Control Interno

Un Marco de Control Interno, es un proceso llevado a cabo por la Alta Gerencia, La Dirección y todos los colaboradores de la institución con el objetivo de proporcionar un grado de aseguramiento razonable para el logro de los objetivos OPERACIONALES, DE INFORMACIÓN Y CUMPLIMIENTO de la institución. 

El marco tiene 5 componentes los cuales implementamos en Uninorte de la siguiente forma:

Entorno de Control

Estructura organizacional   Políticas de Gestión Humana    Planes de formación y sucesión  Manual de conducta

Evaluación de Riesgos

Análisis de Contexto en la planeación instucional     Modelo institucional de Riesgos Gestión de riesgo de fraude

Actividades de Control

Políticas, procesos y procedimientos Perfiles de usuarios y control de acceso  Seguridad de la información

Información y Comunicación

Sistemas de información para la gestión de las actividades  Recursos asignados  

Responsive Image

Actividades de Supervisión

Evaluaciones de control interno  Revisoría fiscal  

Etapas del proceso de Auditoría de Control Interno

Desde el proceso de Auditoría de Control Interno se tiene como objetivo evaluar de manera objetiva e independiente los procesos (administrativos, operativos y de apoyo), identificando los riesgos, los controles asociados y verificando que su gestión sea acorde con las políticas y procedimientos propios de la organización, las normas establecidas por los entes reguladores, fiscales y con las mejoras prácticas internacionales, permitiendo emitir recomendaciones y oportunidades de mejora en los proceso que generen valor a la Organización. El proceso se desarrolla en las siguientes etapas:

Anualmente el Auditor General, define el programa de Auditoría a desarrollar, identificando y priorizando según:

  • Plan de desarrollo, y plan de acción y autoevaluación
  • Fechas y resultados del último informe
  • Informes de Auditoria interna de Calidad
  • Requerimientos de la Alta Gerencia, del Consejo Directivo y de la Rectoría
  • Solicitudes específicas de las áreas de la Universidad
  • Cambios en el entorno, las operaciones, los sistemas y en los controles
  • Impacto de los procesos en los estados financieros
  • Cambios realizados y las capacidades del personal de auditoría
  • Evaluación de riesgo

El auditor Interno, realiza entendimiento al proceso teniendo en cuenta:

  • Objetivos
  • Periodo objeto de revisión y para análisis de datos
  • Normatividad aplicable  
  • Sistemas de información a revisar
  • Informe de la auditoria anterior
  • Panorama de riesgos incluyendo los Incidentes de riesgos materializados
  • Foco estratégico
  • Aporte de valor de la auditoria
  • Necesidades del auditado

La ejecución  del trabajo de auditoría se realiza bajo metodología ágil. Es decir que se generan entregables preliminares que permiten obtener conclusiones y comentarios del auditado de manera anticipada y más oportuna.

Se entrega el informe al auditado y se envía la encuesta de satisfacción.

Se realiza seguimiento a través de :

  • Seguimiento periódico del plan de trabajo por parte del Auditor General.
  • Informe trimestral para la rectoría de resultados de las auditorías realizadas
  • Seguimiento a las recomendaciones de aduitoría general de acuerdo con la gestión realizada por el auditado
  • Informe de gestión anual.
  • Evaluación por competencias cada dos años
  • Autoevaluaciones internas
     

Auditoría de Sistemas

La auditoría de sistemas  es proceso sistemático y objetivo que implica revisar, medir  y evaluar la eficacia  y eficiencia de los controles y sistemas de información, así como las políticas y procesos de la Dirección en Tecnología Informática y de Comunicaciones y otras áreas de la universidad. Ver más
Seguir aprendiendo