Estudio y Evaluacion de Control Interno

Cuestionario de control interno de egresos Actividades Principales del control interno de Gastos: Compras (No Inventarios) Procesamiento de Cuentas
por Pagar Procesamiento de Desembolsos Mantenimiento del Archivo Maestro de Proveedores
Actividades de Control
Actividad de Control Establecida (S/No)?
Nombre del Nombre del Se Preparan los Oper la La Actividad de Se Modific la Individuo Individuo Informes u Otra Actividad de Control es Informes u Otra Actividad de Responsable de Responsable de Informacin Control Informacin Automatizada, Control Durante los Elementos los Elementos Manualmente o Eficazmente a lo Manual o una Usada el Perodo Manuales del Programados del los Genera la Largo del Combinacin? (S/No)? Control Control Computadora? Perodo (S/No)?
Las cuentas de gastos y otras relativas del mayor general se concilian contra los listados de respaldo (como la depreciacin contra el sistema de propiedades y de gastos por salarios y los registros de nmina) y las diferencias se resuelven oportunamente. La administracin, los empleados independientes o los auditores internos realizan pruebas directas (distintas de la revisin analtica) de los registros y conciliaciones de estos gastos y otras cuentas relativas. Los cambios a las rdenes de compra identifican adecuadamente a la persona que hizo las modificaciones. Los gastos reales se comparan con el presupuesto regularmente; la gerencia revisa y aprueba las variaciones importantes. La gerencia debe aprobar todas las rdenes de compra, con un alto nivel de autoridad requerido para las compras inususales (tales como desembolsos de capital u rdenes permanentes), y todas las compras que excedan los limites establecidos. Se requiere aprobacin del Consejo de Administracin para tipos especficos de compras y esta aprobacin se encuentra apropiadamente documentada. La administracin revisa y aprueba los cambios a las rdenes de compra antes de enviarse al proveedor. Las rdenes de compras o de servicios se prenumeran secuencialmente. La secuencia de las rdenes de compra procesadas se contabiliza. Las rdenes de compra son revisadas y aprobadas por la gerencia antes de enviarse al proveedor.
Nombre del Nombre del Se Preparan los Oper la La Actividad de Se Modific la Individuo Individuo Informes u Otra Actividad de Control es Actividad de Informes u Otra Responsable de Responsable de Informacin Control Automatizada, Control Durante Informacin los Elementos los Elementos Manualmente o Eficazmente a lo Manual o una el Perodo Usada Manuales del Programados del los Genera la Largo del Combinacin? (S/No)? Control Control Computadora? Perodo (S/No)?
La gerencia revisa los informes que detallan los casos que pasan por alto los precios, trminos y condiciones establecidos de las rdenes de compra. Se hacen lotes de las rdenes de compra, los lotes capturados se cuadran; los lotes que no cuadran se corrigen rpidamente. La gerencia revisa la documentacin soporte antes de aprobar los pagos. La documentacin soporte se cancela una vez que se realiza el pago. Las facturas, notas de crdito y otros ajustes relacionados con cuentas por pagar, se editan y se validan; los errores identificados se corrigen rpidamente. La informacin de las rdenes de compras se editan y se validan; los errores identificados se corrigen rpidamente. Las facturas, notas de crdito y otros ajustes relacionados con cuentas por pagar se agrupan por lotes y la informacin de entrada por lote se balancea; los lotes fuera de balance se corrigen rpidamente. Las facturas recibidas se comparan en lnea o manualmente con los detalles de la orden de compra y/o con las facturas, las notas de recepcin de mercancas, rdenes de compra y/o facturas pendientes se investigan oportunamente y se acumulan segn sea apropiado, los documentos se cancelan una vez que se corresponden o con el pago de la factura para evitar que se vuelvan a utilizar. Los desembolsos realizados antes, despus o al final del perodo contable se revisan para asegurar su registro completo y consistente en el perodo contable apropiado. Los estados de cuenta recibidos de los proveedores y prestadores de servicios se concilian regularmente con las cuentas del proveedor en los auxiliares de cuentas por pagar y las diferencias son investigadas. Las facturas que no concuerdan con las notas de entrada de mercancas (u otra documentacin de soporte apropiada por servicios recibidos) se investigan; los pagos de las facturas que no concuerdan requieren aprobacin especfica de la gerencia.
La gerencia revisa las compras registradas (entradas de mercancas) con base en su conocimiento de las actividades cotidianas. Los comprobantes de mercanca recibida (documentacin que comprueba la entrega) se prenumeran; la secuencia de tales comprobantes se contabiliza y se concilian con el sistema de cuentas por pagar. La informacin transferida del subsistema de captura de las rdenes de compras al sistema de recibo y/o de cuentas por pagar es conciliada entre los sistemas; todos los errores identificados se corrigen rpidamente. Las mercancas recibidas se agrupan por lotes, y la informacin de entrada por lote se balancea; los lotes fuera de balance se corrigen rpidamente. La gerencia revisa el anlisis de la antigedad de las cuentas por pagar e investiga las partidas inusuales. Se prepara un listado de rdenes de compras pendientes por mercancas cuya propiedad es transferida antes de la entrega, con el propsito de crear el pasivo correspondiente; la gerencia revisa este listado. Las notas por devolucin de mercancas se comparan con las notas de crdito; las diferencias son investigadas rpidamente. Las notas por devolucin de mercancas se prenumeran secuencialmente. La secuencia de dichas notas se contabiliza; y las que permanecen pendientes por largo tiempo son revisadas e investigadas. Las facturas de los proveedores y las notas de crdito recibidas antes, despus o al final del perodo contable se revisan y se concilian para asegurar su registro completo y consistente en el perodo apropiado. Las mercancas recibidas antes, despus o al final de un perodo contable se revisan y/o se concilian para asegurar su registro completo y consistente en el perodo Las mercancas devueltas antes, despus o al final de un perodo contable se revisan y/o se concilian para asegurar su registro completo y consistente en el perodo apropiado.
Los proveedores que no se han utilizado por un perodo importante de tiempo se revisan y se marcan para ser eliminados por la aplicacin, si es apropiado para asegurarse que el archivo maestro de proveedores permanece actualizado. Los cambios registrados en el archivo maestro de proveedores se comparan con los documentos fuente autorizados para asegurar que fueron capturados correctamente. La gerencia revisa una lista de los pagos a proveedores antes de realizarlos. Los cheques se prenumeran secuencialmente; la numeracin de los cheques procesados se contabiliza. Los cheques estropeados se cancelan para evitar que se vuelvan a usar y se archivan para su inspeccin posterior. La gerencia autoriza a las personas que realizan las transferencias electrnicas de Se lleva una lista de autorizacin de requisiciones de compras, en la que se especifican los montos mximos de requisiciones de compras que las personas estn autorizadas a aprobar. Personas independientes del proceso de registro de las rdenes de compras comparan la informacin de entrada de las rdenes de compras con los documentos fuente. La administracin monitorea las estadsticas de entregas de bienes que se rechazan. Un sistema integrado de aplicaciones ejecuta las funciones de elaboracin de requisiciones de compra, compras, administracin de inventarios y cuentas por pagar. En el mayor general se actualizan automticamente la recepcin de mercancas y las erogaciones por las mismas. La gerencia revisa y aprueba las notas de crdito y los ajustes antes de su registro en cuentas por pagar. El sistema de compras y/o cuentas por pagar previene a los usuarios de hacer ajustes a las cuentas de proveedores en exceso a los lmites de crdito aprobados o a los montos de la orden original. La gerencia aprueba los cambios importantes al archivo maestro de proveedores.
Las solicitudes de cambios a la informacin del archivo maestro de proveedores se registran en una bitcora; la bitcora se revisa para asegurar que todas las solicitudes de cambios se procesen oportunamente. La gerencia revisa peridicamente la informacin del archivo maestro de proveedores para mantenerla precisa y actualizada. Las solicitudes de cambios a la informacin del archivo maestro de proveedores se entregan en formas prenumeradas; la secuencia numrica de dichas formas se contabiliza para asegurar que todas las solicitudes de cambios se procesen oportunamente. La informacin del archivo maestro de proveedores se edita y se valida; los errores identificados se corrigen rpidamente. La gerencia utiliza terminales o colas de espera electrnicas para aprobar las notas de crdito y los ajustes; el acceso a dichas terminales est restringido por seguridad lgica. El acceso a las requisiciones de compras y a las rdenes de compras no emitidas est restringido a personas autorizadas. La gerencia revisa todos los cargos no sistemticos registrados en cuentas por pagar (por ejemplo; originados de otras fuentes distintas al diario de egresos). Los cheques se endosan de manera restrictiva por el preparador para asegurar que se paguen al beneficiario especificado. La gerencia revisa peridicamente los cheques pagados que son devueltos por firmas no autorizadas, alteraciones, y/o endosos. Los cheques firmados, que han sido comparados con la documentacin de soporte adecuada pro la persona que firma, se entregan a un empleado que es independiente de quien prepar el cheque y de quien gener la solicitud del cheque, para que se enven rpidamente por correo. La informacin de entrada por lote de pagos se balancea; los errores identificados se corrigen rpidamente.
Los criterios para la seleccin de proveedores son definidos y comunicados por la gerencia para asegurar que los bienes y servicios slo se obtienen de los proveedores debidamente autorizados. Los criterios para realizar las compras son definidos y comunicados por la gerencia para asegurar que los bienes y servicios son autorizados apropiadamente. Las facturas por los servicios recibidos son autorizadas y acompaadas por la documentacin soporte apropiada. La informacin capturada de los desembolsos se edita y se valida; los errores identificados se corrigen rpidamente. Las rdenes vlidas de compra no pueden imprimirse o enviarse va EDI (Intercambio Electrnico de Informacin) si no han sido aprobadas por la administracin. Los convenios con proveedores especifican la forma, autorizaciones requeridas y redaccin necesaria para que una que una orden de compra sea vlida; a los proveedores se les pide que rechacen las rdenes de compra que no renan estos requisitos. El personal responsable de la recepcin de bienes lleva a cabo conteos ciegos; no tienen acceso a la informacin de la orden de compra o factura respecto de la cantidad que debe recibirse. Las facturas recibidas de proveedores se recalculan antes de capturarlas en el sistema de cuentas por pagar. El auxiliar de cuentas por pagar se concilia peridicamente con el mayor general; las diferencias se investigan. La administracin revisa y aprueba las conciliaciones. El sistema de cuentas por pagar lleva a cabo una validacin de los nmeros de facturas para evitar que una factura se pague dos veces. Los protocolos de seguridad del sistema de transferencias de fondos establecen que una sola persona no puede capturar, aprobar y liberar una transferencia de fondos.
Los protocolos de seguridad del sistema de transferencias de fondos establecen que como mnimo se designen dos administradores diferentes de seguridad; un slo administrador de seguridad no puede crear o modificar un perfil de usuario sin la aprobacin de otro administrador de seguridad. transferencias de fondos impiden que la persona que aprueba la transferencia haga cambios a una transferencia de fondos propuesta. La dotacin de cheques preimpresos y el equipo para la firma de cheques, incluyendo los facsmiles se almacenan en lugares diferentes y seguros. Ninguna persona tiene acceso a los dos lugares y el acceso a cualquiera de dichos lugares est permitido solo a las personas adecuadas que han sido autorizadas por la administracin. Se usa un sistema de pagos positivos para informar electrnicamente al banco acerca de todos los cheques emitidos con el fin de impedir el pago de cheques alterados o cheques robados de la dotacin de cheques. El acceso al sistema de pagos positivos est permitido solo a las personas adecuadas que han sido autorizadas por la administracin. El listado de pagos generado por el sistema separado, no integrado de impresin y firma de cheques se concilia con el listado de pagos generado por el sistema de cuentas por pagar cada da que se imprimen cheques.
Control interno de activo fijo Actividades Principales de Activos Fijos: Adquisicin de Activos Fijos Depreciacin de Activos Fijos Bajas de Activos Fijos Administracin de los Activos Fijos Mantenimiento de los Registros y/o del Archivo Maestro de los Activos Fijos
Nombre del Nombre del Se Preparan los Oper la La Actividad de Se Modific la Individuo Individuo Informes u Otra Actividad de Control es Informes u Otra Actividad de Responsable de Responsable de Informacin Control Informacin Automatizada, Control Durante los Elementos los Elementos Manualmente o Eficazmente a lo Usada Manual o una el Perodo Manuales del Programados del los Genera la Largo del Combinacin? (S/No)? Control Control Computadora? Perodo (S/No)?
Las personas responsables de las adquisiciones, retiros, registro y mantenimiento de activos fijos son slo responsables de una de dichas funciones y no tienen acceso a travs del sistema, a funciones distintas a la funcin que tienen asignada. La gerencia aprueba todas las bajas de activos fijos registradas. Las actividades de mantenimiento del activo se editan y se validan en la entrada de informacin; las excepciones se investigan y se resuelven. La gerencia prepara, actualiza y monitorea programas de mantenimiento de los activos, y la actividad por programa de mantenimiento del activo se concilia regularmente con el registro de la historia de mantenimiento del activo. Se editan y se validan las transacciones relacionadas de activos que afectan los registros y/o el archivo maestro de activos fijos, los errores identificados se corrigen rpidamente. Las operaciones relacionadas con los activos que se realicen, antes, despus o al final de un perodo contable se revisan y/o se concilian para asegurar el registro completo y consistente en el perodo contable apropiado. Las modificaciones al registro de la historia de mantenimiento del activo se comparan con los documentos fuente para asegurar que se registraron con exactitud. La gerencia aprueba todos los cambios a los registros y/o al archivo maestro de activos fijos. Los cambios contabilizados en los registros y/o en el archivo maestro de activos fijos se comparan con los documentos fuente autorizados para asegurarse de que fueron
Todos los documentos fuente autorizados que soportan las adquisiciones, disposiciones y otros cambios a la informacin del registro y/o archivo maestro de activos fijos se comparan con el registro y/o archivo maestro de activos fijos para asegurarse de que fueron registrados. La gerencia revisa los cargos por depreciacin, incluyendo la consideracin del registro de dichos cargos en el perodo contable apropiado. Las partidas de excepcin de la depreciacin (en los trminos de las expectativas establecidas por la gerencia) se identifican, se monitorean y se corrigen de manera consistente. Los activos fijos se ubican en un rea de seguridad apropiada, donde se restringe el acceso al personal autorizado. La actividad de mantenimiento se registra en hojas/rdenes de trabajo prenumeradas; cuya secuencia numrica de tales formas se contabiliza. Las personas que son responsables del procesamiento de operaciones de activos fijos no tienen la responsabilidad de dar mantenimiento al archivo maestro de activos fijos ni tienen acceso de actualizacin del archivo maestro de activo fijo. La gerencia revisa peridicamente las actividades de mantenimiento de los activos, segn el registro de la historia de mantenimiento del activo, para asegurar el cumplimiento con los objetivos de la gerencia. Se realizan recuentos peridicos de activos fijos y se concilian con los registros y/o con el archivo maestro de activos fijos. Las tasas y mtodos de clculo de la depreciacin se revisan peridicamente para asegurarse de que sean razonables y que estn de acuerdo con las normas de informacion financiera. Las solicitudes para cambiar la informacin del registro y/o del archivo maestro de activos fijos se registran en una bitcora (log), misma que se revisa para asegurarse de que todos los cambios solicitados se procesen oportunamente. Las solicitudes para cambiar la informacin del registro y/o del archivo maestro de activos fijos se presentan en formas prenumeradas; la secuencia numrica de tales formas se contabiliza para asegurarse de que todos los cambios solicitados se procesen oportunamente.
Los algoritmos estndar programados realizan los clculos de la depreciacin. La gerencia revisa peridicamente los registros y/o la informacin del archivo maestro de activos fijos para mantener su precisin y actualizacin. La gerencia revisa la actividad contenida en los registros de arrendamientos financieros, en los registros y/o en el archivo maestro de activos fijos, incluyendo la comparacin con el presupuesto de desembolsos de capital. Los algoritmos estndar programados realizan el clculo de la utilidad o prdida en la disposicin de un activo. La gerencia revisa las adquisiciones de activos y los convenios de financiamiento correspondientes (incluyendo la consideracin del presupuesto de desembolsos de capital), La depreciacin se vuelve a calcular de manera independiente. La utilidad o prdida en la disposicin de un activo se vuelve a calcular de manera independiente. Los saldos del activo fijo y de la depreciacin acumulada se conectan de un ciclo de procesamiento al siguiente, usando informacin obtenida sobre la adquisicin, la disposicin de activos y sobre el gasto por depreciacin, de Se colocan etiquetas de identificacin prenumeradas a los activos fijos cuando se adquieren para facilitar la identificacin precisa de los activos y el registro de los detalles. La administracin revisa peridicamente las valuaciones a mercado y/o la posibilidad de realizacin de los activos fijos para identificar bajas de valor permanentes y registrarlas adecuadamente. La gerencia revisa el cumplimiento con todas las polticas importantes relacionadas con los activos fijos. Todas las excepciones notadas en las polticas y procedimientos de los activos fijos se llevan al nivel apropiado dentro de la entidad y se le dan seguimiento para una resolucin
Control interno de inventarios Actividades Principales del Inventario: Administracin del Inventario Compra de Mercanca Recepcin de Mercanca Almacenamiento de Mercanca Embarque de Mercanca (Traspasos Internos) Mantenimiento al Archivo Maestro de Administracin del
Los cambios a las rdenes de compra identifican adecuadamente a la persona que hizo las modificaciones. La gerencia debe aprobar todas las rdenes de compra, con un alto nivel de autoridad requerido para las compras inususales (tales como desembolsos de capital u rdenes permanentes), y todas las compras que excedan los limites establecidos. Se requiere aprobacin del Consejo de Administracin para tipos especficos de compras y esta aprobacin se encuentra apropiadamente documentada. La administracin revisa y aprueba los cambios a las rdenes de compra antes de enviarse al proveedor. Las rdenes de compras se prenumeran secuencialmente. La secuencia de las rdenes de compra procesadas se contabiliza. Los bienes recibidos se cotejan con las rdenes de compra abiertas; los bienes recibidos que carecen de una orden de compra, o que exceden la cantidad de la orden de compra por arriba de un monto establecido, se rechazan. La informacin de entrada de las mercancas recibidas se edita y se valida;los errores identificados se corrigen rpidamente. Las rdenes de compra son revisadas y aprobadas por la gerencia antes de enviarse al proveedor. La gerencia revisa los informes que detallan los casos que pasan por alto los precios, trminos y condiciones establecidos de las rdenes de compra. Se hacen lotes de las rdenes de compra, los lotes capturados se cuadran; los lotes que no cuadran se corrigen rpidamente.
La informacin de las rdenes de compras se editan y se validan; los errores identificados se corrigen rpidamente. Las facturas recibidas se comparan en lnea o manualmente con los detalles de la orden de compra y/o con las facturas, las notas de recepcin de mercancas, rdenes de compra y/o facturas pendientes se investigan oportunamente y se acumulan segn sea apropiado, los documentos se cancelan una vez que se corresponden o con el pago de la factura para evitar que se vuelvan a utilizar. Las facturas que no concuerdan con las notas de entrada de mercancas (u otra documentacin de soporte apropiada por servicios recibidos) se investigan; los pagos de las facturas que no concuerdan requieren aprobacin especfica de la gerencia. Se entregan las mercancas slo a los lugares designados, fsicamente seguros, dentro de un almacn o bodega de almacenamiento y que sean aceptadas slo por personal autorizado. La gerencia revisa las compras registradas (entradas de mercancas) con base en su conocimiento de las actividades cotidianas. Los comprobantes de mercanca recibida (documentacin que comprueba la entrega) se prenumeran; la secuencia de tales comprobantes se contabiliza y se concilian con el sistema de cuentas por pagar. Las mercancas recibidas se agrupan por lotes, y la informacin de entrada por lote se balancea; los lotes fuera de balance se corrigen rpidamente. Las facturas de los proveedores y las notas de crdito recibidas antes, despus o al final del perodo contable se revisan y se concilian para asegurar su registro completo y consistente en el perodo apropiado. Las mercancas recibidas antes, despus o al final de un perodo contable se revisan y/o se concilian para asegurar su registro completo y consistente en el perodo apropiado.
Se lleva una lista de autorizacin de requisiciones de compras, en la que se especifican los montos mximos de requisiciones de compras que las personas estn autorizadas a aprobar. Personas independientes del proceso de registro de las rdenes de compras comparan la informacin de entrada de las rdenes de compras con los documentos fuente. Un sistema integrado de aplicaciones ejecuta las funciones de elaboracin de requisiciones de compra, compras, administracin de inventarios y cuentas por pagar. En el mayor general se actualizan automticamente la recepcin de mercancas y las erogaciones por las mismas. El sistema de compras y/o cuentas por pagar previene a los usuarios de hacer ajustes a las cuentas de proveedores en exceso a los lmites de crdito aprobados o a los montos de la orden original. La gerencia utiliza terminales o colas de espera electrnicas para aprobar las notas de crdito y los ajustes; el acceso a dichas terminales est restringido por seguridad lgica. El acceso a las requisiciones de compras y a las rdenes de compras no emitidas est restringido a personas autorizadas. Las rdenes vlidas de compra no pueden imprimirse o enviarse va EDI (Intercambio Electrnico de Informacin) si no han sido aprobadas por con proveedores especifican Los convenios la administracin. la forma, autorizaciones requeridas y redaccin necesaria para que una que una orden de compra sea vlida; a los proveedores se les pide que rechacen las rdenes de compra que no renan estos requisitos. La posibilidad de venta de la mercanca se evala regularmente, incluyendo una revisin durante los recuentos del inventario fsico. El inventario fsico se cuenta peridicamente por personas independientes de quienes cotidianamente custodian o registran el inventario. Los recuentos del inventario se concilian con los registros del mismo, y stos se concilian
Personal de seguridad monitorea todas las entradas y salidas de vehculos y se asegura de que toda mercanca que sale de las instalaciones vaya acompaada por documentacin debidamente requisitada (por ejemplo, una nota de entrega o nota de devolucin de mercancas). Los informes de antigedad del inventario se preparan y se analizan regularmente. El inventario se guarda en bodegas de almacenamiento acondicionadasambientalmente y debidamente aseguradas, cuyo acceso se Los embarques de proveedores rechazados se separan adecuadamente de las dems mercancas y se monitorean con regularidad para asegurar su devolucin oportuna a los proveedores. Las mercancas defectuosas recibidas de los proveedores se registran en el cuaderno de bitcora, mismo que se monitorea para asegurar que las mercancas defectuosas se devuelvan rpidamente y que el crdito se reciba oportunamente. Si nada ocurre u ocurre una pequea variacin (pico), o si el sistema de inventarios muestra que una bodega de almacenamiento se encuentra vaca, se genera automticamente una solicitud de recuento del inventario y se le da seguimiento. La informacin de los ajustes al inventario se edita y se valida, los errores identificados se corrigen rpidamente. Todos los ajustes al inventario se comparan con los documentos fuente autorizados para asegurarse de que se registraron con precisin. La gerencia revisa y aprueba todos los ajustes registrados a los precios o a las cantidades del inventario. La gerencia monitorea la suficiencia y la razonabilidad de los niveles del inventario. Las cantidades del inventario segn el sistema de administracin del inventario se concilian regularmente con las cantidades segn el sistema no integrado de almacenaje. Los lectores de cdigos de barras se usan para dar entrada al inventario real seleccionado, sitios de almacenamiento y cantidades; las diferencias con las instrucciones de seleccin y
Los bienes daados se separan adecuadamente de los dems productos terminados y se monitorean para asegurar su disposicin oportuna (rebajados para su venta o devueltos al proveedor). Los estados de cuenta del proveedor se concilian regularmente con los registros de mercancas recibidas. Las personas responsables de las compras, cuentas por pagar, recepcin de mercanca, inventarios, conteos de inventarios, traspasos y embarques son slo responsables de una de dichas funciones y no tienen acceso a travs del sistema, a funciones distintas a la funcin que tienen asignada. Adems, las personas responsables del procesamiento de operaciones normalmente no deben ser responsables del mantenimiento del archivo maestro o de la actualizacin del catlogo de cuentas, excepto a travs de las opciones autorizadas del men de aplicaciones. La funcionalidad del sistema monitorea y mantiene los niveles del inventario, de acuerdo con las polticas de la organizacin. Se realizan inspecciones de control de calidad a los inventarios devueltos por los clientes y/o recibidos de los proveedores para evaluar si tales productos debern devolverse al inventario, devueltos a los proveedores, retrabajarse o considerarse como desperdicio. Las mercancas recibidas se anotan en el cuaderno de bitcora, mismo que se concilia con las entradas registradas en el sistema de administracin del inventario, el cual se usa para registrar los movimientos del inventario en los registros financieros. Las notas de entrega se numeran secuencialmente; la secuencia de las notas de entrega procesadas se contabiliza. Los inventarios obsoletos, en exceso y daados se separan adecuadamente de los dems inventarios de productos terminados y se monitorean para asegurar su disposicin apropiada y oportuna.
Las mercancas vendidas antes, despus o al final de un perodo contable se revisan y/o se concilian para asegurar el registro completo y consistente en el perodo contable apropiado, incluyendo el registro El personal responsable de la custodia del inventario tiene acceso de "slo lectura" a los registros de inventarios. Los inventarios recibidos, incluyendo las transferencias, se cuentan y se comparan con la documentacin de la recepcin o la tranferencia que se usa para registrar los movimientos del inventario en los registros financieros, por el personal del rea que asume la responsabilidad del inventario (v. gr., almacenes, devoluciones a proveedores, embarques), y se registran en el perodo Las formas de ajustes al inventario se prenumeran secuencialmente; la secuencia de tales formas se contabiliza. La gerencia revisa peridicamente la informacin del archivo maestro de administracin del inventario en cuanto a su exactitud y pertinencia continua. Las personas responsables del procesamiento de operaciones de inventarios no son responsables del mantenimiento del archivo maestro de administracin de inventarios ni tienen acceso para actualizar al archivo maestro de inventarios. Los cambios registrados a la informacin del archivo maestro de administracin del inventario se comparan con los documentos fuente autorizados para asegurarse de que se registraron con precisin. La gerencia aprueba los cambios significativos al archivo maestro de administracin del inventario. Las solicitudes para cambiar la informacin del archivo maestro de administracin del inventario se registran en el cuaderno de bitcora, mismo que se revisa para asegurar que todos los cambios solicitados se procesen oportunamente. Las solicitudes para cambiar la informacin del archivo maestro de administracin del inventario se presentan en formas prenumeradas; la secuencia numrica de tales formas se contabiliza para asegurar que todos los cambios solicitados se
La informacin de entrada al archivo maestro de administracin del inventario se edita y se valida; los errores identificados se corrigen rpidamente. Se usan tablas de conversin y algoritmos estndar programados para convertir los datos de productos recibidos de fuentes externas al formato y estructura de la La mercanca recibida se contabiliza correctamente en el registro de existencias al costo y al precio detallista (para clientes que utilicen el mtodo contable detallista) o al costo, bajo el sistema de inventarios perpetuos. Slo el personal autorizado tiene acceso al archivo maestro de inventarios. Los costos se traspasan automticamente de la orden de compra al archivo maestro de inventarios conforme se registran los Diariamente se genera y monitorea el informe de rdenes surtidas pero no No se pueden recibir bienes si no existe una orden de compra en el sistema. Las funciones de requisicin de compras, compras, administracin de inventarios y cuentas por pagar se llevan a cabo por un sistema integrado de aplicaciones. Este sistema de aplicaciones actualiza automticamente el mayor general. La administracin define y comunica los criterios para seleccionar proveedores y garantizar que la mercanca se obtiene slo de proveedores debidamente autorizados. La administracin monitorea las estadsticas de entregas de mercanca que se rechaza. La administracin define y comunica los criterios para hacer compras y garantizar que la mercanca comprada est debidamente autorizada. Las tiendas efectan una recepcin detallada de la mercanca ya que cada unidad recibida se concilia con el aviso de traspaso y el gerente de la tienda aprueba cada aviso de traspaso conciliado. Antes de que se embarquen las mercancas, un individuo independiente del proceso de seleccin del pedido compara los detalles del pedido aprobado con las mercancas reales preparadas para su embarque.
Las rdenes de traspaso tienen numeracin consecutiva. Se lleva un control de la secuencia de las rdenes procesadas. La administracin revisa los principales informes de ventas, ingresos de efectivo, costo de ventas e inventarios relativos a las ventas en la terminal POS as como los ingresos de efectivo; las relaciones importantes y poco usuales se monitorean y El procesamiento de las ventas, recibos de caja registradora y administracin de inventarios se lleva a cabo por un sistema integrado de aplicaciones. Este sistema de aplicaciones actualiza automticamente el mayor general. La informacin de entrada de las transacciones de embarques se edita y se valida; los errores identificados se corrigen rpidamente. Los embarques de los productos a las tiendas se registran en una bitcora. El registro se usa para asegurar que todos los embarques se registran.
Control interno de nominas Antecedentes e Instrucciones: Actividades Principales del Ciclo de Nminas y Contratacin de Personal Terminacin de Contratos del Personal Registro del Tiempo Clculo de la Nmina Desembolsos de la Nmina Mantenimiento del Archivo Maestro de la Nmina
La facultad de ver, modificar o transferir la informacin contenida en el archivo maestro de la nmina, se restringe al personal El acceso a las tarifas de retencin de la nmina se restringe al personal autorizado. El acceso a las transferencias bancarias relacionadas con la nmina se restringe al personal autorizado. La gerencia aprueba los cambios importantes al archivo maestro de la nmina. La gerencia aprueba los cambios importantes a las tarifas de retencin de la nmina. La informacin del archivo maestro de la nmina se revisa peridicamente por parte de la administracin en cuanto a su exactitud y pertinencia continua. La gerencia revisa peridicamente la informacin de las tarifas de retencin de la nmina en cuanto a su correccin y pertinencia continua. Los gerentes de cada departamento revisan peridicamente los listados de los empleados actuales dentro de sus departamentos y notifican a recursos humanos los cambios necesarios. La gerencia aprueba el registro del tiempo trabajado, utilizando un reloj checador, de los empleados que trabajan por hora. La gerencia autoriza las horas extra trabajadas y el pago de las mismas a todos los empleados asalariados a quienes se les paga tiempo extra.
Las excepciones del registro de tiempos y de asistencias, con base en las expectativas establecidas por la gerencia se identifican, se monitorean y se corrigen. La gerencia revisa y aprueba los informes de la nmina de sueldos y por hora (incluyendo la informacin de La gerencia monitorea el cumplimiento con las polticas y procedimientos relacionados con la terminacin de la relacin laboral, incluyendo el cumplimiento con los requerimientos de reglamentacin legal y del sindicato. La informacin capturada de la nmina se edita y se valida; los errores identificados se corrigen rpidamente. La gerencia monitorea el cumplimiento con el programa de procesamiento de desembolsos de la nmina. Toda pregunta relativa a la nmina deber ser aclarada por personal independiente del proceso de preparacin y desembolso de la nmina. Las variaciones entre el archivo maestro de la nmina y el sistema de registro de tiempos se investigan y se toman las acciones apropiadas, si es necesario. El tiempo reportado por los empleados se concilia regularmente entre las tarjetas u hojas de tiempos y los informes de la nmina. Las transacciones de la nmina realizadas antes, despus o al final del perodo contable se revisan y/o se concilian para asegurar su registro completo y consistente en el perodo contable apropiado. Algortmos estndar programados realizan los clculos importantes de la nmina. Los empleados firman por el efectivo recibido; la gerencia monitorea su cumplimiento. Los cambios registrados al archivo maestro de la nmina se comparan con la documentacin fuente autorizada para asegurarse de que fueron capturados Las solicitudes de cambios a la informacin del archivo maestro de la nmina se registran en el cuaderno de bitcora; mismo que se revisa para asegurar que todas las solicitudes de cambios se procesen
Las solicitudes de cambios a la informacin del archivo maestro de la nmina se entregan en formas prenumeradas; la secuencia numrica de dichas formas se contabiliza para asegurar que todas las solicitudes de cambios se procesen oportunamente. La informacin del archivo maestro de la nmina se edita y se valida; los errores identificados se corrigen rpidamente. Los cambios a las tarifas de retencin de la nmina se comparan con la documentacin fuente autorizada para asegurar que fueron capturados correctamente. Las solicitudes de cambios a la informacin de las tarifas de retencin de la nmina se registran en un cuaderno de bitcora, mismo que se revisa para asegurar que todos los cambios solicitados se procesen La informacin de las tarifas de retencin de la nmina se edita y se valida; los errores identificados se corrigen rpidamente. Las solicitudes de cambios a la informacin de las tarifas de retencin de la nmina se entregan en formas prenumeradas; la secuencia numrica de dichas formas se contabiliza para asegurar que todos los cambios solicitados se procesen oportunamente. La informacin de las tarifas de retencin de la nmina se revisa peridicamente en cuanto a su cumplimiento con los requerimientos legales. La administracin, o el personal de supervisin, debe conciliar y revisar oportunamente todas las cuentas de suspenso de nminas. Las operaciones que se registren en las cuentas de suspenso de nminas son partidas de suspenso adecuadas; todas las dems partidas se investigan y se resuelven oportunamente.
Los registros de nmina detallados muestran toda la informacin pertinente que describe la nmina (incluyendo la compensacin total, los impuestos directos relacionados y otras retenciones) y se cuadran los saldos relacionados, de forma oportuna, con las cuentas o ajustes correspondientes del mayor general por personas quienes no tienen acceso ilimitado con el efectivo. Todos las partidas de reconciliacin se investigan y se resuelven en forma oportuna. La gerencia revisa el cumplimiento con todas las polticas importantes relacionadas con el personal y las compensaciones. Todas las excepciones notadas en las polticas relacionadas con el personal y las compensaciones se llevan al nivel apropiado dentro de la entidad y se les da seguimiento para una resolucin apropiada.
Control interno de ingresos
Actividades Principales de Ingresos: Administracin y Procesamiento de rdenes de Servicio y Acuerdos de Cobranza y Ajustes de Cobranza a Clientes Procesamiento de la Cobranza Mantenimiento del Archivo Maestro de
La prestacion de servicios antes, despus o al final de un perodo contable se revisan y/o se concilian para asegurar el registro completo y consistente en el perodo contable apropiado, incluyendo el registro de los ingresos en efectivo. Las llamadas de clientes solicitando un servicio y/o expresando una queja se manejan independientemente del procesamiento de las operaciones. Se envan estados de cuenta a los clientes con regularidad. Las facturas se aprueban con base en la comparacin con los documentos fuente apropiados. Respecto de todos los envos que se hacen, se reciben notas de remisin firmadas por los clientes (son los comprobantes de entrega). Se registra la secuencia numrica de las notas de remisin que se reciben de los clientes. Se prepara y se analiza regularmente la antigedad de las cuentas por cobrar. Los procedimientos establecidos por la gerencia para las cuentas vencidas se realizan como se han planeado. Los ingresos por servicios registrados, los mrgenes brutos de utilidad y los ingresos miscelneos se comparan regularmente contra el presupuesto. La gerencia revisa y aprueba las variaciones importantes. Existen procedimientos para asegurar que los ingresos se registran en el periodo contable apropiado (por ejemplo, listas de verificacin automatizadas o manuales, revisin por parte de la administracin del clculo de ingresos no cobrados). El detalle de los ajustes a las facturas es revisado y la necesidad de ajustes para ingresos y cuentas por cobrar anteriores se evala.
La informacin capturada en el subsistema de cobranza al cliente se compara con la informacin de la lectura de medidores del subistema de lectura de medidores; las diferencias requieren de la aprobacin de la administracin antes de que las cuentas puedan procesarse. Se ha establecido una poltica con relacin a los criterios para emitir notas de crdito y ajustes a cuentas de clientes (por ejemplo, los ajustes en exceso de un determinado umbral requieren que se vuelva a leer el medidor, una verificacin del servicio de campo o referencia a cobranza. Las notas de crdito se prenumeran secuencialmente; la secuencia de las notas de crdito se contabiliza. La gerencia aprueba los cambios importantes al archivo maestro de clientes. La gerencia aprueba las notas de crdito, la cancelacin de cuentas malas y otros ajustes a las cuentas por cobrar. La gerencia revisa y aprueba la estimacion para cuentas de cobro dudoso. La informacin capturada de las facturas y notas de crdito se balancea; los lotes fuera de balance se corrigen rpidamente. La gerencia monitorea la naturaleza, volumen y montos de las notas de crdito, las cancelaciones y otros ajustes registrados a las cuentas por cobrar. La cobranza antes, despus o al final del perodo contable se analiza y/o se concilia para asegurar su registro completo y consistente en el perodo contable apropiado. Los cambios registrados a la informacin del archivo maestro de clientes se comparan contra los documentos fuente autorizados o confirmados con los clientes para asegurarse de que fueron capturados correctamente. Las solicitudes de cambios a la informacin del archivo maestro de clientes se registran en un cuaderno de bitcora; mismo que se revisa para asegurar que todas las solicitudes de cambios se procesen
La informacin capturada en el archivo maestro de clientes se edita y se valida; los errores identificados se corrigen rpidamente. Los estados de cuentas por cobrar a clientes se envan por correo a los mismos peridicamente. La gerencia revisa peridicamente la informacin del archivo maestro de clientes para su correcta y continua pertinencia. Las solicitudes de cambios a la informacin del archivo maestro de clientes se entregan en formas prenumeradas; la secuencia numrica de dichas formas se contabiliza. Los rdenes de servicio nuevas no se procesan si los lmites de crdito del cliente se ven excedidos. Los ofrecimientos de servicios y los contratos especiales son desarrollados por especialistas en mercadotecnia y/o contratos; los nuevos contratos o trminos de servicio son aprobados por la administracin antes de ofrecerse a los clientes. Las excepciones a los ofrecimientos estndar de productos, precios y trminos requieren aprobacin especfica de la administracin y, si aplica, aprobacin de un regulador. El servicio y la cobranza se basan en un plan de tasas aprobado o en los trminos del contrato. Las excepciones en precios requieren la aprobacin especfica de la administracin. El ignorar los precios y trminos aprobados es reportado e investigado por la administracin. La informacin de captura de los pedidos y la de la cancelacin de los mismos se edita y se valida; los errores identificados se corrigen rpidamente. Una persona independiente del proceso de captura de rdenes compara las rdenes de servicio y la informacin de cancelaciones de servicio registradas con documentos fuente. La informacin transferida del subsistema de captura de rdenes de servicio a los subsistemas de servicios de campo/servicios de soporte al cliente y cobranza de clientes est saldada; los errores identificados se corrigen con prontitud.
Las rdenes de servicio y las requisiciones de cancelaciones/desconexiones son identificadas (por ejemplo, numeradas secuencialemente. Las rdenes de servicio y las requisiciones de cancelaciones/desconexiones a ser procesadas son contadas para incluir un seguimiento en el estado de las rdenes de servicio y las requisiciones de cancelaciones/desconexiones. Los auxiliares de cuentas por cobrar se concilian con el mayor general. Las transacciones de captura de rdenes de servicio y cancelaciones/solicitudes de desconexin se agrupan en lotes y la informacin de captura en lote se salda; los lotes no saldados se corrigen con prontitud. Todos los cambios u omisiones en precios y trminos se reportan e investigan. La administracin revisa los reportes relevantes de ingresos, cuentas por cobrar, costo de combustible e inventarios; las relaciones inusuales importantes se monitorean y se toman acciones al respecto. Las facturas se aprueban con base en la comparacin de documentos fuente con precios de rdenes y envo. Los pagos recibidos por transferencia electronica o de un centro de cobros autorizado (es decir, bancos) son controlados al recibirlos; existen polticas y procedimientos para asegurar que todos los pagos recibidos durante un da laborable sean procesados durante dicho da. Se realizan revisiones de alto y bajo sobre la utilizacin real y estimada del sistema de cobranza. Las lecturas que fallan esta revisin (incluyendo cuentas con cero utilizacin) resultan en una excepcin de cobranza. Las excepciones de cobranza se investigan y se resuelven apropiadamente. Los estados de cuenta bancarios se concilian regularmente con el mayor general. La informacin capturada de la cobranza se edita y se valida; los errores identificados se corrigen rpidamente.
Las transacciones de la cobranza se agrupan por lotes y la informacin capturada de cada lote se balancea; los lotes fuera de balance se corrigen rpidamente. El sistema de aplicacin vala automticamente las facturas y/o los pedidos de ventas, usando algoritmos estndar programados, incluyendo el clculo de los descuentos, si son aplicables.
Control interno de tesorera Actividades Principales de Tesorera: - Prstamos - Administracin del Efectivo e Inversiones
Nombre del Nombre del Se Preparan los Oper la La Actividad de Se Modific la Individuo Individuo Informes u Otra Actividad de Control es Informes u Otra Actividad de Responsable de Responsable de Informacin Control Informacin Automatizada, Control Durante los Elementos los Elementos Manualmente o Eficazmente a lo Manual o una Usada el Perodo Manuales del Programados del los Genera la Largo del Combinacin? (S/No)? Control Control Computadora? Perodo (S/No)?
La informacin capturada en los registros de prstamos se edita y se valida; los errores identificados se corrigen rpidamente. La gerencia revisa peridicamente el registro de prstamos en cuanto a su correccin y pertinencia continua. Los estados de cuenta recibidos de los prestamistas se concilian con el registro de prstamos y se toman acciones por las diferencias. Los prstamos y cuentas relacionadas en el mayor general son conciliadas con el soporte detallado y las diferencias son resueltas de manera oportuna. La gerencia, empleados independientes o los auditores internos realizan pruebas directas (otras distintas a la revisin analtica) al registro y conciliacin de prstamos y cuentas relacionadas. Las adiciones, supresiones y otros cambios al registro de prstamos se comparan con el contrato de los mismos para asegurar que fueron capturados correctamente. Los intereses se calculan por un sistema automatizado. Las solicitudes de pago del prstamo se comparan con el contrato del mismo (El monto del pago requerido se recalcula como parte de este proceso.) El programa de pagos del prstamo, incluyendo fechas y montos por pagar, se captura en el sistema cuando el prstamo se estructura originalmente; el sistema automticamente genera y registra los pagos de acuerdo con este programa. La gerencia monitorea el cumplimiento con los contratos de prstamos. La gerencia prepara por anticipado un programa de pagos del prstamo, mismo que se revisa para asegurar que todos los pagos se realicen y se registren correcta y
La gerencia revisa los clculos de los gastos por intereses y/o se calculan nuevamente de manera independiente. Las transacciones por pagos de prstamos realizadas antes, despus o al final del perodo contable se analizan y se concilian para asegurar su registro completo y consistente en el perodo contable apropiado. La gerencia revisa el cumplimiento con todas las polticas importantes relacionadas con los prstamos. Todas las excepciones notadas en las polticas y procedimientos de los prstamos son llevadas al nivel apropiado dentro de la entidad y se les da seguimiento para una resolucin apropiada. Todas las cuentas de suspenso de prstamos se concilian y revisan por la gerencia u otro personal de supervisin de manera oportuna. Las operaciones registradas en las cuentas de suspenso de prstamos son partidas en suspenso; otras partidas se investigan y se resuelven de manera oportuna. La gerencia revisa las compras, ventas y vencimientos de las inversiones registradas, con base en su conocimiento de las actividades cotidianas. Todas las operaciones de prstamos son aprobadas por la gerencia, el consejo de administracin o el comit de auditora. Las inversiones y cuentas relacionadas en el mayor general se concilian con el soporte detallado y las diferencias se resuelven de manera oportuna. La gerencia, empleados independientes o los auditores internos realizan pruebas directas (otras distintas a la revisin analtica) al registro y conciliacin de las inversiones y cuentas relacionadas. La gerencia revisa peridicamente las valuaciones y/o la posibilidad de realizacin de las inversiones para identificar los ajustes de valor justo y para registrar adecuadamente dichos ajustes. Las transacciones por inversiones se editan y se validan; los errores identificados se corrigen rpidamente.
Las transacciones por inversiones realizadas antes, despus o al final del perodo contable se analizan y se concilian para asegurar su registro completo y consistente en el perodo contable apropiado. La orden, la confirmacin y el acuerdo de las transacciones por inversiones se capturan por separado y se comparan automticamente por el sistema de aplicacin; el seguimiento de las discrepancias lo realiza una persona independiente de la iniciacin de la transaccin. Las transacciones por inversiones se concilian/comparan con los estados de cuenta de terceros o con documentos que acreditan la propiedad (por ejemplo, certificados de acciones). Los estados de cuenta recibidos por los cuales no existen La administracin revisa y/o se recalculan de manera independiente los clculos manuales (u hoja de clculo) de ingresos El ingreso por intereses se calcula por un sistema automatizado. El ingreso por inversiones se concilia regularmente con los estados de cuenta de terceros y se toman acciones por las diferencias. programa con anticipacin el La gerencia ingreso por inversiones, el cual se revisa para asegurar que todos los pagos se reciban y se registren oportunamente. Los clculos de los ingresos de las inversiones se revisan por la gerencia y/o por volver a ejecutarlos de forma Las solicitudes de cambios a la informacin del registro de prstamos se anotan en un cuaderno de bitcora; mismo que se revisa para asegurar que todos los cambios solicitados se procesen oportunamente. La gerencia revisa los clculos de los ingresos por intereses y/o se vuelven a realizar de manera independiente.
Las polticas y procedimientos de la compaa incluyen varios que rigen cmo se obtienen los valores de los bonos (por ejemplo, de precios de mercado de cotizacin, corredores independientes, otras fuentes relevantes) o estimados (por ejemplo, para inversiones en donde no hay cotizaciones de mercado activas o independientes, inversiones con riesgo de prepago). Adicionalmente, la aplicacin de estas polticas y procedimientos es revisado por la alta gerencia. Los gastos por intereses se calculan por un sistema automatizado. Los gastos por intereses se concilian con los estados de cuenta de terceros y las diferencias se resuelven rpidamente. La gerencia programa por anticipado los gastos por intereses, los cuales se concilian con los gastos registrados y se revisan para asegurar que los gastos por intereses registrados son vlidos y se registran La administracin anticipa la utilidad o prdida, la cual se concilia con la utilidad o prdida registrada y se revisa para garantizar que las utilidades o prdidas registradas son vlidas y se registran oportunamente. Un sistema automatizado calcula las utilidades o prdidas. La administracin revisa y/o se recalculan de manera independiente los clculos de las utilidades o prdidas. La administracin revisa y/o se recalculan de manera independiente los cambios a las otras partidas de la utilidad integral y/o al ajuste acumulado de conversin. Donde existe una poltica de inversin formal, la gerencia revisa que todas las operaciones de inversiones estn de acuerdo con la poltica. La informacin de los pagos por prstamos se edita y se valida; los errores identificados se corrigen rpidamente.
CONTROLES GENERALES DE LA COMPUTADORA Actividades Principales de los Controles Generales de la Computadora: Planeacin y Estrategia de los Recursos de Informacin Operaciones de los Sistemas de Informacin Relaciones con Proveedores Externos Seguridad en la Informacin Planeacin de la Continuidad del Negocio Mantenimiento e Implantacin de los Sistemas de Aplicacin Soporte e Implantacin a la Base de Datos Soporte a la Red Soporte al Software de Sistemas Soporte al Hardware
Se desarrollan criterios formales de seleccin para controlar el proceso de seleccin de proveedores externos. La gerencia monitorea el cumplimiento de esta poltica. La documentacin actual para el software de sistemas se encuentra disponible y se utiliza cuando se instala y/o se le da mantenimiento al La gerencia ha establecido polticas formales para asegurar que se han realizado cambios previos a los sistemas de aplicacin, estructura de informacin, software de red y comunicacin, y software y hardware de sistemas o al ambiente en el que ellos operan, se tiene comunicacin con todas las partes afectadas y se coordina con ellas el tiempo de dichas modificaciones a fin de asegurar un impacto mnimo sobre las dems actividades de proceso. La implantacin se realiza de forma tal que permite que se restaure el ambiente original, de ser necesario. La entidad cuenta con contratos formales para obtener la solicitud o el soporte tcnico de contratistas externos y/o proveedores de software con el fin de asegurar la disponibilidad de dicho soporte. La gerencia monitorea el cumplimiento con estos contratos.
Las configuraciones y el uso de parmetros de software de sistemas (que controlan el sistema de operacin) y otras opciones de configuracin estn bien documentados. Los cambios del software de sistemas (incluyendo actualizaciones, modificaciones y modificaciones a los parmetros de configuracin) inicialmente se instalan y se evalan en un ambiente de prueba antes de su implantacin en el ambiente de produccin. La documentacin actual para el hardware se encuentra disponible y se utiliza cuando se instala y se le da mantenimiento al hardware. Las piezas de repuesto y/o servicio se encuentran actualmente disponibles para el hardware utilizado por la entidad. El hardware se instala y evala en forma inicial en un ambiente de pruebas antes de su La gerencia revisa los informes de desempeo del sistema y monitorea que se tomen las medidas adecuadas al identificar un desempeo ineficiente, y formula e implanta soluciones. El software y hardware de red y comunicacin se instalan de manera inicial y evalan en un ambiente de pruebas antes de su implantacin. La documentacin actual para la topologa de la red, el software de comunicacin y el software de red se encuentra disponible y se utiliza cuando se instala y/o cuando se le da mantenimiento a la red. La documentacin actual para la base de datos y el software de la base de datos de la gerencia se encuentra disponible y se utiliza cuando se instala y se le da mantenimiento a los sistemas de aplicacin y/o base de datos que usa la base de estructura de informacin de la entidad ha La datos. sido definida e implantada de manera tal que est de acuerdo con los planes de los sistemas de informacin y las intenciones de la gerencia. Las modificaciones a la estructura de informacin se evalan en un ambiente de prueba antes de la implantacin. La gerencia aprueba todas las decisiones para comprar o desarrollar sistemas de aplicacin con el objeto de asegurar que dichas compras y desarrollos estn de acuerdo con las estrategias y planes de los sistemas de la organizacin.
La gerencia aprueba la adquisicin de hardware con el fin de asegurarse de que dichas adquisiciones y desarrollos sean consistentes con las estrategias y planes del sistema de la La gerencia aprueba la adquisicin de sistemas y software de red y comunicacin con el fin de garantizar que dichas compras y desarrollos sean consistentes con las estrategias y planes del sistema de la organizacin. La gerencia aprueba la adquisicin de software de sistemas computacionales con el fin de garantizar que dichas compras y desarrollos sean consistentes con las estrategias y planes del sistema de la organizacin. Los nuevos sistemas de aplicacin y las modificaciones a los sistemas de aplicacin se prueban de conformidad con los planes de prueba que incluyen, segn sea el caso, prueba de la unidad y sistema, prueba de la interface, prueba paralela, prueba de capacidad y prueba de aceptacin de usuario. Las nuevas estructuras de informacin y las modificaciones a las estructuras de informacin se prueban de conformidad con los planes de prueba que incluyen, segn sea el caso, prueba de interface, prueba paralelas, prueba de capacidad y prueba de aceptacin de usuario. La gerencia aprueba los resultados de la conversin de informacin (por ejemplo, actividades de conciliacin y balance) de la estructura de informacin o sistema de aplicacin obsoleto a la nueva estructura de informacin o sistema de aplicacin y monitorea que la conversin se realice de conformidad con Los procedimientos establecidos de implantacin incluyen el asegurarse de que la documentacin del usuario, tcnica y de operaciones se mantenga actualizada y se ponga a disposicin de personal adecuado. La gerencia verifica que las versiones de soporte de los sistemas adquiridos de aplicacin, software de red y comunicacin y del software de sistemas sean utilizadas y que se implanten Existen normas y polticas formales de software y son comunicadas a todos los empleados.
El nuevo software de red y comunicacin y las modificaciones al software de red y comunicacin son sometidos a prueba de conformidad con los planes de pruebas que incluyen, segn sea el caso, pruebas de unidades del sistema, pruebas de interface, pruebas paralelas, pruebas de capacidad y pruebas de aceptacin del usuario. El nuevo software de sistemas y las modificaciones al software de sistema son probados de conformidad con los planes de prueba que incluyen, segn sea el caso, pruebas de unidad y de sistema pruebas de interface, prueba paralela, prueba de capacidad y prueba El nuevo software y las modificaciones al hardware son probados de conformidad con los planes de prueba que incluyen, segn sea el caso, pruebas de unidad y de sistema, pruebas de interface, prueba paralela, prueba de capacidad y prueba de aceptacin del usuario. Se modifican las contraseas predeterminadas del proveedor para el software de red y comunicacin, y sistemas de aplicacin. Se requiere que los usuarios tengan un identificador nico de usuarios con el fin de distinguir a un usuario de otro y establecer responsabilidades. Las terminales y estaciones de trabajo quedan protegidas mediante instalaciones de dispositivos de retraso que se activan despus de que haya transcurrido un periodo de Los propietarios de la aplicacin autorizan la naturaleza y extensin de los privilegios de acceso del usuario y dichos privilegios son revisados peridicamente por los propietarios de la aplicacin para garantizar que los privilegios de acceso permanezcan adecuados. El acceso de usuario est controlado mediante contraseas u otros mecanismos. Las contraseas se cambian peridicamente. Los intentos no autorizados de acceso a los recursos de informacin quedan registrados en bitcoras y se incluyen en un informe de violacin de seguridad, las bitcoras e informes se revisan regularmente y se emprende cualquier accin necesaria. Se verifica que no haya virus en la informacin y el software antes de que se cargue en el sistema de la entidad.
El software que se carga en las computadoras de la entidad se compara peridicamente con un inventario del software otorgado en licencia. Si se encuentra algn software que no est autorizado o que no se haya otorgado en licencia, se obtendrn las licencias o se retirar el software. La informacin sensible se codifica mientras se transmite. El acceso fsico al edificio y alrededores inmediatos del equipo de cmputo es monitoreado y est restringido a los individuos que necesitan de dicho acceso para llevar a cabo sus responsabilidades laborales. Se requiere la aprobacin por parte de la gerencia antes de La gerencia monitorea peridicamente la eficacia de los mecanismos de control ambiental y evala el impacto comercial de las amenazas potenciales a los recursos fsicos de informacin. La gerencia ha elaborado y aprobado un plan corporativo general de continuidad del negocio con base en una evaluacin del impacto comercial. El plan se prueba y actualiza regularmente para que refleje los resultados de dichas pruebas. La gerencia monitorea el procesamiento para asegurar la terminacin exitosa y oportuna, incluyendo una revisin y resolucin de La gerencia revisa el registro en bitcora y resuelve oportunamente las excepciones al procesamiento normal. La gerencia revisa peridicamente la conclusin de los respaldos para garantizar la consistencia con las cdulas y planes de retencin y La legibilidad continua del respaldo e informacin retenida se prueba peridicamente mediante la restauracin u otros mtodos. La gerencia y los usuarios planean y programan el respaldo y retencin de informacin, as como la cancelacin y liberacin de los medios cuando ya no se requiere la retencin. La gerencia revisa peridicamente los registros de liberacin y de retencin. Todos los medios (cintas, manuales, guas, etc.) son almacenados en un lugar seguro de ambiente controlado. A los medios removibles se les pone etiqueta para permitir su debida identificacin. Las partes afectadas acuerdan y definen las medidas de los niveles de servicio.
La gerencia monitorea los niveles de servicio del sistema de informacin e inicia las medidas correctivas si el desempeo no cumple con los niveles de servicio esperados. La gerencia monitorea tendencias y estadsticas de problemas para identificar y eliminar las causas de los problemas recurrentes. La gerencia aprueba la seleccin de proveedores externos. La gerencia ha formulado y aprobado las estrategias de sistemas de informacin y los planes a corto y largo plazo para apoyar la estrategia general del negocio y los requerimientos de los sistemas de informacin de la entidad. La gerencia monitorea el desempeo de los sistemas de informacin y los La gerencia revisa, informa y mide el desempeo y utilizacin de la capacidad del ambiente de procesamiento de la computadora. Se realizan verificaciones de antecedentes al contratar personal de la gerencia de los recursos de informacin. Las habilidades y experiencia necesarias que se requieren para los puestos dentro de los ambientes de procesamiento de la computadora estn claramente definidos antes de contratar personal o de evaluar el desempeo del personal. La gerencia monitorea la adecuacin del puesto del personal y sus habilidades y Los puestos clave estn apoyados por la planeacin de sucesin y la capacitacin interdisciplinaria. Los ambientes de procesamiento de la computadora cuentan con el personal adecuado y con la experiencia y habilidad apropiada. Se proporciona capacitacin formal o sobre la marcha a todo el personal dentro de los ambientes de procesamiento de la computadora con base en evaluaciones regulares de desempeo y es monitoreada por la gerencia. Se monitorea el cumplimiento con las polticas de evaluacin de desempeo del empleado. Los procedimientos de implantacin del sistema incluyen la capacitacin de los usuarios en el uso adecuado de los sistemas nuevos o substancialmente modificados. La gerencia monitorea el cumplimiento con estos procedimientos. A medida que se contraten nuevos empleados y que se transfiera empleados dentro de la entidad, recibirn
El nuevo hardware est implantado de manera adecuada y funciona de manera consistente de acuerdo con las intenciones de la gerencia. La organizacin de los sistemas de informacin incluyen una funcin de escritorio de ayuda que acta sobre las preguntas del usuario en relacin con los sistemas. Los problemas se registran en una bitcora centralizada de problemas. El personal del escritorio de ayuda monitorea la bitcora para garantizar una La documentacin actual del usuario para los sistemas de aplicacin se encuentra fcilmente disponible para los usuarios. El hardware incluye rutinas de autodiagnstico capaces de alertar a la gerencia o al proveedor adecuado acerca de problemas potenciales o partes que no funcionan correctamente. Las partes afectadas acuerdan los criterios a ser utilizados para evaluar y seleccionar a los proveedores externos. Se ha llevado a cabo una evaluacin de riesgo, la cul incluye la evaluacin de los recursos de informacin del negocio y de la identificacin y evaluacin de los niveles de riesgo presente, para identificar una estructura de seguridad de informacin que sea justificable por su costo. La evaluacin de riesgo se actualiza peridicamente y la gerencia ha implantado una estructura adecuada de seguridad e informacin para asegurarse de que exista la debida seguridad lgica y fsica. Se utilizan las tcnicas y herramientas de seguridad de informacin para restringir el acceso a los recursos de informacin (por ejemplo. archivos de datos, utilidades, transacciones, programas). La gerencia revisa y aprueba la implantacin y configuracin de las tcnicas y herramientas de seguridad de la informacin. El sistema de manejo de la base de datos de la entidad incluye un diccionario activo de informacin el cual se actualiza automticamente en caso de cualquier cambio a la base de datos. El acceso autorizado a la informacin sensible (por ejemplo, registros del personal) queda registrado en bitcora y las bitcoras son revisadas regularmente para evaluar si el acceso y uso de dicha informacin fue el
Se le notifica al gerente de seguridad acerca de los empleados que han cambiado papeles y responsabilidades, han sido transferido o hayan sido despedidos. Los privilegios de dichos empleados cambian inmediatamente para que reflejen su nuevo estado. Se carga un software antivirus en todas las computadoras de la entidad y en cualquier computadora a la que se le permite conectarse con la red de la entidad. Dicho software est configurado para explorar en busca de virus al descargar informacin o programas, abrir un archivo de datos o ejecutar un programa. Se monitorea el cumplimiento con esta poltica. Los programas y archivos de datos que se encuentran en la red y en riesgo de infectarse con virus son revisados regularmente. Se requiere que los usuarios actualicen las listas de firmas de virus dentro de su software antivirus y que revisen todos los programas externos y datos antes de descargarlos en sus Se resume e informa regularmente a la gerencia acerca de las solicitudes de apoyo. La gerencia monitorea la naturaleza y frecuencia de las solicitudes de apoyo para determinar si se debe mejorar la capacitacin del usuario, los recursos de apoyo y/o la documentacin. La gerencia aprueba e implanta las solicitudes del usuario y de otro tipo de modificaciones a los sistemas de aplicacin, software y estructura de informacin incluyendo actualizaciones y ajustes puestos a la venta por los proveedores si son consecuentes con los planes de los sistemas de informacin y la gerencia. La gerencia aprueba las solicitudes del usuario y de otras personas de modificaciones a las estructuras de informacin incluyendo actualizaciones y ajustes emitidos por los proveedores y las implanta si son consecuentes con los planes de los sistemas de informacin y La gerencia aprueba las solicitudes de usuario y de otras personas de modificaciones a la infraestructura del software de red y comunicaciones incluyendo actualizaciones y ajustes emitidos por los proveedores y son implantadas y son consistentes con los planes de los sistemas de informacin y las intenciones
La gerencia aprueba las solicitudes del usuario y de otras personas de modificaciones al software de sistemas, incluyendo actualizaciones y ajustes emitidos por los proveedores y los implantes son consistentes con los planes de los sistemas de informacin y las intenciones de la gerencia. Los procedimientos de procesamiento en lnea y por lote estn definidos para garantizar que los trabajos y/o transacciones sean procesados hasta su conclusin normal o se recuperen y reprocesen. Se han implantado herramientas de planificacin automticas para garantizar la autorizacin y perfeccin del flujo de El acceso al lenguaje de control del procesamiento de produccin de los programas ejecutables est definido para restringir la capacidad de ejecutar, modificar, eliminar o crear a los individuos adecuados. La gerencia o los usuarios revisan el procesamiento completo para garantizar un procesamiento exacto, completo y autorizado. Las gerencia ha aprobado las herramientas de retencin automticas de informacin y las ha implantado para administrar la cdula y el plan de informacin de retencin y respaldo. La identidad de los usuarios (tanto locales como remotos) se autoriza para el sistema a travs de contraseas u otros mecanismos de autorizacin. Las polticas relacionadas con el uso de contraseas incorporan en los cambios de contraseas peridicos, requisitos de confidencialidad y formato de contrasea (por ejemplo, longitud de contrasea, contenido Las polticas de seguridad se han establecido para proporcionar la direccin global e implantacin de la seguridad de la informacin. La capacidad para hacer modificaciones a los parmetros globales de la seguridad del sistema se limita al personal adecuado. Las herramientas de seguridad de la informacin se activan para registrar e informar de sucesos de seguridad (tales como, informes de violacin de la seguridad) que se definen en las polticas de seguridad de la informacin; los informes generados se revisan de manera regular y se toman las medidas necesarias. Las funciones y responsabilidades relacionadas con la gerencia de la seguridad de la informacin se definen y asignan.
La autoridad para administrar la seguridad en la informacin se limita al personal adecuado. El uso de acceso privilegiado (los llamados superusuarios) se limita al personal adecuado registrado en bitcora y revisado. Un mecanismo de control de acceso fsico se utiliza para restringir y registrar el acceso a reas protegidas y la autoridad para cambiar los mecanismos de control de acceso fsico se limita al personal adecuado. Los resultados del escaneo de virus se revisan en forma regular y se toman las medidas adecuadas para resolver los problemas que se identifiquen. La compra e instalacin del nuevo software se valida antes de la adquisicin para cumplir con los requisitos de licencia de la organizacin. La gerencia proporciona fuentes de energa alternas (por ejemplo, generadores, suministros de energa ininterrumpibles). La gerencia ha implantado mecanismos adecuados de supresin y deteccin de incendio/humo. Las condiciones ambientales del centro de informacin (por ejemplo, temperatura, humedad) son vigiladas y reguladas. El diseo y la ubicacin fsica de las instalaciones de cmputo limitan su vulnerabilidad hacia las amenazas ambientales (por ejemplo, viento, agua, fuego). Los respaldos se archivan fuera del sitio donde se generaron para minimizar el riesgo de que se pierdan la informacin. En caso de un desastre, los procesos esenciales comerciales y los sistemas de informacin pueden recuperarse a tiempo. A los proyectos se les asigna determinada prioridad y son asignados para asegurar que los recursos de informacin limitados se utilicen de manera adecuada y apoyen los objetivos corporativos comerciales. Una metodologa o proceso formal se utiliza para guiar la adquisicin, desarrollo o mantenimiento del hardware, sistemas de aplicacin, software de red y comunicacin y software de sistemas. Los sistemas de aplicacin se desarrollan, modifican y prueban en un ambiente diferente al ambiente de produccin. El acceso a los ambientes de prueba y produccin est adecuadamente restringido.
Las pruebas se realizan utilizando un juego completo y representativo de la informacin de la prueba en lugar de la informacin de la produccin. La gerencia retiene las versiones anteriores del sistema de aplicacin y/o la informacin para permitir la recuperacin del ambiente en caso de problemas de procesamiento. El desarrollo y mantenimiento del software se presenta utilizando un juego comn de estndares aprobados por la gerencia para asegurar la consistencia de las actividades de desarrollo y mantenimiento dentro de la organizacin. El personal de desarrollo est adecuadamente capacitado y familiarizado con el juego comn de estndares, tecnologa y herramientas en uso por la organizacin. Con respecto a la implantacin de modificaciones al hardware existente, los sistemas de aplicacin, las estructuras de informacin, el software de red y comunicacin y el software de sistemas, la gerencia monitorea que el proyecto cumpla con los objetivos especificados, se encuentre completo en el Las solicitudes para los cambios a los sistemas de aplicacin, en el ambiente de produccin, se documentan y aprueban por la gerencia. La gerencia monitorea la implantacin de dichos cambios. Las solicitudes para los cambios a las estructuras de informacin en el ambiente de produccin se documentan y aprueban por la gerencia. La gerencia monitorea la implantacin de todos esos cambios. Las solicitudes para realizar cambios en el software de red y comunicacin en el ambiente de produccin se documentan y aprueban por la gerencia. La gerencia monitorea la implantacin de dichos cambios. El cambio de procedimientos por parte de la gerencia asegura la sincronizacin entre el cdigo fuente y ejecutable. Las solicitudes para cambios al software de sistemas, en el ambiente de produccin se documentan y aprueban por la gerencia. La gerencia monitorea la implantacin de dichos cambios. La responsabilidad de la gerencia y la definicin de los componentes de la base de datos se asigna al personal adecuado.
El cdigo fuente y la documentacin tcnica se mantienen para los programas de produccin ejecutable, incluyendo documentacin actual para la base de datos y el sistema de manejo de la base de datos. El impacto de los cambios en el hardware propuesto, los sistemas de aplicacin, la estructura de informacin y el software de sistemas, es evaluado y revisado por la gerencia antes de la implantacin en la produccin, con el objeto de minimizar interrupciones en las

Estudio y Evaluacion de Control Interno

Caricato da

Informazioni sul documento

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

Estudio y Evaluacion de Control Interno

Caricato da

Copyright:

Formati disponibili

Cuestionario de control interno de egresos Actividades Principales del control interno de Gastos: Compras (No Inventarios) Procesamiento de Cuentas

por Pagar Procesamiento de Desembolsos Mantenimiento del Archivo Maestro de Proveedores

Actividad de Control Establecida (S/No)?

Actividad de Control Establecida (S/No)?

Actividad de Control Establecida (S/No)?

Actividad de Control Establecida (S/No)?

Actividad de Control Establecida (S/No)?

Actividad de Control Establecida (S/No)?

Actividad de Control Establecida (S/No)?

Actividad de Control Establecida (S/No)?

Actividad de Control Establecida (S/No)?

Actividad de Control Establecida (S/No)?

Actividad de Control Establecida (S/No)?

Actividad de Control Establecida (S/No)?

Actividad de Control Establecida (S/No)?

Actividad de Control Establecida (S/No)?

Actividad de Control Establecida (S/No)?

Actividad de Control Establecida (S/No)?

Actividad de Control Establecida (S/No)?

Actividad de Control Establecida (S/No)?

Actividad de Control Establecida (S/No)?

Actividad de Control Establecida (S/No)?

Actividad de Control Establecida (S/No)?

Actividad de Control Establecida (S/No)?

Control interno de ingresos

Actividad de Control Establecida (S/No)?

Actividad de Control Establecida (S/No)?

Actividad de Control Establecida (S/No)?

Actividad de Control Establecida (S/No)?

Actividad de Control Establecida (S/No)?

Actividad de Control Establecida (S/No)?

Actividad de Control Establecida (S/No)?

Actividad de Control Establecida (S/No)?

Actividad de Control Establecida (S/No)?

Actividad de Control Establecida (S/No)?

Potrebbero piacerti anche