4 Introducción a las Actividades de Control
Summary
TLDREste video presenta el cuarto componente del sistema de control interno: las actividades de control. Estas son las acciones establecidas por la administración para alcanzar objetivos y abordar riesgos, incluyendo sistemas de información. Se enfatiza la necesidad de diseñar, implementar y supervisar actividades de control adecuadas, así como sistemas de información, para responder a los riesgos y asegurar la integridad y eficiencia de las operaciones. Se discuten tipos de controles, como preventivos y detectivos, y la importancia de la segregación de funciones y la administración de la seguridad en las TICs.
Takeaways
- 📈 Las actividades de control son acciones establecidas por la administración para alcanzar objetivos y responder a riesgos institucionales.
- 🛠️ La administración debe diseñar, actualizar y garantizar la suficiencia e idoneidad de las actividades de control.
- 🎯 El Principio 10 del sistema de control interno institucional es diseñar actividades de control en respuesta a los objetivos y riesgos.
- 🏛️ Se deben diseñar actividades de control apropiadas para cumplir con responsabilidades y enfrentar riesgos en procesos ejecutados.
- 🔍 Incluyen mediciones de desempeño, protección de activos, normas de gestión y segregación de funciones incompatibles.
- 🛡️ Las actividades de control pueden ser preventivas o detectivas, dirigidas a evitar fallos o descubrirlos antes de que concluyan operaciones.
- 🏗️ Se deben considerar factores como el propósito, nivel de detalle y la frecuencia de control en el diseño de actividades de control específicas.
- 👥 La segregación de funciones es crucial para prevenir corrupción y debe documentarse y revisarse periódicamente.
- 💻 La administración debe diseñar sistemas de información y actividades de control asociadas para alcanzar objetivos y responder a riesgos.
- 🔄 Es necesario mantener la infraestructura de las TIC con procedimientos de respaldo y planes de recuperación ante desastres.
Q & A
¿Qué son las actividades de control y cómo contribuyen al logro de los objetivos institucionales?
-Las actividades de control son acciones establecidas por la administración a través de políticas y procedimientos para alcanzar los objetivos y responder a los riesgos asociados a los procesos institucionales. Contribuyen al logro de los objetivos al diseñar, actualizar y garantizar la suficiencia e idoneidad de las actividades de control.
¿Cuál es el propósito del principio 10 del sistema de control interno institucional?
-El propósito del principio 10 es diseñar actividades de control que respondan a los objetivos y riesgos. Esto permite alcanzar un control interno eficaz y apropiado.
¿Qué se debe considerar al diseñar actividades de control apropiadas para el control interno?
-Al diseñar actividades de control apropiadas, se debe considerar el mandato, estructura, tamaño y características particulares de la institución para ayudar a cumplir con las responsabilidades y enfrentar adecuadamente los riesgos identificados.
¿Cuáles son algunos ejemplos de actividades de control que podrían ser consideradas para su diseño, establecimiento y supervisión?
-Algunos ejemplos de actividades de control incluyen medición del desempeño institucional, medición del desempeño a nivel proceso, medición de necesidades del capital humano, procesamiento de la información, protección de activos, normas e indicadores de gestión y segregación de funciones.
¿Qué es una actividad preventiva de control y cómo ayuda a evitar el fracaso en la alcanzación de objetivos?
-Una actividad preventiva de control se dirige a evitar que la institución falle en alcanzar un objetivo o enfrentar un riesgo. Esto se logra implementando medidas que previenen el fracaso antes de que ocurra.
¿Cómo se relacionan los controles a nivel institucional con los controles a nivel de operación o actividad?
-Los controles a nivel institucional tienen un efecto generalizado en el sistema de control interno, mientras que los controles a nivel de operación o actividad están integrados en los procesos institucionales y atienden riesgos específicos.
¿Qué factores son importantes al diseñar actividades de control específicas para las unidades y actividades de una institución?
-Al diseñar actividades de control específicas, es importante considerar si son preventivas o detectivas, el nivel de agregación o detalle, la regularidad del control y el periodo en el que se emplea en relación con los procesos operativos.
¿Qué es la segregación de funciones y cómo contribuye a prevenir la corrupción y el mal uso de recursos?
-La segregación de funciones es la separación de funciones incompatibles para garantizar que no sean realizadas por una sola persona. Contribuye a prevenir la corrupción y el mal uso de recursos al reducir la probabilidad de actos ilícitos y mejorar la supervisión.
¿Cómo se aborda el diseño de sistemas de información institucional y las actividades de control asociadas en el marco del control interno?
-El diseño de sistemas de información institucional y las actividades de control asociadas se aborda asegurando que los sistemas estén integrados por personal, procesos, datos y tecnología para obtener, comunicar y disponer de información de manera adecuada y que incluyan tanto procesos manuales como automatizados.
¿Qué es el ciclo de vida del desarrollo de sistemas (C/V BS) y cómo se relaciona con el diseño de actividades de control en las TIC's?
-El ciclo de vida del desarrollo de sistemas (C/V BS) es un enfoque para el diseño de actividades de control en las TIC's que abarca desde la documentación de requisitos hasta la aprobación y revisión de cambios, proporcionando controles sobre cambios en las tecnologías y garantizando que los cambios se realicen adecuadamente.
Outlines
📚 Control Interno y Actividades de Control
El primer párrafo aborda el tema del control interno y las actividades de control dentro de una institución. Se enfatiza la importancia de que la administración establezca políticas y procedimientos para lograr objetivos y gestionar riesgos. Se menciona que las actividades de control deben ser diseñadas, actualizadas y supervisadas para asegurar su efectividad y adecuación. Además, se introduce el concepto de 'Principio 10', que promueve la creación de actividades de control en respuesta a los riesgos y objetivos institucionales. Se destacan ejemplos de actividades de control, como la medición del rendimiento, la protección de activos y la supervisión de operaciones. También se discute la distinción entre controles preventivos y detectivos, y la importancia de diseñar controles a nivel de unidad y actividad específica.
🔐 Diseño de Actividades de Control y Sistemas de Información
El segundo párrafo se centra en el diseño de actividades de control y sistemas de información. Se destaca la necesidad de separar funciones incompatibles para prevenir actos de corrupción y mejorar la eficiencia del control. Se describen los sistemas de información, incluyendo tanto procesos manuales como automatizados, y cómo deben integrar personal, procesos, datos y tecnología. Se explican los tipos de controles generales y de aplicación, y la importancia de diseñar actividades de control apropiadas para los sistemas de información. Además, se discuten los aspectos de la infraestructura de las TIC, como la integridad y validación de la información, y la administración de la seguridad, incluyendo el acceso, el cifrado y la autenticación.
🛠 Implementación y Mantenimiento de Actividades de Control
El tercer párrafo trata sobre la implementación y el mantenimiento de las actividades de control. Se resalta la importancia de transformar las políticas en acciones concretas y la necesidad de documentar y formalizar las responsabilidades de control interno. Se menciona la revisión periódica de las actividades de control para mantener su relevancia y eficacia, y la necesidad de adaptarse a cambios significativos en los procesos de la institución. También se aborda el ciclo de vida del desarrollo de sistemas (C/V BS) y la importancia de los protocolos para garantizar que los cambios se realicen adecuadamente. Finalmente, se enfatiza la implementación de esquemas de seguridad efectivos para proteger los sistemas de información contra corrupción y fraude.
Mindmap
Keywords
💡Actividades de control
💡Sistema de control interno
💡Objetivos institucionales
💡Riesgos
💡Sistemas de información
💡Segregación de funciones
💡Preventivas y detectivas
💡Tecnologías de información y comunicación (TIC)
💡Políticas y procedimientos
💡Revisiones periódicas
Highlights
Actividades de control son acciones establecidas por la administración para alcanzar objetivos y responder a riesgos.
La administración debe diseñar, actualizar y garantizar la suficiencia e idoneidad de las actividades de control.
El principio 10 del sistema de control interno institucional se centra en diseñar actividades de control en respuesta a objetivos y riesgos.
Las actividades de control son políticas, procedimientos y mecanismos que hacen obligatorias las directrices de la administración.
La administración debe diseñar actividades de control apropiadas según el mandato, estructura y características de la institución.
Algunas actividades de control a considerar incluyen medición del desempeño, protección de activos y segregación de funciones.
Las actividades de control pueden ser preventivas o detectivas, dirigidas a evitar fallos o a descubrirlos antes de que concluyan.
Los controles a nivel operación o actividad están integrados en los procesos institucionales y atienden riesgos específicos.
La segregación de funciones es un factor clave en el diseño de actividades de control para prevenir corrupción y mal uso de recursos.
La administración debe diseñar sistemas de información institucional y actividades de control asociadas para alcanzar objetivos y responder a riesgos.
Un sistema de información debe incluir procesos manuales y automatizados, conocidos como TICs.
Los controles generales y de aplicación son esenciales para la gestión de la seguridad y la integridad de los sistemas de información.
La administración debe diseñar actividades de control sobre la infraestructura de las TICs para garantizar la integridad del procesamiento de la información.
El diseño de la administración de la seguridad incluye permisos de acceso, controles de autenticación y medidas contra corrupción y fraude.
El ciclo de vida del desarrollo de sistemas (C/V BS) proporciona controles sobre cambios en las tecnologías y aprobaciones para cambios en las TICs.
La implementación de actividades de control es esencial, y la administración debe establecer políticas y procedimientos para apoyar esta implementación.
La documentación y formalización de responsabilidades de control interno es necesaria para la supervisión adecuada de las actividades de control.
Las revisiones periódicas a las actividades de control son fundamentales para mantener la relevancia y eficacia en el logro de objetivos y el enfrentamiento de riesgos.
Transcripts
bienvenidos a la cuarta vídeo cápsula
correspondiente a las actividades de
control tercer componente del sistema
institucional de control interno
actividades de control son las acciones
que establece la administración mediante
políticas y procedimientos para alcanzar
los objetivos y responder a los riesgos
asociados a los procesos institucionales
lo cual incluye los sistemas de
información institucional
la administración debe diseñar
actualizar y garantizar la suficiencia e
idoneidad de las actividades de control
que contribuyan al logro de los
objetivos institucionales así como
diseñar implementar y supervisar los
sistemas de información para responder a
los riesgos
el principio 10 del sistema de control
interno institucional es diseñar
actividades de control
respuesta a los objetivos y riesgos la
administración debe diseñar actividades
de control en respuesta a los riesgos
asociados con los objetivos
institucionales a fin de alcanzar un
control interno eficaz y apropiado
estas actividades son políticas
procedimientos técnicas mecanismos las
anteriores hacen obligatorias las
directrices de la administración para
alcanzar los objetivos e identificar los
riesgos asociados
diseño de actividades de control
apropiadas
la administración debe diseñar las
actividades de control apropiadas para
el control interno es decir de acuerdo
con el mandato estructura tamaño y
características particulares de la
institución para ayudar al titular y a
la propia administración a cumplir con
sus responsabilidades y enfrentar
apropiadamente a los riesgos
identificados en los procesos ejecutados
algunas actividades de control a
considerar para su diseño
establecimiento y supervisión son
medición del desempeño institucional
medición del desempeño a nivel proceso o
actividad medición de necesidades del
capital humano
procesamiento de la información
protección de activos y bienes
vulnerables del mal uso o desperdicio
normas e indicadores de gestión y
desempeño
segregación en varias personas de
funciones que resultan incompatibles si
las realiza un solo servidor público
supervisión en la ejecución de
operaciones registro de operaciones
acceso restringido a recursos y
registros documentación y formalización
de las operaciones y del control interno
las actividades de control pueden ser
preventivas o detectivas una actividad
preventiva se dirige a evitar que la
institución falle en alcanzar un
objetivo o enfrentar un riesgo
una actividad efectiva descubre cuando
la institución no está alcanzando un
objetivo o enfrentando un riesgo antes
de que la operación concluya y corrige
las acciones para que se alcance el
objetivo
debe existir un diseño de controles para
unidades y actividades específicas ya
que mientras los controles a nivel
institución tienen un efecto
generalizado en el sistema de control
interno y pueden relacionarse con varios
componentes los controles a nivel
operación o actividad están integrados
en los procesos institucionales y
atienden riesgos específicos
los factores a considerar en el diseño
específico de las actividades de control
son
a propósito de las actividades de
control es decir preventivo o de
efectivo nivel de agregación o nivel de
detalle que atiende regularidad del
control o periodo en el que se emplea
con relación con los procesos operativos
pertinentes o actividades relacionadas
con la operación
diseño de actividades de control en
varios niveles
la administración debe diseñar
actividades de control en los niveles
adecuados de la estructura
organizacional un aspecto relevante es
la segregación de funciones que
garantiza que las funciones
incompatibles sean segregadas y cuando
dicha segregación no sea práctica la
administración debe diseñar actividades
de control alternativas para enfrentar
los riesgos asociados
la segregación de funciones contribuye a
prevenir y disminuir la probabilidad de
actos de corrupción como colusión e
ilusión de controles mal uso desperdicio
robo o manipulación de recursos de no
ser posible segregar funciones deben
documentarse comunicarse y diseñar
actividades de control alternativas por
esto hay que revisar periódicamente que
la segregación de funciones mantenga la
debida aplicación en todas las unidades
y procesos de la institución
el segundo principio de este componente
es el diseño de actividades para los
sistemas de información
la administración debe diseñar los
sistemas de información institucional y
las actividades de control asociadas a
fin de alcanzar los objetivos y
responder a los riesgos
desarrollo de los sistemas de
información
la administración debe desarrollar los
sistemas de información de la
institución para obtener y procesar
apropiadamente la información relativa a
cada uno de los procesos operativos
un sistema de información debe incluir
tanto procesos manuales como
automatizados los procesos automatizados
se conocen comúnmente como las
tecnologías de información y
comunicación tics
un sistema de información está integrado
por personal procesos datos y tecnología
organizados para obtener comunicar o
disponer de información
diseño de los tipos de actividades de
control apropiadas
este es uno de los cambios más
relevantes del modelo coso 2013 el cual
es la base del marco integrado de
control interno elaborado por la
auditoría superior de la federación y la
secretaría de la función pública en el
año 2014 el aumento de las tecnologías
de información hace necesario que las
instituciones establezcan mecanismos de
control adecuados y específicos para
ellas en los sistemas de información
existen dos tipos principales de
actividades de control generales y de
aplicación los controles generales son
las políticas y procedimientos que se
aplican a la totalidad o a un segmento
de los sistemas de información estos
deben incluir entre otros
administración de la seguridad
acceso lógico y físico administración de
la configuración
segregación de funciones planes de
continuidad
planes de recuperación de desastres
los controles de aplicación son aquellos
que se incorporan directamente en las
aplicaciones informáticas para
contribuir a asegurar que las
transacciones y los datos cuenten con
validez integridad exactitud
confidencialidad
diseño de la infraestructura de las tics
la administración debe diseñar las
actividades de control sobre la
infraestructura de las tic' para
soportar la integridad exactitud y
validez del procesamiento de la
información mediante el uso de tit
es importante que la administración
evalúe los objetivos de la institución y
los riesgos asociados al diseño de las
actividades de control sobre la
infraestructura de las tics
así la institución diseña actividades de
control sobre la infraestructura de las
tic' de acuerdo con el ambiente en el
que operan por ejemplo si funcionan en
diferentes unidades administrativas
están tercerizados tienen una ubicación
definida o cuentan con sistemas de
abastecimiento eléctrico confiable
debido a la evolución de las tics hay
que evaluarlas darle seguimiento y
responder oportunamente a los riesgos
emergentes el mantenimiento de la
infraestructura ha de ser constante e
incluir procedimientos de respaldo de
información y planes de recuperación
ante desastres
otro aspecto sobre este principio es el
diseño de la administración de la
seguridad el cual incluye actividades
relacionadas con permisos de acceso a
las tics
la implantación de controles previene el
uso inadecuado de la información de
aplicaciones y segmentos físicos de
redes de comunicaciones o modificaciones
a los sistemas operativos y fomenta la
seguridad de los sistemas de información
contra actos de corrupción y fraude
para diseñar esquemas de seguridad
eficaces deben evaluarse las amenazas
internas y externas desde ataques a las
redes y robo de información hasta acceso
de personas que atenten contra los
intereses institucionales por lo
anterior hay que asignar claves de
acceso emplear dispositivos de seguridad
para autenticación utilizar cifrado de
información y verificar solicitudes de
acceso y permisos
diseño de la adquisición desarrollo y
mantenimiento de las tics
el diseño de actividades para la
adquisición desarrollo y mantenimiento
de las tics se utiliza en las
instituciones como control en fases
específicas documentar requisitos
aprobaciones y puntos de revisión y se
conoce como ciclo de vida del desarrollo
de sistemas c/v bs
este proporciona controles sobre cambios
en las tecnologías e implica
autorizaciones para cambio en el uso de
las tic's
comprobaciones sobre derechos de uso de
tecnología revisiones a cambios y
aprobaciones efectuadas diseño de
protocolos para determinar si los
cambios se realizaron adecuadamente
el décimo segundo principio del sistema
de control interno institucional
corresponde a la implementación de las
actividades de control
en el principio anterior se habló de lo
que la administración debe considerar
para diseñar las actividades de control
ahora bien no es suficiente contar con
controles de buen diseño es necesario
implantar los adecuadamente por medio de
políticas manuales y lineamientos que
transformen las políticas en acciones
concretas para ello la administración
establece políticas y procedimientos que
apoyan la implementación de directrices
administrativas y operativas de manera
oportuna con ayuda de los servidores
públicos competentes la administración
debe revisarlas para el logro de los
objetivos institucionales el
enfrentamiento de riesgos asociados a
estos y en su caso para instrumentar
acciones correctivas
documentación y formalización de
responsabilidades por medio de políticas
la administración debe documentar por
medio de políticas manuales lineamientos
y otros documentos de naturaleza similar
las responsabilidades de control interno
en la institución es importante señalar
que cada unidad debe documentar las
políticas con un nivel eficaz apropiado
y suficiente de detalle para permitir a
la administración la supervisión
apropiada de las actividades de control
el personal de las unidades que ocupa
puestos clave puede definir con mayor
amplitud las políticas por medio de
procedimientos del día a día dependiendo
de la frecuencia del cambio en el
entorno operativo y la complejidad del
proceso
revisiones periódicas a las actividades
de control
la administración debe revisar
periódicamente las políticas
procedimientos y actividades de control
asociadas para mantener la relevancia y
eficacia en el logro de los objetivos o
en el enfrentamiento de sus riesgos en
caso de que se genere un cambio
significativo en los procesos de la
institución la administración debe
revisar este proceso de manera oportuna
para garantizar que las actividades de
control estén diseñadas e implementadas
adecuadamente
e
Weitere ähnliche Videos ansehen
5.0 / 5 (0 votes)