Cumplimiento Objetivos de
la entidad y Informacin
con leyes y
Financiera
regulaciones de control
interno
Operaciones
COMPONENTES DEL CONTROL
INTERNO
De acuerdo a NIA 315, el
control interno abarca los
siguientes componentes
Desarrolle la respuesta
ante el riesgo
Cada entidad tendr diferentes exposiciones frente al riesgo y un apetito
diferente para tolerar o absorber tal riesgo. Esto se puede expresar en
trminos tanto cuantitativos como cualitativos.
Objetivos Descripcin
Estrategias Objetivos de alto nivel que mueven la organizacin
hacia el logro de su visin y misin.
Operacional Aborda el uso efectivo y eficiente de los recursos de la
organizacin en orden a lograr los objetivos
estratgicos.
Salvaguarda de Prevencin de prdidas, robo, eludir de la
activos administracin, desperdicios e ineficiencia en los
activos y toma de decisiones de negocios pobre.
Riesgos
Riesgos de Negocio
Hardware
Software
Recurso Humano
Procesamiento de Datos
Seguridad
Elemento del SI afectado
Factor de Riesgo Qu puede provocar?
Hd Sf Rh Pd Se
Cadas del sistema Daos en archivos de programas,
daos en equipos, prdida de X X X
informacin
Hd= Hardware
Sf = Software
Rh= Recurso Humano
Pd= Procesamiento de datos
Se= Seguridad
Una vez identificados los factores de riesgo as como el elemento
impactado, el siguiente paso es valorar o clasificar su significancia. Es
preferible valorar esos riesgos antes de considerar cualquier control
interno que mitigue los riesgos.
5 Significativo
Recuerde aplicar
una metodologa
de valoracin Alto Impacto Alto Impacto
5 5 25
Bajo Impacto Bajo Impacto
1 1 1 Baja Probabilidad Alta Probabilidad
Posibles
respuestas a los
riesgos valorados
No tratar por
aislado cada riesgo
especfico. Piense Asigne
Obtenga
El plan debe cmo los riesgos responsabilid Obtenga
input de
articular qu valorados ad continua aprobacin
interactan unos asesores
se requiere, por la formal del
con otros y externos y
quin har el mitigacin plan por
desarrolle auditores en
trabajo y respuestas sobre del riesgo parte de los
cuanto se
cundo la base de reas o dentro de la responsables
conjuntos requiera
generales de
entidad
riesgo;
La administracin del riesgo no debe ser vista como un evento que ocurre slo
una vez. Los registros del riesgo deben ser actualizados sobre una base
oportuna.
Algunas actividades de monitoreo pueden incluir: