COMPONENTES DEL CONTROL INTERNO APLICADOS A UNA BANCO

...

- Riesgos:

Posible fallas en los sistemas de información o de software.

Control:

- Diseñar un control para proporcionar certeza razonable de que el software del sistema se adquiere o desarrolla de manera autorizada y eficiente, dando Autorización, aprobación, pruebas, implementación y documentación de software de sistemas nuevos y modificaciones del software de sistemas. Restricción de acceso a software y documentación de sistemas al personal no autorizado.

- Riesgo

Cobranzas registradas incorrectamente.

Control:

El Analista Financiero o director de cartera debe revisar semanalmente el estado de cuenta de clientes y verifica los cobros recibidos.

- Riesgo

Confiabilidad en la información financiera

Control:

Realizar de manera adecuada la preservación de la información financiera manejando exclusivamente y confidencialmente los datos de los clientes.

- Riesgo:

No existe segregación de funciones de los empleados.

Control:

- Debe existir la segregación de funciones para evitar que una misma persona tenga acceso a dos o más responsabilidades dentro del sistema, de tal forma que pueda realizar acciones o transacciones que lleven a cometer un delito.

- Toda transacción debe pasar por las fases de: aprobación, autorización, ejecución y registro, cuyo control debe estar a cargo de empleados independientes del departamento que posee la responsabilidad de la operación

- Riesgo.

Un manejo inadecuado de la adquisición, desarrollo y mantenimiento de las tic.

Control:

- Las actividades de control serán realizar las respectivas autorizaciones para el cambio del as tic.

- Comprobar sobre el derecho del uso de tecnología.

- Revisar los cambios efectuados para evitar fallas.

-

- INFORMACIÓN Y COMUNICACIÓN

Están diseminados en todo el ente y todos ellos atienden a uno o más objetivos de control. De manera amplia, se considera que existen controles generales y controles de aplicación sobre los sistemas de información.

Controles Generales: Tienen como propósito asegurar una operación y continuidad adecuada, e incluyen al control sobre el centro de procesamiento de datos y su seguridad física, contratación y mantenimiento del hardware y software, así como la operación propiamente dicha. También se relacionan con las funciones de desarrollo y mantenimiento de sistemas, soporte técnico y administración de base de datos.

Controles de Aplicación: Están dirigidos hacia el interior de cada sistema y funcionan para lograr el procesamiento, integridad y confiabilidad, mediante la autorización y validación correspondiente. Desde luego estos controles cubren las aplicaciones destinadas a las interfaces con otros sistemas de los que se reciben o entregan información.

- Riesgo

Posible falla del Sistema de información

Controles:

- Se deben implementar controles que garanticen el uso y manejo adecuado de la información, sistemas de información desarrollados con integridad y procesos tecnológicos proporcionan oportunidades para mejorar la efectividad, velocidad y acceso de la información a los usuarios.

- Se debe tener calidad de la información, la cual debe cumplir con las siguientes características: Accesibilidad, Apropiada, Actual, Protegida, Conservada, Suficiente, Oportuna, Valida, Verificable para que se cumpla con la eficiencia de la información

- Riesgo

Banca móvil

Control:

- El Banco nunca le solicitará por ningún medio información personal o de sus productos.

- Los mensajes que se envían a los clientes por medio de medios electrónicos con información del Banco deben ser remitidos por el código del banco.

- Riesgo

El banco soporta sus procesos de negocio en la tecnología.

Control:

- Controles a nivel de equipos, tales como ubicación y protección, seguridad en cableado o mantenimiento periódico de equipos.

- Monitoreo de los sistemas de información para medir los resultados de su función

- RIESGO

Identidad del Sitio Web

Control:

- Generar una campaña de correos electrónicos que adviertan al usuario del riesgo de responder a este tipo de correos.

- Realizar una presentación adecuada de la página web

- Riesgo:

Privacidad de la información

Control:

- Los datos personales y financieros deben almacenarse de manera segura y todas las comunicaciones con el sistema de Banca en Línea deben estar encriptadas.

- Esto asegura la confidencialidad de los datos desde los sistemas del Banco hasta el navegador del cliente.

- También debe ofrecerse un servicio que permita intercambiar correo electrónico, de manera segura.

- SUPERVISIÓN Y SEGUIMIENTO

La supervisión y seguimiento evalúa la eficacia de la ejecución del control interno en el tiempo y su objetivo es asegurarse de que los controles trabajen adecuadamente o, en caso contrario, tomar las medidas correctivas necesarias. El seguimiento le permite a la dirección de la empresa saber si los controles internos son eficaces, están implementados