y <60% = 3= Definido. >60% y <90% = 4 Administrado. >91% y < =100% Optimizado. | |||||||||||
6 | Competencia Profesional. Nº de Controles a evaluar: 3 | Cumplimiento: > = 90% y < = 100% Incumplimiento: Medio: > = 60% y < 90%. Incumplimiento Alto: >= 0% y < 60%. | Entre 0% y 25% = 4 Extremo. > 25% y < 50% = 3 Alto. > 50% y < 75% = 2 Moderado. > 75% = 1 Aceptable | 0% = 0 = No existe. >0 y < =20% = 1 = Inicial. >20% y <40% = 2 = Repetible. >40% y <60% = 3= Definido. >60% y <90% = 4 Administrado. >91% y < =100% Optimizado. | |||||||||||
7 | Asignación de Autoridad y Responsabilidad. Nº de Controles a evaluar: 3 | Cumplimiento: > = 90% y < = 100% Incumplimiento: Medio: > = 60% y < 90%. Incumplimiento Alto: >= 0% y < 60%. | Entre 0% y 25% = 4 Extremo. > 25% y < 50% = 3 Alto. > 50% y < 75% = 2 Moderado. > 75% = 1 Aceptable | 0% = 0 = No existe. >0 y < =20% = 1 = Inicial. >20% y <40% = 2 = Repetible. >40% y <60% = 3= Definido. >60% y <90% = 4 Administrado. >91% y < =100% Optimizado. | |||||||||||
8 | Órgano de Control Institucional. Nº de Controles a evaluar: 3 | Cumplimiento: > = 90% y < = 100% Incumplimiento: Medio: > = 60% y < 90%. Incumplimiento Alto: >= 0% y < 60%. | Entre 0% y 25% = 4 Extremo. > 25% y < 50% = 3 Alto. > 50% y < 75% = 2 Moderado. > 75% = 1 Aceptable | 0% = 0 = No existe. >0 y < =20% = 1 = Inicial. >20% y <40% = 2 = Repetible. >40% y <60% = 3= Definido. >60% y <90% = 4 Administrado. >91% y < =100% Optimizado. | |||||||||||
Ítem | Descripción | Nivel de Cumplimiento y Nivel de Efectividad | Nivel de Riesgo | Nivel de Madurez | |||||||||||
9 | Planeamiento de la Administración de Riesgos. Nº de Controles a evaluar: 4 | Cumplimiento: > = 90% y < = 100% Incumplimiento: Medio: > = 60% y < 90%. Incumplimiento Alto: >= 0% y < 60%. | Entre 0% y 25% = 4 Extremo. > 25% y < 50% = 3 Alto. > 50% y < 75% = 2 Moderado. > 75% = 1 Aceptable | 0% = 0 = No existe. >0 y < =20% = 1 = Inicial. >20% y <40% = 2 = Repetible. >40% y <60% = 3= Definido. >60% y <90% = 4 Administrado. >91% y < =100% Optimizado. | |||||||||||
10 | Identificación de Riesgos. Nº de Controles a evaluar: 4 | Cumplimiento: > = 90% y < = 100% Incumplimiento: Medio: > = 60% y < 90%. Incumplimiento Alto: >= 0% y < 60%. | Entre 0% y 25% = 4 Extremo. > 25% y < 50% = 3 Alto. > 50% y < 75% = 2 Moderado. > 75% = 1 Aceptable | 0% = 0 = No existe. >0 y < =20% = 1 = Inicial. >20% y <40% = 2 = Repetible. >40% y <60% = 3= Definido. >60% y <90% = 4 Administrado. >91% y < =100% Optimizado. | |||||||||||
11 | Valoración de Riesgos. Nº de Controles a evaluar: 3 | Cumplimiento: > = 90% y < = 100% Incumplimiento: Medio: > = 60% y < 90%. Incumplimiento Alto: >= 0% y < 60%. | Entre 0% y 25% = 4 Extremo. > 25% y < 50% = 3 Alto. > 50% y < 75% = 2 Moderado. > 75% = 1 Aceptable | 0% = 0 = No existe. >0 y < =20% = 1 = Inicial. >20% y <40% = 2 = Repetible. >40% y <60% = 3= Definido. >60% y <90% = 4 Administrado. >91% y < =100% Optimizado. | |||||||||||
12 | Respuesta al Riesgo. Nº de Controles a evaluar: 2 | Cumplimiento: > = 90% y < = 100% Incumplimiento: Medio: > = 60% y < 90%. Incumplimiento Alto: >= 0% y < 60%. | Entre 0% y 25% = 4 Extremo. > 25% y < 50% = 3 Alto. > 50% y < 75% = 2 Moderado. > 75% = 1 Aceptable | 0% = 0 = No existe. >0 y < =20% = 1 = Inicial. >20% y <40% = 2 = Repetible. >40% y <60% = 3= Definido. >60% y <90% = 4 Administrado. >91% y < =100% Optimizado. | |||||||||||
13 | Procedimiento de Autorización y Aprobación. Nº de Controles a evaluar: 2 | Cumplimiento: > = 90% y < = 100% Incumplimiento: Medio: > = 60% y < 90%. Incumplimiento Alto: >= 0% y < 60%. | Entre 0% y 25% = 4 Extremo. > 25% y < 50% = 3 Alto. > 50% y < 75% = 2 Moderado. > 75% = 1 Aceptable | 0% = 0 = No existe. >0 y < =20% = 1 = Inicial. >20% y <40% = 2 = Repetible. >40% y <60% = 3= Definido. >60% y <90% = 4 Administrado. >91% y < =100% Optimizado. | |||||||||||
Ítem | Descripción | Nivel de Cumplimiento y Nivel de Efectividad | Nivel de Riesgo | Nivel de Madurez | |||||||||||
14 | Segregación de Funciones. Nº de Controles a evaluar: 2 | Cumplimiento: > = 90% y < = 100% Incumplimiento: Medio: > = 60% y < 90%. Incumplimiento Alto: >= 0% y < 60%. | Entre 0% y 25% = 4 Extremo. > 25% y < 50% = 3 Alto. > 50% y < 75% = 2 Moderado. > 75% = 1 Aceptable | 0% = 0 = No existe. >0 y < =20% = 1 = Inicial. >20% y <40% = 2 = Repetible. >40% y <60% = 3= Definido. >60% y <90% = 4 Administrado. >91% y < =100% Optimizado. | |||||||||||
15 | Evaluación Costo Beneficio. Nº de Controles a evaluar: 2 | Cumplimiento: > = 90% y < = 100% Incumplimiento: Medio: > = 60% y < 90%. Incumplimiento Alto: >= 0% y < 60%. | Entre 0% y 25% = 4 Extremo. > 25% y < 50% = 3 Alto. > 50% y < 75% = 2 Moderado. > 75% = 1 Aceptable | 0% = 0 = No existe. >0 y < =20% = 1 = Inicial. >20% y <40% = 2 = Repetible. >40% y <60% = 3= Definido. >60% y <90% = 4 Administrado. >91% y < =100% Optimizado. | |||||||||||
16 | Controles sobre el acceso a los recursos y archivos. Nº de Controles a evaluar: 5 | Cumplimiento: > = 90% y < = 100% Incumplimiento: Medio: > = 60% y < 90%. Incumplimiento Alto: >= 0% y < 60%. | Entre 0% y 25% = 4 Extremo. > 25% y < 50% = 3 Alto. > 50% y < 75% = 2 Moderado. > 75% = 1 Aceptable | 0% = 0 = No existe. >0 y < =20% = 1 = Inicial. >20% y <40% = 2 = Repetible. >40% y <60% = 3= Definido. >60% y <90% = 4 Administrado. >91% y < =100% Optimizado. | |||||||||||
17 | Verificaciones y Conciliaciones. Nº de Controles a evaluar: 2 | Cumplimiento: > = 90% y < = 100% Incumplimiento: Medio: > = 60% y < 90%. Incumplimiento Alto: >= 0% y < 60%. | Entre 0% y 25% = 4 Extremo. > 25% y < 50% = 3 Alto. > 50% y < 75% = 2 Moderado. > 75% = 1 Aceptable | 0% = 0 = No existe. >0 y < =20% = 1 = Inicial. >20% y <40% = 2 = Repetible. >40% y <60% = 3= Definido. >60% y <90% = 4 Administrado. >91% y < =100% Optimizado. | |||||||||||
18 | Evaluaciones de Desempeño. Nº de Controles a evaluar: 2 | Cumplimiento: > = 90% y < = 100% Incumplimiento: Medio: > = 60% y < 90%. Incumplimiento Alto: >= 0% y < 60%. | Entre 0% y 25% = 4 Extremo. > 25% y < 50% = 3 Alto. > 50% y < 75% = 2 Moderado. > 75% = 1 Aceptable | 0% = 0 = No existe. >0 y < =20% = 1 = Inicial. >20% y <40% = 2 = Repetible. >40% y <60% = 3= Definido. >60% y <90% = 4 Administrado. >91% y < =100% Optimizado. | |||||||||||
Ítem | Descripción | Nivel de Cumplimiento y Nivel de Efectividad | Nivel de Riesgo | Nivel de Madurez | |||||||||||
19 | Rendición de Cuentas. Nº de Controles a evaluar: 3 | Cumplimiento: > = 90% y < = 100% Incumplimiento: Medio: > = 60% y < 90%. Incumplimiento Alto: >= 0% y < 60%. | Entre 0% y 25% = 4 Extremo. > 25% y < 50% = 3 Alto. > 50% y < 75% = 2 Moderado. > 75% = 1 Aceptable | 0% = 0 = No existe. >0 y < =20% = 1 = Inicial. >20% y <40% = 2 = Repetible. >40% y <60% = 3= Definido. >60% y <90% = 4 Administrado. >91% y < =100% Optimizado. | |||||||||||
20 | Documentación de Procesos, Actividades y Tareas. Nº de Controles a evaluar: 2 | Cumplimiento: > = 90% y < = 100% Incumplimiento: Medio: > = 60% y < 90%. Incumplimiento Alto: >= 0% y < 60%. | Entre 0% y 25% = 4 Extremo. > 25% y < 50% = 3 Alto. > 50% y < 75% = 2 Moderado. > 75% = 1 Aceptable | 0% = 0 = No existe. >0 y < =20% = 1 = Inicial. >20% y <40% = 2 = Repetible. >40% y <60% = 3= Definido. >60% y <90% = 4 Administrado. >91% y < =100% Optimizado. | |||||||||||
21 | Revisión de Procesos Actividades y Tareas. Nº de Controles a evaluar: 2 | Cumplimiento: > = 90% y < = 100% Incumplimiento: Medio: > = 60% y < 90%. Incumplimiento Alto: >= 0% y < 60%. | Entre 0% y 25% = 4 Extremo. > 25% y < 50% = 3 Alto. > 50% y < 75% = 2 Moderado. > 75% = 1 Aceptable | 0% = 0 = No existe. >0 y < =20% = 1 = Inicial. >20% y <40% = 2 = Repetible. >40% y <60% = 3= Definido. >60% y <90% = 4 Administrado. >91% y < =100% Optimizado. | |||||||||||
22 | Control para las Tecnologías de Información y Comunicaciones. Nº de Controles a evaluar: 12 | Cumplimiento: > = 90% y < = 100% Incumplimiento: Medio: > = 60% y < 90%. Incumplimiento Alto: >= 0% y < 60%. | Entre 0% y 25% = 4 Extremo. > 25% y < 50% = 3 Alto. > 50% y < 75% = 2 Moderado. > 75% = 1 Aceptable | 0% = 0 = No existe. >0 y < =20% = 1 = Inicial. >20% y <40% = 2 = Repetible. >40% y <60% = 3= Definido. >60% y <90% = 4 Administrado. >91% y < =100% Optimizado. | |||||||||||
23 | Funciones y Características de la Información. Nº de Controles a evaluar: 2 | Cumplimiento: > = 90% y < = 100% Incumplimiento: Medio: > = 60% y < 90%. Incumplimiento Alto: >= 0% y < 60%. | Entre 0% y 25% = 4 Extremo. > 25% y < 50% = 3 Alto. > 50% y < 75% = 2 Moderado. > 75% = 1 Aceptable | 0% = 0 = No existe. >0 y < =20% = 1 = Inicial. >20% y <40% = 2 = Repetible. >40% y <60% = 3= Definido. >60% y <90% = 4 Administrado. >91% y < =100% Optimizado. | |||||||||||
Ítem | Descripción | Nivel de Cumplimiento y Nivel de Efectividad | Nivel de Riesgo | Nivel de Madurez | |||||||||||
24 | Información y Responsabilidad. Nº de Controles a evaluar: 2 | Cumplimiento: > = 90% y < = 100% Incumplimiento: Medio: > = 60% y < 90%. Incumplimiento Alto: >= 0% y < 60%. | Entre 0% y 25% = 4 Extremo. > 25% y < 50% = 3 Alto. > 50% y < 75% = 2 Moderado. > 75% = 1 Aceptable | 0% = 0 = No existe. >0 y < =20% = 1 = Inicial. >20% y <40% = 2 = Repetible. >40% y <60% = 3= Definido. >60% y <90% = 4 Administrado. >91% y < =100% Optimizado. | |||||||||||
25 | Calidad y suficiencia de la Información. Nº de Controles a evaluar: 2 | Cumplimiento: > = 90% y < = 100% Incumplimiento: Medio: > = 60% y < 90%. Incumplimiento Alto: >= 0% y < 60%. | Entre 0% y 25% = 4 Extremo. > 25% y < 50% = 3 Alto. > 50% y < 75% = 2 Moderado. > 75% = 1 Aceptable | 0% = 0 = No existe. >0 y < =20% = 1 = Inicial. >20% y <40% = 2 = Repetible. >40% y <60% = 3= Definido. >60% y <90% = 4 Administrado. >91% y < =100% Optimizado. | |||||||||||
26 | Sistemas de Información. Nº de Controles a evaluar: 2 | Cumplimiento: > = 90% y < = 100% Incumplimiento: Medio: > = 60% y < 90%. Incumplimiento Alto: >= 0% y < 60%. | Entre 0% y 25% = 4 Extremo. > 25% y < 50% = 3 Alto. > 50% y < 75% = 2 Moderado. > 75% = 1 Aceptable | 0% = 0 = No existe. >0 y < =20% = 1 = Inicial. >20% y <40% = 2 = Repetible. >40% y <60% = 3= Definido. >60% y <90% = 4 Administrado. >91% y < =100% Optimizado. | |||||||||||
27 | Flexibilidad al Cambio. Nº de Controles a evaluar: 1 | Cumplimiento: > = 90% y < = 100% Incumplimiento: Medio: > = 60% y < 90%. Incumplimiento Alto: >= 0% y < 60%. | Entre 0% y 25% = 4 Extremo. > 25% y < 50% = 3 Alto. > 50% y < 75% = 2 Moderado. > 75% = 1 Aceptable | 0% = 0 = No existe. >0 y < =20% = 1 = Inicial. >20% y <40% = 2 = Repetible. >40% y <60% = 3= Definido. >60% y <90% = 4 Administrado. >91% y < =100% Optimizado. | |||||||||||
28 | Archivo Institucional. Nº de Controles a evaluar: 3 | Cumplimiento: > = 90% y < = 100% Incumplimiento: Medio: > = 60% y < 90%. Incumplimiento Alto: >= 0% y < 60%. | Entre 0% y 25% = 4 Extremo. > 25% y < 50% = 3 Alto. > 50% y < 75% = 2 Moderado. > 75% = 1 Aceptable | 0% = 0 = No existe. >0 y < =20% = 1 = Inicial. >20% y <40% = 2 = Repetible. >40% y <60% = 3= Definido. >60% y <90% = 4 Administrado. >91% y < =100% Optimizado. | |||||||||||
Ítem | Descripción | Nivel de Cumplimiento y Nivel de Efectividad | Nivel de Riesgo | Nivel de Madurez | |||||||||||
29 | Comunicación Interna. Nº de Controles a evaluar: 3 | Cumplimiento: > = 90% y < = 100% Incumplimiento: Medio: > = 60% y < 90%. Incumplimiento Alto: >= 0% y < 60%. | Entre 0% y 25% = 4 Extremo. > 25% y < 50% = 3 Alto. > 50% y < 75% = 2 Moderado. > 75% = 1 Aceptable | 0% = 0 = No existe. >0 y < =20% = 1 = Inicial. >20% y <40% = 2 = Repetible. >40% y <60% = 3= Definido. >60% y <90% = 4 Administrado. >91% y < =100% Optimizado. | |||||||||||
30 | Comunicación Externa. Nº de Controles a evaluar: 3 | Cumplimiento: > = 90% y < = 100% Incumplimiento: Medio: > = 60% y < 90%. Incumplimiento Alto: >= 0% y < 60%. | Entre 0% y 25% = 4 Extremo. > 25% y < 50% = 3 Alto. > 50% y < 75% = 2 Moderado. > 75% = 1 Aceptable | 0% = 0 = No existe. >0 y < =20% = 1 = Inicial. >20% y <40% = 2 = Repetible. >40% y <60% = 3= Definido. >60% y <90% = 4 Administrado. >91% y < =100% Optimizado. | |||||||||||
31 | Canales de Comunicación. Nº de Controles a evaluar: 2 | Cumplimiento: > = 90% y < = 100% Incumplimiento: Medio: > = 60% y < 90%. Incumplimiento Alto: >= 0% y < 60%. | Entre 0% y 25% = 4 Extremo. > 25% y < 50% = 3 Alto. > 50% y < 75% = 2 Moderado. > 75% = 1 Aceptable | 0% = 0 = No existe. >0 y < =20% = 1 = Inicial. >20% y <40% = 2 = Repetible. >40% y <60% = 3= Definido. >60% y <90% = 4 Administrado. >91% y < =100% Optimizado. | |||||||||||
32 | Actividades de Prevención y Monitoreo. Nº de Controles a evaluar: 2 | Cumplimiento: > = 90% y < = 100% Incumplimiento: Medio: > = 60% y < 90%. Incumplimiento Alto: >= 0% y < 60%. | Entre 0% y 25% = 4 Extremo. > 25% y < 50% = 3 Alto. > 50% y < 75% = 2 Moderado. > 75% = 1 Aceptable | 0% = 0 = No existe. >0 y < =20% = 1 = Inicial. >20% y <40% = 2 = Repetible. >40% y <60% = 3= Definido. >60% y <90% = 4 Administrado. >91% y < =100% Optimizado. | |||||||||||
33 | Seguimiento de Resultados. Nº de Controles a evaluar: 3 | Cumplimiento: > = 90% y < = 100% Incumplimiento: Medio: > = 60% y < 90%. Incumplimiento Alto: >= 0% y < 60%. | Entre 0% y 25% = 4 Extremo. > 25% y < 50% = 3 Alto. > 50% y < 75% = 2 Moderado. > 75% = 1 Aceptable | 0% = 0 = No existe. >0 y < =20% = 1 = Inicial. >20% y <40% = 2 = Repetible. >40% y <60% = 3= Definido. >60% y <90% = 4 Administrado. >91% y < =100% Optimizado. | |||||||||||
Ítem | Descripción | Nivel de Cumplimiento y Nivel de Efectividad | Nivel de Riesgo | Nivel de Madurez | |||||||||||
34 | Compromiso de Mejoramiento. Nº de Controles a evaluar: 3 | Cumplimiento: > = 90% y < = 100% Incumplimiento: Medio: > = 60% y < 90%. Incumplimiento Alto: >= 0% y < 60%. | Entre 0% y 25% = 4 Extremo. > 25% y < 50% = 3 Alto. > 50% y < 75% = 2 Moderado. > 75% = 1 Aceptable | 0% = 0 = No existe. >0 y < =20% = 1 = Inicial. >20% y <40% = 2 = Repetible. >40% y <60% = 3= Definido. >60% y <90% = 4 Administrado. >91% y < =100% Optimizado. | |||||||||||
Identificados los Indicadores el Auditor deberá de calificar el nivel de cumplimiento efectividad, riesgo y madurez del sistema de control interno en función a los criterios cuantitativos establecidos en el Estándar Neozelandés ANZS 4360, ISO 31:000-2009 e ISO 31010:2009, que a continuación se detallan:
Incumplimiento Alto: Significa que el elemento muestra un limitado desarrollo, y su funcionamiento causa problemas para la normal ejecución de la gestión. Si bien no impide el logro de los resultados, los retrasa de manera importante y sólo se obtienen de manera parcial.
Incumplimiento Mediano: Significa que el elemento analizado muestra un mediano grado de desarrollo. Su aporte al logro de los objetivos no es sustancial y presenta dificultades operativas que retrasan la ejecución de las metas previstas.
Cumplimiento: Significa que el elemento analizado muestra un grado de desarrollo importante y aporta de manera sustancial al logro de los objetivos. De manera no significativa, presenta algunas dificultades, pero los resultados finales se obtienen sin mayor contratiempo.
Obtención del resultado del Nivel de Riesgo
Descripción de los niveles de riesgo
Obtención del resultado del Nivel de Madurez
Descripción de los niveles de madurez:
El Auditor traslada a estos indicadores en un enunciado de aplicabilidad en donde llevará a cabo la calificación de los mismos de acuerdo a los criterios cuantitativos establecidos en el Estándar Neozelandés ANZS 4360, ISO 31:000-2009 e ISO 31010:2009 a nivel micro y macro, por ejemplo:
A nivel Micro el Proceso A Posee un control uno que tiene un nivel de Cumplimiento y efectividad del 20 y 15% respectivamente denominado Incumplimiento Alto, este control mitiga a un nivel de Riesgo 4 Extremo y posee un nivel de madurez de 0 No existe, es decir dicho proceso opera en condiciones inaceptables.
A nivel Micro el Proceso B Posee un control dos que tiene un nivel de Cumplimiento y efectividad del 20 y 20% respectivamente denominado Incumplimiento Alto, este control mitiga a un nivel de Riesgo 3 Alto y posee un nivel de madurez de 1 Inicial, es decir dentro del Proceso B se deben de tomar medidas correctivas con carácter de urgencia.
A nivel Macro dentro del Proceso A y B se han encontrado dos debilidades poseen en su conjunto 2 controles que en promedio poseen un nivel de cumplimiento y efectividad del 20 y 17.5% respectivamente además dichos controles mitigan a niveles de riesgo 4 Extremo y poseen un nivel de madurez inicial, es decir dichos procesos operan en condiciones inaceptables y hay que tomar medidas urgentes para solucionar las debilidades encontradas. Estos mismos resultados serán procesados en histogramas de frecuencia y diagramas radar para establecer las comparaciones pertinentes. Por ejemplo en el siguiente histograma de frecuencia se refleja el análisis del nivel de cumplimiento y efectividad de los controles a nivel micro.
Así mismo en el Siguiente diagrama radar reflejamos a que nivel de riesgo mitigan tales controles y cuál es su nivel de madurez, en función a los resultados trabajados en el enunciado de aplicabilidad:
Cuando hacemos la explicación Macro / promedio dentro de los gráficos se registra la cantidad promedio obtenida por los controles y se llevan a cabo las evaluaciones pertinentes.
Conocidos los resultados de estos indicadores determinaremos:
El Nivel de Implementación, Efectividad, Riesgo y Madurez del Sistema de Control Interno del Céticos Paita.
Adecuada Administración del Sistema de Control Interno de la Entidad.
Mejoras Gubernamentales que ha experimentado dicho sistema en un espacio de tiempo delimitado por la Auditoría de Riesgos.
2.3.9 Seguridad de la Información
Según Arturo, Ribagorda Garnacho y Benjamín Ramos Álvarez, en su Obra Avances en Criptologia y Seguridad de la Información (2004), refiere: "Se entiende por seguridad de la información a todas aquellas medidas preventivas y reactivas del hombre, de las organizaciones y de los sistemas tecnológicos que permitan resguardar y proteger la información buscando mantener la confidencialidad, la disponibilidad e Integridad de la misma". Coincido rotundamente con los autores y al mismo tiempo afirmo: "Que hoy en día las empresas manejan innumerables activos de información (documentos, reportes, activos fijos del negocio, unidades de hardware en donde se almacena información inclusive el mismo factor humano) los mismos que deben de estar protegidos por sistemas de gestión de seguridad de la información que deben de instaurar las empresas con la finalidad de administrar y proteger los activos de información contra practicas mal intencionadas de agentes internos y externos que puedan poner en peligro a la continuidad del negocio".
2.3.9.1 Indicadores para determinar la Adecuada Administración y Control del Sistema de Control Interno de la Entidad
2.3.9.1.1 Indicadores Cualitativos
2.3.9.1.1.1 Manual de Uso de Recursos Informáticos
El Manual de uso de los recursos informáticos aprobado con Resolución de Gerencia General Nº 010-2009-CETICOS PAITA, del 17/04/2009, en su punto 6.1 Administración de los Recursos Informáticos literal f manifiesta: "Está prohibido almacenar en los equipos asignados archivos no vinculados con el trabajo de CETICOS PAITA. Todo tipo de información contenida en los recursos informáticos (computadoras, servidores, documentos digitalizados e impresos, etc.) y referidos a la Institución es únicamente propiedad de CETICOS PAITA, por lo que los usuarios deberán conservarlo y resguardarlo bajo su responsabilidad".
2.3.9.1.1.2 Manual de Uso de Correo Corporativo Institucional
Los Manuales de uso de los recursos informáticos y del correo electrónico corporativo aprobados con Resoluciones de Gerencia General Nº 010 y 013-2009-CETICOS PAITA, del 17 y 23/04/2009, en su punto 6.3 Uso de Correos Electrónicos e Internet literal e párrafo 2, y en su Capítulo III en su punto 3.1 Uso Correcto del correo electrónico manifiestan: "Queda prohibido el uso de Internet y correo electrónico para: Acceder, almacenar y transmitir comunicaciones e imágenes ofensivas con relación a los ámbitos sexual, raza, nacionalidad, creencias religiosas o políticas y de pornografía en cualquier modalidad".
| Página siguiente |