MEA02 Supervisar, Evaluar y Valorar el Sistema de Control Interno

Supervisar y evaluar de forma continua el entorno de control, incluyendo tanto

autoevaluaciones como revisiones externas independientes. Facilitar a la Direccin la
identificacin de deficiencias e ineficiencias en el control y el inicio de acciones de
mejora. Planificar, organizar y mantener normas para la evaluacin del control interno y
las actividades de aseguramiento.

MEA02.01 Supervisar el control interno.

Realizar, de forma continua, la supervisin, los estudios comparativos y la mejora el
entorno de control de TI y el marco de control para alcanzar los objetivos
organizativos.
MEA02.02 Revisar la efectividad de los controles
sobre los procesos de negocio.
Revisar la operacin de controles, incluyendo la revisin de las evidencias de
supervisin y pruebas, para asegurar que los controles incorporados en los
procesos de negocio operan de manera efectiva. Incluir actividades de mantenimiento
de evidencias de la operacin efectiva de controles a travs de mecanismos como la
comprobacin peridica de controles, supervisin continua de controles, evaluaciones
independientes, centros de mando y control y centros
de operacin de red. Esto proporciona al negocio de la seguridad de la efectividad del
control para satisfacer los requisitos relativos al negocio y a las
responsabilidades sociales y regulatorias.
MEA02.03 Realizar autoevaluaciones de control.
Estimular a la Direccin y a los propietarios de los procesos a tomar posesin de manera
firme del procedimiento de mejora del control, a travs de programas continuos de
autoevaluacin que valoren la completitud y efectividad del control de la Direccin sobre
los procesos, polticas y contratos.
MEA02.04 Identificar y comunicar las deficiencias
de control.
Identificar deficiencias de control y analizar e identificar las causas raz subyacentes.
Escalar las deficiencias de control y comunicarlas a las partes interesadas.
 por Peso por
Actividades que van a ser Peso factor a Valor de
evaluadas y ponderadas actividad ponderar ponderacin

1. Supervisar, Evaluar y Valorar el Sistema de

Control Interno. 30%

1.1. MEA02.01 Supervisar el control interno.

30% 10%

1.2. MEA02.02 Revisar la efectividad de los

controles sobre los procesos de negocio. 30% 10%

1.3. MEA02.03 Realizar autoevaluaciones de

control. 20% 5%

1.4. MEA02.04 Identificar y comunicar las

deficiencias de control. 20% 5%

TOTALES 100% 30%

 Peso por Peso por Valor de
Actividades que van a ser evaluadas y ponderadas actividad factor a ponderacin
ponderar

Evaluar y Supervisar el control interno. 30%

1. Realizar actividades de evaluacin y supervisin del control

interno basadas en los estndares de gobierno organizativos y 5%
los marcos y prcticas 20%
aceptadas en la industria. Incluir el seguimiento y evaluacin de
la eficiencia y efectividad de las revisiones de supervisin de la
Direccin.
2. Considerar las evaluaciones independientes del sistema de 20% 5%
control interno (p. ej. por auditora interna o iguales - peers).
3. Identificar los lmites del sistema de control interno de TI (p. 10% 5%
ej., considerar cmo los controles internos organizativos de TI
toman en consideracin las
actividades de produccin o desarrollo externalizadas y/o
deslocalizadas).
4. Asegurar que las actividades de control estn operativas y 10% 3%
que las excepciones son comunicadas puntualmente, seguidas
y analizadas, y que se
priorizan e implementan las acciones correctivas oportunas de
acuerdo con el perfil de gestin del riesgo (p. ej., clasificar
ciertas excepciones como
riesgos clave y otras como riesgos no-clave).
5. Mantener el sistema de control interno de TI, considerando 10% 2%
los cambios en curso en el negocio y el riesgo de TI, el entorno
de control organizativo, los
procesos de negocio y de TI relevantes y el riesgo de TI. Si
existen lagunas, evaluar y recomendar cambios.
6. Evaluar regularmente el rendimiento del marco de control de 20% 5%
TI, realizando estudios comparativos con los estndares y
buenas prcticas aceptadas
por la industria. Considerar la adopcin formal de un enfoque de
mejora continua en la supervisin de control interno.
7. Evaluar el estado de los controles internos de los 10% 5%
proveedores externos de servicios y confirmar que dichos
proveedores cumplen con los requisitos
legales y regulatorios, as como las obligaciones contractuales.
TOTAL 100%
 Peso por Peso por Valor de
Actividades que van a ser evaluadas y ponderadas actividad factor a ponderacin
ponderar

Evaluar y Revisar la efectividad de los controles sobre los 30%

procesos de negocio.

1. Entender y priorizar el riesgo de acuerdo con los objetivos

organizativos. 40%
10%
2. Identificar los controles clave y desarrollar una estrategia 20% 5%
adecuada para la validacin de controles.
3. Identificar la informacin que indica de forma convincente si el 5%
entorno de control interno est operando de forma efectiva. 10%
4. Desarrollar e implementar procedimientos eficientes para 5%
determinar si la informacin convincente est basada en los 20%
criterios de informacin.
5. Mantener evidencia de la efectividad del control. 10% 5%
Total 100% 30%

Peso por Peso por Valor de

Actividades que van a ser evaluadas y ponderadas actividad factor a ponderacin
ponderar

Evaluar e Identificar y comunicar las deficiencias de 20%

control.
1. Identificar, comunicar y registrar las excepciones de los 30% 5%
controles y asignar responsabilidad de su resolucin y
comunicacin de los resultados.
2. Considerar el riesgo para la empresa al establecer umbrales 20 3%
para el escalado de las excepciones y desajustes de los
controles.
3. Comunicar los procedimientos de escalado de las 20% 2%
excepciones de control, anlisis de causas raz e informacin a
los propietarios del proceso y grupos
de inters de TI.
4. Decidir qu excepciones de control deberan ser 10% 3%
comunicadas a la persona responsable de la funcin y qu
excepciones deberan ser escaladas.
Informar a las partes interesadas y propietarios de los procesos
afectados.
5. Hacer seguimiento de todas las excepciones para asegurar 10% 5%
que se han contemplado las acciones acordadas.
5. Hacer seguimiento de todas las excepciones para asegurar 10% 2%
que se han contemplado las acciones acordadas.
Total 100% 20%
 Peso por Peso por Valor de
Actividades que van a ser evaluadas y ponderadas actividad factor a ponderacin
ponderar

Evaluar y Realizar autoevaluaciones de control. 20%

1. Mantener planes y alcances e identificar los criterios de evaluacin para 20% 5%

la realizacin de las autoevaluaciones. Planificar la comunicacin de
resultados del proceso de autoevaluacin al negocio, TI y Direccin
General y al Consejo. Considerar estndares de auditora interna en el
diseo de las autoevaluaciones.
2. Determinar la frecuencia de las autoevaluaciones peridicas, 20% 3%
considerando la efectividad y eficiencia conjuntas de la supervisin
continua.
3. Asignar la responsabilidad de la autoevaluacin a las personas 20% 3%
oportunas con el fin de asegurar la objetividad y la competencia.
4. Proporcionar revisiones independientes para asegurar la objetividad de 10% 2%
la autoevaluacin y hacer posible compartir las buenas prcticas de
control interno con otras compaas.
5. Comparar los resultados de las autoevaluaciones con estndares y 10% 3%
buenas prcticas de la industria.
6. Resumir y comunicar los resultados de las autoevaluaciones y los 10% 2%
estudios comparativos para considerar acciones correctivas.
7. Definir un enfoque consistente y consensuado para la realizacin de 10% 2%
autoevaluaciones de control y para la coordinacin con auditores internos
y externos.
TOTAL 100% 20%
 Tecnologas de informacin Fecha Hoja

Herramientas
Actividad que
REF Procedimientos de auditora que sern Recursos Observaciones
ser evaluada
utilizadas

1. Realizar actividades de evaluacin y supervisin del control interno Humano: Edgar

basadas en los estndares de gobierno organizativos y los marcos y Rimarachin
prcticas aceptadas en la industria. Incluir el seguimiento y evaluacin de
la eficiencia y efectividad de las revisiones de supervisin de la Direccin. Tecnolgico:Una PC, Un
2. Considerar las evaluaciones independientes del sistema de control interno USB.
(p. ej. por auditora interna o iguales - peers). Tiempo: 21das
3. Identificar los lmites del sistema de control interno de TI (p. ej.,
considerar cmo los controles internos organizativos de TI toman en
consideracin las actividades de produccin o desarrollo externalizadas y/o
deslocalizadas).
4. Asegurar que las actividades de control estn operativas y que las
excepciones son comunicadas puntualmente, seguidas y analizadas, y que
se priorizan e implementan las acciones correctivas oportunas de acuerdo
con el perfil de gestin del riesgo (p. ej., clasificar ciertas excepciones
MEA02.01 Supervisar el como riesgos clave y otras como riesgos no-clave).
control interno. 5. Mantener el sistema de control interno de TI, considerando los cambios
en curso en el negocio y el riesgo de TI, el entorno de control organizativo,
los procesos de negocio y de TI relevantes y el riesgo de TI. Si existen
lagunas, evaluar y recomendar cambios.
6. Evaluar regularmente el rendimiento del marco de control de TI,
realizando estudios comparativos con los estndares y buenas prcticas
aceptadas por la industria. Considerar la adopcin formal de un enfoque de
mejora continua en la supervisin de control interno.
7. Evaluar el estado de los controles internos de los proveedores externos
de servicios y confirmar que dichos proveedores cumplen con los
requisitos legales y regulatorios, as como las obligaciones contractuales.
 Tecnologas de informacin Fecha Hoja

Actividad que ser Herramientas que

REF Procedimientos de auditora Recursos Observaciones
evaluada sern utilizadas

1. Entender y priorizar el riesgo de acuerdo con Humano: Edgar

Revisar la efectividad
MEA02.02 de los controles
sobre los procesos de
negocio.
los objetivos organizativos. Rimarchin Campos
2. Identificar los controles clave y desarrollar una Tecnolgico:Una PC, Un
estrategia adecuada para la validacin de USB.
controles.
Tiempo: 21das
3. Identificar la informacin que indica de forma
convincente si el entorno de control interno
est operando de forma efectiva.
4. Desarrollar e implementar procedimientos
eficientes para determinar si la informacin
convincente est basada en los criterios de
informacin.
5. Mantener evidencia de la efectividad del
control.
 Tecnologas de informacin Fecha Hoja

Herramientas
Actividad que
REF Procedimientos de auditora que sern Recursos Observaciones
ser evaluada
utilizadas

1. Mantener planes y alcances e identificar los criterios de Humano: Edgar

evaluacin para la realizacin de las autoevaluaciones. Planificar Rimarachin
la comunicacin de resultados del proceso de autoevaluacin al
negocio, TI y Direccin General y al Consejo. Considerar Tecnolgico:Una PC, Un
estndares de auditora interna en el diseo de USB.
las autoevaluaciones. Tiempo: 21das
2. Determinar la frecuencia de las autoevaluaciones peridicas,
considerando la efectividad y eficiencia conjuntas de la
supervisin continua.
Realizar
MEA02.03 autoevaluacion 3. Asignar la responsabilidad de la autoevaluacin a las personas
es de control. oportunas con el fin de asegurar la objetividad y la competencia.

4. Proporcionar revisiones independientes para asegurar la

objetividad de la autoevaluacin y hacer posible compartir las
buenas prcticas de control
interno con otras compaas.

5.Comparar los resultados de las autoevaluaciones con

estndares y buenas prcticas de la industria.

6. Resumir y comunicar los resultados de las autoevaluaciones y

los estudios comparativos para considerar acciones correctivas.

7. Definir un enfoque consistente y consensuado para la

realizacin de autoevaluaciones de control y para la coordinacin
con auditores internos y
externos.
 Tecnologas de informacin Fecha Hoja

Herramientas
Actividad que
REF Procedimientos de auditora que sernRecursos Observaciones
ser evaluada
utilizadas

1. Identificar, comunicar y registrar las excepciones de los Humano: Edgar

controles y asignar responsabilidad de su resolucin y Rimarachin
comunicacin de los resultados. Tecnolgico:Una PC, Un
2. Considerar el riesgo para la empresa al establecer umbrales USB.
para el escalado de las excepciones y desajustes de los
Tiempo: 21das
controles.
3. Comunicar los procedimientos de escalado de las
excepciones de control, anlisis de causas raz e informacin
a los propietarios del proceso y grupos de inters de TI.
4. Decidir qu excepciones de control deberan ser
comunicadas a la persona responsable de la funcin y qu
Identificar y
MEA02.04 excepciones deberan ser escaladas.
comunicar las
Informar a las partes interesadas y propietarios de los
deficiencias
procesos afectados.
de control.
5. Hacer seguimiento de todas las excepciones para asegurar
que se han contemplado las acciones acordadas.
6. Identificar, iniciar, rastrear e implementar acciones correctivas
que surjan de la evaluacin de control e informes.
Electro Oriente
Cuestionario de Control 2C
Dominio Base de Datos
Proceso MEA02:Supervisar,Evaluar y Valorar el Sistema de Control
Interno
Objetivo de Control MEA02.01, MEA02.02, MEA02.03, MEA02.04
CUESTIONARIO
Pregunta SI NO
MEA02.01 Supervisar el control interno.
1. Realizar actividades de evaluacin y supervisin del control interno basadas en los estndares de
gobierno organizativos y los marcos y prcticas aceptadas en la industria?
2. Considerar las evaluaciones independientes del sistema de control interno?
3. Identificar los lmites del sistema de control interno de TI?
4. Asegurar que las actividades de control estn operativas y son comunicadas puntualmente, y que
se priorizan e implementan las acciones correctivas oportunas de acuerdo con el perfil de gestin del
riesgo?
5. Mantener el sistema de control interno de TI, considerando los cambios en curso en el negocio y
el riesgo de TI, el entorno de control organizativo, los procesos de negocio y de TI relevantes y el
riesgo de TI ?
6. Evaluar regularmente el rendimiento del marco de control de TI, realizando estudios comparativos
con los estndares y buenas prcticas aceptadas por la industria?
7. Evaluar el estado de controles internos de los proveedores externos de servicios y confirmar
dichos proveedores cumplen los requisitos legales y regulatorios, as como las obligaciones
contractuales?
MEA02.02 Revisar la efectividad de los controles sobre los procesos de negocio.
8. Entender y priorizar el riesgo de acuerdo con los objetivos organizativos?
9. Identificar los controles clave y desarrollar una estrategia adecuada para la validacin de controles?
10. Identificar la informacin que indica de forma convincente si el entorno de control interno est
operando de forma efectiva?
11. Desarrollar e implementar procedimientos eficientes para determinar si la informacin convincente
est basada en los criterios de informacin?
12. Mantener evidencia de la efectividad del control?
MEA02.03 Realizar autoevaluaciones de control.
13. Planificar la comunicacin de resultados del proceso de autoevaluacin al negocio, TI y
Direccin General y al Consejo Considerar estndares de auditora interna en el diseo de las
autoevaluaciones?
14. Determinar la frecuencia de las autoevaluaciones peridicas, considerando la efectividad y
eficiencia conjuntas de la supervisin continua?
15. Asignar la responsabilidad de la autoevaluacin a las personas oportunas con el fin de asegurar
la objetividad y la competencia.?
16. Proporcionar revisiones independientes para asegurar la objetividad de la autoevaluacin y
hacer posible compartir las buenas prcticas de control interno con otras compaas?
17. Comparar los resultados de las autoevaluaciones con estndares y buenas prcticas de la
industria.?
18. Resumir y comunicar los resultados de las autoevaluaciones y los estudios comparativos para
considerar acciones correctivas?
19. Definir un enfoque consistente y consensuado para la realizacin de autoevaluaciones de
control y para la coordinacin con auditores internos y externos?
MEA02.04 Identificar y comunicar las deficiencias de control.
20. Identificar, comunicar y registrar las excepciones de los controles y asignar responsabilidad de su
resolucin y comunicacin de los resultados?
21. Considerar el riesgo para la empresa al establecer umbrales para el escalado de las excepciones
y desajustes de los controles?
22. Comunicar los procedimientos de escalado de las excepciones de control, anlisis de causas
raz e informacin a los propietarios del proceso y grupos de inters de TI?
23. Decidir qu excepciones de control deberan ser comunicadas a la persona responsable de la
funcin y qu excepciones deberan ser escaladas?
24. Hacer seguimiento de todas las excepciones para asegurar que se han contemplado las acciones
acordadas.?
25. Identificar, iniciar, rastrear e implementar acciones correctivas que surjan de la evaluacin de
control e informes.?