Actividades de Control
Principio 10 de COSO III: Selecciona y desarrolla actividades de control
Principio 11: Selecciona y desarrolla controles generales sobre tecnología
La organización despliega actividades de control a través de políticas que establecen lo que es esperado y los procedimientos que ponen las políticas en acción.
Las políticas reflejan las afirmaciones de la administración sobre lo que debe hacerse para llevar a cabo los controles. Estas afirmaciones deben documentadas, y expresados tanto explícitamente como implícitamente, a través de comunicaciones y acciones y decisiones. Los procedimientos son las acciones para implementar las políticas establecidas.
Las políticas y procedimientos deben cumplir con:
- Oportunidad: Los procedimientos deben incluir el tiempo en el que se llevara a cabo una actividad de control, o acciones correctivas o de supervisión.
- Acciones correctivas: Se Deben tomar acciones correctivas cuando sea apropiado.
- Competencia: Las actividades de control deben ser implementadas por personal competente con la suficiente autoridad para desarrollarla. Esta competencia dependerá de la actividad de control y su complejidad.
- Reevaluación periódica: Las políticas y procedimientos deben ser evaluados constantemente para determinar su relevancia y efectividad, debido a los cambios en las personas, procesos y tecnología que pueden reducir la efectividad o hacer algunas actividades redundantes.
Equipo Auditool