Garantizan la ejecución de las políticas y directrices establecidas por la administración y aseguran el cumplimiento de los propósitos de la institución,

Slides:



Advertisements
Presentaciones similares
SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN (SGSI) ISO QES Quality Environment & Strategies
Advertisements

Argentina Módulo 6 - Subcapítulo C1, Política y objetivos de seguridad CURSO LAR 145 y 43.
NORMA ISO DIS 9001:2015 Draft International Standard.
Reforzar los conocimientos sobre la planificación, control y mejora de la calidad de acuerdo con los requisitos de la Norma ISO 9001 en su Requisito 8.
SISTEMA DE GESTION DE LA CALIDAD EN EL SECTOR AGROALIMENTARIO.
NTC - ISO 9001 NORMA TÉCNICA COLOMBIANA (TERCERA ACTUALIZACIÓN)
Auditoría de gestión Sánchez Pincay laura Karina trávez mero Gabriela Alexandra rosero pachay Evelin párraga cuenca maría victoria espinal anggie SANTANA.
CONTROL INTERNO Ing. Yolfer Hernández, CIA Seguridad y Auditoria de Sistemas Ciclo
NIA Planeación de una auditoria de Estados Financieros. NOMBRE: Beatriz Acero Zapana CURSO: Auditoria Financiera ESCUELA: Ciencias Contables y Financiera.
Sistemas de Información Capítulo 2. Sistemas de información.
No conformidades y su análisis/ Acciones preventivas y/o correctivas TUTOR LEONARDO OLMOS INGENIERO INDUSTRIAL ESP. GERENCIA EN SEGURIDAD Y SALUD EN EL.
REFLEXION. Control del efectivo y sus equivalentes.
ADMINISTRACION Y FINANZAS
APLICACIÓN DE CONTROL INTERNO EN PyMEs
Ing. Juan Carlos Barrera Mendieta
PROGRAMA OPERATIVO ANUAL INDIVIDUAL
Plan de Emergencia.
FOMENTO DE LA CULTURA DE AUTOCONTROL
Listados maestros de documentos
Establecimiento de Objetivos Solapamiento de objetivos
CONTROL INTERNO.
GESTIÓN ADMINISTRATIVA.
Gestión de Riesgos Corporativos
Hector Andres Betancur Cano
Requisitos legales y otros Objetivos y programa (s)
ADMINISTRACIÓN INTEGRAL DE RIESGOS
SISTEMAS DE INFORMACIÓN GERENCIAL
EVALUACION DE LOS CONTROLES
Zelene Estefanía Reyes López
EMPRESA ASERRA LTDA. POLÍTICA DE CALIDAD OBJETIVOS DE CALIDAD
POLÍTICAS, OBJETIVOS, METAS E INDICADORES
HARBY CAMPIÑO BENAVIDES GERENCIA MODERNA 2013
Políticas de Seguridad Los Sistemas de Información y la Seguridad.
CONTROL GUBERNAMENTAL LEY SAFCO
SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN: SGSI
EL PROCESO ADMINISTRATIVO
MODELO DE CONTROL INTERNO PARA EL IFE
Control Interno.
La información y la comunicación son dos elementos claves en el quehacer institucional en función del cumplimiento de sus objetivos BUENOS DÍAS.
Sistema de Gestión de Tecnologías
Sistemas de Información Capítulo 2. Sistemas de información.
HOJA DE TRABAJO E.F.E. E.C.P. E.R.I. E.S.F. Nota s a los EEFF C I C L O C O N T A B L E Compras Ventas Ingreso y salida de inventario Ingreso y salida.
Taller Contexto de la organización. Ing. Jorge Everardo Kaldman Vega. Ingeniero Ambiental Industrial Hermosillo Sonora, México C.P JULIO, 2018.
Sistemas de Información Capítulo 2. Sistemas de información.
DIRECCIÓN GENERAL DE FISCALIZACIÓN SUPERIOR DEL SECTOR PARAESTATAL Y ORGANISMOS AUTÓNOMOS DIRECCIÓN DE PLANEACIÓN Y PROGRAMACIÓN.
TALLER MANUAL SISTEMA DE GESTION EN SEGURIDAD Y SALUD OCUPACIONAL
Plática de Sensibilización
PRINCIPIOS FUNDAMENTALES DE AUDITORÍA
La empresa como sistema
ISO :2015 UNIVERSIDAD TÉCNICA DE MACHALA D.L. No de 14 de Abril de 1969 Calidad, Pertinencia y Calidez UNIDAD ACADÉMICA DE CIENCIAS SOCIALES.
Sistemas de Información Capítulo 2. Sistemas de información.
Sistemas de Información Capítulo 2. Sistemas de información.
GESTIÓN FINANCIERA MARIELA SOLIPA PEREZ. Administración y Dirección financiera La Administración financiera es el área de la Administración que cuida.
5.1.2 MONITOREO OPORTUNO DEL CONTROL INTERNO. MONITOREO OPORTUNO S ON LAS MEDIDAS CORRECTIVAS A SER IMPLANTADAS EN EL MEJORAMIENTO DEL CONTROL INTERNO.
PERSPECTIVA DE PROCESOS INTERNOS
TALLER MANUAL SISTEMA DE GESTION EN SEGURIDAD Y SALUD OCUPACIONAL
EFECTIVIDAD DEL CONTROL INTERNO Un sistema efectivo de control interno proporciona seguridad razonable sobre el logro de los objetivos de la organización.
RIESGOS FINANCIEROS FACULTAD DE CIENCIAS CARRERA: ING. EN CIENCIAS ECONÓMICAS Y FINANCIERAS.
Mejoramiento de controles internos en los procesos
Unidad de Desarrollo Estratégico Institucional Región Central Sur.
La información y la comunicación son dos elementos claves en el quehacer institucional en función del cumplimiento de sus objetivos.
“año de la lucha contra la corrupción e impunidad” INSTITUTU SUPERIOR TECNOLOGICO PRIVADO - TELESUP.
Tópicos en Gobierno de TI Cobit 5 Dr. Henry I. Condori Alejo
Análisis de Procesos Informáticos Ing. Renato Toasa  Daniel Quintana  Leonardo Herrera  Fernando Moya.
“OPERATIVA Y SEGURIDAD INFORMÁTICA DEL SISTEMA RSIRAT PARA EL SEGUIMIENTO Y CONTROL DE LAS RESOLUCIONES REGIONALES DE LA LIBERTAD”
Sistemas de Información Capítulo 2. Sistemas de información.
Sistemas de Información. 2 Capítulo 2. Sistemas de información y métodos de desarrollo. Estructura 1. ¿Qué es un sistema de información? 1.1. Concepto.
TEMA: Funciones, Roles y Procesos Docente: Jesús Ulloa Ninahuamán.
Plan de Sistemas de Información (PSI). Plan de Sistemas de Información (PSI) Descripción y Objetivos Tiene como objetivo la obtención de un marco de referencia.
ING. NANCY BASILIO MARCELO ADMINISTRACIÓN REDES DE COMPUTADORAS.
Transcripción de la presentación:

Garantizan la ejecución de las políticas y directrices establecidas por la administración y aseguran el cumplimiento de los propósitos de la institución, p ara que sean efectivas deben establecerse en todas las áreas y funciones del ente Deben ser elaboradas Por la administración PERMITE  Prevenir la ocurrencia de riesgos innecesarios  Minimizar el impacto de las consecuencias de los mismos.  Restablecer el sistema en el menor tiempo posible

La organización selecciona y desarrolla control de actividades que contribuyen a la mitigación de los riesgos para el logro de los objetivos a niveles aceptables. PRINCIPIO N.º 10 Las operaciones La confiabilidad de la información financiera El cumplimiento de las leyes y reglamentos El control se agrupa en tres categorías

2 3 Diseño de Indicadores: propicia el autocontrol y la autoevaluación de los resultados, la gestión, el desempeño y el riesgo en cada uno de los procesos que conforman la organización. Diseño de Controles: determina las acciones y mecanismos de seguridad, y permite el cumplimiento de los objetivos y resultados previamente establecidos por la organización. LLEVARÁN A CABO EL CONTROL MEDIANTE LA UTILIZACIÓN DE LOS SIGUIENTES ELEMENTOS DISEÑO DE PROCESOS: ESTABLECE LAS ACTIVIDADES, TAREAS, RESPONSABILIDADES, AUTORIDADES, PERFILES Y PROCEDIMIENTOS REQUERIDOS PARA OBTENER LOS PRODUCTOS NECESARIOS PARA EL LOGRO DE LOS OBJETIVOS DE LA ORGANIZACIÓN. 1

LA ADMINISTRACIÓN DE RIESGOS I DENTIFICACIÓN DE LOS RIESGOS A NÁLISIS DE RIESGOS Determina los riegos potenciales, así como sus causas, agentes generadores y principales efectos. Califica y evalúa los riesgos en los procesos y determina la capacidad de organización para su tratamiento. V ALORACIÓN DE LOS RIESGOS P OLÍTICAS DE ADMINISTRACIÓN DE RIEGOS Determina los procesos más riesgosos y los riesgos que pueden tener un mayor efecto sobre la gestión de la organización. Establece los lineamientos o directrices institucionales, que permiten tomar decisiones relativas a las respuestas de la organización frente a riesgo.

SELECCIONA Y DESARROLLA CONTROLES GENERALES SOBRE TECNOLOGÍA 11 La organización selecciona y desarrolla actividades de control general sobre la tecnología para apoyar el cumplimiento de los objetivos. Apoya los procesos del negocio Se Utiliza para automatizar las actividades de control: ACTIVIDADES DE CONTROL Se relacionan

Está integrada en los procesos del negocio, actividades de control para mitigar el riesgo de un funcionamiento Muchas actividades de control de una organización están parcial o completamente automatizadas.

CONTROLES GENERALES Incluyen las actividades de control sobre la infraestructura tecnológica, seguridad de la administración y adquisición, desarrollo y mantenimiento de los sistemas de información y herramientas tecnológicas. CONTROLES DE APLICACIÓN Estas actividades se aplican en todos los aspectos relacionados con la tecnología: sobre las operaciones del centro de proceso de datos, la adquisición y mantenimiento de software, el control de acceso y el desarrollo y mantenimiento de aplicaciones. Para asegurar el correcto funcionamiento y la confiabilidad del procesamiento de transacciones el sistema de información debe ser controlado debidamente. Los sistemas de información deben contar son mecanismos de seguridad que alcancen a las entradas, procesos, almacenamiento y salidas. El sistema debe dar apoyo y controlar todas las actividades de la organización como registrar y supervisar las actividades y eventos que ocurran, además de mantener registros financieros.

Determina la vinculación entre el uso de la tecnología en los procesos de negocio y los controles generales de tecnología Establece las actividades de control de infraestructura de tecnología pertinentes. Establece actividades de control pertinentes sobre los procesos de administración de seguridad. Establece actividades de control pertinentes sobre la adquisición, desarrollo y mantenimiento de tecnología

“DESPLIEGUE DE LAS ACTIVIDADES DE CONTROL A TRAVÉS DE POLÍTICAS Y PROCEDIMIENTOS.”  Despliega las actividades de control a través de políticas que establecen las líneas generales del control interno y los procedimientos que llevan dichas políticas a la práctica.  Responsabilidad por cada proceso, actividad o tarea debe ser claramente definida, específicamente asignada y formalmente comunicada al funcionario respectivo. Principio 12: Principio 3- Estructura, autoridad y responsabilidad; y con el Principio 7- Identificación y análisis de los Riesgos.

Principio 12: Establece políticas y procedimientos para apoyar el despliegue de las directivas de la administración: La administración establece actividades de control construidas dentro de los procesos de la empresa y las actividades del día a día a través de políticas estableciendo lo que se espera y los procedimientos relevantes especificando acciones. Elementos que cumple: “IMPLEMENTA LAS ACTIVIDADES DE CONTROL A TRAVÉS DE POLÍTICAS Y PROCEDIMIENTOS.”

“DESPLIEGUE DE LAS ACTIVIDADES DE CONTROL A TRAVÉS DE POLÍTICAS Y PROCEDIMIENTOS.” Principio 12: Establece responsabilidad y rendición de cuentas para ejecutar las políticas y procedimientos: La administración establece la responsabilidad y rendición de cuentas actividades de control con la administración de la unidad de negocios o función los riesgos relevantes residen Elementos que cumple:

“DESPLIEGUE DE LAS ACTIVIDADES DE CONTROL A TRAVÉS DE POLÍTICAS Y PROCEDIMIENTOS.” Principio 12: Funciona oportunamente: El personal responsable desarrolla las actividades de control oportunamente, como es definido en las políticas y procedimientos Elementos que cumple:

“DESPLIEGUE DE LAS ACTIVIDADES DE CONTROL A TRAVÉS DE POLÍTICAS Y PROCEDIMIENTOS.” Principio 12: Toma acciones correctivas: El personal responsable investiga y actúa sobre temas identificados como resultado de la ejecución de actividades de control Elementos que cumple:

“DESPLIEGUE DE LAS ACTIVIDADES DE CONTROL A TRAVÉS DE POLÍTICAS Y PROCEDIMIENTOS.” Principio 12: Trabaja con personal competente: Personal competente con la suficiente autoridad desarrolla actividades de control con diligencia y continúa atención. Reevalúa políticas y procedimientos: La administración revisa periódicamente las actividades de control para determinar su continua relevancia, y las actualiza cuando es necesario. Elementos que cumple:

EJEMPLOS

LA ORGANIZACIÓN SELECCIONA Y DESARROLLA ACTIVIDADES DE CONTROL QUE CONTRIBUYEN A QUE LOS RIESGOS PARA EL LOGRO DE OBJETIVOS SEAN MITIGADOS A UN NIVEL ACEPTABLE. Objetivo: Mantener la liquidez de la empresa Riesgo: Arqueo de caja Control: Para evitar riesgos es necesario que exista una persona responsable de recaudar y contar el dinero y otra persona que garantice que el dinero recaudado sea el mismo que consta en documentos y firme dicho informe. Control: El dinero recaudado de ventas, cobranzas e ingresos deben depositarse diariamente a la cuenta bancaria asignada. Control: Se debe llevar una secuencia de los cheques emitidos y respaldados con su factura correspondiente y los anulados archivados para que no sean mal utilizados.

LA ORGANIZACIÓN SELECCIONA Y DESARROLLA ACTIVIDADES DE CONTROL GENERAL SOBRE LA TECNOLOGÍA PARA APOYAR EL LOGRO DE LOS OBJETIVOS. Objetivo: Mantener un informe actualizado de la actividad económica de la empresa. Riesgo: Se puede producir una alteración al software contable. Control: Crear un manual para el manejo del sistema contable. Control: Evaluar periódicamente que la información ingresada conste con los documentos físicos o digitales que respalden la información ingresada. Control: Asignar a varias personas que controlen alternativamente el software contable de la empresa, para evitar fraude.

LA ORGANIZACIÓN IMPLEMENTA LAS ACTIVIDADES DE CONTROL A TRAVÉS DE POLÍTICAS QUE ESTABLECEN LO QUE SE ESPERA Y LOS PROCEDIMIENTOS QUE PONEN EN PRÁCTICA LAS POLÍTICAS. Objetivo: Salvaguardar la mercadería Riesgo: Seguridad de la mercadería en el transporte Control: Contratar pólizas de seguros que resguarden la mercadería. Control: Contratar un póliza de seguros a todo riesgo, para que cubra y reponga el total de la mercadería y la asegure hasta el punto de destino.

Estas políticas deben de constar en algún documento de manera explícita e implícita y debe de comunicarse a todo el personal de la organización, estas políticas deben de ser: Oportunas es decir que deben de estipular el tiempo que se debe de demorar en cada actividad. Acciones correctivas, se deben de corregir los procedimientos cuando es necesario. Competencia, quien elabore los procedimientos debe de ser lo suficientemente competente. Evaluación periódica, los controles y políticas deben de avaluarse periódicamente para saber su eficiencia. Sistema de información y comunicación.

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2025 SlidePlayer.es Inc. All rights reserved.