Flujo de trabajo de control interno

Elija un flujo de trabajo de control interno si necesita crear narraciones y evaluar el diseño y la efectividad de los controles.

Componentes

Notas

  • Los términos de la interfaz son personalizables y los campos y fichas son configurables. En su instancia de Diligent One, algunos términos, campos y fichas pueden ser diferentes.
  • Si un campo obligatorio queda en blanco, se mostrará una advertencia: Este campo es obligatorio. Algunos campos personalizados pueden tener valores predeterminados.

Objetivos

Los objetivos son los fines claves de un proyecto o marco y los contenedores de organización para el trabajo que se realiza en un proyecto o marco. Cada objetivo establece la cuestión objeto de examen y cómo se evaluará el rendimiento.

Narraciones

Una narración es una descripción de un objetivo o área bajo revisión. Las narraciones también se conocen como políticas, descripciones de procesos o guías de control.

Riesgos

Un riesgo es un efecto de incertidumbre de un objetivo, con el efecto de generar una desviación positiva o negativa de lo que se espera. Los riesgos están organizados por objetivo y pueden estar asociados con uno o más controles.

Controles

Un control es un programa, política, rutina o actividad orientado a mitigar un riesgo. Los controles están organizados por objetivos y pueden estar asociados con uno o más riesgos.

Matriz de control de riesgos

La matriz de control de riesgos sirve como plan de proyecto y se compone de los riesgos identificados y los controles correspondientes. Puede crear una matriz de control de riesgos identificando los riesgos del objetivo e identificando los controles que mitigan esos riesgos

Revisiones de confiabilidad

Una revisión de confiabilidad es una serie de pasos que se realizan para establecer la fiabilidad de los controles y probar su diseño. Cada control que defina tiene una revisión de confiabilidad correspondiente que se utiliza para verificar que el control esté correctamente diseñado.

Plan de pruebas

Un plan de pruebas es un documento que detalla cómo se evalúan los controles. Los planes de pruebas identifican el método de prueba o el tipo de evidencia obtenida, especifican el tamaño total de la muestra (dividida entre rondas de pruebas) e ilustran pasos o atributos de las pruebas.

Pruebas

Una prueba es una evaluación que asegura la efectividad operativa de los controles internos dentro de una organización. Cada control que defina tiene una prueba correspondiente (o una serie de pruebas, si hay varias rondas de pruebas).

¿Cuándo debo usar un flujo de trabajo de Control Interno?

Si necesita definir objetivos, narraciones, riesgos y controles y realizar revisiones de confiabilidad de controles y/o múltiples rondas de pruebas, utilice un flujo de trabajo de control interno.

Los flujos de trabajo de control interno son apropiados para tipos más complejos de proyectos en los que:

  • se puede completar una narración con el fin de obtener la comprensión de los objetivos del proyecto
  • se identifican controles claves dentro del proceso
  • se realizan revisiones de confiabilidad para verificar que los controles estén correctamente diseñados
  • se realizan pruebas de control para verificar que los controles estén operando de manera efectiva

Los flujos de trabajo de control interno son adecuados para:

  • Sarbanes-Oxley
  • Revisiones de control interno
  • Auditorías de Centros de Operaciones de Seguridad (SOC)