Post on 29-Nov-2014
description
COSO -
MARCO
INTEGRADO
DE CONTROL
INTERNO
CURSO COSO 2013 NUEVO MARCO INTEGRADO DE
CONTROL INTERNO
Dr. MIGUEL AGUILAR SERRANO
2013
1. PLAN ORGANIZACIONAL
2. PROCEDIMIENTOS Y MÉTODOS
3. SISTEMA DE INFORMACIÓN
4. EL TALENTO HUMANO
5. ÓRGANO DE CONTROL
INSTITUCIONAL
CARACTERÍSTICAS DEL CONTROL
TIPOS DE CONTROL
ENTRADA PROCESO SALIDA ? CORRECTIVO
ADECUACIONES
PUNTO DE CONTROL
ADECUACIONES
ENTRADA PROCESO SALIDA? PREVENTIVO
PUNTO DE CONTROL
ENTRADA PROCESO SALIDA? DETECTIVO
ADECUACIONES
PUNTO DE CONTROL
PERSPECTIVA DEL CONTROL
SALIDA
CORRECTIVODETECTIVOPREVENTIVO
ENTRADA PROCESO
OPORTUNIDAD
CO
ST
O
RE
PE
RC
US
IÓ
N
UBICACIÓN EN EL FLUJO DEL PROCESO
EJEMPLO
INDICAR LAS PRINCIPALES
ACTIVIDADES QUE SE REQUIEREN
PARA QUE UNA EMPRESA TENGA UN
ADECUADO CONTROL INTERNO EN
RELACIÓN A LA SEGURIDAD DE LA
INFORMACIÓN (CONFIDENCIALIDAD,
INTEGRIDAD Y DISPONIBILIDAD).
CUATRO TÉCNICAS PARA DECIDIR DÓNDE DEBE ESTAR UN CONTROL
SEGUIR EL DINERO
1. COMPRENDER LOS OBJETIVOS DE NEGOCIOS Y CÓMO TRABAJAN
LOS PROCESOS ANTES DE INTENTAR EVALUAR LOS RIESGOS.
2. ASEGÚRESE DE COMPRENDER CÓMO EL NEGOCIO O EL PROCESO
PUEDEN GENERAR O PERDER DINERO.
ÉNFASIS EN RIESGOS
CLAVE
1. IDENTIFICAR CUÁLES SON LOS RIESGOS MÁS IMPORTANTES?
2. PARTIR DEL MAPA DE RIESGOS DE LA ORGANIZACIÓN
3. CONOCER QUÉ PODRÍA SALIR MAL
RELACIONAR LOS
OBJETIVOS DE CONTROL
CON LOS RIESGOS
1. ASEGURAR EL DISEÑO ACTIVIDADES DE CONTROL Y MONITOREO.
2. BALANCE EN CONTROLES PREVENTIVOS, CORRECTIVOS Y
DETECTIVOS.
GENERACIÓN DE
EVIDENCIA
1. DURANTE EL DISEÑO DEL PROCESO, PARA LOS CONTROLES
CLAVE, CONSIDERE QUÉ TIPOS DE PRUEBAS SE REALIZARÁN
PARA ASEGURAR QUE EL CONTROL FUNCIONA DE ACUERDO A LO
ESPERADO.
CONTROL INTERNO
APLICACIÓN GLOBAL
INFORMACIÓN
DE LA SITUACIÓN
OPERATIVA
FACILITA LA
ADMINISTRACIÓN
IDENTIFICA LAS
CAUSAS DE
DESVIACIONES
DETERMINA
LOS RESPONSABLES
DE LA
ADMINISTRACIÓN
ESTABLECE
MEDIDAS PARA
CORREGIR
DESVIACIONES
PLANEACIÓN
LOGRO EXITOSO
DE OBJETIVOS
IMPORTANCIA DEL CONTROL
EL EFECTO DE CONTROL
PRETENDE LLEVAR LO PLANEADO
AL LOGRO EXITOSO DE SUS
OBJETIVOS, PARA LO CUAL:
•SE PROYECTA CON UNA
PERSPECTIVA DE APLICACIÓN
GLOBAL, ESTO ES, QUE SE APLICA
A COSAS, A PERSONAS, Y ACTOS.
•PROPORCIONA INFORMACIÓN
ACERCA DE LA SITUACIÓN DE LA
EJECUCIÓN DE LOS PLANES, LO
QUE SIRVE COMO FUNDAMENTO
AL REINICIARSE EL PROCESO DE
LA PLANEACIÓN.
•SU APLICACIÓN INCIDE
DIRECTAMENTE EN LA
RACIONALIZACIÓN DE LA
ADMINISTRACIÓN Y
CONSECUENTEMENTE, EN EL
LOGRO DE LA PRODUCTIVIDAD DE
TODOS LOS RECURSOS DE LA
EMPRESA.
•DETERMINA Y ANALIZA
RÁPIDAMENTE LAS CAUSAS QUE
PUEDEN ORIGINAR DESVIACIONES,
PARA QUE NO VUELVAN A
PRESENTARSE EN EL FUTURO.
•LOCALIZA A LOS RESPONSABLES
DE LA ADMINISTRACIÓN, DESDE EL
MOMENTO EN QUE SE
ESTABLECEN MEDIDAS
CORRECTIVAS.
•ESTABLECE MEDIDAS PARA
CORREGIR LAS ACTIVIDADES, DE
TAL FORMA QUE SE ALCANCEN
LOS PLANES EXITOSAMENTE.
PRINCIPIOS DEL CONTROL
PARA LA CONFORMACIÓN DEL AMBIENTE DE
CONTROL SE CONSIDERAN LOS SIGUIENTES
CONDICIONES:
1. BASE DE EQUILIBRIO EN LA DELEGACIÓN DE
RESPONSABILIDADES, INCLUYENDO LA
DOTACIÓN DE LOS RECURSOS DE CONTROL
CORRESPONDIENTES PARA ASEGURAR EL
DEBIDO EJERCICIO DE LAS MISMAS.
2. ORIENTACIÓN AL LOGRO DE OBJETIVOS, A
PARTIR DEL ESTABLECIMIENTO DE
MÉTRICAS PARA LA EVALUACIÓN DEL
DESEMPEÑO.
3. SENTIDO DE OPORTUNIDAD DE ACTUACIÓN,
YA QUE PARA QUE UN CONTROL SEA
EFICIENTE, SE REQUIERE QUE SEA
OPORTUNO, SUFICIENTE Y NECESARIO.
4. PREMISA DE PREVENCIÓN DE DESVIACIONES,
A FIN DE ANULAR, O AL MENOS AMINORAR
SU EFECTO, A PARTIR DE LA ADOPCIÓN DE
LAS MEDIDAS PREVENTIVAS, CON LA DEBIDA
ANTICIPACIÓN A SU OCURRENCIA.
5. PRINCIPIO DE APLICACIÓN POR EXCEPCIÓN,
ESTO ES, QUE LA APLICACIÓN DEL CONTROL
SE DIRIGE ESPECÍFICAMENTE HACIA LOS
PUNTOS DE NECESIDAD REAL, A FIN DE
REDUCIR COSTOS Y TIEMPO.
6. PRINCIPIO DE ABSTRACCIÓN, ESTO ES, QUE
LOS RESPONSABLES DE APLICAR EL
CONTROL NO DEBEN ESTAR INVOLUCRADOS
EN LAS ACTIVIDADES SUJETAS A LA
OBSERVACIÓN POR EL MISMO.
LOGRO EXITOSO
DE OBJETIVOS
EQ
UILIB
RIO
PREVISIÓN
DE
DESVIACIONES
PLANEACIÓN
CONTROL INTERNO
CARACTERÍSTICAS DEL CONTROL
PARA LA CONFIGURACIÓN DE LOS
MECANISMOS DE CONTROL, SE DEBEN
CONSIDERAR LAS SIGUIENTES
CARACTERÍSTICAS DE FUNCIONALIDAD:
1. COMPATIBILIDAD ENTRE LA
NATURALEZA DEL MECANISMO, Y
EL ENTORNO DE APLICACIÓN.
• OPORTUNIDAD DE RESPUESTA
DENTRO DEL ESQUEMA DE
DINÁMICA DEL ENTORNO DE
APLICACIÓN.
2. ACCESIBILIDAD EN LA
RETROALIMENTACIÓN DE
INFORMACIÓN, ASÍ COMO PARA LA
APLICACIÓN DE CUALQUIER
MEDIDA CORRECTIVA.
3. UBICUIDAD DE LOS PUNTOS EN
LOS QUE SE APLICA LOS EFECTOS
DE CONTROL, PROCURANDO
LIMITAR DICHA APLICACIÓN A
AQUELLOS QUE PROYECTEN UN
VALOR EFECTIVO.
CONTROL INTERNO
CONTROL INTERNO
1. PLANES Y PROGRAMAS
2. PRESUPUESTOS
3. ESTRUCTURA ORGANIZACIONAL
4. POLÍTICAS Y PROCEDIMIENTOS
5. SISTEMAS
5.1 OPERACIÓN
5.2 REGISTRO
5.3 INFORMACIÓN
EJECUCIÓN RESULTADOS
CONTROL
MARCO DE REFERENCIA
MEDICIONES Y
EVALUACIÓNMEDIDAS CORRECTIVAS
APLICACIÓN DEL CONTROL
LA APLICACIÓN DEL CONTROL
SE SUSTENTA EN LOS
PARÁMETROS DEL MARCO DE
REFERENCIA, CON LOS QUE
SE EFECTÚAN LAS
MEDICIONES Y
EVALUACIONES DE LOS
RESULTADOS ALCANZADOS;
A PARTIR DE LO CUAL, SE
DETERMINAN Y APLICAN LAS
EVENTUALES MEDIDAS
CORRECTIVAS SOBRE LA
EJECUCIÓN DE LOS PLANES Y
PROGRAMAS.
CONTROL INTERNO
OPORTUNIDAD
ENTRADA PROCESO SALIDA
PERSPECTIVAS DEL
CONTROL
LOS DIFERENTES TIPOS
DE CONTROL PUEDEN Y
DEBEN COEXISTIR
DENTRO DE UN MISMO
ENTORNO EN VIRTUD DE
LA NATURALEZA DE
COMPOSICIÓN DE LAS
ORGANIZACIONES, PERO
SU PERSPECTIVA DE
EFECTIVIDAD, ASÍ COMO
LA PROYECCIÓN DE
COSTOS Y
REPERCUSIONES, SERÁ
DIFERENTE, DERIVADO
DE SU UBICACIÓN
DENTRO DEL FLUJO DE
PROCESO.
PREVENTIVO DETECTIVO CORRECTIVO
UBICACIÓN EN EL FLUJO DEL PROCESO
CONTROL INTERNO
CONTROL
INCUMPLIMIENTO, CONFUSIÓN
O INCERTIDUMBRE EN LAS
DIRECTIVAS DE LOS MANDOS
ORGANIZACIONALES
COLUSIONES Y
CONFLICTO DE INTERESES
CRITERIOS, JUICIOS Y
VISIONES ADVERSAS
DEBILIDAD EN EL AMBIENTE
DE CONTROL
INSUFICIENCIA EN LA
CAPACIDAD DE EJECUCIÓN
CAMBIOS EN LA ORGANIZACIÓN
LIMITACIONES DEL
CONTROL
EL CONTROL, POR SU
NATURALEZA DE
INSTRUMENTO, NO PUEDE
GARANTIZAR POR SU
PROPIA EXISTENCIA, EL
LOGRO DE LOS OBJETIVOS,
YA QUE SU APLICACIÓN
ESTÁ SUJETA AL EFECTO
DE LAS CONDICIONES DEL
ENTORNO.
ESTA ES LA CAUSA POR LA
CUAL, EN LA MISMA
DEFINICIÓN COSO, SE
PLANTEA EL TÉRMINO
“SEGURIDAD RAZONABLE”,
PARA PROYECTAR LA
PERSPECTIVA DE
EFECTIVIDAD EN LA
MEDIDA EN QUE SE
PROPORCIONAN LAS
CONDICIONES DE
ENTORNO IDÓNEAS PARA
SU APLICACIÓN.
PERTINENCIA DE LOS SISTEMAS Y MECANISMOS
DE CONTROL INTERNO
PERFIL DE CONFIGURACIÓN Y
FUNCIONALIDAD DE LOS
SISTEMAS Y MECANISMOS DE
CONTROL INTERNO
PERFIL DE PERSPECTIVAS DE UTILIDAD
ESPERADA Y PROYECCIÓN DE RIESGOS
PERFIL DE CONFIGURACIÓN
Y FUNCIONALIDAD DE LOS
PROCESOS
ORGANIZACIONALES
PERFIL DE PROPÓSITOS Y OBJETIVOS
DE LOS PROCESOS ORGANIZACIONALES
PERFIL DE FUNCIONES,
RESPONSABILIDADES, METAS
Y OBJETIVOS DE LAS ÁREAS
PERFIL DE MISIÓN, VISIÓN, OBJETIVOS
ESTRATÉGICOS Y COMPROMISOS
INSTITUCIONALES
CONTROL INTERNO
ENFOQUE DE VALORACIÓN
ENFOQUE CONCEPTUAL
LA VALORACIÓN DE LA
PERTINENCIA DE UN MECANISMO DE
CONTROL RESPECTO A LA ENTIDAD
QUE PRETENDE REGULAR, ESTÁ
DETERMINADA A PARTIR DE LA
SIGUIENTE SECUENCIA DE
ANÁLISIS:
1. LA CORRESPONDENCIA DE SU
PERFIL DE FUNCIONALIDAD,
RESPECTO A LA PERSPECTIVA DE
UTILIDAD QUE PRETENDE
REGULAR, Y LOS RIESGOS PARA
LA MISMA.
2. LA CORRESPONDENCIA DEL
PERFIL DE CONFIGURACIÓN Y
FUNCIONALIDAD DE LOS
PROCESOS ORGANIZACIONALES,
RESPECTO A LA PERSPECTIVA DE
UTILIDAD QUE SE PRETENDE
ALCANZAR.
3. LA CORRESPONDENCIA ENTRE EL
PERFIL DE CONFIGURACIÓN Y
FUNCIONALIDAD DE LOS
PROCESOS ORGANIZACIONALES,
RESPECTO AL MARCO DE
PROPÓSITOS Y OBJETIVOS
PROYECTADOS PARA LOS
MISMOS.
4. LA CONSISTENCIA ENTRE LOS
PROPÓSITOS Y OBJETIVOS DE
LOS PROCESOS, RESPECTO AL
MARCO DE FUNCIONES,
RESPONSABILIDADES,
OBJETIVOS Y METAS DE LAS
ÁREAS, Y DE LA INSTITUCIÓN.
CUYO MARCO DE REFERENCIA
ESTÁ CONSTITUIDO POR EL
PERFIL DE COMPOSICIÓN Y
ARTICULACIÓN DE LA
ESTRUCTURA Y LOS PROCESOS
DE LA ENTIDAD O SISTEMA
ORGANIZACIONAL.
MARCO ORGANIZACIONAL
LAS CONDICIONES PARA QUE UNA
ORGANIZACIÓN TENGA ÉXITO, CONSISTEN
EN QUE:
1. EL PERFIL DE ESTRUCTURA Y
PROCESOS DETENTE LOS ATRIBUTOS
DE CONFIGURACIÓN Y
FUNCIONAMIENTO IDÓNEOS
RESPECTO A LA NATURALEZA Y
SENTIDO DE TALES EXPECTATIVAS,
FUNCIONES, COMPROMISOS,
OBJETIVOS Y METAS.
2. LOS MECANISMOS DE SUSTENTACIÓN
Y REGULACIÓN TENGAN LA
CAPACIDAD PARA CONSERVAR LA
CONTINUIDAD Y ORIENTACIÓN DE SU
FUNCIONAMIENTO, ASÍ COMO PARA
EVITAR Y CORREGIR LAS
DESVIACIONES EN EL MISMO.
LO QUE SE ESTABLECE A PARTIR DE LOS
SIGUIENTES ATRIBUTOS:
3. CONSISTENCIA Y ALINEACIÓN ENTRE
LOS COMPONENTES ESTRUCTURALES
DE LOS NIVELES ESTRATÉGICO,
TÁCTICO Y OPERATIVO, CON LOS
QUE SE ORIENTA EL
FUNCIONAMIENTO DE LA
ORGANIZACIÓN.
4. PERTINENCIA DE LOS MECANISMOS
DE CONTROL Y LOS PERFILES DE
EVALUACIÓN, CON LOS QUE SE
REGULA EL FUNCIONAMIENTO DE LA
ORGANIZACIÓN.
5. SUFICIENCIA, IDONEIDAD Y
OPORTUNIDAD DE LA PLATAFORMA
DE APOYOS Y EL SUMINISTRO DE
RECURSOS, CON LOS QUE SE
SUSTENTA EL FUNCIONAMIENTO DE
LA ORGANIZACIÓN.
MANDOS MEDIOS
BASE OPERATIVA
ALTA DIRECCIÓN
NORMALIZACIÓN
PLAN NORMAS
DEFINICIÓN GLOBAL
PLANIFICACIÓN
COORDINACIÓN
EJECUCIÓN
CONTROL
MECANISMOS
DE
CONTROL
CONTROL INTERNO
PLANEACIÓN
OPERATIVA
PLANEACIÓN
TÁCTICA
PLANEACIÓN
ESTRATÉGICA
CONTROL CONTABLE
LOS CONTROLES CONTABLES
COMPRENDEN EL PLAN DE
ORGANIZACIÓN Y TODOS LOS
MÉTODOS Y PROCEDIMIENTOS
CUYA MISIÓN ES SALVAGUARDAR
LOS ACTIVOS Y LA FIABILIDAD DE
LOS REGISTROS FINANCIEROS; Y
DEBEN DISEÑARSE DE TAL
MANERA QUE BRINDEN LA
SEGURIDAD RAZONABLE.
CONTROL ADMINISTRATIVO
LOS CONTROLES
ADMINISTRATIVOS SE
RELACIONAN CON
NORMAS Y
PROCEDIMIENTOS
RELATIVOS A LA
EFICIENCIA OPERATIVA
Y A LA ADHESIÓN A LAS
POLÍTICAS PRESCRITAS
POR LA
ADMINISTRACIÓN (5).
LIMITACIONES A ATENDER
1. LA CONFIANZA EN EL SISTEMA DE
CONTROL INTERNO NO DEBE DEJAR DE
CONSIDERAR QUE:
1.1 PUEDEN EXISTIR FALLAS
RESULTANTES DE ERRORES DE JUICIO.
1.2 LA COLUSIÓN DE DOS O MÁS
PERSONAS O LA ACCIÓN DE LA
DIRECCIÓN PUEDEN BURLAR EL
SISTEMA.
1.3 EL SISTEMA A DISEÑAR DEBE
EXPLICITAR LAS LIMITACIONES DE
RECURSOS (RELACIÓN COSTO
BENEFICIO).
LA ACTUAL CRISIS MUNDIAL EN LA QUE ESTAMOS INMERSOS VA A AFECTAR A LOS AUDITORES AL MENOS DE DOS FORMAS DIFERENTES; RESPECTO
AL PROPIO FUNCIONAMIENTO DE LOS DESPACHOS Y FIRMAS DE AUDITORIA Y EN CUANTO A LA PROPIA PRÁCTICA PROFESIONAL QUE EXIGIRÁ
DRÁSTICOS CAMBIOS PARA PODER ADAPTARSE AL NUEVO ENTORNO ECONÓMICO.
I. EFECTOS SOBRE EL FUNCIONAMIENTO DE LOS DESPACHOS Y FIRMAS DE AUDITORIA.
1.1 MOROSIDAD EN LOS COBROS E IMPAGO DE HONORARIOS PROFESIONALES. ASPECTO ÉSTE AL QUE LOS AUDITORES NO ESTABAN
ACOSTUMBRADOS PERO QUE HA EMPEZADO A SURGIR POR LAS DIFICULTADES FINANCIERAS DE LAS EMPRESAS CLIENTES.
1.2 PÉRDIDAS DE CLIENTES. BIEN POR LA FUSIÓN CON OTRAS EMPRESAS, POR EL INCUMPLIMIENTO DE LOS LÍMITES DE AUDITORIA, O POR
ENTRAR EN PROCEDIMIENTOS CONCURSALES. TAMBIÉN SE HA DE CONTEMPLAR LA SITUACIÓN DE AQUELLOS CLIENTES A LOS QUE SE
REALIZA AUDITORIA VOLUNTARIA PERO QUE DEJARÁN DE SOLICITARLA POR UNA MERA CUESTIÓN DE REDUCCIÓN DE COSTES.
1.3 NUEVOS TRABAJOS. SI BIEN LO ANTERIOR ES CIERTO, TAMBIÉN LO ES EL HECHO DE QUE SURJAN NUEVOS ENCARGOS SOBRE TODO EN EL
ÁMBITO CONCURSAL O POR LA PETICIÓN PARA PRESTAR DETERMINADOS SERVICIOS DE CONSULTORÍA RELACIONADOS CON COMPRAVENTA
DE EMPRESAS O LA IMPLEMENTACIÓN DE SISTEMAS DE REDUCCIÓN DE COSTES, ENTRE OTROS.
1.4 AUMENTO DE LOS COSTOS. NO SÓLO VAMOS A SUFRIR UNOS MAYORES GASTOS FINANCIEROS POR EL ENCARECIMIENTO DEL DINERO, SINO
Y SOBRE TODO SE VAN A INCREMENTAR DE FORMA ESPECTACULAR LOS COSTES MEDIDOS EN TÉRMINOS DE HORAS CONSECUENCIA DEL
MAYOR TRABAJO A REALIZAR EN LA EJECUCIÓN DE LAS AUDITORIAS. COSTES ADICIONALES QUE, DE NINGÚN MODO, PODRÁN
REPERCUTIRSE AL CLIENTE.
1.5 RESTRICCIONES CREDITICIAS. LA RENOVACIÓN Y/O AMPLIACIÓN DE LÍNEAS DE CRÉDITO O LA SIMPLE OBTENCIÓN DE PRÉSTAMOS PARA
FINANCIAR NUEVAS INVERSIONES EN LOS DESPACHOS, PUEDE REPRESENTAR UNA TAREA COMPLICADA A TENOR DE LAS NUEVAS
EXIGENCIAS IMPUESTAS POR LAS ENTIDADES BANCARIAS.
II. EFECTOS SOBRE LA PRÁCTICA DE LA AUDITORIA
DE MANERA ENUNCIATIVA, LAS PRINCIPALES CIRCUNSTANCIAS GENERADORAS DE RIESGOS DE AUDITORIA VAN A SER LAS SIGUIENTES:
2.1 LAS QUE AFECTAN DIRECTAMENTE A LA CONTINUIDAD DE LAS EMPRESAS AUDITADAS.
2.2 LAS RELACIONADAS CON LA VALORACIÓN DE LOS ACTIVOS.
2.3 LOS RELACIONADOS CON LA POSIBLE REALIZACIÓN DE DETERMINADOS ACTIVOS Y LA NECESIDAD DE REGISTRO DE PROVISIONES.
2.4 LA DERIVADAS DE CONTINGENCIAS SURGIDAS DE LA PROPIA CRISIS.
2.5 LAS QUE AFECTAN A LA IMAGEN FIEL Y EN CONCRETO A LA INFORMACIÓN A INCLUIR EN LOS ESTADOS FINANCIEROS.
2.6 OTROS: LAS SITUACIONES DE CRISIS EN LAS EMPRESAS PUEDEN PROVOCAR QUE SUS ADMINISTRADORES TOMEN DECISIONES TENDENTES
A MANIPULAR DE FORMA INTENCIONADA EL CONTENIDO DE LOS ESTADOS FINANCIEROS, O MODIFICAR LOS CRITERIOS CONTABLES
APLICADOS PARA, DE ESTA FORMA, ALTERAR LA IMAGEN E INFORMACIÓN CONTENIDA EN LAS CUENTAS ANUALES
COMITÉ DE PATROCINIO DE LAS
ORGANIZACIONES
COMITÉ DE ORGANIZACIONES
PATROCINADORAS DE LA COMISION
TREADWAY
¿QUÉ SIGNIFICA COSO?
COMMITTEE
OF
SPONSORING
ORGANISATIONS OF THE TREADWAY COMMISSION
¿QUÉ SE PUEDE OBTENER A TRAVÉS DE COSO?
1. LA DEFINICIÓN DE UN MARCO DE
REFERENCIA APLICABLE A
CUALQUIER ORGANIZACIÓN.
2. COSO CONSIDERA QUE EL
CONTROL INTERNO DEBE SER UN
PROCESO INTEGRADO CON EL
NEGOCIO QUE AYUDE A
CONSEGUIR LOS RESULTADOS
ESPERADOS EN MATERIA DE
RENTABILIDAD Y RENDIMIENTO.
3. TRASMITIR EL CONCEPTO DE QUE
EL ESFUERZO INVOLUCRA A TODA
LA ORGANIZACIÓN: DESDE LA
ALTA DIRECCIÓN HASTA EL
ÚLTIMO EMPLEADO.
ANTECEDENTES
SELECCIÓN DE LAS
TÉCNICAS DE
FINANCIAMIENTO DE
RIESGOS:
1. RETENCION
2. TRANSFERENCIA
ESTRUCTURACIÓN
DEL PROGRAMA
DE
ADMINISTRACIÓN
DE RIESGOS
IMPLEMENTACIÓN
DEL PROGRAMA DE
ADMINISTRACIÓN
DE RIESGOS
MONITOREO Y
MEJORA DEL
PROGRAMA DE
ADMINISTRACIÓN
DE RIESGOS
CONSIDERACIONES
PREVIAS:
1. OBJETIVOS
2. DIAGNOSTICO
3. CRITERIOS
4. POLÍTICAS
5. RECURSOS
6. ALTERNATIVAS
IDENTIFICACIÓN DE LAS
EXPOSICIONES A
PERDIDAS:
1. ELEMENTOS
EXPUESTOS
2. PELIGROS
3. VALORESEXPUESTOS
EVALUACIÓN
DE LAS EXPOSICIONES A
PERDIDAS:
1. CALIDAD
2. FRECUENCIA/PROBABILIDAD
3. SEGURIDAD/CONSECUENCIA
SELECCIÓN DE LAS
TÉCNICAS DE
CONTROL DE
RIESGOS:
1. ELIMINACIÓN
2. PREVENCIÓN
3. REDUCCIÓN
4. SEGREGACIÓN
5. TRANSFERENCIA
COSO . 1992
E/DOCUMENTO:
MARCO
INTEGRADO DEL
CONTROL
INTERNO
EMISION
Y
EVALUACION
2001 - 2003
ERM 2004
VERSIÓN
ACTUALIZADA DE
COSO EL PRIMER
TRIMESTRE DE
2013.
MODIFICACIONES
INCLUIDAS EN
SAS NO. 55
1978
ACTOS
LEGISLATIVOS Y
ACCIONES
DERIVADOS
WATERWATE
1985
COMISSION
TREADWAY
1985
ESTUDIO DEL
CONTROL INTERNO
1987 A 1990
AICPA -
1949
1A. DEFINICIÓN C.I.
INSTITUTO AMERICANO
DE CONTADORES
PÚBLICOS CERTIFICADOS
LA ADMINISTRACIÓN DE
RIESGOS COMO UN
PROCESO DE TOMA DE
DECISIONES
PRIMERO DEBEMOS
PREGUNTARNOS
¿QUÉ SE ENTIENDE POR COSO?
MARCO REFERENCIAL
UN MARCO
INTEGRADO DE
CONTROL INTERNO
ACTUALIZADO
DOCUMENTO
ACOMPAÑANTE:
CONTROL INTERNO
SOBRE LOS
INFORMES
FINANCIEROS
EXTERNOS (ICEFR)
HERRAMIENTAS DE
EVALUACIÓN PARA
UTILIZAR EN LA
EVALUACIÓN DE LA
EFICACIA GENERAL
DEL CONTROL
INTERNO
EL PROYECTO ACTUAL: TRES PRODUCTOS
MARCO INTEGRADO DE CONTROL INTERNO
DEFINE:
1. CONTROL INTERNO Y SUS
COMPONENTES
2. OBJETIVO DEL CONTROL
INTERNO
3. COMPONENTES Y CATEGORÍAS
4. ROLES Y RESPONSABILIDADES
1. EL CONTROL INTERNO ES UN PROCESO, UN MEDIO
UTILIZADO PARA LA CONSECUCIÓN DE UN FIN, NO UN FIN
EN SÍ MISMO.
2. EL CONTROL INTERNO LO LLEVAN A CABO LAS
PERSONAS, NO SE TRATA SOLAMENTE DE MANUALES DE
POLÍTICAS E IMPRESOS, SINO DE PERSONAS EN CADA
NIVEL DE LA ORGANIZACIÓN.
3. EL CONTROL INTERNO SOLO PUEDE APORTAR UN GRADO
DE SEGURIDAD RAZONABLE, NO LA SEGURIDAD TOTAL, A
LA DIRECCIÓN Y AL CONSEJO DE ADMINISTRACIÓN DE LA
ENTIDAD.
4. EL CONTROL INTERNO ESTÁ PENSADO PARA FACILITAR LA
CONSECUCIÓN DE OBJETIVOS PROPIOS DE CADA
ENTIDAD.
5. EL CONTROL INTERNO CONSTA DE CINCO COMPONENTES
RELACIONADOS ENTRE SÍ. SE DERIVAN DE LA MANERA EN
QUE LA DIRECCIÓN DIRIGE LA EMPRESA Y ESTÁN
INTEGRADOS EN EL PROCESO DE DIRECCIÓN.
UNA NUEVA SITUACIÓN - ORGANIZACIÓN
SISTEMA DE CONTROL INTERNO
EVALUARGESTIONARIMPLANTAR
EL MARCO ACTUALIZADO DE COSO, TIENE EL OBJETIVO DE MEJORAR SU
FACILIDAD DE USO EN LOS NEGOCIOS, AHORA EN CONSTANTE CAMBIO, CADA
VEZ MÁS COMPLEJOS, IMPULSADOS POR LA TECNOLOGÍA, NEGOCIOS
GLOBALES Y AMBIENTES OPERATIVOS.
¿POR QUÉ FUÉ NECESARIO ACTUALIZAR COSO?
PRINCIPIOS
ES DE 1992
COSO INTERNAL CONTROL – INTEGRATED FRAMEWORK (1992 EDITION)
REFRESCAR
LOS
OBJETIVOS
MEJORAS
TRABAJARÁ
MEJOR A
FUTURO
COSO INTERNAL CONTROL – INTEGRATED FRAMEWORK (14.MAY. 2013 EDITION)
ACTUALIZA,MEJORA Y
CLARIFICA EL
FRAMEWORK
AUMENTA EL FOCO EN LAS
OPERACIONES, CUMPLIMIENTO Y
OBJETIVOS DE INFORMES NO
FINANCIEROS
EXPANDE INFORMACIÓN INTERNA Y LA
NO FINANCIERA
ATRIBUTOS
CAMBIOS
SIGNIFICATIVOS EN LOS
NEGOCIOS, EL ENTORNO
Y LOS RIESGOS
ASOCIADOS
CODIFICA EL CRITERIO
EN EL DESARROLLO Y
ESTRUCTURA DEL
SISTEMA DE CONTROL
INTERNO.
¿QUÉ NO ESTA CAMBIANDO? ¿QUÉ ESTÁ CAMBIANDO?
1. LA DEFINICIÓN DE CONTROL
INTERNO
1. ACTUALIZAR LA CONDICIÓN
CORRIENTE REFLEJADA DE
LOS AMBIENTES
2. LOS 5 COMPONENTES DE
CONTROL INTERNO
2. CODIFICAR LOS PRINCIPIOS
QUE SUSTENTAN LOS 5
COMPONENTES
3. LOS 5 CRITERIOS
FUNDAMENTALES PARA
EVALUAR LA EFECTIVIDAD
DEL SISTEMA DE CONTROL
INTERNO
3. EXPANDE EL OBJETIVO DEL
REPORTE FINANCIERO PARA
INCLUIR LOS REPORTES
INTERNOS Y EXTERNOS NO
FINANCIEROS
4. LA UTILIZACIÓN DE JUICIO O
CRITERIO PARA EVALUAR LA
EFECTIVIDAD DEL SISTEMA DE
CONTROL INTERNO
4. AUMENTAR EL FOCO SOBRE
OPERACIONES,
CUMPLIMIENTO Y OBJETIVOS
DEL REPORTE GERENCIAL
REVISIÓN DEL MARCO INTEGRADO DE CONTROL INTERNO ORIGINAL
UN ENTORNO DE NEGOCIOS CAMBIANTE
…IMPULSA LAS ACTUALIZACIONES DEL
MARCO INTEGRADO DE CONTROL INTERNO
ENTORNO DE CONTROL
EVALUACIÓN DE RIESGOS
ACTIVIDADES DE CONTROL
INFORMACIÓN Y COMUNICACIÓM
ACTIVIDADES DE MONITOREO
NIV
EL D
E E
NT
ID
AD
DIV
IS
IÓ
N
UN
ID
AD
O
PE
RA
TIV
A
FU
NC
IÓ
N
1. EXPECTATIVAS DE
SUPERVISIÓN DEL GOBIERNO
2. GLOBALIZACIÓN DE LOS
MERCADOS Y LAS
OPERACIONES
1. CAMBIOS EN LOS MODELOS DE
NEGOCIOS
3. DEMANDAS Y COMPLEJIDAD DE
NORMAS, REGULACIONES Y
ESTÁNDARES
4. EXPECTATIVAS DE
COMPETENCIAS Y
RESPONSABILIDADES
5. USO Y DEPENDENCIA DE
TECNOLOGÍA QUE
EVOLUCIONA
CAMBIO DEL ENTORNO
EMPRESARIAL
ACTUALIZACIONES DE LAS UNIDADES
MARCO INTEGRADO DE CONTROL INTERNO
EXPECTATIVAS DE SUPERVISIÓN DE
GOBIERNO EN LA EMPRESA.
GLOBALIZACIÓN DE LOS MERCADOS
Y LAS OPERACIONES.
CAMBIOS EN LOS MODELOS DE
NEGOCIO.
DEMANDAS Y COMPLEJIDAD DE
REGLAS , REGULACIONES Y
ESTÁNDARES.
EXPECTATIVAS POR COMPETENCIAS
Y ACCOUNTABILITIES.
USO DE MAYOR TECNOLOGÍA QUE
ES ENVOLVENTE.
EXPECTATIVAS POR PREVENIR Y
DETECTAR FRAUDES.
EL CUBO SE ACTUALIZÓ
LAS CAUSAS QUE LLEVARON A LA ACTUALIZACIÓN DE COSO
ESTOS COMPONENTES INTERACTÚAN ENTRE SI Y ESTÁN INTEGRADOS AL PROCESO DE DIRECCIÓN
AMBIENTE DE CONTROL
ESTABLECIMIENTO DE
OBJETIVOS
IDENTIFICACIÓN DE
RIESGOS
EVALUACIÓN DE RIESGOS
RESPUESTA A LOS
RIESGOS
ACTIVIDADES DE CONTROL
INFORMACIÓN Y
COMUNICACIÓN
MONITOREO
AMBIENTE DE CONTROL
EVALUACIÓN DE RIESGOS
ACTIVIDADES DE CONTROL
INFORMACIÓN Y
COMUNICACIÓN
MONITOREO
ENTORNO DE CONTROL
EVALUACIÓN DE RIESGOS
ACTIVIDADES DE CONTROL
INFORMACIÓN Y
COMUNICACIÓN
ACTIVIDADES DE
MONITOREO
CODIFICACIÓN DE LOS 17 PRINCIPIOS INCLUIDOS EN EL FRAMEWORK COSO
COMPONENTES ACTIVIDADES
1. ENTORNO DE CONTROL
1. DEMUESTRA COMPROMISO CON LA INTEGRIDAD Y VALORES ÉTICOS
2. EJERCITA LA RESPONSABILIDAD DE SUPERVISIÓN
3. ESTABLECE ESTRUCTURA , AUTORIDAD Y RESPONSABILIDAD
4. DEMUESTRA COMPROMISO CON LA COMPETENCIA
5. HACE CUMPLIR LAS RENDICIONES ( ACCOUNTABILITY
2. MEDICIÓN DE RIESGOS
6. ESPECIFICA LOS OBJETIVOS RELEVANTES
7. IDENTIFICA Y ANALIZA LOS RIESGOS
8. APRECIA Y ANALIZA RIESGOS DE FRAUDE
9. IDENTIFICA Y ANALIZA LOS CAMBIOS SIGNIFICATIVOS
3. CONTROL DE ACTIVIDADES
10. SELECCIONA Y DESARROLLA CONTROLES GENERALES PARA
TECNOLOGÍA
11. DEPLIEGA POR MEDIO DE POLÍTICAS Y PROCEDIMIENTOS
12. SELECCIONA Y DESARROLLA EL CONTROL DE ACTIVIDADES
4. INFORMACIÓN Y
COMUNICACIÓN
13. USA INFORMACIÓN RELEVANTE
14. COMUNICACIONES INTERNAS.
15. COMUNICACIONES EXTERNAS
5. MONITOREO DE ACTIVIDADES
16. CONDUCE EVALUACIONES EN LÍNEA O SEPARADAS
17. EVALUA Y COMUNICA LAS DEFICIENCIAS
ADMINISTRACIÓN
Y DIRECTORIO
CONFIDENCIALIDAD
OTROS
USUARIOS
ENTES
EXTERNOS
PERFORMANCE
1. MEJORA LA
GOBERNABILIDAD.
2. EXPANDE SU USO MÁS ALLÁ
DE LO FINANCIERO.
3. MEJORA LA CALIDAD DE LA
MEDICIÓN DE RIESGOS.
4. FORTALECE LOS ESFUERZOS
ANTIFRAUDE.
5. ADAPTA CONTROLES A LOS
NEGOCIOS Y SU DINÁMICA.
6. MAYOR USO EN DISTINTOS
MODELOS DE NEGOCIOS.
BENEFICIOS DE LA ACTUALIZACIÓN
PUNTOS CLAVE
CAMBIOS
NOTABLES CON
RESPECTO AL
MARCO DE
CONTROL INTERNO
ORIGINAL
LOS AMBIENTES DE NEGOCIO, OPERACIÓN Y REGULATORIOS HAN CAMBIADO DRAMÁTICAMENTE DESDE LA
EMISIÓN ORIGINAL DE COSO. EL MARCO ACTUALIZADO NO MODIFICA LOS CONCEPTOS BÁSICOS DEL MARCO
ORIGINAL, SINO QUE SE BASA EN LA EFICACIA DEL MISMO MEDIANTE (1) LA FORMALIZACIÓN DE LOS CONCEPTOS
FUNDAMENTALES DE SUS CINCO COMPONENTES EN 17 PRINCIPIOS, (2) CONSIDERAR LOS CAMBIOS EN LOS
NEGOCIOS, OPERACIÓN Y REGULATORIOS, Y (3) AMPLIAR EL OBJETIVO DE LA INFORMACIÓN FINANCIERA.
EL OBJETIVO ORIGINAL DE LA INFORMACIÓN FINANCIERA SE HA AMPLIADO PARA INCLUIR OTRAS FORMAS
IMPORTANTES DE LA INFORMACIÓN, CON LO QUE SE AMPLÍA SU CLASIFICACIÓN EN SUB -CATEGORÍAS DE LA
INFORMACIÓN FINANCIERA Y NO FINANCIERA, INTERNA Y EXTERNA PARA CUMPLIR LOS REQUERIMIENTOS Y
EXPECTATIVAS DEL USUARIO Y ACCIONISTA. LOS CINCO COMPONENTES DE COSO Y LOS DIECISIETE PRINCIPIOS
QUE SE APLICAN A TODAS LAS CATEGORÍAS DE OBJETIVOS.
CAMBIOS
SIGNIFICATIVOS EN
EL MARCO
ACTUALIZADO
EL MARCO ACTUALIZADO SE ENFOCA EN LOS PRINCIPIOS Y ATRIBUTOS DEL DOCUMENTO “CONTROL INTERNO DE
COSO DE 2006 SOBRE LA INFORMACIÓN FINANCIERA- GUÍA PARA LAS COMPAÑÍAS PÚBLICAS PEQUEÑAS”, EL
CUAL PROPORCIONA UNA GUÍA DETALLADA PARA LOS USUARIOS EN EL DISEÑO Y LA EVALUACIÓN DE LA
EFECTIVIDAD DEL CONTROL INTERNO.
SE ESTABLECE QUE UN SISTEMA EFICAZ DE CONTROL INTERNO REDUCE, A UN NIVEL ACEPTABLE, EL RIESGO DE
NO ALCANZAR UN OBJETIVO RELACIONADO CON UNA, DOS O LAS TRES CATEGORÍAS (OPERACIONES,
INFORMACIÓN, O CUMPLIMIENTO). EL CONTROL INTERNO EFECTIVO REQUIERE QUE CADA UNO DE LOS CINCO
COMPONENTES DEL CONTROL INTERNO Y LOS PRINCIPIOS RELEVANTES ESTÉN PRESENTES Y FUNCIONEN. LA
EFICACIA TAMBIÉN REQUIERE QUE LOS CINCO COMPONENTES FUNCIONEN DE MANERA INTEGRADA.
POR SU PARTE, LA ADMINISTRACIÓN EMITIRÁ SU JUICIO SOBRE LOS PUNTOS RELEVANTES DEL ENFOQUE EN LA
SELECCIÓN Y EL DESARROLLO DE LOS CONTROLES QUE CUMPLEN CON LOS PRINCIPIOS EN TODA LA ENTIDAD. EL
MARCO ACTUALIZADO NO REQUIERE QUE SE SELECCIONEN Y DESARROLLEN CIERTOS CONTROLES PARA QUE
LOS PRINCIPIOS ESTÉN PRESENTES Y FUNCIONANDO. ESA DECISIÓN ES UNA DECISIÓN DE JUICIO DE LA
ADMINISTRACIÓN.
ASIMISMO, SE ACTUALIZA LA CLASIFICACIÓN DE LAS DEFICIENCIAS DE CONTROL INTERNO EN DOS NIVELES: (I)
LAS DEFICIENCIAS MAYORES Y (II) LA DEFICIENCIA DE CONTROL INTERNO. CUANDO UN COMPONENTE O
PRINCIPIO RELEVANTE NO SE CONSIDERA PRESENTE Y EN FUNCIONAMIENTO, O CUANDO LOS COMPONENTES NO
FUNCIONAN EFICAZMENTE DE FORMA INTEGRAL, EXISTE UNA "DEFICIENCIA MAYOR".
EL MARCO ACTUALIZADO ESTABLECE QUE UNA ENTIDAD NO PUEDE CONCLUIR QUE SE HA CUMPLIDO CON LOS
REQUERIMIENTOS DE CONTROL INTERNO EFICAZ CUANDO EXISTE UNA DEFICIENCIA MAYOR.
RESUMEN
EJECUTIVO
ESTRUCTURA
CONCEPTUAL
REPORTES A PARTES
EXTERNAS
HERRAMIENTAS DE
EVALUACIÓN
VISIÓN DE ALTO NIVEL SOBRE LA ESTRUCTURA CONCEPTUAL
DEL CONTROL INTERNO, DIRIGIDO A DIRECTORES
EJECUTIVOS, MIEMBROS DEL CONSEJO, LEGISLADORES.
DEFINE CONTROL INTERNO, DESCRIBE SUS COMPONENTES Y
PROPORCIONA CRITERIOS PARA QUE ADMINISTRADORES,
CONSEJEROS Y OTROS PUEDAN VALORAR SUS SISTEMAS DE
CONTROL.
ES UN DOCUMENTO SUPLEMENTARIO QUE PROPORCIONA
ORIENTACIÓN A AQUELLAS ENTIDADES QUE PUBLICAN
INFORMES SOBRE CONTROL INTERNO ADEMÁS DE LA
PREPARACIÓN DE ESTADOS FINANCIEROS.
PROPORCIONA MATERIALES QUE SE PUEDEN USAR EN LA
REALIZACIÓN DE UNA EVALUACIÓN DE UN SISTEMA DE
CONTROL INTERNO.
EL CONTROL INTERNO ES UN PROCESO
EFECTUADO POR LA DIRECCIÓN Y EL
RESTO DEL PERSONAL DE UNA ENTIDAD,
DISEÑADO CON EL OBJETO DE
PROPORCIONAR UN GRADO DE SEGURIDAD
RAZONABLE EN CUANTO A LA
CONSECUCIÓN DE OBJETIVOS DENTRO DE
LAS SIGUIENTES CATEGORÍAS:
1. EFECTIVIDAD Y EFICIENCIA EN LAS
OPERACIONES: QUE PERMITEN
LOGRAR LOS OBJETIVOS
EMPRESARIALES BÁSICOS DE LA
ORGANIZACIÓN (RENDIMIENTO,
RENTABILIDAD Y PROTECCIÓN DE LOS
ACTIVOS).
2. CONFIABILIDAD DE LA INFORMACIÓN
FINANCIERA: CONTROL DE LA
ELABORACIÓN Y PUBLICACIÓN DE
ESTADOS CONTABLES CONFIABLES,
INCLUYENDO ESTADOS INTERMEDIOS
Y ABREVIADOS, ASÍ COMO LA
INFORMACIÓN FINANCIERA EXTRAÍDA
DE ESTOS ESTADOS.
3. CUMPLIMIENTO DE POLÍTICAS, LEYES
Y NORMAS
PROPORCIONA UNA SEGURIDAD RAZONABLE.:
1. NO ASEGURA CON CERTEZA EL CUMPLIMIENTO DE LOS OBJETIVOS DE LA ORGANIZACIÓN, SINO
QUE CONTRIBUYE A ELLO.
2. NO IMPORTA LO BIEN DISEÑADO QUE ESTÉ EL SISTEMA DE CONTROL, LO MÁS QUE SE PUEDE
ESPERAR ES QUE PROPORCIONE UNA SEGURIDAD RAZONABLE.
COMO PROCESO:
1. ES UN MEDIO PARA ALCANZAR UN FIN, NO ES UN FIN EN SI MISMO.
2. NO ES UN EVENTO O CIRCUNSTANCIA SINO UNA SERIE DE ACCIONES QUE PERMEAN EN LAS
ACTIVIDADES DE UNA ORGANIZACIÓN.
3. ES UNA CADENA DE ACCIONES EXTENDIDA A TODAS LAS ACTIVIDADES INHERENTES A LA
GESTIÓN E INTEGRADAS A LOS DEMÁS PROCESOS BÁSICOS DE LA MISMA: PLANIFICACIÓN,
EJECUCIÓN Y SUPERVISIÓN.
4. LOS CONTROLES DEBEN CONSTITUIRSE ―DENTRO‖ DE LA INFRAESTRUCTURA DE LA
ORGANIZACIÓN Y NO ―SOBRE ELLA.
ES LLEVADO A CABO POR LA DIRECCIÓN Y EL RESTO DEL PERSONAL:
1. ES EFECTUADO POR PERSONAS.
2. ES EJECUTADO POR LA GENTE DE UNA ORGANIZACIÓN A TRAVÉS DE LO QUE ELLOS HACEN Y
DICEN. LA GENTE DISEÑA LOS OBJETIVOS DE LA ENTIDAD Y ESTABLECE LOS MECANISMOS DE
CONTROL.
LA DIRECCIÓN ES RESPONSABLE DE LA EXISTENCIA DE UN EFICAZ Y EFICIENTE SISTEMA DE
CONTROL. AUNQUE LOS DIRECTORES TIENEN COMO OBLIGACIÓN PRIMARIA LA VIGILANCIA DEL
CONTROL, TAMBIÉN PROPORCIONAN DIRECTRICES Y APRUEBAN CIERTAS TRANSACCIONES Y
POLÍTICAS.
1. CADA INDIVIDUO DENTRO DE LA ORGANIZACIÓN TIENE ALGÚN ROL RESPECTO AL CONTROL
INTERNO.
CONTROL
INTERNO
MARCO REFERENCIAL
CONTROL INTERNO BASADO EN EL INFORME COSO
ALCANCE
1.NUEVOS PARADIGMAS.
2.CONCEPTOS
METODOLÓGICOS DE COSO.
3.BASES DE MEYCOR COSO
AG, UNA HERRAMIENTA
PARA LA IMPLANTACIÓN
DEL CONTROL INTERNO
BASADO EN COSO.
EL OBJETIVO DE COSO
1. MEJORAR LA CALIDAD DE LA
INFORMACIÓN FINANCIERA
CONCENTRÁNDOSE EN EL
MANEJO CORPORATIVO, LAS
NORMAS ÉTICAS Y EL CONTROL
INTERNO.
2. UNIFICAR CRITERIOS ANTE LA
EXISTENCIA DE UNA
IMPORTANTE VARIEDAD DE
INTERPRETACIONES Y
CONCEPTOS SOBRE EL
CONTROL INTERNO.
GESTIÓN DEL RIESGO EMPRESARIAL (ERM)
1. “EL CONTROL INTERNO ES UNA PARTE
INTEGRAL DE LA ADMINISTRACIÓN DEL
RIESGO EMPRESARIAL Y ESTÁ ABARCADO
DENTRO DE ÉSTE.”
2. “LA ADMINISTRACIÓN DEL RIESGO
EMPRESARIAL ES MÁS AMPLIA QUE EL
CONTROL INTERNO, EXPANDIENDO Y
ELABORANDO SOBRE EL CONTROL
INTERNO PARA FORMAR UNA CONCEPCIÓN
MÁS ROBUSTA QUE SE ENFOCA MÁS
SOBRE EL RIESGO.”
3. “EL MARCO INTEGRADO CONTROL
INTERNO SIGUE SIENDO TOTALMENTE
VÁLIDO PARA LAS ENTIDADES Y OTROS
QUE PONEN ÉNFASIS EN EL CONTROL
INTERNO.”
BASILEA II
1. INCLUYE VARIOS CAMBIOS QUE, SI BIEN
SERÁN EXIGIBLES A PRINCIPIOS DE 2007,
MARCAN UN RUMBO SOBRE EL QUE HAY
QUE EMPEZAR.
2. BASILEA I SE CENTRABA EN EL ANÁLISIS
DE RIESGOS DE CRÉDITO Y DE MERCADO.
AHORA SE AUMENTA LA REGULACIÓN DE
FONDOS PROPIOS EXIGIDOS POR LA
NORMATIVA Y LA EXPOSICIÓN AL RIESGO.
3. SE INCLUYE LA NECESIDAD DE TENER EN
CUENTA UN NUEVO RIESGO: EL RIESGO
OPERACIONAL O SEA EL RESULTADO DE LA
PÉRDIDA DERIVADA DE FALLOS EN LOS
PROCESOS INTERNOS, EN LA ACTUACIÓN
DE PERSONAS O DE SISTEMAS
INADECUADOS O ERRÓNEOS ASÍ COMO DE
FACTORES EXTERNOS.
CONFORMIDAD CON LEY SARBANES OXLEY
UTILIZACIÓN DE COSO,
MODELO DEL GOBIERNO
CORPORATIVO, Y DE COBIT,
MODELO DEL GOBIERNO DE
LA TECNOLOGÍA DE LA
INFORMACIÓN, PARA
LOGRAR CONFORMIDAD CON
LA LEY SARBANES-OXLEY
DEFINICIÓN DE CONTROL INTERNO
1. ES UN PROCESO QUE INVOLUCRA A TODOS
LOS INTEGRANTES DE LA ORGANIZACIÓN SIN
EXCEPCIÓN, DISEÑADO PARA DAR UN GRADO
RAZONABLE DE APOYO EN CUANTO A LA
OBTENCIÓN DE LOS OBJETIVOS EN LAS
SIGUIENTES CATEGORÍAS:
1.1 EFICACIA Y EFICIENCIA DE LAS
OPERACIONES (O)
1.2 FIABILIDAD DE LA INFORMACIÓN
FINANCIERA (F)
1.3 CUMPLIMIENTO DE LAS LEYES Y
NORMAS QUE SON APLICABLES(C)
2. ESTAS TRES CATEGORÍAS SE
INTERRELACIONAN ENTRE SÍ.
PRINCIPIOS DEL CONTROL INTERNO
BASICOS:
1. SEPARACIÓN DE FUNCIONES DE
OPERACIÓN, CUSTODIA Y REGISTRO.
2. DUALIDAD O PLURILATERALIDAD DE
PERSONAS EN CADA OPERACIÓN,
CUSTODIA Y REGISTRO.
3. NINGUNA PERSONA DEBE TENER ACCESO
A LOS REGISTROS CONTABLES QUE
CONTROLAN SU ACTIVIDAD.
4. EL TRABAJO DE LOS EMPLEADOS SON DE
COMPLEMENTO Y NO DE REVISIÓN,
5. LA FUNCIÓN DE REGISTRO DE
OPERACIONES SERÁ EXCLUSIVA DEL ÁREA
CONTABLE.
MARCO REFERENCIAL
FRAMEWORK
COSO – MARCO INTEGRADO
ESTRUCTURA
CONCEPTUALCOMPONENTES
1. MÁXIMA AUTORIDAD DE CADA EMPRESA,
JUNTAS O CONSEJOS
2. AUDITORES INTERNOS
3. CEO, DIRECTORES EJECUTIVOS Y/O
GERENTES GENERALES.
4. CUERPO GERENCIAL
5. PERSONAL DE MANDOS MEDIOS
6. TÉCNICOS
7. ADMINISTRATIVOS, OPERATIVOS Y DE
SERVICIOS.
A QUIENES SIRVE EL MARCO INTEGRADO - COSO:
FRAMEWORK
COSO – MARCO INTEGRADO
CONTROL INTERNO ES UN PROCESO,
EFECTUADO (EJECUTADO) POR EL CONSEJO
DIRECTIVO, CEO, GERENCIAS Y EL RESTO DE
PERSONAL DE UNA EMPRESA, DISEÑADO CON
EL OBJETO DE PROPORCIONAR UN GRADO DE
SEGURIDAD RAZONABLE EN CUANTO A LA
CONSECUCIÓN DE OBJETIVOS DENTRO DE
LAS SIGUIENTES CATEGORÍAS :
1. EFECTIVIDAD, EFICIENCIA (Y ECONOMÍA)
EN LAS OPERACIONES.
2. SUFICIENCIA Y CONFIABILIDAD DE LA
INFORMACIÓN FINANCIERA.
3. CUMPLIMIENTO DE LAS LEYES Y
REGULACIONES APLICABLES.
EL CONTROL INTERNO ES UN PROCESO INTEGRAL (DINÁMICO
QUE SE ADAPTA CONSTANTEMENTE A LOS CAMBIOS QUE
ENFRENTA LA ORGANIZACIÓN), EFECTUADO POR LA GERENCIA
Y EL PERSONAL, (DE TODO NIVEL TIENEN QUE ESTAR
INVOLUCRADOS EN ESTE PROCESO), Y ESTÁ DISEÑADO PARA
ENFRENTARSE A LOS RIESGOS Y PARA DAR UNA SEGURIDAD
RAZONABLE DE QUE EN LA CONSECUCIÓN DE LA MISIÓN DE LA
EMPRESA, SE ALCANZARÁN LOS SIGUIENTES OBJETIVOS
GERENCIALES:
1. EJECUCIÓN ORDENADA, ÉTICA, ECONÓMICA, EFICIENTE Y
EFECTIVA DE LAS OPERACIONES.
2. CUMPLIMIENTO DE LAS OBLIGACIONES DE
RESPONDABILIDAD.
3. CUMPLIMIENTO DE LAS LEYES Y REGULACIONES
APLICABLES.
4. SALVAGUARDA DE LOS RECURSOS PARA EVITAR PÉRDIDAS,
MAL USO Y DAÑO.
2004 – ERM
DEFINICIÓN DE CONTROL INTERNO ANTE LOS CAMBIOS.
ESTABLECER UNA DEFINICIÓN
DE CONTROL INTERNO QUE
SEA COMÚN PARA TODAS LAS
ORGANIZACIONES Y QUE
BASADOS EN LA
INTERPRETACIÓN DE ESTE
CONCEPTO, AYUDE A LA
ORGANIZACIÓN A EVALUAR DE
MEJOR MANERA SUS SISTEMAS
DE CONTROL Y A TOMAR
DECISIONES DE CÓMO
MEJORAR ESTOS SISTEMAS.
OBJETIVO DEL COSO
1. ES EFECTUADO POR PERSONAS.
2. ES EJECUTADO POR LA GENTE DE
UNA ORGANIZACIÓN A TRAVÉS DE
LO QUE ELLOS HACEN Y DICEN.
3. LA DIRECCIÓN ES RESPONSABLE
DE LA EXISTENCIA DE UN EFICAZ
Y EFICIENTE SISTEMA DE
CONTROL.
4. CADA INDIVIDUO DENTRO DE LA
ORGANIZACIÓN TIENE ALGÚN ROL
RESPECTO AL CONTROL INTERNO.
¿QUIÉN ES EL
RESPONSABLE
DEL CONTROL
INTERNO?
ALTA DIRECCIÓN
DE LA ENTIDAD
AUDITORES:
INTERNOS Y
EXTERNOS
OFICINA DE
CONTROL
INTERNO
PERSONAL ADMINISTRATIVO
Y DE APOYO
GERENTES
DIRECTIVOS
CONSEJO DE
ADMINISTRACIÓN
TODOS LOS MIEMBROS DE LA ORGANIZACIÓN SON RESPONSABLES DEL CONTROL INTERNO
FRAMEWORK PWC
ANTECEDENTES DEL ENFOQUE DE CONTROL INTERNO
– PRIMER INFORME COSO
OBJETIVOS
SE RELACIONA CON LOS OBJETIVOS
DEL NEGOCIO INCLUYENDO EL
DESEMPEÑO Y METAS DE
RENTABILIDAD.
SE RELACIONA CON LA PREPARACIÓN
DE ESTADOS FINANCIEROS
CONFIABLES, INCLUYENDO INTERNO Y
CONSOLIDADOS
SE RELACIONA CON EL CUMPLIMIENTO
DE LAS LEYES Y LAS REGULACIONES A
LAS CUALES LA ENTIDAD ESTÁ
SUJETA.
1. EFICACIA Y EFICIENCIA EN LAS
OPERACIONES
2. CONFIABILIDAD DE LOS INFORMES
FINANCIEROS
3. CUMPLIMIENTO CON LOS
ASPECTOS LEGALES Y
REGULATORIOS
EL PROCESO DE LOS NEGOCIOS,
QUE ES CONDUCIDO CON O A LO
LARGO DE LAS UNIDADES O
FUNCIONES DE LA
ORGANIZACIÓN, ES
ADMINISTRADO MEDIANTE EL
PROCESO BÁSICO GERENCIAL
DE PLANEACIÓN,
ORGANIZACIÓN, DIRECCIÓN Y
CONTROL.
EL CONTROL INTERNO ES PARTE
DE ESE PROCESO Y ESTÁ
INTEGRADO AL MISMO.
DEFINICIÓN DE CONTROL INTERNO
ENTORNO DE
CONTROL
ES LA BASE DE LOS DEMÁS COMPONENTES, APORTANDO DISCIPLINA Y ESTRUCTURA.
INCLUYE: LA INTEGRIDAD, LOS VALORES ÉTICOS Y LA CAPACIDAD DE LOS EMPLEADOS DE LA ENTIDAD, LA FILOSOFÍA DE LA
DIRECCIÓN Y EL ESTILO DE GESTIÓN, LA ASIGNACIÓN DE LA AUTORIDAD Y LAS RESPONSABILIDADES, LA ORGANIZACIÓN Y EL
DESARROLLO DE LOS EMPLEADOS Y LA ORIENTACIÓN DE LA DIRECCIÓN.
EVALUACIÓN DE LOS
RIESGOS
PRIMERAMENTE DEBEN IDENTIFICARSE LOS OBJETIVOS ORGANIZACIONALES, VINCULADOS Y COHERENTES.
LUEGO DEBEN IDENTIFICARSE Y EVALUARSE LOS RIESGOS RELEVANTES QUE PUEDEN AFECTAR EL ALCANZAR ESOS
OBJETIVOS.
LOS RIESGOS DEBEN SER ADMINISTRADOS, ATENDIENDO A LA EXISTENCIA DE UN MEDIO INTERNO Y EXTERNO CAMBIANTE.
ACTIVIDADES DE
CONTROL
SON LAS POLÍTICAS Y PROCEDIMIENTOS QUE AYUDAN A ASEGURAR QUE SE TOMAN LAS MEDIDAS PARA LIMITAR LOS RIESGOS
QUE PUEDEN AFECTAR QUE SE ALCANCEN LOS OBJETIVOS ORGANIZACIONALES.
SON EJEMPLOS: AUTORIZACIONES, VERIFICACIONES, CONCILIACIONES, SEGREGACIÓN DE FUNCIONES, REVISIONES DE
RENTABILIDAD OPERATIVA, ETC.
INFORMACIÓN Y
COMUNICACIÓN
SE DEBE IDENTIFICAR, ORDENAR Y COMUNICAR EN FORMA OPORTUNA LA INFORMACIÓN NECESARIA PARA QUE LOS
EMPLEADOS PUEDAN CUMPLIR CON SUS OBLIGACIONES.
LA INFORMACIÓN PUEDE SER OPERATIVA O FINANCIERA, DE ORIGEN INTERNO O EXTERNO.
DEBEN EXISTIR ADECUADOS CANALES DE COMUNICACIÓN.
EL PERSONAL DEBE SER INFORMADO DE LA IMPORTANCIA DE QUE PARTICIPE EN EL ESFUERZO DE APLICAR EL CONTROL
INTERNO.
MONITOREO -
SUPERVISIÓN
DEBE EXISTIR UN PROCESO QUE COMPRUEBE QUE EL SISTEMA DE CONTROL INTERNO SE MANTIENE EN FUNCIONAMIENTO A
TRAVÉS DEL TIEMPO.
LA MISMA TIENE TAREAS PERMANENTES Y REVISIONES PERIÓDICAS.
ESTAS ÚLTIMAS DEPENDERÁN EN CUANTO A SU FRECUENCIA DE LA EVALUACIÓN DE LA IMPORTANCIA DE LOS RIESGOS EN
JUEGO
SON 5 COMPONENTES (ENTORNO DE CONTROL, EVALUACIÓN DE LOS RIESGOS, ACTIVIDADES DE CONTROL, INFORMACIÓN Y COMUNICACIÓN, Y
SUPERVISIÓN) QUE INTERACTÚAN ENTRE SI Y ESTÁN INTEGRADOS AL PROCESO DE DIRECCIÓN.
EL SISTEMA DE CONTROL DEBE INCORPORARSE DE MANERA ARMÓNICA CON LAS ACTIVIDADES OPERATIVAS DE LA ORGANIZACIÓN.
ESTO AYUDA A QUE SE FOMENTE LA CALIDAD DE LA DELEGACIÓN DE PODERES, SE EVITEN PÉRDIDAS Y HAYA UNA RESPUESTA RÁPIDA ANTE LOS
CAMBIOS.
COMPONENTES DEL CONTROL INTERNO
COMPARACIÓN ENTRE EL ENFOQUE TRADICIONAL Y COSO
CONCEPTO ENFOQUE TRADICIONAL ENFOQUE COSO
SISTEMA DE CONTROL INTERNO
VISTO COMO
"CONJUNTO COORDINADO DE
MEDIDAS"
"PROCESO"
INVOLUCRADOS NO SE PLANTEA EN FORMA
EXPLÍCITA
TODOS LOS MIEMBROS DE LA
ORGANIZACIÓN
RELACIÓN DEL CONTROL
INTERNO CON EL LOGRO DE LOS
OBJETIVOS DE LA EMPRESA
UN CONTROL INTERNO EFICAZ
"ASEGURA" A LA ORGANIZACIÓN
EL LOGRO DE SUS OBJETIVOS
UN SISTEMA DE CONTROL
INTERNO EFICAZ PROVEE "
RAZONABLE SEGURIDAD" EN
CUANTO AL LOGRO DE LOS
OBJETIVOS
OBJETIVOS DEFINIDOS LOS CONCEPTOS INVOLUCRADOS SON SIMILARES SI BIEN SE
DIFERENCIAN LOS TÉRMINOS UTILIZADOS EN UNO Y OTRO CASO,
INCORPORÁMDOSE COMO APORTE DEL ENFOQUE COSO EL
"CUMPLIMIENTOS CON LAS LEYES Y REGULACIONES APLICABLES"
ELEMENTOS O COMPONENTES
DEL CONTROL INTERNO
1. PLAN DE ORGANIZACIÓN 1. AMBIENTE DE CONTROL
2. SISTEMA DE AUTORIZACIÓN 2. EVALUACIÓN DE RIESGOS
3. PRACTICAS SANAS 3. ACTIVIDADES DE CONTROL
4. CALIDAD DEL PERSONAL 4. INFORMACIÓN Y
COMUNICACIÓN
5. SUPERVISIÓN
EJEMPLO DE ADAPTACION DEL TRABAJO DE AI AL MARCO DE REFERENCIA
COMPONENTES ENFOQUE BASADO EN LOS PROCESOS DE AAI Y DE TECNOLOGIA RECORDEMOS
AMBIENTE DE CONTROL
EVALUACIÓN DEL AMBIENTE INTERNO DE CONTROL.
LOS PLANES DE AUDITORIA
DEBEN ESTAR BASADOS:
RIESGOS/PROCESOS
CONTROLES Y OBJETIVOS
ESTRATÉGICOS
EVALUACIÓN DE RIESGOS
IDENTIFICACIÓN DE OBJETIVOS ESTRATÉGICOS, RIESGOS INHERENTES,
CALIFICACIÓN DEL NIVEL DE RIESGOS CON BASE A AUDITORIAS
RECIENTES Y ENTREVISTAS A PERSONAL CLAVES.
POR LO TANTO:
RESPONSABLES DE LA
EVALUACIÓN DE LA EFICACIA DE
LOS SISTEMAS DE CONTROL
(NO SE TRATA DE CONTROL DE
ACTIVIDADES)
AYUDAN A MANTENER LA
EFICACIA A LO LARGO DEL
TIEMPO.
DESEMPEÑAN UN PAPEL
IMPORTANTE DE SUPERVISIÓN
ACTIVIDADES DE CONTROL
EVALUACIÓN DEL DISEÑO DE LOS PROCESOS ELABORADOS POR LOS
DUEÑOS DE LOS CONTROLES.
IDENTIFICACIÓN DE CONTROLES CLAVES.
EVALUACIÓN DE CONTROLES GENERALES Y DE APLICACIÓN DE
TECNOLOGÍA DE LA INFORMACIÓN.
PRUEBAS PARA COMPROBAR LA EFECTIVIDAD DE LOS CONTROLES
CLAVES, DEFINICIÓN DE PLANES DE ACCIÓN Y REMEDIACIÓN.
INFORMACIÓN Y
COMUNICACIÓN
EVALUACIÓN DE LOS MECANISMOS PARA INFORMACIÓN Y
COMUNICACIÓN DE POLÍTICAS, PROCEDIMIENTOS Y CONTROLES.
COMUNICACIÓN DE RESULTADOS DE AUDITORIA Y PLANES DE ACCIÓN
SUGERIDOS.
MONITOREO O SUPERVISIÓN
EVALUACIÓN DE LOS PROCESOS DE SEGUIMIENTO A PLANES DE
ACCIÓN.
REVISIÓN DE LOS PROCESOS DE AUTO EVALUACIÓN EN LAS
DIFERENTES ÁREAS.
APLICACION DE LOS MARCOS DE REFERENCIA A LA FUNCION DE AUDITORIA INTERNA
MACROPROCESOS MODELO COSO
ESTRATÉGICO GERENCIA DE UNA ENTIDAD
CORPORATIVO
1. USO DE LA TECNOLOGÍA
2. PROVISIÓN SERVICIOS
3. INTEGRIDAD INFORMACIÓN
4. ADMINISTRACIÓN FINANCIERA
PROCESOS
1. RECURSOS
2. OBLIGACIONES.
3. MANEJO TESORERÍA
4. FONDOS/INVERSIONES
5. GASTOS GESTIÓN
6. PROYECTOS
7. PLANILLA
8. IMPUESTOS
OPERATIVO
1. PROCESOS DE COMPRAS
2. INGRESO DE INSUMOS
3. SALIDA DE SERVICIO
(PRODUCTO)
4. OPERACIONES
RECURSOS RRHH/MATERIALES/ TECNOLÓGICO
SEGURIDAD - RAZONABLE
EL CONTROL INTERNO, NO TANTO COMO ES DISEÑADO Y OPERADO,
PUEDE PROPORCIONAR SOLAMENTE SEGURIDAD RAZONABLE A LA
ADMINISTRACIÓN Y AL CONSEJO DE DIRECTORES CON MIRAS A LA
CONSECUCIÓN DE LOS OBJETIVOS DE UNA ENTIDAD.
LA PROBABILIDAD DE CONSEGUIRLOS ESTÁ AFECTADA POR LAS
LIMITACIONES INHERENTES A TODOS LOS SISTEMAS DE CONTROL
INTERNO:
1. ELLAS INCLUYEN LA REALIDAD DE QUE LOS JUICIOS HUMANOS
EN LA TOMA DE DECISIONES PUEDEN SER DEFECTUOSOS.
2. LAS PERSONAS RESPONSABLES DEL ESTABLECIMIENTO DE LOS
CONTROLES NECESITAN CONSIDERAR SUS COSTOS BENEFICIOS
RELATIVOS.
3. LA DESINTEGRACIÓN PUEDE OCURRIR ACAUSA DE FALLAS
HUMANAS TALES COMO ERRORES SIMPLES O EQUIVOCACIONES.
4. LOS CONTROLES PUEDEN CIRCUNSCRIBIRSE A LA COLUSIÓN DE
DOS O MÁS PERSONAS.
5. LA ADMINISTRACIÓN TIENE LA CAPACIDAD DE DESBORDAR EL
SISTEMA DE CONTROL INTERNO.
EJEMPLO DE MATRIZ DE CONTROL INTERNO
PROCESO SUBPROCESO OBJETIVO DE
CONTROL
DESCRIPCIÓN
DEL EVENTO
DE RIESGO
ACTIVIDAD DE
CONTROL (AC)
GESTIÓN
HUMANACOMPENSACIONES
TODOS LOS
EMPLEADOS
REGISTRADOS
EN LA NÓMINA
SON
VALIDADOS
QUE SE
REALICEN
PAGOS DE
NÓMINA A
EMPLEADOS
INEXISTENTES
EL ANÁLISIS DE
PLANILLAS VERIFICA
QUE LOS EMPLEADOS
CUENTEN CON LOS
FORMATOS
RESPECTIVOS
APROBADOS POR LA
GERENCIA, EN FORMA
PREVIA AL REGISTRO
DEL SISTEMA
ESTRUCTURA
CONCEPTUAL
CONTROL
INTERNO
EL CONTROL INTERNO ESTA COMPUESTO DE UN MARCO CONCEPTUAL Y POR CINCO COMPONENTES
INTERRELACIONADOS, DERIVADOS DE CÓMO LA ADMINISTRACIÓN DIRIGE LA INSTITUCIÓN Y
ESTAN INTEGRADOS DENTRO DEL PROCESO DE ADMINISTRACIÓN.
COMPONENTES DEL CONTROL INTERNO
ES EL PROCESO PARA EVALUAR LA
CALIDAD DE LOS SISTEMAS DE
CONTROL INTERNO, SU ADECUADO
DISEÑO Y EFECTIVIDAD.
ESTE PROCESO SE EFECTÚA EN FORMA
PERMANENTE POR PARTE DE LA
ADMINISTRACIÓN, LOS EMPLEADOS Y
TERCERAS PERSONAS
CORRESPONDE A LAS POLÍTICAS,
PROCEDIMIENTOS Y PRÁCTICAS
DISEÑADAS ESPECÍFICAMENTE PARA
ASEGURAR EL CUMPLIMIENTO DE LOS
OBJETIVOS DE NEGOCIOS Y MITIGAR
LOS RIESGOS IDENTIFICADOS EN LA
ETAPA ANTERIOR.
EL AMBIENTE DE CONTROL CONSIDERA
CADA FACETA DEL MODELO COSO.
ÉSTE INCLUYE CONCEPTOS TALES
COMO: COMPETENCIAS, ACTITUDES,
CONCIENCIA, ESTILOS DEL PERSONAL.
EL AMBIENTE DE CONTROL SE DERIVA
DESDE EL GOBIERNO CORPORATIVO –
DIRECTORIO, ADMINISTRACIÓN Y
PERSONAL.
LA INFORMACIÓN Y COMUNICACIÓN
OPORTUNA DESDE LOS NIVELES ALTOS
DE LA ADMINISTRACIÓN A LOS NIVELES
MÁS BAJOS DE LA ORGANIZACIÓN Y
VICEVERSA, PERMITE DESARROLLAR
EFICAZ Y EFICIENTEMENTE LAS
ACTIVIDADES DE CONTROL.
LA INFORMACIÓN ES NECESARIA PARA
LAS TRES CATEGORÍAS DE OBJETIVOS
DEFINIDOS POR COSO.
CONSIDERA LA IDENTIFICACIÓN Y
ANÁLISIS POR PARTE DE LA
ADMINISTRACIÓN DE LOS RIESGOS
RELEVANTES PARA EL CUMPLIMIENTO
DE LOS OBJETIVOS DE NEGOCIO DEL
GRUPO.
4
2
5
3
1
EL SIGUIENTE CUADRO ES UNA VISIÓN GENERAL DEL MARCO CONCEPTUAL DEL MODELO COSO:
OBJETIVOS Y COMPONENTES
ANTECEDENTES DEL ENFOQUE DE CONTROL INTERNO - PRIMER INFORME COSO
POLÍTICAS / PROCEDIMIENTOS QUE
GARANTIZAN CUMPLIMIENTO DE
DIRECTRICES DE LA GERENCIA.
ACTIVIDADES: APROBACIONES,
AUTORIZACIONES, REVISIONES DE
FUNCIONAMIENTO, SEGURIDAD DEL
ACTIVO, VERIFICACIONES,
RECOMENDACIONES Y LA
SEGREGACIÓN DE FUNCIONES.
ES LA IDENTIFICACIÓN Y ANÁLISIS
DE LOS RIESGOS RELEVANTES PARA
ALCANZAR LOS OBJETIVOS Y
DETERMINAR LAS ACTIVIDADES DE
CONTROL.ESTABLECE FACTORES; PRINCIPIOS,
INTEGRIDAD, VALORES ÉTICOS,
HABILIDADES, COMPETENCIAS,
AUTORIDAD Y RESPONSABILIDAD.
SEGUIMIENTO DE LA CALIDAD Y
EFECTIVIDAD DEL SISTEMA DE
CONTROL INTERNO.
ACTIVIDADES DE SUPERVISIÓN
DE AUDITORÍA INTERNA, AUTO
EVALUACIONES Y
EVALUACIONES
INDEPENDIENTES.
IDENTIFICACIÓN DE LA
INFORMACIÓN Y
COMUNICACIÓN OPORTUNA.
ACCESO A LA INFORMACIÓN
GENERADA TANTO INTERNA
COMO EXTERNA.
5
4
1
3
2
COMPONENTES DEL CONTROL INTERNO
ESTRUCTURA
CONCEPTUAL
CONTROL
INTERNO
EL CONTROL INTERNO ESTA COMPUESTO DE UN MARCO CONCEPTUAL Y POR CINCO COMPONENTES
INTERRELACIONADOS, DERIVADOS DE CÓMO LA ADMINISTRACIÓN DIRIGE LA INSTITUCIÓN Y
ESTAN INTEGRADOS DENTRO DEL PROCESO DE ADMINISTRACIÓN
AMBIENTE DE CONTROL
COMPONENTE PRINCIPIOS
AMBIENTE DE
CONTROL
1. LA ORGANIZACIÓN DEMUESTRA EL COMPROMISO PARA
CON LA INTEGRIDAD Y LOS VALORES ÉTICOS.
2. LA JUNTA DE DIRECTORES DEMUESTRA INDEPENDENCIA
ANTE LA ADMINISTRACIÓN Y EJERCE VIGILANCIA PARA
EL DESARROLLO Y EJECUCIÓN DEL CONTROL INTERNO.
3. LA ADMINISTRACIÓN ESTABLECE, CON LA VIGILANCIA DE
LA JUNTA, LAS ESTRUCTURAS, LÍNEAS DE
PRESENTACIÓN DE REPORTE, Y LAS AUTORIDADES Y
RESPONSABILIDADES APROPIADAS EN LA BÚSQUEDA DE
LOS OBJETIVOS.
4. EN ALINEACIÓN CON LOS OBJETIVOS LA ORGANIZACIÓN
DEMUESTRA EL COMPROMISO PARA ATRAER,
DESARROLLAR, Y RETENER PERSONAS COMPETENTES.
5. EN LA BÚSQUEDA DE LOS OBJETIVOS LA ORGANIZACIÓN
TIENE PERSONAS RESPONSABLES POR SUS
RESPONSABILIDADES DE CONTROL INTERNO.
PRINCIPALES CAMBIOS EN ENTORNO DE CONTROL RESPECTO A COSO 1992
1. INTEGRA LOS 5 PRINCIPIOS Y LOS RELACIONA
APLICÁNDOLOS EN EL DIRECTORIO, ADMINISTRACIÓN,
PERSONAL, COMITÉS, ESPECIALMENTE DE AUDITORÍA ,
ESTRUCTURA DE ORGANIZACIÓN, POLÍTICAS Y
PRÁCTICAS, DEJANDO DEFINICIONES POR ESCRITO Y
VELANDO POR SU CUMPLIMIENTO.
2. EXPLICITA Y DEFINE EL GOBIERNO CORPORATIVO, LOS
ROLES Y LO QUE DEBE HACER CADA CUAL.
3. DEFINE LO RELATIVO A SUPERVISIÓN DE RIESGOS, LOS
RECURSOS REQUERIDOS Y LAS RELACIONES
EXISTENTES PARA EL LOGRO DE LOS OBJETIVOS QUE
DEBEN ESTAR EXPLÍCITOS.
4. INVOLUCRA AL OUTSOURCING COMO PARTE DEL
ENTORNO DE CONTROL.
5. LOS PUNTOS ANTERIORES DEBEN CONSTAR POR
ESCRITO Y ( SEGÚN ESTE RELATOR ) DEJAR PISTAS DE
AUDITORÍA Y REVISAR SU COMPORTAMIENTO.
LA ESENCIA DE CUALQUIER
INSTITUCIÓN ES SU GENTE.
SUS ATRIBUTOS
INDIVIDUALES, INCLUYENDO
LA INTEGRIDAD, LOS VALORES
ÉTICOS.
LA COMPETENCIA Y EL
AMBIENTE EN QUE ELLA
OPERA, LA FILOSOFÍA DE LOS
ADMINISTRADORES Y EL
ESTILO DE OPERACIÓN.
EL AMBIENTE DE CONTROL PROPORCIONA UNA ATMÓSFERA EN LA CUAL LA
GENTE CONDUCE SUS ACTIVIDADES Y CUMPLE CON SUS RESPONSABILIDADES
DE CONTROL, LA MANERA COMO LA ADMINISTRACIÓN ASIGNA AUTORIDAD Y
RESPONSABILIDAD, Y COMO ORGANIZA Y DESARROLLA A SU PERSONAL LA
ATENCIÓN Y DIRECCIÓN QUE LE PRESTA EL CONSEJO DE DIRECTORES; ES POR
ELLO QUE DICHO AMBIENTE ES LA BASE DE: (1) CONTROL, (2) DE LOS DEMÁS
COMPONENTES DE CONTROL A PROVEER DISCIPLINA Y ESTRUCTURA PARA EL
CONTROL.
AMBIENTE DE CONTROL
INFLUENCIA
PROFUNDA EN LA
MANERA COMO SE
ESTRUCTURAN LAS
ACTIVIDADES DE
LA ORGANIZACIÓN.
INFLUENCIA
PROFUNDA EN LA
MANERA COMO SE
ESTABLECEN LOS
OBJETIVOS.
INFLUENCIA
PROFUNDA EN LA
MANERA COMO SE
VALORAN LOS
RIESGOS.
INFLUENCIA
PROFUNDA EN LA
CONCIENCIA DE
CONTROL DE
SU GENTE
AMBIENTE
DE
CONTROL
INFLUENCIADO
POR
LA HISTORIA.
INFLUENCIADO
POR
LA CULTURA
DE LA
ORGANIZACIÓN.
INFLUENCIADO
POR UNA MALA
ADMINISTRACIÓN.
INFLUENCIADO
POR
EJECUTIVOS DE
DOBLE MORAL.
AMBIENTE
DE
CONTROL
ACTITUD DE
LA ALTA
GERENCIA
COMPROMETIDA
CON EL CONTROL
Y SU EJERCICIO
EN LA ORGANIZACIÓN.
PRUDENTE Y
EQUILIBRADA
AL ASUMIR
RIESGOS Y
EXIGIR
RESULTADOS.
AUSENTE DEL
CONFLICTO DE
INTERESES.
VALORES Y
COMPORTAMIENTOS
PRACTICAS DE RRHH:
INTEGRIDAD,
COMPORTAMIENTO
ÉTICO, Y COMPETENCIA.
SE EXHORTA A
LOS DOS PRIMEROS
RECURSOS HUMANOS
Y CLIMA
ORGANIZACIONAL
CRECIMIENTO Y
DESARROLLO DEL
RECURSO HUMANO.
PERSONAL
CAPACITADO,
MOTIVADO Y
COMPROMETIDO.
CULTURA Y
CONCIENCIA DEL
CONTROL.
POLÍTICAS Y
PROCEDIMIENTOS
DE CONTROL BIEN
DEFINIDOS.
EVALUACIÓN DE
DESEMPEÑO
INCLUYE ASPECTOS
DE CONTROL.
ESTRUCTURA
ORGANIZACIONAL
RESPONDE A
NATURALEZA,
OBJETIVOS Y
NECESIDADES
DEL NEGOCIO.
DELEGACIÓN DE
AUTORIDAD Y
ASIGNACIÓN DE
RESPONSABILIDAD
APROPIADA.
AMBIENTE DE
CONTROL
ACTITUD DE
LA ALTA
GERENCIA
LA GENTE IMITA
A SUS LIDERES,
OBJETIVOS COMO
SE LOGRAN,
ESTÁNDARES DE
CONDUCTA/LEY,
EFECTIVIDAD DE
LOS C.I. NO
PUEDE ELEVARSE
POR ENCIMA DE
LA INTEGRIDAD Y
DE LOS VALORES
ÉTICOS.
VALORES Y
COMPORTAMIENTOS
LIDERAZGO BASADO
EN PRINCIPIOS Y
VALORES.
SE EXHORTA A LA
INTEGRIDAD Y AL
COMPORTAMIENTO
ÉTICO, YA QUE
ESTE PAGA.
RECURSOS HUMANOS
Y CLIMA
ORGANIZACIONAL
EFECTIVIDAD DEL
CONTROL DEPENDE
DE LA INTEGRIDAD
Y VALORES DEL
PERSONAL,
CLIMA ÉTICO
CORPORATIVO
FUERTE,
ESPECIFICAR LOS
NIVELES DE COMPE-
TENCIA:=REQUISITOS
CULTURA Y
CONCIENCIA DEL
CONTROL.
FACTORES QUE
INDUZCAN
A CONDUCTAS
ADVERSAS A LOS
VALORES ÉTICOS:
DÉBILES,
FALTA,
ALTA
DESCENTRALIZACIÓN,
UAI DÉBIL,
ADMÓN.. ASUME Y
ENFRENTA LOS RIESGOS.
CONFIAR EN IND.
DESEMPEÑO/NIIF, OTROS.
ESTRUCTURA
ORGANIZACIONAL:AMB
TONO DE LO ALTO = ALTA
INFLUENCIA DE LA JD/AI,
INTERACCIÓN ENTRE
JD – CAI – AI
JD = EXPERIENCIA Y
APROPIADOS = CI
EFECTIVO.
POSICIÓN Y ACCESO
DE LA UAI,
AMBIENTE DE
CONTROL
ACTITUD POSITIVA Y DE APOYO AL CONTROL INTERNO
PERSONAL GESTORES
SE MANIFIESTA EN
INTEGRIDAD
Y VALORES
ÉTICOS
COMPROMISO
POR LA COMPETENCIA
PROFESIONAL
POLÍTICAS DE
CAPITAL
INTELECTUAL
ESTRUCTURA
ORGANIZATIVA
RELACIONES
CON ENTES
SUPERIORES
FILOSOFÍA DE GESTIÓN
Y ESTILO DIRECTIVO
DELEGACIÓN DE
AUTORIDAD
GESTIÓN
BASADA EN
RESULTADOS
GRADO DE RIESGO ASUMIDO
ANÁLISIS DE RIESGO
COMPONENTE PRINCIPIOS
ANÁLISIS DEL
RIESGO
6. LA ORGANIZACIÓN ESPECIFICA LOS OBJETIVOS CON
SUFICIENTE CLARIDAD PARA PERMITIR LA
IDENTIFICACIÓN Y VALORACIÓN DE LOS RIESGOS
RELACIONADOS CON LOS OBJETIVOS.
7. LA ORGANIZACIÓN IDENTIFICA LOS RIESGOS PARA EL
LOGRO DE SUS OBJETIVOS A TRAVÉS DE LA ENTIDAD Y
ANALIZA LOS RIESGOS COMO LA BASE PARA
DETERMINAR CÓMO DEBEN SER ADMINISTRADOS LOS
RIESGOS.
8. EN LA VALORACIÓN DE LOS RIESGOS PARA EL LOGRO DE
LOS OBJETIVOS LA ORGANIZACIÓN CONSIDERA EL
POTENCIAL POR EL FRAUDE.
9. LA ORGANIZACIÓN IDENTIFICA Y VALORA LOS CAMBIOS
QUE DE MANERA IMPORTANTE PODRÍAN IMPACTAR AL
SISTEMA DE CONTROL INTERNO.
1. LA IDENTIFICACIÓN DE LOS OBJETIVOS
RELEVANTES, ES UNA PRECONDICIÓN PARA LA
EVALUACIÓN DE RIESGOS .
2. ESTABLECE LA RELACIÓN DE LOS RIESGOS CON
LAS OPERACIONES , INFORMES Y CUMPLIMIENTO
(COMPLIANCE)
3. ESPECIFICA QUE DEBEN CONTEMPLARSE LA
IDENTIFICACIÓN DE LOS RIESGOS, EL ANÁLISIS
Y SUS RESPUESTAS .
4. INCLUYE LAS TOLERANCIAS AL RIESGO, COMO
PREREQUISITO.
5. CONTEMPLA QUE DEBEN ENTENDERSE LOS
CAMBIOS SIGNIFICATIVOS TANTO DE ORIGEN
INTERNO COMO EXTERNO Y SUS RELACIONES
CON LOS SISTEMAS DE CONTROL INTERNO.
6. CONSIDERA EL RIESGO DE FRAUDE Y SUS
RELACIONES CON LOS INFORMES , COMO PARTE
DE LA ADMINISTRACIÓN DE RIESGOS.
*TODA EMPRESA
EXPUESTA AL
RIESGO=RI o RE=RH
(SABER
IDENTIFICARLOS:
NIVEL
ORGANIZACIONAL Y
RELEVANTES).
*EL CONTROL ES
IMPORTANTE=RIESGO
RESIDUAL
(OJO: NO EXISTE
REDUCIR RIESGO A
CERO Y SE DEBE
ESTAR AL DIA CON LOS
CAMBIOS).
*PREVIO VR:
OBJETIVOS GRALES. Y
ESPECIFICOS.
*PLAN.ESTRATEGICO=
RIESGO ESTRATEGICO.
* PARTE CLAVE DEL
PROCESO
ADMINISTRATIVO (NO
ES COMPONENTE DEL
C.I., PERO
PROPORCIONA UNA
BASE SOLIDA PARA EL
C.I. EFECTIVO).
IMPORTANTE:
- NOS ORIENTA
IDENTIFICA FACTORES
CRITICOS.
- CRITERIOS: MEDICION,
PREVENCION,ETC.
* OBJ. OPER./INF.
FIN./CUMPLIM.
* EL CONTROL INTERNO
EFECTIVO
(GARANTIA RAZONABLE,
PARA EL LOGRO: O.E.,
EXCEPTO CON LOS
OBJETIVOS DE
OPERACION).
INTERNO Y EXTERNO.
*NIVEL GLOBAL:
FACTORES INTERNOS Y
EXTERNOS.
*ORGANIZACIÓN DEBE
MANEJAR PROCESOS
AMPLIOS E
INTERRELACIONADOS Y
CUIDADO CON LOS
EXTREMOS DE LOS
RIESGOS: SIGNIFICATIVO
Y NO (ADMINISTRARLOS).
* INTERACTIVO Y
ONGOIN (CRITICO:
IDENTIFICACION,
ANALISIS Y
MANEJO:RIESGOS).
*RIESGOS: NIVEL DE
ACTIVIDAD: AREAS,
FUNCIONES, NEGOCIOS
IMPORTANTES.
*PREGUNTA: POR QUE
SE INCREMENTAN:
RIESGOS: SI NO
ALCANZAMOS LOS
OBJETIVOS.
AL FINAL DEBEMOS
HACER UNA
EVALUACION
(RETROALIMENT.).
* IMPORTANTE ENTRE
IDENTIFICAR UN
RIESGO Y LA
PROBABILIDAD DE
OCURRENCIA: SU
VALORACION HACERLA
POR SEPARADO
(EJEMPLO: BANCOS).
*CAMBIOS : DELE VIDA
AL CONTROL
ESPECIALMENTE A SU
DISEÑO: SINO UN
EFECTO
DESFAVORABLE SOBRE
EL SCI Y LA SEGURIDAD
RAZONBLE.
*MANEJO DE CAMBIO
LIGADO PROCESO DE
ANALISIS DE RIESGOS.
OBJETIVOS MANEJO CAMBIOSPROCESOANALISISVALORACION
EVALUACION DE RIESGOS
LOS RIESGOS DEL NIVEL GLOBAL DE LA ORGANIZACIÓN PUEDEN PROVENIR
DE FACTORES EXTERNOS O INTERNOS. EJEMPLOS INCLUYEN:
FACTORES EXTERNOS
1. LOS DESARROLLOS TECNOLÓGICOS PUEDEN AFECTAR LA NATURALEZA
Y OPORTUNIDAD DE LA INVESTIGACIÓN Y DESARROLLO, O DIRIGIR
HACIA LA PROCURA DE CAMBIOS.
2. LAS NECESIDADES O EXPECTATIVAS CAMBIANTES DE LOS USUARIOS
PUEDEN AFECTAR EL DESARROLLO DEL PRODUCTO O SERVICIO, EL
PROCESO DE PRODUCCIÓN, EL SERVICIO AL CLIENTE, LOS PRECIOS O
LAS GARANTÍAS.
3. LA COMPETENCIA PUEDE ALTERAR LAS ACTIVIDADES DE SERVICIO.
4. LA LEGISLACIÓN Y REGULACIÓN NUEVAS PUEDEN FORZAR CAMBIOS EN
LAS POLÍTICAS Y EN LAS ESTRATEGIAS DE OPERACIÓN.
5. LAS CATÁSTROFES NATURALES PUEDEN ORIENTAR LOS CAMBIOS EN
LAS OPERACIONES O EN LOS SISTEMAS DE INFORMACIÓN Y HACER
URGENTE LA NECESIDAD DE PLANES DE CONTINGENCIA.
6. LOS CAMBIOS ECONÓMICOS PUEDEN TENER UN IMPACTO SOBRE LAS
DECISIONES RELACIONADAS CON FINANCIACIÓN, DESEMBOLSOS DE
CAPITAL Y EXPANSIÓN.
NIVEL DE LA ENTIDAD
LOS RIESGOS DEL NIVEL GLOBAL DE LA ORGANIZACIÓN PUEDEN
PROVENIR DE FACTORES EXTERNOS O INTERNOS. EJEMPLOS INCLUYEN:
FACTORES INTERNOS
1. UNA RUPTURA EN EL PROCESAMIENTO DE LOS SISTEMAS DE
INFORMACIÓN PUEDE AFECTAR ADVERSAMENTE LAS OPERACIONES DE
LA ORGANIZACIÓN.
2. LA CALIDAD DEL PERSONAL VINCULADO Y LOS MÉTODOS DE
ENTRENAMIENTO Y MOTIVACIÓN PUEDEN INFLUENCIAR EL NIVEL DE
CONCIENCIA DE CONTROL EN LA ENTIDAD.
3. UN CAMBIO EN LAS RESPONSABILIDADES DE LA ADMINISTRACIÓN
PUEDE AFECTAR LA MANERA COMO SE EFECTÚAN CIERTOS
CONTROLES.
4. LA NATURALEZA DE LAS ACTIVIDADES DE LA ORGANIZACIÓN, Y EL
ACCESO DE LOS EMPLEADOS A LOS ACTIVOS, PUEDEN CONTRIBUIR A
UNA EQUIVOCADA APROPIACIÓN DE LOS RECURSOS.
5. UN CONSEJO O COMITÉ DE AUDITORIA QUE NO ACTÚA O QUE NO ES
EFECTIVO PUEDE PROPORCIONAR OPORTUNIDADES PARA
INDISCRECIONES.
NIVEL DE LA ENTIDAD
Liderazgo y Estilo
de Operación
Comunicación
e Información
Alineado con los
objetivos
Organización
Identificar Riesgos
Respuesta a los
Riesgos
PROCESO DE LA ADMINISTRACIÓN DEL RIESGO
1
4
3
2
Mo
nito
reo
yR
evis
ión
de
Rie
sg
os E
valu
ació
n
de
Rie
sg
os
EL PROCESO DE LA ADMINISTRACIÓN DEL RIESGO
OBJETIVO FACTORES DE
RIESGO
OBJETIVO DE
CONTROL
INTERNO
PROBABILIDAD
DE OCURRENCIA
DEL RIESGO
ACTIVIDADES DE
CONTROL
EVALUACIONES Y
CONCLUSIONES
INGRESOS
INGRESOS DE
FONDOS
QUE EXISTAN
INGRESOS
REALIZADOS DE
MANERA TARDÍA
EL TIEMPO
ENTRE EL
INGRESO Y LAS
REMESAS DE
FONDOS ES
TARDIO
EFICIENCIA EN
EL TIEMPO DE
PERCEPCIÓN Y
REMESA DE LOS
FONDOS
BAJA
SE CLASIFICAN
CONFORME A
LOS INGRESOS
POR
TRANSFERENCIA
DE FONDOS Y
POR RECURSOS
PROPIOS
EL CONTROL ES
ADECUADO
MO
NIT
OR
EA
R Y
R
EV
IS
AR
CO
MU
NIC
AR
Y
C
ON
SU
LTA
R
ESTABLECER EL CONTEXTO
CONTEXTO DE LA ESTRATEGÍA
EL CONTEXTO ORGANIZACIONAL
CONTEXTO DE LA ADMINISTRACIÓN DEL RIESGO
DESARROLLO DEL CRITERIO
DECIDIR LA ESTRUCTURA
IDENTIFICAR EL RIESGO
¿QUÉ PUEDE SUCEDER?
¿CÓMO PUEDE SUCEDER?.
DETERMINAR POSIBILIDADESDETERMINAR CONSECUENCIAS
ESTIMAR EL NIVEL DE RIESGO
TRATAR RIESGOS
IDENTIFICAR OPCIONES DE TRATAMIENTO
EVALUAR LAS ACCIONES DE TRATAMIENTO
SELECCIONAR ACCIONES DE TRATAMIENTO
PREPARAR PLANES DE TRATAMIENTO
IMPLEMENTAR PLANES
ACEPTA EL
RIESGOS
EVALUAR RIESGOS
EVALUAR RIESGOS
COMPARE CONTRA LOS CRITERIOS
ESTABLECER LAS PRIORIDADES DEL RIESGO
NO
SI
LA ADMINISTRACIÓN DEL RIESGOS
1. ELIMINARLO
2. REDUCIRLO
2.1 ACCIONES PARA REDUCIR
O CONTROLAR LAS
POSIBILIDADES
(PREVENTIVO)
2.2 PROCEDIMIENTOS PARA
REDUCIR O CONTROLAR
LAS CONSECUENCIAS
(REACTIVO)
3. TRANSFERIRLO TOTAL O
PARCIALMENTE
4. ACEPTARLO
MANEJO O RESPUESTA DE LOS RIESGOS
RIESGO ORDENADO Y EVALUADO
RIESGO
ACEPTABLE
MO
NIT
OR
EA
R Y
R
EV
IS
AR
CO
MU
NIC
AR
Y
C
ON
SU
LTA
R
ACEPTAR
SI
IDENTIFICAR LAS
OPCIONES DE
TRATAMIENTO
REDUZCA
CONSECUENCIAS
TRANSFIERA TODO
O UNA PARTE
EVITEREDUZCA
POSIBILIDADES
CONSIDERAR COSTOS Y BENEFICIOS FACTIBLES
RECOMENDAR ESTRATEGIAS DE TRATAMIENTO
SELECCIONAR LA ESTRATEGIA DE TRATAMIENTO
PREPARAR PLANES DE TRATAMIENTO
REDUZCA
CONSECUENCIAS
TRANSFIERA TODO
O UNA PARTE
EVITEREDUZCA
POSIBILIDADES
RETENER
SI
NO
NO
RIESGO
ACEPTABLE
EVALUAR
OPCIONES DE
TRATAMIENTO
PREPARAR PLANES DE
TRATAMIENTO
IMPLEMENTAR
PLANES DE
TRATAMIENTO
PARTE RETENIDA PARTE TRANSFERIDA
1. EVALUACIÓN RECURRENTE
2. COMUNICACIÓN EFECTIVA
3. DOCUMENTACIÓN APROPIADA
1. OBJETIVO
2. LA POLÍTICA DE ADMINISTRACIÓN DE RIESGOS
3. PLANEACIÓN Y RECURSOS
EL MONITOREO Y LA REVISIÓN
DE LOS RIESGOS
LOS REQUISITOS PARA LA
ADMINISTRACIÓN DE RIESGOS
RIESGO
INHERENTE
SUSCEPTIBILIDAD DE LOS ESTADOS FINANCIEROS, A LA
EXISTENCIA DE ERRORES O IRREGULARIDADES
SIGNIFICATIVAS, ANTES DE CONSIDERAR LA EFECTIVIDAD
DE LOS SISTEMAS DE CONTROL.
RIESGO
CONTROL
RIESGO DE
DETECCIÓN
RIESGO QUE EL SISTEMA DE CONTROL ESTÉ INCAPACITADO
PARA DETECTAR O EVITAR ERRORES O IRREGULARIDADES
SIGNIFICATIVOS EN FORMA OPORTUNA.
RIESGO QUE LOS PROCEDIMIENTOS DE AUDITORIA
SELECCIONADOS, NO DETECTEN ERRORES O
IRREGULARIDADES
EXISTENTES EN LOS ESTADOS FINANCIEROS
CO
RR
ES
PO
ND
EN
A
LA
E
NT
ID
AD
CO
RR
ES
PO
ND
EN
AL A
UD
IT
OR
3 6 9
2 4 6
1 2 3
BAJA 1 MEDIO 2 ALTO 3
MAGNITUD
ALTO 3
MEDIO 2
BAJA 1
PR
OB
AB
IL
ID
AD
D
E
OC
UR
RE
NC
IA
CÓMO MEDIR EL RIESGO
RIESGO ABSOLUTO O INHERENTE
COMO MEDIR EL RIESGO TIPOS DE RIESGO
1. CORRESPONDE A LA EVALUACIÓN
PROPIA E INTRÍNSECA DE CADA
RIESGO.
2. ES EL RIESGO QUE EXISTE CON
ANTERIORIDAD A LA EXISTENCIA DE
CUALQUIER ACCIÓN.
3. NO DEPENDE DE NINGÚN CONTROL
PARA MITIGARLO, NI DE
TRATAMIENTO LLEVADO A CABO
PARA DISMINUIR SU PROBABILIDAD
DE OCURRENCIA NI SU IMPACTO.
COMO MEDIR EL RIESGO TIPOS DE RIESGO
RIESGO CONTROLADO
1. SURGE DE LA APLICACIÓN
DE LOS CONTROLES
EXISTENTES, O BIEN DE LA
DEFINICIÓN DE NUEVOS
CONTROLES PARA MITIGAR
EL RIESGO INHERENTE.
2. DISMINUIRÁ LA
PROBABILIDAD, LA
CONSECUENCIA O AMBAS,
UNA VEZ PUESTOS LOS
CONTROLES EN ACCIÓN.
COMO MEDIR EL RIESGO TIPOS DE RIESGO
RIESGO RESIDUAL
1. SE DENOMINA ASÍ AL RIESGO TRATADO
COMO UN INTENTO ADICIONAL PARA
MITIGARLO, LUEGO DE HABÉRSELE
APLICADO CONTROLES.
2. CORRESPONDE AL TRATAMIENTO QUE SE
HA DADO AL RIESGO, A FIN DE UBICARSE
EN UNA ESCALA CON MENOR
PROBABILIDAD Y/O IMPACTO.
3. LA DECISIÓN DE ASUMIR O TRATAR EL
RIESGO RESIDUAL DEBERÁ ESTAR
DEBIDAMENTE DOCUMENTADA.
ANÁLISIS DEL RIESGO RESIDUAL
RIESGO INHERENTE
PR
OB
AB
IL
ID
AD
D
E O
CU
RR
EN
CIA
CONSECUENCIA
A
B
C
RIESGO CONTROLADO
RIESGO RESIDUAL
OBJETIVOS
ORGANIZACIONALES
IDENTIFICACION Y
EVALUACION
DE RIESGOS
IDENTIFICACION DE LOS
CONTROLES VIGENTES
IDENTIFICACION Y
EVALUACION DE LOS
RIESGOS RESIDUALES
¿ES
ACEPTABLE?DOCUMENTAR LA
DECISION DEL
RIESGO
RIESGOS
CONTROLES
RIESGO RESIDUAL
-=
SI
NO
LA ADMINISTRACIÓN DE RIESGOS
(METODOLOGÍAS)
RIESGO
INHERENTE
RIESGO
RESIDUAL
RESPUESTA AL
RIESGO
RIESGO = PROBABILIDAD X IMPACTO X VALOR DEL ACTIVO - CONTROLES
RIESGO INHERENTE: RIESGO PARA LA
ENTIDAD EN AUSENCIA DE CUALQUIER
ACCIÓN REALIZADA POR LA
ADMINISTRACIÓN PARA ALTERAR LA
PROBABILIDAD O EL IMPACTO.
RIESGO RESIDUAL: RIESGO REMANENTE
DESPUÉS DE LA ACCIÓN REALIZADA
POR LA ADMINISTRACIÓN PARA
ALTERAR SU PROBABILIDAD O IMPACTO.
EVALUACION DE RIESGOS EN ADMINISTRACIÓN
DE RIESGOS EMPRESARIALES - ERM
AREAS DE RIESGO
1. RIESGO GENERAL
2. RIESGO DE DIRECCIÓN
3. RIESGO RELACIONADO CON LAS
CONDICIONES DEL MERCADO
4. RIESGO OPERATIVO
5. RIESGO FINANCIERO
6. RIESGO RELACIONADO CON LAS
CONDICIONES EXTERNAS
7. RIESGO RELACIONADO CON LA
ADMINISTRACIÓN DE RECURSOS
HUMANOS
8. RIESGO RELACIONADO CON LOS
SITEMAS INFORMÁTICOS
FINANCIAMIENTO
MARCO EXTERNO
MERCADOS
CLIENTES
PROVEEDORES
SUSTITUTOSALIANZAS
INDUSTRIA
COMPETIDORES
PRODUCTOS
MATRIZ DE RIESGO
PR
OB
AB
IL
ID
AD
D
E O
CU
RR
EN
CIA
CONSECUENCIA
RESPUESTA AL RIESGO
EN LA EVALUACIÓN DE LAS
RESPUESTAS AL RIESGO,
LA GERENCIA CONSIDERA
VARIOS ASPECTOS
RESPUESTAS SON EVALUADAS
CON EL OBJETIVO DE OBTENER
UN RIESGO RESIDUAL ALINEADO
CON EL NIVEL DE TOLERANCIA
DEFINIDA.
EVALUANDO
POSIBLES
RESPUESTAS =
UNA VEZ EVALUADO EL RIESGO, LA
GERENCIA IDENTIFICA Y EVALUA
POSIBLES RESPUESTAS AL RIESGO
EN RELACION AL APETITO DE
RIESGO DE LA ENTIDAD.
RESPUESTA AL RIESGO
EVITARLO:
SE TOMAN ACCIONES DE
MODO DE DISCONTINUAR
LAS ACTIVIDADES QUE
GENERAN RIESGO.
REDUCIRLO:
SE TOMAN ACCIONES DE
MODO DE REDUCIR EL
IMPACTO, LA PROBABILIDAD
DE OCURRENCIA DEL RIESGO
O AMBOS
COMPARTIRLO:
SE TOMAN ACCIONES DE MODO
DE REDUCIR EL IMPACTO O LA
PROBABILIDAD DE OCURRENCIA
AL TRANSFERIR O COMPARTIR
UNA PORCIÓN DEL RIESGO
ACEPTARLO:
NO SE TOMAN ACCIONES
QUE AFECTEN EL IMPACTO
Y PROBABILIDAD DE
OCURRENCIA
DEL RIESGO.
METODOLOGÍA DE GESTIÓN DE RIESGOS
ESTRUCTURAR LA
GESTIÓN DE
RIESGOS
1. ESTRATEGIAS
2. ORGANIZACIÓN
3. POLÍTICAS
4. CRITERIOS
IDENTIFICAR
RIESGOS
1. ¿QUÉ PUEDE
SUCEDER?.
2. ¿CÓMO?.
3. ¿POR QUÉ?
EVALUAR
RIESGOS
1. CONSECUENCIA
2. PROBABILIDAD
3. NIVEL DE
RIESGO
4. PRIORIZACIÓN
5. ANÁLISIS DE
BRECHAS
CONTROLAR
RIESGOS
1. IDENTIFICAR,
EVALUAR Y
SELECCIONAR
CONTROLES.
2. MANUAL DE
CONTROL DE
RIESGOS.
3. IMPLEMENTAR
CONTROLES
CAPTURAR INFORMACIÓN Y REPORTAR
MONITOREAR PERFORMANCE Y CUMPLIMIENTOCAPTURAR INFORMACIÓN Y
REPORTAR
EJEMPLO DE PROCESOS DE LA GESTIÓN DE RIESGOS DE PROYECTOS
PLANIFICACIÓN DE LA
GESTIÓN DE RIESGOS
IDENTIFICACIÓN DE RIESGOS
ANÁLISIS DE RIESGOS
RESPUESTA AL RIESGO
CONTROL Y MONITOREO DEL
RIESGO
SE DEFINE COMO SE REALIZARÁN LAS ACTIVIDADES DE LA
GESTIÓN DE LOS RIESGOS DEL PROYECTO
SE IDENTIFICAN LOS RIESGOS QUE PUEDEN AFECTAR EL
PROYECTO Y SE DOCUMENTAN SUS CARACTERÍSTICAS
IDENTIFICADOS LOS RIESGOS, ESTO SE PRIORIZAN DE
ACUERDO AL IMPACTO Y PROBABILIDAD DE OCURRENCIA
SE DESARROLLAN ACCIONES PARA REDUCIR LOS IMPACTOS
Y LAS PROBABILIDADES DE RIESGOS QUE PUEDAN AFECTAR
EL ALCANCE DE LOS OBJETIVOS DEL PROYECTO
SE IMPLEMENTAN PLANES DE RESPUESTA A LOS RIESGOS Y
SE MONITOREAN LOS RIESGOS RESIDUALES
OBJETIVOS
COHERENTES
PROGRAMASPLANES
IDENTIFICACIÓN ANÁLISIS
1. LISTADO ACTIVIDADES
2. ENTREVISTAS
3. PLANIFICACIÓN
4. PRONÓSTICOS
5. OTRAS EVALUACIONES
•INTERACCIÓN CON EXTERIOR
•FACTORES INTERNOSACCIONES A TOMAR
CONSIDERACIÓN
DEL CAMBIO
1
CAUSAS MÉTODOS IMPORTANCIA
DEL RIESGO
PROBABILIDAD
DE OCURRENCIA
ACTIVIDADES DE CONTROL
COMPONENTE PRINCIPIOS
ACTIVIDADES DE
CONTROL
10. LA ORGANIZACIÓN SELECCIONA Y DESARROLLA LAS
ACTIVIDADES DE CONTROL QUE CONTRIBUYAN A LA
MITIGACIÓN, A NIVELES ACEPTABLES, DE LOS RIESGOS
PARA EL LOGRO DE LOS OBJETIVOS.
11. LA ORGANIZACIÓN SELECCIONA Y DESARROLLA LAS
ACTIVIDADES DE CONTROL GENERALES SOBRE LA
TECNOLOGÍA PARA RESPALDAR EL LOGRO DE LOS
OBJETIVOS.
12. LA ORGANIZACIÓN DESPLIEGA LAS ACTIVIDADES DE
CONTROL TAL Y COMO SE MANIFIESTAN EN LAS
POLÍTICAS QUE ESTABLECEN LO QUE SE ESPERA Y EN
LOS PROCEDIMIENTOS RELEVANTES PARA LLEVAR A
CABO ESAS POLÍTICAS.
PRINCIPIOS
PRINCIPALES CAMBIOS EN EL CONTROL DE ACTIVIDADES RESPECTO A COSO 1992
1. LA TECNOLOGÍA EN SENTIDO AMPLIO.
2. FOCO EN LA TECNOLOGÍA Y LOS
PROCESOS DE NEGOCIOS.
3. EL CONTROL DE ACTIVIDADES SE
RELACIONA CON LOS RIESGOS.
4. RECOMENDACIÓN PARA USAR TODAS LAS
TÉCNICAS QUE SE NECESITEN.
5. AMPLITUD DE CONTROLES DESDE LOS
CONTROLES DE TRANSACCIONES HASTA
LOS SUPERIORES; DEBEN AGRUPARSE Y
SISTEMATIZARSE POOR NIVELES.
6. INTEGRACIÓN DE POLÍTICAS CON
PROCEDIMIENTOS Y CONTROLES COMO
UN CONJUNTO INTEGRADO.
DECLARACIÓN DEL
INFORME FINANCIERO
ASESORAMIENTO DE
RIESGO
CONTROL DEL
ENTORNO
INFORMACIÓN Y
COMUNICACIÓN
PARA ESTOS TRES
COMPONENTES LAS
PREGUNTAS GENÉRICAS SE
PUEDEN USAR VIRTUALMENTE
EN CUALQUIER PROCESO
AUTORIZACIÓN
COMPLETO Y EXACTO
(TRANSACCIONES
RUTINARIAS Y NO
RUTINARIAS)
PRESENTACIÓN,
CLASIFICACIÓN Y
REVELACIÓN
EVALUACIÓN DE
BALANCES
(TRANSACCIONES
ESTIMADAS)
ACCESO A ACTIVOS
SUSTENTACIÓN DE
BALANCES
LAS PREGUNTAS GENÉRICAS SE
BASAN EN LOS ATRIBUTOS
OFRECIDOS POR COSO PARA
CADA COMPONENTE
EJEMPLO:
EXISTEN POLÍTICAS,
PROCEDIMIENTOS Y PROCESOS
EFECTIVOS PARA CONTRATAR,
COMPENSAR, PROMOCIONAR,
FORMAR Y DESPEDIR
EMPLEADOS.
ACTIVIDADES DE
CONTROL
LAS ACTIVIDADES DE CONTROL
AL NIVEL PROCESOS
DIRECCIONAN LAS
DECLARACIONES DE INFORMES
FINANCIEROS SELECIONADAS
POR LOS GESTORES
LAS ACTIVIDADES DE CONTROL
REDUCEN EL RIESGO EN LOS
PROCESOS DE INFORMES
FINANCIEROS A UN NIVEL
ACEPTABLE
MONITORIZACIÓN MONITORIZACIÓN AL NIVEL
PROCESOS ESTÁ DISEÑADO
PARA ASEGURAR QUE LAS
ACTIVIDADES DE CONTROL
CLAVES OPEREN COMO SE LES
REQUIERE.
SON TODOS AQUELLAS QUE REALIZA LA DIRECCIÓN, GERENCIA, ADMINISTRACIÓN, Y
DEMÁS PERSONAL DE LA ORGANIZACIÓN PARA CUMPLIR DIARIAMENTE CON LAS
ACTIVIDADES ASIGNADAS (ESTÁN CONSTITUIDAS O EXPRESADAS EN LAS POLÍTICAS,
SISTEMAS Y PROCEDIMIENTOS ESPECÍFICOS, ORIENTADOS A EVITAR LAS POSIBLES
CONSECUENCIAS DE LOS RIESGOS).
SIN EMBARGO, LO TRASCENDENTE ES QUE SIN IMPORTAR SU CATEGORÍA O TIPO,
TODAS ELLAS ESTÉN APUNTANDO HACIA LOS RIESGOS (REALES O POTENCIALES) EN
BENEFICIO DE LA ORGANIZACIÓN, SU MISIÓN, VISIÓN, VALORES Y OBJETIVOS, ASÍ
COMO A LA PROTECCIÓN DE LOS RECURSOS.
ACTIVIDADES DE CONTROL
LAS ACTIVIDADES DE CONTROL TIENEN DISTINTAS CARACTERÍSTICAS, YA QUE
PUEDEN SER MANUALES O COMPUTARIZADAS, GERENCIALES U OPERACIONALES,
GENERAL O ESPECÍFICAS, PREVENTIVAS, DETECTIVAS Y CORRECTIVAS.
APROBACIONES Y AUTORIZACIONES FIANZAS Y SEGUROS
CONCILIACIONES ANÁLISIS DE REGISTROS DE INFORMACIÓN
SEGREGACIÓN DE FUNCIONES VERIFICACIONES
SALVAGUARDA DE ACTIVOS REVISIÓN DE DESEMPEÑOS
OPERACIONALES
INDICADORES DE DESEMPEÑO SEGURIDADES FÍSICAS
INSPECCIONES REVISIONES DE INFORMES DE
ACTIVIDADES DE DESEMPEÑO
TIPOS DE CONTROLES
PROPÓSITO CARACTERÍSITCAS PROPÓSITO CARACTERÍSITCAS PROPÓSITO CARACTERÍSITCAS
DISEÑADO PARA
DETECTAR
HECHOS
INDESEABLES.
DETIENEN EL PROCESO
O AISLAN LAS CAUSAS
DEL RIESGO O LAS
REGISTRAN.
DISEÑADO PARA
PREVENIR
RESULTADOS
INDESEABLES.
ESTÁN INCORPORADOS
EN LOS PROCESOS DE
FORMAS
IMPERCEPTIBLE.
DISEÑADO PARA
CORREGIR
EFECTOS DE UN
HECHO
INDESEABLE.
ES EL COMPLEMENTO
DEL DETECTIVO AL
ORIGINAR UNA ACCIÓN
LUEGO DE LA ALARMA.
EJERCEN UNA FUNCIÓN
DE VIGILANCIA.
PASIVOS CONSTRUIDOS
DENTRO DEL SISTEMA
INCONSCIENTE.
CORRIGEN LA EVASIÓN O
FALTA DE LOS
PREVENTIVOS.
DETECTAN LA
MANIFESTACIÓN/
OCURRENCIA DE
UN HECHO.
ACTÚAN CUANDO SE
EVADEN LOS
PREVENTIVOS.
REDUCEN LA
POSIBILIDAD DE
QUE SE DETECTE.
GUÍAS QUE EVITAN QUE
EXISTA LAS CAUSAS
CORRIGEN LAS
CAUSAS DEL
RIESGO QUE SE
DETECTAN.
AYUDA A LA
INVESTIGACIÓN Y
CORRECCIÓN DE
CAUSAS.
NO EVITAN LAS
CAUSAS, LAS
PERSONAS
INVOLUCRADAS.
IMPEDIMENTO A QUE
ALGO SUCEDA MAL.
PERMITE QUE LA
ALARMA SE ESCUCHE Y
SE REMEDIE EL
PROBLEMA.
CONSCIENTES Y
OBVIOS MIDE
EFECTIVIDAD DE
CONTROLES
PREVENTIVOS.
MÁS BARATO. EVITA
COSTOS DE
CORRECCIONES.
MUCHO MÁS COSTOSO.
IMPLICAN
CORRECCIONES Y
REPROCESOS.
MÁS COSTOSOS -
PUEDEN IMPLICAR
CORRECCIONES.
ACTIVIDADES DE CONTROL
ACTIVIDADES DE CONTROL
LAS ACTIVIDADES DE CONTROL SON IMPORTANTES NO SÓLO PORQUE EN SÍ MISMAS
IMPLICAN LA FORMA "CORRECTA" DE HACER LAS COSAS, SINO DEBIDO A QUE SON EL
MEDIO IDÓNEO DE ASEGURAR EN MAYOR GRADO EL LOGRO DE LOS OBJETIVOS Y ESTOS
SÍ QUE TIENE MAYOR RELEVANCIA QUE HACER LAS COSAS DE FORMA "CORRECTA".
CONTROL EN LOS SISTEMAS DE INFORMACIÓN
LOS SISTEMAS ESTÁN DISEÑADOS EN TODA LA ORGANIZACIÓN Y TODOS ELLOS ATIENDEN
A UNO O MÁS OBJETIVOS DE CONTROL: DOS GRUPOS:
CONTROLES GENERALES:
TIENEN COMO PROPÓSITO ASEGURAR UNA OPERACIÓN Y CONTINUIDAD ADECUADA.
EJEMPLOS: EL CONTROL SOBRE EL CENTRO DE PROCESAMIENTO DE DATOS Y SU
SEGURIDAD FÍSICA, CONTRATACIÓN Y MANTENIMIENTO DEL HARDWARE Y SOFTWARE,
LAS OPERACIONES, LAS FUNCIONES DE DESARROLLO Y MANTENIMIENTO DE SISTEMAS,
SOPORTE TÉCNICO, ADMINISTRACIÓN DE BASE DE DATOS Y OTROS.
CONTROLES DE APLICACIÓN:
ESTÁN DIRIGIDOS HACIA EL "INTERIOR" DE CADA SISTEMA Y FUNCIONAN PARA LOGRAR
EL PROCESAMIENTO, INTEGRIDAD Y CONFIABILIDAD DE LA INFORMACIÓN, MEDIANTE LA
AUTORIZACIÓN Y VALIDACIÓN CORRESPONDIENTE.
DESDE LUEGO ESTOS CONTROLES INCLUYEN LAS APLICACIONES DESTINADAS A
INTERRELACIONARSE CON OTROS SISTEMAS DE LOS QUE RECIBEN O ENTREGAN
INFORMACIÓN.
ACTIVIDADES DE CONTROL
1. LOS SISTEMAS DE INFORMACIÓN VS.
TECNOLOGÍA:
2. INCREMENTAR LA PRODUCTIVIDAD Y
COMPETITIVIDAD.
3. CLAVE A MUY CORTO PLAZO EN ESTE
SIGLO: OJO CON LO QUE ES GASTO Y CON
LO QUE ES INVERSIÓN.
4. TECNOLOGIA – SISTEMAS DE
INFORMACION – PLATAFORMA.
INFORMACIÓN Y COMUNICACIÓN
COMPONENTE PRINCIPIOS
INFORMACIÓN Y
COMUNICACIÓN
13. LA ORGANIZACIÓN OBTIENE O GENERA Y USA
INFORMACIÓN DE CALIDAD, RELEVANTE, PARA
RESPALDAR EL FUNCIONAMIENTO DE LOS OTROS
COMPONENTES DEL CONTROL INTERNO.
14. LA ORGANIZACIÓN COMUNICA INTERNAMENTE LA
INFORMACIÓN, INCLUYENDO LOS OBJETIVOS Y
RESPONSABILIDADES PARA EL CONTROL INTERNO,
NECESARIA PARA RESPALDAR EL FUNCIONAMIENTO DE
LOS OTROS COMPONENTES DEL CONTROL INTERNO.
15. LA ORGANIZACIÓN SE COMUNICA CON TERCEROS EN
RELACIÓN CON LAS MATERIAS QUE AFECTAN EL
FUNCIONAMIENTO DE LOS OTROS COMPONENTES DEL
CONTROL INTERNO.
PRINCIPIOS
PRINCIPALES CAMBIOS EN INFORMACION Y COMUNICACIÓN
RESPECTO A COSO 1992
1. ENFATIZA EN LA CALIDAD DE LA INFORMACIÓN .
2. PONE FOCO EN VERIFICAR LAS FUENTES DE LA
INFORMACIÓN.
3. INCLUYE LA CONFIANZA, LA PRIVACIDAD Y LOS
REQUERIMIENTOS REGULATORIOS.
4. LLAMA A PONER ATENCIÓN EN LA COMPLEJIDAD DE
LOS PROCESOS, SU INFORMACIÓN Y LA RELACIÓN CON
ENTES EXTERNOS QUE USAN LA INFORMACIÓN.
5. DESTACA EL IMPACTO DE LA TECNOLOGÍA EN LA
GENERACIÓN Y DIFUSIÓN DE LA COMUNICACIÓN.
6. ABRE UN GRAN ABANICO DE TODO LO QUE ES
INFORMACIÓN INTERNA.
7. HOY LA INFORMACIÓN ES PARTE DEL NEGOCIO Y SU
GESTIÓN.
QUE DEBEMOS VER CON IMPORTANCIA:
1. ORGANIZACIÓN CUENTEN CON LA INFORMACIÓN INTERNA PERIÓDICA Y OPORTUNA (SINÓNIMO: DEBE
IDENTIFICARSE, CAPTURARSE, PROCESARSE SINTETIZARSE Y COMUNICARSE), SEA ESTA FINANCIERA Y NO
FINANCIERA (ESPECIALMENTE POR EL TEMA DE RIESGO CUANTITATIVO Y CUALITATIVO).
2. SE NECESITA TAMBIÉN CONOCER LA INFORMACIÓN EXTERNA RELACIONADA.
3. ES IMPORTANTE LA ACTITUD DE LA ALTA ADMINISTRACIÓN (PRIMER COMPONENTE Y GOBIERNO CORPORATIVO)
PARA SU FUNCIONABILIDAD Y CONTROL:
3.1 SISTEMAS INTEGRADOS A LA ESTRUCTURA:
ES DECIR, A LAS OPERACIONES, PERO MAS IMPORTANTES AUN DOS COSAS: APOYAR DE MANERA
CONTUNDENTE LA IMPLANTACIÓN DE ESTRATEGIAS Y ESTRECHAMENTE LIGADOS A LOS PROCESOS DE
PLANEACIÓN ESTRATÉGICAS= ALCANZAR OBJETIVOS ESTRATÉGICOS = ÉXITO.
3.2 LA CALIDAD DE LA INFORMACIÓN:
ES DECIR, UN ACTIVO, UN MEDIO Y HASTA UNA VENTAJA COMPETITIVA: TOMA DE DECISIONES (RELEVANCIA
DEL CONTENIDO, OPORTUNIDAD, ACTUALIZACIÓN, EXACTITUD Y ACCESIBILIDAD, PRINCIPALMENTE).
3.3 COMUNICACIÓN:
ES DECIR, CANALES INTERNOS Y DEBEN COMUNICAR LOS ASPECTOS RELEVANTES DEL SISTEMA DE
INFORMACIÓN INDISPENSABLES PARA LOS GERENTES. EXTERNOS, ÉSTOS SON EL MEDIO A TRAVÉS DEL
CUAL SE OBTIENE O PROPORCIONA INFORMACIÓN RELATIVA CLIENTES, PROVEEDORES, CONTRATISTAS,
ENTRE OTROS.
INFORMACIÓN Y COMUNICACIÓN: INDICADORES DE ALERTA Y REPORTES COTIDIANOS
MONITOREO
COMPONENTE PRINCIPIOS
MONITOREO
16. LA ORGANIZACIÓN SELECCIONA, DESARROLLA, Y LLEVA
A CABO EVALUACIONES CONTINUAS Y/O SEPARADAS
PARA COMPROBAR SI LOS COMPONENTES DEL CONTROL
INTERNO ESTÁN PRESENTES Y ESTÁN FUNCIONANDO.
17. LA ORGANIZACIÓN EVALÚA Y COMUNICA LAS
DEFICIENCIAS DEL CONTROL INTERNO, HACIÉNDOLO DE
UNA MANERA OPORTUNA, A LAS PARTES
RESPONSABLES POR REALIZAR LA ACCIÓN CORRECTIVA,
INCLUYENDO LA ADMINISTRACIÓN PRINCIPAL Y LA
JUNTA DE DIRECTORES, SEGÚN SEA APROPIADO.
PRINCIPIOS
(7) PARTICIPANTES Y
RESPONSABILIDADES: AQUÍ
SE EVALÚA EST. ORG.
(1) MANTENIMIENTO Y
AJUSTE:
CONTROL INTERNO
DIRECCION.
MONITOREO
COSO SUS COMPONENTES
INTERRELACIONADOS:
SINERGIA: RESPUESTA A LOS
CAMBIOS.
SISTEMA DE CONTROL
INTERNO:
EVALUADO
PERMANENTEMENTE:
TODO: ACTIVIDADES,
OPERACIONES,
PROYECTOS,
PROGRAMAS, NEGOCIO,
SEGMENTO, ETC.:
COMUNICAR SUS
RESULTADOS: GIR
EFICACIA DEL SISTEMA DE CONTROL INTERNO:
1. EFECTIVO = CUENTA CON UNA SEGURIDAD
RAZONABLE:
2. LOGRO OBJETIVOS (RIESGOS) CON EEE.
3. CONFIABILIDAD Y VALIDEZ DE LA INFORMACIÓN
FINANCIERA Y NO FINANCIERA.
4. CUMPLIMIENTO NORMATIVO Y LEGAL.
AUDITORIAS AL
SISTEMA DE
CONTROL INTERNO
TRATAMIENTO DE
LAS DEFICIENCIAS
DETECTADAS.
INTERNAMENTE LAS RESPONSABILIDADES SOBRE EL CONTROL CORRESPONDEN CONFORME
A LO SIGUIENTE:
1. CONSEJO DE ADMINISTRACIÓN:
ESTABLECE NO SÓLO LA MISIÓN Y LOS OBJETIVOS DE LA ORGANIZACIÓN, SINO TAMBIÉN
LAS EXPECTATIVAS RELATIVAS A LA INTEGRIDAD Y LOS VALORES ÉTICOS.
2. GERENCIA:
DEBE ASEGURAR QUE EXISTE UN AMBIENTE PROPICIO PARA EL CONTROL.
3. EJECUTIVOS FINANCIEROS:
ENTRE OTRAS COSAS, APOYAN LA PREVENCIÓN Y DETECCIÓN DE REPORTES FINANCIEROS
FRAUDULENTOS.
4. COMITÉ DE AUDITORIA:
ES EL ÓRGANO QUE NO SÓLO TIENE LA FACULTAD DE CUESTIONAR A LA GERENCIA EN
RELACIÓN CON EL CUMPLIMIENTO DE SUS RESPONSABILIDADES, SINO TAMBIÉN
ASEGURAR QUE SE TOMEN LAS MEDIDAS CORRECTIVAS NECESARIAS.
MONITOREO
1. COMITÉ DE FINANZAS:
CONTRIBUYE CUMPLIENDO CON LA RESPONSABILIDAD DE EVALUAR LA CONSISTENCIA
DE LOS PRESUPUESTOS CON LOS PLANES OPERATIVOS.
2. UNIDAD DE AUDITORIA INTERNA:
A TRAVÉS DEL EXAMEN DE LA EFECTIVIDAD Y ADECUACIÓN DEL SISTEMA DE CONTROL
INTERNO Y MEDIANTE RECOMENDACIONES RELATIVAS A SU MEJORAMIENTO.
3. ÁREA JURÍDICA:
LLEVANDO A CABO LA REVISIÓN DE CONTROLES Y OTROS INSTRUMENTOS LEGALES,
CON EL FIN DE SALVAGUARDAR LOS BIENES DE LA INSTITUCIÓN.
4. PERSONAL DE LA INSTITUCIÓN:
MEDIANTE LA EJECUCIÓN DE LAS ACTIVIDADES QUE TIENE COTIDIANAMENTE
ASIGNADAS Y TOMANDO LAS ACCIONES NECESARIAS PARA SU CONTROL. TAMBIÉN
SIENDO RESPONSABLE DE COMUNICAR CUALQUIER PROBLEMA QUE SE PRESENTE EN
LAS OPERACIONES, INCUMPLIMIENTO DE NORMAS O POSIBLES FALTAS AL CÓDIGO DE
CONDUCTA Y OTRAS VIOLACIONES.
MONITOREO
EXTREMADAMENTE LA PARTICIPACIÓN DE LAS ENTIDADES EXTERNAS
CONSISTEN EN LO SIGUIENTE:
1. AUDITORES INDEPENDIENTES:
PROPORCIONAN AL CONSEJO DE ADMINISTRACIÓN Y A LA GERENCIA
UN PUNTO DE VISTA OBJETIVO E INDEPENDIENTE, QUE CONTRIBUYE
AL CUMPLIMIENTO DEL LOGRO DE LOS OBJETIVOS DE LOS REPORTES
FINANCIEROS, ENTRE OTROS.
2. AUTORIDADES (EJECUTIVAS/LEGISLATIVAS):
PARTICIPAN MEDIANTE EL ESTABLECIMIENTO DE REQUERIMIENTOS DE
CONTROL INTERNO, ASÍ COMO EN EL EXAMEN DIRECTO DE LAS
OPERACIONES DE LA ORGANIZACIÓN, HACIENDO RECOMENDACIONES
QUE LO FORTALEZCAN.
ELLOS PROPORCIONAN INFORMACIÓN ÚTIL PARA EL CONTROL
INTERNO. NO SON RESPONSABLES DE SU EFECTIVIDAD, NI FORMAN
PARTE DE ÉL, SIN EMBARGO APORTAN ELEMENTOS PARA SU
MEJORAMIENTO.
MONITOREO
LOS CAMBIOS REGULATORIOS DE LOS
ÚLTIMOS AÑOS OTORGAN CADA VEZ
MAYOR RELEVANCIA AL CONTROL
INTERNO Y LA FIABILIDAD DE LA
INFORMACIÓN REPORTADA.
ESTA CIRCUNSTANCIA HA PROVOCADO
QUE LAS FUNCIONES DE SUPERVISIÓN
DE LAS ORGANIZACIONES HAYAN
EMPEZADO A CONSIDERAR LA
MONITORIZACIÓN EN SU CONTEXTO
MÁS AMPLIO, AYUDANDO A LA GESTIÓN
A ENTENDER CÓMO DEBE OPERAR UN
SISTEMA DE CONTROL INTERNO
EFICAZ.
ACTIVIDADES DE MONITORIZACIÓN
1. COSO ERM ES UNA HERRAMIENTA VALIOSA PARA
ADMINISTRAR LA ORGANIZACIÓN, PARA MEJORAR EL
DESEMPEÑO Y PROTEGER LOS ACTIVOS DE LA MISMA.
2. COSO ERM ES APROPIADO PARA ORGANIZACIONES
GRANDES Y PEQUEÑAS, PÚBLICAS Y PRIVADAS.
3. SE PUEDE Y DEBE ADAPTAR A LAS NECESIDADES DE
CADA ORGANIZACIÓN.
4. LOS AUDITORES INTERNOS LO PUEDEN USAR PARA
AGREGARLE VALOR A LA ORGANIZACIÓN MEDIANTE EL
ALINEAMIENTO DE SUS ACTIVIDADES CON LOS
OBJETIVOS DE LA ORGANIZACIÓN
INTOSAI 2004 - ERM
ROGER RABER, CEO
NATIONAL ASSOCIATION OF CORPORATE
DIRECTORS (NACD)
EN POCOS AÑOS LA RESPONSABILIDAD
DE LOS CONSEJOS DE ADMINISTRACIÓN
HA SIDO REVISADA E INCREMENTADA
POR LOS REGULADORES ALREDEDOR
DEL MUNDO.
GOBIERNO CORPORATIVO
AHORA MÁS QUE NUNCA, LOS
CONSEJOS DE ADMINISTRACIÓN DEBEN
TRABAJAR ESTRECHAMENTE CON LOS
AUDITORES INTERNOS PARA ASEGURAR
EL FORTALECIMIENTO DE LOS
CONTROLES INTERNOS, LA EXACTITUD
DE LOS REPORTES FINANCIEROS Y LA
ADECUADA ADMINISTRACIÓN DE LOS
RIESGOS EN CADA EMPRESA
HACIA DONDE VAMOS
30 DE ABRIL 201X COSO ESPERA PUBLICAR LA VERSIÓN
ACTUALIZADA DE CONTROL INTERNO-MARCO INTEGRADO
Y DE LOS DOCUMENTOS JUSTIFICATIVOS VINCULADOS
DURANTE EL PRIMER TRIMESTRE DE 2013.
EL COMITÉ DE ORGANIZACIONES PATROCINADORAS DE
LA COMISIÓN TREADWAY (COSO) HA ANUNCIADO QUE EL
CONTROL INTEGRADO DE ACTUALIZACIÓN INTERNA
MARCO (ICIF O MARCO) SE ESPERA QUE SEA LANZADO
DURANTE EL PRIMER TRIMESTRE DE 2013.
EL MARCO FINAL SE ESPERA QUE PERMITEN A LAS
ORGANIZACIONES PARA ADAPTARSE A LA CRECIENTE
COMPLEJIDAD Y EL RITMO DE CAMBIO, PARA MITIGAR
LOS RIESGOS PARA EL LOGRO DE LOS OBJETIVOS, Y
PARA PROVEER INFORMACIÓN CONFIABLE PARA APOYAR
LA TOMA DE DECISIONES DE SONIDO.
OR
GA
NIZ
AC
IÓ
N
OBJETIVOS
CO
MP
ON
EN
TE
S
ESQUEMA COSO DE GESTIÓN DE RIESGOS COROPORATIVOS
ATENDIENDO A LOS COMPONENTES DEL CONTROL INTERNO DEFINIDOS EN COSO I, LOS PRINCIPALES MOTIVOS QUE HAN LLEVADO A LA
ACTUALIZACIÓN PODRÍAN RESUMIRSE EN LOS SIGUIENTES:
1. ENTORNO DE CONTROL: HOY EN DÍA, LOS MODELOS DE GOBIERNO CORPORATIVO DEBEN ADAPTARSE A LOS DISTINTOS TIPOS DE
ESTRUCTURAS ORGANIZATIVAS COEXISTENTES (POR LÍNEA DE PRODUCTO, POR GEOGRAFÍA, ETC.) DENTRO DE CADA COMPAÑÍA.
POR OTRO LADO, LOS GRUPOS DE INTERÉS REQUIEREN CADA VEZ MAYOR TRANSPARENCIA SOBRE LOS ÓRGANOS DE GOBIERNO Y EL
CONTROL DE LAS COMPAÑÍAS. EN ESTE SENTIDO, ES NECESARIO INFORMAR NO SÓLO SOBRE MAGNITUDES FINANCIERAS, SINO TAMBIÉN
SOBRE OTROS ASPECTOS CLAVE DE LAS COMPAÑÍAS (RESPONSABILIDAD SOCIAL CORPORATIVA, GOBIERNO CORPORATIVO, ESTRATEGIA,
ETC.), YA QUE LOS GRUPOS DE INTERÉS ESTÁN INTERESADOS EN UNA MAYOR VARIEDAD DE INFORMACIÓN.
2. EVALUACIÓN DE RIESGOS: ALGUNAS DE LAS DIFICULTADES SURGIDAS EN LA APLICACIÓN DEL MARCO ORIGINAL HACEN NECESARIO
MEJORAR LA MANERA DE ENTENDER Y EVALUAR LOS RIESGOS A GESTIONAR POR EL SISTEMA DE CONTROL INTERNO. ADICIONALMENTE,
EN LA ACTUALIDAD, LAS ORGANIZACIONES SE ESTÁN VIENDO OBLIGADAS A REALIZAR MAYORES ESFUERZOS PARA EVITAR EL FRAUDE.
3. ACTIVIDADES DE CONTROL: LA TECNOLOGÍA HA COBRADO MAYOR IMPORTANCIA EN LA IMPLEMENTACIÓN DE ACTIVIDADES DE CONTROL
DESDE QUE SE PUBLICÓ EL MARCO COSO I EN 1992. ACTUALMENTE ESTÁ MUCHO MÁS INTEGRADA EN LOS PROCESOS DE NEGOCIO.
ASIMISMO, ES NECESARIO DESTACAR QUE GRAN PARTE DE DICHAS TECNOLOGÍAS EXIGEN LA EXTERNALIZACIÓN DE DETERMINADOS
PROCESOS, LO QUE AÑADE COMPLEJIDAD A SU CONTROL.
4. INFORMACIÓN Y COMUNICACIÓN: ACTUALMENTE, LA GESTIÓN DE LA INFORMACIÓN EN LAS ORGANIZACIONES ES MUCHO MÁS COMPLEJA
QUE EN 1992. DICHA COMPLEJIDAD ES CONSECUENCIA DE DIVERSOS ASPECTOS CLAVE:
5. EL VOLUMEN DE INFORMACIÓN A GESTIONAR HA AUMENTADO DE MANERA EXPONENCIAL EN LOS ÚLTIMOS AÑOS. POR EJEMPLO, LA
INFORMACIÓN PARA LA TOMA DE DECISIONES ES CADA VEZ MÁS ABUNDANTE.
6. LAS FUENTES Y LOS DESTINATARIOS DE LA INFORMACIÓN TAMBIÉN SE HAN MULTIPLICADO. CABE DESTACAR LA NECESIDAD DE
GESTIONAR LA INFORMACIÓN A COMPARTIR Y RECIBIR DE PROVEEDORES / SOCIOS EXTERNOS CLAVE.
7. EL REGULADOR Y OTROS GRUPOS DE INTERÉS MUESTRAN CADA VEZ MAYORES EXIGENCIAS EN RELACIÓN A LA CALIDAD Y FIABILIDAD
DE LA INFORMACIÓN REPORTADA.
8. LAS TECNOLOGÍAS DE LA INFORMACIÓN HAN PROVOCADO LA APARICIÓN DE LAS REDES SOCIALES, QUE REQUIEREN MECANISMOS DE
CONTROL ESPECÍFICOS.
RAZONES DE LA ACTUALIZACIÓN DEL MARCO INTEGRADO DE CONTROL INTERNO
EL SIGUIENTE CUADRO EXPONE DE MANERA RESUMIDA LOS PRINCIPALES OBJETIVOS PERSEGUIDOS
CON LA ACTUALIZACIÓN DEL MARCO COSO I, TAL Y COMO HA EXPUESTO LA PROPIA COMISIÓN
TREADWAY:
ÁREAS DE CAMBIO OBJETIVOS
PROCESO DE
IMPLANTACIÓN
AUMENTAR LA CLARIDAD DEL PROCESO DE IMPLANTACIÓN
DEFINIDO EN EL MARCO ORIGINAL, CON EL OBJETIVO DE
INCREMENTAR LA EFECTIVIDAD DEL SISTEMA DE CONTROL
INTERNO.
DESARROLLO DE
COMPONENTES DE COSO
I EN PRINCIPIOS
DESARROLLAR LOS CINCO COMPONENTES DEL MARCO COSO A
TRAVÉS DE 17 PRINCIPIOS Y PUNTOS DE ENFOQUE QUE
FACILITEN LA IMPLANTACIÓN, MANTENIMIENTO Y
SUPERVISIÓN DE UN SISTEMA DE CONTROL INTERNO
EFECTIVO.
AMPLIACIÓN DEL
OBJETIVO DE
REPORTING
AMPLIAR EL ALCANCE DEL MARCO DE CONTROL INTERNO
ORIGINAL, PARA NO CENTRARSE ÚNICAMENTE EN EL
REPORTING FINANCIERO EXTERNO, SINO TAMBIÉN EN
REPORTING INTERNO Y EXTERNO DE ÍNDOLE NO FINANCIERA.
OBJETIVOS DE LA ACTUALIZACIÓN DEL COSO I
TABLA COMPARATIVA DE LOS MARCOS CONCEPTUALES
CRITERIOS COSO COBIT SAC COCO TURNBULL
DESTINATARIOS
DIRECCIÓN ▪ ▪ ▪ ▪ ▪
AUDITORES INTERNOS ▪ ▪ ▪ ▪ ▪
AUDITORES DE SI ▪ ▪
ALCANCE DE LOS PROCESOS OBJETOS
NEGOCIO Y SOPORTE ▪ ▪ ▪ ▪
TECNOLÓGICOS ▪ ▪
OBJETIVOS
EFECTIVIDAD Y EFICIENCIA ▪ ▪ ▪ ▪ ▪
FIABILIDAD INFORMACIÓN
FINANCIERA
▪ ▪ ▪ ▪ ▪
INTEGRIDAD, SEGURIDAD Y
DISPONIBILIDAD DE LA
INFORMACIÓN
▪
CUMPLIMIENTO LEGAL,
REGULATORIO E INTERNO
▪ ▪ ▪ ▪ ▪
DIFICULTADES DE IMPLANTACIÓN DEL SISTEMA DE CONTROL INTERNO
OCI GARANTIZA LA COORDINACIÓN DE LAS ACTIVIDADES DE CONTROL INTERNO
ENTORNO DE CONTROL
PRINCIPIO 2:
EL DIRECTORIO DEMUESTRA INDEPENDENCIA DE GESTIÓN Y EJERCE
SUPERVISIÓN PARA EL DESARROLLO Y EL DESEMPEÑO DEL CONTROL
INTERNO.
1. ESTABLECE LAS RESPONSABILIDADES DE
SUPERVISIÓN DEL DIRECTORIO Sí
2. CONSERVA O DELEGA RESPONSABILIDADES DE
SUPERVISIÓNSí
3. APLICA EXPERIENCIA RELEVANTESí
4. OPERA DE MANERA INDEPENDIENTE
“EL DIRECTORIO TIENE SUFICIENTES MIEMBROS
INDEPENDIENTES DE LA ORGANIZACIÓN Y
DEMUESTRAN OBJETIVIDAD”.
No
5. BRINDA SUPERVISIÓNSí
DISEÑO
IMPLEMENTACIÓN
MEJORAMIENTO
EVALUACIÓN
VALORADA
CONTROL
GUBERNAMENTAL
SUPERVISIÓN
EMISORES DE
CRITERIOS/
ESTÁNDARES
ALTA GERENCIA
ALTA
GERENCIA /
STAFF
AUDITORES
INTERNOS
ORGANOS DE
CONTROL
INSTITUCIONAL
CONTRALORIA
GENERAL DE LA
REPÚBLICA
1. EL INFORME COSO DEFINE UNA
ESTRUCTURA, UN MARCO DE REFERENCIA.
2. DENTRO DEL MISMO SE DEBE ANALIZAR
CÓMO INTERACTUAN LOS COMPONENTES EN
LA REALIDAD PECULIAR DE CADA
ORGANIZACIÓN.
3. DEBE CONTARSE CON UNA HERRAMIENTA
QUE ASISTA EN EL PROCESO DE
EVALUACIÓN PERIÓDICA Y PROACTIVA DEL
SISTEMA DE CONTROL INTERNO.
4. LA EVALUACIÓN PUEDE QUERER CENTRARSE
EN UN SOLO OBJETIVO (POR EJEMPLO LA
INFORMACIÓN FINANCIERA). PUEDE
TAMBIÉN QUERER REFERIRSE A UNA UNIDAD
DE LA ORGANIZACIÓN O A UNA ACTIVIDAD
EN PARTICULAR.
1. DETERMINACIÓN DE LOS
OBJETIVOS.
2. OBJETIVOS GLOBALES (TALES
COMO LA MISIÓN).
3. OBJETIVOS ESPECÍFICOS DE LAS
DIVERSAS ACTIVIDADES (POR EJ.
PRODUCCIÓN), ESTOS SUB-
OBJETIVOS MEDIBLES A TRAVÉS
DE METAS DEBEN SER
COHERENTES.
1. DEFINIDOS DE MODO DE IDENTIFICAR LOS
CRITERIOS PARA MEDIR EL RENDIMIENTO
Y ESTABLECER FACTORES CRÍTICOS DE
ÉXITO (QUE PUEDEN SER A NIVEL DE
ACTIVIDAD O UNIDAD OPERACIONAL).
2. COHERENTES Y COMPATIBLES.
3. COMO EJEMPLO SE PUEDE CONSIDERAR:
EFECTUAR PAGOS SÓLO PARA COMPRAS
AUTORIZADAS, QUE LOS SISTEMAS
INFORMÁTICOS SE ENCUENTREN
DISPONIBLES SEGÚN LOS
REQUERIMIENTOS DEL NEGOCIO, ETC.
1. LA IDENTIFICACIÓN Y EL ANÁLISIS DE
RIESGOS ES UN PROCESO INTERACTIVO
QUE INVOLUCRA AL PERSONAL
RESPONSABLE DE CUMPLIR CON LOS
OBJETIVOS FIJADOS YA QUE ES EL MÁS
IDÓNEO.
2. LOS RIESGOS PUEDEN SER EL RESULTADO
DEL EFECTO DE FACTORES INTERNOS Y
EXTERNOS, POR EJEMPLO: LAS AVERÍAS
DE LOS SISTEMAS INFORMÁTICOS, LOS
CAMBIOS EN LA RESPONSABILIDAD DE LOS
DIRECTIVOS, ETC.
3. UNA VEZ IDENTIFICADOS DEBE ESTIMARSE
SU IMPORTANCIA, EVALUAR LA
PROBABILIDAD DE QUE IMPACTE A LA
ORGANIZACIÓN Y QUÉ MEDIDAS DEBEN
TOMARSE PARA ATENUAR SUS EFECTOS.
1. SON POLÍTICAS, PROCEDIMIENTOS Y
ACCIONES QUE AFECTAN A UNA O MÁS
ÁREAS DE LA ORGANIZACIÓN.
2. ALGUNOS EJEMPLOS SERÍAN:
2.1 ANÁLISIS EFECTUADOS POR LA
DIRECCIÓN.
2.2 GESTIÓN DIRECTA DE LOS
RESPONSABLES.
2.3 PROCESO DE INFORMACIÓN.
2.4 CONTROLES FÍSICOS.
2.5 INDICADORES DE RENDIMIENTO Y
SEGREGACIÓN DE FUNCIONES.
1.LAS ACTIVIDADES DE
CONTROL, AL ENFRENTAR
ADECUADAMENTE A LOS
RIESGOS, AYUDAN A
ALCANZAR LOS
OBJETIVOS DE LOS
DEPARTAMENTOS Y
ACTIVIDADES, LOGRANDO
ASÍ ALCANZAR LOS
OBJETIVOS DEL NEGOCIO.
1. DEBE ASEGURASE QUE SE OBTENGA
INFORMACIÓN DE CALIDAD Y NO
MEROS DATOS.
2. LA INFORMACIÓN DEBE SER
PROTEGIDA YA QUE SE TRATA DE UN
ACTIVO VALIOSO.
3. LAS VÍAS DE COMUNICACIÓN INTERNA
DEBEN ASEGURAR QUE EL PERSONAL
CONOZCA LOS ELEMENTOS
SUFICIENTES PARA CUMPLIR CON SU
TAREA.
1. LAS ACTIVIDADES DE
SUPERVISIÓN CONTINUA Y
EVALUACIONES PUNTUALES.
2. LAS DEFICIENCIAS DETECTADAS
DEBEN SER OPORTUNAMENTE
COMUNICADAS.
DEMOSTRAR DEBIDA DILIGENCIA Y MEJORAR LA POSIBILIDAD DE ALCANZAR SUS OBJETIVOS.
GESTIONAR LOS RIESGOS DE UNA FORMA ESTRUCTURADA Y SENCILLA ACORDE A LA NORMA IS0 31000.
IMPLANTAR UN SISTEMA DE CONTROL INTERNO EN BASE A LOS MARCOS COSO I Y COSO II.
PLANIFICAR Y EJECUTAR AUDITORÍAS BASADAS EN RIESGO O GENERALES.
MEYCOR COSO AG INCLUYE:
1. UNA METODOLOGÍA DE TRABAJO PARA IDENTIFICAR AMENAZAS QUE PUEDEN AFECTAR EL CUMPLIMIENTO
DE LOS OBJETIVOS. INCLUYE BASES DE AMENAZAS DE EJEMPLO.
2. VALORACIONES CUALITATIVAS Y CUANTITATIVAS DE RIESGOS.
3. MÉTRICAS PARA DETERMINAR EL ÍNDICE DE EXPOSICIÓN AL RIESGO.
4. IDENTIFICAR LOS CONTROLES ACTUALES, AUTOEVALUARLOS Y PROPONER TRATAMIENTOS DE MEJORA.
5. PODER EVALUAR LA PERCEPCIÓN DE LAS ÁREAS SOBRE EL SISTEMA DE CONTROL INTERNO.
6. SEGUIMIENTO DE LOS PLANES DE ACCIÓN PROPUESTOS.
7. DEFINICIÓN DEL RIESGO MÁXIMO ACEPTABLE.
8. CREACIÓN DE PROYECTOS DE AUDITORÍA, ASIGNACIÓN DE RECURSOS Y GENERACIÓN DE INFORMES.
9. DIVERSAS ALERTAS AUTOMÁTICAS.
I. NORMALMENTE EN ORGANIZACIONES MEDIANAS O GRANDES EL IMPLANTAR O MONITOREAR UN SISTEMA DE CONTROL INTERNO SANO ES TODO
UN DESAFÍO.
II. MEYCOR COSO ES UNA HERRAMIENTA QUE PUEDE ASISTIRLO EN LA EVALUACIÓN, AUDITORÍA, DOCUMENTACIÓN, MEJORA Y SEGUIMIENTO DEL
SISTEMA DE CONTROL INTERNO.
III. ASÍ COMO ANTE EL PROBLEMA DEL AÑO 2000, TODO QUERÍA SER Y2K COMPATIBLE (HASTA LOS TELÉFONOS, VIDEOGRABADORAS, ETC.) AHORA
PASA ALGO SIMILAR CON SARBANES OXLEY.
IV. DEBE TENER EN CUENTA QUE LA DOCUMENTACIÓN ES CRITICA, PERO NO SE TRATA SOLO DE UN PROBLEMA DE DOCUMENTACIÓN PUES SERÍA
SOLO ALGO FORMAL E INÚTIL.
V. TAMPOCO ES SOLO UN WORKFLOW DONDE SÓLO HAY UN CONJUNTO DE TAREAS Y RESPONSABILIDADES DE HACER ALGO.
BREVEMENTE INCLUYE LOS SIGUIENTES PASOS:
1. IDENTIFICACION DE LA ORGANIZACIÓN
2. CUESTIONARIOS DE AUTOEVALUACION SOBRE LOS 5 COMPONENTES DEL CONTROL INTERNO
3. IDENTIFICACION DE LOS PROCESOS DEL NEGOCIO (CON SUS SUBPROCESOS Y ACTIVIDADES)
4. ASIGNACION DE EQUIPOS DE EVALUADORES
5. IDENTIFICACION DE PROCESOS CRITICOS (TENIENDO EN CUENTA RIESGOS, CUENTAS CONTABLES, IMPORTANCIA PARA EL NEGOCIO, ETC)
6. RELEVAMIENTO DE OBJETIVOS DE NEGOCIO, RIESGOS Y ACTIVIDADES DE CONTROL
7. AUDITORIA DE LA AUTOEVALAUCION DE CONTROLES
8. MEDICION DE LA EXPOSICION AL RIESGO
9. DISEÑO DE PLANES DE ACCION PARA MEJORAR EL CONTROL INTERNO
10. SEGUIMIENTO EN EL TIEMPO
EL SOFTWARE MEYCOR COSO
PERMITIRÁ DESCENTRALIZAR LA
ADMINISTRACIÓN DE LOS RIESGOS Y
CONTROLES, ASÍ COMO OBTENER
INDICADORES DE LA EFECTIVIDAD DE
LA GESTIÓN DE RIESGOS EN LA
COMPAÑÍA
EL ADMINISTRADOR (ADMIN) DEBERÁ CONOCER LA
HERRAMIENTA Y SUS FUNDAMENTOS TEÓRICOS, Y A LA HORA
DE HACER LOS RELEVAMIENTOS PODRÁ DISTRIBUIR EL ACCESO
A LOS CUESTIONARIOS SEGÚN EL PERFIL DE LOS REVISORES.
EL SISTEMA CUENTA CON UN CONTROL DE ACCESO AL MISMO
COMPUESTO POR UN LOGIN Y UNA CONTRASEÑA.
EL MENÚ PRINCIPAL CUENTA CON UNA BARRA
DE HERRAMIENTAS QUE PERMITE UN ACCESO
MÁS DIRECTO A LAS OPCIONES MÁS USADAS.
SE DEFINEN GRUPOS DE TRABAJO Y LOS REVISORES QUE PARTICIPARÁN EN
LA REVISIÓN.
EXISTE UNA GUÍA METODOLÓGICA QUE FACILITA LA APLICACIÓN DE LA
METODOLOGÍA COSO. ESTA GUÍA CONTIENE LOS PASOS A SEGUIR DURANTE LA
EVALUACIÓN, DOCUMENTACIÓN, Y ACCESOS DIRECTOS A LOS FORMULARIOS
DONDE LA INFORMACIÓN DEBE SER INGRESADA.
LOS CUESTIONARIOS GENERALES DE LOS 5 COMPONENTES PUEDEN SER
EVALUADOS A DIFERENTES NIVELES DE LA ORGANIZACIÓN.
LOS CUESTIONARIOS GENERALES PUEDEN SER GENERADOS EN
FORMATO RTF (CON INGRESO MANUAL DE RESPUESTAS) O EN
FORMATO HTML (CON INGRESO AUTOMÁTICO DE RESPUESTAS).
ESTE FORMULARIO LE PERMITE CARGAR LAS
RESPUESTAS DE LOS CUESTIONARIOS GENERALES DESDE
LOS FORMULARIOS HTML.
ESTE FORMULARIO LE PERMITE SINCRONIZAR LAS RESPUESTAS DE LOS
CUESTIONARIOS GENERALES QUE LOS REVISORES HAYAN INGRESADO EN BASES
OFF-LINE.
PERMITE EVALUAR LOS RESULTADOS DE LA REVISIÓN DE LOS 5
COMPONENTES TANTO A NIVEL NUMÉRICO COMO GRÁFICO, CON
DIFERENTE NIVEL DE DESAGREGACIÓN.
PERMITE COMPARAR LOS RESULTADOS DE LA REVISIÓN ENTRE SÍ Y
CONTRA EL PROMEDIO, TANTO A NIVEL NUMÉRICO COMO GRÁFICO,
CON DIFERENTE NIVEL DE DESAGREGACIÓN.
PERMITE COMPARAR LOS RESULTADOS OBTENIDOS EN DIFERENTES
PERÍODOS TANTO A NIVEL NUMÉRICO COMO GRÁFICO, CON DIFERENTE
NIVEL DE DESAGREGACIÓN.
ANTES DE COMENZAR LA REVISIÓN, SE DEBEN DETERMINAN
LOS NIVELES QUE COMPONEN LA ESTRUCTURA DE LA
ORGANIZACIÓN.
SE IDENTIFICA EL ORGANIGRAMA, DEFINIENDO LOS OBJETIVOS
DE CADA ÁREA Y SUS RESPONSABLES.
SE DEFINEN LOS PROCESOS Y SUB-PROCESOS Y SE LOS ASIGNA A LAS
UNIDADES DEL ORGANIGRAMA CORRESPONDIENTES.
SE ASIGNAN LOS PROCESOS Y SUB-PROCESOS QUE SERÁN
REVISADOS POR CADA GRUPO DE TRABAJO.
LOS PROCESOS Y SUB-PROCESOS PUEDEN SER PONDERADOS Y RANKEADOS A
EFECTOS DE DETERMINAR LAS ACTIVIDADES QUE SON CRÍTICAS PARA EL
NEGOCIO Y QUE POR TANTO REQUIEREN MAYOR ATENCIÓN.
PROCESOS Y SUB-PROCESOS
ASIGNADOS A UNIDADES.
JERARQUÍA DE TAREAS QUE SE REALIZAN
EN EL PROCESO.
SE DEFINEN LOS OBJETIVOS DE CONTROL, LOS RIESGOS Y LAS
ACTIVIDADES DE CONTROL RELATIVAS A LOS PROCESOS Y SUB-
PROCESOS A SER EVALUADOS
Es posible marcar las actividades de
control que luego serán auditadas
MEDIANTE LA UTILIZACIÓN DE FILTROS ES POSIBLE SELECCIONAR DENTRO DEL
UNIVERSO DE LAS ACTIVIDADES DE CONTROL, AQUELLAS QUE REQUIERAN SER
AUDITADAS
LOS USUARIOS SUPERVISORES PUEDEN CREAR PROYECTOS DE
AUDITORÍA. PARA LOS PROYECTOS SE DEFINEN LOS AUDITORES
ASIGNADOS Y LOS OBJETIVOS DE PROCESOS QUE SE VAN A AUDITAR EN
EL PROYECTO.
EL SUPERVISOR QUE CREÓ UN PROYECTO DEBE DEFINIR LOS OBJETIVOS
QUE AUDITARÁ CADA AUDITOR.
SE DEFINEN TAMBIÉN LOS RIESGOS DE CADA OBJETIVO QUE SERÁN
ALCANZADOS POR EL PROYECTO DE AUDITORÍA.
REGISTRO DE
HALLAZGOS.
VINCULACIÓN DE
ARCHIVOS.
REGISTRO DE TAREAS
REALIZADAS.
Objetivos y riesgos a auditar según la
asignación del auditor.
INFORME FINAL DE AUDITORÍA GENERADO
AUTOMÁTICAMENTE.
SELECCIÓN DE OBSERVACIONES QUE SE
INCLUYEN EN EL INFORME FINAL.
MATRIZ DE RIESGOS Y CONTROL
CONTROLES
BUENO BR MALO
RIESGO 4 2,5 1
16 4,00 6,40 16,00
10 2,50 4,00 10,00
6,25 1,56 2,50 6,25
4 1,00 1,60 4,00
2,5 0,63 1,00 2,50
1 0,25 0,40 1,00
IMPACTO X PROBABILIDAD DE RIESGO
EVAL. ACT. DE CONTROL
SE EVALÚA EL CUMPLIMIENTO DE LOS OBJETIVOS DE CONTROL, A
EFECTOS DE DETERMINAR SI ANTE LOS RIESGOS IDENTIFICADOS,
LOS MISMOS SE ENCUENTRAN ADECUADAMENTE CUBIERTOS.
ES POSIBLE VER LA PONDERACIÓN DE
RIESGOS Y EL RESULTADO DE LA
EVALUACIÓN DE LAS ACTIVIDADES DE
CONTROL EXISTENTES.
PERMITE EVALUAR LOS RESULTADOS DE LA REVISIÓN DE LOS OBJETIVOS
TANTO A NIVEL NUMÉRICO COMO GRÁFICO.
PERMITE VISUALIZAR EN FORMA RESUMIDA LOS RESULTADOS DE
LA REVISIÓN DE LOS OBJETIVOS Y LOS FACTORES DE RIESGOS DE
LOS PROCESOS
MAPA DE RIESGOS SEGÚN
LA PROBABILIDAD E
IMPACTO
GRÁFICA DE EXPOSICIÓN
CONSIDERANDO LA
EVALUACIÓN DE LOS
CONTROLES
SE DEFINE EL TRATA-MIENTO
QUE SE DA A LOS RIESGOS.
SEGÚN EL TRATAMIENTO
REALIZADO SE SIMULA EL
CAMBIO EN LA EXPOSICIÓN AL
RIESGO.
Los nuevos controles que se incluyen en el tratamiento se agrupan en
proyectos de implantación.
CONTROLES INCLUIDOS EN EL
PROYECTO.
LOS PROYECTOS SE PRIORIZAN
SEGÚN EL IMPACTO Y LA
RELACIÓN COSTO-RIESGO.
PERMITE COMPARAR LAS EVALUACIONES DE LOS PROCESOS
OBTENIDAS EN DIFERENTES PERÍODOS TANTO A NIVEL NUMÉRICO
COMO GRÁFICO.
EL MÓDULO WEB DE MEYCOR COSO AG, FACILITA LA PUBLICACIÓN
Y DISTRIBUCIÓN DE DOCUMENTOS DE MANERA SENCILLA, A LA VEZ
QUE PERMITE EMITIR UN JUICIO ACERCA DE LOS MISMOS.
MEYCOR COSO WEB PERMITE CONTESTAR LOS CUESTIONARIOS DE
AUTOEVALUACIÓN DE FORMA REMOTA
1. CONTIENE UNA GUÍA METODOLÓGICA QUE FACILITA LA APLICACIÓN DE LA METODOLOGÍA COSO Y LO ASISTE DURANTE TODO EL PROCESOS DE REVISIÓN.
2. PERMITE CODIFICAR LOS NIVELES JERÁRQUICOS DE LA ORGANIZACIÓN PARA ASÍ DETERMINAR EL ORGANIGRAMA DE ACUERDO A LA NOMENCLATURA DE LA
MISMA.
4. PERMITE IDENTIFICAR LOS PROCESOS Y SUB-PROCESOS, EFECTUAR UN RANKING DE LOS MISMOS, ASÍ COMO ASOCIARLOS A LAS ÁREAS CORRESPONDIENTES.
5. PERMITE LA CREACIÓN DE GRUPOS DE TRABAJO Y DE REVISORES, QUE FACILITAN LA DISTRIBUCIÓN DE LAS TAREAS.
6. PERMITE ASIGNAR A LOS REVISORES PRIVILEGIOS DE ADMINISTRADOR.
7. CONTIENE LOS OBJETIVOS, RIESGOS Y ACTIVIDADES DE CONTROL GENÉRICOS DEL INFORME COSO.
8. PERMITE MANEJAR VARIAS VERSIONES DE LOS CUESTIONARIOS GENERALES.
9. PERMITE MARCAR LAS ACTIVIDADES DE CONTROL QUE LUEGO SERÁN OBJETO DE AUDITORÍA.
10. PERMITE EL USO DE PONDERADORES A NIVEL DE PROCESOS, OBJETIVOS Y RIESGOS.
11. PERMITE EVALUAR LOS CUESTIONARIOS GENERALES A CUALQUIER NIVEL JERÁRQUICO.
12. PERMITE EXPORTAR TODOS LOS REPORTES A FORMATO RTF, HTML Y EXCEL.
13. PERMITE EXPORTAR TODAS LAS GRÁFICAS A FORMATO BMP.
14. GENERA FORMULARIOS DE EVALUACIÓN DE CUESTIONARIOS GENERALES EN HTML.
15. PERMITE LA SINCRONIZACIÓN DE CUESTIONARIOS GENERALES Y EVALUACIÓN DE RIESGOS Y ACTIVIDADES DE CONTROL DE BASES OFF-LINE.
16. PERMITE ACCESO MULTI-USUARIO A LA EVALUACIÓN DE RIESGOS Y ACTIVIDADES DE CONTROL.
17. PERMITE EFECTUAR UN RANKING DE LOS PROCESOS.
18. PERMITE COMPARAR LOS RESULTADOS DE DIFERENTES PERÍODOS.
19. INCLUYE AYUDA EN LÍNEA.
DEFINIR EL PROCESO DE REPORTE