Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Pág. 1/1
Pág. 1/1
Pág. 1
Cerlux Cia. Ltda. Creada en 1990, es una empresa que ha sabido adaptarse a los
cambios en un mundo cada vez más globalizado, en un mercado que necesita
constante actualización, logrando en dos décadas de servicio, consolidarse como una
empresa de referencia dentro del Sector de la Construcción y decoración.
Misión
Visión
Ser para Ustedes un soporte, un aliado en sus proyectos y así juntos contribuir al
progreso de nuestro país. El continuo espíritu de superación nos lleva a confiar en el
progreso del Ecuador, porque creemos que todos los que desean tener éxito, deben
vivir en la dimensión de la fe y así poder conquistar sus sueños.
Objetivo General
Pág. 1
Objetivos Generales
1. Conocer los requisitos y necesidades actuales del mercado, así como de los procesos
y las tendencias tecnológicas de sus clientes, mediante asistencia técnica eficaz y
oportuna.
2. Administrar la gestión de adquisición de bienes y servicios nacionales y de
importación, procurando la combinación óptima de calidad, disponibilidad, precio,
requisitos técnicos y seguridad.
3. Mejorar continuamente la calidad de los productos, mediante la optimización y
control de los procesos productivos y la adecuación y actualización de sus
tecnologías.
4. Establecer, implementar y mantener los procesos necesarios para el Sistema de
Gestión de la Calidad, así como la mejora continua de su eficacia.
5. Entrenar, capacitar y desarrollar a los trabajadores, especialmente a los que realicen
trabajos que afectan la calidad del producto, gestionando el ambiente de trabajo
necesario que garantice alta productividad y satisfacción del personal.
Pág.1
1 ¿Difunde la visión y X 7 6
misión de CERLUX?
2 ¿El personal conoce el X 8 8
objetivo general, las
atribuciones y los
principales procesos y
proyectos a cargo de la
unidad administrativa?
3 ¿Promueve la X 8 8
observancia del Código
de Ética?
4 ¿Realiza actividades que X 8 7
fomentan la integración
de su personal y
favorecen el clima
laboral?
ESTABLECIMIENTO DE
OBJETIVOS
¿Los objetivos están X 8 8
5 formulados para crear
valor a los socios?
6 ¿Los objetivos se X 10 6
encuentran alineados con HH. 01
el riesgo aceptado por
la empresa?
7 ¿Las política, normas y X 8 5
procedimientos se
actualizan con
frecuencia para el
cumplimiento del
objetivo
¿Están definidos los X 8 7
8 objetivos corto, mediano y
largo plazo?
5. Cuestionario de control interno de aspectos generales
Pág.2
14 ¿Existe políticas X 8 7
establecidas ayuden a la
identificación de aquellos
eventos que afecten el
desarrollo de la
Organización?
15 ¿La administración sabe X 8 7
el alcance de los eventos
y el impacto que pueden
tener en el logro de los
objetivos?
16 ¿Se capacita al personal X 6 5
sobre futuros riesgos?
5. Cuestionario de control interno de aspectos generales
Pág.3
23 ¿Implementan actividades X 8 7
para asegurar el
cumplimiento del manual
de procedimientos?
24 ¿Evalúa periódicamente la X 8 7
efectividad de las
actividades de control
implementadas?
5. Cuestionario de control interno de aspectos generales
Pág.4
Pág. 1/1
Objetivo:
En base a los totales obtenidos del cuestionario de control interno de aspectos generales (PL.CP.11), se
procede al cálculo del nivel de confianza y riesgo de control, que permite establecer que tan sólido o débil es
el sistema de control interno de la institución.
CÁLCULO:
Nivel de Confianza
222 𝑋 100
NC: Calificación Obtenida x 100 𝑁𝐶 = 256
𝑁𝐶 = 86,71
Ponderación Total
Riesgo de Control
Riesgo de Auditoría
RA: Riesgo Inherente X Riesgo de control X Riesgo de detección
Pág. 1/1
Título: controles generales de tecnologías de información requeridos para proteger los archivos
de los datos de las transacciones diarias son mínimos
Condición: se identificóque controles generales de tecnologías de información requeridos para
proteger los archivos de los datos de las transacciones diarias son mínimos, por no seguir los
procedimientos establecidos por ley y el manual de funciones.
Criterio: La Ley 1178, en su artículo 13, establece que el Control tiene como objetivo mejorar la
eficiencia en la captación de los recursos, la confiabilidad de la información que se genere por
los mismos, y la Norma de Auditoría Gubernamental 270 de las normas de auditoría de
tecnologías de información y comunicación, la NAG 271 planeación en su numeral 030que
señala que el auditor debe comprender las políticas de gestión, formas de registro, niveles de
seguridad y uso de las comunicaciones para la gestión de la información.
Causa: Esta situación se presenta debido a controles de tecnologías de información son mínimos.
Efecto: Debido a que los controles de tecnologías de información, son mínimos, la información
corre el riesgo de no ser confiable la información corre el riesgo de no ser confiable y amplia el
margen de posibilidades de riesgo de auditoría y fraude por la probable manipulación de la
información de las transacciones del ente
CONCLUSIONES: A pesar que La Ley 1178, en su artículo 13, establece que el Control tiene como
objetivo mejorar la eficiencia en la captación de los recursos, la confiabilidad de la información
que se genere por los mismos, y la Norma de Auditoría Gubernamental 270 de las normas de
auditoría de tecnologías de información y comunicación, la NAG 271 planeación en su numeral
030que señala que el auditor debe comprender las políticas de gestión, formas de registro,
niveles de seguridad y uso de las comunicaciones para la gestión de la información. Se ha
pasado por alto Debido a que los controles de tecnologías de información, son mínimos, de
seguir persistiendo en este descuido la información corre el riesgo de no ser confiable la
información corre el riesgo de no ser confiable y amplia el margen de posibilidades de riesgo de
auditoría y fraude por la probable manipulación de la información de las transacciones del ente
RECOMENDACIONES: Los principales ejecutivos deben cumplir lo dispuesto por la Ley 1178 y elDS
23215 en su capítulo III artículo 21 y 22que señala que la normatividad secundaria de control
gubernamental interno está integrado en los sistemas de administración y se desarrollará en
reglamentos, manuales, instructivos y guías, siendo la MAE de cada entidad la responsable de
establecer y mantener un adecuado control interno, su incumplimiento puede estar sujeto a la
responsabilidad ejecutiva e incluso civil de acuerdo al art 1 c), 27 d) ,c) y f) de la ley1178