N

A EVALUAR

Se han establecido las debidas coordinaciones entre las

reas que propicien la integracin, la consistencia y la
responsabilidad con carcter colectivo.

Existen las polticas y los procedimientos apropiados y

necesarios en relacin con cada una de las actividades de
la entidad definidas para cada rea.

Los funcionarios y trabajadores consideran las implicaciones y

repercusiones de sus acciones en relacion con la entidad, lo que
supone consultas dentro y entre las entidades.

La empresa cuenta con manuales, instrucciones o normas escritas

acerca de cmo desarrollar las diversas actividades y/o procesos
de la entidad.

La empresa cuenta con manuales que abarquen temas como

contabilidad, presupuesto, compras, contrataciones entre otros.

Hay documentacin oportuna y apropiada para las transacciones.

Ha establecido la Direccin procedimientos para prevenir acceso

no autorizado a, o la destruccin de: documentos, registros
(incluyendo programas de computacin y archivos de datos) y
activos.

Los responsables de cada unidad disean controles relacionados

con los planes y programas de la actividad que desarrollan.

Tienen los miembros de la Alta Direccin (Comit Directivo)

responsabilidad sobre las polticas y los procedimientos.

10

Son revisados los organigramas para asegurar que existe una

segregacin apropiada de deberes.

11

La entidad revisa sus polticas y procedimientos peridicamente

para determinar si continan siendo apropiados para ella.

Existen actividades de control que aseguren el cumplimiento de

12 las polticas establecidas y la realizacin de acciones que traten los
riesgos correspondientes.
Se requieren aprobaciones apropiadas de parte de la Direccin
13 antes de permitir acceso a un individuo a aplicaciones y bases de
datos especficas.
14

Se ha definido por la empresa un sistema de control interno

contable, coherente, transparente y documentado, que permite
que la informacin contable sea analizada por distintos niveles
operativos.

15

El sistema de control contable permite localizar y analizar

transacciones atpicas y detectar operaciones no registradas.

16

Son las violaciones de seguridad y otros incidentes

automticamente registrados y revisados.

La estructura de Control Interno, todas las transacciones y hechos

17 significativos, estan claramente documentados y la documentacion
disponible para su verificacion
18

Se registran y clasifican de manera oportuna las transacciones y

hechos importantes.

19

Se realizan conteos fisicos, periodicos, de los activos y se concilian

con registros contables

20

Se verifica que la direccion efectue analisis periodicos de los

resultados obtenidos comparandolo con periodos anteriores.

21

Existen los debidos controles de tecnologia de la informacion

relacionados con controles de acceso a software

22

El sistema de informacion es flexible y susceptible de

modificaciones rapidas que permitan hacer frente a necesidades
cambiantes de la direccion.

El sistema ayuda a controlar todas las actividades de la empresa, a

23
registrar y supervisar transacciones y eventos a medidad que
ocurren.
24

Existen dispositivos de seguridad para restringir el acceso a los

activos y registros

MA

DA

x
x
x
x
x
x
x

x
x
x
x
x
x
x
x
x
x
x
x
x
x
x

ED

MD PONDERACION

3
4
4
4
3
4
3
4
4
3
4
4
4
4
3
4
4
4
4
4
4
3
4
4

Observacion
Muy de Acuerdo
De acuerdo
En Desacuerdo
Muy en Desacuerdo

Ponderacion
4
3
2
1

Puntaje Total a Evaluar

Puntaje Obtenido
Porcentaje de Cumplimiento

96
90
93.75%