Determinar la calidad y efectividad del sistema, identificar fortalezas y debilidades y proponer acciones de mejora.

Elaborar exclusivamente informes de auditoría externa.

Cumplir con requisitos fiscales sin evaluar la gestión.

Sustituir las auditorías internas y externas.

La alta dirección de la entidad.

Únicamente el auditor interno.

El personal operativo de cada área.

Los organismos de control externos.

Planeación.

Ejecución.

Elaboración del informe.

Evaluación independiente.

Se cumple plenamente.

No se cumple.

Se cumple insatisfactoriamente.

Se cumple aceptablemente.

Ambiente de control.

Administración de riesgos.

Actividades de control.

Planes y programas.

Subsistema de Control de Gestión.

Subsistema de Control Estratégico.

Subsistema de Evaluación a la Gestión.

Subsistema de Información.

Determinar los procesos más riesgosos y los riesgos con mayor efecto sobre la gestión.

Identificar amenazas y oportunidades.

Diseñar políticas de comunicación.

Analizar el impacto financiero de los proveedores.