Monitoreo de Sistemas de Control Interno Auditoría Informática ll

Nombre del proceso: Monitoreo de Sistema de Control Interno.

OBJETIVO: “Supervisar el control interno. Realizar, de forma continua, la

supervisión, los estudios comparativos y la mejora el entorno de control de TI y el
marco de control para alcanzar los objetivos organizativos” (ISACA, 2012).

Se nos contrató como auditores externos con fin de supervisar de Monitorear del
Sistema de Control interno de la subsidiaria Costa Rica, según los requerimientos
de Casa Matriz y la Gerencia Regional para Centro América y el Caribe para
realizar una evaluación del sistema con el fin de mantener la efectividad de las
estructuras de la empresa y verificar las responsabilidades del proceso, se utiliza
una metodología combinada de recolección de evidencias basadas en las
actividades proyectadas por el Gobierno de TI siguiendo los parámetros de
“COBIT 5”. Los instrumentos de evaluación buscan medir si las actividades se

G e re n te R e g i o n a l d e S e g u ri d a d In f o rm a ti c a
cumplen de manera total, parcial, o no se ejecutan.
Roles y Responsabilidades
PROCESOS

G e s to r S e g u rid a d In f o r m a c i o n
G e re n te G e n e ra l d e R ie s g o s
C o n s e jo G e re n te s R e g io n a l

N o rm a ti v a d e p ro c e s o d e T I
A u d ito r R e g io n a l In te rn o T I
J e f e A d m in i s tra c io n d e T I
G e re n te G e n e ra l ( C E O )

MATRIZ RACI
A u d ito r In te rn o P a i s
G e re n te F i n a n c ie ro

A u d ito r G e n e ra l
G e re n te P a is

G e s to r d e T i
G e re n te T I
R O LES

Practicas Clave de Control

Interno
Supervi s a r el Contro i nterno I I A C C I R C R R R R R R
Revi s ar l a Efectivi dad de l os
control es de proces os de l a I I A C I I R C R R R C R
s ubs i da ri a
Real i zar Auto eval ua ci ones de
I C I C R I A R R R R R R R
Control
Identifi ca r e i nforma r defi ci enci a s de I I C R I R R C C R C
control
Gara ntiza r Que l os Proveedores
l oca l es de As egura mi ento son R A R R R I A
i ndependi entes y es ta n Ca l i fi cados .
Pl a ni fi car Ini ci ati vas con el
propósi to de obtener una eval ua ci ón
i ndependi ente de l os proces os de
A C C R R C C C C
ges tión, de ri es gos ,
Ej ecutar Ini ci ativas de Eval ua ci on de
I I I C C A C R R C C C
Control de Ri es go
Monitoreo de Sistemas de Control Interno Auditoría Informática ll

CUESTIONARIO DE EVALUACIÓN INTERNO

RESPUESTAS
Parte PREGUNTA SÍ NO N/A Descripción
¿Comprende el estudio
de las actividades y Evidencia de la efectividad del control Interno.
1 supervisión del Control BA105.06
interno en sus prácticas
de eficiencia y
efectividad?
Revisión de la evidencia
de supervisión y pruebas,
para asegurar que los BA105.07
2 controles incorporados Revisiones del uso operativo
en los procesos de
negocio operan de
manera efectiva.

Mejorar el Control
3 Interno a través de MEA
programas continuos de Planes y Criterios de autoevaluación
autoevaluación que
valoren la completitud y
efectividad del control de
procesos, políticas y
contratos.

Verificar las
responsabilidades y la EDM01.03
4 jurisdicción de Resultados y revisiones de las
facilitadores con el autoevaluaciones
propósito de alcanzar la
misión, visión y objetivos.

Si existen vacíos valorar y Resultados de Auditoria y evidencia

5 recomendar cambios.
 Monitoreo de Sistemas de Control Interno Auditoría Informática ll

Formulario de Supervisión y Evaluación, de Metas de TI y Objetivos dentro de

Numero de Doc.
la empresa
Fecha de aplicación Departamento
Nombre de la persona a la que se
le aplica el formulario Auditor
Nombre de la Empresa Fecha de Auditoria

Parámetros a seleccionar en el Formulario SI NO N/ A Obse rvacione s

Para los directivos de la empresa es de importancia los valores así como las normas éticas
1
relacionado
Se divulga entre los proveedores de TI los valores éticos de la empresa, así como las leyes y
2
reglamentos

3 Se realizan evaluaciones periódicas con respecto a la No conformidad de los proveedores de TI

4 Se realizan evaluaciones de Riesgo del negocio que incluyan los Riesgos relacionados con TI

5 se han tenido incidentes significativos relacionado con las TI

Se realiza la promulgación claras de las políticas internas para ser cumplidas por parte de Ti
6
dentro de la empresa

7 Existen incidentes de Ti ocasionados por falta de conocimiento de las políticas en la empresa

8 Se realizan auto evaluaciones de Control interno dentro de la Empresa

Se obtiene la seguridad adecuada dentro de los procesos de Control Interno tomando en cuenta
9
objetivos empresariales , riesgo inherente y la restricción de recursos
Se realiza Periódicamente la revisión y aseguramiento independiente a la empresa, de la
10 implementación del control Interno adheridos a los códigos de ética y los estándares
profesionales

Se toman en cuenta los datos arrojados de las evaluaciones independientes para el adecuado
11
aseguramiento del control interno y su debida mejora

Referencias
ISACA. (2012). COBIt5: Procesos Catalizadores. Madrid: American Institute of Certified Public Accountants.