UNIVERSIDAD TÉCNICA DEL N

FACULTAD DE CIENCIAS ADMINISTRATIVAS Y EC

Cuestionarios de Elementos de Ambiente

 UNIVERSIDAD TÉCNICA DEL NORTE

FACULTAD DE CIENCIAS ADMINISTRATIVAS Y ECONÓMICAS

CARRERA DE INGENIERÍA COMERCIAL

ADMINISTRACIÓN DE RIESGOS

TEMA:

Cuestionarios de Elementos de Ambiente de Control

NOVENO INGENIERÍA COMERCIAL

AUTORES:
Chamorro David
López Santiago
Taimal Karen

Ibarra, 2018
Componentes del control interno a evaluar
Ambiente de Control
Administración de riesgos
Actividades de control
Información y comunicación
Supervisión y seguimiento
Total
Nº de Preguntas Puntuación El cuestionario está estructurado
10 20 apartado se describe el compone
8 20 se presentan las preguntas para q
la evaluación correspondiente. El
11 20 conforme a lo siguiente:
8 20
3 20
40 100

Opción de respuesta Puntuación Descrip

SI 2.50 La actividad se cumple yse describe la documentación
SI PARCIALMENTE 1.25
NO 0.00

Cada pregunta tiene tres opciones de respuesta (su explicación se presenta en la

siguiente tabla)
El cuestionario está estructurado en cinco apartados para evaluar los componentes del control interno. Al inicio de cada
apartado se describe el componente, sus respectivos principios y las actividades institucionales realizadas; posteriormente
se presentan las preguntas para que los Titulares de las unidades administrativas, en el ámbito de su competencia, realicen
la evaluación correspondiente. El cuestionario tiene un total de 40 preguntas que suman una calificación de 100 puntos,
conforme a lo siguiente:

Descripción de la respuesta e implicación

ple yse describe la documentación soporte con la que se cuenta o se indica que es posible generarla
 inicio de cada
posteriormente
petencia, realicen
e 100 puntos,
 RESPUESTA
SI
NO

EVALUCIACIÓN DE CONTROL INTERNO

N° EVALUACIÓN RESPUESTAS

AMBIENTE DE CONTROL
SI
1 ¿Difunde la visión y misión?
NO

¿El personal conoce el objetivo general, las atribuciones y los principales procesos y SI
2 proyectos a cargo de la unidad administrativa? NO

SI
3 ¿Promueve la observancia del Código de Ética?
NO

¿Realiza actividades que fomentan la integración de su personal y favorecen el clima SI

4 laboral? NO

¿Se toma las correcciones necesarias ante cualquier desviación respecto a las normas SI
5 de conducta de forma oportuna? NO

¿El manual de organización de la unidad administrativa está actualizado y SI

6 correspondes con la estructura organizacional autorizada? NO

¿Los perfiles y descripciones de los puestos están definidos y alineados con las SI
7 funciones de la unidad administrativa? NO

¿Las demás disposiciones normativas y de carácter técnico para el desempeño de las SI

8 funciones de la unidad administrativa están actualizadas? NO

SI
9 ¿Difunde y promueve la observancia de las Normas de Control Interno?
NO
SI
10 ¿Se realizan evaluaciones para verificar el cumplimiento de las normas de conducta?
NO

¿Se toma las correcciones necesarias ante cualquier desviación respecto a las normas SI
11 de conducta de forma oportuna? NO

¿Se establece integridad y valores éticos, autoridad y responsabilidad, expectativas SI

12 de competencia, y rendición de cuentas? NO

¿Se encuentran establecidas responsabilidades de Supervisión por parte de la SI

13 Dirección? NO

¿Se encuentran diseñadas líneas de reporte en cada nivel para gestionar sus SI
14 actividades?
 ¿Se encuentran diseñadas líneas de reporte en cada nivel para gestionar sus
14 actividades? NO

¿Existe asignación de responsabilidades y delegación de autoridad para cada nivel SI

15 jerárquico? NO

¿Existen procedimientos para evaluar específicamente la competencia profesional al SI

16 momento de la incorporación del funcionario a la organización? NO

¿Existe un proceso para atraer, desarrollar y retener profesionales con competencias SI

17 apropiados para la organización? NO

¿Los programas de capacitación están fundamentados en las necesidades detectadas SI

18 principalmente por los resultados de la evaluación del desempeño? NO

SI
19 ¿Planifica y prepara la sucesión de los puestos de trabajo?
NO
SI
20 ¿Establece medidas de desempeño, incentivos y recompensas al personal?
NO

ADMINISTRACIÓN DE RIESGOS
¿La entidad identifica y evalúa los riesgos a nivel de la entidad, sucursales, unidad SI
21 operativa y niveles funcionales relevantes para la consecución de los objetivos? NO

¿Al momento de identificar los riesgos se analizan factores internos y externos y su SI

22 impacto? NO
SI
23 ¿Se estima la importancia potencial de los riesgos identificados?
NO
SI
24 ¿Los principales proyectos y procesos cuentan con planes de contingencia?
NO

¿En la evaluación de riesgos de los principales proyectos y procesos considera la SI

25 posibilidad de fraude? NO

¿Evalúa los cambios en el entrono externo que afecten el cumplimiento de los SI

26 objetivos de la entidad? NO
SI
27 ¿Evalúa cambios en el modelo del negocio?
NO
¿El proceso de identificación de riesgos considera cambios en los ambientes SI
28 regulatorios, económico y físico en los que la entidad opera?
NO
¿La institución cumple con la obligatoriedad de registrar contablemente sus SI
29 operaciones y que éstas se reflejen en la información financiera (Sistema de Registro
Contable)? NO
SI
30 ¿Los principales proyectos y procesos cuentan con planes de contingencia?
NO
SI
31 ¿Se establecen niveles de toleracia al riesgo?
NO

¿La organización evalúa los impactos potenciales generados por la implementación SI

32 de nuevas actividades o tecnologías ? NO
 SI
33 ¿Evalúa cambios en la alta dirección que afecten al sistema de control interno?
NO

¿Se han establecido procedimientos para aplicar evaluaciones directas e indirectas y SI

34 análisis del diseño? NO

¿Se han establecido procedimientos para implantar sistemas de alertas tempranos que SI
35 permitan detectar cambios generadores de riesgos en el entorno externo e interno? NO

¿Se han determinado las características de la periodicidad de la información y las SI

36 fuentes más confiables para su obtención? NO
SI
37 ¿Se han determinado los responsables de monitorear esta información?
NO

¿Se establecen las posibles acciones que serán consideradas en la administración de SI

38 riesgos? NO

¿Se ha difundido en todos los niveles organizacionales el concepto de riesgo, sus SI

39 distintas calificaciones y consecuencias para la entidad? NO
¿Se han determinado los recursos que deben ser manejados adecuadamente a efectos SI
40 de no generar cambios que afecten la ejecución de las operaciones? NO

ACTIVIDADES DE CONTROL
¿La entidad ha implementado técnicas para la identificación de riesgos potenciales SI
41 externos e internos? NO

¿Se lleva a cabo actividades de control para asegurar que las respuestas a los riesgos SI
42 sean direccionados y mitigados? NO
SI
43 ¿Se han determinado los responsables de la identificación y el análisis de los riesgos?
NO

¿Existe variedad de controles que pueden equilibrar los riesgos entre ellos, controles SI
44 manuales y automatizados, y controles preventivos y de detección? NO

¿Existen normas generales, lineamientos, acuerdos, en materia de Control Interno SI

45 aplicables al área contable (de observancia obligatoria)? NO
SI
46 ¿La Dirección considera las actividades de control en varios niveles de su cargo?
NO

¿Las actividades de control se efectúan en el momento oprotuno según lo establece la SI

47 política? NO

¿La entidad ha diseñado una coordinación suficiente entre las distintas áreas y SI
48 unidades funcionales? NO
¿Los procedimientos establecen actividades de control para asegurar que las áreas y SI
49 unidades funcionales cuenten con recursos suficientes para un desempeño acorde con
los objetivos a cumplir? NO
¿Los procedimientos establecen actividades de control para asegurar que se evalúe la SI
50 eficacia y eficiencia operativa? NO
¿Los procedimientos incluyen actividades de control para asegurar la exactitud en el SI
51 desarrollo de los procesos? NO
 ¿Los procedimientos incluyen actividades de supervisión durante el desarrollo de las SI
52 operaciones? NO

¿Los perfiles y descripciones de los puestos están definidos y alineados con las SI
53 funciones de la unidad administrativa? NO
¿El Manual de organización y las demás disposiciones normativas y de carácter SI
54 técnico para el desempeño de las funciones de la unidad administrativa se difunden
entre el personal? NO

¿Existe la designación de funcionarios con el nivel jerárquico adecuado para SI

55 autorizar el inicio de las operaciones? NO

¿Se establecen actividades de control para restringir los derechos de acceso con el fin SI
56 de proteger los activos de la organización de amenazas externas? NO

¿Se establecen actividades de control relevantes para los procesos de adquisición, SI

57 desarrollo y mantenimiento de TIC´s? NO

¿La organización establece políticas y procedimientos para apoyar las actividades SI

58 del día a día de los empleados? NO

¿La organización establece responsabilidad y rendición de cuentas para ejecutar las SI

59 actividades de control de los riesgos ? NO
¿El personal responsable desarrolla las actividades de control oportunamente, como SI
60 es definido en las políticas y procedimientos? NO

INFORMACIÓN Y COMUNICACIÓN
¿Identifica la información requerida para apoyar el funcionamiento de los SI
61 componentes del control interno y el cumplimiento de los objetivos de la entidad? NO

¿La calidad y precisión de la infomación comunicada están acorde con el SI

62 cumplimiento de los objetivos? NO
SI
63 ¿Capta fuentes internas y externas de información: ?
NO
¿Procesa datos relevantes y los transforma en información (obtiene - genera, usa y SI
64 mantiene)? NO
¿Mantiene la calidad de la información (íntegra, pertinente, oportuna, confiable, real) SI
65 a lo largo de todo el proceso)? NO
¿La naturaleza, cantidad y precisión de la información comunicada están acorde y SI
66 apoyan, el cumplimiento de los objetivos? NO
Comunica la información de control interno a través de políticas, procedimientos, SI
67 objetivos específicos, que muestren la importancia y beneficios ? NO
SI
68 ¿Facilita líneas de comunicación independientes, anónimas o confidenciales?
NO
¿Se encuentra definido el método de comunicación relevante: uso tecnología SI
69 informática, memorandos, políticas y procedimientos, otras? NO
¿Se comunica con las partes interesadas externas sobre las políticas y procedimientos SI
70 para obtener y recibir información externa? NO
¿Permite la recepción de comunicaciones, desarrollando e implementando controles SI
71 que faciliten la comunicación externa? NO
 ¿Define el método de comunicación pertinente tomando en cuenta el público al cual SI
72 va dirigido, los requisitos y la normativa? NO
¿Existen procesos para comunicar rápidamente la información urgente a toda la SI
73 entidad? NO
¿La inducción de los nuevos funcionarios incluye el conocimiento con los SI
74 procedimientos, reglamentos y controles específicos que se deben aplicar? NO
¿Existe una comunicación adecuada entre todas las áreas y unidades relacionadas de SI
75 la entidad? NO
¿Se protegen adecuadamente con copias de seguridad los programas de aplicación y SI
76 los archivos informáticos generados durante el procesamiento diario de las
operaciones? NO
SI
77 ¿Existe protección adecuada de los archivos físicos de la documentación procesada?
NO
¿Existe asignación de responsabilidades respecto de la custodia de las copias de SI
78 seguridad de los programas y archivos informáticos? NO
¿Existe asignación de responsabilidades respecto de la custodia de la documentación SI
79 procesada? NO
¿Existen procesos de capacitación sobre los sistemas nuevos y sobre las SI
80 modificaciones de los vigentes? NO

SUPERVICIÓN Y SEGUIMIENTO
¿Evalúa que los componentes del control interno, estén presentes y funcionan SI
81 adecuadamente en su unidad financiera? NO

SI
82 ¿Se cerciora que las medidas se efectúen de manera correcta y efectiva?
NO

¿Se asegura que sean atendidas las recomendaciones de control interno emitidas por SI
83 los auditores internos y externos? NO

SI
84 ¿Existe seguimiento una vez implementada la corrección establecida?
NO

¿Se comunica las deficiencias de control interno de forma oportuna a los niveles SI
85 facultados para aplicar medidas correctivas? NO

¿Se asegura que sean atendidas y puestas en práctica las recomendaciones del control SI
86 interno, emitidas por los auditores internos y externos en su área contable? NO

¿Se emplea personal capacitado y competente para las evaluaciones contínuas e SI

87 independientes? NO

¿Evalúa el Jefe a todo el personal del área que los componentes del control interno, SI
88 están presentes y funcionen adecuadamente en su área? NO

¿Las evaluaciones al personal del área se realizan para asegurar el funcionamiento SI

89 del Control Interno? NO

¿Las evaluaciones contínuas del Jefe al área son planificadas y estructuradas de SI

90 manera correcta y oportuna?
 ¿Las evaluaciones contínuas del Jefe al área son planificadas y estructuradas de
90 manera correcta y oportuna? NO
SI
91 ¿Existe una combinación equilibrada de evaluaciones continuas e independientes?
NO

¿La administración considera los cambios en las operaciones al momento de SI

92 desarrrollar evaluaciones continuas? NO

¿El sistema de control interno actual sirve como un punto de referencia para las SI
93 evaluaciones? NO

¿Evalúa los resultados obtenidos de Control Interno para generar oportunidades de SI

94 mejora? NO

¿Comunica las deficiencias detectadas a los directivos para que se tomen las acciones SI
95 correctivas? NO

SI
96 ¿La administración monitorea si las deficiencias son corregidas oportunamente?
NO

SI
97 ¿Las evaluaciones continuas se ajustan a las condiciones cambiantes del entorno?
NO

¿Ajusta el alcance y la frecuencia de las evaluaciones indepedendientes de acuerdo al SI

98 riesgo? NO

¿Las evaluaciones independientes son desarrolladas periódicamente para SI

99 proporcionar una retroalimentación objetiva? NO

¿Se asegura que sean atendidas las recomendaciones en materia de control interno, SI
100 emitidas por los auditores internos y externos? NO
 Evaluación del componente ADMINISTRACIÓN DE RIESGOS
Respuesta Descripción de la documentación soporte o
Pregunta SI Descripción de acciones de mejora
SI NO
parcialmente
11. ¿Los objetivos y metas de
los principales procesos y
proyectos a cargo de la unidad
administrativa son difundidos
entre su personal?
12. ¿Se promueve una cultura
de administración de riesgos a
través de acciones de
capacitación del personal
responsable de los procesos?
13. ¿Realiza y documenta la
evaluación de riesgos de los
principales proyectos y
procesos?

14. ¿En la evaluación de riesgos

de los principales proyectos y
procesos considera la
posibilidad de fraude?

15. ¿Los principales proyectos y

procesos cuentan con sus
correspondientes Matrices de
Administración de Riesgos?
16. ¿Los principales proyectos y
procesos cuentan con planes de
contingencia?
17. ¿Los principales proyectos y
procesos cuentan con planes de
recuperación de desastres?

18. ¿Las Matrices de

Administración de Riesgos, los
planes de contingencia y los
planes de recuperación de
desastres de los principales
proyectos y procesos de la
unidad administrativa están
actualizados?
 Evaluación del componente ACTIVIDADES DE CONTROL
Descripción de la
Respuesta
documentación soporte o
Pregunta Descripción de acciones de
SI
SI NO mejora
parcialmente
19. ¿Los controles implementados apoyan la
administración de riesgos de los principales
procesos y proyectos?
20. ¿Los controles implementados en los
principales procesos y proyectos están
documentados en el Manual de
Procedimientos?
21. ¿El manual de procedimientos está
actualizado y corresponde a las atribuciones
de la unidad o área administrativa?
22. ¿Implementa actividades para asegurar el
cumplimiento del manual de procedimientos?
23. ¿Los principales procesos y proyectos de
la unidad administrativa están soportados en
sistemas de información?

24. ¿Los sistemas de información

implementados cuentan con sus
correspondientes planes de contingencia y
recuperación de desastres en materia de TIC?

25. ¿El programa de trabajo y los indicadores

de gestión (programático- presupuestal) son
difundidos entre el personal?

26. ¿Se documenta el control y seguimiento

del programa de trabajo y los indicadores de
gestión (programático-presupuestal)?
27. ¿Los recursos institucionales (financieros,
materiales y tecnológicos) de la unidad
administrativa están debidamente
resguardados?
28. ¿Tiene implementados controles para
asegurar que el acceso y la administración de
la información se realice por el personal
facultado?
29. ¿Evalúa periódicamente la efectividad de
las actividades de control implementadas?
 Evaluación del componente INFORMACIÓN Y COMUNICACIÓN
Descripción de la documentación
Respuesta
soporte o
Pregunta
SI Descripción de acciones de mejora
SI NO
parcialmente
30. ¿Las actividades de control
implementadas contribuyen a que la
información que utiliza y genera sea de
calidad, pertinente, veraz, oportuna,
accesible, transparente, objetiva e
independiente?
31. ¿Cumple con los Principios
Institucionales de Seguridad de la
Información?
32. ¿Los sistemas de información
implementados aseguran la calidad,
pertinencia, veracidad, oportunidad,
accesibilidad, transparencia, objetividad e
independencia de la información?
33. ¿Los sistemas de información
implementados facilitan la toma de
decisiones?
34. ¿Tiene formalmente establecidas
líneas de comunicación e información con
su personal para difundir los programas,
metas y objetivos de la unidad
administrativa?
35. ¿Las líneas de comunicación e
información establecidas permiten recibir
retroalimentación del personal respecto
del avance del programa de trabajo, las
metas y los objetivos?
36. ¿Evalúa periódicamente la efectividad
de las líneas de comunicación e
información entre el ámbito central,
regional y estatal?
37. ¿Las líneas de comunicación e
información establecidas permiten la
atención de requerimientos de usuarios
externos?
 Evaluación del componente Supervisión y Seguimiento
Descripción de la documentación
Respuesta
soporte o
Pregunta
SI Descripción de acciones de mejora
SI NO
parcialmente
38. ¿Evalúa que los
componentes del control
interno, están presentes y
funcionan
adecuadamente en su
unidad administrativa?

39. ¿Comunica las

deficiencias de control
interno de forma oportuna
a los niveles facultados
para aplicar medidas
correctivas?

40. ¿Se asegura que

sean atendidas las
recomendaciones en
materia de control
interno, emitidas por los
auditores internos y
externos?