Page 56 - gaceta 351
P. 56
UNIVERSIDAD AUTÓNOMA DEL CARMEN
Respuesta a los Objetivos y Riesgos.
10.01 La Administración de la U1$&$5 debe diseñar actividades de control (políticas, procedimientos, técni-
FDV \ PHFDQLVPRV HQ UHVSXHVWD D ORV ULHVJRV DVRFLDGRV FRQ ORV REMHWLYRV LQVWLWXFLRQDOHV D ¿Q GH DOFDQ]DU
XQ FRQWURO LQWHUQR H¿FD] \ DSURSLDGR
Diseño de Actividades de Control Apropiadas.
10.02 La Administración de la U1$&$5 debe diseñar las actividades de control apropiadas para asegurar el
FRUUHFWR IXQFLRQDPLHQWR GHO FRQWURO LQWHUQR ODV FXDOHV D\XGDQ DO 5HFWRU \ D OD $GPLQLVWUDFLyQ D FXPSOLU
FRQ VXV UHVSRQVDELOLGDGHV \ D HQIUHQWDU DSURSLDGDPHQWH D ORV ULHVJRV LGHQWL¿FDGRV HQ OD HMHFXFLyQ GH ORV
SURFHVRV GHO FRQWURO LQWHUQR $ FRQWLQXDFLyQ VH SUHVHQWDQ GH PDQHUD HQXQFLDWLYD PiV QR OLPLWDWLYD ODV
actividades de control que pueden ser útiles para la U1$&$5
% 5HYLVLRQHV SRU OD $GPLQLVWUDFLyQ GHO GHVHPSHxR DFWXDO D QLYHO IXQFLyQ R DFWLYLGDG
% $GPLQLVWUDFLyQ GHO FDSLWDO KXPDQR
% &RQWUROHV VREUH HO SURFHVDPLHQWR GH OD LQIRUPDFLyQ
% &RQWUROHV ItVLFRV VREUH ORV DFWLYRV \ ELHQHV YXOQHUDEOHV
% (VWDEOHFLPLHQWR \ UHYLVLyQ GH QRUPDV H LQGLFDGRUHV GH GHVHPSHxR
% 6HJUHJDFLyQ GH IXQFLRQHV
% (MHFXFLyQ DSURSLDGD GH WUDQVDFFLRQHV
% 5HJLVWUR GH WUDQVDFFLRQHV FRQ H[DFWLWXG \ RSRUWXQLGDG
% 5HVWULFFLRQHV GH DFFHVR D UHFXUVRV \ UHJLVWURV DVt FRPR UHQGLFLyQ GH FXHQWDV VREUH pVWRV
% 'RFXPHQWDFLyQ \ IRUPDOL]DFLyQ DSURSLDGD GH ODV WUDQVDFFLRQHV \ HO FRQWURO LQWHUQR
10.03 /DV DFWLYLGDGHV GH FRQWURO SXHGHQ VHU SUHYHQWLYDV R GHWHFWLYDV /D SULPHUD VH GLULJH D HYLWDU TXH OD
U1$&$5 falle en lograr un objetivo o enfrentar un riesgo y la segunda descubre antes de que concluya la
RSHUDFLyQ FXiQGR OD U1$&$5 QR HVWi DOFDQ]DQGR XQ REMHWLYR R HQIUHQWDQGR XQ ULHVJR \ FRUULJH ODV DFFLRQHV
SDUD HOOR
10.04 La Administración de la U1$&$5 debe evaluar el propósito de las actividades de control, así como el
HIHFWR TXH XQD GH¿FLHQFLD WLHQH HQ HO ORJUR GH ORV REMHWLYRV LQVWLWXFLRQDOHV 6L WDOHV DFWLYLGDGHV FXPSOHQ
XQ SURSyVLWR VLJQL¿FDWLYR R HO HIHFWR GH XQD GH¿FLHQFLD HQ HO FRQWURO VHUtD UHOHYDQWH SDUD HO ORJUR GH ORV
objetivos, la Administración debe diseñar actividades de control tanto preventivas como detectivas para esa
WUDQVDFFLyQ SURFHVR XQLGDG DGPLQLVWUDWLYD R IXQFLyQ
10.05 Las actividades de control deben implementarse ya sea de forma automatizada o manual, considerando
TXH ODV DXWRPDWL]DGDV WLHQGHQ D VHU PiV FRQ¿DEOHV \D TXH VRQ PHQRV VXVFHSWLEOHV D HUURUHV KXPDQRV \
VXHOHQ VHU PiV H¿FLHQWHV 6L ODV RSHUDFLRQHV HQ OD U1$&$5 descansan en tecnologías de información, la
Administración debe diseñar actividades de control para asegurar que dichas tecnologías se mantienen fun-
cionando correctamente y son apropiadas para el tamaño, características y mandato de la U1$&$5
Diseño de Actividades de Control en varios niveles.
10.06 La Administración de la U1$&$5 debe diseñar actividades de control en los niveles adecuados de la
estructura organizacional de la U1$&$5
10.07 La Administración de la U1$&$5 debe diseñar actividades de control para asegurar la adecuada
cobertura de los objetivos y los riesgos en las operaciones, así como a nivel transacción o ambos,
dependiendo del nivel necesario para garantizar que la U1$&$5 cumpla con sus objetivos y conduzca los
ULHVJRV UHODFLRQDGRV
10.08 Los controles a nivel institución tienen un efecto generalizado en el control interno y pueden relacionarse
FRQ PiV GH XQD GH ODV 1RUPDV *HQHUDOHV
10.09 Las actividades de control a nivel transacción son acciones integradas directamente en los procesos
operativos para contribuir al logro de los objetivos y enfrentar los riesgos asociados, las cuales pueden
LQFOXLU YHUL¿FDFLRQHV FRQFLOLDFLRQHV DXWRUL]DFLRQHV \ DSUREDFLRQHV FRQWUROHV ItVLFRV \ VXSHUYLVLyQ
18
