Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Coso PDF
Coso PDF
INTEGRADO
DE CONTROL
INTERNO
2013
1. PLAN ORGANIZACIONAL
2. PROCEDIMIENTOS Y MTODOS
3. SISTEMA DE INFORMACIN
4. EL TALENTO HUMANO
5. RGANO DE CONTROL
INSTITUCIONAL
TIPOS DE CONTROL
ADECUACIONES
ENTRADA
PROCESO
SALIDA
PREVENTIVO
PUNTO DE CONTROL
ADECUACIONES
ENTRADA
PROCESO
SALIDA
DETECTIVO
PUNTO DE CONTROL
ADECUACIONES
ENTRADA
PROCESO
SALIDA
?
PUNTO DE CONTROL
CORRECTIVO
COSTO
REPERCUSIN
ENTRADA
PROCESO
SALIDA
OPORTUNIDAD
PREVENTIVO
DETECTIVO
CORRECTIVO
EJEMPLO
INDICAR LAS PRINCIPALES
ACTIVIDADES QUE SE REQUIEREN
PARA QUE UNA EMPRESA TENGA UN
ADECUADO CONTROL INTERNO EN
RELACIN A LA SEGURIDAD DE LA
INFORMACIN (CONFIDENCIALIDAD,
INTEGRIDAD Y DISPONIBILIDAD).
SEGUIR EL DINERO
RELACIONAR LOS
OBJETIVOS DE CONTROL
CON LOS RIESGOS
GENERACIN DE
EVIDENCIA
ESTABLECE
MEDIDAS PARA
CORREGIR
DESVIACIONES
LOGRO EXITOSO
DE OBJETIVOS
DETERMINA
LOS RESPONSABLES
DE LA
ADMINISTRACIN
PLANEACIN
IDENTIFICA LAS
CAUSAS DE
DESVIACIONES
FACILITA LA
ADMINISTRACIN
INFORMACIN
DE LA SITUACIN
OPERATIVA
APLICACIN GLOBAL
EL EFECTO DE CONTROL
PRETENDE LLEVAR LO PLANEADO
AL LOGRO EXITOSO DE SUS
OBJETIVOS, PARA LO CUAL:
PERSPECTIVA DE APLICACIN
GLOBAL, ESTO ES, QUE SE APLICA
A COSAS, A PERSONAS, Y ACTOS.
PROPORCIONA INFORMACIN
ACERCA DE LA SITUACIN DE LA
EJECUCIN DE LOS PLANES, LO
QUE SIRVE COMO FUNDAMENTO
AL REINICIARSE EL PROCESO DE
LA PLANEACIN.
SU APLICACIN INCIDE
DIRECTAMENTE EN LA
RACIONALIZACIN DE LA
ADMINISTRACIN Y
CONSECUENTEMENTE, EN EL
LOGRO DE LA PRODUCTIVIDAD DE
TODOS LOS RECURSOS DE LA
EMPRESA.
DETERMINA Y ANALIZA
DE LA ADMINISTRACIN, DESDE EL
MOMENTO EN QUE SE
ESTABLECEN MEDIDAS
CORRECTIVAS.
CONTROL INTERNO
LOGRO EXITOSO
DE OBJETIVOS
PLANEACIN
CONTROL INTERNO
EQUILIBRIO
PREVISIN
DE
DESVIACIONES
2.
3.
4.
5.
6.
CONTROL INTERNO
COMPATIBILIDAD ENTRE LA
NATURALEZA DEL MECANISMO, Y
EL ENTORNO DE APLICACIN.
OPORTUNIDAD DE RESPUESTA
DENTRO DEL ESQUEMA DE
DINMICA DEL ENTORNO DE
APLICACIN.
2.
ACCESIBILIDAD EN LA
RETROALIMENTACIN DE
INFORMACIN, AS COMO PARA LA
APLICACIN DE CUALQUIER
MEDIDA CORRECTIVA.
3.
CONTROL
APLICACIN DEL CONTROL
MARCO DE REFERENCIA
1.
2.
3.
4.
5.
PLANES Y PROGRAMAS
PRESUPUESTOS
ESTRUCTURA ORGANIZACIONAL
POLTICAS Y PROCEDIMIENTOS
SISTEMAS
5.1
5.2
5.3
OPERACIN
REGISTRO
INFORMACIN
CONTROL INTERNO
MEDIDAS CORRECTIVAS
EJECUCIN
MEDICIONES Y
EVALUACIN
RESULTADOS
PERSPECTIVAS
CONTROL
ENTRADA
PREVENTIVO
PROCESO
DETECTIVO
SALIDA
CORRECTIVO
OPORTUNIDAD
CONTROL INTERNO
DEL
INCUMPLIMIENTO, CONFUSIN
O INCERTIDUMBRE EN LAS
DIRECTIVAS DE LOS MANDOS
ORGANIZACIONALES
COLUSIONES Y
CONFLICTO DE INTERESES
CONTROL
CRITERIOS, JUICIOS Y
VISIONES ADVERSAS
DEBILIDAD EN EL AMBIENTE
DE CONTROL
INSUFICIENCIA EN LA
CAPACIDAD DE EJECUCIN
CAMBIOS EN LA ORGANIZACIN
CONTROL INTERNO
LIMITACIONES DEL
CONTROL
EL CONTROL, POR SU
NATURALEZA DE
INSTRUMENTO, NO PUEDE
GARANTIZAR POR SU
PROPIA EXISTENCIA, EL
LOGRO DE LOS OBJETIVOS,
YA QUE SU APLICACIN
EST SUJETA AL EFECTO
DE LAS CONDICIONES DEL
ENTORNO.
ESTA ES LA CAUSA POR LA
CUAL, EN LA MISMA
DEFINICIN COSO, SE
PLANTEA EL TRMINO
SEGURIDAD RAZONABLE,
PARA PROYECTAR LA
PERSPECTIVA DE
EFECTIVIDAD EN LA
MEDIDA EN QUE SE
PROPORCIONAN LAS
CONDICIONES DE
ENTORNO IDNEAS PARA
SU APLICACIN.
ENFOQUE DE VALORACIN
ENFOQUE CONCEPTUAL
PERFIL DE CONFIGURACIN
Y FUNCIONALIDAD DE LOS
PROCESOS
ORGANIZACIONALES
PERFIL DE CONFIGURACIN Y
FUNCIONALIDAD DE LOS
SISTEMAS Y MECANISMOS DE
CONTROL INTERNO
PERFIL DE FUNCIONES,
RESPONSABILIDADES, METAS
Y OBJETIVOS DE LAS REAS
LA VALORACIN DE LA
PERTINENCIA DE UN MECANISMO DE
CONTROL RESPECTO A LA ENTIDAD
QUE PRETENDE REGULAR, EST
DETERMINADA A PARTIR DE LA
SIGUIENTE SECUENCIA DE
ANLISIS:
1. LA CORRESPONDENCIA DE SU
PERFIL DE FUNCIONALIDAD,
RESPECTO A LA PERSPECTIVA DE
UTILIDAD QUE PRETENDE
REGULAR, Y LOS RIESGOS PARA
LA MISMA.
2. LA CORRESPONDENCIA DEL
PERFIL DE CONFIGURACIN Y
FUNCIONALIDAD DE LOS
PROCESOS ORGANIZACIONALES,
RESPECTO A LA PERSPECTIVA DE
UTILIDAD QUE SE PRETENDE
ALCANZAR.
3. LA CORRESPONDENCIA ENTRE EL
PERFIL DE CONFIGURACIN Y
FUNCIONALIDAD DE LOS
PROCESOS ORGANIZACIONALES,
RESPECTO AL MARCO DE
PROPSITOS Y OBJETIVOS
PROYECTADOS PARA LOS
MISMOS.
4. LA CONSISTENCIA ENTRE LOS
PROPSITOS Y OBJETIVOS DE
LOS PROCESOS, RESPECTO AL
MARCO DE FUNCIONES,
RESPONSABILIDADES,
OBJETIVOS Y METAS DE LAS
REAS, Y DE LA INSTITUCIN.
CUYO MARCO DE REFERENCIA
EST CONSTITUIDO POR EL
PERFIL DE COMPOSICIN Y
ARTICULACIN DE LA
ESTRUCTURA Y LOS PROCESOS
DE LA ENTIDAD O SISTEMA
ORGANIZACIONAL.
MARCO ORGANIZACIONAL
LAS CONDICIONES PARA QUE UNA
ORGANIZACIN TENGA XITO, CONSISTEN
EN QUE:
DEFINICIN GLOBAL
ALTA
PLANEACIN
ESTRATGICA
DIRECCIN
1.
EL PERFIL DE ESTRUCTURA Y
PROCESOS DETENTE LOS ATRIBUTOS
DE CONFIGURACIN Y
FUNCIONAMIENTO IDNEOS
RESPECTO A LA NATURALEZA Y
SENTIDO DE TALES EXPECTATIVAS,
FUNCIONES, COMPROMISOS,
OBJETIVOS Y METAS.
2.
COORDINACIN
MECANISMOS
MANDOS
MEDIOS
DE
PLAN
PLANIFICACIN
BASE
CONTROL INTERNO
CONTROL
EJECUCIN
PLANEACIN
TCTICA
CONTROL
NORMAS
NORMALIZACIN
OPERATIVA
PLANEACIN
OPERATIVA
4.
5.
SUFICIENCIA, IDONEIDAD Y
OPORTUNIDAD DE LA PLATAFORMA
DE APOYOS Y EL SUMINISTRO DE
RECURSOS, CON LOS QUE SE
SUSTENTA EL FUNCIONAMIENTO DE
LA ORGANIZACIN.
CONTROL CONTABLE
LOS CONTROLES CONTABLES
COMPRENDEN EL PLAN DE
ORGANIZACIN Y TODOS LOS
MTODOS Y PROCEDIMIENTOS
CUYA MISIN ES SALVAGUARDAR
LOS ACTIVOS Y LA FIABILIDAD DE
LOS REGISTROS FINANCIEROS; Y
DEBEN DISEARSE DE TAL
MANERA QUE BRINDEN LA
SEGURIDAD RAZONABLE.
CONTROL ADMINISTRATIVO
LOS CONTROLES
ADMINISTRATIVOS SE
RELACIONAN CON
NORMAS Y
PROCEDIMIENTOS
RELATIVOS A LA
EFICIENCIA OPERATIVA
Y A LA ADHESIN A LAS
POLTICAS PRESCRITAS
POR LA
ADMINISTRACIN (5).
LIMITACIONES A ATENDER
1. LA CONFIANZA EN EL SISTEMA DE
CONTROL INTERNO NO DEBE DEJAR DE
CONSIDERAR QUE:
LA ACTUAL CRISIS MUNDIAL EN LA QUE ESTAMOS INMERSOS VA A AFECTAR A LOS AUDITORES AL MENOS DE DOS FORMAS DIFERENTES; RESPECTO
AL PROPIO FUNCIONAMIENTO DE LOS DESPACHOS Y FIRMAS DE AUDITORIA Y EN CUANTO A LA PROPIA PRCTICA PROFESIONAL QUE EXIGIR
DRSTICOS CAMBIOS PARA PODER ADAPTARSE AL NUEVO ENTORNO ECONMICO.
I.
II.
QU SIGNIFICA COSO?
COMMITTEE
OF
SPONSORING
ORGANISATIONS OF THE TREADWAY COMMISSION
COMIT DE PATROCINIO DE LAS
ORGANIZACIONES
COMIT DE ORGANIZACIONES
PATROCINADORAS DE LA COMISION
TREADWAY
ANTECEDENTES
1A. DEFINICIN C.I.
INSTITUTO AMERICANO
DE CONTADORES
PBLICOS CERTIFICADOS
MODIFICACIONES
INCLUIDAS EN
SAS NO. 55
1978
SELECCIN DE LAS
TCNICAS DE
CONTROL DE
RIESGOS:
1. ELIMINACIN
2. PREVENCIN
3. REDUCCIN
4. SEGREGACIN
5. TRANSFERENCIA
ERM 2004
CONSIDERACIONES
PREVIAS:
1.
2.
3.
4.
5.
6.
OBJETIVOS
DIAGNOSTICO
CRITERIOS
POLTICAS
RECURSOS
ALTERNATIVAS
LA ADMINISTRACIN DE
RIESGOS COMO UN
PROCESO DE TOMA DE
DECISIONES
ACTOS
LEGISLATIVOS Y
ACCIONES
DERIVADOS
WATERWATE
1985
ESTUDIO DEL
CONTROL INTERNO
1987 A 1990
COSO . 1992
E/DOCUMENTO:
MARCO
INTEGRADO DEL
CONTROL
INTERNO
IMPLEMENTACIN
DEL PROGRAMA DE
ADMINISTRACIN
DE RIESGOS
VERSIN
ACTUALIZADA DE
COSO EL PRIMER
TRIMESTRE DE
2013.
AICPA 1949
IDENTIFICACIN DE LAS
EXPOSICIONES A
PERDIDAS:
1.
2.
3.
ELEMENTOS
EXPUESTOS
PELIGROS
VALORESEXPUESTOS
SELECCIN DE LAS
TCNICAS DE
FINANCIAMIENTO DE
RIESGOS:
1.
2.
RETENCION
TRANSFERENCIA
MONITOREO Y
MEJORA DEL
PROGRAMA DE
ADMINISTRACIN
DE RIESGOS
COMISSION
TREADWAY
1985
EMISION
Y
EVALUACION
2001 - 2003
EVALUACIN
DE LAS EXPOSICIONES A
PERDIDAS:
1. CALIDAD
2. FRECUENCIA/PROBABILIDAD
3. SEGURIDAD/CONSECUENCIA
ESTRUCTURACIN
DEL PROGRAMA
DE
ADMINISTRACIN
DE RIESGOS
MARCO REFERENCIAL
PRIMERO DEBEMOS
PREGUNTARNOS
QU SE ENTIENDE POR COSO?
UN MARCO
INTEGRADO DE
CONTROL INTERNO
ACTUALIZADO
DOCUMENTO
ACOMPAANTE:
CONTROL INTERNO
SOBRE LOS
INFORMES
FINANCIEROS
EXTERNOS (ICEFR)
HERRAMIENTAS DE
EVALUACIN PARA
UTILIZAR EN LA
EVALUACIN DE LA
EFICACIA GENERAL
DEL CONTROL
INTERNO
IMPLANTAR
GESTIONAR
EVALUAR
REFRESCAR
LOS
OBJETIVOS
CAMBIOS
SIGNIFICATIVOS EN LOS
NEGOCIOS, EL ENTORNO
Y LOS RIESGOS
ASOCIADOS
CODIFICA EL CRITERIO
EN EL DESARROLLO Y
ESTRUCTURA DEL
SISTEMA DE CONTROL
INTERNO.
PRINCIPIOS
MEJORAS
ACTUALIZA,MEJORA Y
CLARIFICA EL
FRAMEWORK
TRABAJAR
MEJOR A
FUTURO
COSO INTERNAL CONTROL INTEGRATED FRAMEWORK (14.MAY. 2013 EDITION)
QU EST CAMBIANDO?
1. LA DEFINICIN DE CONTROL
INTERNO
1. ACTUALIZAR LA CONDICIN
CORRIENTE REFLEJADA DE
LOS AMBIENTES
2. LOS 5 COMPONENTES DE
CONTROL INTERNO
3. LOS 5 CRITERIOS
FUNDAMENTALES PARA
EVALUAR LA EFECTIVIDAD
DEL SISTEMA DE CONTROL
INTERNO
EVALUACIN DE RIESGOS
ACTIVIDADES DE CONTROL
INFORMACIN Y COMUNICACIM
FUNCIN
DIVISIN
ENTORNO DE CONTROL
NIVEL DE ENTIDAD
1. EXPECTATIVAS DE
SUPERVISIN DEL GOBIERNO
2. GLOBALIZACIN DE LOS
MERCADOS Y LAS
OPERACIONES
1. CAMBIOS EN LOS MODELOS DE
NEGOCIOS
3. DEMANDAS Y COMPLEJIDAD DE
NORMAS, REGULACIONES Y
ESTNDARES
4. EXPECTATIVAS DE
COMPETENCIAS Y
RESPONSABILIDADES
5. USO Y DEPENDENCIA DE
TECNOLOGA QUE
EVOLUCIONA
UNIDAD OPERATIVA
ACTIVIDADES DE MONITOREO
EL CUBO SE ACTUALIZ
AMBIENTE DE CONTROL
AMBIENTE DE CONTROL
ENTORNO DE CONTROL
ESTABLECIMIENTO DE
OBJETIVOS
IDENTIFICACIN DE
RIESGOS
EVALUACIN DE RIESGOS
EVALUACIN DE RIESGOS
EVALUACIN DE RIESGOS
RESPUESTA A LOS
RIESGOS
ACTIVIDADES DE CONTROL
ACTIVIDADES DE CONTROL
ACTIVIDADES DE CONTROL
INFORMACIN Y
COMUNICACIN
INFORMACIN Y
COMUNICACIN
INFORMACIN Y
COMUNICACIN
MONITOREO
MONITOREO
ACTIVIDADES DE
MONITOREO
1. ENTORNO DE CONTROL
2. MEDICIN DE RIESGOS
3. CONTROL DE ACTIVIDADES
ACTIVIDADES
1.
2.
3.
4.
5.
6.
7.
8.
9.
4. INFORMACIN Y
COMUNICACIN
5. MONITOREO DE ACTIVIDADES
BENEFICIOS DE LA ACTUALIZACIN
ADMINISTRACIN
Y DIRECTORIO
1. MEJORA LA
GOBERNABILIDAD.
PERFORMANCE
CONFIDENCIALIDAD
ENTES
EXTERNOS
OTROS
USUARIOS
PUNTOS CLAVE
CAMBIOS
NOTABLES CON
RESPECTO AL
MARCO DE
CONTROL INTERNO
ORIGINAL
CAMBIOS
SIGNIFICATIVOS EN
EL MARCO
ACTUALIZADO
SE ESTABLECE QUE UN SISTEMA EFICAZ DE CONTROL INTERNO REDUCE, A UN NIVEL ACEPTABLE, EL RIESGO DE
NO ALCANZAR UN OBJETIVO RELACIONADO CON UNA, DOS O LAS TRES CATEGORAS (OPERACIONES,
INFORMACIN, O CUMPLIMIENTO). EL CONTROL INTERNO EFECTIVO REQUIERE QUE CADA UNO DE LOS CINCO
COMPONENTES DEL CONTROL INTERNO Y LOS PRINCIPIOS RELEVANTES ESTN PRESENTES Y FUNCIONEN. LA
EFICACIA TAMBIN REQUIERE QUE LOS CINCO COMPONENTES FUNCIONEN DE MANERA INTEGRADA.
POR SU PARTE, LA ADMINISTRACIN EMITIR SU JUICIO SOBRE LOS PUNTOS RELEVANTES DEL ENFOQUE EN LA
SELECCIN Y EL DESARROLLO DE LOS CONTROLES QUE CUMPLEN CON LOS PRINCIPIOS EN TODA LA ENTIDAD. EL
MARCO ACTUALIZADO NO REQUIERE QUE SE SELECCIONEN Y DESARROLLEN CIERTOS CONTROLES PARA QUE
LOS PRINCIPIOS ESTN PRESENTES Y FUNCIONANDO. ESA DECISIN ES UNA DECISIN DE JUICIO DE LA
ADMINISTRACIN.
ASIMISMO, SE ACTUALIZA LA CLASIFICACIN DE LAS DEFICIENCIAS DE CONTROL INTERNO EN DOS NIVELES: (I)
LAS DEFICIENCIAS MAYORES Y (II) LA DEFICIENCIA DE CONTROL INTERNO. CUANDO UN COMPONENTE O
PRINCIPIO RELEVANTE NO SE CONSIDERA PRESENTE Y EN FUNCIONAMIENTO, O CUANDO LOS COMPONENTES NO
FUNCIONAN EFICAZMENTE DE FORMA INTEGRAL, EXISTE UNA "DEFICIENCIA MAYOR".
EL MARCO ACTUALIZADO ESTABLECE QUE UNA ENTIDAD NO PUEDE CONCLUIR QUE SE HA CUMPLIDO CON LOS
REQUERIMIENTOS DE CONTROL INTERNO EFICAZ CUANDO EXISTE UNA DEFICIENCIA MAYOR.
RESUMEN
EJECUTIVO
ESTRUCTURA
CONCEPTUAL
REPORTES A PARTES
EXTERNAS
HERRAMIENTAS DE
EVALUACIN
2.
3.
COMO PROCESO:
1.
2.
3.
4.
1.
2.
2.
MARCO REFERENCIAL
CONTROL
INTERNO
EL OBJETIVO DE COSO
1. MEJORAR LA CALIDAD DE LA
INFORMACIN FINANCIERA
CONCENTRNDOSE EN EL
MANEJO CORPORATIVO, LAS
NORMAS TICAS Y EL CONTROL
INTERNO.
BASILEA II
1. INCLUYE VARIOS CAMBIOS QUE, SI BIEN
SERN EXIGIBLES A PRINCIPIOS DE 2007,
MARCAN UN RUMBO SOBRE EL QUE HAY
QUE EMPEZAR.
2. BASILEA I SE CENTRABA EN EL ANLISIS
DE RIESGOS DE CRDITO Y DE MERCADO.
AHORA SE AUMENTA LA REGULACIN DE
FONDOS PROPIOS EXIGIDOS POR LA
NORMATIVA Y LA EXPOSICIN AL RIESGO.
UTILIZACIN DE COSO,
MODELO DEL GOBIERNO
CORPORATIVO, Y DE COBIT,
MODELO DEL GOBIERNO DE
LA TECNOLOGA DE LA
INFORMACIN, PARA
LOGRAR CONFORMIDAD CON
LA LEY SARBANES-OXLEY
MARCO REFERENCIAL
FRAMEWORK
ESTRUCTURA
CONCEPTUAL
COMPONENTES
FRAMEWORK
COSO MARCO INTEGRADO
CONTROL INTERNO ES UN PROCESO,
EFECTUADO (EJECUTADO) POR EL CONSEJO
DIRECTIVO, CEO, GERENCIAS Y EL RESTO DE
PERSONAL DE UNA EMPRESA, DISEADO CON
EL OBJETO DE PROPORCIONAR UN GRADO DE
SEGURIDAD RAZONABLE EN CUANTO A LA
CONSECUCIN DE OBJETIVOS DENTRO DE
LAS SIGUIENTES CATEGORAS :
1. EFECTIVIDAD, EFICIENCIA (Y ECONOMA)
EN LAS OPERACIONES.
2. SUFICIENCIA Y CONFIABILIDAD DE LA
INFORMACIN FINANCIERA.
3. CUMPLIMIENTO DE LAS LEYES Y
REGULACIONES APLICABLES.
2004 ERM
DEFINICIN DE CONTROL INTERNO ANTE LOS CAMBIOS.
EL CONTROL INTERNO ES UN PROCESO INTEGRAL (DINMICO
QUE SE ADAPTA CONSTANTEMENTE A LOS CAMBIOS QUE
ENFRENTA LA ORGANIZACIN), EFECTUADO POR LA GERENCIA
Y EL PERSONAL, (DE TODO NIVEL TIENEN QUE ESTAR
INVOLUCRADOS EN ESTE PROCESO), Y EST DISEADO PARA
ENFRENTARSE A LOS RIESGOS Y PARA DAR UNA SEGURIDAD
RAZONABLE DE QUE EN LA CONSECUCIN DE LA MISIN DE LA
EMPRESA, SE ALCANZARN LOS SIGUIENTES OBJETIVOS
GERENCIALES:
1. EJECUCIN ORDENADA, TICA, ECONMICA, EFICIENTE Y
EFECTIVA DE LAS OPERACIONES.
2. CUMPLIMIENTO DE LAS OBLIGACIONES DE
RESPONDABILIDAD.
3. CUMPLIMIENTO DE LAS LEYES Y REGULACIONES
APLICABLES.
4. SALVAGUARDA DE LOS RECURSOS PARA EVITAR PRDIDAS,
MAL USO Y DAO.
ALTA DIRECCIN
DE LA ENTIDAD
AUDITORES:
INTERNOS Y
EXTERNOS
CONSEJO DE
ADMINISTRACIN
QUIN ES EL
RESPONSABLE
DEL CONTROL
INTERNO?
GERENTES
DIRECTIVOS
PERSONAL ADMINISTRATIVO
Y DE APOYO
OFICINA DE
CONTROL
INTERNO
FRAMEWORK PWC
ANTECEDENTES DEL ENFOQUE DE CONTROL INTERNO
PRIMER INFORME COSO
OBJETIVOS
1. EFICACIA Y EFICIENCIA EN LAS
OPERACIONES
ENTORNO DE
CONTROL
EVALUACIN DE LOS
RIESGOS
ACTIVIDADES DE
CONTROL
INFORMACIN Y
COMUNICACIN
MONITOREO SUPERVISIN
LUEGO DEBEN IDENTIFICARSE Y EVALUARSE LOS RIESGOS RELEVANTES QUE PUEDEN AFECTAR EL ALCANZAR ESOS
OBJETIVOS.
LOS RIESGOS DEBEN SER ADMINISTRADOS, ATENDIENDO A LA EXISTENCIA DE UN MEDIO INTERNO Y EXTERNO CAMBIANTE.
SON LAS POLTICAS Y PROCEDIMIENTOS QUE AYUDAN A ASEGURAR QUE SE TOMAN LAS MEDIDAS PARA LIMITAR LOS RIESGOS
QUE PUEDEN AFECTAR QUE SE ALCANCEN LOS OBJETIVOS ORGANIZACIONALES.
SON EJEMPLOS: AUTORIZACIONES, VERIFICACIONES, CONCILIACIONES, SEGREGACIN DE FUNCIONES, REVISIONES DE
RENTABILIDAD OPERATIVA, ETC.
SE DEBE IDENTIFICAR, ORDENAR Y COMUNICAR EN FORMA OPORTUNA LA INFORMACIN NECESARIA PARA QUE LOS
EMPLEADOS PUEDAN CUMPLIR CON SUS OBLIGACIONES.
LA INFORMACIN PUEDE SER OPERATIVA O FINANCIERA, DE ORIGEN INTERNO O EXTERNO.
DEBEN EXISTIR ADECUADOS CANALES DE COMUNICACIN.
EL PERSONAL DEBE SER INFORMADO DE LA IMPORTANCIA DE QUE PARTICIPE EN EL ESFUERZO DE APLICAR EL CONTROL
INTERNO.
DEBE EXISTIR UN PROCESO QUE COMPRUEBE QUE EL SISTEMA DE CONTROL INTERNO SE MANTIENE EN FUNCIONAMIENTO A
TRAVS DEL TIEMPO.
LA MISMA TIENE TAREAS PERMANENTES Y REVISIONES PERIDICAS.
ESTAS LTIMAS DEPENDERN EN CUANTO A SU FRECUENCIA DE LA EVALUACIN DE LA IMPORTANCIA DE LOS RIESGOS EN
JUEGO
OBJETIVOS DEFINIDOS
ELEMENTOS O COMPONENTES
DEL CONTROL INTERNO
ENFOQUE TRADICIONAL
"CONJUNTO COORDINADO DE
MEDIDAS"
NO SE PLANTEA EN FORMA
EXPLCITA
UN CONTROL INTERNO EFICAZ
"ASEGURA" A LA ORGANIZACIN
EL LOGRO DE SUS OBJETIVOS
ENFOQUE COSO
"PROCESO"
AMBIENTE DE CONTROL
EVALUACIN DE RIESGOS
ACTIVIDADES DE CONTROL
INFORMACIN Y
COMUNICACIN
MONITOREO O SUPERVISIN
RECORDEMOS
LOS PLANES DE AUDITORIA
EVALUACIN DEL AMBIENTE INTERNO DE CONTROL.
DEBEN ESTAR BASADOS:
RIESGOS/PROCESOS
CONTROLES Y OBJETIVOS
ESTRATGICOS
IDENTIFICACIN DE OBJETIVOS ESTRATGICOS, RIESGOS INHERENTES, POR LO TANTO:
CALIFICACIN DEL NIVEL DE RIESGOS CON BASE A AUDITORIAS
RESPONSABLES DE LA
RECIENTES Y ENTREVISTAS A PERSONAL CLAVES.
EVALUACIN DE LA EFICACIA DE
EVALUACIN DEL DISEO DE LOS PROCESOS ELABORADOS POR LOS
LOS SISTEMAS DE CONTROL
DUEOS DE LOS CONTROLES.
(NO SE TRATA DE CONTROL DE
ACTIVIDADES)
IDENTIFICACIN DE CONTROLES CLAVES.
EVALUACIN DE CONTROLES GENERALES Y DE APLICACIN DE
TECNOLOGA DE LA INFORMACIN.
PRUEBAS PARA COMPROBAR LA EFECTIVIDAD DE LOS CONTROLES
CLAVES, DEFINICIN DE PLANES DE ACCIN Y REMEDIACIN.
EVALUACIN DE LOS MECANISMOS PARA INFORMACIN Y
COMUNICACIN DE POLTICAS, PROCEDIMIENTOS Y CONTROLES.
COMUNICACIN DE RESULTADOS DE AUDITORIA Y PLANES DE ACCIN
SUGERIDOS.
EVALUACIN DE LOS PROCESOS DE SEGUIMIENTO A PLANES DE
ACCIN.
REVISIN DE LOS PROCESOS DE AUTO EVALUACIN EN LAS
DIFERENTES REAS.
AYUDAN A MANTENER LA
EFICACIA A LO LARGO DEL
TIEMPO.
DESEMPEAN UN PAPEL
IMPORTANTE DE SUPERVISIN
CORPORATIVO
1. USO DE LA TECNOLOGA
1. RECURSOS
2. PROVISIN SERVICIOS
2. OBLIGACIONES.
3. INTEGRIDAD INFORMACIN
3. MANEJO TESORERA
4. ADMINISTRACIN FINANCIERA
4. FONDOS/INVERSIONES
5. GASTOS GESTIN
6. PROYECTOS
7. PLANILLA
8. IMPUESTOS
1. PROCESOS DE COMPRAS
2. INGRESO DE INSUMOS
OPERATIVO
3. SALIDA DE SERVICIO
(PRODUCTO)
4. OPERACIONES
RECURSOS
RRHH/MATERIALES/ TECNOLGICO
SEGURIDAD - RAZONABLE
EL CONTROL INTERNO, NO TANTO COMO ES DISEADO Y OPERADO,
PUEDE PROPORCIONAR SOLAMENTE SEGURIDAD RAZONABLE A LA
ADMINISTRACIN Y AL CONSEJO DE DIRECTORES CON MIRAS A LA
CONSECUCIN DE LOS OBJETIVOS DE UNA ENTIDAD.
LA PROBABILIDAD DE CONSEGUIRLOS EST AFECTADA POR LAS
LIMITACIONES INHERENTES A TODOS LOS SISTEMAS DE CONTROL
INTERNO:
1. ELLAS INCLUYEN LA REALIDAD DE QUE LOS JUICIOS HUMANOS
EN LA TOMA DE DECISIONES PUEDEN SER DEFECTUOSOS.
2. LAS PERSONAS RESPONSABLES DEL ESTABLECIMIENTO DE LOS
CONTROLES NECESITAN CONSIDERAR SUS COSTOS BENEFICIOS
RELATIVOS.
3. LA DESINTEGRACIN PUEDE OCURRIR ACAUSA DE FALLAS
HUMANAS TALES COMO ERRORES SIMPLES O EQUIVOCACIONES.
4. LOS CONTROLES PUEDEN CIRCUNSCRIBIRSE A LA COLUSIN DE
DOS O MS PERSONAS.
5. LA ADMINISTRACIN TIENE LA CAPACIDAD DE DESBORDAR EL
SISTEMA DE CONTROL INTERNO.
GESTIN
HUMANA
SUBPROCESO
COMPENSACIONES
OBJETIVO DE
CONTROL
TODOS LOS
EMPLEADOS
REGISTRADOS
EN LA NMINA
SON
VALIDADOS
DESCRIPCIN
DEL EVENTO
DE RIESGO
ACTIVIDAD DE
CONTROL (AC)
EL ANLISIS DE
PLANILLAS VERIFICA
QUE SE
QUE LOS EMPLEADOS
REALICEN
CUENTEN CON LOS
PAGOS DE
FORMATOS
NMINA A
RESPECTIVOS
EMPLEADOS
APROBADOS POR LA
INEXISTENTES GERENCIA, EN FORMA
PREVIA AL REGISTRO
DEL SISTEMA
ESTRUCTURA
CONCEPTUAL
CONTROL
INTERNO
EL SIGUIENTE CUADRO ES UNA VISIN GENERAL DEL MARCO CONCEPTUAL DEL MODELO COSO:
OBJETIVOS Y COMPONENTES
LA INFORMACIN Y COMUNICACIN
OPORTUNA DESDE LOS NIVELES ALTOS
DE LA ADMINISTRACIN A LOS NIVELES
MS BAJOS DE LA ORGANIZACIN Y
VICEVERSA, PERMITE DESARROLLAR
EFICAZ Y EFICIENTEMENTE LAS
ACTIVIDADES DE CONTROL.
CONSIDERA LA IDENTIFICACIN Y
ANLISIS POR PARTE DE LA
ADMINISTRACIN DE LOS RIESGOS
RELEVANTES PARA EL CUMPLIMIENTO
DE LOS OBJETIVOS DE NEGOCIO DEL
GRUPO.
SEGUIMIENTO DE LA CALIDAD Y
EFECTIVIDAD DEL SISTEMA DE
CONTROL INTERNO.
ACTIVIDADES DE SUPERVISIN
DE AUDITORA INTERNA, AUTO
EVALUACIONES Y
EVALUACIONES
INDEPENDIENTES.
ACTIVIDADES: APROBACIONES,
AUTORIZACIONES, REVISIONES DE
FUNCIONAMIENTO, SEGURIDAD DEL
ACTIVO, VERIFICACIONES,
RECOMENDACIONES Y LA
SEGREGACIN DE FUNCIONES.
3
ES LA IDENTIFICACIN Y ANLISIS
DE LOS RIESGOS RELEVANTES PARA
ALCANZAR LOS OBJETIVOS Y
DETERMINAR LAS ACTIVIDADES DE
CONTROL.
IDENTIFICACIN DE LA
INFORMACIN Y
COMUNICACIN OPORTUNA.
2
ACCESO A LA INFORMACIN
GENERADA TANTO INTERNA
COMO EXTERNA.
ESTRUCTURA
CONCEPTUAL
CONTROL
INTERNO
AMBIENTE DE CONTROL
COMPONENTE
AMBIENTE DE
CONTROL
PRINCIPIOS
1.
2.
3.
4.
5.
2.
3.
4.
5.
AMBIENTE DE CONTROL
LA ESENCIA DE CUALQUIER
INSTITUCIN ES SU GENTE.
SUS ATRIBUTOS
INDIVIDUALES, INCLUYENDO
LA INTEGRIDAD, LOS VALORES
TICOS.
LA COMPETENCIA Y EL
AMBIENTE EN QUE ELLA
OPERA, LA FILOSOFA DE LOS
ADMINISTRADORES Y EL
ESTILO DE OPERACIN.
INFLUENCIA
PROFUNDA EN LA
MANERA COMO SE
ESTABLECEN LOS
OBJETIVOS.
INFLUENCIA
PROFUNDA EN LA
MANERA COMO SE
ESTRUCTURAN LAS
ACTIVIDADES DE
LA ORGANIZACIN.
AMBIENTE
DE
CONTROL
INFLUENCIA
PROFUNDA EN LA
MANERA COMO SE
VALORAN LOS
RIESGOS.
INFLUENCIA
PROFUNDA EN LA
CONCIENCIA DE
CONTROL DE
SU GENTE
INFLUENCIADO
POR
LA CULTURA
DE LA
ORGANIZACIN.
INFLUENCIADO
POR
LA HISTORIA.
AMBIENTE
DE
CONTROL
INFLUENCIADO
POR UNA MALA
ADMINISTRACIN.
INFLUENCIADO
POR
EJECUTIVOS DE
DOBLE MORAL.
AMBIENTE DE
CONTROL
ACTITUD DE
LA ALTA
GERENCIA
RECURSOS HUMANOS
Y CLIMA
ORGANIZACIONAL
COMPROMETIDA
CON EL CONTROL
Y SU EJERCICIO
EN LA ORGANIZACIN.
CRECIMIENTO Y
DESARROLLO DEL
RECURSO HUMANO.
PRUDENTE Y
EQUILIBRADA
AL ASUMIR
RIESGOS Y
EXIGIR
RESULTADOS.
AUSENTE DEL
CONFLICTO DE
INTERESES.
ESTRUCTURA
ORGANIZACIONAL
PERSONAL
CAPACITADO,
MOTIVADO Y
COMPROMETIDO.
VALORES Y
COMPORTAMIENTOS
PRACTICAS DE RRHH:
INTEGRIDAD,
COMPORTAMIENTO
TICO, Y COMPETENCIA.
SE EXHORTA A
LOS DOS PRIMEROS
CULTURA Y
CONCIENCIA DEL
CONTROL.
POLTICAS Y
PROCEDIMIENTOS
DE CONTROL BIEN
DEFINIDOS.
EVALUACIN DE
DESEMPEO
INCLUYE ASPECTOS
DE CONTROL.
RESPONDE A
NATURALEZA,
OBJETIVOS Y
NECESIDADES
DEL NEGOCIO.
DELEGACIN DE
AUTORIDAD Y
ASIGNACIN DE
RESPONSABILIDAD
APROPIADA.
AMBIENTE DE
CONTROL
ACTITUD DE
LA ALTA
GERENCIA
ESTRUCTURA
ORGANIZACIONAL:AMB
LA GENTE IMITA
A SUS LIDERES,
OBJETIVOS COMO
SE LOGRAN,
ESTNDARES DE
CONDUCTA/LEY,
EFECTIVIDAD DE
LOS C.I. NO
PUEDE ELEVARSE
POR ENCIMA DE
LA INTEGRIDAD Y
DE LOS VALORES
TICOS.
RECURSOS HUMANOS
Y CLIMA
ORGANIZACIONAL
EFECTIVIDAD DEL
CONTROL DEPENDE
DE LA INTEGRIDAD
Y VALORES DEL
PERSONAL,
CLIMA TICO
CORPORATIVO
FUERTE,
ESPECIFICAR LOS
NIVELES DE COMPETENCIA:=REQUISITOS
CULTURA Y
CONCIENCIA DEL
CONTROL.
FACTORES QUE
INDUZCAN
A CONDUCTAS
ADVERSAS A LOS
VALORES TICOS:
DBILES,
FALTA,
ALTA
DESCENTRALIZACIN,
UAI DBIL,
ADMN.. ASUME Y
ENFRENTA LOS RIESGOS.
CONFIAR EN IND.
DESEMPEO/NIIF, OTROS.
INTERACCIN ENTRE
JD CAI AI
JD = EXPERIENCIA Y
APROPIADOS = CI
EFECTIVO.
POSICIN Y ACCESO
DE LA UAI,
PERSONAL
GESTORES
SE MANIFIESTA EN
INTEGRIDAD
Y VALORES
TICOS
COMPROMISO
POR LA COMPETENCIA
PROFESIONAL
POLTICAS DE
CAPITAL
INTELECTUAL
ESTRUCTURA
ORGANIZATIVA
RELACIONES
CON ENTES
SUPERIORES
FILOSOFA DE GESTIN
Y ESTILO DIRECTIVO
GESTIN
BASADA EN
RESULTADOS
DELEGACIN DE
AUTORIDAD
ANLISIS DE RIESGO
COMPONENTE
PRINCIPIOS
6. LA ORGANIZACIN ESPECIFICA LOS OBJETIVOS CON
SUFICIENTE CLARIDAD PARA PERMITIR LA
IDENTIFICACIN Y VALORACIN DE LOS RIESGOS
RELACIONADOS CON LOS OBJETIVOS.
ANLISIS DEL
RIESGO
1.
EVALUACION DE RIESGOS
VALORACION
*TODA EMPRESA
EXPUESTA AL
RIESGO=RI o RE=RH
(SABER
IDENTIFICARLOS:
NIVEL
ORGANIZACIONAL Y
RELEVANTES).
*EL CONTROL ES
IMPORTANTE=RIESGO
RESIDUAL
(OJO: NO EXISTE
REDUCIR RIESGO A
CERO Y SE DEBE
ESTAR AL DIA CON LOS
CAMBIOS).
*PREVIO VR:
OBJETIVOS GRALES. Y
ESPECIFICOS.
OBJETIVOS
*PLAN.ESTRATEGICO=
RIESGO ESTRATEGICO.
* PARTE CLAVE DEL
PROCESO
ADMINISTRATIVO (NO
ES COMPONENTE DEL
C.I., PERO
PROPORCIONA UNA
BASE SOLIDA PARA EL
C.I. EFECTIVO).
IMPORTANTE:
ANALISIS
* EL CONTROL INTERNO
EFECTIVO
(GARANTIA RAZONABLE,
PARA EL LOGRO: O.E.,
EXCEPTO CON LOS
OBJETIVOS DE
OPERACION).
INTERNO Y EXTERNO.
*NIVEL GLOBAL:
FACTORES INTERNOS Y
EXTERNOS.
- NOS ORIENTA
IDENTIFICA FACTORES
CRITICOS.
- CRITERIOS: MEDICION,
PREVENCION,ETC.
* OBJ. OPER./INF.
FIN./CUMPLIM.
*ORGANIZACIN DEBE
MANEJAR PROCESOS
AMPLIOS E
INTERRELACIONADOS Y
CUIDADO CON LOS
EXTREMOS DE LOS
RIESGOS: SIGNIFICATIVO
Y NO (ADMINISTRARLOS).
PROCESO
* INTERACTIVO Y
ONGOIN (CRITICO:
IDENTIFICACION,
ANALISIS Y
MANEJO:RIESGOS).
*RIESGOS: NIVEL DE
ACTIVIDAD: AREAS,
FUNCIONES, NEGOCIOS
IMPORTANTES.
*PREGUNTA: POR QUE
SE INCREMENTAN:
RIESGOS: SI NO
ALCANZAMOS LOS
OBJETIVOS.
AL FINAL DEBEMOS
HACER UNA
EVALUACION
(RETROALIMENT.).
MANEJO CAMBIOS
* IMPORTANTE ENTRE
IDENTIFICAR UN
RIESGO Y LA
PROBABILIDAD DE
OCURRENCIA: SU
VALORACION HACERLA
POR SEPARADO
(EJEMPLO: BANCOS).
*CAMBIOS : DELE VIDA
AL CONTROL
ESPECIALMENTE A SU
DISEO: SINO UN
EFECTO
DESFAVORABLE SOBRE
EL SCI Y LA SEGURIDAD
RAZONBLE.
*MANEJO DE CAMBIO
LIGADO PROCESO DE
ANALISIS DE RIESGOS.
NIVEL DE LA ENTIDAD
LOS RIESGOS DEL NIVEL GLOBAL DE LA ORGANIZACIN PUEDEN PROVENIR
DE FACTORES EXTERNOS O INTERNOS. EJEMPLOS INCLUYEN:
FACTORES EXTERNOS
1. LOS DESARROLLOS TECNOLGICOS PUEDEN AFECTAR LA NATURALEZA
Y OPORTUNIDAD DE LA INVESTIGACIN Y DESARROLLO, O DIRIGIR
HACIA LA PROCURA DE CAMBIOS.
2. LAS NECESIDADES O EXPECTATIVAS CAMBIANTES DE LOS USUARIOS
PUEDEN AFECTAR EL DESARROLLO DEL PRODUCTO O SERVICIO, EL
PROCESO DE PRODUCCIN, EL SERVICIO AL CLIENTE, LOS PRECIOS O
LAS GARANTAS.
3. LA COMPETENCIA PUEDE ALTERAR LAS ACTIVIDADES DE SERVICIO.
4. LA LEGISLACIN Y REGULACIN NUEVAS PUEDEN FORZAR CAMBIOS EN
LAS POLTICAS Y EN LAS ESTRATEGIAS DE OPERACIN.
5. LAS CATSTROFES NATURALES PUEDEN ORIENTAR LOS CAMBIOS EN
LAS OPERACIONES O EN LOS SISTEMAS DE INFORMACIN Y HACER
URGENTE LA NECESIDAD DE PLANES DE CONTINGENCIA.
6. LOS CAMBIOS ECONMICOS PUEDEN TENER UN IMPACTO SOBRE LAS
DECISIONES RELACIONADAS CON FINANCIACIN, DESEMBOLSOS DE
CAPITAL Y EXPANSIN.
NIVEL DE LA ENTIDAD
LOS RIESGOS DEL NIVEL GLOBAL DE LA ORGANIZACIN PUEDEN
PROVENIR DE FACTORES EXTERNOS O INTERNOS. EJEMPLOS INCLUYEN:
FACTORES INTERNOS
1. UNA RUPTURA EN EL PROCESAMIENTO DE LOS SISTEMAS DE
INFORMACIN PUEDE AFECTAR ADVERSAMENTE LAS OPERACIONES DE
LA ORGANIZACIN.
2. LA CALIDAD DEL PERSONAL VINCULADO Y LOS MTODOS DE
ENTRENAMIENTO Y MOTIVACIN PUEDEN INFLUENCIAR EL NIVEL DE
CONCIENCIA DE CONTROL EN LA ENTIDAD.
3. UN CAMBIO EN LAS RESPONSABILIDADES DE LA ADMINISTRACIN
PUEDE AFECTAR LA MANERA COMO SE EFECTAN CIERTOS
CONTROLES.
4. LA NATURALEZA DE LAS ACTIVIDADES DE LA ORGANIZACIN, Y EL
ACCESO DE LOS EMPLEADOS A LOS ACTIVOS, PUEDEN CONTRIBUIR A
UNA EQUIVOCADA APROPIACIN DE LOS RECURSOS.
5. UN CONSEJO O COMIT DE AUDITORIA QUE NO ACTA O QUE NO ES
EFECTIVO PUEDE PROPORCIONAR OPORTUNIDADES PARA
INDISCRECIONES.
Identificar Riesgos
Liderazgo y Estilo
de Operacin
Evaluacin
de Riesgos
Monitoreo y
Revisin
de Riesgos
Organizacin
Respuesta a los
Riesgos
OBJETIVO
FACTORES DE
RIESGO
INGRESOS
QUE EXISTAN
INGRESOS
REALIZADOS DE
MANERA TARDA
INGRESOS DE
FONDOS
EL TIEMPO
ENTRE EL
INGRESO Y LAS
REMESAS DE
FONDOS ES
TARDIO
OBJETIVO DE
CONTROL
INTERNO
EFICIENCIA EN
EL TIEMPO DE
PERCEPCIN Y
REMESA DE LOS
FONDOS
PROBABILIDAD
DE OCURRENCIA
DEL RIESGO
BAJA
ACTIVIDADES DE
CONTROL
SE CLASIFICAN
CONFORME A
LOS INGRESOS
POR
TRANSFERENCIA
DE FONDOS Y
POR RECURSOS
PROPIOS
EVALUACIONES Y
CONCLUSIONES
EL CONTROL ES
ADECUADO
ESTABLECER EL CONTEXTO
CONTEXTO DE LA ESTRATEGA
EL CONTEXTO ORGANIZACIONAL
CONTEXTO DE LA ADMINISTRACIN DEL RIESGO
DESARROLLO DEL CRITERIO
DECIDIR LA ESTRUCTURA
QU PUEDE SUCEDER?
CMO PUEDE SUCEDER?.
DETERMINAR POSIBILIDADES
DETERMINAR CONSECUENCIAS
ACEPTA EL
RIESGOS
EVALUAR RIESGOS
TRATAR RIESGOS
IDENTIFICAR OPCIONES DE TRATAMIENTO
EVALUAR LAS ACCIONES DE TRATAMIENTO
SELECCIONAR ACCIONES DE TRATAMIENTO
PREPARAR PLANES DE TRATAMIENTO
IMPLEMENTAR PLANES
NO
SI
MONITOREAR Y REVISAR
COMUNICAR Y CONSULTAR
IDENTIFICAR EL RIESGO
ELIMINARLO
2.
REDUCIRLO
2.1
2.2
PROCEDIMIENTOS PARA
REDUCIR O CONTROLAR
LAS CONSECUENCIAS
(REACTIVO)
3.
TRANSFERIRLO TOTAL O
PARCIALMENTE
4.
ACEPTARLO
SI
ACEPTAR
NO
REDUZCA
POSIBILIDADES
REDUZCA
CONSECUENCIAS
EVITE
TRANSFIERA TODO
O UNA PARTE
EVALUAR
OPCIONES DE
TRATAMIENTO
PREPARAR PLANES DE
TRATAMIENTO
IMPLEMENTAR
PLANES DE
TRATAMIENTO
REDUZCA
POSIBILIDADES
REDUZCA
CONSECUENCIAS
PARTE RETENIDA
RIESGO
ACEPTABLE
NO
EVITE
TRANSFIERA TODO
O UNA PARTE
PARTE TRANSFERIDA
RETENER
SI
MONITOREAR Y REVISAR
COMUNICAR Y CONSULTAR
IDENTIFICAR LAS
OPCIONES DE
TRATAMIENTO
EL MONITOREO Y LA REVISIN
DE LOS RIESGOS
1. EVALUACIN RECURRENTE
2. COMUNICACIN EFECTIVA
3. DOCUMENTACIN APROPIADA
CORRESPONDEN A
LA ENTIDAD
CORRESPONDEN
AL AUDITOR
RIESGO
INHERENTE
RIESGO
CONTROL
RIESGO DE
DETECCIN
PROBABILIDAD DE
OCURRENCIA
MEDIO 2
BAJA 1
ALTO 3
BAJA 1
MEDIO 2
ALTO 3
MAGNITUD
1. CORRESPONDE A LA EVALUACIN
PROPIA E INTRNSECA DE CADA
RIESGO.
PROBABILIDAD DE OCURRENCIA
A
RIESGO INHERENTE
B
RIESGO CONTROLADO
C
RIESGO RESIDUAL
CONSECUENCIA
LA ADMINISTRACIN DE RIESGOS
(METODOLOGAS)
OBJETIVOS
ORGANIZACIONALES
IDENTIFICACION Y
EVALUACION
DE RIESGOS
RIESGOS
IDENTIFICACION DE LOS
CONTROLES VIGENTES
CONTROLES
= RIESGO RESIDUAL
IDENTIFICACION Y
EVALUACION DE LOS
RIESGOS RESIDUALES
NO
DOCUMENTAR LA
DECISION DEL
RIESGO
ES
ACEPTABLE?
SI
RESPUESTA AL
RIESGO
RIESGO
RESIDUAL
AREAS DE RIESGO
1. RIESGO GENERAL
2. RIESGO DE DIRECCIN
3. RIESGO RELACIONADO CON LAS
CONDICIONES DEL MERCADO
4. RIESGO OPERATIVO
5. RIESGO FINANCIERO
6. RIESGO RELACIONADO CON LAS
CONDICIONES EXTERNAS
7. RIESGO RELACIONADO CON LA
ADMINISTRACIN DE RECURSOS
HUMANOS
8. RIESGO RELACIONADO CON LOS
SITEMAS INFORMTICOS
PROBABILIDAD DE OCURRENCIA
MATRIZ DE RIESGO
MARCO EXTERNO
COMPETIDORES
MERCADOS
FINANCIAMIENTO
PROVEEDORES
CLIENTES
INDUSTRIA
SUSTITUTOS
ALIANZAS
PRODUCTOS
CONSECUENCIA
RESPUESTA AL RIESGO
EN LA EVALUACIN DE LAS
RESPUESTAS AL RIESGO,
LA GERENCIA CONSIDERA
VARIOS ASPECTOS
RESPUESTAS SON EVALUADAS
CON EL OBJETIVO DE OBTENER
UN RIESGO RESIDUAL ALINEADO
CON EL NIVEL DE TOLERANCIA
DEFINIDA.
EVALUANDO
POSIBLES
RESPUESTAS =
UNA VEZ EVALUADO EL RIESGO, LA
GERENCIA IDENTIFICA Y EVALUA
POSIBLES RESPUESTAS AL RIESGO
EN RELACION AL APETITO DE
RIESGO DE LA ENTIDAD.
RESPUESTA AL RIESGO
ACEPTARLO:
NO SE TOMAN ACCIONES
QUE AFECTEN EL IMPACTO
Y PROBABILIDAD DE
OCURRENCIA
DEL RIESGO.
COMPARTIRLO:
SE TOMAN ACCIONES DE MODO
DE REDUCIR EL IMPACTO O LA
PROBABILIDAD DE OCURRENCIA
AL TRANSFERIR O COMPARTIR
UNA PORCIN DEL RIESGO
REDUCIRLO:
SE TOMAN ACCIONES DE
MODO DE REDUCIR EL
IMPACTO, LA PROBABILIDAD
DE OCURRENCIA DEL RIESGO
O AMBOS
EVITARLO:
SE TOMAN ACCIONES DE
MODO DE DISCONTINUAR
LAS ACTIVIDADES QUE
GENERAN RIESGO.
ESTRATEGIAS
ORGANIZACIN
POLTICAS
CRITERIOS
IDENTIFICAR
RIESGOS
1. QU PUEDE
SUCEDER?.
2. CMO?.
3. POR QU?
EVALUAR
RIESGOS
1. CONSECUENCIA
2. PROBABILIDAD
3. NIVEL DE
RIESGO
4. PRIORIZACIN
5. ANLISIS DE
BRECHAS
CONTROLAR
RIESGOS
1. IDENTIFICAR,
EVALUAR Y
SELECCIONAR
CONTROLES.
2. MANUAL DE
CONTROL DE
RIESGOS.
3. IMPLEMENTAR
CONTROLES
IDENTIFICACIN DE RIESGOS
ANLISIS DE RIESGOS
RESPUESTA AL RIESGO
OBJETIVOS
COHERENTES
PLANES
IDENTIFICACIN
PROGRAMAS
ANLISIS
1
MTODOS
CAUSAS
1.
2.
3.
4.
5.
LISTADO ACTIVIDADES
ENTREVISTAS
PLANIFICACIN
PRONSTICOS
OTRAS EVALUACIONES
IMPORTANCIA
DEL RIESGO
PROBABILIDAD
DE OCURRENCIA
ACCIONES A TOMAR
CONSIDERACIN
DEL CAMBIO
ACTIVIDADES DE CONTROL
PRINCIPIOS
COMPONENTE
PRINCIPIOS
10. LA ORGANIZACIN SELECCIONA Y DESARROLLA LAS
ACTIVIDADES DE CONTROL QUE CONTRIBUYAN A LA
MITIGACIN, A NIVELES ACEPTABLES, DE LOS RIESGOS
PARA EL LOGRO DE LOS OBJETIVOS.
ACTIVIDADES DE
CONTROL
1.
AUTORIZACIN
2.
COMPLETO Y EXACTO
(TRANSACCIONES
RUTINARIAS Y NO
RUTINARIAS)
3.
EL CONTROL DE ACTIVIDADES SE
RELACIONA CON LOS RIESGOS.
PRESENTACIN,
CLASIFICACIN Y
REVELACIN
4.
EVALUACIN DE
BALANCES
(TRANSACCIONES
ESTIMADAS)
5.
6.
ASESORAMIENTO DE
RIESGO
CONTROL DEL
ENTORNO
INFORMACIN Y
COMUNICACIN
ACTIVIDADES DE
CONTROL
ACCESO A ACTIVOS
SUSTENTACIN DE
BALANCES
MONITORIZACIN AL NIVEL
PROCESOS EST DISEADO
PARA ASEGURAR QUE LAS
ACTIVIDADES DE CONTROL
CLAVES OPEREN COMO SE LES
REQUIERE.
ACTIVIDADES DE CONTROL
SON TODOS AQUELLAS QUE REALIZA LA DIRECCIN, GERENCIA, ADMINISTRACIN, Y
DEMS PERSONAL DE LA ORGANIZACIN PARA CUMPLIR DIARIAMENTE CON LAS
ACTIVIDADES ASIGNADAS (ESTN CONSTITUIDAS O EXPRESADAS EN LAS POLTICAS,
SISTEMAS Y PROCEDIMIENTOS ESPECFICOS, ORIENTADOS A EVITAR LAS POSIBLES
CONSECUENCIAS DE LOS RIESGOS).
LAS ACTIVIDADES DE CONTROL TIENEN DISTINTAS CARACTERSTICAS, YA QUE
PUEDEN SER MANUALES O COMPUTARIZADAS, GERENCIALES U OPERACIONALES,
GENERAL O ESPECFICAS, PREVENTIVAS, DETECTIVAS Y CORRECTIVAS.
APROBACIONES Y AUTORIZACIONES
FIANZAS Y SEGUROS
CONCILIACIONES
SEGREGACIN DE FUNCIONES
VERIFICACIONES
SALVAGUARDA DE ACTIVOS
REVISIN DE DESEMPEOS
OPERACIONALES
INDICADORES DE DESEMPEO
SEGURIDADES FSICAS
INSPECCIONES
REVISIONES DE INFORMES DE
ACTIVIDADES DE DESEMPEO
ACTIVIDADES DE CONTROL
PROPSITO
CARACTERSITCAS
TIPOS DE CONTROLES
PROPSITO
CARACTERSITCAS
DISEADO PARA
DETECTAR
HECHOS
INDESEABLES.
DETIENEN EL PROCESO
O AISLAN LAS CAUSAS
DEL RIESGO O LAS
REGISTRAN.
DISEADO PARA
PREVENIR
RESULTADOS
INDESEABLES.
ACTAN CUANDO SE
EVADEN LOS
PREVENTIVOS.
NO EVITAN LAS
CAUSAS, LAS
PERSONAS
INVOLUCRADAS.
CONSCIENTES Y
OBVIOS MIDE
EFECTIVIDAD DE
CONTROLES
PREVENTIVOS.
MS COSTOSOS PUEDEN IMPLICAR
CORRECCIONES.
ESTN INCORPORADOS
EN LOS PROCESOS DE
FORMAS
IMPERCEPTIBLE.
PASIVOS CONSTRUIDOS
DENTRO DEL SISTEMA
INCONSCIENTE.
REDUCEN LA
POSIBILIDAD DE
QUE SE DETECTE.
IMPEDIMENTO A QUE
ALGO SUCEDA MAL.
MS BARATO. EVITA
COSTOS DE
CORRECCIONES.
PROPSITO
CARACTERSITCAS
DISEADO PARA
CORREGIR
EFECTOS DE UN
HECHO
INDESEABLE.
ES EL COMPLEMENTO
DEL DETECTIVO AL
ORIGINAR UNA ACCIN
LUEGO DE LA ALARMA.
CORRIGEN LAS
CAUSAS DEL
RIESGO QUE SE
DETECTAN.
AYUDA A LA
INVESTIGACIN Y
CORRECCIN DE
CAUSAS.
PERMITE QUE LA
ALARMA SE ESCUCHE Y
SE REMEDIE EL
PROBLEMA.
MUCHO MS COSTOSO.
CORRIGEN LA EVASIN O
FALTA DE LOS
PREVENTIVOS.
IMPLICAN
CORRECCIONES Y
REPROCESOS.
ACTIVIDADES DE CONTROL
LAS ACTIVIDADES DE CONTROL SON IMPORTANTES NO SLO PORQUE EN S MISMAS
IMPLICAN LA FORMA "CORRECTA" DE HACER LAS COSAS, SINO DEBIDO A QUE SON EL
MEDIO IDNEO DE ASEGURAR EN MAYOR GRADO EL LOGRO DE LOS OBJETIVOS Y ESTOS
S QUE TIENE MAYOR RELEVANCIA QUE HACER LAS COSAS DE FORMA "CORRECTA".
CONTROL EN LOS SISTEMAS DE INFORMACIN
LOS SISTEMAS ESTN DISEADOS EN TODA LA ORGANIZACIN Y TODOS ELLOS ATIENDEN
A UNO O MS OBJETIVOS DE CONTROL: DOS GRUPOS:
CONTROLES GENERALES:
TIENEN COMO PROPSITO ASEGURAR UNA OPERACIN Y CONTINUIDAD ADECUADA.
EJEMPLOS: EL CONTROL SOBRE EL CENTRO DE PROCESAMIENTO DE DATOS Y SU
SEGURIDAD FSICA, CONTRATACIN Y MANTENIMIENTO DEL HARDWARE Y SOFTWARE,
LAS OPERACIONES, LAS FUNCIONES DE DESARROLLO Y MANTENIMIENTO DE SISTEMAS,
SOPORTE TCNICO, ADMINISTRACIN DE BASE DE DATOS Y OTROS.
CONTROLES DE APLICACIN:
ESTN DIRIGIDOS HACIA EL "INTERIOR" DE CADA SISTEMA Y FUNCIONAN PARA LOGRAR
EL PROCESAMIENTO, INTEGRIDAD Y CONFIABILIDAD DE LA INFORMACIN, MEDIANTE LA
AUTORIZACIN Y VALIDACIN CORRESPONDIENTE.
DESDE LUEGO ESTOS CONTROLES INCLUYEN LAS APLICACIONES DESTINADAS A
INTERRELACIONARSE CON OTROS SISTEMAS DE LOS QUE RECIBEN O ENTREGAN
INFORMACIN.
ACTIVIDADES DE CONTROL
1. LOS SISTEMAS DE INFORMACIN VS.
TECNOLOGA:
2. INCREMENTAR LA PRODUCTIVIDAD Y
COMPETITIVIDAD.
3. CLAVE A MUY CORTO PLAZO EN ESTE
SIGLO: OJO CON LO QUE ES GASTO Y CON
LO QUE ES INVERSIN.
4. TECNOLOGIA SISTEMAS DE
INFORMACION PLATAFORMA.
INFORMACIN Y COMUNICACIN
PRINCIPIOS
COMPONENTE
PRINCIPIOS
13. LA ORGANIZACIN OBTIENE O GENERA Y USA
INFORMACIN DE CALIDAD, RELEVANTE, PARA
RESPALDAR EL FUNCIONAMIENTO DE LOS OTROS
COMPONENTES DEL CONTROL INTERNO.
INFORMACIN Y
COMUNICACIN
2.
3.
4.
5.
6.
7.
MONITOREO
PRINCIPIOS
COMPONENTE
PRINCIPIOS
16. LA ORGANIZACIN SELECCIONA, DESARROLLA, Y LLEVA
A CABO EVALUACIONES CONTINUAS Y/O SEPARADAS
PARA COMPROBAR SI LOS COMPONENTES DEL CONTROL
INTERNO ESTN PRESENTES Y ESTN FUNCIONANDO.
MONITOREO
(1) MANTENIMIENTO Y
AJUSTE:
CONTROL INTERNO
DIRECCION.
(7) PARTICIPANTES Y
RESPONSABILIDADES: AQU
SE EVALA EST. ORG.
TRATAMIENTO DE
LAS DEFICIENCIAS
DETECTADAS.
SISTEMA DE CONTROL
INTERNO:
MONITOREO
EVALUADO
PERMANENTEMENTE:
TODO: ACTIVIDADES,
OPERACIONES,
PROYECTOS,
PROGRAMAS, NEGOCIO,
SEGMENTO, ETC.:
COMUNICAR SUS
RESULTADOS: GIR
AUDITORIAS AL
SISTEMA DE
CONTROL INTERNO
EFICACIA DEL SISTEMA DE CONTROL INTERNO:
1.
2.
3.
4.
MONITOREO
INTERNAMENTE LAS RESPONSABILIDADES SOBRE EL CONTROL CORRESPONDEN CONFORME
A LO SIGUIENTE:
1. CONSEJO DE ADMINISTRACIN:
ESTABLECE NO SLO LA MISIN Y LOS OBJETIVOS DE LA ORGANIZACIN, SINO TAMBIN
LAS EXPECTATIVAS RELATIVAS A LA INTEGRIDAD Y LOS VALORES TICOS.
2. GERENCIA:
DEBE ASEGURAR QUE EXISTE UN AMBIENTE PROPICIO PARA EL CONTROL.
3. EJECUTIVOS FINANCIEROS:
MONITOREO
1. COMIT DE FINANZAS:
CONTRIBUYE CUMPLIENDO CON LA RESPONSABILIDAD DE EVALUAR LA CONSISTENCIA
DE LOS PRESUPUESTOS CON LOS PLANES OPERATIVOS.
2. UNIDAD DE AUDITORIA INTERNA:
MONITOREO
EXTREMADAMENTE LA PARTICIPACIN DE LAS ENTIDADES EXTERNAS
CONSISTEN EN LO SIGUIENTE:
1. AUDITORES INDEPENDIENTES:
ACTIVIDADES DE MONITORIZACIN
LOS CAMBIOS REGULATORIOS DE LOS
LTIMOS AOS OTORGAN CADA VEZ
MAYOR RELEVANCIA AL CONTROL
INTERNO Y LA FIABILIDAD DE LA
INFORMACIN REPORTADA.
GOBIERNO CORPORATIVO
AHORA MS QUE NUNCA, LOS
CONSEJOS DE ADMINISTRACIN DEBEN
TRABAJAR ESTRECHAMENTE CON LOS
AUDITORES INTERNOS PARA ASEGURAR
EL FORTALECIMIENTO DE LOS
CONTROLES INTERNOS, LA EXACTITUD
DE LOS REPORTES FINANCIEROS Y LA
ADECUADA ADMINISTRACIN DE LOS
RIESGOS EN CADA EMPRESA
ROGER RABER, CEO
NATIONAL ASSOCIATION OF CORPORATE
DIRECTORS (NACD)
ORGANIZACIN
COMPONENTES
OBJETIVOS
ENTORNO DE CONTROL: HOY EN DA, LOS MODELOS DE GOBIERNO CORPORATIVO DEBEN ADAPTARSE A LOS DISTINTOS TIPOS DE
ESTRUCTURAS ORGANIZATIVAS COEXISTENTES (POR LNEA DE PRODUCTO, POR GEOGRAFA, ETC.) DENTRO DE CADA COMPAA.
POR OTRO LADO, LOS GRUPOS DE INTERS REQUIEREN CADA VEZ MAYOR TRANSPARENCIA SOBRE LOS RGANOS DE GOBIERNO Y EL
CONTROL DE LAS COMPAAS. EN ESTE SENTIDO, ES NECESARIO INFORMAR NO SLO SOBRE MAGNITUDES FINANCIERAS, SINO TAMBIN
SOBRE OTROS ASPECTOS CLAVE DE LAS COMPAAS (RESPONSABILIDAD SOCIAL CORPORATIVA, GOBIERNO CORPORATIVO, ESTRATEGIA,
ETC.), YA QUE LOS GRUPOS DE INTERS ESTN INTERESADOS EN UNA MAYOR VARIEDAD DE INFORMACIN.
2.
EVALUACIN DE RIESGOS: ALGUNAS DE LAS DIFICULTADES SURGIDAS EN LA APLICACIN DEL MARCO ORIGINAL HACEN NECESARIO
MEJORAR LA MANERA DE ENTENDER Y EVALUAR LOS RIESGOS A GESTIONAR POR EL SISTEMA DE CONTROL INTERNO. ADICIONALMENTE,
EN LA ACTUALIDAD, LAS ORGANIZACIONES SE ESTN VIENDO OBLIGADAS A REALIZAR MAYORES ESFUERZOS PARA EVITAR EL FRAUDE.
3.
4.
5.
EL VOLUMEN DE INFORMACIN A GESTIONAR HA AUMENTADO DE MANERA EXPONENCIAL EN LOS LTIMOS AOS. POR EJEMPLO, LA
INFORMACIN PARA LA TOMA DE DECISIONES ES CADA VEZ MS ABUNDANTE.
6.
LAS FUENTES Y LOS DESTINATARIOS DE LA INFORMACIN TAMBIN SE HAN MULTIPLICADO. CABE DESTACAR LA NECESIDAD DE
GESTIONAR LA INFORMACIN A COMPARTIR Y RECIBIR DE PROVEEDORES / SOCIOS EXTERNOS CLAVE.
7.
EL REGULADOR Y OTROS GRUPOS DE INTERS MUESTRAN CADA VEZ MAYORES EXIGENCIAS EN RELACIN A LA CALIDAD Y FIABILIDAD
DE LA INFORMACIN REPORTADA.
8.
LAS TECNOLOGAS DE LA INFORMACIN HAN PROVOCADO LA APARICIN DE LAS REDES SOCIALES, QUE REQUIEREN MECANISMOS DE
CONTROL ESPECFICOS.
REAS DE CAMBIO
PROCESO DE
IMPLANTACIN
OBJETIVOS
AUMENTAR LA CLARIDAD DEL PROCESO DE IMPLANTACIN
DEFINIDO EN EL MARCO ORIGINAL, CON EL OBJETIVO DE
INCREMENTAR LA EFECTIVIDAD DEL SISTEMA DE CONTROL
INTERNO.
TECNOLGICOS
EFECTIVIDAD Y EFICIENCIA
FIABILIDAD INFORMACIN
FINANCIERA
INTEGRIDAD, SEGURIDAD Y
DISPONIBILIDAD DE LA
INFORMACIN
CUMPLIMIENTO LEGAL,
REGULATORIO E INTERNO
COSO
COBIT
SAC
DESTINATARIOS
OBJETIVOS
COCO
TURNBULL
ENTORNO DE CONTROL
PRINCIPIO 2:
EL DIRECTORIO DEMUESTRA INDEPENDENCIA DE GESTIN Y EJERCE
SUPERVISIN PARA EL DESARROLLO Y EL DESEMPEO DEL CONTROL
INTERNO.
1.
2.
3.
4.
5.
BRINDA SUPERVISIN
No
S
DISEO
IMPLEMENTACIN
MEJORAMIENTO
EMISORES DE
CRITERIOS/
ESTNDARES
EVALUACIN
VALORADA
CONTROL
GUBERNAMENTAL
ALTA GERENCIA
ALTA
GERENCIA /
STAFF
SUPERVISIN
AUDITORES
INTERNOS
ORGANOS DE
CONTROL
INSTITUCIONAL
CONTRALORIA
GENERAL DE LA
REPBLICA
1. DETERMINACIN DE LOS
OBJETIVOS.
2. OBJETIVOS GLOBALES (TALES
COMO LA MISIN).
3. OBJETIVOS ESPECFICOS DE LAS
DIVERSAS ACTIVIDADES (POR EJ.
PRODUCCIN), ESTOS SUBOBJETIVOS MEDIBLES A TRAVS
DE METAS DEBEN SER
COHERENTES.
1. LA IDENTIFICACIN Y EL ANLISIS DE
RIESGOS ES UN PROCESO INTERACTIVO
QUE INVOLUCRA AL PERSONAL
RESPONSABLE DE CUMPLIR CON LOS
OBJETIVOS FIJADOS YA QUE ES EL MS
IDNEO.
2. LOS RIESGOS PUEDEN SER EL RESULTADO
DEL EFECTO DE FACTORES INTERNOS Y
EXTERNOS, POR EJEMPLO: LAS AVERAS
DE LOS SISTEMAS INFORMTICOS, LOS
CAMBIOS EN LA RESPONSABILIDAD DE LOS
DIRECTIVOS, ETC.
3. UNA VEZ IDENTIFICADOS DEBE ESTIMARSE
SU IMPORTANCIA, EVALUAR LA
PROBABILIDAD DE QUE IMPACTE A LA
ORGANIZACIN Y QU MEDIDAS DEBEN
TOMARSE PARA ATENUAR SUS EFECTOS.
1.LAS ACTIVIDADES DE
CONTROL, AL ENFRENTAR
ADECUADAMENTE A LOS
RIESGOS, AYUDAN A
ALCANZAR LOS
OBJETIVOS DE LOS
DEPARTAMENTOS Y
ACTIVIDADES, LOGRANDO
AS ALCANZAR LOS
OBJETIVOS DEL NEGOCIO.
1. LAS ACTIVIDADES DE
SUPERVISIN CONTINUA Y
EVALUACIONES PUNTUALES.
2. LAS DEFICIENCIAS DETECTADAS
DEBEN SER OPORTUNAMENTE
COMUNICADAS.
UNA METODOLOGA DE TRABAJO PARA IDENTIFICAR AMENAZAS QUE PUEDEN AFECTAR EL CUMPLIMIENTO
DE LOS OBJETIVOS. INCLUYE BASES DE AMENAZAS DE EJEMPLO.
2.
3.
4.
5.
6.
7.
8.
9.
I.
NORMALMENTE EN ORGANIZACIONES MEDIANAS O GRANDES EL IMPLANTAR O MONITOREAR UN SISTEMA DE CONTROL INTERNO SANO ES TODO
UN DESAFO.
II.
MEYCOR COSO ES UNA HERRAMIENTA QUE PUEDE ASISTIRLO EN LA EVALUACIN, AUDITORA, DOCUMENTACIN, MEJORA Y SEGUIMIENTO DEL
SISTEMA DE CONTROL INTERNO.
III.
AS COMO ANTE EL PROBLEMA DEL AO 2000, TODO QUERA SER Y2K COMPATIBLE (HASTA LOS TELFONOS, VIDEOGRABADORAS, ETC.) AHORA
PASA ALGO SIMILAR CON SARBANES OXLEY.
IV.
DEBE TENER EN CUENTA QUE LA DOCUMENTACIN ES CRITICA, PERO NO SE TRATA SOLO DE UN PROBLEMA DE DOCUMENTACIN PUES SERA
SOLO ALGO FORMAL E INTIL.
V.
TAMPOCO ES SOLO UN WORKFLOW DONDE SLO HAY UN CONJUNTO DE TAREAS Y RESPONSABILIDADES DE HACER ALGO.
IDENTIFICACION DE LA ORGANIZACIN
2.
3.
4.
5.
IDENTIFICACION DE PROCESOS CRITICOS (TENIENDO EN CUENTA RIESGOS, CUENTAS CONTABLES, IMPORTANCIA PARA EL NEGOCIO, ETC)
6.
7.
8.
9.
PROCESOS Y SUB-PROCESOS
ASIGNADOS A UNIDADES.
REGISTRO DE
HALLAZGOS.
VINCULACIN DE
ARCHIVOS.
REGISTRO DE TAREAS
REALIZADAS.
SELECCIN DE OBSERVACIONES
INCLUYEN EN EL INFORME FINAL.
QUE
SE
GRFICA DE EXPOSICIN
CONSIDERANDO LA
EVALUACIN DE LOS
CONTROLES
SE DEFINE EL TRATA-MIENTO
QUE SE DA A LOS RIESGOS.
SEGN EL TRATAMIENTO
REALIZADO SE SIMULA EL
CAMBIO EN LA EXPOSICIN AL
RIESGO.
CONTROLES INCLUIDOS EN EL
PROYECTO.
1.
CONTIENE UNA GUA METODOLGICA QUE FACILITA LA APLICACIN DE LA METODOLOGA COSO Y LO ASISTE DURANTE TODO EL PROCESOS DE REVISIN.
2.
PERMITE CODIFICAR LOS NIVELES JERRQUICOS DE LA ORGANIZACIN PARA AS DETERMINAR EL ORGANIGRAMA DE ACUERDO A LA NOMENCLATURA DE LA
MISMA.
4.
PERMITE IDENTIFICAR LOS PROCESOS Y SUB-PROCESOS, EFECTUAR UN RANKING DE LOS MISMOS, AS COMO ASOCIARLOS A LAS REAS CORRESPONDIENTES.
5.
PERMITE LA CREACIN DE GRUPOS DE TRABAJO Y DE REVISORES, QUE FACILITAN LA DISTRIBUCIN DE LAS TAREAS.
6.
7.
CONTIENE LOS OBJETIVOS, RIESGOS Y ACTIVIDADES DE CONTROL GENRICOS DEL INFORME COSO.
8.
9.
PERMITE MARCAR LAS ACTIVIDADES DE CONTROL QUE LUEGO SERN OBJETO DE AUDITORA.
10.
11.
12.
13.
14.
15.
PERMITE LA SINCRONIZACIN DE CUESTIONARIOS GENERALES Y EVALUACIN DE RIESGOS Y ACTIVIDADES DE CONTROL DE BASES OFF-LINE.
16.
17.
18.
19.