Cmo enfocamos nuestra Auditoria Interna?

Primero que todo y siguiendo el Modelo de Control Interno (COSO), trabajaremos bajo los
aspectos ms destacados que se observaron en la ltima auditoria en la municipalidad de
Huamanga.

Modelo de mapa de procesos de la municipalidad provincial de Huamanga

Estructura de componentes, principios y puntos de inters de
Marco Integrado de Control Interno COSO

Component Principios Puntos de inters

es

1. Ambiente 1.1. Compromiso con la 1.1.1 Establece el tono en la

de control integridad y los valores cima
ticos 1.1.2 Establece normas de
conducta
1.1.3 Evala la adhesin a
normas de conducta
1.1.4 Aborda desviaciones de
manera oportuna

1.2. Supervisin 1.2.1 Establece

independiente de la junta responsabilidades de
directiva supervisin
1.2.2 Aplica experiencia
relevante
1.2.3 Funciona
independientemente
1.2.4 Proporciona supervisin
al sistema de control interno
1.2.5 Supervisin al sistema
de control interno

1.3. Estructura, lneas de 1.3.1 Considera todas las

reporte, autoridad y estructuras de la entidad
responsabilidad 1.3.2 Establece lneas de
reporte
1.3.3 Define, asigna y limita
autoridades y
responsabilidades

1.4. Atraer, retener y 1.4.1 Establece polticas y

mantener personal prcticas
competente 1.4.2 Evala las
competencias y corrige las
deficiencias
1.4.3 Atrae, desarrolla y
retiene individuos
1.4.4 Planifica y se prepara
para la sucesin
 1.5. Individuos
responsables por el control
interno
1.5.1 Hace cumplir la
rendicin de cuentas
mediante estructuras,
autoridad y responsabilidad
1.5.2 Establece medidas de
desempeo, incentivos y
recompensas
1.5.3 Evala las medidas de
desempeo, incentivos y
recompensas para relevancia
continua

Component Principios Puntos de inters

es
1.5.4 Considera presiones
excesivas
1.5.5 Evala el desempeo y
recompensa o disciplina a los
individuos

2. Evaluacin 2.1. Especificacin de 2.1.1 Objetivos operacionales

del riesgo objetivos claros y 2.1.2 Objetivos de reporte
adecuados financiero externo
2.1.3 Objetivos de reporte no
financiero externo
2.1.4 Objetivos de reporte
interno
2.1.5 Objetivos de
cumplimiento

2.2. Identificacin y 2.2.1 Incluye entidad,

anlisis de los riesgos subsidiaria, divisin, unidad
operativa y niveles
funcionales
2.2.2 Analiza los factores
internos y externos
2.2.3 Involucra a niveles
adecuados de la
administracin
2.2.4 Estima la importancia
de los riesgos identificados
2.2.5 Determina cmo
responder a los riesgos

2.3. Evaluacin del 2.3.1 Considera varios tipos

potencial de riesgos de de fraude
fraude 2.3.2 Evala incentivos y
presiones
 2.3.3 Evala oportunidades
2.3.4 Evala las actitudes y
las racionalizaciones

2.4. Identificacin y 2.4.1 Evala los cambios en

anlisis de cambios el entorno externo
significativos 2.4.2 Evala los cambios en
el modelo de negocio
2.4.3 Evala los cambios en
el liderazgo

3. 3.1. Seleccin y desarrollo 3.1.1 Integracin con la

Actividades de actividades de control evaluacin de riesgos
de control 3.1.2 Considera los factores
especficos de la entidad
3.1.3 Determina los procesos
empresariales relevantes
3.1.4 Evala una mezcla de
tipos de actividades de
control
3.1.5 Considera en qu nivel
se

Component Principios Puntos de inters

es
aplican las actividades
3.1.6 Toma en cuenta la
segregacin de funciones

3.2. Seleccin y desarrollo 3.2.1 Determina la

de controles generales de dependencia entre el uso de
TI TI en los procesos del negocio
y los controles generales de
TI
3.2.2 Se establecen
actividades de control
relevantes a la
infraestructura de TI
3.2.3 Se establecen
actividades de control
relevantes para el proceso de
gestin de seguridad
3.2.4 Se establecen
actividades de control
relevantes para los procesos
de adquisicin, desarrollo y
mantenimiento de TI
 3.3. Controles 3.3.1 Se establecen polticas
implementados a travs de y procedimientos para
polticas y procedimientos permitir la implementacin
de las directrices de la
administracin
3.3.2 Establece la
responsabilidad y rendicin
de cuentas por la ejecucin
de las polticas y los
procedimientos
3.3.3 Se realiza de forma
oportuna
3.3.4 Se toma accin
correctiva
3.3.5 Se lleva a cabo usando
personal competente
3.3.6 Se evalan las polticas
y los procedimientos

4. 4.1. Informacin relevante 4.1.1 Identifica los requisitos

Informacin obtenida, generada y de la informacin
y usada 4.1.2 Captura fuentes
comunicaci internas y externas de datos
n 4.1.3 Procesos de datos
4.1.4 Mantiene la calidad a lo
largo del procesamiento
4.1.5 Considera los costos y
los beneficios

4.2. Informacin de 4.2.1 Se comunica

informacin de

Component Principios Puntos de inters

es

control interno comunicada control interno

internamente 4.2.2 La administracin se
comunica con el consejo
directivo
4.2.3 Proporciona lneas de
comunicacin independientes
4.2.4 Selecciona mtodos
relevantes de comunicacin
 4.3. Informacin de control
interno comunicada
externamente
4.3.1 Se comunica a partes
externas
4.3.2 Permite comunicaciones
entrantes
4.3.3 Se comunica con el
consejo directivo
4.3.4 Proporciona lneas de
comunicacin independientes
4.3.5 Selecciona mtodos
relevantes de comunicacin

5. 5.1. Evaluaciones 5.1.1 Considera una mezcla

Actividades continuas y/o separadas de evaluaciones permanentes
de monitoreo completadas y separadas
5.1.2 Considera la velocidad
del cambio
5.1.3 Establece una
comprensin bsica
5.1.4 Utiliza personal experto
5.1.5 Se integra con los
procesos del negocio
5.1.6 Se ajusta el alcance y la
frecuencia
5.1.7 Se evala
objetivamente

5.2. Evaluacin y 5.2.1 Evala los resultados

comunicacin de 5.2.2 Comunica las
deficiencias de control deficiencias
interno 5.2.3 Monitorea las acciones
correctivas
 Tratamiento de Riesgos

Control Interno
Control Interno, segn las Normas de Control Interno, es un proceso
integral efectuado por el titular, funcionarios y servidores de una entidad,
diseado para enfrentar a los riesgos y para dar seguridad razonable de
que, en la consecucin de la misin de la entidad, se alcanzarn los
siguientes objetivos gerenciales:

Promover la eficiencia, eficacia, transparencia y economa en las

operaciones de la entidad, as como la calidad de los servicios
pblicos que presta.
Cuidar y resguardar los recursos y bienes del Estado contra cualquier
forma de prdida, deterioro, uso indebido y actos ilegales, as como,
en general, contra todo hecho irregular o situacin perjudicial que
pudiera afectarlos.
Cumplir la normatividad aplicable a la entidad y a sus operaciones.
Garantizar la confiabilidad y oportunidad de la Informacin.
Fomentar e impulsar la prctica de valores institucionales.
Promover el cumplimiento de los funcionarios o servidores pblicos
de rendir cuentas por los fondos y bienes pblicos a su cargo o por
una misin u objetivo encargado y aceptado.
Tipos de Control Interno

Control Previo
Control Simultneo
Control Posterior

Responsable de la implementacin del Sistema de Control Interno

El responsable de la implementacin o montaje del Sistema de Control
Interno, es el Titular de la Entidad o Gobernante de turno, por lo tanto, en
aplicacin de la Filosofa de la Direccin, es quien tiene que comprometerse
con el Control Interno en la Organizacin.
Planeamiento de la administracin de riesgos en el mbito de
hardware del servidor y redes
Es el proceso de desarrollar y documentar una estrategia clara, organizada
e interactiva para identificar y valorar los riesgos que puedan impactar en
una entidad impidiendo el logro de los objetivos. Se deben desarrollar
planes, mtodos de respuesta y monitoreo de cambios, as como un
programa para la obtencin de los recursos necesarios para definir acciones

en respuesta a riesgos.
OBSERVACION

La Municipalidad no cuenta con un plan de administracin de riesgos que contenga

actividades de identificacin, valoracin y respuesta a los riesgos.

Identificacin de los riesgos

En la identificacin de los riesgos se tipifican todos los riesgos que pueden
afectar el logro de los objetivos de la entidad debido a factores externos o
internos. Los factores externos incluyen factores econmicos,
medioambientales, polticos, sociales y tecnolgicos. Los factores internos
reflejan las selecciones que realiza la administracin e incluyen la

infraestructura, personal, procesos y tecnologa.

OBSERVACION
La Municipalidad no cuenta con un plan de administracin de riesgos que contenga
actividades de identificacin, valoracin y respuesta a los riesgos.

Valoracin de los riesgos

El anlisis o valoracin del riesgo le permite a la entidad considerar cmo
los riesgos potenciales pueden afectar el logro de sus objetivos. Se inicia

con un estudio detallado de los temas puntuales sobre riesgos que se hayan
decidido evaluar. El propsito es obtener la suficiente informacin acerca de
las situaciones de riesgo para estimar su probabilidad de ocurrencia,
tiempo, respuesta y consecuencias.

OBSERVACION

La Municipalidad no cuenta con un plan de administracin de riesgos que contenga

actividades de identificacin, valoracin y respuesta a los riesgos.

Respuesta al riesgo
La administracin identifica las opciones de respuesta al riesgo
considerando la probabilidad y el impacto en relacin con la tolerancia al
riesgo y su relacin costo beneficio.
La consideracin del manejo del riesgo y la seleccin e implementacin de
una respuesta son parte integral de la administracin de los riesgos.

OBSERVACION

La Municipalidad no cuenta con un plan de administracin de riesgos que contenga

actividades de identificacin, valoracin y respuesta a los riesgos.

Conclusiones
El rea de control de interno de acuerdo al COSO 2013 en el rea de
servidores y redes con los estndares de calidad, la municipalidad no cuenta
con ninguna de ellas.
La municipalidad necesita reestructuracin de toda el rea tecnolgica con
los estndares de calidad adecuado.
Los posibles riesgos de perdida en esta rea son muy altas ya q no se
cuenta con los debidos respaldos y medidas de seguridad.