Documentos de Académico
Documentos de Profesional
Documentos de Cultura
En ese sentido, los miembros, certificados o no, están obligados a cumplir el siguiente
código de ética:
Bajo la premisa anterior, existe un gran interés en el medio por identificar los estándares
internacionales que son utilizados comúnmente por empresas tanto públicas como
privadas. Las dos preguntas más comunes que habría que resolver, ¿Cómo podrían
asegurar las organizaciones, que construyen proyectos de tecnología de información,
cubriendo adecuadamente las necesidades del cliente, en forma eficiente y oportuna y
dentro del presupuesto contemplado? y ¿Cuáles son los estándares que ofrece la
industria?
En ambos sectores, se hacen uso de una serie de estándares que guían el desarrollo de
proyectos de TI, entre ellos se pueden mencionar:
Es importante considerar la forma en que los estándares y las mejores prácticas van
evolucionando, además de conocer qué tanto ha cambiado su uso por parte de las
organizaciones.
Conclusión.
Las tendencias de estándares que van surgiendo, van paralelas con lo que ha sucedido
aceleradamente en el sector privado, esto es, dado que se han gestado numerosos
proyectos de sistemas de información que han fracasado, y la dura realidad del
incumplimiento de los mismos con las necesidades propias de los clientes y del negocio
en sí, ha habido un incremento dramático en el número de organizaciones en el sector
privado que están persiguiendo agresivamente el uso de estándares y mejores prácticas,
como su estrategia primordial de supervivencia
MAGU
Sección 700 Visión general.
Sección
720 Planeamiento.
730 Fase de ejecución.
740 Elaboración del informe.
01. El examen especial es una auditoría de alcance limitado que puede comprender la
revisión y análisis de una parte de las operaciones efectuadas por la entidad, con
el objeto de verificar el adecuado manejo de los recursos públicos, así como el
cumplimiento de la normativa legal y otras normas reglamentarias aplicables.
Puede incluir también una combinación de objetivos financieros, operativos y de
cumplimiento o, restringirse sólo a uno de ellos, dentro de una área o asunto
específico.
03. Las fases para llevar a cabo un examen especial son similares al de una auditoría
de gestión, es decir, comprende: planeamiento; ejecución y elaboración del
informe; sin embargo, existen algunos matices de diferencia en cada una de las
etapas del proceso. Las normas de auditoría Gubernamental-NAGU son aplicables
para el planeamiento, ejecución e informe del examen especial. El examen
especial es efectuado por los órganos conformantes del Sistema Nacional de
Control, como parte del trabajo necesario para emitir el informe sobre la Cuenta
General de la República.
05. En la fase de ejecución del examen especial el auditor aplica las pruebas de
auditoría que considere apropiadas en las circunstancias, para obtener evidencia
suficiente, competente y pertinente que soporte los hallazgos identificados(Ver
sección 520 , Parte III). Si en el transcurso de la fase de ejecución el auditor
determina situaciones que se refieren a indicios razonables de comisión de delito,
debe establecer el tipo de responsabilidad que corresponde a los presuntos
implicados, de conformidad con las disposiciones establecidas en las normas de
auditoría gubernamental emitidas por la Contraloría General de la República.
06. La estructura del informe del examen especial es la misma utilizada para el
informe de auditoría de gestión. Como las observaciones se refieren a situaciones
de incumplimiento de la normativa legal o normas o reglamentarias, según
corresponda, éstas son planteadas, generalmente, en un sentido negativo. En el
gráfico N°12 se describe el proceso del examen especial.
720 Planeamiento
Examen preliminar
05. En caso que el archivo permanente de la entidad no contenga información
suficiente en torno a los puntos antes mencionados, especialmente, en lo
concerniente a la organización y funciones y criterios de auditoría a ser utilizados,
puede ser apropiado llevar a cabo dentro de la fase de planeamiento la etapa de
investigación preliminar, orientada a la obtención de información básica
directamente de la entidad a ser examinada (Ver sección 435, parte III).
09. El origen del examen se refiere a los motivos que han generado su ejecución,
cuyas razones principales se explican en el párrafo 1º. En el rubro antecedentes de
la entidad o asuntos que serán examinados, se describe en resumen aquellos
elementos que denotarían la existencia de situaciones problemáticas en las áreas
objeto de examen.
10. Los objetivos del examen se refiere a lo que desea lograrse, como consecuencia de
la ejecución del examen. El entendimiento de los objetivos del examen por parte
del equipo de auditoría, es esencial para que éste tenga éxito. En caso de duda, es
conveniente que el auditor recurra a otros niveles de decisión para obtener una
apropiada explicación sobre lo que desea lograrse. El auditor debe identificar las
características específicas del asunto o actividad por examinar y las
particularidades del medio ambiente en que ocurrieron los hechos. La
identificación del período a examinar y la profundidad del trabajo a ejecutar son
factores importantes para establecer el alcance del examen, en función al asunto
por evaluar.
11. Los criterios de auditoría identifican las normas legales y reglamentarias o normas
de los sistemas administrativos que la entidad se encuentra obligada a cumplir
para el desarrollo de sus actividades y operaciones. Este marco debe corresponder
a la normatividad que se encontraba vigente a la fecha en que ocurrieron los
asuntos que serán examinados por el equipo de auditoría.
12. El rubro recursos de personal del plan debe describir las características
profesionales de los miembros del equipo auditor y sus cargo, así como los
especialistas que fueran necesarios para el desarrollo de los trabajos. La
información administrativa constituye el punto final del plan de examen, en cuyo
contenido debe describirse el número de horas programadas (presupuesto de
tiempo), los informes a emitir y el formato del informe (Ver sección 650, parte
III).
01. Con el desarrollo de los programas de auditoría se inicia la fase ejecución del
examen especial, cuyo propósito es obtener la evidencia suficiente, competente y
pertinente, en relación a los asuntos o hechos evaluados. Esta fase se lleva a cabo
de conformidad con los lineamientos expuestos en la NAGU 2.30 "Programa de
Auditoría", parte II (Auditoría Financiera) y parte III (Auditoría de Gestión) de
este Manual.
02. Algunas veces, la naturaleza del examen especial a ejecutar puede ser de índole
repetitiva en varias entidades. En estos casos, podría adaptarse un programa
modelo o pre establecido, con los ajustes indispensables por las particularidades
de cada entidad.
04. El equipo encargado debe tener presente que los programas de auditoría en
determinadas circunstancias, pueden ser modificados durante la fase de ejecución
del examen, por situaciones tales como que un control en el cual nos apoyamos
para reducir el alcance de nuestras pruebas, resultó apropiado sólo durante una
parte del período o, un posible hallazgo de auditoría que no resulta de
significación frente a otros, detectados durante la búsqueda de evidencias.
05. Como fue especificado en la sección 195, Parte II y sección 660, Parte III de este
Manual la formulación de un programa involucra:
Confirmaciones
10. Las confirmaciones son procedimientos destinados a corroborar la información
obtenida de la entidad, a través de aquella obtenida de la contraparte externa de la
transacción ocurrida. En el siguiente cuadro se presentan algunos ejemplos sobre
el tema:
Rubro Confirmar de:
• Cuentas por cobrar Clientes
• Cuentas por pagar Proveedores
• Bancos Entidad bancaria
• Bienes o valores en custodia Entidad examinada
• Donaciones recibidas Donante
Donatario
Inspección física
13. La inspección física es empleada por el auditor para cerciorarse mediante
percepción sensorial y/o pruebas especiales, de la existencia de un activo o bien en
poder de una entidad. El arqueo de efectivo y/o valores y el inventario de bienes
en almacén y/o de activo fijo, constituyen la aplicación práctica de esta técnica.
14. Debe siempre tenerse en cuenta que la percepción sensorial está referida a los
cinco (5) sentidos con que está dotado el ser humano.
Revisión documentaría
15. La revisión documentaría es, probablemente, el procedimiento mas utilizado en un
examen especial. Partiendo de la premisa que cada paso, fase o etapa de una
transacción debe dejar siempre una huella documental -bien sea por la emisión de
un documento o por anotaciones en el mismo (V°B°, afectaciones a cuentas, pases
a otros departamentos, informes, etc.), es posible reconstruir una transacción en
base a la documentación disponible y llegar a conclusiones sobre faltantes
documentarios, de autorizaciones, procedimientos omitidos y/o falta de
oportunidad de los mismos, transgresiones a la normatividad vigente y otros.
17. Los procedimientos descritos y otros que considere necesario llevar a cabo el
auditor, deben permitirle establecer conclusiones en relación a los objetivos del
examen. Para este propósito, obtenida la evidencia, debe evaluarse la misma para
definir su competencia, pertinencia y suficiencia, conforme a lo tratado en las
partes II y III de este Manual.
20. Los hallazgos de auditoría están relacionados con asuntos significativos e incluyen
información (evidencia) suficiente, competente y pertinente, que emerge de la
evaluación practicada en la entidad bajo examen. Generalmente, los hallazgos
corresponden a cualquier situación deficiente que se determina como
consecuencia de la aplicación de procedimientos de auditoría. Sus elementos son:
condición, criterio, causa y efecto (Ver sección 560 de la parte III).
21. Los resultados de las evaluaciones efectuadas y las conclusiones deben ser
documentados apropiadamente, confirmando que:
24. Sin perjuicio de las coordinaciones llevadas a cabo con los funcionarios y
empleados de la entidad tendente a dilucidar las condiciones negativas
25. La comunicación de los hallazgos debe ser por escrito, guardando las
formalidades necesarias para otorgar el derecho de ejercer su legítima defensa a
los funcionarios y empleados comprendidos en las observaciones, incluyendo aún
a aquellos que ya no laboran en la entidad. En caso de no ser posible su ubicación,
deberá emplearse el Diario Oficial "El Peruano" u otro de mayor circulación en la
ciudad donde esté ubicada la entidad.
27. La NAGU 4.40, III (Observaciones) 5, estipula que si durante el examen el auditor
determina la existencia de indicios razonables de comisión de delito, de proceder a
deslindar (señalar) el tipo de responsabilidad que corresponda a los presuntos
implicados, contando para ello con la opinión de la asesoría legal. La ley del
Sistema Nacional de Control (Decreto Ley 26162) precisa que existen tres tipos de
responsabilidades:
29. La carta de representación (NAGU 3.70) constituye una mutua salvaguarda, para
el auditor y el auditado, por cuanto este último reconoce haber puesto a
disposición la documentación requerida para el examen, así como cualquier hecho
significativo ocurrido hasta la terminación de la fase ejecución. La negativa de la
entidad para otorgar la carta de representación deber revelarse en el informe.
01. El informe representa el producto final del trabajo del auditor y en él se presentan
sus observaciones, conclusiones y recomendaciones, expresadas en juicios
fundamentados como consecuencia del análisis de las evidencias obtenidas
durante la fase de ejecución.
• Síntesis gerencial
• Introducción
• Conclusiones
• Observaciones y Recomendaciones
• Anexos
04. La síntesis gerencial tiene como objetivo hacer que el informe de examen especial
sea de mayor utilidad para los usuarios del informe. En su contenido la síntesis
08. El informe de examen especial debe reflejar solamente los comentarios sobre
observaciones significativas, debiendo los asuntos de menor importancia ser
comunicados por el auditor mediante un memorándum para que la entidad adopte
las medidas que considere pertinente. Debe ponerse especial cuidado en la
presentación de la relación de funcionarios comprendidos en las observaciones, a
fin de evitar errores en la identificación de las responsabilidades que les compete
por su gestión.
09. El informe de examen especial debe incluir los comentarios y aclaraciones por
escrito presentados por los funcionarios de la entidad comprendidos en las
observaciones. Esta información debe ser evaluada por el auditor e incluida en
forma breve en el informe, sin dejar de reflejar el sentido de los comentarios o
aclaraciones. También debe incluirse la opinión del auditor que resulte de la
evaluación de tales argumentos.
10. Las recomendaciones se refieren a las acciones correctivas sugeridas por el auditor
con el fin de corregir la deficiencia identificada. Deben estar dirigidas a los
funcionarios que tengan competencia para disponer la adopción de correctivos y
encaminadas a superar la causa del problema detectado. La elevación y remisión
del informe se sujeta a lo dispuesto en la sección 685, parte III de este Manual.
1. Preliminares
a. Acreditar la lectura de documentos relacionados al negocio.
b. Acreditar la revisión de documentos de gestión del negocio
c. Entrevistas a las personas claves del negocio a fin de determinar problemas
d. Acreditar la revisión de informes de auditoria anteriores
2. Normatividad
a. Determinación de la normatividad legal aplicable al negocio (Leyes,
normatividad, otros)
b. Objetivos del negocio.
c. Determinación de responsabilidades (funciones) en el negocio (MOF)
d. Determinación de la correlación funcional de las áreas del negocio (en que
medida la que realiza una área afecta a otra).
En general los riesgos del negocio son las amenazas que pueden tener un impacto
sobre los activos o sobre los procesos u objetivos de un negocio u organización
especifica, la naturaleza de la amenaza pueden ser financiera, regulatoria u
operacional y puede surgir como resultado de la interacción del negocio con su
ambiente, o como resultado de las estrategias, sistemas, y tecnología particular,
procesos, procedimientos e información usada por el negocio.
01. Desde hace varias décadas la gerencia moderna ha implementado nuevas formas
para mejorar los controles en las empresas del sector privado. Ello es importante tener
en cuenta, por cuanto el control interno tiene una vinculación directa con el curso que
debe mantener la empresa hacia el logro de sus objetivos y metas. El control interno no
puede existir si previamente no existen objetivos, metas e indicadores de rendimiento.
Si no se conocen los resultados que deben lograrse, es imposible definir las medidas
necesarias para alcanzarlos y evaluar su grado de cumplimiento en forma periódica; así
como minimizar la ocurrencia de sorpresas en el curso de las operaciones. En esta
sección se discute el concepto de Control Interno en el marco de una gerencia moderna,
así como su importancia en el desarrollo de las labores de auditoría.
DEFINICIÓN DE CONTROL
07. Ninguna estructura de control interno, por muy óptima que sea, puede garantizar por
si misma, una gestión eficiente y registros e información financiera integra, exacta y
confiable, ni puede estar libre de errores, irregularidades o fraudes, especialmente,
cuando aquellas tareas competen a cargos de confianza. Por ello mantener una
estructura de control interno que elimine cualquier riesgo, puede resultar un objetivo
imposible y, es probable que, más costoso que los beneficios que se considere obtener
de su implementación.
08. Los cambios en la entidad y en la dirección pueden tener impacto sobre la
efectividad del control interno y sobre el personal que opera los controles. Por esta
razón, la dirección debe evaluar periódicamente los controles internos, informar al
personal de los cambios que se implementen y, dar un buen ejemplo a todos
respetándolos.
09. Desde la primera definición del control interno establecida por el Instituto
Americano de Contadores Públicos Certificados-AICPA en 1949 y hasta su
modificación efectuada por el SAS N°55 en 1988, este concepto no sufrió cambios
importantes hasta 1992, cuando la Comisión Nacional sobre Información Financiera
Fraudulenta en los Estados Unidos, conocida como la Comisión Treadway, establecida
en 1985 como uno de los múltiples actos legislativos y acciones que se derivaron de las
investigaciones sobre el caso Watergate, emite el documento denominado Marco
Integrado del Control Interno (Framework Internal Control Integrated), el cual
desarrolla con mayor amplitud el enfoque moderno del control interno en el documento
conocido como el Informe COSO (Committee of Sponsoring Organizations of the
Treadway Commission).
10. El informe COSO, brinda el enfoque de una estructura común para comprender al
control interno, el cual puede ayudar a cualquier entidad a alcanzar logros en su
desempeño y en su economía, prevenir pérdidas de recursos, asegurar la elaboración de
informes financieros confiables, así como el cumplimiento de las leyes y regulaciones,
tanto en entidades privadas, como en públicas. El concepto de control interno discurre
por cinco componentes: 1) ambiente de control, 2) evaluación del riesgo, 3) actividades
de control 4) información y comunicación; y, 5) supervisión,
11. Estos componentes se integran en el proceso de gestión y operan en distintos niveles
de efectividad y eficiencia, los que permiten que los directores se ubiquen en el nivel de
evaluadores de los sistemas de control, en tanto que los gerentes que son los verdaderos
ejecutivos, se posicionen como los propietarios del sistema de control interno, a fin de
fortalecerlo y dirigir los esfuerzos hacia el cumplimiento de sus objetivos.
12. En el ámbito público, después de haber sido materia de discusión el tema del control
interno en sucesivos Congresos internacionales, en 1971 se define el concepto de
control interno. Ello ocurre en el Seminario Internacional de Auditoría Gubernamental
realizado en Austria en 1971, bajo el patrocinio de la Organización de Naciones Unidas
e INTOSAI (siglas en inglés de la Organización Internacional de Instituciones
Superiores de Auditoría), definiéndose el control interno de la siguiente manera:
es... El plan de organización y el conjunto de medidas y métodos coordinados,
adoptados dentro de una entidad pública para salvaguardar sus recursos, verificar la
exactitud y el grado de confiabilidad de sus datos contables, promover la eficiencia en
las operaciones y estimular la observación de la política...
16. Control interno, es una expresión que utilizamos con el fin de describir las acciones
adoptadas por los directores de entidades, gerentes o administradores, para evaluar y
monitorear las operaciones en sus entidades. Por ello, a fin de lograr una adecuada
comprensión de su naturaleza y alcance, a continuación se define el término Control
Interno tal como lo establecen las normas de control interno para el sector público:
17. Este objetivo se refiere a los controles internos que adopta la administración para
asegurar que se ejecuten las operaciones de acuerdo a criterios de efectividad, eficiencia
y economía. Tales controles comprenden los procesos de planeamiento, organización,
18. La efectividad tiene relación directa con el logro de los objetivos y metas
programados, en tanto que la eficiencia se refiere a la relación existente entre los bienes
y servicios producidos y recursos utilizados para producirlos (productividad) y su
comparación con un estándar de desempeño establecido. La economía, se relaciona con
la adquisición de bienes y/o servicios en condiciones de calidad, cantidad apropiada y
oportuna entrega, al mínimo costo posible.
19. La evaluación de los programas de control de calidad en el sector público debe
permitir apreciar si los esfuerzos desarrollados para obtener mejoras incrementales en
las actividades que desarrollan las entidades son razonables y tienen un impacto directo
en el público beneficiario, así como es factible medir el incremento de la productividad
en el trabajo y la disminución en los costos de los servicios que brinda el Estado.
25. Los componentes pueden considerarse como un conjunto de normas que son
utilizadas para medir el control interno y determinar su efectividad. Para operar la
estructura (también sistema) de control interno se requiere de los siguientes
componentes:
− Ambiente de Control Interno
− Evaluación del Riesgo
− Actividades de Control gerencial
− Sistema de información y comunicación.
− Actividades de Monitoreo
27. Los elementos que conforman el ambiente interno de control son los siguientes:
− Integridad y valores éticos;
− Autoridad y responsabilidad;
− Estructura organizacional; y
− Políticas de personal;
29. Los elementos que forman parte de la evaluación del riesgo son:
− Los objetivos deben ser establecidos y comunicados;
− Identificación de los riesgos internos y externos;
− Los planes deben incluir objetivos e indicadores de rendimiento; y,
− Evaluación del medio ambiente interno y externo
Actividades de monitoreo
34. Es el proceso que evalúa la calidad del funcionamiento del control interno en el
tiempo y permite al sistema reaccionar en forma dinámica, cambiando cuando las
circunstancias así lo requieran.
Debe orientarse a la identificación de controles débiles, insuficientes o necesarios, para
promover su reforzamiento. El monitoreo se lleva a cabo de tres formas: durante la
realización de las actividades diarias en los distintos niveles de la entidad; de manera
separada, por personal que no es el responsable directo de la ejecución de las
actividades (incluidas las de control), o mediante la combinación de ambas
modalidades.
INFORME DE AUDITORIA
(SEGUN NAGU 4.40)
-----------------------
Síntesis Gerencial
Adicionalmente al Informe de la acción de control, podrá emitirse una “Síntesis
Gerencial del Informe”, de contenido necesariamente breve y preciso.
La Alta Dirección de la Contraloría General de la República y el Titular del Órgano
de Auditoria Interna, según el caso y dentro de su ámbito de competencia, podrán
eximir a la Comisión Auditora de la emisión de dicha Síntesis."
Al Directorio
1) ...
2) ...
A la Gerencia
3) ...
4) ...>
<FECHA>
<FIRMA>
Esta norma tiene por finalidad regular el contenido del Informe de la acción de
control, trátese ésta de una auditoría financiera (informe largo), auditoría de
gestión o examen especial según sea el caso, con el objeto de asegurar que su
denominación, estructura y el desarrollo de sus resultados guarden la debida
uniformidad, ordenamiento, consistencia y calidad, para fines de su máxima
utilidad por la entidad examinada.
<TITULO>
<I.- INTRODUCCIÓN>
<Periodo de revisión.>
<Organización y Funcionamiento:>
1) ..
2) ..
3) ..>
<Estructura Orgánica>
<En el desarrollo del presente examen <no fue necesaria la emisión del
Memorandum de Control Interno> / <se emitieron las siguiente cartas
mediante las cuales comunicamos las deficiencias de control interno
encontradas>.>
Es la llamada Carta de Control Interno (aquella que se envía mucho antes de emitir
el informe de auditoria), únicamente a criterio del Auditor se considerara en el
Informe Final, las recomendaciones que no fueron levantadas, sin embargo es una
buena práctica adjuntar la carta de control interno para un mejor seguimiento de
medidas correctivas.
<II.- OBSERVACIONES>
En esta parte del Informe, la Comisión Auditora desarrollará las observaciones que,
como consecuencia del trabajo de campo realizado y la aplicación de los
procedimientos de control gubernamental, hayan sido determinadas como tales,
una vez concluido el proceso de evaluación y contrastación de los hallazgos
comunicados con los correspondientes comentarios y/o aclaraciones formulados por
el personal comprendido en los mismos, así como la documentación y evidencia
sustentatoria respectiva.
<III.- CONCLUSIONES>
En este rubro la Comisión Auditora deberá expresar las conclusiones del Informe de
la acción de control, entendiéndose como tales los juicios de carácter profesional,
basados en las observaciones establecidas, que se formulan como consecuencia del
examen practicado a la entidad auditada.
<IV.- RECOMENDACIONES>
Es la sección quizás más importante del trabajo del auditor, por que es la
que genera valor agregado a s trabajo, y la justificación del mismo.
<Al Directorio>
<A la Gerencia>
<V.- ANEXOS>
<Fecha>
<Huancayo, DIA de MES del 2006>
<FIRMA>
El Informe, una vez efectuado el control de calidad correspondiente previo a su
aprobación, deberá ser firmado por el Jefe de Comisión, el Supervisor y el nivel
gerencial competente de la Contraloría General de la República. En el caso de los
Órganos de Auditoria Interna del Sistema Nacional de Control, por el Jefe de
Comisión, el Supervisor y el Jefe del respectivo Órgano.
Los Informes emitidos por las Sociedades de Auditoría serán suscritos por el socio
participante y auditor responsable de la auditoría.
De ameritarlo por la naturaleza y contenido del Informe, también será suscrito por
el abogado u otro profesional y/o especialista participante en la acción de control.
Es una buena práctica averiguar los nombres de los Directores pues estos
cambian con facilidad.
<
Nº APELLIDOS CARGO PERIODO DE CONDICION DIRECCION OBSERVACION
DE Y NOMBRES DESEMPEÑADO GESTION LABORAL DOMICILIARIA Nº
ORD.
>
<ANEXO Nº X>
<TITULO>
<DESARROLLO>
I. PAPELES DE TRABAJO
Propósito
a. Contribuir a la planeación y realización de la Auditoria.
b. Proporcionar el principal sustento del informe del auditor.
c. Permitir una adecuada ejecución, revisión y supervisión del
trabajo de Auditoria.
d. Constituir la evidencia del trabajo realizado y el soporte de las
conclusiones, comentarios y recomendaciones incluidas en el informe y como
prueba preconstituida para los procesos judiciales, de ser el caso.
e. Permitir las revisiones de calidad de la Auditoría.
-----------------------------------------------------------
NAGU. 1.60 CONTROL DE CALIDAD
CONTROL DE CALIDAD EXTERNO
La Contraloría General de la República, adoptará las políticas y procedimientos
que permitan efectuar periódicamente el control de calidad externo de los Órganos
de Auditoria Interna y de las Sociedades de Auditoria designadas.
CONTENIDO
La forma y contenido de los papeles de trabajo se ven afectados por factores
tales como:
a. La naturaleza de la auditoria
b. El tipo de informe a emitir.
c. La naturaleza y complejidad de la actividad de la entidad.
“La UAI deberá mantener un archivo conteniendo los informes elaborados y otras
comunicaciones que mantenga con las diferentes unidades de la empresa, así
como la documentación sustentatoria de los mismos. Dicha información deberá
estar a disposición de la Superintendencia, los auditores externos y, de ser
el caso, de las empresas clasificadoras de riesgo, cuando así lo requieran.”
4.1. Pendiente
Cuando el titular aún no ha designado a los responsables de aplicar las
recomendaciones o habiéndolos designado, éstos no han iniciado las
acciones de implantación efectivas.
4.2. En Proceso
Cuando el titular ha designado a los funcionarios responsables de la
aplicación y éstos han iniciado las acciones de implementación
correspondientes.
4.3. Superada
Cuando se hayan aplicado las medidas sugeridas en las recomendaciones,
corrigiendo así la desviación detectada y desapareciendo la causa que
motivó la observación. Para calificar como superada, en el seguimiento de
las recomendaciones, el auditor debe poner más atención en que las
deficiencias evidenciadas hayan sido corregidas.(*)
Las fallas de seguridad pueden ser costosas para el negocio. Las perdidas
pueden ocurrir como resultado de la falla misma o pueden ser incurridos en la
recuperación del incidente, seguidos por más costos para asegurar los sistemas
y prevenir mas fallas. Un conjunto bien definido de políticas y procedimientos
de seguridad puede prevenir perdidas de reputación y financieras, así como
ahorrar dinero.