Auto Evaluación del Control (Control Self Assessment)

La autoevaluación del control (CSA) puede definirse como una técnica de la dirección que asegura a los stakeholders (accionistas, clientes y otros) que el sistema de control interno es confiable. Asegura que los empleados estén consientes de los riesgos del negocio y que realicen revisiones proactivas periódicas de los controles. Esta es una metodología usada para revisar los objetivos clave del negocio, los riesgos involucrados en alcanzar los objetivos de la organización y los controles internos diseñados para administrar estos riesgos en un proceso colaborativo formal y documentado.

En la práctica, CSA es una serie de herramientas que abarcan desde simples cuestionarios hasta talleres de facilitación diseñados para recopilar información sobre la organización, solicitándola a los que tienen conocimientos de trabajo cotidiano de un área, así como también a sus directivos. Las herramientas usadas durante un proyecto de CSA son las mismas ya sea que el proyecto sea técnico, financiero u operativo. Estas herramientas incluyen reuniones de dirección, talleres de clientes, hojas de trabajo, hojas de clasificación y el enfoque de proyecto de CSA. Al igual que para el conjunto de herramientas usadas para recopilar información, existen diferentes enfoques para los niveles inferiores a la dirección que son encuestados; algunas organizaciones incluso incluyen personas externas tales como clientes o socios de negocios.

El programa de CSA puede ser implementado mediante diversos métodos. Para las pequeñas unidades de negocio dentro de las organizaciones, se puede implementar mediante talleres de facilitación en los que la dirección funcional y los profesiones de control, como los auditores, pueden reunir y deliberar sobre cómo desarrollar de la mejor manera una estructura de control para la unidad de negocio.

En las organizaciones distribuidas, puede no ser práctico organizar talleres de facilitación. En este caso se necesita un enfoque híbrido. Se puede usar un cuestionario basado en la estructura de control. Los gerentes de operación pueden completar el cuestionario en forma periódica, el cual puede luego ser analizado y evaluado respecto de la efectividad de los controles. Sin embargo, un enfoque híbrido será efectivo únicamente si el análisis y el reajuste del cuestionario se efectúan usando un enfoque de cliclo de vida, como se muestra acontinuación:


El objetivo primario de CSA es impulsar la función de auditoría interna cambiando ciertas responsabilidades de monitoreo de control a las áreas funcionales. CSA no pretende remplazar las responsabilidades de auditoría, sino alcontrario aumentarlas.

Comentarios

Entradas populares de este blog

7 Factores Integrales de la Seguridad de la Información

QAT: Quality Assurance Test / UAT: User Acceptance Testing