Comité de Auditoría

-Ejemplos-
En las Actividades de control:

Estructurará e implementará como principal aplicativo, alcanzar y definir unos altos niveles de control, que sean evaluados de forma periódica asegurando así el correcto funcionamiento de la gestión, garantizando una apropiación ética de la información y calculando la prevención de ciertos riesgos ocasionales que puedan asociarse o presentarse de forma espontánea.

Dichos Niveles de control estarán Enfatizados, a las caracterización e identificación de los procesos, políticas y controles que documenta la organización dentro de los distintos sistemas de información (Info. financiera, administrativa y de control), que permitan y logren percibir un aumento, mejoramiento, automatización y actualización en las actividades y procesos que se ven inmersos en el desarrollo futuro de la entidad en dependencia y concordancia con los cambios organizacionales y normativos que se van presentando históricamente. 

• evaluaciones de riesgo operacional
• políticas de atribuciones y excepciones

Seguir políticas de la cadena de abastecimiento

Los proveedores deben cumplir con la documentación reglamentaria SARLAFT es el Sistema de Administración del Riesgo de Lavado de Activos y de la Financiación del Terrorismo.

En los Sistemas de información:

Contará con determinadas políticas de confidencialidad y manejo de la información privilegiada que se distinga de otras que son comunicadas a los colaboradores y evaluadas en los planes de formación y desarrollo. Se establecerá a su vez, una red de información protegida, conservada en respaldo de seguridad que no impida la continuidad del negocio ante posibles eventualidades.

Procesos con posibilidad de fuga de información/estándares básicos de seguridad y todas las operaciones y transacciones deben quedar registradas en medios verificables que den trazabilidad a la operación.

Fuentes externas: verifica su confiabilidad y vigencia antes de usarla en el flujo de los procesos. 

Los colaboradores en todos los niveles de su estructura reciben la información requerida para el correcto desempeño de sus funciones.

• Proceso de selección
• Inducción de aspectos normativos, códigos de conducta básica, al comportamiento ético y prevención de malas actuaciones y fraudes.
• Información de los canales de comunicación

Organizacionales como Intranet
correo electrónico
noticias de interés
objetivos descritos. A través de éstos medios también se hace comunicación de la Línea Ética e invitación. 

Plataforma tecnológica regulada mediante modelo COBIT significan Objetivos de Control para Tecnología de Información y Tecnologías relacionadas.

En el monitoreo:

Propone dentro de su auditoría interna el compromiso y calidad con la integridad, independencia y objetividad requerida en su función bajo un modelo referencia a nivel nacional e internacional que se encuentra en constante evolución mediante estudio, capacitación y presentación de mejores prácticas.

• Planeación de auditoría anual, la cual es revisada por la Alta Dirección para identificar asuntos relevantes o de riesgo a evaluar usando metodología de olas. Las conclusiones y las oportunidades de mejora identificadas son reportadas a sus respectivos responsables con quienes, de manera concertada, se definen planes de acción para su remediación.

Todos los riesgos y debilidades significativas que puedan afectar a los procesos, así como la consecución de sus objetivos de negocio han sido escalados y reportados al Comité de Auditoría y a la Alta Dirección para su conocimiento y respuesta.

...