Documente Academic
Documente Profesional
Documente Cultură
OBJETIVOS:
PLANEAR: Existe el HACER: Calificación VERIFICAR: existen evaluaciones MEJORAR: existen planes que aseguren un
sistema, está actualizado de la implementación del estado del sistema si, no mejor sistema
y es pertinente: si, no. : B,R,D
Establece la Política de Define y diseña los controles a Asegura que las evaluaciones de
Administración del Riesgo. los riesgos riesgo y control incluyan riesgos
Analiza contexto de fraude
3 5 1
empresarial (riesgos)
OBJETIVOS Y
·Tiene la responsabilidad primaria A partir de la política de Ayuda a la primera línea con
ESTRATEGIAS
del sistema de control interno y de administración del riesgo, evaluaciones del impacto de los
(GESTIÓN DE RIESGOS)
la identificación y evaluación de los establece sistemas de gestión cambios en el SCI
Evalua los riesgos cambios que podrían tener un de riesgos y las
(estrategias impacto significativo en el mismo. 5 responsabilidades para 3 3
alternativas) controlar riesgos específicos
bajo la supervisión de la alta
dirección. Con base en esto
establece los mapas de riesgos
Comunica los cambios que podrían verifica que la información es Monitorea cambios en el riesgo
Analiza cambios
afectar significativamente el clara y esta entendida legal, regulatorio y de
importantes (Define el sistema de control interno. 5 5 cumplimiento 1
apetito de riesgo)
Establece las políticas de operación Mantiene controles internos Supervisa el cumplimiento de las
encaminadas a mitigar los riesgos efectivos para ejecutar políticas y procedimientos
Determina acciones que pueden llegar a incidir en el procedimientos de riesgo y específicos establecidos por la
que contribuyan a cumplimiento de los objetivos 5 control en el día a día 5 primera línea de defensa 5
mitigar los impactos institucionales.
ACTIVIDADES DE
CONTROL
(DESEMPEÑO)
Asegurar que el personal Diseñar e implementar las Supervisar el cumplimiento de
ACTIVIDADES DE responsable investigue y actúe respectivas actividades de las políticas y procedimientos
Implementa políticas
CONTROL sobre asuntos identificados como control. Reajustar y comunicar específicos establecidos por la
de operaciónque den
(DESEMPEÑO) resultado de la ejecución de políticas y procedimientos primera línea
cuenta de su 5 5 1
actividades de control relacionados con la tecnología
aplicación en materia
y asegurar que los controles de
de control
TI son adecuados para apoyar
el logro de los objetivos
Asegura que el personal Revisa periódicamente las
responsable investigue y actúe actividades de control para
sobre asuntos identificados determinar su relevancia y
como resultado de la ejecución 5 actualizarlas de ser Necesario 5
de actividades de control
Aplica evaluaciones
5 5 5
independientes
MONITOREO O
SUPERVISIÓN Asegura que los servidores Informar periódicamente a la Suministra información a la alta
CONTINUA responsables (tanto de la 2da como alta dirección sobre el dirección sobre el monitoreo
Evalua y comunica las la 3ra línea de defensa cuenten desempeño de las actividades llevado a cabo a los indicadores
con los conocimientos necesarios y de gestión de riesgos de la de gestión, determinando si el
deficiencias a los 5 3 3
que se generen recursos para la entidad logro de los objetivos está dentro
responsables
mejora de sus competencia. de las tolerancias de riesgo
establecidas
Aprobar el plan de auditoría Comunicar deficiencias a la Asegura que los riesgos son
propuesto por el jefe de la oficina alta dirección o a las partes monitoreados en relación con la
de Control Interno 5 responsables para tomar las 3 política de administración de 1
medidas correctivas, según riesgo establecida para la entidad
corresponda
Consolida y genera información
vital para la toma de decisiones
1
75 6 0 # 24 0 45 24 6
PORC
LINEA DE DESFENSA TOTAL DE PREGUNTAS
TOTAL PUNTOS ENTA
JE
LINEA ESTRATEGICA 17 81 95%
PRIMERA LINEA 21 89 84%
SEGUNDA LINEA 23 75 64%
TOTAL SISTEMA 61 245 52%