GUÍA 33 Diseño de Controles y Análisis de Efectividad. Descripción. Requerimientos. Responsables



Documentos relacionados
GUÍA 22 Definición Plantilla de Personal. Descripción. Requerimientos. Responsables

GUÍA 52 Definición Metodología de Evaluación Independiente del Control Interno

Estándares de Información Primaria, Secundaria, Sistemas de Información. Estándares de Macroprocesos, Procesos y Procedimientos Diseñados.

Información del Proyecto en

GUÍA 14 Diseño de Planes y Programas. Descripción

GUÍA 09 Diagnóstico sobre Protocolos de Buen Gobierno

POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST

1.1. Sistema de Gestión de la Calidad

SECRETARÍA NACIONAL DE LA NIÑEZ Y LA ADOLESCENCIA MODELO ESTANDAR DE CONTROL INTERNO - MECIP

ADMINISTRACIÓN DEL RIESGO

INFORME PORMENORIZADO DEL ESTADO DEL CONTROL INTERNO Noviembre de 2014 a febrero de MÓDULO DE CONTROL DE PLANEACIÓN Y GESTIÓN

LINEAMIENTOS ADMINISTRACIÓN DEL RIESGO

CUESTIONARIO AUDITORIAS ISO

SIG ANALISIS DE SEGURIDAD EN EL TRABAJO

Auditorías Reglamentaria o Legal de Prevención de Riesgos Laborales

EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P. DIRECCIÓN CONTROL INTERNO PROYECTO NORMALIZACIÓN ACTIVIDAD DE AUDITORÍA INTERNA

Lista de la Verificación de la Gestión de la Seguridad y Salud Ocupacional 1

I. INTRODUCCIÓN DEFINICIONES

PROCESO ADMINISTRACIÓN DEL SIG PROCEDIMIENTO GESTIÓN DE RIESGOS

CONTROL DE EMISIÓN ELABORÓ REVISÓ AUTORIZÓ

PROCEDIMIENTO PARA EL CONTROL DE NO CONFORMIDADES, PLANES DE MEJORAMIENTO Y ACCIONES. 10/P2 Versión: 6

2.3 Estructura Organizacional. a) Procedimiento

DOCUMENTO TECNICO PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN (PMG). AÑO PROGRAMA MARCO DE LA CALIDAD Objetivos del Sistema

MONITOREO Y SEGUIMIENTO DE LA ADMINISTRACION DEL RIESGO. MONITOREO Y SEGUIMIENTO DE LOS RIESGOS ALCALDIA DE ABREGO 1. Objetivo

TALLER: ISO Ocean. Alejandro Tonatiuh López Vergara Geog. Miriam Ruiz Velasco

SISTEMA DE GESTION DE CALIDAD Y MODELO ESTANDAR DE CONTROL INTERNO-MECI

SISTEMA DE GESTIÓN DE RIESGOS

Master en Gestion de la Calidad

Gestión del Servicio de Tecnología de la información

COMITÉ TECNICO DE NORMALIZACION DE GESTION Y ASEGURAMIENTO DE LA CALIDAD

CONSEJO DE NORMALIZACIÓN Y CERTIFICACIÓN DE COMPETENCIA LABORAL NORMAS TÉCNICAS DE COMPETENCIA LABORAL

COMPONENTES DEL SISTEMA DE CONTROL INTERNO COMITÉ DE CONTROL INTERNO- SISOL

Plan provincial de Producción más limpia de Salta

ARQUITECTURA TÉCNICA ASIGNATURA: MATERIALES DE CONSTRUCCIÓN II CURSO: APUNTES TEMA 1: CONTROL DE CALIDAD

GUIA PARA LA IMPLEMENTACION Y SEGUIMIENTO DE PLANES DE MEJORAMIENTO

ETAPA I - OBJETIVOS REQUISITOS TÉCNICOS 2011 mejoramiento de ambientes de trabajo. Descripción general de la Institución, considerando las funciones

Instituto Nacional de Conservación y Desarrollo Forestal, Áreas Protegidas y Vida Silvestre

MANUAL DEL SISTEMA DE GESTION AMBIENTAL ISO 14001:2004. Control de versiones

Enterprise Risk Management

CONTROL DE DOCUMENTOS

SUBSISTEMA DE CONTROL DE GESTION

PROCEDIMIENTO PLAN ANUAL DE AUDITORÍAS Fecha de aprobación: septiembre 16 de 2010

INSTITUCIÓN EDUCATIVA LA ESPERANZA AUDITORIAS INTERNAS. CÓDIGO: A1-IN01 VERSIÓN: 1 PÁGINA 1 de 6

PROCESO SEGUIMIENTO INSTITUCIONAL PROCEDIMIENTO DE AUDITORÍAS INTERNAS DE LOS SISTEMAS DE GESTIÓN. Norma NTC ISO 15189:2009. Norma NTC ISO 5906:2012

MANUAL DE POLITICAS DE RIESGO ESTRATEGICO

MACROPROCESO DE APOYO PROCESO GESTIÓN CALIDAD PROCEDIMIENTO ADMINISTRACION DEL RIESGO

DESCRIPCIÓN DEL PROCESO DE RIESGO OPERACIONAL

REGLAMENTO COMITÉ DE AUDITORÍA COMPAÑÍA MUNDIAL DE SEGUROS S.A

CONCEJO MUNICIPAL DE CHOCONTA- CUNDINAMARCA

PROCEDIMIENTO ACCIONES CORRECTIVAS, PREVENTIVAS Y/O DE MEJORA ADMINISTRACIÓN DEL SISTEMA DE GESTIÓN INTEGRADA

PROCEDIMIENTO AUDITORIAS INTERNAS DE CALIDAD. PROCESO EVALUACIÓN Y CONTROL PÁGINA 1 de 9

LA METODOLOGÍA DEL BANCO PROVINCIA

Administración de Acciones Preventivas

SEGUIMIENTO Administración del Riesgos - INM

Integrando un BCMS a las prácticas de gestión de la empresa: nuevo enfoque y normativa

Capitulo Prevención de Lavado de Activos y del Financiamiento del Terrorismo

Capítulo VII PLAN DE IMPLEMENTACIÓN DE ALTO NIVEL

MAPAS DE RIESGOS MAPAS DE RIESGOS

POLÍTICA INTEGRADA DE CALIDAD Y PREVENCIÓN DE RIESGOS LABORALES

RIESGO DE LAVADO DE ACTIVOS

AUTORREGULACIÓN: Capacidad Institucional para reglamentar asuntos propios a su función administrativa.

GUÍA GESTIÓN DE RIESGOS DE FRAUDE GUÍA DE GOBIERNO CORPORATIVO PARA EMPRESAS SEP

Requisitos para el Sistema de Gestión en S & SO y Normas Técnicas Básicas

PROCEDIMIENTO REVISION POR LA DIRECCION DEL SGC

SEGUIMIENTO INSTITUCIONAL Bucaramanga

LINEAMIENTOS PARA AUDITORÍAS INTERNAS Y LAS AUDITORÍAS INTERNAS DE CALIDAD

ISO 18001:2007 SEGURIDAD Y SALUD EN EL TRABAJO 07/08/2008 1

NOMBRE DEL DOCUMENTO: PROCEDIMIENTO PARA AUDITORÍA INTERNA. Referencia a la Norma ISO 9001: Página 1 de 7

Política para la Gestión Integral de Riesgos

Dirección Administrativa

TIPO DE PROCESO EVALUACION VERSIÓN 1 PROCEDIMIENTO AUDITORIAS INTERNAS PÁGINA: 1 de 7

Procedimiento para Auditoría Interna

Gestión de la Prevención de Riesgos Laborales. 1

ANEXO SNIP-08 CONTENIDOS MÍNIMOS FACTIBILIDAD PARA PROGRAMAS DE INVERSIÓN

Elementos requeridos para crearlos (ejemplo: el compilador)

LV54-MIA - MONITOREO DEL PROGRAMA DE ANALISIS Y VIGILANCIA CONTINUA - PAVC

Sistemas de gestión en servicios de TI (UNIT ISO/IEC )


FICHAS DE DESCRIPCIÓN DE FUNCIONES Y COMPETENCIAS LABORALES

ESPECIFICACIONES TÉCNICAS DEL PROCESO DE ATENCIÓN AL CIUDADANO

POLITICA DE GESTION DE RIESGOS, ROLES Y RESPONSABLES. Departamento de Estudios y Gestión Estratégica

La autoevaluación ARCU-SUR Explicación preliminar

Control de emisión Elaboró Revisó Autorizó

MAPA DE RIESGO INSTITUCIONAL

DOCUMENTO TECNICO PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN (PMG) PROGRAMA MARCO AÑO 2013

Operación 8 Claves para la ISO

PROCEDIMIENTO DE AUDITORIAS INTERNAS

Guía para realizar procedimientos sustantivos en el proceso de inventarios

FUNDACION CENTRO COLOMBIANO DE ESTUDIOS PROFESIONALES Aquí Comienzan a ser realidad tus sueños PROCEDIMIENTO INSTITUCIONAL TABLA DE CONTENIDO

Nombre del documento: Procedimiento para Auditoría Interna

PROCEDIMIENTO PARA EL ESTABLECIMIENTO DE ACCIONES CORRECTIVAS O PREVENTIVAS MODELO NTC ISO 9001: VERSIÓN No Fecha:

Una ventana a los cambios de la norma ISO/IEC 17025

SGC para Auditorías Internas de Calidad. Revisión: 1 Referencia a la Norma ISO 9001: Página 1 de 7

Ejemplo Manual de la Calidad

PRESENTACIÓN 7 I. PLANEACIÓN AL DISEÑO E IMPLEMENTACIÓN DEL MECIP 9

La autoevaluación ARCU-SUR Explicación preliminar

LISTA DE CHEQUEO NORMA NTC ISO 9001:2000 No. REQUISITOS EXISTE ESTADO OBSERVACIONES D: Documentado I: Implementado M: Mejorar SI NO D I M

TÍTULO : NORMAS GENERALES DEL SISTEMA DE CONTROL INTERNO: COMPONENTE SUPERVISION

Documento Nro.7 SEMINARIO SOBRE ESTÁNDARES DE CALIDAD PARA INSTITUCIONES DE EDUCACIÓN SUPERIOR

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN PARA LOS ORGANISMOS DE LA ADMINISTRACIÓN PÚBLICA PROVINCIAL

Transcripción:

GUÍA 33 Diseño de Controles y Análisis de Efectividad Descripción El diseño de los controles se realiza a base de las políticas de operación de la institución, el análisis y la evaluación de los riesgos de las actividades, estableciendo las acciones pertinentes para mantener los riesgos que son inaceptables, importantes y moderados para la institución, en un nivel aceptable o tolerable, de tal forma que no afecten los resultados esperados de las actividades, y determinando, posteriormente, su efectividad para el manejo adecuado de los riesgos. Requerimientos Procesos Identificados y Procedimientos diseñados. Riesgos Identificados y Valoración. Políticas de Operación. Responsables Diseño y apoyo a la implementación - Directivo responsable de la implementación del MECIP. - Comité de Control Interno. - Equipo MECIP. Implementación - Dependencia responsable de cada Macroproceso o Proceso correspondiente. Supervisión y seguimiento a la implementación - Directivo responsable de la implementación del MECIP. - Equipo MECIP. - Auditoria Interna Institucional. - Comité de Control Interno. Mantenimiento y actualización permanente - Dependencia responsable de cada Macroproceso y Procesos correspondiente. - Directivo responsable de la implementación del MECIP. 339

Operación Comité de Control Interno 1. Establecer los criterios y parámetros necesarios para el diseño de Controles en las Actividades de los Procesos. Equipo MECIP y Directivo Responsable del Proceso 2. Analizar detenidamente las actividades, los objetivos y/o resultados esperados del Proceso. 3. Retomar el Formato 75, Calificación y Evaluación de Riesgos, en las Actividades. Seleccionar en él los riesgos inaceptables, importantes y moderados para la actividad, que requieran medidas de reducción (prevención y protección) según su ubicación en la Matriz de Evaluación y Respuesta a los Riesgos que aparece en la Guía 26, Análisis de Riesgos, y a base de ello iniciar el diseño de Controles para los riesgos prioritarios, en orden de mayor a menor calificación. 4. Identificar el valor asignado a los riesgos analizados en la Matriz de Evaluación y Respuesta a los Riesgos, y observar el tipo de medida de reducción que requiere cada uno de ellos (protección y/o prevención). 5. Completar el Formato 95, Diseño de Controles y Análisis de Efectividad, registrando el nombre del Macroproceso, el del Proceso/Subproceso y Actividad en las casillas (1, 2, 3 y 4). 6. Consignar en la columna (5) los riesgos identificados para la actividad en análisis. 7. Definir las acciones que permitan evitar o minimizar la ocurrencia del Riesgo, asociado a la Actividad que se esté analizando. Registrarlas en la columna (6). 8. Señalar en la columna (7), criterios que deban tenerse en cuenta para el diseño de los controles asociados a la actividad, a base de las posibles consecuencias de ocurrencia del riesgo, y las acciones de prevención consideradas para manejar el riesgo identificado. 9. Determinar el tipo de control que sea más conveniente para el manejo del riesgo, a saber: preventivo, de protección, detectivo o correctivo. Registrar el tipo de control en la columna identificada con (8). 10. Proponer el control que pueda asociarse a la actividad analizada con el fin de prevenir la ocurrencia del Riesgo, teniendo en cuenta los criterios definidos. Registrarlo en la columna (9). Eficacia de los Controles Existentes Para efectos de obtener la información a incluir en la columna (10) del Formato 95, tomar como base la Tabla Eficacia de los Controles, que se aprecia a continuación, y efectuar el siguiente trabajo: 340

11. Seleccionar el riesgo para el cual fue diseñado cada control propuesto y realizar el análisis de efectividad así: Seleccionar en la columna (1) la calificación que obtendría el riesgo, en el caso de no implementar el control propuesto. Determinar el valor de la calificación entre los valores de la columna (2), Valor del Riesgo con Control asignado. Establecer la eficacia del Control, que equivale al valor de la columna (3), que corresponda a la calificación seleccionada en la columna dos (2). Registrar este valor en la columna diez (10), Eficacia del Formato 95. TABLA EFICACIA DE LOS CONTROLES Eficiencia de los controles existentes 12. Valorar cualitativamente el beneficio que presta el control y el costo que genera implementarlo, para lo cual se debe utilizar la Tabla Eficiencia de los Controles, que se presenta al final de este punto. 341

Para valorar el beneficio, realizar un análisis sobre los efectos que causaría la materialización del Riesgo y lo que obtendría la institución si los evita. Determinar si el beneficio es bajo, medio o alto. Para los costos de la implementación, tener en cuenta los costos directos e indirectos, la disponibilidad en el mercado, facilidad de implementarlo, cambios en la operación normal de la actividad, etc.; establecer si el costo es bajo medio o alto. Identificar el resultado final de la valoración que corresponde a la casilla donde se cruzan ambas valoraciones. Este resultado corresponde a la eficiencia del control. TABLA EFICIENCIA DE LOS CONTROLES En base la eficiencia de los controles asignar un valor de acuerdo con lo establecido en la siguiente tabla. Consignar dicho valor en la columna (11) Eficiencia, del Formato 95. Efectividad de los controles existentes 13. Desarrollar el siguiente cálculo para hallar la efectividad de cada control, utilizando los valores de la eficacia y eficiencia consignados en el formato. Valor efectividad = (valor eficacia + valor eficiencia) / 2 14. Consignar el resultado obtenido al aplicar la anterior fórmula en la columna (12) Efectividad. Analizar el resultado de la efectividad: si el valor es superior o igual a 0.6 implementar él o los controles y si es inferior al 0.6 revisarlos y replantearlos. 15. Si el Control es efectivo, integrarlo a la actividad correspondiente, como parte del diseño de Procedimientos de cada Proceso. 342

Auditoria Interna Institucional 16. Evaluar independientemente la validez del diseño efectuado para éste Estándar de Control aprobado. 17. Efectuar seguimiento al cumplimiento de los cronogramas establecidos por los Grupos de Trabajo para el diseño e implementación de éste Estándar de Control. Comité de Control Interno 18. Analizar y aprobar los Controles diseñados para cada Actividad que presente riesgos para el Proceso, o solicitar que se efectúen los ajustes necesarios (tener en cuenta que éstos deben ser analizados individualmente y dentro del contexto del Procedimiento en el que fueron integrados a la actividad). 19. Expedir el Acto Administrativo de adopción de los Estándares de Control correspondientes al Componente Actividades de Control, para la implementación de los mismos, en donde se incluyan los Controles correspondientes a las actividades de los Procesos. Directivo responsable del Proceso 20. Revisar periódicamente los Controles diseñados para cada Proceso y efectuar los ajustes necesarios, incluyendo las modificaciones a los Procedimientos, previo concepto del Comité de Control Interno. 343

344

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback