4 Introducción a las Actividades de Control

Auditoría Superior de la Federación
5 Feb 201614:53

Summary

TLDREste video presenta el cuarto componente del sistema de control interno: las actividades de control. Estas son las acciones establecidas por la administración para alcanzar objetivos y abordar riesgos, incluyendo sistemas de información. Se enfatiza la necesidad de diseñar, implementar y supervisar actividades de control adecuadas, así como sistemas de información, para responder a los riesgos y asegurar la integridad y eficiencia de las operaciones. Se discuten tipos de controles, como preventivos y detectivos, y la importancia de la segregación de funciones y la administración de la seguridad en las TICs.

Takeaways

  • 📈 Las actividades de control son acciones establecidas por la administración para alcanzar objetivos y responder a riesgos institucionales.
  • 🛠️ La administración debe diseñar, actualizar y garantizar la suficiencia e idoneidad de las actividades de control.
  • 🎯 El Principio 10 del sistema de control interno institucional es diseñar actividades de control en respuesta a los objetivos y riesgos.
  • 🏛️ Se deben diseñar actividades de control apropiadas para cumplir con responsabilidades y enfrentar riesgos en procesos ejecutados.
  • 🔍 Incluyen mediciones de desempeño, protección de activos, normas de gestión y segregación de funciones incompatibles.
  • 🛡️ Las actividades de control pueden ser preventivas o detectivas, dirigidas a evitar fallos o descubrirlos antes de que concluyan operaciones.
  • 🏗️ Se deben considerar factores como el propósito, nivel de detalle y la frecuencia de control en el diseño de actividades de control específicas.
  • 👥 La segregación de funciones es crucial para prevenir corrupción y debe documentarse y revisarse periódicamente.
  • 💻 La administración debe diseñar sistemas de información y actividades de control asociadas para alcanzar objetivos y responder a riesgos.
  • 🔄 Es necesario mantener la infraestructura de las TIC con procedimientos de respaldo y planes de recuperación ante desastres.

Q & A

  • ¿Qué son las actividades de control y cómo contribuyen al logro de los objetivos institucionales?

    -Las actividades de control son acciones establecidas por la administración a través de políticas y procedimientos para alcanzar los objetivos y responder a los riesgos asociados a los procesos institucionales. Contribuyen al logro de los objetivos al diseñar, actualizar y garantizar la suficiencia e idoneidad de las actividades de control.

  • ¿Cuál es el propósito del principio 10 del sistema de control interno institucional?

    -El propósito del principio 10 es diseñar actividades de control que respondan a los objetivos y riesgos. Esto permite alcanzar un control interno eficaz y apropiado.

  • ¿Qué se debe considerar al diseñar actividades de control apropiadas para el control interno?

    -Al diseñar actividades de control apropiadas, se debe considerar el mandato, estructura, tamaño y características particulares de la institución para ayudar a cumplir con las responsabilidades y enfrentar adecuadamente los riesgos identificados.

  • ¿Cuáles son algunos ejemplos de actividades de control que podrían ser consideradas para su diseño, establecimiento y supervisión?

    -Algunos ejemplos de actividades de control incluyen medición del desempeño institucional, medición del desempeño a nivel proceso, medición de necesidades del capital humano, procesamiento de la información, protección de activos, normas e indicadores de gestión y segregación de funciones.

  • ¿Qué es una actividad preventiva de control y cómo ayuda a evitar el fracaso en la alcanzación de objetivos?

    -Una actividad preventiva de control se dirige a evitar que la institución falle en alcanzar un objetivo o enfrentar un riesgo. Esto se logra implementando medidas que previenen el fracaso antes de que ocurra.

  • ¿Cómo se relacionan los controles a nivel institucional con los controles a nivel de operación o actividad?

    -Los controles a nivel institucional tienen un efecto generalizado en el sistema de control interno, mientras que los controles a nivel de operación o actividad están integrados en los procesos institucionales y atienden riesgos específicos.

  • ¿Qué factores son importantes al diseñar actividades de control específicas para las unidades y actividades de una institución?

    -Al diseñar actividades de control específicas, es importante considerar si son preventivas o detectivas, el nivel de agregación o detalle, la regularidad del control y el periodo en el que se emplea en relación con los procesos operativos.

  • ¿Qué es la segregación de funciones y cómo contribuye a prevenir la corrupción y el mal uso de recursos?

    -La segregación de funciones es la separación de funciones incompatibles para garantizar que no sean realizadas por una sola persona. Contribuye a prevenir la corrupción y el mal uso de recursos al reducir la probabilidad de actos ilícitos y mejorar la supervisión.

  • ¿Cómo se aborda el diseño de sistemas de información institucional y las actividades de control asociadas en el marco del control interno?

    -El diseño de sistemas de información institucional y las actividades de control asociadas se aborda asegurando que los sistemas estén integrados por personal, procesos, datos y tecnología para obtener, comunicar y disponer de información de manera adecuada y que incluyan tanto procesos manuales como automatizados.

  • ¿Qué es el ciclo de vida del desarrollo de sistemas (C/V BS) y cómo se relaciona con el diseño de actividades de control en las TIC's?

    -El ciclo de vida del desarrollo de sistemas (C/V BS) es un enfoque para el diseño de actividades de control en las TIC's que abarca desde la documentación de requisitos hasta la aprobación y revisión de cambios, proporcionando controles sobre cambios en las tecnologías y garantizando que los cambios se realicen adecuadamente.

Outlines

00:00

📚 Control Interno y Actividades de Control

El primer párrafo aborda el tema del control interno y las actividades de control dentro de una institución. Se enfatiza la importancia de que la administración establezca políticas y procedimientos para lograr objetivos y gestionar riesgos. Se menciona que las actividades de control deben ser diseñadas, actualizadas y supervisadas para asegurar su efectividad y adecuación. Además, se introduce el concepto de 'Principio 10', que promueve la creación de actividades de control en respuesta a los riesgos y objetivos institucionales. Se destacan ejemplos de actividades de control, como la medición del rendimiento, la protección de activos y la supervisión de operaciones. También se discute la distinción entre controles preventivos y detectivos, y la importancia de diseñar controles a nivel de unidad y actividad específica.

05:02

🔐 Diseño de Actividades de Control y Sistemas de Información

El segundo párrafo se centra en el diseño de actividades de control y sistemas de información. Se destaca la necesidad de separar funciones incompatibles para prevenir actos de corrupción y mejorar la eficiencia del control. Se describen los sistemas de información, incluyendo tanto procesos manuales como automatizados, y cómo deben integrar personal, procesos, datos y tecnología. Se explican los tipos de controles generales y de aplicación, y la importancia de diseñar actividades de control apropiadas para los sistemas de información. Además, se discuten los aspectos de la infraestructura de las TIC, como la integridad y validación de la información, y la administración de la seguridad, incluyendo el acceso, el cifrado y la autenticación.

10:03

🛠 Implementación y Mantenimiento de Actividades de Control

El tercer párrafo trata sobre la implementación y el mantenimiento de las actividades de control. Se resalta la importancia de transformar las políticas en acciones concretas y la necesidad de documentar y formalizar las responsabilidades de control interno. Se menciona la revisión periódica de las actividades de control para mantener su relevancia y eficacia, y la necesidad de adaptarse a cambios significativos en los procesos de la institución. También se aborda el ciclo de vida del desarrollo de sistemas (C/V BS) y la importancia de los protocolos para garantizar que los cambios se realicen adecuadamente. Finalmente, se enfatiza la implementación de esquemas de seguridad efectivos para proteger los sistemas de información contra corrupción y fraude.

Mindmap

Keywords

💡Actividades de control

Las 'Actividades de control' son acciones establecidas por la administración a través de políticas y procedimientos para alcanzar objetivos y responder a riesgos asociados con los procesos institucionales. En el video, se enfatiza la importancia de diseñar, actualizar y garantizar la suficiencia e idoneidad de estas actividades para contribuir al logro de los objetivos institucionales y gestionar los riesgos.

💡Sistema de control interno

El 'Sistema de control interno' es un conjunto de políticas y procedimientos que ayudan a una organización a asegurar la eficiencia y efectividad de sus operaciones, la fiabilidad de la información financiera y la cumplimiento de las leyes y regulaciones. En el guion, se menciona que la administración debe diseñar actividades de control en respuesta a los riesgos asociados con los objetivos institucionales para lograr un control interno eficaz.

💡Objetivos institucionales

Los 'Objetivos institucionales' son los propósitos y metas que una organización busca alcanzar en su funcionamiento diario y a largo plazo. Según el video, las actividades de control deben ser diseñadas para contribuir a la realización de estos objetivos y para abordar los riesgos inherentes a los procesos institucionales.

💡Riesgos

Los 'Riesgos' son posibles eventos o condiciones que podrían amenazar la capacidad de una organización para lograr sus objetivos. El video destaca la necesidad de que las actividades de control estén diseñadas para identificar y responder a estos riesgos, asegurando así que la organización pueda manejarlos de manera efectiva.

💡Sistemas de información

Los 'Sistemas de información' son herramientas y tecnologías que una organización utiliza para recolectar, procesar, almacenar y comunicar información. En el video, se aborda la importancia de diseñar y supervisar estos sistemas para responder a riesgos y apoyar la toma de decisiones.

💡Segregación de funciones

La 'Segregación de funciones' es la práctica de separar responsabilidades y tareas en una organización para reducir el riesgo de fraude o error. El guion menciona que es importante que la administración asegure que funciones incompatibles sean segregadas y, si no es práctico, diseñe actividades de control alternativas.

💡Preventivas y detectivas

Las actividades de control pueden ser 'preventivas' o 'detectivas'. Las preventivas buscan evitar que la institución falle en alcanzar un objetivo o enfrentar un riesgo, mientras que las detectivas descubren y corrigen problemas antes de que la operación concluya. El video explica cómo estos tipos de actividades de control son fundamentales para el éxito de la organización.

💡Tecnologías de información y comunicación (TIC)

Las 'Tecnologías de información y comunicación' son sistemas y aplicaciones que permiten a las organizaciones procesar, almacenar, recuperar, analiza y transmitir información. El video subraya la importancia de diseñar actividades de control específicas para estas tecnologías para garantizar la integridad y la seguridad de los datos.

💡Políticas y procedimientos

Las 'Políticas y procedimientos' son documentos y reglas establecidos por una organización para guiar el comportamiento y las decisiones de sus empleados. En el video, se enfatiza la necesidad de que la administración diseñe y documente políticas y procedimientos para apoyar la implementación de actividades de control.

💡Revisiones periódicas

Las 'Revisiones periódicas' son evaluaciones regulares realizadas para asegurar que las políticas, procedimientos y actividades de control sigan siendo relevantes y efectivas. El guion destaca que la administración debe realizar estas revisiones para mantener la eficacia del sistema de control interno y adaptarse a los cambios en los procesos de la organización.

Highlights

Actividades de control son acciones establecidas por la administración para alcanzar objetivos y responder a riesgos.

La administración debe diseñar, actualizar y garantizar la suficiencia e idoneidad de las actividades de control.

El principio 10 del sistema de control interno institucional se centra en diseñar actividades de control en respuesta a objetivos y riesgos.

Las actividades de control son políticas, procedimientos y mecanismos que hacen obligatorias las directrices de la administración.

La administración debe diseñar actividades de control apropiadas según el mandato, estructura y características de la institución.

Algunas actividades de control a considerar incluyen medición del desempeño, protección de activos y segregación de funciones.

Las actividades de control pueden ser preventivas o detectivas, dirigidas a evitar fallos o a descubrirlos antes de que concluyan.

Los controles a nivel operación o actividad están integrados en los procesos institucionales y atienden riesgos específicos.

La segregación de funciones es un factor clave en el diseño de actividades de control para prevenir corrupción y mal uso de recursos.

La administración debe diseñar sistemas de información institucional y actividades de control asociadas para alcanzar objetivos y responder a riesgos.

Un sistema de información debe incluir procesos manuales y automatizados, conocidos como TICs.

Los controles generales y de aplicación son esenciales para la gestión de la seguridad y la integridad de los sistemas de información.

La administración debe diseñar actividades de control sobre la infraestructura de las TICs para garantizar la integridad del procesamiento de la información.

El diseño de la administración de la seguridad incluye permisos de acceso, controles de autenticación y medidas contra corrupción y fraude.

El ciclo de vida del desarrollo de sistemas (C/V BS) proporciona controles sobre cambios en las tecnologías y aprobaciones para cambios en las TICs.

La implementación de actividades de control es esencial, y la administración debe establecer políticas y procedimientos para apoyar esta implementación.

La documentación y formalización de responsabilidades de control interno es necesaria para la supervisión adecuada de las actividades de control.

Las revisiones periódicas a las actividades de control son fundamentales para mantener la relevancia y eficacia en el logro de objetivos y el enfrentamiento de riesgos.

Transcripts

play00:12

bienvenidos a la cuarta vídeo cápsula

play00:14

correspondiente a las actividades de

play00:16

control tercer componente del sistema

play00:19

institucional de control interno

play00:37

actividades de control son las acciones

play00:40

que establece la administración mediante

play00:43

políticas y procedimientos para alcanzar

play00:45

los objetivos y responder a los riesgos

play00:47

asociados a los procesos institucionales

play00:50

lo cual incluye los sistemas de

play00:53

información institucional

play00:56

la administración debe diseñar

play00:58

actualizar y garantizar la suficiencia e

play01:02

idoneidad de las actividades de control

play01:04

que contribuyan al logro de los

play01:06

objetivos institucionales así como

play01:09

diseñar implementar y supervisar los

play01:12

sistemas de información para responder a

play01:14

los riesgos

play01:17

el principio 10 del sistema de control

play01:20

interno institucional es diseñar

play01:23

actividades de control

play01:26

respuesta a los objetivos y riesgos la

play01:30

administración debe diseñar actividades

play01:32

de control en respuesta a los riesgos

play01:35

asociados con los objetivos

play01:36

institucionales a fin de alcanzar un

play01:39

control interno eficaz y apropiado

play01:42

estas actividades son políticas

play01:46

procedimientos técnicas mecanismos las

play01:51

anteriores hacen obligatorias las

play01:53

directrices de la administración para

play01:56

alcanzar los objetivos e identificar los

play01:58

riesgos asociados

play02:01

diseño de actividades de control

play02:03

apropiadas

play02:04

la administración debe diseñar las

play02:06

actividades de control apropiadas para

play02:09

el control interno es decir de acuerdo

play02:12

con el mandato estructura tamaño y

play02:15

características particulares de la

play02:17

institución para ayudar al titular y a

play02:20

la propia administración a cumplir con

play02:22

sus responsabilidades y enfrentar

play02:24

apropiadamente a los riesgos

play02:26

identificados en los procesos ejecutados

play02:31

algunas actividades de control a

play02:33

considerar para su diseño

play02:35

establecimiento y supervisión son

play02:39

medición del desempeño institucional

play02:43

medición del desempeño a nivel proceso o

play02:46

actividad medición de necesidades del

play02:49

capital humano

play02:51

procesamiento de la información

play02:54

protección de activos y bienes

play02:56

vulnerables del mal uso o desperdicio

play03:00

normas e indicadores de gestión y

play03:02

desempeño

play03:04

segregación en varias personas de

play03:07

funciones que resultan incompatibles si

play03:10

las realiza un solo servidor público

play03:12

supervisión en la ejecución de

play03:14

operaciones registro de operaciones

play03:18

acceso restringido a recursos y

play03:21

registros documentación y formalización

play03:25

de las operaciones y del control interno

play03:29

las actividades de control pueden ser

play03:32

preventivas o detectivas una actividad

play03:36

preventiva se dirige a evitar que la

play03:38

institución falle en alcanzar un

play03:40

objetivo o enfrentar un riesgo

play03:43

una actividad efectiva descubre cuando

play03:46

la institución no está alcanzando un

play03:48

objetivo o enfrentando un riesgo antes

play03:51

de que la operación concluya y corrige

play03:53

las acciones para que se alcance el

play03:55

objetivo

play03:57

debe existir un diseño de controles para

play03:59

unidades y actividades específicas ya

play04:02

que mientras los controles a nivel

play04:03

institución tienen un efecto

play04:05

generalizado en el sistema de control

play04:07

interno y pueden relacionarse con varios

play04:10

componentes los controles a nivel

play04:13

operación o actividad están integrados

play04:16

en los procesos institucionales y

play04:18

atienden riesgos específicos

play04:21

los factores a considerar en el diseño

play04:24

específico de las actividades de control

play04:26

son

play04:27

a propósito de las actividades de

play04:29

control es decir preventivo o de

play04:32

efectivo nivel de agregación o nivel de

play04:35

detalle que atiende regularidad del

play04:38

control o periodo en el que se emplea

play04:40

con relación con los procesos operativos

play04:43

pertinentes o actividades relacionadas

play04:46

con la operación

play04:48

diseño de actividades de control en

play04:51

varios niveles

play04:53

la administración debe diseñar

play04:55

actividades de control en los niveles

play04:56

adecuados de la estructura

play04:58

organizacional un aspecto relevante es

play05:01

la segregación de funciones que

play05:04

garantiza que las funciones

play05:05

incompatibles sean segregadas y cuando

play05:09

dicha segregación no sea práctica la

play05:12

administración debe diseñar actividades

play05:14

de control alternativas para enfrentar

play05:16

los riesgos asociados

play05:19

la segregación de funciones contribuye a

play05:22

prevenir y disminuir la probabilidad de

play05:25

actos de corrupción como colusión e

play05:28

ilusión de controles mal uso desperdicio

play05:31

robo o manipulación de recursos de no

play05:36

ser posible segregar funciones deben

play05:39

documentarse comunicarse y diseñar

play05:42

actividades de control alternativas por

play05:45

esto hay que revisar periódicamente que

play05:48

la segregación de funciones mantenga la

play05:51

debida aplicación en todas las unidades

play05:53

y procesos de la institución

play05:56

el segundo principio de este componente

play05:59

es el diseño de actividades para los

play06:02

sistemas de información

play06:04

la administración debe diseñar los

play06:07

sistemas de información institucional y

play06:09

las actividades de control asociadas a

play06:12

fin de alcanzar los objetivos y

play06:13

responder a los riesgos

play06:16

desarrollo de los sistemas de

play06:18

información

play06:20

la administración debe desarrollar los

play06:22

sistemas de información de la

play06:24

institución para obtener y procesar

play06:26

apropiadamente la información relativa a

play06:29

cada uno de los procesos operativos

play06:32

un sistema de información debe incluir

play06:35

tanto procesos manuales como

play06:37

automatizados los procesos automatizados

play06:40

se conocen comúnmente como las

play06:43

tecnologías de información y

play06:44

comunicación tics

play06:47

un sistema de información está integrado

play06:50

por personal procesos datos y tecnología

play06:54

organizados para obtener comunicar o

play06:57

disponer de información

play07:00

diseño de los tipos de actividades de

play07:02

control apropiadas

play07:05

este es uno de los cambios más

play07:07

relevantes del modelo coso 2013 el cual

play07:10

es la base del marco integrado de

play07:12

control interno elaborado por la

play07:15

auditoría superior de la federación y la

play07:17

secretaría de la función pública en el

play07:19

año 2014 el aumento de las tecnologías

play07:23

de información hace necesario que las

play07:26

instituciones establezcan mecanismos de

play07:28

control adecuados y específicos para

play07:31

ellas en los sistemas de información

play07:33

existen dos tipos principales de

play07:36

actividades de control generales y de

play07:39

aplicación los controles generales son

play07:42

las políticas y procedimientos que se

play07:44

aplican a la totalidad o a un segmento

play07:47

de los sistemas de información estos

play07:50

deben incluir entre otros

play07:52

administración de la seguridad

play07:55

acceso lógico y físico administración de

play08:00

la configuración

play08:02

segregación de funciones planes de

play08:05

continuidad

play08:07

planes de recuperación de desastres

play08:10

los controles de aplicación son aquellos

play08:13

que se incorporan directamente en las

play08:15

aplicaciones informáticas para

play08:18

contribuir a asegurar que las

play08:19

transacciones y los datos cuenten con

play08:22

validez integridad exactitud

play08:28

confidencialidad

play08:30

diseño de la infraestructura de las tics

play08:34

la administración debe diseñar las

play08:37

actividades de control sobre la

play08:39

infraestructura de las tic' para

play08:41

soportar la integridad exactitud y

play08:44

validez del procesamiento de la

play08:46

información mediante el uso de tit

play08:49

es importante que la administración

play08:51

evalúe los objetivos de la institución y

play08:54

los riesgos asociados al diseño de las

play08:56

actividades de control sobre la

play08:58

infraestructura de las tics

play09:00

así la institución diseña actividades de

play09:04

control sobre la infraestructura de las

play09:05

tic' de acuerdo con el ambiente en el

play09:08

que operan por ejemplo si funcionan en

play09:11

diferentes unidades administrativas

play09:13

están tercerizados tienen una ubicación

play09:16

definida o cuentan con sistemas de

play09:18

abastecimiento eléctrico confiable

play09:21

debido a la evolución de las tics hay

play09:24

que evaluarlas darle seguimiento y

play09:27

responder oportunamente a los riesgos

play09:29

emergentes el mantenimiento de la

play09:32

infraestructura ha de ser constante e

play09:35

incluir procedimientos de respaldo de

play09:37

información y planes de recuperación

play09:39

ante desastres

play09:41

otro aspecto sobre este principio es el

play09:44

diseño de la administración de la

play09:46

seguridad el cual incluye actividades

play09:48

relacionadas con permisos de acceso a

play09:51

las tics

play09:52

la implantación de controles previene el

play09:55

uso inadecuado de la información de

play09:57

aplicaciones y segmentos físicos de

play10:00

redes de comunicaciones o modificaciones

play10:03

a los sistemas operativos y fomenta la

play10:06

seguridad de los sistemas de información

play10:07

contra actos de corrupción y fraude

play10:11

para diseñar esquemas de seguridad

play10:13

eficaces deben evaluarse las amenazas

play10:16

internas y externas desde ataques a las

play10:19

redes y robo de información hasta acceso

play10:22

de personas que atenten contra los

play10:23

intereses institucionales por lo

play10:26

anterior hay que asignar claves de

play10:29

acceso emplear dispositivos de seguridad

play10:31

para autenticación utilizar cifrado de

play10:35

información y verificar solicitudes de

play10:37

acceso y permisos

play10:40

diseño de la adquisición desarrollo y

play10:43

mantenimiento de las tics

play10:46

el diseño de actividades para la

play10:48

adquisición desarrollo y mantenimiento

play10:50

de las tics se utiliza en las

play10:53

instituciones como control en fases

play10:55

específicas documentar requisitos

play10:58

aprobaciones y puntos de revisión y se

play11:01

conoce como ciclo de vida del desarrollo

play11:04

de sistemas c/v bs

play11:10

este proporciona controles sobre cambios

play11:12

en las tecnologías e implica

play11:14

autorizaciones para cambio en el uso de

play11:17

las tic's

play11:18

comprobaciones sobre derechos de uso de

play11:20

tecnología revisiones a cambios y

play11:23

aprobaciones efectuadas diseño de

play11:26

protocolos para determinar si los

play11:27

cambios se realizaron adecuadamente

play11:31

el décimo segundo principio del sistema

play11:33

de control interno institucional

play11:35

corresponde a la implementación de las

play11:37

actividades de control

play11:40

en el principio anterior se habló de lo

play11:42

que la administración debe considerar

play11:44

para diseñar las actividades de control

play11:46

ahora bien no es suficiente contar con

play11:50

controles de buen diseño es necesario

play11:52

implantar los adecuadamente por medio de

play11:55

políticas manuales y lineamientos que

play11:58

transformen las políticas en acciones

play12:00

concretas para ello la administración

play12:03

establece políticas y procedimientos que

play12:06

apoyan la implementación de directrices

play12:08

administrativas y operativas de manera

play12:11

oportuna con ayuda de los servidores

play12:13

públicos competentes la administración

play12:16

debe revisarlas para el logro de los

play12:18

objetivos institucionales el

play12:21

enfrentamiento de riesgos asociados a

play12:23

estos y en su caso para instrumentar

play12:25

acciones correctivas

play12:28

documentación y formalización de

play12:30

responsabilidades por medio de políticas

play12:34

la administración debe documentar por

play12:37

medio de políticas manuales lineamientos

play12:40

y otros documentos de naturaleza similar

play12:42

las responsabilidades de control interno

play12:45

en la institución es importante señalar

play12:48

que cada unidad debe documentar las

play12:50

políticas con un nivel eficaz apropiado

play12:53

y suficiente de detalle para permitir a

play12:55

la administración la supervisión

play12:57

apropiada de las actividades de control

play13:00

el personal de las unidades que ocupa

play13:02

puestos clave puede definir con mayor

play13:05

amplitud las políticas por medio de

play13:07

procedimientos del día a día dependiendo

play13:10

de la frecuencia del cambio en el

play13:11

entorno operativo y la complejidad del

play13:14

proceso

play13:16

revisiones periódicas a las actividades

play13:18

de control

play13:20

la administración debe revisar

play13:22

periódicamente las políticas

play13:24

procedimientos y actividades de control

play13:27

asociadas para mantener la relevancia y

play13:30

eficacia en el logro de los objetivos o

play13:32

en el enfrentamiento de sus riesgos en

play13:36

caso de que se genere un cambio

play13:37

significativo en los procesos de la

play13:39

institución la administración debe

play13:42

revisar este proceso de manera oportuna

play13:44

para garantizar que las actividades de

play13:46

control estén diseñadas e implementadas

play13:49

adecuadamente

play13:58

e

Browse More Related Video

1 Introducción a los Sistemas Institucionales de Control Interno

COSO III, MARCO INTEGRADO DE CONTROL INTERNO (III)

COSO III, MARCO INTEGRAL DE CONTROL INTERNO (IV)

COSO III, MARCO INTEGRADO DE CONTROL INTERNO (I)

NCI Procesos: Control Interno

NCI Procesos: Administración Financiera y Bienes

Rate This

5.0 / 5 (0 votes)

Summary
Outlines
Mindmap
Keywords
Highlights
Transcripts
Related Tags
Control InternoGestión de RiesgoSistemas de InformaciónPolíticas y ProcedimientosSeguridad de la InformaciónTecnologías de InformaciónAuditoría InstitucionalGobierno CorporativoEficacia OperativaSeguridad de Red
Do you need a summary in English?