U2_ADA4

Vista previa del material en texto

ACTIVIDADES DE CONTROL
Son las acciones que establece la administración mediante políticas y procedimientos para alcanzar los objetivos y responder a los riesgos asociados a los procesos institucionales.
PRINCIPIO #10 – DISEÑAR ACTIVIDADES DE CONTROL
Estas actividades son: políticas, procedimientos, técnicas, mecanismos. Las anteriores hacen obligatorias las directrices de la administración para alcanzar los objetivos e identificar los riesgos asociados.
La administración debe diseñar las actividades de control apropiadas para el control interno para ayudar al titular y a la propia administración a cumplir con sus responsabilidades y a enfrentar apropiadamente a los riesgos identificados en los procesos ejecutados.
Algunas actividades de control a considerar para su diseño, establecimiento y supervisión son:
· Medición del desempeño institucional.
· Medición del desempeño a nivel proceso o actividad.
· Medición de necesidades del capital humano.
· Procesamiento de la información.
· Protección de activos y bienes vulnerables del mal uso o desperdicio.
· Normas e indicadores de gestión y desempeño.
· Segregación de funciones.
· Supervisión en la ejecución de operaciones.
· Registro de operaciones.
· Acceso restringido a recursos y registros.
· Documentación y formalización de las operaciones y del control interno.
Las actividades de control pueden ser preventivas o detectivas. Una actividad preventiva se dirige a evitar que la institución falle en alcanzar un objetivo o enfrentar un riesgo. Una actividad detective descubre cuando la institución no está alcanzando un objetivo o enfrentando un riesgo antes de que la operación concluya, y corrige las acciones para que se alcance el objetivo.
Los factores para considerar en el diseño específico de las actividades de control son:
· Propósitos de las actividades.
· Nivel de agregación o detalle.
· Regularidad de control.
· Correlación con los procesos.
La administración debe diseñar actividades de control en los niveles adecuados de la estructura organizacional, por ejemplo, la segregación de funciones, ya que contribuye a prevenir y disminuir la probabilidad de actos de corrupción como colusión, elusión de controles, mal uso, desperdicio, robo o manipulación de recursos.
PRINCIPIO #11 – DISEÑAR ACTIVIDADES PARA LOS SISTEMAS DE INFORMACIÓN Y COMUNICACIÓN
La administración debe desarrollar los sistemas de información de la institución para obtener y procesar apropiadamente la información relativa a cada una de los procesos operativos.
Un sistema de información debe incluir tanto procesos manuales como automatizados. Los procesos automatizados se conocen comúnmente como las tecnologías de información y comunicación (TIC).
En los sistemas de información existen dos tipos principales de actividades de control: generales y de aplicación. Los controles generales son las políticas y procedimientos que se aplican a la totalidad o a un segmento de los sistemas de información. Estos deben incluir:
· Administración de la seguridad.
· Acceso lógico y físico.
· Administración de la configuración.
· Segregación de funciones.
· Planes de continuidad.
· Planes de recuperación de desastres.
Los controles de aplicación son aquellos que se incorporan directamente en las aplicaciones informáticas para contribuir a asegurar que las transacciones y los datos cuenten con:
· Validez.
· Integridad.
· Exactitud.
· Confidencialidad.
Debido a la evolución de las TIC hay que evaluarlas, darle seguimiento y responder oportunamente a los riesgos emergentes. El mantenimiento de la infraestructura ha de ser constante e incluir procedimientos de respaldo de información y planes de recuperación ante desastres. 
Para diseñar esquemas de seguridad eficaces deben evaluarse las amenazas internas y externas, desde ataques a las redes y robo de información, hasta acceso de personas que atenten contra los intereses institucionales. Por lo anterior hay que asignar claves de acceso, emplear dispositivos de seguridad para autenticación, utilizar cifrado de información y verificar solicitudes de acceso y permisos.
El diseño de actividades para la adquisición, desarrollo y mantenimiento de las TIC se utiliza en las instituciones como control en fases específicas, documentar requisitos, aprobaciones y puntos de revisión y se conoce como ciclo de vida del desarrollo de sistemas (CVDS).
PRINCIPIO #12 – IMPLEMENTAR ACTIVIDADES DE CONTROL
No es suficiente contar con controles de buen diseño, es necesario implantar los adecuadamente por medio de políticas, manuales y lineamientos que transformen las políticas en acciones concretas.
La administración establece políticas y procedimientos que apoyan la implementación de directrices administrativas y operativas. Debe revisarlas para el logro de los objetivos institucionales, el enfrentamiento de riesgos asociados a estos y, en su caso, para instrumentar acciones correctivas.
De igual manera, se debe documentar, por medio de políticas manuales, lineamientos y otros documentos de naturaleza similar, las responsabilidades de control interno en la institución.
Asimismo, se debe revisar periódicamente las políticas, procedimientos y actividades de control asociadas para mantener la relevancia y eficacia en el logro de los objetivos o en el enfrentamiento de sus riesgos.
ANALISIS
Considero que cada institución debe tener un amplio conocimiento y experiencia acerca de contar con actividades que ayuden a controlar a la organización, con el objetivo de que estén capacitados bajo cualquier situación de riesgo que se presente, con ayuda de las TIC. Este último nos ayudará para tener un registro de todas las operaciones de la institución al igual que tener un control de la información, así para conocer la estabilidad y aspectos importantes que debe afrontar la empresa, como la segregación de funciones, el desempeño de los miembros, la protección de nuestros activos, entre otros. Por otra parte, al implementar el uso de las TIC, nos servirá para la seguridad de operaciones, de empleados, de la infraestructura y planes de contingencia.