Professional Documents
Culture Documents
MATRIZ COSO
E N F O Q U E C.O.S.O.
PORTADA
ENTIDAD:
GUA DE
APLICACIN
CUESTIONARIO
RESULTADOS
GRFICOS DE
RESULTADOS
RESUMEN
GRFICO
SEGUIMIENTO
CALIFICACIN OBTENIDA
PUNTOS
337
INTERPRETACION
SCI NO CONFIABLE
INICIADO EL:
TERMINADO EL:
TERMINADO EL:
FOR-AUD-PLA-CH-016
MATRIZ COSO
1
2
3
4
Debido a que la valoracin del riesgo en cada pregunta incidir en la calificacin integral
del sistema, es muy importante que, quien realice la evaluacin tenga criterio objetivo y
profesional.
Ambiente de control;
Valoracin de riesgos;
Actividades de control;
Informacin y comunicacin; y,
Monitoreo y control
No.
PREGUNTA
SI NO NA
AMBIENTE DE CONTROL
Un clima tico corporativo fuerte en todos los niveles es vital para el bienestar de la Entidad, de todos sus componentes y del pb
contribuye de manera importante a la efectividad de las polticas y de los sistemas de control, y ayuda a influenciar la conducta que no
manera a los ms elaborados sistemas de control
Un evaluador debe considerar cada factor del ambiente de control para determinar cuando existe un ambiente de control positivo; si bie
subjetivos y requieren un juicio considerable, generalmente son relevantes para la efectividad del ambiente de control.
Se han definido los valores ticos y de conducta que deben observarse de manera
obligatoria por parte de los integrantes de la Entidad?
Predica con el ejemplo por parte de los directivos y ejecutivos principales, en relacin
4
al compromiso de actuar con tica e integridad?
No se toma en cuenta la presin por parte de los directivos, ejecutivos principales para
eludir y/o evadir obligaciones laborales y/o tributarias y/o emitir informes favorables 4
engaosos?
Carecen de parentesco las personas que se desempean en reas de control con las
4
que manejan y custodian valores o dinero?
10
11
12
13
El auditor interno revela por escrito a los jefes inmediatos las desviaciones detectadas
4
y exige su inmediata correccin?
14
ESTRUCTURA ORGANIZACIONAL
15
16
17
18
19
20
21
22
24
25
SELECCIN DE PERSONAL
26
27
28
2
2
MOTIVACIN E INCENTIVOS
3
29
30
31
32
ADMINISTRACIN DE SANCIONES
33
34
35
36
37
4
HORARIO DE TRABAJO
38
39
40
Se han definido procedimientos para autorizar y realizar tareas fuera del horario
normal de trabajo?
41
42
ADMINISTRACIN DE VACACIONES
43
Todo el personal toma vacaciones al menos una vez cada dos aos?
44
45
46
Los reemplazos se realizan con personas que desempean funciones que son
3
compatibles con el cargo que asumen temporalmente?
CAPACITACIN
47
48
49
50
3
6
51
52
53
54
Se encuentra impedido el voto para los directivos en las decisiones que tienen
2
intereses personales y familiares de cualquier tipo?
56
57
58
La valoracin de riesgos, es la identificacin y anlisis de los riesgos relevantes para la consecucin de los objetivos, formando una ba
de cmo se deben administrar los riesgos. Dado que las condiciones: econmicas, del sector, reguladoras y de operacin continuarn
mecanismos para identificar y tratar los riesgos especiales asociados con el cambio.
Los riesgos afectan la habilidad de la entidad para sobrevivir. No existe una manera prctica para reducir los riesgos a cero. En verdad
en los negocios crea riesgos. La administracin debe determinar cuantos riesgos es prudente aceptar y debe esforzarse por mantenerlo
OBJETIVOS ESTRATGICOS
4
59
60
61
62
63
Los objetivos estratgicos son conocidos por todos los miembros de la Entidad?
64
65
Hay consistencia entre los objetivos generales o estratgicos con los presupuestos
4
operativos?
66
4
4
4
FACTORES EXTERNOS
67
68
69
70
71
72
73
74
75
FACTORES INTERNOS
76
77
78
La plana Directiva est integrada por personas cuya formacin acadmica est
relacionada con la actividad financiera?
79
la Auditoria Interna est integrada por personas cuya formacin acadmica est
relacionada con la actividades de control financiero?
80
81
Auditoria Interna, recibe la informacin que requiere para permitir la verificacin del
cumplimiento de los objetivos y estrategias, la posicin financiera y los resultados de
4
operacin de la entidad y los trminos de los contratos y convenios importantes?
82
Los riesgos y las oportunidades relacionadas con los cambios son dirigidos por los
3
niveles ms altos de la organizacin?
84
85
86
87
Existe en los directivos una actitud positiva para debatir y resolver a favor de la entidad
una posicin sin prejuicios sobre los cambios que son inevitables y que no dependen de
4
su decisin, como los cambios en la legislacin o nuevas exigencias regulatorias?
88
89
90
91
Se han adoptado acciones para reducir o eliminar la resistencia natural al cambio que
pueden manifestar los empleados?
4
92
93
94
95
96
RIESGO DE MERCADO
97
Se ha definido una poltica que garantice los servicios, consistente con las estrategias
3
financieras y de mercadeo?
98
99
101 Hay un programa de relaciones pblicas para difusin de los productos y servicios de
3
la Entidad?
102 La Entidad ha cancelado oportunamente sus obligaciones con entidades financieras?
104 Se han diseado y aplicado sondeos para conocer la opinin de los clientes sobre la
calidad y oportunidad de los productos o servicios que presta la Entidad?
4
105 Evalan los directivos la evolucin del negocio financiero, valorando la frecuencia de
4
sus principales riesgos?
106 Se dispone de informacin adecuada y suficiente sobre los factores que pueden influir
4
en las estrategias de mercadeo de la entidad?
107 Se dispone de la capacidad operativa (tecnolgica y humana), para atender con
4
eficacia a los usuarios actuales y potenciales de los servicios de la entidad?
3
109 Se suministra capacitacin a todos los empleados acerca de los productos y del
4
servicio al cliente?
110 Se encuentra organizado un departamento de servicio al cliente?
111 Son las instalaciones adecuadas para prestar los servicios en forma eficiente?
RIESGO CREDITICIO
112 Se ha designado un comit de crdito?
119 Estn definidas claramente por escrito las funciones y responsabilidades del personal
que labora en el rea de crditos?
121 Se ha designado en el presupuesto una partida para capacitacin del personal que
labora en el rea de crdito?
124 Los expedientes de crdito contienen la informacin requerida por las normas
internas?
125 Cada expediente de crdito cuenta con un informe de anlisis de la operacin donde
se exprese claramente las principales caractersticas del cliente, condicin de la
operacin?
130 Las escrituras Hipotecarias y los pagars se resguadan en un lugar seguro y con una
apropiada custodia?
10
145 Se preparan reportes sobre los crditos vencidos y su estado de recuperacin (Mora)?
146 Se han efectuado las provisiones de Cuentas para Dudoso Cobro, de acuerdo al
estado de morosidad?
148 Despues de que haya sido cancelada una cuenta incobrable contra la provisin se
mantiene control en cuentas de orden, por la posibilidad de un futuro cobro?
149 Los castigos a la provisin de cuentas de dudoso cobro son autorizados por la Junta
Directiva?
151 Se mantiene un registro que permita conocer las garantas entregadas por cada
cliente, avalo y vencimiento en caso de avales?
RIESGO DE LIQUIDEZ
153 La Directiva han establecido las polticas y estratgias para evaluar con suficiente
anticipacin las condiciones de liquidez y la exposicin al riesgo de liquidez?
154 Incluyen estas polticas las medidas conducentes a controlar los efectos que puedan
producirse por exposicin al riesgo de liquidez, as como los mecanismos para obtener
los recursos a costos razonables y suficientes para garantizar el giro normal del
negocio?
162 Se realiza anlisis para definir las lneas de inversin, por tipo de papel y agente
emisor?
11
4
4
169 Se dispone de una herramienta tcnica que permita pronosticar con razonable certeza
los flujos de efectivo en el corto y mediano plazo?
171 Los formatos, contratos y pagars han sido revisados por el departamento o un asesor
legal?
4
3
4
3
178 Conocen los funcionarios las polticas internas y externas que involucran a su trabajo?
3
179 Se han revisado y aprobado los procesos ms importantes?
12
ACTIVIDADES DE CONTROL
Son acciones que se adoptan para asegurar que se estn llevando a cabo las directivas administrativas identificadas como necesarias
Las actividades de control se pueden dividir en tres categoras, basadas en los objetivos de la entidad con los cuales se relaciona: o
financiera, o cumplimiento.
Si bien algunos controles se relacionan nicamente con un rea, a menudo se sobreponen. Dependiendo de las circunstrancias, un
control puede ayudar a satisfacer los objetivos de la entidad en ms de una de las tres categoras. As, los controles de operaciones t
asegurar la informacin financiera confiable, los controles de informacin financiera pueden servir para efectuar cumplimiento,
(Estructura conceptual integrada de Control Interno, Samuel Mantilla B. Ecoediciones, 2000, Colombia).
CONTABILIDAD
181 La contabilidad utiliza el catlogo de cuentas de las instituciones estatales?
185 Los comprobantes que se elaboran fuera del sistema de contabilidad, incluyen el
nombre del comprobante, un nmero preimpreso, fecha, detalle de la transaccin y las
firmas de responsabilidad sobre la autorizacin, elaboracin y registro?
186 Se conserva la documentacin contable por el tiempo exigido por la Ley? (al menos
diez aos)
187 Dispone la entidad de los medios necesarios y espacio fsico para el archivo y
conservacin de la documentacin contable?
188 Se conserva la documentacin contable de manera ordenada, para que sea accesible
su revisin?
193 Garantiza el sistema la no alteracin de datos una vez que stos han sido
registrados?
194 Se concilian los registros de la contabilidad con los anexos detallados de las cuentas?
195 Se regularizan inmediatamente las diferencias que se presentan en las
conciliaciones?
196 Se actualiza el valor de los bienes inmuebles con avalos realizados por peritos?
3
3
3
199 Se comprueba antes del cierre del balance que se hayan registrado todas las
provisiones y amortizaciones correspondientes?
200 Se eliminan debidamente las partidas conciliatorias antes de elaborar y presentar los
estados financieros consolidados?
201 Se ajustan las partidas que representan activos posedos en moneda extranjera?
13
PRESUPUESTOS
202 Se han definido las polticas para la elaboracin del presupuesto?
203 El presupuesto se encuentra vinculado al plan operativo anual?
204 Se analiza y aprueba el presupuesto antes del inicio del perodo presupuestado?
205 Los Directivos conocen y aprueban el presupuesto?
2
3
3
3
206 Participan en la elaboracin del presupuesto todos los jefes de rea de la Entidad?
212 Las diferencias entre los resultados reales y el presupuesto son razonables?
4
3
ADMINISTRACIN DE SEGUROS
213 Se ha designado un comit para la contratacin de seguros?
214 Conoce y aprueba el Junta de Directiva la seleccin de la aseguradora antes de
proceder al contrato de seguros?
215 Se ha designado una persona que controle la vigencia de los seguros contratados?
216 Las plizas o documentacin que respaldan los seguros se encuentra debidamente
custodiados y en una caja de seguridad?
217 Se encuentran asegurados los activos fijos?
218 Se encuentran asegurados los efectos monetarios que permanecen en la institucin?
4
4
3
3
3
3
220 Se encuentran afianzados mediante plizas de seguros los funcionarios que manejan
efectivo y los ejecutivos principales de la Entidad?
INFORMACIN Y COMUNICACIN
La informacin se requiere en todos los niveles de una organizacin para operar el negocio y moverlo hacia la consecucin de los o
todas las categoras: operaciones, informacin financiera y cumplimiento. Debe identificarse, capturarse y comunicarse informacin p
oportunidad que facilite a la gente cumplir sus responsabilidades. (Estructura conceptual integrada de Control Interno, Samuel Mantil
Colombia).
El Sistema de informacin produce documentos que contienen informacin operacional, financiera y relacionada con el cumplimie
operar y controlar el negocio.
14
NORMATIVIDAD INTERNA
221 Cuenta con un estatuto actualizado?
232 Se dispone de un manual de control de la liquidez, que recoja las polticas, estrategias
y procedimientos elaborados por el Junta Directiva respecto del manejo de la liquidez?
234 Se tiene mecanismos para conocer oportunamente las regulaciones emitidas por el
rgano de control?
235 Se promueve el cumpliemiento de las obligaciones legales con entidades del Estado?
236 Se sanciona los incumplimientos de la normativa interna y externa?
237 Las multas e intereses pagados, ocasionados por retrasos o incumplimientos de
disposiciones legales son cargados a las cuentas de los funcionarios responsables?
4
4
4
242 Los equipos se encuentran asignados por escrito mediante un acta entrega recepcin
a las personas que los utilizan?
4
3
15
248 Estn adecuadamente segregadas las tareas entre el personal del rea de sistemas y
de las reas usuarias?
252 Estn asignadas las tareas y responsabilidades especficas a cada persona del rea
de operaciones?
RESPALDO DE LA INFORMACIN
257 Se han definido procedimientos de recuperacin de respaldos?
266 Se ha elaborado y actualizado una lista de personal autorizado y con accesos a la sala
3
de mquinas?
267 Existen detectores de humo, fuego y equipo de seguridad, y se prueban
peridicamente?
4
SEGURIDAD LGICA DE LA INFORMACIN
272 Se usan tablas de autorizacin para impedir el acceso a las aplicaciones de software?
273 Existen estndares de seguridad en el procesamiento de datos?
3
4
16
278 Se usan claves e identificadores personales para restringir el acceso a los comandos
del sistema operativo?
279 Se usan claves e identificadores personales para restringir el acceso a los programas?
280 Se usan claves e identificadores personales para restringir el acceso a los datos?
3
3
284 Son las modificaciones a los programas realizados por las personas calificadas?
285 Son los pedidos de modificacin a los programas documentados por los usuarios y el
administrador del sistema?
MONITOREO Y CONTROL
Los sistemas de control interno requieren que sean monitoreados por un proceso que valore la calidad del desempeo del sistema en
los procedimientos pueden tornarse menos efectivos y quizas no se desempeen ampliamente. Adems las circunstancias para las
pueden tambin cambiar, originando que se llegue a ser menos capaces de anticiparse a los riesgos originados por las nuevas condici
administracin necesita determinar si el Sistema de Control Interno contina siendo relevante y capaz de manejar nuevos riesgos.
El monitoreo asegura que el control interno contina operando efectivamente. Este proceso implica la valoracin por parte del persona
de la operacin de los controles, y la ejecucin de las acciones necesarias. (Estructura conceptual integrada de Control Inte
Ecoediciones, 2000, Colombia).
17
291 Las unidades operativas emiten reportes detallados, cortados a la fecha del cierre
mensual para que se puedan comparar con los saldos registrados en contabilidad,
especialmente de: Existencias, Movimiento de Productos en Planta, Activos Fijos, etc.?
292 Se regularizan las diferencias que aparecen en las conciliaciones mensuales entre los
reportes de las unidades operativas y los registros contables?
293 Los datos registrados en los sistemas de informacin se comparan con los inventarios
fsicos de los activos fijos y los registros contables por lo menos, una vez cada seis
meses?
294 Los reclamos de los clientes en relacin con el producto son atendidas con solvencia y
prontitud?
296 Se solicita y recibe de los bancos un corte a la fecha del cierre del balance, de las
cuentas de la Entidad, a fin de conciliarlas con los saldos contables?
297 Los encargados de tesoreria que administran las cuentas de la Entidad, corroboran
por escrito los saldos e intereses de las inversiones. Esta informacin se compara con
la de los registros contables de la Entidad y se aclaran las diferencias inmediatamente?
298 Los informes de inspeccin del ente de control, corroboran el cumplimiento de las
regulaciones; y/o sus observaciones y recomendaciones no revelan situaciones que
pongan en riesgo la marcha institucional y permanencia de los directivos y/o ejecutivos?
AUDITORIA INTERNA
301 Existe una unidad de auditora interna?
305 El plan anual de Auditora Interna incluye todas las reas y operaciones importantes
de la entidad?
308 Recibe la Gerencia una copia de todos los informes de Auditora Interna?
309 Los informes de auditora interna son objetivos y se refieren a asuntos de importancia?
310 Se acatan las recomendaciones de auditora interna?
311 Cuenta la unidad de Auditora Interna con el espacio fsico adecuado para el
desempeo de sus funciones de manera independiente?
4
3
4
18
312 Cumple el auditor interno nicamente con las tareas propias de su funcin ?
313 Participa el Auditor Interno en la Comisin de Calificacin de Activos de Riesgo?
314 Participa el Auditor Interno en la formulacin del plan estratgico?
315 Participa el Auditor Interno como testigo en la toma fsica de los inventarios?
3
3
3
4
PRESIDENCIA- JD
321 La Junta Directiva est ocupada por personas que tengan conocimientos y/o
experiencia en administracin de empresas?
323 La Junta Directiva recibe, discute y se pronuncia sobre los informes de la Gerencia?
327 La Junta Directiva presenta para la aprobacin de la Asamblea General los estados
financieros y su informe de labores?
328 La Junta Directiva recibe, discute y se pronuncia sobre los informes de los comits?
329 La Junta Directiva trata y actualiza con periodicidad razonable la normativa interna?
3
3
331 Se verifica que las decisiones impulsadas por la Presidencia no presenten conflictos
de inters?
332 La Junta Directiva se encuentra informada de las situacin institucional y sus polticas
administrativas?
333 La Junta Directiva analiza las recomendaciones de los supervisores, auditores interno
y externo; y, promueve su cumplimiento?
334 La Gerencia analiza mensualmente los estados financieros trata y resuelve sobre las
variaciones?
335 La Gerencia analiza los informes sobre las inversiones y el nivel de riesgo que estas
representan?
19
OBSERVACIONES
en todos los niveles es vital para el bienestar de la Entidad, de todos sus componentes y del pblico en general. Tal clima
a la efectividad de las polticas y de los sistemas de control, y ayuda a influenciar la conducta que no est sujeta de la misma
emas de control
a factor del ambiente de control para determinar cuando existe un ambiente de control positivo; si bien algunos son altamente
nsiderable, generalmente son relevantes para la efectividad del ambiente de control.
ESTRUCTURA ORGANIZACIONAL
20
SELECCIN DE PERSONAL
MOTIVACIN E INCENTIVOS
ADMINISTRACIN DE SANCIONES
HORARIO DE TRABAJO
ADMINISTRACIN DE VACACIONES
CAPACITACIN
21
22
ntificacin y anlisis de los riesgos relevantes para la consecucin de los objetivos, formando una base para la determinacin
riesgos. Dado que las condiciones: econmicas, del sector, reguladoras y de operacin continuarn cambiando, se necesitan
ar los riesgos especiales asociados con el cambio.
e la entidad para sobrevivir. No existe una manera prctica para reducir los riesgos a cero. En verdad, la sola decisin de estar
dministracin debe determinar cuantos riesgos es prudente aceptar y debe esforzarse por mantenerlos dentro de esos lmites.
OBJETIVOS ESTRATGICOS
FACTORES EXTERNOS
FACTORES INTERNOS
23
RIESGO DE MERCADO
24
RIESGO CREDITICIO
25
RIESGO DE LIQUIDEZ
26
27
a asegurar que se estn llevando a cabo las directivas administrativas identificadas como necesarias para manejar los riesgos.
eden dividir en tres categoras, basadas en los objetivos de la entidad con los cuales se relaciona: operaciones, informacin
cionan nicamente con un rea, a menudo se sobreponen. Dependiendo de las circunstrancias, una actividad particular de
los objetivos de la entidad en ms de una de las tres categoras. As, los controles de operaciones tambin pueden ayudar a
ra confiable, los controles de informacin financiera pueden servir para efectuar cumplimiento, y as todos los dems.
de Control Interno, Samuel Mantilla B. Ecoediciones, 2000, Colombia).
CONTABILIDAD
28
PRESUPUESTOS
ADMINISTRACIN DE SEGUROS
dos los niveles de una organizacin para operar el negocio y moverlo hacia la consecucin de los objetivos de la entidad en
, informacin financiera y cumplimiento. Debe identificarse, capturarse y comunicarse informacin pertinente en una forma y
e cumplir sus responsabilidades. (Estructura conceptual integrada de Control Interno, Samuel Mantilla B. Ecoediciones, 2000,
ce documentos que contienen informacin operacional, financiera y relacionada con el cumplimiento, la cual hace posible
29
NORMATIVIDAD INTERNA
30
RESPALDO DE LA INFORMACIN
31
equieren que sean monitoreados por un proceso que valore la calidad del desempeo del sistema en el tiempo. Debido a que
se menos efectivos y quizas no se desempeen ampliamente. Adems las circunstancias para las que se dise el sistema
do que se llegue a ser menos capaces de anticiparse a los riesgos originados por las nuevas condiciones. Por consiguiente la
ar si el Sistema de Control Interno contina siendo relevante y capaz de manejar nuevos riesgos.
ol interno contina operando efectivamente. Este proceso implica la valoracin por parte del personal apropiado, del diseo y
s, y la ejecucin de las acciones necesarias. (Estructura conceptual integrada de Control Interno, Samuel Mantilla B.
32
AUDITORIA INTERNA
33
PRESIDENCIA- JD
34
FOR-AUD-PLA-CH-016
MATRIZ COSO
PORTADA!A1
CLIENTE:
FECHA INICIO
EVALUADOR:
FECHA FINAL
COMPONENTE EVALUADO
RIESGO
1a4
PROMEDIO
PONDERACIN
PUNTAJE
1
2
3
4
5
6
7
8
9
3.9
ESTRUCTURA ORGANIZACIONAL
3.8
4.0
SELECCIN DE PERSONAL
2.0
MOTIVACIN E INCENTIVOS
3.5
ADMINISTRACIN DE SANCIONES
3.8
ADMINISTRACIN DE VACACIONES
2.5
CAPACITACIN
3.0
1.8
6
5
1
0.0
0.5
1.0
1.5
3.14
2.0
2.5
3.0
3.5
25
4.0
1
2
3
4
5
6
7
8
9
78
Riesgo Alto
Riesgo Alto
Riesgo Alto
Riesgo Medio
Riesgo Alto
Riesgo Alto
Riesgo Medio
Riesgo Alto
Riesgo Bajo
SCI NO CONFIABLE
1
2
3
4
5
6
7
8
OBJETIVOS ESTRATGICOS
4.0
FACTORES EXTERNOS
3.0
FACTORES INTERNOS
3.1
3.6
RIESGO DE MERCADO
3.6
RIESGO CREDITICIO
3.0
RIESGO DE LIQUIDEZ
3.9
3.6
5
4
1
0.0
0.5
1.0
1.5
3.50
2.0
2.5
3.0
3.5
20
4.0
1
2
3
4
5
6
7
8
70
Riesgo Alto
Riesgo Alto
Riesgo Alto
Riesgo Alto
Riesgo Alto
Riesgo Alto
Riesgo Alto
Riesgo Alto
SCI NO CONFIABLE
CONTABILIDAD
3.0
PRESUPUESTOS
3.1
ADMINISTRACIN DE SEGUROS
3.3
2.9
3. 0
3. 0
3. 1
3.13
1
2
3
3. 1
3.2
3.2
3.3
25
78
Riesgo Alto
Riesgo Alto
Riesgo Alto
SCI NO CONFIABLE
7
6
NORMATIVIDAD INTERNA
4.0
3.0
4.0
4.0
RESPALDO DE LA INFORMACIN
4.0
4.0
4.0
5
4
1
0.0
0.5
1.0
1.5
3.86
2.0
2.5
3.0
3.5
15
4.0
1
2
3
4
5
6
7
58
Riesgo Alto
Riesgo Alto
Riesgo Alto
Riesgo Alto
Riesgo Alto
Riesgo Alto
Riesgo Alto
SCI NO CONFIABLE
3.5
AUDITORIA INTERNA
3.6
PRESIDENCIA- JD
3.4
2
1
3.3
3.51
3.3
3 .4
3.4
3.5
15
3.5
3.6
3.6
53
337.0
1
2
4
Riesgo Alto
Riesgo Alto
Riesgo Alto
SCI NO CONFIABLE
SCI NO CONFIABLE
180
Puntos
Interpretacin
Riesgo Alto
301-400
SCI no confiable
Moderado
176-250
Bajo
100-175
SCI efectivo
PORTADA!A1
FOR-AUD-PLA-CH-016
MATRIZ COSO
CLIENTE:
FECHA INICIO
EVALUADOR:
FECHA FINAL
Observaciones Superadas
Diagnostico
2 Visita
3 Visita
4 Visita
AMBIENTE DE CONTROL
1
2
3
4
ACTIVIDADES DE CONTROL
1
2
3
4
INFORMACION Y COMUNICACIN
1
2
3
4
MONITOREO Y CONTROL
1
2
3
4
Pgina 36
SEGUIMIENTO
FOR-AUD-PLA-CH-016
MATRIZ COSO
EMPRESA
INICIADO EL:
30-Dec-99
FINALIZADO EL:
30-Dec-99
SCI NO CONFIABLE
337
RIESGO
NIVEL DE RIESGO A
Ambiente de Control
3.14
EN RIESGO
MEJORAR INMEDIATAMENTE
Evaluacion de Riesgo
3.50
EN RIESGO
MEJORAR INMEDIATAMENTE
Actividades de control
3.13
EN RIESGO
MEJORAR INMEDIATAMENTE
Informacion y Comunicacin
3.86
EN RIESGO
MEJORAR INMEDIATAMENTE
Monitoreo y Control
3.51
EN RIESGO
MEJORAR INMEDIATAMENTE
4
3.5
3.51
3.86
3.13
3.50
2.5
3.14
1.5
1
Ambiente de Control
Evaluacion de Riesgo
Actividades de control
Informacion y
Comunicacin
Monitoreo y Control
OBJETIVOS ESTRATGICOS
FACTORES EXTERNOS
FACTORES INTERNOS
RIESGO DE MERCADO
RIESGO CREDITICIO
RIESGO DE LIQUIDEZ
1
4.0
3.0
2.0
1.0
0.0
123456789
2
4.0
2.0
0.0
1
2
3
4
5
6
7
8
CONTABILIDAD
1
NORMATIVIDAD INTERNA
ARQU ITECTURA DE HARDWARE Y SOFTWARE
PLAN ESTRATGICO DE SISTEMAS
DESARROLLO DE SISTEMAS DE INFORMACIN
RESPALDO DE LA INFORMACIN
SEG URIDAD FSICA DE LA INFORMACIN
SEGURIDAD LGICA DE LA INFORMACIN
3.3
3.2
3.2
3.1
3.1
3.0
3.0
2.9
PRESUPUESTOS
2
4
4.0
3.0
2.0
1.0
0.0
1234567
ADMINISTRACIN DE SEGUROS
3
3.6
3.5
3.4
3.3
3.2
ACTIVIDADES DE MONITOREO
OPERACIONAL
1
AUDITORIA INTERNA
PRESIDENCIA- JD
PORTADA!A1