Control Interno

Actividades de Control

Principio 10 de COSO III: Selecciona y desarrolla actividades de control

Principio 11: Selecciona y desarrolla controles generales sobre tecnología

La organización despliega actividades de control a través de políticas que establecen lo que es esperado y los procedimientos que ponen las políticas en acción.

Las políticas reflejan las afirmaciones de la administración sobre lo que debe hacerse para llevar a cabo los controles. Estas afirmaciones deben documentadas, y expresados tanto explícitamente como implícitamente, a través de comunicaciones y acciones y decisiones. Los procedimientos son las acciones para implementar las políticas establecidas.

Las políticas y procedimientos deben cumplir con:

• Oportunidad: Los procedimientos deben incluir el tiempo en el que se llevara a cabo una actividad de control, o acciones correctivas o de supervisión.
• Acciones correctivas: Se Deben tomar acciones correctivas cuando sea apropiado.
• Competencia: Las actividades de control deben ser implementadas por personal competente con la suficiente autoridad para desarrollarla. Esta competencia dependerá de la actividad de control y su complejidad.
• Reevaluación periódica: Las políticas y procedimientos deben ser evaluados constantemente para determinar su relevancia y efectividad, debido a los cambios en las personas, procesos y tecnología que pueden reducir la efectividad o hacer algunas actividades redundantes. 

Equipo Auditool