FOR-AUD-PLA-CH-016

MATRIZ COSO

E N F O Q U E C.O.S.O.
PORTADA

ENTIDAD:

GUA DE
APLICACIN
CUESTIONARIO
RESULTADOS
GRFICOS DE
RESULTADOS
RESUMEN
GRFICO
SEGUIMIENTO

CALIFICACIN OBTENIDA
PUNTOS

337

INTERPRETACION

SCI NO CONFIABLE

INICIADO EL:
TERMINADO EL:

TERMINADO EL:

FOR-AUD-PLA-CH-016
MATRIZ COSO

GUIA PARA APLICAR

EL CUESTIONARIO
Las preguntas del cuestionario estn organizadas de acuerdo a los componentes del
control interno definidas por la Estructura Conceptual del Comit de Organizaciones
Auspiciantes de la Comisin Treadway, mejor conocido como el enfoque COSO del
Control Interno
El cuestionario pretende conocer a lo largo de toda la evaluacin, la forma en que la
institucion previene, detecta y corrige los errores e irregularidades en cada una de las
reas evaluadas
Las opciones de respuesta posible son:
1.
SI, que denota una afirmacin sobre la existencia del control, fortalezas del
procedimiento, cumplimiento de las normas y
alcance de objetivos y metas
institucionales.
2.
NO, que denota una debilidad o inexistencia de control, incumplimiento de normas,
procedimientos, objetivos y metas.
3.
NA, que se utiliza cuando la pregunta no est relacionada con las operaciones y
actividades que desarrolla la entidad sujeta a evaluacin.
Segn corresponda a la respuesta, el evaluador marcar con un visto o una (x), en el
casillero respectivo.
El formato incluye la columna observaciones, en la que el evaluador podr registrar
comentarios que respalden su criterio en la evaluacin, informacin adicional o detalles
que considere importantes.
Con el propsito de establecer una valoracin cuantificada del riesgo que representa la
condicin en que se encuentra el control relativo a cada pregunta, se aade la columna
riesgo
Riesgo bajo
Riesgo moderado
Riesgo moderadamente alto
Riesgo alto

1
2
3
4

Debido a que la valoracin del riesgo en cada pregunta incidir en la calificacin integral
del sistema, es muy importante que, quien realice la evaluacin tenga criterio objetivo y
profesional.

*Efectividad y Eficiencia de las Operaciones: es decir, en cuanto al cumplimiento de

los objetivos estratgicos de la empresa (sean estos comerciales, sociales, de
rentabilidad y financieros) y la salvaguarda o proteccin de sus recursos y los bienes
-Suficiencia y Confiabilidad de la Informacin financiera y la que se produce para
uso interno, as como de la preparacin de los estados financieros con destino a
terceros; y,
*Cumplimiento de las Regulaciones: en general las disposiciones que afectan el
desarrollo institucional, tales como las leyes, normas del gobierno, los estatutos, los
reglamentos, las circulares o instrucciones internas.

La evaluacin del SCI no se limita a las reas de trfico de efectivo y contabilidad

nicamente, sino que integra todos los procesos de la empresa para identificar el grado
de acercamiento a las tres categoras de objetivos, y la manera en que se cumplen
1.
2.
3.
4.
5.

Ambiente de control;
Valoracin de riesgos;
Actividades de control;
Informacin y comunicacin; y,
Monitoreo y control

No.

PREGUNTA

SI NO NA

AMBIENTE DE CONTROL

Un clima tico corporativo fuerte en todos los niveles es vital para el bienestar de la Entidad, de todos sus componentes y del pb
contribuye de manera importante a la efectividad de las polticas y de los sistemas de control, y ayuda a influenciar la conducta que no
manera a los ms elaborados sistemas de control

Un evaluador debe considerar cada factor del ambiente de control para determinar cuando existe un ambiente de control positivo; si bie
subjetivos y requieren un juicio considerable, generalmente son relevantes para la efectividad del ambiente de control.

VALORES TICOS Y DE CONDUCTA INTERNA

1

Se han definido los valores ticos y de conducta que deben observarse de manera
obligatoria por parte de los integrantes de la Entidad?

Son comunicados estos valores a travs de un documento como: un manual, un

instructivo o un memorando?

Se comunican dentro de la entidad las acciones disciplinarias que se toman, de

manera que los colaboradores entiendan que si son sorprendidos violando las normas
de comportamiento sufrirn las consecuencias?

Predica con el ejemplo por parte de los directivos y ejecutivos principales, en relacin
4
al compromiso de actuar con tica e integridad?

El trato con empleados socios, proveedores, acreedores , competidores o auditores es

4
abierto y se realiza de forma honesta y equitativa?

La Gerencia y la Junta Directiva asumen su responsabilidad por las faltas al cdigo de

4
tica?

No se toma en cuenta la presin por parte de los directivos, ejecutivos principales para
eludir y/o evadir obligaciones laborales y/o tributarias y/o emitir informes favorables 4
engaosos?

Carecen de parentesco las personas que se desempean en reas de control con las
4
que manejan y custodian valores o dinero?

Se abstienen los directivos y funcionarios de recomendar o presionar la contratacin

4
de servicios de familiares o personas vinculadas?

10

Se controla la existencia de privilegios internos, sea de: unos empleados frente a

otros; empleados frente a los socios; directivos frente a los empleados; directivos frente 4
a los dems socios u otras combinaciones?

11

Existe un reglamento interno de trabajo?

12

Es actualizado el reglamento interno?

13

El auditor interno revela por escrito a los jefes inmediatos las desviaciones detectadas
4
y exige su inmediata correccin?

14

Se abstienen los directivos de emitir disposiciones administrativas directas al personal

4
operativo?

ESTRUCTURA ORGANIZACIONAL
15

Existe un Manual de Funciones?

16

Existe un organigrama de la Entidad?

17

Es la estructura de la organizacin apropiada?

18

Se encuentra actualizado el organigrama?

19

Delegan los jefes de rea correctamente su autoridad?

20

Estn claramente definidos los puestos de trabajo?

21

Corresponden las tareas desempeadas a la naturaleza de los cargos?

22

Las tareas que no constan en el manual de funciones se disponen por escrito?

FILOSOFA Y ESTILO DE OPERACIN

23

La administracin es extremadamente conservadora para la aceptacin de convenios

4
o negocios de alto riesgo?
5

24

La administracin monitorea de cerca el cumplimiento de los objetivos estratgicos,

4
as como de la normativa aplicable?

25

La direccin promueve el cumplimiento de las leyes y normativa aplicable?

SELECCIN DE PERSONAL
26

La seleccin del personal, para la promocin interna, o la incorporacin de nuevos

2
elementos se realiza mediante procesos tcnicos e imparciales?

27

Se efectan procesos de induccin y entrenamiento para los empleados nuevos?

28

Se encuentran adecuadamente formalizadas las relaciones laborales?

2
2

MOTIVACIN E INCENTIVOS
3

29

Se han definido por escrito polticas de incentivos y motivacin?

30

Se cumplen las polticas de motivacin en los plazos y condiciones preestablecidas?

31

Las remuneraciones se encuentran en un nivel competitivo en el sector?

32

Se controla la calidad de las operaciones que son motivo de incentivo por

desempeo?

ADMINISTRACIN DE SANCIONES
33

Existen las prohibiciones en el Reglamento Interno de Trabajo?

34

Se sancionan las inobservancias de los valores ticos y de conducta?

35

Contiene el Reglamento de Personal las causas, la forma y las facultades de

establecer sanciones?

36

Se encuentra definido en qu casos se puede levantar una sancin y quien est

facultado para hacerlo?

37

Las sanciones por conductas impropias, son importantes?

4
HORARIO DE TRABAJO

38

Las tareas excepcionales, que no corresponden a la rutina de la funcin son

solicitadas por escrito?

39

Se controla el trabajo realizado en horas adicionales a la jornada normal?

40

Se han definido procedimientos para autorizar y realizar tareas fuera del horario
normal de trabajo?

41

Se pagan las horas extras de acuerdo con la Ley Laboral?

42

Se justifican razonablemente el trabajo en horas extras?

ADMINISTRACIN DE VACACIONES
43

Todo el personal toma vacaciones al menos una vez cada dos aos?

44

Se planifica el uso de las vacaciones anuales del personal?

45

Se tienen cubiertas en forma adecuada las suplencias en caso de ausencia temporal

3
por vacaciones, enfermedad, maternidad o retiro de personal?

46

Los reemplazos se realizan con personas que desempean funciones que son
3
compatibles con el cargo que asumen temporalmente?
CAPACITACIN

47

Se encuentra definida por escrito una poltica interna sobre capacitacin?

48

Reciben capacitacin los directivos de la Entidad?

49

Se planifica la capacitacin de los directivos?

50

Se evita la focalizacin de la capacitacin en pocos directivos?

3
6

51

Reciben capacitacin los empleados de la Entidad?

52

Se realizan evaluaciones del desempeo del personal?

53

Se considera los resultados de la evaluacin del desempeo en la planificacin de la

3
capacitacin del personal?

54

Se evita la focalizacin de la capacitacin en pocos funcionarios?

MANEJO DE CONFLICTOS DE INTERS

55

Se encuentra impedido el voto para los directivos en las decisiones que tienen
2
intereses personales y familiares de cualquier tipo?

56

Se respeta el principio de autoridad (rgano regular), por parte de los funcionarios de

mayor nivel, cuando una decisin es legtimamente dispuesta por un funcionario de 1
nivel inferior?

57

Es el Gerente la mxima autoridad para resolver los asuntos de carcter

1
administrativo?

58

La Auditoria Interna tiene la suficiente independencia frente a la administracin?

EVALUACIN DEL RIESGO

La valoracin de riesgos, es la identificacin y anlisis de los riesgos relevantes para la consecucin de los objetivos, formando una ba
de cmo se deben administrar los riesgos. Dado que las condiciones: econmicas, del sector, reguladoras y de operacin continuarn
mecanismos para identificar y tratar los riesgos especiales asociados con el cambio.

Los riesgos afectan la habilidad de la entidad para sobrevivir. No existe una manera prctica para reducir los riesgos a cero. En verdad
en los negocios crea riesgos. La administracin debe determinar cuantos riesgos es prudente aceptar y debe esforzarse por mantenerlo

OBJETIVOS ESTRATGICOS
4

59

Se ha elaborado un plan estratgico?

60

Los directivos y funcionarios claves participan en el establecimiento de los objetivos de

4
las actividades de la cual son responsables?

61

Se han definido los riesgos en funcin de los objetivos generales y estratgicos?

62

Se ha constituido un comit de evaluacin de riesgos?

63

Los objetivos estratgicos son conocidos por todos los miembros de la Entidad?

64

Se priorizan los riesgos en funcin de su relevancia, como consecuencia de una

4
evaluacin peridica de los riesgos?

65

Hay consistencia entre los objetivos generales o estratgicos con los presupuestos
4
operativos?

66

Los planes y presupuestos son detallados a cada nivel de la organizacin?

4
4
4

FACTORES EXTERNOS
67

Se conoce el nivel de desarrollo de la tecnologa que existe en otras entidades

similares?
3

68

La Junta Directiva, incluye en el orden del da y tratamiento de las sesiones, un

3
anlisis peridico del entorno econmico en el que se desenvuelve la Entidad?

69

Se conocen las necesidades y expectativas que tienen los clientes de la Empresa?

70

Se ha realizado un estudio de mercado o una investigacin sobre el nivel de

3
satisfaccin de clientes sobre la Empresa?

71

Se encuentra la Entidad legalmente autorizada para operar al amparo de las Leyes

3
vigentes?

72

La legislacin que ampara la actividad de la Entidad es actual y facilita la labor

3
institucional?

73

Se encuentra la Entidad regulada por un organismo superior?

74

Se ha desarrollado un plan de contingencia en el caso de que la Entidad se vea

3
expuesta a un desastre natural?

75

La regin donde opera la Entidad tienen un desarrollo econmico estable y previsible?

FACTORES INTERNOS
76

Se cuenta con un sistema automatizado de datos, actualizado y operando con

normalidad?

77

Los Directivos se renen con regularidad?

78

La plana Directiva est integrada por personas cuya formacin acadmica est
relacionada con la actividad financiera?

79

la Auditoria Interna est integrada por personas cuya formacin acadmica est
relacionada con la actividades de control financiero?

80

La informacin requerida por la Auditoria es entregada con suficiencia y oportunidad?

81

Auditoria Interna, recibe la informacin que requiere para permitir la verificacin del
cumplimiento de los objetivos y estrategias, la posicin financiera y los resultados de
4
operacin de la entidad y los trminos de los contratos y convenios importantes?

82

Auditoria Interna recibe la informacin sensitiva. Por ejemplo: Gastos de viaje de

ejecutivos principales y directivos, demandas, trmites judiciales, denuncias, etc?

MANEJO DEL CAMBIO

83

Los riesgos y las oportunidades relacionadas con los cambios son dirigidos por los
3
niveles ms altos de la organizacin?

84

Existe un mecanismo que permita identificar y reaccionar con oportunidad a los

3
cambios que tienen implicaciones en los objetivos institucionales?

85

Se dispone de una fuente de informacin oportuna sobre los cambios en la legislacin

3
aplicable a la Entidad?

86

La capacidad para reaccionar a los cambios es oportuna y positiva?

87

Existe en los directivos una actitud positiva para debatir y resolver a favor de la entidad
una posicin sin prejuicios sobre los cambios que son inevitables y que no dependen de
4
su decisin, como los cambios en la legislacin o nuevas exigencias regulatorias?

88

Se toman acciones para asegurarse de que el personal nuevo comprenda la cultura

4
de la Entidad y reaccione positivamente?

89

Se han previsto mecanismos para acceder a nuevos sistemas de informacin?

90

Se adoptan procedimientos prudentes para mantener en funcionamiento el sistema de

informacin anterior, cuando se opta por uno nuevo, durante un tiempo razonable,
4
hasta estar completamente seguro de que este ltimo funciona correctamente?

91

Se han adoptado acciones para reducir o eliminar la resistencia natural al cambio que
pueden manifestar los empleados?
4

92

La capacidad del sistema es lo suficientemente grande para manejar el crecimiento

4
rpido en los volmenes de informacin?

93

El personal nuevo es entrenado adecuadamente para mantener el ritmo crecimiento?

94

Se tiene acceso a informacin confiable sobre cambios en la tecnologa que pudiera

4
beneficiar a la Entidad?

95

Son monitoreadas las tecnologas o aplicaciones desarrolladas por la competencia?

96

Los nuevos productos disponen de la capacidad tecnolgica para funcionar

3
adecuadamente?

RIESGO DE MERCADO
97

Se ha definido una poltica que garantice los servicios, consistente con las estrategias
3
financieras y de mercadeo?

98

Se encarga el Gerente General de los planes a largo plazo?

99

Se busca asesoramiento de personal especializado, en la etapa de formulacin de

4
planes y programas?

100 Se mantiene informado el gerente general de problemas externos a la Entidad?

101 Hay un programa de relaciones pblicas para difusin de los productos y servicios de
3
la Entidad?
102 La Entidad ha cancelado oportunamente sus obligaciones con entidades financieras?

103 Se puede pronosticar, sobre bases firmes, el crecimiento de la Entidad en los

3
prximos tres aos?

104 Se han diseado y aplicado sondeos para conocer la opinin de los clientes sobre la
calidad y oportunidad de los productos o servicios que presta la Entidad?
4
105 Evalan los directivos la evolucin del negocio financiero, valorando la frecuencia de
4
sus principales riesgos?
106 Se dispone de informacin adecuada y suficiente sobre los factores que pueden influir
4
en las estrategias de mercadeo de la entidad?
107 Se dispone de la capacidad operativa (tecnolgica y humana), para atender con
4
eficacia a los usuarios actuales y potenciales de los servicios de la entidad?
3

108 Se resuelven eficientemente las inquietudes de los clientes?

109 Se suministra capacitacin a todos los empleados acerca de los productos y del
4
servicio al cliente?
110 Se encuentra organizado un departamento de servicio al cliente?

111 Son las instalaciones adecuadas para prestar los servicios en forma eficiente?

RIESGO CREDITICIO
112 Se ha designado un comit de crdito?

113 La entidad cuenta con un manual de crdito?

114 Se verifica el cumplimiento de estas polticas?

115 Se han fijado niveles de aprobacin?

116 El manual de crdito define los lmites de aprobacin de crditos?

117 Se cumplen sin excepcin los niveles de aprobacin?

118 Si hay excepciones, se ha definido quienes aprueban estos casos?

119 Estn definidas claramente por escrito las funciones y responsabilidades del personal
que labora en el rea de crditos?

120 El personal del rea de crdito ha recibido entrenamiento sobre formulacin y

evaluacin de proyectos?

121 Se ha designado en el presupuesto una partida para capacitacin del personal que
labora en el rea de crdito?

122 El libro de actas de crditos est debidamente autorizado?

123 Las Actas de crdito son apropiadamente administradas, en cuanto su integridad y

funcionalidad interna?

124 Los expedientes de crdito contienen la informacin requerida por las normas
internas?

125 Cada expediente de crdito cuenta con un informe de anlisis de la operacin donde
se exprese claramente las principales caractersticas del cliente, condicin de la
operacin?

126 Se ha revisado el comportamiento de crdito del cliente?

127 Se confirma la informacin proporcionada por el cliente?

128 Se obtiene toda la documentacin legal de los clientes?

129 Se han requerido las correspondientes garantas y seguros?

130 Las escrituras Hipotecarias y los pagars se resguadan en un lugar seguro y con una
apropiada custodia?

131 Las garantas hipotecarias se operan y controlan en Cuentas de Orden?

132 Las garantas se encuentra formalizadas en el Registro de la propiedad?

133 Se ha suscrito un pagar para cada operacin crediticia?

134 Los pagars son llenados en todas sus partes?

135 Se realizan avalos tcnicos de las prendas o garantas hipotecadas?

10

136 Se incluyen en los avaluos croquis y fotografias de las propiedades recibidas en

garanta?

137 La documentacin legal de las garantas es revisada por el departamento jurdico, o

un asesor legal?

138 El cliente recibe explicaciones de las caractersticas de la operacin?

139 Se emiten reportes peridicos sobre la condicin general de la cartera?

140 La Directiva evala peridicamente la condicin General de la Cartera?

141 Se ha determinado quienes aprueban los crditos de funcionarios y directivos?

142 Se realiza actualizacin de la informacin del cliente periodicamente luego de abierto

el crdito?

143 Se preparan informes peridicos que sealen la recuperacin de los crditos?

144 Existen procedimientos para comunicar al cliente oportunamente sobre el vencimiento

de sus pagos?

145 Se preparan reportes sobre los crditos vencidos y su estado de recuperacin (Mora)?

146 Se han efectuado las provisiones de Cuentas para Dudoso Cobro, de acuerdo al
estado de morosidad?

147 Se realiza el seguimiento de los crditos en demanda judicial, y control en registros

independientes?

148 Despues de que haya sido cancelada una cuenta incobrable contra la provisin se
mantiene control en cuentas de orden, por la posibilidad de un futuro cobro?

149 Los castigos a la provisin de cuentas de dudoso cobro son autorizados por la Junta
Directiva?

150 Existen procedimientos escritos para la recepcin de bienes en dacin en pago?

151 Se mantiene un registro que permita conocer las garantas entregadas por cada
cliente, avalo y vencimiento en caso de avales?

152 Se actualizan las plizas de seguro de las garantas que as lo requieren?

RIESGO DE LIQUIDEZ
153 La Directiva han establecido las polticas y estratgias para evaluar con suficiente
anticipacin las condiciones de liquidez y la exposicin al riesgo de liquidez?

154 Incluyen estas polticas las medidas conducentes a controlar los efectos que puedan
producirse por exposicin al riesgo de liquidez, as como los mecanismos para obtener
los recursos a costos razonables y suficientes para garantizar el giro normal del
negocio?

155 Se encuentra definida la composicin de los activos y pasivos?

156 Se ha definido el manejo de la liquidez en la moneda en que opera la Entidad?

157 Se establece peridicamente el nivel de confianza de los instrumentos que utiliza para
ajustar la posicin de liquidez, basado en anlisis tcnicos de las tendencias de
comportamiento de la entidad y la perspectivas del entorno?

158 Se conoce con precisin el vencimiento de sus pasivos?

159 Se ha definido la posibilidad para realizar activos (convertir en efectivo)?

160 Se han previsto acciones correctivas y planes de contingencia?

161 Se ha designado un Comit de riesgos de liquidez?

162 Se realiza anlisis para definir las lneas de inversin, por tipo de papel y agente
emisor?

11

163 Se analizan el flujo de vencimientos y pagos de la entidad, as como las

recuperaciones programadas por la entidad?

164 Se define cul es la posicin de liquidez?

165 Se establecen escenarios de sensibilidad y planes de contingencia?

166 Se emiten reportes peridicos de liquidez?

4
4

167 Se verifica la consistencia y certeza de dichos reportes?

168 Son evaluados estos reportes por el directorio?

169 Se dispone de una herramienta tcnica que permita pronosticar con razonable certeza
los flujos de efectivo en el corto y mediano plazo?

RIESGO LEGAL Y OPERATIVO

170 Los procedimientos operativos se encuentran definidos y las instrucciones se han
trasladado de manera documentada?

171 Los formatos, contratos y pagars han sido revisados por el departamento o un asesor
legal?

172 Se han definido las firmas autorizadas para cada proceso?

173 Las responsabilidades y funciones se detallan por escrito?

174 Se procesan las operaciones de crdito e inversiones una vez autorizadas por escrito?

175 Las operaciones se registran el da que se realizan?

176 Se ha definido la centralizacin de los documentos y los responsables por cada rea?
177 Existen procedimientos escritos para cada producto o servicio que ofrece la entidad?

4
3
4
3

178 Conocen los funcionarios las polticas internas y externas que involucran a su trabajo?
3
179 Se han revisado y aprobado los procesos ms importantes?

180 Se realizan pruebas peridicas de cuadre en cada cuenta?

12

ACTIVIDADES DE CONTROL

Son acciones que se adoptan para asegurar que se estn llevando a cabo las directivas administrativas identificadas como necesarias
Las actividades de control se pueden dividir en tres categoras, basadas en los objetivos de la entidad con los cuales se relaciona: o
financiera, o cumplimiento.

Si bien algunos controles se relacionan nicamente con un rea, a menudo se sobreponen. Dependiendo de las circunstrancias, un
control puede ayudar a satisfacer los objetivos de la entidad en ms de una de las tres categoras. As, los controles de operaciones t
asegurar la informacin financiera confiable, los controles de informacin financiera pueden servir para efectuar cumplimiento,
(Estructura conceptual integrada de Control Interno, Samuel Mantilla B. Ecoediciones, 2000, Colombia).

CONTABILIDAD
181 La contabilidad utiliza el catlogo de cuentas de las instituciones estatales?

182 Las operaciones se contabilizan diariamente?

183 Se controla la contabilizacin diaria de las operaciones?

184 Se dispone de un sistema automtico de contabilidad?

185 Los comprobantes que se elaboran fuera del sistema de contabilidad, incluyen el
nombre del comprobante, un nmero preimpreso, fecha, detalle de la transaccin y las
firmas de responsabilidad sobre la autorizacin, elaboracin y registro?

186 Se conserva la documentacin contable por el tiempo exigido por la Ley? (al menos
diez aos)

187 Dispone la entidad de los medios necesarios y espacio fsico para el archivo y
conservacin de la documentacin contable?

188 Se conserva la documentacin contable de manera ordenada, para que sea accesible
su revisin?

189 Se prohbe la destruccin de comprobantes anulados por errores y se conservan

como tales en el lugar que les corresponden?

190 La contabilidad se lleva observando principios de contabilidad de general aceptacin

y/o regulaciones de la autoridad de control?

191 Existen reglas claras para el ingreso de datos al sistema contable?

192 Los comprobantes ingresados a la contabilidad llevan la firma de la persona que

realiz el registro?

193 Garantiza el sistema la no alteracin de datos una vez que stos han sido
registrados?

194 Se concilian los registros de la contabilidad con los anexos detallados de las cuentas?
195 Se regularizan inmediatamente las diferencias que se presentan en las
conciliaciones?
196 Se actualiza el valor de los bienes inmuebles con avalos realizados por peritos?

3
3
3

197 Se ajusta el valor de las inversiones en acciones utilizando mtodos prudentes de

valoracin, sin que estos superen el valor de realizacin a la fecha del cierre del
balance?

198 En el departamento de contabilidad se lleva un registro actualizado y detallado de las

inversiones?

199 Se comprueba antes del cierre del balance que se hayan registrado todas las
provisiones y amortizaciones correspondientes?

200 Se eliminan debidamente las partidas conciliatorias antes de elaborar y presentar los
estados financieros consolidados?

201 Se ajustan las partidas que representan activos posedos en moneda extranjera?

13

PRESUPUESTOS
202 Se han definido las polticas para la elaboracin del presupuesto?
203 El presupuesto se encuentra vinculado al plan operativo anual?
204 Se analiza y aprueba el presupuesto antes del inicio del perodo presupuestado?
205 Los Directivos conocen y aprueban el presupuesto?

2
3
3
3

206 Participan en la elaboracin del presupuesto todos los jefes de rea de la Entidad?

207 Se dispone de instrumentos tcnicos para la elaboracin del presupuesto?

208 El Auditor Interno realizan pruebas de cumplimiento al presupuesto?

209 Se comunican al Presidente las desviaciones presupuestarias?

210 Se realizan ajustes al presupuesto en forma justificada?

211 Conoce el presidente y el gerente general los ajustes presupuestarios?

212 Las diferencias entre los resultados reales y el presupuesto son razonables?

4
3

ADMINISTRACIN DE SEGUROS
213 Se ha designado un comit para la contratacin de seguros?
214 Conoce y aprueba el Junta de Directiva la seleccin de la aseguradora antes de
proceder al contrato de seguros?
215 Se ha designado una persona que controle la vigencia de los seguros contratados?
216 Las plizas o documentacin que respaldan los seguros se encuentra debidamente
custodiados y en una caja de seguridad?
217 Se encuentran asegurados los activos fijos?
218 Se encuentran asegurados los efectos monetarios que permanecen en la institucin?

4
4
3

3
3
3

219 Se encuentran asegurados los valores y las garantas recibidas?

220 Se encuentran afianzados mediante plizas de seguros los funcionarios que manejan
efectivo y los ejecutivos principales de la Entidad?

INFORMACIN Y COMUNICACIN

La informacin se requiere en todos los niveles de una organizacin para operar el negocio y moverlo hacia la consecucin de los o
todas las categoras: operaciones, informacin financiera y cumplimiento. Debe identificarse, capturarse y comunicarse informacin p
oportunidad que facilite a la gente cumplir sus responsabilidades. (Estructura conceptual integrada de Control Interno, Samuel Mantil
Colombia).

El Sistema de informacin produce documentos que contienen informacin operacional, financiera y relacionada con el cumplimie
operar y controlar el negocio.

14

NORMATIVIDAD INTERNA
221 Cuenta con un estatuto actualizado?

222 Se dispone de un reglamento interno actualizado, conocen los empleados el

contenido de este reglamento?

223 Se dispone de un reglamento de activos fijos y actualizado?

224 Se dispone de un reglamento de creditos actualizado?

225 Se dispone de un reglamento de adquisiciones actualizado?

226 Se dispone de un reglamento de fondos fijos de efectivo actualizado, conocen este

reglamento los custodios y administradores de estos fondos?

227 Se dispone de un reglamento de prstamos a directivos y empleados actualizado?

228 Se dispone de un reglamento de control de lavado de dinero actualizado?

229 Se dispone de un reglamento de calificacin de activos de riesgo y constitucin de

provisiones?

230 Se dispone de un reglamento de manejo de inversiones financieras?

231 Se dispone de un reglamento para recibir bienes en dacin en pago?

232 Se dispone de un manual de control de la liquidez, que recoja las polticas, estrategias
y procedimientos elaborados por el Junta Directiva respecto del manejo de la liquidez?

233 Se dispone de un catlogo de procesos, conocen todos los funcionarios los

procedimiento bsicos de la Entidad?

234 Se tiene mecanismos para conocer oportunamente las regulaciones emitidas por el
rgano de control?

235 Se promueve el cumpliemiento de las obligaciones legales con entidades del Estado?
236 Se sanciona los incumplimientos de la normativa interna y externa?
237 Las multas e intereses pagados, ocasionados por retrasos o incumplimientos de
disposiciones legales son cargados a las cuentas de los funcionarios responsables?

4
4
4

ARQUITECTURA DE HARDWARE Y SOFTWARE

238 La entidad dispone de planes de desarrollo de sistemas, cambio en hardware y
software para el siguiente ao?

239 Existe control del Inventario de Hardware?

240 La Depreciacin del hardware se realiza de acuerdo con la exigencias legales?

241 El valor contable de los equipos no excede el valor de realizacin?

242 Los equipos se encuentran asignados por escrito mediante un acta entrega recepcin
a las personas que los utilizan?

243 La entidad dispone de Polticas escritas sobre el licenciamiento de software?

244 Se han establecido restricciones para la utilizacin de programas no autorizados por la

4
entidad?
245 Existen acuerdos con los proveedores de equipos (Hardware) para el reemplazo
inmediato de componentes en caso de fallas?

PLAN ESTRATGICO DE SISTEMAS

246 Se elabora un presupuesto para el rea de sistemas?
247 Se ejecutan procedimientos de valuacin a los integrantes del rea de sistemas?

4
3

15

248 Estn adecuadamente segregadas las tareas entre el personal del rea de sistemas y
de las reas usuarias?

249 Se elaboran actas de las reuniones del rea de sistemas?

250 Existen polticas de entrenamiento y de desarrollo de personal para el rea de

sistemas?

DESARROLLO DE SISTEMAS DE INFORMACIN

251 Existe una gua escrita de procedimientos diarios a realizarse en la operacin diaria
del computador principal?

252 Estn asignadas las tareas y responsabilidades especficas a cada persona del rea
de operaciones?

253 Estn establecidos los procedimientos para el control de "procesamiento y de

"programacin"?

254 Se han definido procedimientos para la programacin de las solicitudes de

procesamiento de informacin?

255 Existen procedimientos de recuperacin de informacin y son probados

peridicamente?

256 Se han definido procedimientos para la creacin de respaldos de la informacin?

RESPALDO DE LA INFORMACIN
257 Se han definido procedimientos de recuperacin de respaldos?

258 Existe un plan de recuperacin en caso de desastres?

259 Existen procedimientos para el mantenimiento de UPS, prueba y activacin?

260 Se han definido estrategias para la proteccin de los respaldos?

261 Se guarda peridicamente un respaldo de la informacin y los programas fuera de la

entidad?

SEGURIDAD FSICA DE LA INFORMACIN

262 Se restringe el acceso a las instalaciones de la Entidad (Edificio, sala de mquinas)?

263 Se encuentra controlado el acceso al hardware las 24 horas?

264 Se restringe y controla el acceso a la sala del servidor principal?

265 Se impide y controla el acceso a las computadoras?

266 Se ha elaborado y actualizado una lista de personal autorizado y con accesos a la sala
3
de mquinas?
267 Existen detectores de humo, fuego y equipo de seguridad, y se prueban
peridicamente?

268 El ambiente de trabajo est protegido de la humedad y el polvo?

269 Se restringe el acceso a Internet?

4
SEGURIDAD LGICA DE LA INFORMACIN

270 Se han establecido polticas generales de seguridad y polticas de seguridad de los

datos y la informacin?

271 Estndares para la configuracin de parmetros de seguridad en los sistemas de

informacin (usuarios, grupos, validaciones)?

272 Se usan tablas de autorizacin para impedir el acceso a las aplicaciones de software?
273 Existen estndares de seguridad en el procesamiento de datos?

3
4

16

274 Se ha designado al responsable por el cumplimiento de las polticas y procedimientos

de seguridad de la informacin?

275 Existe un software de seguridad?

276 Se deja evidencia o registro de accesos indebidos?

277 Se actualizan los accesos a los sistemas de informacin en el caso de retiro de

empleados?

278 Se usan claves e identificadores personales para restringir el acceso a los comandos
del sistema operativo?

279 Se usan claves e identificadores personales para restringir el acceso a los programas?
280 Se usan claves e identificadores personales para restringir el acceso a los datos?

3
3

281 Se cambian las claves peridicamente?

282 Existe confidencialidad de las claves de acceso?

283 Hay restricciones para evitar la copia de programas?

284 Son las modificaciones a los programas realizados por las personas calificadas?

285 Son los pedidos de modificacin a los programas documentados por los usuarios y el
administrador del sistema?

286 Se han establecido polticas para el uso de las computadoras personales?

287 Existen procedimientos para el respaldo de datos en computadores personales?

288 Se han definido estndares para el uso de software antivirus en computadores

personales y servidores?

289 Existen, procedimientos a seguir en caso de aparicin de virus en los computadores

personales?

MONITOREO Y CONTROL

Los sistemas de control interno requieren que sean monitoreados por un proceso que valore la calidad del desempeo del sistema en
los procedimientos pueden tornarse menos efectivos y quizas no se desempeen ampliamente. Adems las circunstancias para las
pueden tambin cambiar, originando que se llegue a ser menos capaces de anticiparse a los riesgos originados por las nuevas condici
administracin necesita determinar si el Sistema de Control Interno contina siendo relevante y capaz de manejar nuevos riesgos.

El monitoreo asegura que el control interno contina operando efectivamente. Este proceso implica la valoracin por parte del persona
de la operacin de los controles, y la ejecucin de las acciones necesarias. (Estructura conceptual integrada de Control Inte
Ecoediciones, 2000, Colombia).

17

ACTIVIDADES DE MONITOREO OPERACIONAL

290 Se realizan comparaciones mensuales de los saldos que se acumulan en las
unidades operativas con los que se registran en contabilidad?

291 Las unidades operativas emiten reportes detallados, cortados a la fecha del cierre
mensual para que se puedan comparar con los saldos registrados en contabilidad,
especialmente de: Existencias, Movimiento de Productos en Planta, Activos Fijos, etc.?

292 Se regularizan las diferencias que aparecen en las conciliaciones mensuales entre los
reportes de las unidades operativas y los registros contables?

293 Los datos registrados en los sistemas de informacin se comparan con los inventarios
fsicos de los activos fijos y los registros contables por lo menos, una vez cada seis
meses?

294 Los reclamos de los clientes en relacin con el producto son atendidas con solvencia y
prontitud?

295 Se efecta un seguimiento de los reclamos de los clientes y de las soluciones

realizadas, a fin de superar debilidades sistmicas en forma definitiva?

296 Se solicita y recibe de los bancos un corte a la fecha del cierre del balance, de las
cuentas de la Entidad, a fin de conciliarlas con los saldos contables?

297 Los encargados de tesoreria que administran las cuentas de la Entidad, corroboran
por escrito los saldos e intereses de las inversiones. Esta informacin se compara con
la de los registros contables de la Entidad y se aclaran las diferencias inmediatamente?

298 Los informes de inspeccin del ente de control, corroboran el cumplimiento de las
regulaciones; y/o sus observaciones y recomendaciones no revelan situaciones que
pongan en riesgo la marcha institucional y permanencia de los directivos y/o ejecutivos?

299 La operaciones de rutina, incluyen actividades de supervisin y se deja evidencia de la

misma, en la documentacin que respalda el proceso. Por ejemplo: Firmas de
responsabilidad sobre: autorizacin, aprobacin, control, registro, recib conforme?

300 Se exige la utilizacin de los espacios destinados a las firmas de responsabilidad en

los documentos internos?

AUDITORIA INTERNA
301 Existe una unidad de auditora interna?

302 El auditor interno es nombrado y/o removido por el Presidente?

303 La ubicacin de la unidad de Auditora Interna en la estructura orgnica es adecuada y

demuestra independencia operativa?

304 Existe un plan anual de la labor de Auditora Interna?

305 El plan anual de Auditora Interna incluye todas las reas y operaciones importantes
de la entidad?

306 Se emiten informes o reportes escritos de las labores de auditora interna?

307 Se incluye en el plan el seguimiento a la implementacin de las recomendaciones

surgidas de los informes de: auditoria interna, auditora externa e inspecciones del
organismo de supervisin?

308 Recibe la Gerencia una copia de todos los informes de Auditora Interna?

309 Los informes de auditora interna son objetivos y se refieren a asuntos de importancia?
310 Se acatan las recomendaciones de auditora interna?
311 Cuenta la unidad de Auditora Interna con el espacio fsico adecuado para el
desempeo de sus funciones de manera independiente?

4
3
4

18

312 Cumple el auditor interno nicamente con las tareas propias de su funcin ?
313 Participa el Auditor Interno en la Comisin de Calificacin de Activos de Riesgo?
314 Participa el Auditor Interno en la formulacin del plan estratgico?
315 Participa el Auditor Interno como testigo en la toma fsica de los inventarios?

3
3
3
4

316 Participa el Auditor Interno como testigo en el proceso de baja de activos?

317 Estn debidamente organizados los papeles de trabajo de la unidad de auditora

interna?

318 Se mantienen los archivos de auditora interna debidamente resguardados y por el

lapso de al menos tres aos?

319 Tiene el Auditor Interno acceso sin restricciones a la informacin y documentos de la

entidad, en el momento que crea conveniente?
320 El informe de auditora interna incluye su opinin sobre el cumplimiento de los
controles para evitar el lavado de dinero?

PRESIDENCIA- JD
321 La Junta Directiva est ocupada por personas que tengan conocimientos y/o
experiencia en administracin de empresas?

322 Los Directivos se encuentran habilitados por el organismo de control?

323 La Junta Directiva recibe, discute y se pronuncia sobre los informes de la Gerencia?

324 La Junta Directiva aprueba el presupuesto del ejercicio econmico?

325 La Junta Directiva trata y resuelve sobre las modificaciones al presupuesto?

326 La Junta Directiva nombra y remueve con causa justa al Gerente?

327 La Junta Directiva presenta para la aprobacin de la Asamblea General los estados
financieros y su informe de labores?

328 La Junta Directiva recibe, discute y se pronuncia sobre los informes de los comits?

329 La Junta Directiva trata y actualiza con periodicidad razonable la normativa interna?

3
3

330 La Junta Directiva ha definido el Cdigo de Conducta Institucional y lo predica con el

ejemplo, respetando sus normas en todo momento?

331 Se verifica que las decisiones impulsadas por la Presidencia no presenten conflictos
de inters?

332 La Junta Directiva se encuentra informada de las situacin institucional y sus polticas
administrativas?

333 La Junta Directiva analiza las recomendaciones de los supervisores, auditores interno
y externo; y, promueve su cumplimiento?

334 La Gerencia analiza mensualmente los estados financieros trata y resuelve sobre las
variaciones?

335 La Gerencia analiza los informes sobre las inversiones y el nivel de riesgo que estas
representan?

336 La Junta Directiva aprueba y/o dispone la reversin de provisiones constituidas?

19

OBSERVACIONES

en todos los niveles es vital para el bienestar de la Entidad, de todos sus componentes y del pblico en general. Tal clima
a la efectividad de las polticas y de los sistemas de control, y ayuda a influenciar la conducta que no est sujeta de la misma
emas de control

a factor del ambiente de control para determinar cuando existe un ambiente de control positivo; si bien algunos son altamente
nsiderable, generalmente son relevantes para la efectividad del ambiente de control.

VALORES TICOS Y DE CONDUCTA INTERNA

ESTRUCTURA ORGANIZACIONAL

FILOSOFA Y ESTILO DE OPERACIN

20

SELECCIN DE PERSONAL

MOTIVACIN E INCENTIVOS

ADMINISTRACIN DE SANCIONES

HORARIO DE TRABAJO

ADMINISTRACIN DE VACACIONES

CAPACITACIN

21

MANEJO DE CONFLICTOS DE INTERS

22

ntificacin y anlisis de los riesgos relevantes para la consecucin de los objetivos, formando una base para la determinacin
riesgos. Dado que las condiciones: econmicas, del sector, reguladoras y de operacin continuarn cambiando, se necesitan
ar los riesgos especiales asociados con el cambio.

e la entidad para sobrevivir. No existe una manera prctica para reducir los riesgos a cero. En verdad, la sola decisin de estar
dministracin debe determinar cuantos riesgos es prudente aceptar y debe esforzarse por mantenerlos dentro de esos lmites.

OBJETIVOS ESTRATGICOS

FACTORES EXTERNOS

FACTORES INTERNOS

23

MANEJO DEL CAMBIO

RIESGO DE MERCADO

24

RIESGO CREDITICIO

25

RIESGO DE LIQUIDEZ

26

RIESGO LEGAL Y OPERATIVO

27

a asegurar que se estn llevando a cabo las directivas administrativas identificadas como necesarias para manejar los riesgos.
eden dividir en tres categoras, basadas en los objetivos de la entidad con los cuales se relaciona: operaciones, informacin

cionan nicamente con un rea, a menudo se sobreponen. Dependiendo de las circunstrancias, una actividad particular de
los objetivos de la entidad en ms de una de las tres categoras. As, los controles de operaciones tambin pueden ayudar a
ra confiable, los controles de informacin financiera pueden servir para efectuar cumplimiento, y as todos los dems.
de Control Interno, Samuel Mantilla B. Ecoediciones, 2000, Colombia).

CONTABILIDAD

28

PRESUPUESTOS

ADMINISTRACIN DE SEGUROS

dos los niveles de una organizacin para operar el negocio y moverlo hacia la consecucin de los objetivos de la entidad en
, informacin financiera y cumplimiento. Debe identificarse, capturarse y comunicarse informacin pertinente en una forma y
e cumplir sus responsabilidades. (Estructura conceptual integrada de Control Interno, Samuel Mantilla B. Ecoediciones, 2000,

ce documentos que contienen informacin operacional, financiera y relacionada con el cumplimiento, la cual hace posible

29

NORMATIVIDAD INTERNA

ARQUITECTURA DE HARDWARE Y SOFTWARE

PLAN ESTRATGICO DE SISTEMAS

30

DESARROLLO DE SISTEMAS DE INFORMACIN

RESPALDO DE LA INFORMACIN

SEGURIDAD FSICA DE LA INFORMACIN

SEGURIDAD LGICA DE LA INFORMACIN

31

equieren que sean monitoreados por un proceso que valore la calidad del desempeo del sistema en el tiempo. Debido a que
se menos efectivos y quizas no se desempeen ampliamente. Adems las circunstancias para las que se dise el sistema
do que se llegue a ser menos capaces de anticiparse a los riesgos originados por las nuevas condiciones. Por consiguiente la
ar si el Sistema de Control Interno contina siendo relevante y capaz de manejar nuevos riesgos.

ol interno contina operando efectivamente. Este proceso implica la valoracin por parte del personal apropiado, del diseo y
s, y la ejecucin de las acciones necesarias. (Estructura conceptual integrada de Control Interno, Samuel Mantilla B.

32

ACTIVIDADES DE MONITOREO OPERACIONAL

AUDITORIA INTERNA

33

PRESIDENCIA- JD

34

FOR-AUD-PLA-CH-016
MATRIZ COSO

PORTADA!A1
CLIENTE:

FECHA INICIO

EVALUADOR:

FECHA FINAL

COMPONENTE EVALUADO

RIESGO
1a4

PROMEDIO

PONDERACIN

PUNTAJE

1
2
3
4
5
6
7
8
9

VALORES TICOS Y DE CONDUCTA INTERNA

3.9

ESTRUCTURA ORGANIZACIONAL

3.8

FILOSOFA Y ESTILO DE OPERACIN

4.0

SELECCIN DE PERSONAL

2.0

MOTIVACIN E INCENTIVOS

3.5

ADMINISTRACIN DE SANCIONES

3.8

ADMINISTRACIN DE VACACIONES

2.5

CAPACITACIN

3.0

MANEJO DE CONFLICTOS DE INTERS

1.8

6
5

1
0.0

TOTAL PONDERACIN DE AMBIENTE DE CONTROL

0.5

1.0

1.5

3.14

2.0

2.5

3.0

3.5

25

4.0

1
2
3
4
5
6
7
8
9

78

Riesgo Alto
Riesgo Alto
Riesgo Alto
Riesgo Medio
Riesgo Alto
Riesgo Alto
Riesgo Medio
Riesgo Alto
Riesgo Bajo
SCI NO CONFIABLE

1
2
3
4
5
6
7
8

OBJETIVOS ESTRATGICOS

4.0

FACTORES EXTERNOS

3.0

FACTORES INTERNOS

3.1

MANEJO DEL CAMBIO

3.6

RIESGO DE MERCADO

3.6

RIESGO CREDITICIO

3.0

RIESGO DE LIQUIDEZ

3.9

RIESGO LEGAL Y OPERATIVO

3.6

5
4

1
0.0

TOTAL PONDERACIN DE EVALUACIN DEL RIESGO

0.5

1.0

1.5

3.50

2.0

2.5

3.0

3.5

20

4.0

1
2
3
4
5
6
7
8

70

Riesgo Alto
Riesgo Alto
Riesgo Alto
Riesgo Alto
Riesgo Alto
Riesgo Alto
Riesgo Alto
Riesgo Alto
SCI NO CONFIABLE

CONTABILIDAD

3.0

PRESUPUESTOS

3.1

ADMINISTRACIN DE SEGUROS

3.3

2.9

TOTAL PONDERACIN DE ACTIVIDADES DE CONTROL

3. 0

3. 0

3. 1

3.13

1
2
3

3. 1

3.2

3.2

3.3

25

78

Riesgo Alto
Riesgo Alto
Riesgo Alto
SCI NO CONFIABLE

7
6

NORMATIVIDAD INTERNA

4.0

ARQUITECTURA DE HARDWARE Y SOFTWARE

3.0

PLAN ESTRATGICO DE SISTEMAS

4.0

DESARROLLO DE SISTEMAS DE INFORMACIN

4.0

RESPALDO DE LA INFORMACIN

4.0

SEGURIDAD FSICA DE LA INFORMACIN

4.0

SEGURIDAD LGICA DE LA INFORMACIN

4.0

5
4

1
0.0

TOTAL PONDERACIN INFORMACION Y COMUNICACIN

0.5

1.0

1.5

3.86

2.0

2.5

3.0

3.5

15

4.0

1
2
3
4
5
6
7

58

Riesgo Alto
Riesgo Alto
Riesgo Alto
Riesgo Alto
Riesgo Alto
Riesgo Alto
Riesgo Alto
SCI NO CONFIABLE

ACTIVIDADES DE MONITOREO OPERACIONAL

3.5

AUDITORIA INTERNA

3.6

PRESIDENCIA- JD

3.4

2
1
3.3

TOTAL PONDERACIN DE MONITOREO Y CONTROL

3.51

3.3

3 .4

3.4

3.5

15

3.5

3.6

3.6

53

337.0

CALIFICACIN TOTAL DE LA EVALUACION

1
2
4

Riesgo Alto
Riesgo Alto
Riesgo Alto
SCI NO CONFIABLE
SCI NO CONFIABLE

180

Calificacin del riesgo

Puntos

Interpretacin

Riesgo Alto

301-400

SCI no confiable

Moderado

176-250

SCI Con debilidades importantes

Bajo

100-175

SCI efectivo

PORTADA!A1

FOR-AUD-PLA-CH-016
MATRIZ COSO

CLIENTE:

FECHA INICIO

EVALUADOR:

FECHA FINAL

OBSERVACION / DEBILIDAD DE CONTROL

RECOMENDACIN DE CONTROL INTERNO
1

Observaciones Superadas
Diagnostico

2 Visita

3 Visita

4 Visita

AMBIENTE DE CONTROL
1
2
3
4

EVALUACION DEL RIESGO

1
2
3
4

ACTIVIDADES DE CONTROL
1
2
3
4

INFORMACION Y COMUNICACIN
1
2
3
4

MONITOREO Y CONTROL
1
2
3
4

Pgina 36

SEGUIMIENTO

FOR-AUD-PLA-CH-016
MATRIZ COSO
EMPRESA

INICIADO EL:

30-Dec-99

FINALIZADO EL:

30-Dec-99

Calificacin del riesgo

Puntos Alcanzados

RESUMEN DE CONTROL INTERNO

SCI NO CONFIABLE

337

RIESGO

NIVEL DE RIESGO A

Ambiente de Control

3.14

EN RIESGO

MEJORAR INMEDIATAMENTE

Evaluacion de Riesgo

3.50

EN RIESGO

MEJORAR INMEDIATAMENTE

Actividades de control

3.13

EN RIESGO

MEJORAR INMEDIATAMENTE

Informacion y Comunicacin

3.86

EN RIESGO

MEJORAR INMEDIATAMENTE

Monitoreo y Control

3.51

EN RIESGO

MEJORAR INMEDIATAMENTE

4
3.5

3.51

3.86

3.13

3.50

2.5

3.14

1.5
1
Ambiente de Control

Evaluacion de Riesgo

Actividades de control

Informacion y
Comunicacin

Monitoreo y Control

OBJETIVOS ESTRATGICOS

FACTORES EXTERNOS

FACTORES INTERNOS

MANEJO DEL CAMBIO

RIESGO DE MERCADO

RIESGO CREDITICIO

RIESGO DE LIQUIDEZ

RIESGO LEGAL Y OPERATIVO

VALORES TICOS Y DE CONDUCTA INTERNA

ESTRUCTURA ORGANIZACIONAL
FILOSOFA Y ESTILO DE OPERACIN
SELECCIN DE PERSONAL
MOTIVACIN E INCENTIVOS
ADMINISTRACIN DE SANCIONES
ADMINISTRACIN DE VACACIONES
CAPACITACIN
MANEJO DE CONFLICTOS DE INTERS

1
4.0
3.0
2.0
1.0
0.0

123456789

2
4.0

2.0

0.0

1
2
3
4
5
6
7
8

CONTABILIDAD
1

NORMATIVIDAD INTERNA
ARQU ITECTURA DE HARDWARE Y SOFTWARE
PLAN ESTRATGICO DE SISTEMAS
DESARROLLO DE SISTEMAS DE INFORMACIN
RESPALDO DE LA INFORMACIN
SEG URIDAD FSICA DE LA INFORMACIN
SEGURIDAD LGICA DE LA INFORMACIN

3.3

3.2

3.2

3.1

3.1

3.0

3.0

2.9
PRESUPUESTOS
2

4
4.0

3.0

2.0

1.0

0.0

1234567

ADMINISTRACIN DE SEGUROS
3

3.6
3.5
3.4
3.3
3.2
ACTIVIDADES DE MONITOREO
OPERACIONAL
1

AUDITORIA INTERNA

PRESIDENCIA- JD

PORTADA!A1