Coso PDF

COSO MARCO
INTEGRADO
DE CONTROL
INTERNO
CURSO COSO 2013 NUEVO MARCO INTEGRADO DE

CONTROL INTERNO
Dr. MIGUEL AGUILAR SERRANO
2013
1. PLAN ORGANIZACIONAL
2. PROCEDIMIENTOS Y MTODOS
3. SISTEMA DE INFORMACIN
4. EL TALENTO HUMANO
5. RGANO DE CONTROL
INSTITUCIONAL
CARACTERSTICAS DEL CONTROL
TIPOS DE CONTROL
ADECUACIONES
ENTRADA
PROCESO
SALIDA
PREVENTIVO
PUNTO DE CONTROL
ADECUACIONES
ENTRADA
PROCESO
SALIDA
DETECTIVO
PUNTO DE CONTROL
ADECUACIONES
ENTRADA
PROCESO
SALIDA
?
PUNTO DE CONTROL
CORRECTIVO
COSTO
REPERCUSIN
PERSPECTIVA DEL CONTROL
ENTRADA
PROCESO
SALIDA
UBICACIN EN EL FLUJO DEL PROCESO
OPORTUNIDAD
PREVENTIVO
DETECTIVO
CORRECTIVO
EJEMPLO
INDICAR LAS PRINCIPALES
ACTIVIDADES QUE SE REQUIEREN
PARA QUE UNA EMPRESA TENGA UN
ADECUADO CONTROL INTERNO EN
RELACIN A LA SEGURIDAD DE LA
INFORMACIN (CONFIDENCIALIDAD,
INTEGRIDAD Y DISPONIBILIDAD).
CUATRO TCNICAS PARA DECIDIR DNDE DEBE ESTAR UN CONTROL
SEGUIR EL DINERO
1. COMPRENDER LOS OBJETIVOS DE NEGOCIOS Y CMO TRABAJAN

LOS PROCESOS ANTES DE INTENTAR EVALUAR LOS RIESGOS.
2. ASEGRESE DE COMPRENDER CMO EL NEGOCIO O EL PROCESO
PUEDEN GENERAR O PERDER DINERO.
1. IDENTIFICAR CULES SON LOS RIESGOS MS IMPORTANTES?

NFASIS EN RIESGOS
CLAVE
2. PARTIR DEL MAPA DE RIESGOS DE LA ORGANIZACIN

3. CONOCER QU PODRA SALIR MAL
RELACIONAR LOS
OBJETIVOS DE CONTROL
CON LOS RIESGOS
GENERACIN DE
EVIDENCIA
1. ASEGURAR EL DISEO ACTIVIDADES DE CONTROL Y MONITOREO.

2. BALANCE EN CONTROLES PREVENTIVOS, CORRECTIVOS Y
DETECTIVOS.
1.
DURANTE EL DISEO DEL PROCESO, PARA LOS CONTROLES

CLAVE, CONSIDERE QU TIPOS DE PRUEBAS SE REALIZARN
PARA ASEGURAR QUE EL CONTROL FUNCIONA DE ACUERDO A LO
ESPERADO.
IMPORTANCIA DEL CONTROL
ESTABLECE
MEDIDAS PARA
CORREGIR
DESVIACIONES
LOGRO EXITOSO
DE OBJETIVOS
DETERMINA
LOS RESPONSABLES
DE LA
ADMINISTRACIN
PLANEACIN
IDENTIFICA LAS
CAUSAS DE
DESVIACIONES
FACILITA LA
ADMINISTRACIN
INFORMACIN
DE LA SITUACIN
OPERATIVA
APLICACIN GLOBAL
EL EFECTO DE CONTROL
PRETENDE LLEVAR LO PLANEADO
AL LOGRO EXITOSO DE SUS
OBJETIVOS, PARA LO CUAL:
SE PROYECTA CON UNA
PERSPECTIVA DE APLICACIN
GLOBAL, ESTO ES, QUE SE APLICA
A COSAS, A PERSONAS, Y ACTOS.
PROPORCIONA INFORMACIN
ACERCA DE LA SITUACIN DE LA
EJECUCIN DE LOS PLANES, LO
QUE SIRVE COMO FUNDAMENTO
AL REINICIARSE EL PROCESO DE
LA PLANEACIN.
SU APLICACIN INCIDE
DIRECTAMENTE EN LA
RACIONALIZACIN DE LA
ADMINISTRACIN Y
CONSECUENTEMENTE, EN EL
LOGRO DE LA PRODUCTIVIDAD DE
TODOS LOS RECURSOS DE LA
EMPRESA.
DETERMINA Y ANALIZA
RPIDAMENTE LAS CAUSAS QUE

PUEDEN ORIGINAR DESVIACIONES,
PARA QUE NO VUELVAN A
PRESENTARSE EN EL FUTURO.
LOCALIZA A LOS RESPONSABLES
DE LA ADMINISTRACIN, DESDE EL
MOMENTO EN QUE SE
ESTABLECEN MEDIDAS
CORRECTIVAS.
ESTABLECE MEDIDAS PARA
CONTROL INTERNO
CORREGIR LAS ACTIVIDADES, DE

TAL FORMA QUE SE ALCANCEN
LOS PLANES EXITOSAMENTE.
LOGRO EXITOSO
DE OBJETIVOS
PLANEACIN
CONTROL INTERNO
EQUILIBRIO
PREVISIN
DE
DESVIACIONES
PRINCIPIOS DEL CONTROL

PARA LA CONFORMACIN DEL AMBIENTE DE
CONTROL SE CONSIDERAN LOS SIGUIENTES
CONDICIONES:
1.
BASE DE EQUILIBRIO EN LA DELEGACIN DE

RESPONSABILIDADES, INCLUYENDO LA
DOTACIN DE LOS RECURSOS DE CONTROL
CORRESPONDIENTES PARA ASEGURAR EL
DEBIDO EJERCICIO DE LAS MISMAS.
2.
ORIENTACIN AL LOGRO DE OBJETIVOS, A

PARTIR DEL ESTABLECIMIENTO DE
MTRICAS PARA LA EVALUACIN DEL
DESEMPEO.
3.
SENTIDO DE OPORTUNIDAD DE ACTUACIN,

YA QUE PARA QUE UN CONTROL SEA
EFICIENTE, SE REQUIERE QUE SEA
OPORTUNO, SUFICIENTE Y NECESARIO.
4.
PREMISA DE PREVENCIN DE DESVIACIONES,

A FIN DE ANULAR, O AL MENOS AMINORAR
SU EFECTO, A PARTIR DE LA ADOPCIN DE
LAS MEDIDAS PREVENTIVAS, CON LA DEBIDA
ANTICIPACIN A SU OCURRENCIA.
5.
PRINCIPIO DE APLICACIN POR EXCEPCIN,

ESTO ES, QUE LA APLICACIN DEL CONTROL
SE DIRIGE ESPECFICAMENTE HACIA LOS
PUNTOS DE NECESIDAD REAL, A FIN DE
REDUCIR COSTOS Y TIEMPO.
6.
PRINCIPIO DE ABSTRACCIN, ESTO ES, QUE

LOS RESPONSABLES DE APLICAR EL
CONTROL NO DEBEN ESTAR INVOLUCRADOS
EN LAS ACTIVIDADES SUJETAS A LA
OBSERVACIN POR EL MISMO.
CARACTERSTICAS DEL CONTROL

PARA LA CONFIGURACIN DE LOS
MECANISMOS DE CONTROL, SE DEBEN
CONSIDERAR LAS SIGUIENTES
CARACTERSTICAS DE FUNCIONALIDAD:
1.
CONTROL INTERNO
COMPATIBILIDAD ENTRE LA
NATURALEZA DEL MECANISMO, Y
EL ENTORNO DE APLICACIN.
OPORTUNIDAD DE RESPUESTA
DENTRO DEL ESQUEMA DE
DINMICA DEL ENTORNO DE
APLICACIN.
2.
ACCESIBILIDAD EN LA
RETROALIMENTACIN DE
INFORMACIN, AS COMO PARA LA
APLICACIN DE CUALQUIER
MEDIDA CORRECTIVA.
3.
UBICUIDAD DE LOS PUNTOS EN

LOS QUE SE APLICA LOS EFECTOS
DE CONTROL, PROCURANDO
LIMITAR DICHA APLICACIN A
AQUELLOS QUE PROYECTEN UN
VALOR EFECTIVO.
CONTROL
APLICACIN DEL CONTROL
MARCO DE REFERENCIA
1.
2.
3.
4.
5.
PLANES Y PROGRAMAS
PRESUPUESTOS
ESTRUCTURA ORGANIZACIONAL
POLTICAS Y PROCEDIMIENTOS
SISTEMAS
5.1
5.2
5.3
OPERACIN
REGISTRO
INFORMACIN
CONTROL INTERNO
MEDIDAS CORRECTIVAS
EJECUCIN
MEDICIONES Y
EVALUACIN
RESULTADOS
LA APLICACIN DEL CONTROL

SE SUSTENTA EN LOS
PARMETROS DEL MARCO DE
REFERENCIA, CON LOS QUE
SE EFECTAN LAS
MEDICIONES Y
EVALUACIONES DE LOS
RESULTADOS ALCANZADOS;
A PARTIR DE LO CUAL, SE
DETERMINAN Y APLICAN LAS
EVENTUALES MEDIDAS
CORRECTIVAS SOBRE LA
EJECUCIN DE LOS PLANES Y
PROGRAMAS.
PERSPECTIVAS
CONTROL
ENTRADA
PREVENTIVO
PROCESO
DETECTIVO
SALIDA
CORRECTIVO
UBICACIN EN EL FLUJO DEL PROCESO
OPORTUNIDAD
CONTROL INTERNO
DEL
LOS DIFERENTES TIPOS

DE CONTROL PUEDEN Y
DEBEN COEXISTIR
DENTRO DE UN MISMO
ENTORNO EN VIRTUD DE
LA NATURALEZA DE
COMPOSICIN DE LAS
ORGANIZACIONES, PERO
SU PERSPECTIVA DE
EFECTIVIDAD, AS COMO
LA PROYECCIN DE
COSTOS Y
REPERCUSIONES, SER
DIFERENTE, DERIVADO
DE SU UBICACIN
DENTRO DEL FLUJO DE
PROCESO.
INCUMPLIMIENTO, CONFUSIN
O INCERTIDUMBRE EN LAS
DIRECTIVAS DE LOS MANDOS
ORGANIZACIONALES
COLUSIONES Y
CONFLICTO DE INTERESES
CONTROL
CRITERIOS, JUICIOS Y
VISIONES ADVERSAS
DEBILIDAD EN EL AMBIENTE
DE CONTROL
INSUFICIENCIA EN LA
CAPACIDAD DE EJECUCIN
CAMBIOS EN LA ORGANIZACIN
CONTROL INTERNO
LIMITACIONES DEL
CONTROL
EL CONTROL, POR SU
NATURALEZA DE
INSTRUMENTO, NO PUEDE
GARANTIZAR POR SU
PROPIA EXISTENCIA, EL
LOGRO DE LOS OBJETIVOS,
YA QUE SU APLICACIN
EST SUJETA AL EFECTO
DE LAS CONDICIONES DEL
ENTORNO.
ESTA ES LA CAUSA POR LA
CUAL, EN LA MISMA
DEFINICIN COSO, SE
PLANTEA EL TRMINO
SEGURIDAD RAZONABLE,
PARA PROYECTAR LA
PERSPECTIVA DE
EFECTIVIDAD EN LA
MEDIDA EN QUE SE
PROPORCIONAN LAS
CONDICIONES DE
ENTORNO IDNEAS PARA
SU APLICACIN.
ENFOQUE DE VALORACIN
ENFOQUE CONCEPTUAL
PERTINENCIA DE LOS SISTEMAS Y MECANISMOS

DE CONTROL INTERNO
PERFIL DE CONFIGURACIN
Y FUNCIONALIDAD DE LOS
PROCESOS
ORGANIZACIONALES
PERFIL DE PROPSITOS Y OBJETIVOS

DE LOS PROCESOS ORGANIZACIONALES
PERFIL DE CONFIGURACIN Y
FUNCIONALIDAD DE LOS
SISTEMAS Y MECANISMOS DE
CONTROL INTERNO
PERFIL DE PERSPECTIVAS DE UTILIDAD

ESPERADA Y PROYECCIN DE RIESGOS
PERFIL DE FUNCIONES,
RESPONSABILIDADES, METAS
Y OBJETIVOS DE LAS REAS
PERFIL DE MISIN, VISIN, OBJETIVOS

ESTRATGICOS Y COMPROMISOS
INSTITUCIONALES
CONTROL INTERNO
LA VALORACIN DE LA
PERTINENCIA DE UN MECANISMO DE
CONTROL RESPECTO A LA ENTIDAD
QUE PRETENDE REGULAR, EST
DETERMINADA A PARTIR DE LA
SIGUIENTE SECUENCIA DE
ANLISIS:
1. LA CORRESPONDENCIA DE SU
PERFIL DE FUNCIONALIDAD,
RESPECTO A LA PERSPECTIVA DE
UTILIDAD QUE PRETENDE
REGULAR, Y LOS RIESGOS PARA
LA MISMA.
2. LA CORRESPONDENCIA DEL
PROCESOS ORGANIZACIONALES,
RESPECTO A LA PERSPECTIVA DE
UTILIDAD QUE SE PRETENDE
ALCANZAR.
3. LA CORRESPONDENCIA ENTRE EL
PROCESOS ORGANIZACIONALES,
RESPECTO AL MARCO DE
PROPSITOS Y OBJETIVOS
PROYECTADOS PARA LOS
MISMOS.
4. LA CONSISTENCIA ENTRE LOS
PROPSITOS Y OBJETIVOS DE
LOS PROCESOS, RESPECTO AL
MARCO DE FUNCIONES,
RESPONSABILIDADES,
OBJETIVOS Y METAS DE LAS
REAS, Y DE LA INSTITUCIN.
CUYO MARCO DE REFERENCIA
EST CONSTITUIDO POR EL
PERFIL DE COMPOSICIN Y
ARTICULACIN DE LA
ESTRUCTURA Y LOS PROCESOS
DE LA ENTIDAD O SISTEMA
ORGANIZACIONAL.
MARCO ORGANIZACIONAL
LAS CONDICIONES PARA QUE UNA
ORGANIZACIN TENGA XITO, CONSISTEN
EN QUE:
DEFINICIN GLOBAL
ALTA
PLANEACIN
ESTRATGICA
DIRECCIN
1.
EL PERFIL DE ESTRUCTURA Y
PROCESOS DETENTE LOS ATRIBUTOS
DE CONFIGURACIN Y
FUNCIONAMIENTO IDNEOS
RESPECTO A LA NATURALEZA Y
SENTIDO DE TALES EXPECTATIVAS,
FUNCIONES, COMPROMISOS,
OBJETIVOS Y METAS.
2.
LOS MECANISMOS DE SUSTENTACIN

Y REGULACIN TENGAN LA
CAPACIDAD PARA CONSERVAR LA
CONTINUIDAD Y ORIENTACIN DE SU
FUNCIONAMIENTO, AS COMO PARA
EVITAR Y CORREGIR LAS
DESVIACIONES EN EL MISMO.
COORDINACIN
MECANISMOS
MANDOS
MEDIOS
DE
PLAN
PLANIFICACIN
BASE
CONTROL INTERNO
CONTROL
EJECUCIN
PLANEACIN
TCTICA
CONTROL
NORMAS
NORMALIZACIN
OPERATIVA
PLANEACIN
OPERATIVA
LO QUE SE ESTABLECE A PARTIR DE LOS

SIGUIENTES ATRIBUTOS:
3.
CONSISTENCIA Y ALINEACIN ENTRE

LOS COMPONENTES ESTRUCTURALES
DE LOS NIVELES ESTRATGICO,
TCTICO Y OPERATIVO, CON LOS
QUE SE ORIENTA EL
FUNCIONAMIENTO DE LA
ORGANIZACIN.
4.
PERTINENCIA DE LOS MECANISMOS

DE CONTROL Y LOS PERFILES DE
EVALUACIN, CON LOS QUE SE
REGULA EL FUNCIONAMIENTO DE LA
ORGANIZACIN.
5.
SUFICIENCIA, IDONEIDAD Y
OPORTUNIDAD DE LA PLATAFORMA
DE APOYOS Y EL SUMINISTRO DE
RECURSOS, CON LOS QUE SE
SUSTENTA EL FUNCIONAMIENTO DE
LA ORGANIZACIN.
CONTROL CONTABLE
LOS CONTROLES CONTABLES
COMPRENDEN EL PLAN DE
ORGANIZACIN Y TODOS LOS
MTODOS Y PROCEDIMIENTOS
CUYA MISIN ES SALVAGUARDAR
LOS ACTIVOS Y LA FIABILIDAD DE
LOS REGISTROS FINANCIEROS; Y
DEBEN DISEARSE DE TAL
MANERA QUE BRINDEN LA
SEGURIDAD RAZONABLE.
CONTROL ADMINISTRATIVO
LOS CONTROLES
ADMINISTRATIVOS SE
RELACIONAN CON
NORMAS Y
PROCEDIMIENTOS
RELATIVOS A LA
EFICIENCIA OPERATIVA
Y A LA ADHESIN A LAS
POLTICAS PRESCRITAS
POR LA
ADMINISTRACIN (5).
LIMITACIONES A ATENDER
1. LA CONFIANZA EN EL SISTEMA DE
CONTROL INTERNO NO DEBE DEJAR DE
CONSIDERAR QUE:
1.1 PUEDEN EXISTIR FALLAS

RESULTANTES DE ERRORES DE JUICIO.
1.2 LA COLUSIN DE DOS O MS
PERSONAS O LA ACCIN DE LA
DIRECCIN PUEDEN BURLAR EL
SISTEMA.
1.3 EL SISTEMA A DISEAR DEBE
EXPLICITAR LAS LIMITACIONES DE
RECURSOS (RELACIN COSTO
BENEFICIO).
LA ACTUAL CRISIS MUNDIAL EN LA QUE ESTAMOS INMERSOS VA A AFECTAR A LOS AUDITORES AL MENOS DE DOS FORMAS DIFERENTES; RESPECTO
AL PROPIO FUNCIONAMIENTO DE LOS DESPACHOS Y FIRMAS DE AUDITORIA Y EN CUANTO A LA PROPIA PRCTICA PROFESIONAL QUE EXIGIR
DRSTICOS CAMBIOS PARA PODER ADAPTARSE AL NUEVO ENTORNO ECONMICO.
I.
EFECTOS SOBRE EL FUNCIONAMIENTO DE LOS DESPACHOS Y FIRMAS DE AUDITORIA.

1.1 MOROSIDAD EN LOS COBROS E IMPAGO DE HONORARIOS PROFESIONALES. ASPECTO STE AL QUE LOS AUDITORES NO ESTABAN
ACOSTUMBRADOS PERO QUE HA EMPEZADO A SURGIR POR LAS DIFICULTADES FINANCIERAS DE LAS EMPRESAS CLIENTES.
1.2 PRDIDAS DE CLIENTES. BIEN POR LA FUSIN CON OTRAS EMPRESAS, POR EL INCUMPLIMIENTO DE LOS LMITES DE AUDITORIA, O POR
ENTRAR EN PROCEDIMIENTOS CONCURSALES. TAMBIN SE HA DE CONTEMPLAR LA SITUACIN DE AQUELLOS CLIENTES A LOS QUE SE
REALIZA AUDITORIA VOLUNTARIA PERO QUE DEJARN DE SOLICITARLA POR UNA MERA CUESTIN DE REDUCCIN DE COSTES.
1.3 NUEVOS TRABAJOS. SI BIEN LO ANTERIOR ES CIERTO, TAMBIN LO ES EL HECHO DE QUE SURJAN NUEVOS ENCARGOS SOBRE TODO EN EL
MBITO CONCURSAL O POR LA PETICIN PARA PRESTAR DETERMINADOS SERVICIOS DE CONSULTORA RELACIONADOS CON COMPRAVENTA
DE EMPRESAS O LA IMPLEMENTACIN DE SISTEMAS DE REDUCCIN DE COSTES, ENTRE OTROS.
1.4 AUMENTO DE LOS COSTOS. NO SLO VAMOS A SUFRIR UNOS MAYORES GASTOS FINANCIEROS POR EL ENCARECIMIENTO DEL DINERO, SINO
Y SOBRE TODO SE VAN A INCREMENTAR DE FORMA ESPECTACULAR LOS COSTES MEDIDOS EN TRMINOS DE HORAS CONSECUENCIA DEL
MAYOR TRABAJO A REALIZAR EN LA EJECUCIN DE LAS AUDITORIAS. COSTES ADICIONALES QUE, DE NINGN MODO, PODRN
REPERCUTIRSE AL CLIENTE.
1.5 RESTRICCIONES CREDITICIAS. LA RENOVACIN Y/O AMPLIACIN DE LNEAS DE CRDITO O LA SIMPLE OBTENCIN DE PRSTAMOS PARA
FINANCIAR NUEVAS INVERSIONES EN LOS DESPACHOS, PUEDE REPRESENTAR UNA TAREA COMPLICADA A TENOR DE LAS NUEVAS
EXIGENCIAS IMPUESTAS POR LAS ENTIDADES BANCARIAS.
II.
EFECTOS SOBRE LA PRCTICA DE LA AUDITORIA

DE MANERA ENUNCIATIVA, LAS PRINCIPALES CIRCUNSTANCIAS GENERADORAS DE RIESGOS DE AUDITORIA VAN A SER LAS SIGUIENTES:
2.1
2.2
2.3
2.4
2.5
2.6
LAS QUE AFECTAN DIRECTAMENTE A LA CONTINUIDAD DE LAS EMPRESAS AUDITADAS.

LAS RELACIONADAS CON LA VALORACIN DE LOS ACTIVOS.
LOS RELACIONADOS CON LA POSIBLE REALIZACIN DE DETERMINADOS ACTIVOS Y LA NECESIDAD DE REGISTRO DE PROVISIONES.
LA DERIVADAS DE CONTINGENCIAS SURGIDAS DE LA PROPIA CRISIS.
LAS QUE AFECTAN A LA IMAGEN FIEL Y EN CONCRETO A LA INFORMACIN A INCLUIR EN LOS ESTADOS FINANCIEROS.
OTROS: LAS SITUACIONES DE CRISIS EN LAS EMPRESAS PUEDEN PROVOCAR QUE SUS ADMINISTRADORES TOMEN DECISIONES TENDENTES
A MANIPULAR DE FORMA INTENCIONADA EL CONTENIDO DE LOS ESTADOS FINANCIEROS, O MODIFICAR LOS CRITERIOS CONTABLES
APLICADOS PARA, DE ESTA FORMA, ALTERAR LA IMAGEN E INFORMACIN CONTENIDA EN LAS CUENTAS ANUALES
QU SIGNIFICA COSO?
COMMITTEE
OF
SPONSORING
ORGANISATIONS OF THE TREADWAY COMMISSION
COMIT DE PATROCINIO DE LAS
ORGANIZACIONES
COMIT DE ORGANIZACIONES
PATROCINADORAS DE LA COMISION
TREADWAY
QU SE PUEDE OBTENER A TRAVS DE COSO?

1. LA DEFINICIN DE UN MARCO DE
REFERENCIA APLICABLE A
CUALQUIER ORGANIZACIN.
2. COSO CONSIDERA QUE EL
CONTROL INTERNO DEBE SER UN
PROCESO INTEGRADO CON EL
NEGOCIO QUE AYUDE A
CONSEGUIR LOS RESULTADOS
ESPERADOS EN MATERIA DE
RENTABILIDAD Y RENDIMIENTO.
3. TRASMITIR EL CONCEPTO DE QUE
EL ESFUERZO INVOLUCRA A TODA
LA ORGANIZACIN: DESDE LA
ALTA DIRECCIN HASTA EL
LTIMO EMPLEADO.
ANTECEDENTES
1A. DEFINICIN C.I.
INSTITUTO AMERICANO
DE CONTADORES
PBLICOS CERTIFICADOS
MODIFICACIONES
INCLUIDAS EN
SAS NO. 55
1978
SELECCIN DE LAS
TCNICAS DE
CONTROL DE
RIESGOS:
1. ELIMINACIN
2. PREVENCIN
3. REDUCCIN
4. SEGREGACIN
5. TRANSFERENCIA
ERM 2004
CONSIDERACIONES
PREVIAS:
1.
2.
3.
4.
5.
6.
OBJETIVOS
DIAGNOSTICO
CRITERIOS
POLTICAS
RECURSOS
ALTERNATIVAS
LA ADMINISTRACIN DE
RIESGOS COMO UN
PROCESO DE TOMA DE
DECISIONES
ACTOS
LEGISLATIVOS Y
ACCIONES
DERIVADOS
WATERWATE
1985
ESTUDIO DEL
CONTROL INTERNO
1987 A 1990
COSO . 1992
E/DOCUMENTO:
MARCO
INTEGRADO DEL
CONTROL
INTERNO
IMPLEMENTACIN
DEL PROGRAMA DE
ADMINISTRACIN
DE RIESGOS
VERSIN
ACTUALIZADA DE
COSO EL PRIMER
TRIMESTRE DE
2013.
AICPA 1949
IDENTIFICACIN DE LAS
EXPOSICIONES A
PERDIDAS:
1.
2.
3.
ELEMENTOS
EXPUESTOS
PELIGROS
VALORESEXPUESTOS
SELECCIN DE LAS
TCNICAS DE
FINANCIAMIENTO DE
RIESGOS:
1.
2.
RETENCION
TRANSFERENCIA
MONITOREO Y
MEJORA DEL
PROGRAMA DE
ADMINISTRACIN
DE RIESGOS
COMISSION
TREADWAY
1985
EMISION
Y
EVALUACION
2001 - 2003
EVALUACIN
DE LAS EXPOSICIONES A
PERDIDAS:
1. CALIDAD
2. FRECUENCIA/PROBABILIDAD
3. SEGURIDAD/CONSECUENCIA
ESTRUCTURACIN
DEL PROGRAMA
DE
ADMINISTRACIN
DE RIESGOS
MARCO REFERENCIAL
PRIMERO DEBEMOS
PREGUNTARNOS
QU SE ENTIENDE POR COSO?
EL PROYECTO ACTUAL: TRES PRODUCTOS
UN MARCO
INTEGRADO DE
CONTROL INTERNO
ACTUALIZADO
DOCUMENTO
ACOMPAANTE:
CONTROL INTERNO
SOBRE LOS
INFORMES
FINANCIEROS
EXTERNOS (ICEFR)
HERRAMIENTAS DE
EVALUACIN PARA
UTILIZAR EN LA
EVALUACIN DE LA
EFICACIA GENERAL
DEL CONTROL
INTERNO
MARCO INTEGRADO DE CONTROL INTERNO

DEFINE:
1. CONTROL INTERNO Y SUS
COMPONENTES
2. OBJETIVO DEL CONTROL
INTERNO
3. COMPONENTES Y CATEGORAS
4. ROLES Y RESPONSABILIDADES
1. EL CONTROL INTERNO ES UN PROCESO, UN MEDIO

UTILIZADO PARA LA CONSECUCIN DE UN FIN, NO UN FIN
EN S MISMO.
2. EL CONTROL INTERNO LO LLEVAN A CABO LAS

PERSONAS, NO SE TRATA SOLAMENTE DE MANUALES DE
POLTICAS E IMPRESOS, SINO DE PERSONAS EN CADA
NIVEL DE LA ORGANIZACIN.
3. EL CONTROL INTERNO SOLO PUEDE APORTAR UN GRADO
DE SEGURIDAD RAZONABLE, NO LA SEGURIDAD TOTAL, A
LA DIRECCIN Y AL CONSEJO DE ADMINISTRACIN DE LA
ENTIDAD.
4. EL CONTROL INTERNO EST PENSADO PARA FACILITAR LA
CONSECUCIN DE OBJETIVOS PROPIOS DE CADA
ENTIDAD.
5. EL CONTROL INTERNO CONSTA DE CINCO COMPONENTES
RELACIONADOS ENTRE S. SE DERIVAN DE LA MANERA EN
QUE LA DIRECCIN DIRIGE LA EMPRESA Y ESTN
INTEGRADOS EN EL PROCESO DE DIRECCIN.
UNA NUEVA SITUACIN - ORGANIZACIN
IMPLANTAR
GESTIONAR
EVALUAR
SISTEMA DE CONTROL INTERNO

EL MARCO ACTUALIZADO DE COSO, TIENE EL OBJETIVO DE MEJORAR SU
FACILIDAD DE USO EN LOS NEGOCIOS, AHORA EN CONSTANTE CAMBIO, CADA
VEZ MS COMPLEJOS, IMPULSADOS POR LA TECNOLOGA, NEGOCIOS
GLOBALES Y AMBIENTES OPERATIVOS.
POR QU FU NECESARIO ACTUALIZAR COSO?

ES DE 1992
REFRESCAR
LOS
OBJETIVOS
COSO INTERNAL CONTROL INTEGRATED FRAMEWORK (1992 EDITION)
CAMBIOS
SIGNIFICATIVOS EN LOS
NEGOCIOS, EL ENTORNO
Y LOS RIESGOS
ASOCIADOS
CODIFICA EL CRITERIO
EN EL DESARROLLO Y
ESTRUCTURA DEL
SISTEMA DE CONTROL
INTERNO.
AUMENTA EL FOCO EN LAS

OPERACIONES, CUMPLIMIENTO Y
OBJETIVOS DE INFORMES NO
FINANCIEROS
PRINCIPIOS
MEJORAS
ACTUALIZA,MEJORA Y
CLARIFICA EL
FRAMEWORK
EXPANDE INFORMACIN INTERNA Y LA

NO FINANCIERA
ATRIBUTOS
TRABAJAR
MEJOR A
FUTURO
COSO INTERNAL CONTROL INTEGRATED FRAMEWORK (14.MAY. 2013 EDITION)
REVISIN DEL MARCO INTEGRADO DE CONTROL INTERNO ORIGINAL

QU NO ESTA CAMBIANDO?
QU EST CAMBIANDO?
1. LA DEFINICIN DE CONTROL
INTERNO
1. ACTUALIZAR LA CONDICIN
CORRIENTE REFLEJADA DE
LOS AMBIENTES
2. LOS 5 COMPONENTES DE
CONTROL INTERNO
2. CODIFICAR LOS PRINCIPIOS

QUE SUSTENTAN LOS 5
COMPONENTES
3. LOS 5 CRITERIOS
FUNDAMENTALES PARA
EVALUAR LA EFECTIVIDAD
DEL SISTEMA DE CONTROL
INTERNO
3. EXPANDE EL OBJETIVO DEL

REPORTE FINANCIERO PARA
INCLUIR LOS REPORTES
INTERNOS Y EXTERNOS NO
FINANCIEROS
4. LA UTILIZACIN DE JUICIO O 4. AUMENTAR EL FOCO SOBRE

CRITERIO PARA EVALUAR LA
OPERACIONES,
EFECTIVIDAD DEL SISTEMA DE
CUMPLIMIENTO Y OBJETIVOS
CONTROL INTERNO
DEL REPORTE GERENCIAL
EVALUACIN DE RIESGOS
ACTIVIDADES DE CONTROL
INFORMACIN Y COMUNICACIM
FUNCIN
DIVISIN
ENTORNO DE CONTROL
NIVEL DE ENTIDAD
1. EXPECTATIVAS DE
SUPERVISIN DEL GOBIERNO
2. GLOBALIZACIN DE LOS
MERCADOS Y LAS
OPERACIONES
1. CAMBIOS EN LOS MODELOS DE
NEGOCIOS
3. DEMANDAS Y COMPLEJIDAD DE
NORMAS, REGULACIONES Y
ESTNDARES
4. EXPECTATIVAS DE
COMPETENCIAS Y
RESPONSABILIDADES
5. USO Y DEPENDENCIA DE
TECNOLOGA QUE
EVOLUCIONA
UNIDAD OPERATIVA
UN ENTORNO DE NEGOCIOS CAMBIANTE
ACTIVIDADES DE MONITOREO
IMPULSA LAS ACTUALIZACIONES DEL
LAS CAUSAS QUE LLEVARON A LA ACTUALIZACIN DE COSO

CAMBIO DEL ENTORNO
EMPRESARIAL
EXPECTATIVAS DE SUPERVISIN DE
GOBIERNO EN LA EMPRESA.
GLOBALIZACIN DE LOS MERCADOS
Y LAS OPERACIONES.
CAMBIOS EN LOS MODELOS DE
NEGOCIO.
DEMANDAS Y COMPLEJIDAD DE
REGLAS , REGULACIONES Y
ESTNDARES.
EXPECTATIVAS POR COMPETENCIAS
Y ACCOUNTABILITIES.
USO DE MAYOR TECNOLOGA QUE
ES ENVOLVENTE.
EXPECTATIVAS POR PREVENIR Y
DETECTAR FRAUDES.
ACTUALIZACIONES DE LAS UNIDADES

EL CUBO SE ACTUALIZ
ESTOS COMPONENTES INTERACTAN ENTRE SI Y ESTN INTEGRADOS AL PROCESO DE DIRECCIN
AMBIENTE DE CONTROL
AMBIENTE DE CONTROL
ENTORNO DE CONTROL
ESTABLECIMIENTO DE
OBJETIVOS
IDENTIFICACIN DE
RIESGOS
RESPUESTA A LOS
RIESGOS
INFORMACIN Y
COMUNICACIN
INFORMACIN Y
COMUNICACIN
INFORMACIN Y
COMUNICACIN
MONITOREO
MONITOREO
ACTIVIDADES DE
MONITOREO
CODIFICACIN DE LOS 17 PRINCIPIOS INCLUIDOS EN EL FRAMEWORK COSO

COMPONENTES
1. ENTORNO DE CONTROL
2. MEDICIN DE RIESGOS
3. CONTROL DE ACTIVIDADES
ACTIVIDADES
1.
DEMUESTRA COMPROMISO CON LA INTEGRIDAD Y VALORES TICOS
2.
EJERCITA LA RESPONSABILIDAD DE SUPERVISIN
3.
ESTABLECE ESTRUCTURA , AUTORIDAD Y RESPONSABILIDAD
4.
DEMUESTRA COMPROMISO CON LA COMPETENCIA
5.
HACE CUMPLIR LAS RENDICIONES ( ACCOUNTABILITY
6.
ESPECIFICA LOS OBJETIVOS RELEVANTES
7.
IDENTIFICA Y ANALIZA LOS RIESGOS
8.
APRECIA Y ANALIZA RIESGOS DE FRAUDE
9.
IDENTIFICA Y ANALIZA LOS CAMBIOS SIGNIFICATIVOS
10. SELECCIONA Y DESARROLLA CONTROLES GENERALES PARA

TECNOLOGA
11. DEPLIEGA POR MEDIO DE POLTICAS Y PROCEDIMIENTOS

12. SELECCIONA Y DESARROLLA EL CONTROL DE ACTIVIDADES
4. INFORMACIN Y
COMUNICACIN
5. MONITOREO DE ACTIVIDADES
13. USA INFORMACIN RELEVANTE

14. COMUNICACIONES INTERNAS.
15. COMUNICACIONES EXTERNAS
16. CONDUCE EVALUACIONES EN LNEA O SEPARADAS
17. EVALUA Y COMUNICA LAS DEFICIENCIAS
BENEFICIOS DE LA ACTUALIZACIN
ADMINISTRACIN
Y DIRECTORIO
1. MEJORA LA
GOBERNABILIDAD.
2. EXPANDE SU USO MS ALL

DE LO FINANCIERO.
3. MEJORA LA CALIDAD DE LA
MEDICIN DE RIESGOS.
4. FORTALECE LOS ESFUERZOS
ANTIFRAUDE.
PERFORMANCE
5. ADAPTA CONTROLES A LOS

NEGOCIOS Y SU DINMICA.
6. MAYOR USO EN DISTINTOS
MODELOS DE NEGOCIOS.
CONFIDENCIALIDAD
ENTES
EXTERNOS
OTROS
USUARIOS
PUNTOS CLAVE
CAMBIOS
NOTABLES CON
RESPECTO AL
MARCO DE
CONTROL INTERNO
ORIGINAL
LOS AMBIENTES DE NEGOCIO, OPERACIN Y REGULATORIOS HAN CAMBIADO DRAMTICAMENTE DESDE LA

EMISIN ORIGINAL DE COSO. EL MARCO ACTUALIZADO NO MODIFICA LOS CONCEPTOS BSICOS DEL MARCO
ORIGINAL, SINO QUE SE BASA EN LA EFICACIA DEL MISMO MEDIANTE (1) LA FORMALIZACIN DE LOS CONCEPTOS
FUNDAMENTALES DE SUS CINCO COMPONENTES EN 17 PRINCIPIOS, (2) CONSIDERAR LOS CAMBIOS EN LOS
NEGOCIOS, OPERACIN Y REGULATORIOS, Y (3) AMPLIAR EL OBJETIVO DE LA INFORMACIN FINANCIERA.
EL OBJETIVO ORIGINAL DE LA INFORMACIN FINANCIERA SE HA AMPLIADO PARA INCLUIR OTRAS FORMAS
IMPORTANTES DE LA INFORMACIN, CON LO QUE SE AMPLA SU CLASIFICACIN EN SUB -CATEGORAS DE LA
INFORMACIN FINANCIERA Y NO FINANCIERA, INTERNA Y EXTERNA PARA CUMPLIR LOS REQUERIMIENTOS Y
EXPECTATIVAS DEL USUARIO Y ACCIONISTA. LOS CINCO COMPONENTES DE COSO Y LOS DIECISIETE PRINCIPIOS
QUE SE APLICAN A TODAS LAS CATEGORAS DE OBJETIVOS.
EL MARCO ACTUALIZADO SE ENFOCA EN LOS PRINCIPIOS Y ATRIBUTOS DEL DOCUMENTO CONTROL INTERNO DE
COSO DE 2006 SOBRE LA INFORMACIN FINANCIERA- GUA PARA LAS COMPAAS PBLICAS PEQUEAS, EL
CUAL PROPORCIONA UNA GUA DETALLADA PARA LOS USUARIOS EN EL DISEO Y LA EVALUACIN DE LA
EFECTIVIDAD DEL CONTROL INTERNO.
CAMBIOS
SIGNIFICATIVOS EN
EL MARCO
ACTUALIZADO
SE ESTABLECE QUE UN SISTEMA EFICAZ DE CONTROL INTERNO REDUCE, A UN NIVEL ACEPTABLE, EL RIESGO DE
NO ALCANZAR UN OBJETIVO RELACIONADO CON UNA, DOS O LAS TRES CATEGORAS (OPERACIONES,
INFORMACIN, O CUMPLIMIENTO). EL CONTROL INTERNO EFECTIVO REQUIERE QUE CADA UNO DE LOS CINCO
COMPONENTES DEL CONTROL INTERNO Y LOS PRINCIPIOS RELEVANTES ESTN PRESENTES Y FUNCIONEN. LA
EFICACIA TAMBIN REQUIERE QUE LOS CINCO COMPONENTES FUNCIONEN DE MANERA INTEGRADA.
POR SU PARTE, LA ADMINISTRACIN EMITIR SU JUICIO SOBRE LOS PUNTOS RELEVANTES DEL ENFOQUE EN LA
SELECCIN Y EL DESARROLLO DE LOS CONTROLES QUE CUMPLEN CON LOS PRINCIPIOS EN TODA LA ENTIDAD. EL
MARCO ACTUALIZADO NO REQUIERE QUE SE SELECCIONEN Y DESARROLLEN CIERTOS CONTROLES PARA QUE
LOS PRINCIPIOS ESTN PRESENTES Y FUNCIONANDO. ESA DECISIN ES UNA DECISIN DE JUICIO DE LA
ADMINISTRACIN.
ASIMISMO, SE ACTUALIZA LA CLASIFICACIN DE LAS DEFICIENCIAS DE CONTROL INTERNO EN DOS NIVELES: (I)
LAS DEFICIENCIAS MAYORES Y (II) LA DEFICIENCIA DE CONTROL INTERNO. CUANDO UN COMPONENTE O
PRINCIPIO RELEVANTE NO SE CONSIDERA PRESENTE Y EN FUNCIONAMIENTO, O CUANDO LOS COMPONENTES NO
FUNCIONAN EFICAZMENTE DE FORMA INTEGRAL, EXISTE UNA "DEFICIENCIA MAYOR".
EL MARCO ACTUALIZADO ESTABLECE QUE UNA ENTIDAD NO PUEDE CONCLUIR QUE SE HA CUMPLIDO CON LOS
REQUERIMIENTOS DE CONTROL INTERNO EFICAZ CUANDO EXISTE UNA DEFICIENCIA MAYOR.
RESUMEN
EJECUTIVO
VISIN DE ALTO NIVEL SOBRE LA ESTRUCTURA CONCEPTUAL

DEL CONTROL INTERNO, DIRIGIDO A DIRECTORES
EJECUTIVOS, MIEMBROS DEL CONSEJO, LEGISLADORES.
ESTRUCTURA
CONCEPTUAL
DEFINE CONTROL INTERNO, DESCRIBE SUS COMPONENTES Y

PROPORCIONA CRITERIOS PARA QUE ADMINISTRADORES,
CONSEJEROS Y OTROS PUEDAN VALORAR SUS SISTEMAS DE
CONTROL.
REPORTES A PARTES
EXTERNAS
ES UN DOCUMENTO SUPLEMENTARIO QUE PROPORCIONA

ORIENTACIN A AQUELLAS ENTIDADES QUE PUBLICAN
INFORMES SOBRE CONTROL INTERNO ADEMS DE LA
PREPARACIN DE ESTADOS FINANCIEROS.
HERRAMIENTAS DE
EVALUACIN
PROPORCIONA MATERIALES QUE SE PUEDEN USAR EN LA

REALIZACIN DE UNA EVALUACIN DE UN SISTEMA DE
CONTROL INTERNO.
EL CONTROL INTERNO ES UN PROCESO

EFECTUADO POR LA DIRECCIN Y EL
RESTO DEL PERSONAL DE UNA ENTIDAD,
DISEADO CON EL OBJETO DE
PROPORCIONAR UN GRADO DE SEGURIDAD
RAZONABLE EN CUANTO A LA
CONSECUCIN DE OBJETIVOS DENTRO DE
LAS SIGUIENTES CATEGORAS:
1.
2.
3.
EFECTIVIDAD Y EFICIENCIA EN LAS

OPERACIONES: QUE PERMITEN
LOGRAR LOS OBJETIVOS
EMPRESARIALES BSICOS DE LA
ORGANIZACIN (RENDIMIENTO,
RENTABILIDAD Y PROTECCIN DE LOS
ACTIVOS).
CONFIABILIDAD DE LA INFORMACIN
FINANCIERA: CONTROL DE LA
ELABORACIN Y PUBLICACIN DE
ESTADOS CONTABLES CONFIABLES,
INCLUYENDO ESTADOS INTERMEDIOS
Y ABREVIADOS, AS COMO LA
INFORMACIN FINANCIERA EXTRADA
DE ESTOS ESTADOS.
CUMPLIMIENTO DE POLTICAS, LEYES
Y NORMAS
COMO PROCESO:
1.
ES UN MEDIO PARA ALCANZAR UN FIN, NO ES UN FIN EN SI MISMO.
2.
NO ES UN EVENTO O CIRCUNSTANCIA SINO UNA SERIE DE ACCIONES QUE PERMEAN EN LAS

ACTIVIDADES DE UNA ORGANIZACIN.
3.
ES UNA CADENA DE ACCIONES EXTENDIDA A TODAS LAS ACTIVIDADES INHERENTES A LA

GESTIN E INTEGRADAS A LOS DEMS PROCESOS BSICOS DE LA MISMA: PLANIFICACIN,
EJECUCIN Y SUPERVISIN.
4.
LOS CONTROLES DEBEN CONSTITUIRSE DENTRO DE LA INFRAESTRUCTURA DE LA

ORGANIZACIN Y NO SOBRE ELLA.
ES LLEVADO A CABO POR LA DIRECCIN Y EL RESTO DEL PERSONAL:
1.
ES EFECTUADO POR PERSONAS.
2.
ES EJECUTADO POR LA GENTE DE UNA ORGANIZACIN A TRAVS DE LO QUE ELLOS HACEN Y

DICEN. LA GENTE DISEA LOS OBJETIVOS DE LA ENTIDAD Y ESTABLECE LOS MECANISMOS DE
CONTROL.
LA DIRECCIN ES RESPONSABLE DE LA EXISTENCIA DE UN EFICAZ Y EFICIENTE SISTEMA DE

CONTROL. AUNQUE LOS DIRECTORES TIENEN COMO OBLIGACIN PRIMARIA LA VIGILANCIA DEL
CONTROL, TAMBIN PROPORCIONAN DIRECTRICES Y APRUEBAN CIERTAS TRANSACCIONES Y
POLTICAS.
1.
CADA INDIVIDUO DENTRO DE LA ORGANIZACIN TIENE ALGN ROL RESPECTO AL CONTROL

INTERNO.
PROPORCIONA UNA SEGURIDAD RAZONABLE.:

1.
NO ASEGURA CON CERTEZA EL CUMPLIMIENTO DE LOS OBJETIVOS DE LA ORGANIZACIN, SINO

QUE CONTRIBUYE A ELLO.
2.
NO IMPORTA LO BIEN DISEADO QUE EST EL SISTEMA DE CONTROL, LO MS QUE SE PUEDE

ESPERAR ES QUE PROPORCIONE UNA SEGURIDAD RAZONABLE.
MARCO REFERENCIAL
CONTROL
INTERNO
CONTROL INTERNO BASADO EN EL INFORME COSO

ALCANCE
1.NUEVOS PARADIGMAS.
2.CONCEPTOS
METODOLGICOS DE COSO.
3.BASES DE MEYCOR COSO

AG, UNA HERRAMIENTA
PARA LA IMPLANTACIN
DEL CONTROL INTERNO
BASADO EN COSO.
EL OBJETIVO DE COSO
1. MEJORAR LA CALIDAD DE LA
INFORMACIN FINANCIERA
CONCENTRNDOSE EN EL
MANEJO CORPORATIVO, LAS
NORMAS TICAS Y EL CONTROL
INTERNO.
2. UNIFICAR CRITERIOS ANTE LA

EXISTENCIA DE UNA
IMPORTANTE VARIEDAD DE
INTERPRETACIONES Y
CONCEPTOS SOBRE EL
CONTROL INTERNO.
GESTIN DEL RIESGO EMPRESARIAL (ERM)

1. EL CONTROL INTERNO ES UNA PARTE
INTEGRAL DE LA ADMINISTRACIN DEL
RIESGO EMPRESARIAL Y EST ABARCADO
DENTRO DE STE.
2. LA ADMINISTRACIN DEL RIESGO
EMPRESARIAL ES MS AMPLIA QUE EL
CONTROL INTERNO, EXPANDIENDO Y
ELABORANDO SOBRE EL CONTROL
INTERNO PARA FORMAR UNA CONCEPCIN
MS ROBUSTA QUE SE ENFOCA MS
SOBRE EL RIESGO.
3. EL MARCO INTEGRADO CONTROL

INTERNO SIGUE SIENDO TOTALMENTE
VLIDO PARA LAS ENTIDADES Y OTROS
QUE PONEN NFASIS EN EL CONTROL
INTERNO.
BASILEA II
1. INCLUYE VARIOS CAMBIOS QUE, SI BIEN
SERN EXIGIBLES A PRINCIPIOS DE 2007,
MARCAN UN RUMBO SOBRE EL QUE HAY
QUE EMPEZAR.
2. BASILEA I SE CENTRABA EN EL ANLISIS
DE RIESGOS DE CRDITO Y DE MERCADO.
AHORA SE AUMENTA LA REGULACIN DE
FONDOS PROPIOS EXIGIDOS POR LA
NORMATIVA Y LA EXPOSICIN AL RIESGO.
3. SE INCLUYE LA NECESIDAD DE TENER EN

CUENTA UN NUEVO RIESGO: EL RIESGO
OPERACIONAL O SEA EL RESULTADO DE LA
PRDIDA DERIVADA DE FALLOS EN LOS
PROCESOS INTERNOS, EN LA ACTUACIN
DE PERSONAS O DE SISTEMAS
INADECUADOS O ERRNEOS AS COMO DE
FACTORES EXTERNOS.
CONFORMIDAD CON LEY SARBANES OXLEY
UTILIZACIN DE COSO,
MODELO DEL GOBIERNO
CORPORATIVO, Y DE COBIT,
MODELO DEL GOBIERNO DE
LA TECNOLOGA DE LA
INFORMACIN, PARA
LOGRAR CONFORMIDAD CON
LA LEY SARBANES-OXLEY
DEFINICIN DE CONTROL INTERNO

1. ES UN PROCESO QUE INVOLUCRA A TODOS
LOS INTEGRANTES DE LA ORGANIZACIN SIN
EXCEPCIN, DISEADO PARA DAR UN GRADO
RAZONABLE DE APOYO EN CUANTO A LA
OBTENCIN DE LOS OBJETIVOS EN LAS
SIGUIENTES CATEGORAS:
1.1 EFICACIA Y EFICIENCIA DE LAS
OPERACIONES (O)
1.2 FIABILIDAD DE LA INFORMACIN
FINANCIERA (F)
1.3 CUMPLIMIENTO DE LAS LEYES Y
NORMAS QUE SON APLICABLES(C)
2. ESTAS TRES CATEGORAS SE
INTERRELACIONAN ENTRE S.
PRINCIPIOS DEL CONTROL INTERNO

BASICOS:
1. SEPARACIN DE FUNCIONES DE
OPERACIN, CUSTODIA Y REGISTRO.
2. DUALIDAD O PLURILATERALIDAD DE
PERSONAS EN CADA OPERACIN,
CUSTODIA Y REGISTRO.
3. NINGUNA PERSONA DEBE TENER ACCESO
A LOS REGISTROS CONTABLES QUE
CONTROLAN SU ACTIVIDAD.
4. EL TRABAJO DE LOS EMPLEADOS SON DE
COMPLEMENTO Y NO DE REVISIN,
5. LA FUNCIN DE REGISTRO DE
OPERACIONES SER EXCLUSIVA DEL REA
CONTABLE.
MARCO REFERENCIAL
FRAMEWORK
COSO MARCO INTEGRADO
ESTRUCTURA
CONCEPTUAL
COMPONENTES
A QUIENES SIRVE EL MARCO INTEGRADO - COSO:

1. MXIMA AUTORIDAD DE CADA EMPRESA,
JUNTAS O CONSEJOS
2. AUDITORES INTERNOS
3. CEO, DIRECTORES EJECUTIVOS Y/O

GERENTES GENERALES.
4. CUERPO GERENCIAL
5. PERSONAL DE MANDOS MEDIOS
6. TCNICOS
7. ADMINISTRATIVOS, OPERATIVOS Y DE
SERVICIOS.
FRAMEWORK
COSO MARCO INTEGRADO
CONTROL INTERNO ES UN PROCESO,
EFECTUADO (EJECUTADO) POR EL CONSEJO
DIRECTIVO, CEO, GERENCIAS Y EL RESTO DE
PERSONAL DE UNA EMPRESA, DISEADO CON
EL OBJETO DE PROPORCIONAR UN GRADO DE
SEGURIDAD RAZONABLE EN CUANTO A LA
CONSECUCIN DE OBJETIVOS DENTRO DE
LAS SIGUIENTES CATEGORAS :
1. EFECTIVIDAD, EFICIENCIA (Y ECONOMA)
EN LAS OPERACIONES.
2. SUFICIENCIA Y CONFIABILIDAD DE LA
INFORMACIN FINANCIERA.
3. CUMPLIMIENTO DE LAS LEYES Y
REGULACIONES APLICABLES.
2004 ERM
DEFINICIN DE CONTROL INTERNO ANTE LOS CAMBIOS.
EL CONTROL INTERNO ES UN PROCESO INTEGRAL (DINMICO
QUE SE ADAPTA CONSTANTEMENTE A LOS CAMBIOS QUE
ENFRENTA LA ORGANIZACIN), EFECTUADO POR LA GERENCIA
Y EL PERSONAL, (DE TODO NIVEL TIENEN QUE ESTAR
INVOLUCRADOS EN ESTE PROCESO), Y EST DISEADO PARA
ENFRENTARSE A LOS RIESGOS Y PARA DAR UNA SEGURIDAD
RAZONABLE DE QUE EN LA CONSECUCIN DE LA MISIN DE LA
EMPRESA, SE ALCANZARN LOS SIGUIENTES OBJETIVOS
GERENCIALES:
1. EJECUCIN ORDENADA, TICA, ECONMICA, EFICIENTE Y
EFECTIVA DE LAS OPERACIONES.
2. CUMPLIMIENTO DE LAS OBLIGACIONES DE
RESPONDABILIDAD.
3. CUMPLIMIENTO DE LAS LEYES Y REGULACIONES
APLICABLES.
4. SALVAGUARDA DE LOS RECURSOS PARA EVITAR PRDIDAS,
MAL USO Y DAO.
OBJETIVO DEL COSO

ESTABLECER UNA DEFINICIN
DE CONTROL INTERNO QUE
SEA COMN PARA TODAS LAS
ORGANIZACIONES Y QUE
BASADOS EN LA
INTERPRETACIN DE ESTE
CONCEPTO, AYUDE A LA
ORGANIZACIN A EVALUAR DE
MEJOR MANERA SUS SISTEMAS
DE CONTROL Y A TOMAR
DECISIONES DE CMO
MEJORAR ESTOS SISTEMAS.
1. ES EFECTUADO POR PERSONAS.
2. ES EJECUTADO POR LA GENTE DE

UNA ORGANIZACIN A TRAVS DE
LO QUE ELLOS HACEN Y DICEN.
3. LA DIRECCIN ES RESPONSABLE
DE LA EXISTENCIA DE UN EFICAZ
Y EFICIENTE SISTEMA DE
CONTROL.
4. CADA INDIVIDUO DENTRO DE LA
ORGANIZACIN TIENE ALGN ROL
RESPECTO AL CONTROL INTERNO.
TODOS LOS MIEMBROS DE LA ORGANIZACIN SON RESPONSABLES DEL CONTROL INTERNO
ALTA DIRECCIN
DE LA ENTIDAD
AUDITORES:
INTERNOS Y
EXTERNOS
CONSEJO DE
ADMINISTRACIN
QUIN ES EL
RESPONSABLE
DEL CONTROL
INTERNO?
GERENTES
DIRECTIVOS
PERSONAL ADMINISTRATIVO
Y DE APOYO
OFICINA DE
CONTROL
INTERNO
FRAMEWORK PWC
ANTECEDENTES DEL ENFOQUE DE CONTROL INTERNO
PRIMER INFORME COSO
OBJETIVOS
1. EFICACIA Y EFICIENCIA EN LAS
OPERACIONES
SE RELACIONA CON LOS OBJETIVOS

DEL NEGOCIO INCLUYENDO EL
DESEMPEO Y METAS DE
RENTABILIDAD.
2. CONFIABILIDAD DE LOS INFORMES

FINANCIEROS
SE RELACIONA CON LA PREPARACIN

DE ESTADOS FINANCIEROS
CONFIABLES, INCLUYENDO INTERNO Y
CONSOLIDADOS
3. CUMPLIMIENTO CON LOS

ASPECTOS LEGALES Y
REGULATORIOS
SE RELACIONA CON EL CUMPLIMIENTO

DE LAS LEYES Y LAS REGULACIONES A
LAS CUALES LA ENTIDAD EST
SUJETA.
DEFINICIN DE CONTROL INTERNO

EL PROCESO DE LOS NEGOCIOS,
QUE ES CONDUCIDO CON O A LO
LARGO DE LAS UNIDADES O
FUNCIONES DE LA
ORGANIZACIN, ES
ADMINISTRADO MEDIANTE EL
PROCESO BSICO GERENCIAL
DE PLANEACIN,
ORGANIZACIN, DIRECCIN Y
CONTROL.
EL CONTROL INTERNO ES PARTE
DE ESE PROCESO Y EST
INTEGRADO AL MISMO.
COMPONENTES DEL CONTROL INTERNO

SON 5 COMPONENTES (ENTORNO DE CONTROL, EVALUACIN DE LOS RIESGOS, ACTIVIDADES DE CONTROL, INFORMACIN Y COMUNICACIN, Y
SUPERVISIN) QUE INTERACTAN ENTRE SI Y ESTN INTEGRADOS AL PROCESO DE DIRECCIN.
EL SISTEMA DE CONTROL DEBE INCORPORARSE DE MANERA ARMNICA CON LAS ACTIVIDADES OPERATIVAS DE LA ORGANIZACIN.
ESTO AYUDA A QUE SE FOMENTE LA CALIDAD DE LA DELEGACIN DE PODERES, SE EVITEN PRDIDAS Y HAYA UNA RESPUESTA RPIDA ANTE LOS
CAMBIOS.
ENTORNO DE
CONTROL
ES LA BASE DE LOS DEMS COMPONENTES, APORTANDO DISCIPLINA Y ESTRUCTURA.

INCLUYE: LA INTEGRIDAD, LOS VALORES TICOS Y LA CAPACIDAD DE LOS EMPLEADOS DE LA ENTIDAD, LA FILOSOFA DE LA
DIRECCIN Y EL ESTILO DE GESTIN, LA ASIGNACIN DE LA AUTORIDAD Y LAS RESPONSABILIDADES, LA ORGANIZACIN Y EL
DESARROLLO DE LOS EMPLEADOS Y LA ORIENTACIN DE LA DIRECCIN.
PRIMERAMENTE DEBEN IDENTIFICARSE LOS OBJETIVOS ORGANIZACIONALES, VINCULADOS Y COHERENTES.
EVALUACIN DE LOS
RIESGOS
ACTIVIDADES DE
CONTROL
INFORMACIN Y
COMUNICACIN
MONITOREO SUPERVISIN
LUEGO DEBEN IDENTIFICARSE Y EVALUARSE LOS RIESGOS RELEVANTES QUE PUEDEN AFECTAR EL ALCANZAR ESOS
OBJETIVOS.
LOS RIESGOS DEBEN SER ADMINISTRADOS, ATENDIENDO A LA EXISTENCIA DE UN MEDIO INTERNO Y EXTERNO CAMBIANTE.
SON LAS POLTICAS Y PROCEDIMIENTOS QUE AYUDAN A ASEGURAR QUE SE TOMAN LAS MEDIDAS PARA LIMITAR LOS RIESGOS
QUE PUEDEN AFECTAR QUE SE ALCANCEN LOS OBJETIVOS ORGANIZACIONALES.
SON EJEMPLOS: AUTORIZACIONES, VERIFICACIONES, CONCILIACIONES, SEGREGACIN DE FUNCIONES, REVISIONES DE
RENTABILIDAD OPERATIVA, ETC.
SE DEBE IDENTIFICAR, ORDENAR Y COMUNICAR EN FORMA OPORTUNA LA INFORMACIN NECESARIA PARA QUE LOS
EMPLEADOS PUEDAN CUMPLIR CON SUS OBLIGACIONES.
LA INFORMACIN PUEDE SER OPERATIVA O FINANCIERA, DE ORIGEN INTERNO O EXTERNO.
DEBEN EXISTIR ADECUADOS CANALES DE COMUNICACIN.
EL PERSONAL DEBE SER INFORMADO DE LA IMPORTANCIA DE QUE PARTICIPE EN EL ESFUERZO DE APLICAR EL CONTROL
INTERNO.
DEBE EXISTIR UN PROCESO QUE COMPRUEBE QUE EL SISTEMA DE CONTROL INTERNO SE MANTIENE EN FUNCIONAMIENTO A
TRAVS DEL TIEMPO.
LA MISMA TIENE TAREAS PERMANENTES Y REVISIONES PERIDICAS.
ESTAS LTIMAS DEPENDERN EN CUANTO A SU FRECUENCIA DE LA EVALUACIN DE LA IMPORTANCIA DE LOS RIESGOS EN
JUEGO
COMPARACIN ENTRE EL ENFOQUE TRADICIONAL Y COSO

CONCEPTO

VISTO COMO
INVOLUCRADOS
RELACIN DEL CONTROL
INTERNO CON EL LOGRO DE LOS
OBJETIVOS DE LA EMPRESA
OBJETIVOS DEFINIDOS
ELEMENTOS O COMPONENTES
DEL CONTROL INTERNO
ENFOQUE TRADICIONAL
"CONJUNTO COORDINADO DE
MEDIDAS"
NO SE PLANTEA EN FORMA
EXPLCITA
UN CONTROL INTERNO EFICAZ
"ASEGURA" A LA ORGANIZACIN
EL LOGRO DE SUS OBJETIVOS
ENFOQUE COSO
"PROCESO"
TODOS LOS MIEMBROS DE LA

ORGANIZACIN
UN SISTEMA DE CONTROL
INTERNO EFICAZ PROVEE
"
RAZONABLE SEGURIDAD" EN
CUANTO AL LOGRO DE LOS
OBJETIVOS
LOS CONCEPTOS INVOLUCRADOS SON SIMILARES SI BIEN SE
DIFERENCIAN LOS TRMINOS UTILIZADOS EN UNO Y OTRO CASO,
INCORPORMDOSE COMO APORTE DEL ENFOQUE COSO EL
"CUMPLIMIENTOS CON LAS LEYES Y REGULACIONES APLICABLES"
1. PLAN DE ORGANIZACIN
1. AMBIENTE DE CONTROL
2. SISTEMA DE AUTORIZACIN
2. EVALUACIN DE RIESGOS
3. PRACTICAS SANAS
3. ACTIVIDADES DE CONTROL
4. CALIDAD DEL PERSONAL
4. INFORMACIN Y
COMUNICACIN
5. SUPERVISIN
APLICACION DE LOS MARCOS DE REFERENCIA A LA FUNCION DE AUDITORIA INTERNA
EJEMPLO DE ADAPTACION DEL TRABAJO DE AI AL MARCO DE REFERENCIA

COMPONENTES
AMBIENTE DE CONTROL
INFORMACIN Y
COMUNICACIN
MONITOREO O SUPERVISIN
ENFOQUE BASADO EN LOS PROCESOS DE AAI Y DE TECNOLOGIA
RECORDEMOS
LOS PLANES DE AUDITORIA
EVALUACIN DEL AMBIENTE INTERNO DE CONTROL.
DEBEN ESTAR BASADOS:
RIESGOS/PROCESOS
CONTROLES Y OBJETIVOS
ESTRATGICOS
IDENTIFICACIN DE OBJETIVOS ESTRATGICOS, RIESGOS INHERENTES, POR LO TANTO:
CALIFICACIN DEL NIVEL DE RIESGOS CON BASE A AUDITORIAS
RESPONSABLES DE LA
RECIENTES Y ENTREVISTAS A PERSONAL CLAVES.
EVALUACIN DE LA EFICACIA DE
EVALUACIN DEL DISEO DE LOS PROCESOS ELABORADOS POR LOS
LOS SISTEMAS DE CONTROL
DUEOS DE LOS CONTROLES.
(NO SE TRATA DE CONTROL DE
ACTIVIDADES)
IDENTIFICACIN DE CONTROLES CLAVES.
EVALUACIN DE CONTROLES GENERALES Y DE APLICACIN DE
TECNOLOGA DE LA INFORMACIN.
PRUEBAS PARA COMPROBAR LA EFECTIVIDAD DE LOS CONTROLES
CLAVES, DEFINICIN DE PLANES DE ACCIN Y REMEDIACIN.
EVALUACIN DE LOS MECANISMOS PARA INFORMACIN Y
COMUNICACIN DE POLTICAS, PROCEDIMIENTOS Y CONTROLES.
COMUNICACIN DE RESULTADOS DE AUDITORIA Y PLANES DE ACCIN
SUGERIDOS.
EVALUACIN DE LOS PROCESOS DE SEGUIMIENTO A PLANES DE
ACCIN.
REVISIN DE LOS PROCESOS DE AUTO EVALUACIN EN LAS
DIFERENTES REAS.
AYUDAN A MANTENER LA
EFICACIA A LO LARGO DEL
TIEMPO.
DESEMPEAN UN PAPEL
IMPORTANTE DE SUPERVISIN
MACROPROCESOS MODELO COSO

ESTRATGICO
GERENCIA DE UNA ENTIDAD

PROCESOS
CORPORATIVO
1. USO DE LA TECNOLOGA
1. RECURSOS
2. PROVISIN SERVICIOS
2. OBLIGACIONES.
3. INTEGRIDAD INFORMACIN
3. MANEJO TESORERA
4. ADMINISTRACIN FINANCIERA
4. FONDOS/INVERSIONES
5. GASTOS GESTIN
6. PROYECTOS
7. PLANILLA
8. IMPUESTOS
1. PROCESOS DE COMPRAS
2. INGRESO DE INSUMOS
OPERATIVO
3. SALIDA DE SERVICIO
(PRODUCTO)
4. OPERACIONES
RECURSOS
RRHH/MATERIALES/ TECNOLGICO
SEGURIDAD - RAZONABLE
EL CONTROL INTERNO, NO TANTO COMO ES DISEADO Y OPERADO,
PUEDE PROPORCIONAR SOLAMENTE SEGURIDAD RAZONABLE A LA
ADMINISTRACIN Y AL CONSEJO DE DIRECTORES CON MIRAS A LA
CONSECUCIN DE LOS OBJETIVOS DE UNA ENTIDAD.
LA PROBABILIDAD DE CONSEGUIRLOS EST AFECTADA POR LAS
LIMITACIONES INHERENTES A TODOS LOS SISTEMAS DE CONTROL
INTERNO:
1. ELLAS INCLUYEN LA REALIDAD DE QUE LOS JUICIOS HUMANOS
EN LA TOMA DE DECISIONES PUEDEN SER DEFECTUOSOS.
2. LAS PERSONAS RESPONSABLES DEL ESTABLECIMIENTO DE LOS
CONTROLES NECESITAN CONSIDERAR SUS COSTOS BENEFICIOS
RELATIVOS.
3. LA DESINTEGRACIN PUEDE OCURRIR ACAUSA DE FALLAS
HUMANAS TALES COMO ERRORES SIMPLES O EQUIVOCACIONES.
4. LOS CONTROLES PUEDEN CIRCUNSCRIBIRSE A LA COLUSIN DE
DOS O MS PERSONAS.
5. LA ADMINISTRACIN TIENE LA CAPACIDAD DE DESBORDAR EL
SISTEMA DE CONTROL INTERNO.
EJEMPLO DE MATRIZ DE CONTROL INTERNO

PROCESO
GESTIN
HUMANA
SUBPROCESO
COMPENSACIONES
OBJETIVO DE
CONTROL
TODOS LOS
EMPLEADOS
REGISTRADOS
EN LA NMINA
SON
VALIDADOS
DESCRIPCIN
DEL EVENTO
DE RIESGO
ACTIVIDAD DE
CONTROL (AC)
EL ANLISIS DE
PLANILLAS VERIFICA
QUE SE
QUE LOS EMPLEADOS
REALICEN
CUENTEN CON LOS
PAGOS DE
FORMATOS
NMINA A
RESPECTIVOS
EMPLEADOS
APROBADOS POR LA
INEXISTENTES GERENCIA, EN FORMA
PREVIA AL REGISTRO
DEL SISTEMA
ESTRUCTURA
CONCEPTUAL
CONTROL
INTERNO
EL CONTROL INTERNO ESTA COMPUESTO DE UN MARCO CONCEPTUAL Y POR CINCO COMPONENTES

INTERRELACIONADOS, DERIVADOS DE CMO LA ADMINISTRACIN DIRIGE LA INSTITUCIN Y
ESTAN INTEGRADOS DENTRO DEL PROCESO DE ADMINISTRACIN.
EL SIGUIENTE CUADRO ES UNA VISIN GENERAL DEL MARCO CONCEPTUAL DEL MODELO COSO:
OBJETIVOS Y COMPONENTES
ES EL PROCESO PARA EVALUAR LA

CALIDAD DE LOS SISTEMAS DE
CONTROL INTERNO, SU ADECUADO
DISEO Y EFECTIVIDAD.
LA INFORMACIN Y COMUNICACIN
OPORTUNA DESDE LOS NIVELES ALTOS
DE LA ADMINISTRACIN A LOS NIVELES
MS BAJOS DE LA ORGANIZACIN Y
VICEVERSA, PERMITE DESARROLLAR
EFICAZ Y EFICIENTEMENTE LAS
ACTIVIDADES DE CONTROL.
ESTE PROCESO SE EFECTA EN FORMA

PERMANENTE POR PARTE DE LA
ADMINISTRACIN, LOS EMPLEADOS Y
TERCERAS PERSONAS
LA INFORMACIN ES NECESARIA PARA

LAS TRES CATEGORAS DE OBJETIVOS
DEFINIDOS POR COSO.
CONSIDERA LA IDENTIFICACIN Y
ANLISIS POR PARTE DE LA
ADMINISTRACIN DE LOS RIESGOS
RELEVANTES PARA EL CUMPLIMIENTO
DE LOS OBJETIVOS DE NEGOCIO DEL
GRUPO.
CORRESPONDE A LAS POLTICAS,

PROCEDIMIENTOS Y PRCTICAS
DISEADAS ESPECFICAMENTE PARA
ASEGURAR EL CUMPLIMIENTO DE LOS
OBJETIVOS DE NEGOCIOS Y MITIGAR
LOS RIESGOS IDENTIFICADOS EN LA
ETAPA ANTERIOR.
EL AMBIENTE DE CONTROL CONSIDERA

CADA FACETA DEL MODELO COSO.
STE INCLUYE CONCEPTOS TALES
COMO: COMPETENCIAS, ACTITUDES,
CONCIENCIA, ESTILOS DEL PERSONAL.
2
EL AMBIENTE DE CONTROL SE DERIVA

DESDE EL GOBIERNO CORPORATIVO
DIRECTORIO, ADMINISTRACIN Y
PERSONAL.
ANTECEDENTES DEL ENFOQUE DE CONTROL INTERNO - PRIMER INFORME COSO

5
SEGUIMIENTO DE LA CALIDAD Y
EFECTIVIDAD DEL SISTEMA DE
CONTROL INTERNO.
POLTICAS / PROCEDIMIENTOS QUE

GARANTIZAN CUMPLIMIENTO DE
DIRECTRICES DE LA GERENCIA.
ACTIVIDADES DE SUPERVISIN
DE AUDITORA INTERNA, AUTO
EVALUACIONES Y
EVALUACIONES
INDEPENDIENTES.
ACTIVIDADES: APROBACIONES,
AUTORIZACIONES, REVISIONES DE
FUNCIONAMIENTO, SEGURIDAD DEL
ACTIVO, VERIFICACIONES,
RECOMENDACIONES Y LA
SEGREGACIN DE FUNCIONES.
3
ES LA IDENTIFICACIN Y ANLISIS
DE LOS RIESGOS RELEVANTES PARA
ALCANZAR LOS OBJETIVOS Y
DETERMINAR LAS ACTIVIDADES DE
CONTROL.
IDENTIFICACIN DE LA
INFORMACIN Y
COMUNICACIN OPORTUNA.
2
ESTABLECE FACTORES; PRINCIPIOS,

INTEGRIDAD, VALORES TICOS,
HABILIDADES, COMPETENCIAS,
AUTORIDAD Y RESPONSABILIDAD.
ACCESO A LA INFORMACIN
GENERADA TANTO INTERNA
COMO EXTERNA.
ESTRUCTURA
CONCEPTUAL
CONTROL
INTERNO
EL CONTROL INTERNO ESTA COMPUESTO DE UN MARCO CONCEPTUAL Y POR CINCO COMPONENTES

INTERRELACIONADOS, DERIVADOS DE CMO LA ADMINISTRACIN DIRIGE LA INSTITUCIN Y
ESTAN INTEGRADOS DENTRO DEL PROCESO DE ADMINISTRACIN
AMBIENTE DE CONTROL
COMPONENTE
AMBIENTE DE
CONTROL
PRINCIPIOS
1.
LA ORGANIZACIN DEMUESTRA EL COMPROMISO PARA

CON LA INTEGRIDAD Y LOS VALORES TICOS.
2.
LA JUNTA DE DIRECTORES DEMUESTRA INDEPENDENCIA

ANTE LA ADMINISTRACIN Y EJERCE VIGILANCIA PARA
EL DESARROLLO Y EJECUCIN DEL CONTROL INTERNO.
3.
LA ADMINISTRACIN ESTABLECE, CON LA VIGILANCIA DE

LA JUNTA, LAS ESTRUCTURAS, LNEAS DE
PRESENTACIN DE REPORTE, Y LAS AUTORIDADES Y
RESPONSABILIDADES APROPIADAS EN LA BSQUEDA DE
LOS OBJETIVOS.
4.
EN ALINEACIN CON LOS OBJETIVOS LA ORGANIZACIN

DEMUESTRA EL COMPROMISO PARA ATRAER,
DESARROLLAR, Y RETENER PERSONAS COMPETENTES.
5.
EN LA BSQUEDA DE LOS OBJETIVOS LA ORGANIZACIN

TIENE PERSONAS RESPONSABLES POR SUS
RESPONSABILIDADES DE CONTROL INTERNO.
PRINCIPALES CAMBIOS EN ENTORNO DE CONTROL RESPECTO A COSO 1992

1.
INTEGRA LOS 5 PRINCIPIOS Y LOS RELACIONA

APLICNDOLOS EN EL DIRECTORIO, ADMINISTRACIN,
PERSONAL, COMITS, ESPECIALMENTE DE AUDITORA ,
ESTRUCTURA DE ORGANIZACIN, POLTICAS Y
PRCTICAS, DEJANDO DEFINICIONES POR ESCRITO Y
VELANDO POR SU CUMPLIMIENTO.
2.
EXPLICITA Y DEFINE EL GOBIERNO CORPORATIVO, LOS

ROLES Y LO QUE DEBE HACER CADA CUAL.
3.
DEFINE LO RELATIVO A SUPERVISIN DE RIESGOS, LOS

RECURSOS REQUERIDOS Y LAS RELACIONES
EXISTENTES PARA EL LOGRO DE LOS OBJETIVOS QUE
DEBEN ESTAR EXPLCITOS.
4.
INVOLUCRA AL OUTSOURCING COMO PARTE DEL

ENTORNO DE CONTROL.
5.
LOS PUNTOS ANTERIORES DEBEN CONSTAR POR

ESCRITO Y ( SEGN ESTE RELATOR ) DEJAR PISTAS DE
AUDITORA Y REVISAR SU COMPORTAMIENTO.
AMBIENTE DE CONTROL
LA ESENCIA DE CUALQUIER
INSTITUCIN ES SU GENTE.
SUS ATRIBUTOS
INDIVIDUALES, INCLUYENDO
LA INTEGRIDAD, LOS VALORES
TICOS.
LA COMPETENCIA Y EL
AMBIENTE EN QUE ELLA
OPERA, LA FILOSOFA DE LOS
ADMINISTRADORES Y EL
ESTILO DE OPERACIN.
EL AMBIENTE DE CONTROL PROPORCIONA UNA ATMSFERA EN LA CUAL LA

GENTE CONDUCE SUS ACTIVIDADES Y CUMPLE CON SUS RESPONSABILIDADES
DE CONTROL, LA MANERA COMO LA ADMINISTRACIN ASIGNA AUTORIDAD Y
RESPONSABILIDAD, Y COMO ORGANIZA Y DESARROLLA A SU PERSONAL LA
ATENCIN Y DIRECCIN QUE LE PRESTA EL CONSEJO DE DIRECTORES; ES POR
ELLO QUE DICHO AMBIENTE ES LA BASE DE: (1) CONTROL, (2) DE LOS DEMS
COMPONENTES DE CONTROL A PROVEER DISCIPLINA Y ESTRUCTURA PARA EL
CONTROL.
INFLUENCIA
PROFUNDA EN LA
MANERA COMO SE
ESTABLECEN LOS
OBJETIVOS.
INFLUENCIA
PROFUNDA EN LA
MANERA COMO SE
ESTRUCTURAN LAS
ACTIVIDADES DE
LA ORGANIZACIN.
AMBIENTE
DE
CONTROL
INFLUENCIA
PROFUNDA EN LA
MANERA COMO SE
VALORAN LOS
RIESGOS.
INFLUENCIA
PROFUNDA EN LA
CONCIENCIA DE
CONTROL DE
SU GENTE
INFLUENCIADO
POR
LA CULTURA
DE LA
ORGANIZACIN.
INFLUENCIADO
POR
LA HISTORIA.
AMBIENTE
DE
CONTROL
INFLUENCIADO
POR UNA MALA
ADMINISTRACIN.
INFLUENCIADO
POR
EJECUTIVOS DE
DOBLE MORAL.
AMBIENTE DE
CONTROL
ACTITUD DE
LA ALTA
GERENCIA
RECURSOS HUMANOS
Y CLIMA
ORGANIZACIONAL
COMPROMETIDA
CON EL CONTROL
Y SU EJERCICIO
EN LA ORGANIZACIN.
CRECIMIENTO Y
DESARROLLO DEL
RECURSO HUMANO.
PRUDENTE Y
EQUILIBRADA
AL ASUMIR
RIESGOS Y
EXIGIR
RESULTADOS.
AUSENTE DEL
CONFLICTO DE
INTERESES.
ESTRUCTURA
ORGANIZACIONAL
PERSONAL
CAPACITADO,
MOTIVADO Y
COMPROMETIDO.
VALORES Y
COMPORTAMIENTOS
PRACTICAS DE RRHH:
INTEGRIDAD,
COMPORTAMIENTO
TICO, Y COMPETENCIA.
SE EXHORTA A
LOS DOS PRIMEROS
CULTURA Y
CONCIENCIA DEL
CONTROL.
POLTICAS Y
PROCEDIMIENTOS
DE CONTROL BIEN
DEFINIDOS.
EVALUACIN DE
DESEMPEO
INCLUYE ASPECTOS
DE CONTROL.
RESPONDE A
NATURALEZA,
OBJETIVOS Y
NECESIDADES
DEL NEGOCIO.
DELEGACIN DE
AUTORIDAD Y
ASIGNACIN DE
RESPONSABILIDAD
APROPIADA.
AMBIENTE DE
CONTROL
ACTITUD DE
LA ALTA
GERENCIA
ESTRUCTURA
ORGANIZACIONAL:AMB
LA GENTE IMITA
A SUS LIDERES,
OBJETIVOS COMO
SE LOGRAN,
ESTNDARES DE
CONDUCTA/LEY,
EFECTIVIDAD DE
LOS C.I. NO
PUEDE ELEVARSE
POR ENCIMA DE
LA INTEGRIDAD Y
DE LOS VALORES
TICOS.
TONO DE LO ALTO = ALTA

INFLUENCIA DE LA JD/AI,
VALORES Y
COMPORTAMIENTOS
LIDERAZGO BASADO
EN PRINCIPIOS Y
VALORES.
SE EXHORTA A LA
INTEGRIDAD Y AL
COMPORTAMIENTO
TICO, YA QUE
ESTE PAGA.
RECURSOS HUMANOS
Y CLIMA
ORGANIZACIONAL
EFECTIVIDAD DEL
CONTROL DEPENDE
DE LA INTEGRIDAD
Y VALORES DEL
PERSONAL,
CLIMA TICO
CORPORATIVO
FUERTE,
ESPECIFICAR LOS
NIVELES DE COMPETENCIA:=REQUISITOS
CULTURA Y
CONCIENCIA DEL
CONTROL.
FACTORES QUE
INDUZCAN
A CONDUCTAS
ADVERSAS A LOS
VALORES TICOS:
DBILES,
FALTA,
ALTA
DESCENTRALIZACIN,
UAI DBIL,
ADMN.. ASUME Y
ENFRENTA LOS RIESGOS.
CONFIAR EN IND.
DESEMPEO/NIIF, OTROS.
INTERACCIN ENTRE
JD CAI AI
JD = EXPERIENCIA Y
APROPIADOS = CI
EFECTIVO.
POSICIN Y ACCESO
DE LA UAI,
ACTITUD POSITIVA Y DE APOYO AL CONTROL INTERNO
PERSONAL
GESTORES
SE MANIFIESTA EN
INTEGRIDAD
Y VALORES
TICOS
COMPROMISO
POR LA COMPETENCIA
PROFESIONAL
POLTICAS DE
CAPITAL
INTELECTUAL
ESTRUCTURA
ORGANIZATIVA
RELACIONES
CON ENTES
SUPERIORES
GRADO DE RIESGO ASUMIDO
FILOSOFA DE GESTIN
Y ESTILO DIRECTIVO
GESTIN
BASADA EN
RESULTADOS
DELEGACIN DE
AUTORIDAD
ANLISIS DE RIESGO
COMPONENTE
PRINCIPIOS
6. LA ORGANIZACIN ESPECIFICA LOS OBJETIVOS CON
SUFICIENTE CLARIDAD PARA PERMITIR LA
IDENTIFICACIN Y VALORACIN DE LOS RIESGOS
RELACIONADOS CON LOS OBJETIVOS.
ANLISIS DEL
RIESGO
7. LA ORGANIZACIN IDENTIFICA LOS RIESGOS PARA EL

LOGRO DE SUS OBJETIVOS A TRAVS DE LA ENTIDAD Y
ANALIZA LOS RIESGOS COMO LA BASE PARA
DETERMINAR CMO DEBEN SER ADMINISTRADOS LOS
RIESGOS.
8. EN LA VALORACIN DE LOS RIESGOS PARA EL LOGRO DE
LOS OBJETIVOS LA ORGANIZACIN CONSIDERA EL
POTENCIAL POR EL FRAUDE.
9. LA ORGANIZACIN IDENTIFICA Y VALORA LOS CAMBIOS
QUE DE MANERA IMPORTANTE PODRAN IMPACTAR AL
1.
LA IDENTIFICACIN DE LOS OBJETIVOS

RELEVANTES, ES UNA PRECONDICIN PARA LA
EVALUACIN DE RIESGOS .
2. ESTABLECE LA RELACIN DE LOS RIESGOS CON

LAS OPERACIONES , INFORMES Y CUMPLIMIENTO
(COMPLIANCE)
3. ESPECIFICA QUE DEBEN CONTEMPLARSE LA
IDENTIFICACIN DE LOS RIESGOS, EL ANLISIS
Y SUS RESPUESTAS .
4. INCLUYE LAS TOLERANCIAS AL RIESGO, COMO

PREREQUISITO.
5. CONTEMPLA QUE DEBEN ENTENDERSE LOS
CAMBIOS SIGNIFICATIVOS TANTO DE ORIGEN
INTERNO COMO EXTERNO Y SUS RELACIONES
CON LOS SISTEMAS DE CONTROL INTERNO.
6. CONSIDERA EL RIESGO DE FRAUDE Y SUS
RELACIONES CON LOS INFORMES , COMO PARTE
DE LA ADMINISTRACIN DE RIESGOS.
EVALUACION DE RIESGOS
VALORACION
*TODA EMPRESA
EXPUESTA AL
RIESGO=RI o RE=RH
(SABER
IDENTIFICARLOS:
NIVEL
ORGANIZACIONAL Y
RELEVANTES).
*EL CONTROL ES
IMPORTANTE=RIESGO
RESIDUAL
(OJO: NO EXISTE
REDUCIR RIESGO A
CERO Y SE DEBE
ESTAR AL DIA CON LOS
CAMBIOS).
*PREVIO VR:
OBJETIVOS GRALES. Y
ESPECIFICOS.
OBJETIVOS
*PLAN.ESTRATEGICO=
RIESGO ESTRATEGICO.
* PARTE CLAVE DEL
PROCESO
ADMINISTRATIVO (NO
ES COMPONENTE DEL
C.I., PERO
PROPORCIONA UNA
BASE SOLIDA PARA EL
C.I. EFECTIVO).
IMPORTANTE:
ANALISIS
* EL CONTROL INTERNO
EFECTIVO
(GARANTIA RAZONABLE,
PARA EL LOGRO: O.E.,
EXCEPTO CON LOS
OBJETIVOS DE
OPERACION).
INTERNO Y EXTERNO.
*NIVEL GLOBAL:
FACTORES INTERNOS Y
EXTERNOS.
- NOS ORIENTA
IDENTIFICA FACTORES
CRITICOS.
- CRITERIOS: MEDICION,
PREVENCION,ETC.
* OBJ. OPER./INF.
FIN./CUMPLIM.
*ORGANIZACIN DEBE
MANEJAR PROCESOS
AMPLIOS E
INTERRELACIONADOS Y
CUIDADO CON LOS
EXTREMOS DE LOS
RIESGOS: SIGNIFICATIVO
Y NO (ADMINISTRARLOS).
PROCESO
* INTERACTIVO Y
ONGOIN (CRITICO:
IDENTIFICACION,
ANALISIS Y
MANEJO:RIESGOS).
*RIESGOS: NIVEL DE
ACTIVIDAD: AREAS,
FUNCIONES, NEGOCIOS
IMPORTANTES.
*PREGUNTA: POR QUE
SE INCREMENTAN:
RIESGOS: SI NO
ALCANZAMOS LOS
OBJETIVOS.
AL FINAL DEBEMOS
HACER UNA
EVALUACION
(RETROALIMENT.).
MANEJO CAMBIOS
* IMPORTANTE ENTRE
IDENTIFICAR UN
RIESGO Y LA
PROBABILIDAD DE
OCURRENCIA: SU
VALORACION HACERLA
POR SEPARADO
(EJEMPLO: BANCOS).
*CAMBIOS : DELE VIDA
AL CONTROL
ESPECIALMENTE A SU
DISEO: SINO UN
EFECTO
DESFAVORABLE SOBRE
EL SCI Y LA SEGURIDAD
RAZONBLE.
*MANEJO DE CAMBIO
LIGADO PROCESO DE
ANALISIS DE RIESGOS.
NIVEL DE LA ENTIDAD
LOS RIESGOS DEL NIVEL GLOBAL DE LA ORGANIZACIN PUEDEN PROVENIR
DE FACTORES EXTERNOS O INTERNOS. EJEMPLOS INCLUYEN:
FACTORES EXTERNOS
1. LOS DESARROLLOS TECNOLGICOS PUEDEN AFECTAR LA NATURALEZA
Y OPORTUNIDAD DE LA INVESTIGACIN Y DESARROLLO, O DIRIGIR
HACIA LA PROCURA DE CAMBIOS.
2. LAS NECESIDADES O EXPECTATIVAS CAMBIANTES DE LOS USUARIOS
PUEDEN AFECTAR EL DESARROLLO DEL PRODUCTO O SERVICIO, EL
PROCESO DE PRODUCCIN, EL SERVICIO AL CLIENTE, LOS PRECIOS O
LAS GARANTAS.
3. LA COMPETENCIA PUEDE ALTERAR LAS ACTIVIDADES DE SERVICIO.
4. LA LEGISLACIN Y REGULACIN NUEVAS PUEDEN FORZAR CAMBIOS EN
LAS POLTICAS Y EN LAS ESTRATEGIAS DE OPERACIN.
5. LAS CATSTROFES NATURALES PUEDEN ORIENTAR LOS CAMBIOS EN
LAS OPERACIONES O EN LOS SISTEMAS DE INFORMACIN Y HACER
URGENTE LA NECESIDAD DE PLANES DE CONTINGENCIA.
6. LOS CAMBIOS ECONMICOS PUEDEN TENER UN IMPACTO SOBRE LAS
DECISIONES RELACIONADAS CON FINANCIACIN, DESEMBOLSOS DE
CAPITAL Y EXPANSIN.
NIVEL DE LA ENTIDAD
LOS RIESGOS DEL NIVEL GLOBAL DE LA ORGANIZACIN PUEDEN
PROVENIR DE FACTORES EXTERNOS O INTERNOS. EJEMPLOS INCLUYEN:
FACTORES INTERNOS
1. UNA RUPTURA EN EL PROCESAMIENTO DE LOS SISTEMAS DE
INFORMACIN PUEDE AFECTAR ADVERSAMENTE LAS OPERACIONES DE
LA ORGANIZACIN.
2. LA CALIDAD DEL PERSONAL VINCULADO Y LOS MTODOS DE
ENTRENAMIENTO Y MOTIVACIN PUEDEN INFLUENCIAR EL NIVEL DE
CONCIENCIA DE CONTROL EN LA ENTIDAD.
3. UN CAMBIO EN LAS RESPONSABILIDADES DE LA ADMINISTRACIN
PUEDE AFECTAR LA MANERA COMO SE EFECTAN CIERTOS
CONTROLES.
4. LA NATURALEZA DE LAS ACTIVIDADES DE LA ORGANIZACIN, Y EL
ACCESO DE LOS EMPLEADOS A LOS ACTIVOS, PUEDEN CONTRIBUIR A
UNA EQUIVOCADA APROPIACIN DE LOS RECURSOS.
5. UN CONSEJO O COMIT DE AUDITORIA QUE NO ACTA O QUE NO ES
EFECTIVO PUEDE PROPORCIONAR OPORTUNIDADES PARA
INDISCRECIONES.
EL PROCESO DE LA ADMINISTRACIN DEL RIESGO

Comunicacin
e Informacin
Identificar Riesgos
Liderazgo y Estilo
de Operacin
PROCESO DE LA ADMINISTRACIN DEL RIESGO
Evaluacin
de Riesgos
Monitoreo y
Revisin
de Riesgos
Organizacin
Respuesta a los
Riesgos
Alineado con los

objetivos
OBJETIVO
FACTORES DE
RIESGO
INGRESOS
QUE EXISTAN
INGRESOS
REALIZADOS DE
MANERA TARDA
INGRESOS DE
FONDOS
EL TIEMPO
ENTRE EL
INGRESO Y LAS
REMESAS DE
FONDOS ES
TARDIO
OBJETIVO DE
CONTROL
INTERNO
EFICIENCIA EN
EL TIEMPO DE
PERCEPCIN Y
REMESA DE LOS
FONDOS
PROBABILIDAD
DE OCURRENCIA
DEL RIESGO
BAJA
ACTIVIDADES DE
CONTROL
SE CLASIFICAN
CONFORME A
LOS INGRESOS
POR
TRANSFERENCIA
DE FONDOS Y
POR RECURSOS
PROPIOS
EVALUACIONES Y
CONCLUSIONES
EL CONTROL ES
ADECUADO
LA ADMINISTRACIN DEL RIESGOS
ESTABLECER EL CONTEXTO
CONTEXTO DE LA ESTRATEGA
EL CONTEXTO ORGANIZACIONAL
CONTEXTO DE LA ADMINISTRACIN DEL RIESGO
DESARROLLO DEL CRITERIO
DECIDIR LA ESTRUCTURA
QU PUEDE SUCEDER?
CMO PUEDE SUCEDER?.
DETERMINAR POSIBILIDADES
DETERMINAR CONSECUENCIAS
ESTIMAR EL NIVEL DE RIESGO

EVALUAR RIESGOS
COMPARE CONTRA LOS CRITERIOS
ESTABLECER LAS PRIORIDADES DEL RIESGO
ACEPTA EL
RIESGOS
EVALUAR RIESGOS
TRATAR RIESGOS
IDENTIFICAR OPCIONES DE TRATAMIENTO
EVALUAR LAS ACCIONES DE TRATAMIENTO
SELECCIONAR ACCIONES DE TRATAMIENTO
PREPARAR PLANES DE TRATAMIENTO
IMPLEMENTAR PLANES
NO
SI
MONITOREAR Y REVISAR
COMUNICAR Y CONSULTAR
IDENTIFICAR EL RIESGO
MANEJO O RESPUESTA DE LOS RIESGOS

1.
ELIMINARLO
2.
REDUCIRLO
2.1
ACCIONES PARA REDUCIR

O CONTROLAR LAS
POSIBILIDADES
(PREVENTIVO)
2.2
PROCEDIMIENTOS PARA
REDUCIR O CONTROLAR
LAS CONSECUENCIAS
(REACTIVO)
3.
TRANSFERIRLO TOTAL O
PARCIALMENTE
4.
ACEPTARLO
RIESGO ORDENADO Y EVALUADO

RIESGO
ACEPTABLE
SI
ACEPTAR
NO
REDUZCA
POSIBILIDADES
REDUZCA
CONSECUENCIAS
EVITE
TRANSFIERA TODO
O UNA PARTE
CONSIDERAR COSTOS Y BENEFICIOS FACTIBLES
EVALUAR
OPCIONES DE
TRATAMIENTO
RECOMENDAR ESTRATEGIAS DE TRATAMIENTO
SELECCIONAR LA ESTRATEGIA DE TRATAMIENTO
PREPARAR PLANES DE TRATAMIENTO
PREPARAR PLANES DE
TRATAMIENTO
IMPLEMENTAR
PLANES DE
TRATAMIENTO
REDUZCA
POSIBILIDADES
REDUZCA
CONSECUENCIAS
PARTE RETENIDA
RIESGO
ACEPTABLE
NO
EVITE
TRANSFIERA TODO
O UNA PARTE
PARTE TRANSFERIDA
RETENER
SI
MONITOREAR Y REVISAR
COMUNICAR Y CONSULTAR
IDENTIFICAR LAS
OPCIONES DE
TRATAMIENTO
EL MONITOREO Y LA REVISIN
DE LOS RIESGOS
1. EVALUACIN RECURRENTE
2. COMUNICACIN EFECTIVA
3. DOCUMENTACIN APROPIADA
LOS REQUISITOS PARA LA

ADMINISTRACIN DE RIESGOS
1. OBJETIVO
2. LA POLTICA DE ADMINISTRACIN DE RIESGOS
3. PLANEACIN Y RECURSOS
CORRESPONDEN A
LA ENTIDAD
CORRESPONDEN
AL AUDITOR
RIESGO
INHERENTE
RIESGO
CONTROL
RIESGO DE
DETECCIN
SUSCEPTIBILIDAD DE LOS ESTADOS FINANCIEROS, A LA

EXISTENCIA DE ERRORES O IRREGULARIDADES
SIGNIFICATIVAS, ANTES DE CONSIDERAR LA EFECTIVIDAD
DE LOS SISTEMAS DE CONTROL.
RIESGO QUE EL SISTEMA DE CONTROL EST INCAPACITADO

PARA DETECTAR O EVITAR ERRORES O IRREGULARIDADES
SIGNIFICATIVOS EN FORMA OPORTUNA.
RIESGO QUE LOS PROCEDIMIENTOS DE AUDITORIA

SELECCIONADOS, NO DETECTEN ERRORES O
IRREGULARIDADES
EXISTENTES EN LOS ESTADOS FINANCIEROS
PROBABILIDAD DE
OCURRENCIA
CMO MEDIR EL RIESGO
MEDIO 2
BAJA 1
ALTO 3
BAJA 1
MEDIO 2
ALTO 3
MAGNITUD
COMO MEDIR EL RIESGO TIPOS DE RIESGO
RIESGO ABSOLUTO O INHERENTE
1. CORRESPONDE A LA EVALUACIN
PROPIA E INTRNSECA DE CADA
RIESGO.
2. ES EL RIESGO QUE EXISTE CON

ANTERIORIDAD A LA EXISTENCIA DE
CUALQUIER ACCIN.
3. NO DEPENDE DE NINGN CONTROL
PARA MITIGARLO, NI DE
TRATAMIENTO LLEVADO A CABO
PARA DISMINUIR SU PROBABILIDAD
DE OCURRENCIA NI SU IMPACTO.

RIESGO CONTROLADO
1. SURGE DE LA APLICACIN
DE LOS CONTROLES
EXISTENTES, O BIEN DE LA
DEFINICIN DE NUEVOS
CONTROLES PARA MITIGAR
EL RIESGO INHERENTE.
2. DISMINUIR LA
PROBABILIDAD, LA
CONSECUENCIA O AMBAS,
UNA VEZ PUESTOS LOS
CONTROLES EN ACCIN.

RIESGO RESIDUAL
1. SE DENOMINA AS AL RIESGO TRATADO
COMO UN INTENTO ADICIONAL PARA
MITIGARLO, LUEGO DE HABRSELE
APLICADO CONTROLES.
2. CORRESPONDE AL TRATAMIENTO QUE SE
HA DADO AL RIESGO, A FIN DE UBICARSE
EN UNA ESCALA CON MENOR
PROBABILIDAD Y/O IMPACTO.
3. LA DECISIN DE ASUMIR O TRATAR EL
RIESGO RESIDUAL DEBER ESTAR
DEBIDAMENTE DOCUMENTADA.
PROBABILIDAD DE OCURRENCIA
ANLISIS DEL RIESGO RESIDUAL
A
RIESGO INHERENTE
B
RIESGO CONTROLADO
C
RIESGO RESIDUAL
CONSECUENCIA
LA ADMINISTRACIN DE RIESGOS
(METODOLOGAS)
OBJETIVOS
ORGANIZACIONALES
IDENTIFICACION Y
EVALUACION
DE RIESGOS
RIESGOS
IDENTIFICACION DE LOS
CONTROLES VIGENTES
CONTROLES
= RIESGO RESIDUAL
IDENTIFICACION Y
EVALUACION DE LOS
RIESGOS RESIDUALES
NO
DOCUMENTAR LA
DECISION DEL
RIESGO
ES
ACEPTABLE?
SI
EVALUACION DE RIESGOS EN ADMINISTRACIN

DE RIESGOS EMPRESARIALES - ERM
RIESGO = PROBABILIDAD X IMPACTO X VALOR DEL ACTIVO - CONTROLES
RIESGO
INHERENTE
RIESGO INHERENTE: RIESGO PARA LA

ENTIDAD EN AUSENCIA DE CUALQUIER
ACCIN REALIZADA POR LA
ADMINISTRACIN PARA ALTERAR LA
PROBABILIDAD O EL IMPACTO.
RESPUESTA AL
RIESGO
RIESGO
RESIDUAL
RIESGO RESIDUAL: RIESGO REMANENTE

DESPUS DE LA ACCIN REALIZADA
POR LA ADMINISTRACIN PARA
ALTERAR SU PROBABILIDAD O IMPACTO.
AREAS DE RIESGO
1. RIESGO GENERAL
2. RIESGO DE DIRECCIN
3. RIESGO RELACIONADO CON LAS
CONDICIONES DEL MERCADO
4. RIESGO OPERATIVO
5. RIESGO FINANCIERO
6. RIESGO RELACIONADO CON LAS
CONDICIONES EXTERNAS
7. RIESGO RELACIONADO CON LA
ADMINISTRACIN DE RECURSOS
HUMANOS
8. RIESGO RELACIONADO CON LOS
SITEMAS INFORMTICOS
MATRIZ DE RIESGO
MARCO EXTERNO
COMPETIDORES
MERCADOS
FINANCIAMIENTO
PROVEEDORES
CLIENTES
INDUSTRIA
SUSTITUTOS
ALIANZAS
PRODUCTOS
CONSECUENCIA
RESPUESTA AL RIESGO
EN LA EVALUACIN DE LAS
RESPUESTAS AL RIESGO,
LA GERENCIA CONSIDERA
VARIOS ASPECTOS
RESPUESTAS SON EVALUADAS
CON EL OBJETIVO DE OBTENER
UN RIESGO RESIDUAL ALINEADO
CON EL NIVEL DE TOLERANCIA
DEFINIDA.
EVALUANDO
POSIBLES
RESPUESTAS =
UNA VEZ EVALUADO EL RIESGO, LA
GERENCIA IDENTIFICA Y EVALUA
POSIBLES RESPUESTAS AL RIESGO
EN RELACION AL APETITO DE
RIESGO DE LA ENTIDAD.
RESPUESTA AL RIESGO
ACEPTARLO:
NO SE TOMAN ACCIONES
QUE AFECTEN EL IMPACTO
Y PROBABILIDAD DE
OCURRENCIA
DEL RIESGO.
COMPARTIRLO:
SE TOMAN ACCIONES DE MODO
DE REDUCIR EL IMPACTO O LA
AL TRANSFERIR O COMPARTIR
UNA PORCIN DEL RIESGO
REDUCIRLO:
SE TOMAN ACCIONES DE
MODO DE REDUCIR EL
IMPACTO, LA PROBABILIDAD
DE OCURRENCIA DEL RIESGO
O AMBOS
EVITARLO:
SE TOMAN ACCIONES DE
MODO DE DISCONTINUAR
LAS ACTIVIDADES QUE
GENERAN RIESGO.
METODOLOGA DE GESTIN DE RIESGOS

ESTRUCTURAR LA
GESTIN DE
RIESGOS
1.
2.
3.
4.
ESTRATEGIAS
ORGANIZACIN
POLTICAS
CRITERIOS
IDENTIFICAR
RIESGOS
1. QU PUEDE
SUCEDER?.
2. CMO?.
3. POR QU?
EVALUAR
RIESGOS
1. CONSECUENCIA
2. PROBABILIDAD
3. NIVEL DE
RIESGO
4. PRIORIZACIN
5. ANLISIS DE
BRECHAS
CONTROLAR
RIESGOS
1. IDENTIFICAR,
EVALUAR Y
SELECCIONAR
CONTROLES.
2. MANUAL DE
CONTROL DE
RIESGOS.
3. IMPLEMENTAR
CONTROLES
CAPTURAR INFORMACIN Y REPORTAR

MONITOREAR PERFORMANCE Y CUMPLIMIENTOCAPTURAR INFORMACIN Y
REPORTAR
EJEMPLO DE PROCESOS DE LA GESTIN DE RIESGOS DE PROYECTOS

PLANIFICACIN DE LA
GESTIN DE RIESGOS
SE DEFINE COMO SE REALIZARN LAS ACTIVIDADES DE LA

GESTIN DE LOS RIESGOS DEL PROYECTO
IDENTIFICACIN DE RIESGOS
SE IDENTIFICAN LOS RIESGOS QUE PUEDEN AFECTAR EL

PROYECTO Y SE DOCUMENTAN SUS CARACTERSTICAS
ANLISIS DE RIESGOS
IDENTIFICADOS LOS RIESGOS, ESTO SE PRIORIZAN DE

ACUERDO AL IMPACTO Y PROBABILIDAD DE OCURRENCIA
RESPUESTA AL RIESGO
SE DESARROLLAN ACCIONES PARA REDUCIR LOS IMPACTOS

Y LAS PROBABILIDADES DE RIESGOS QUE PUEDAN AFECTAR
EL ALCANCE DE LOS OBJETIVOS DEL PROYECTO
CONTROL Y MONITOREO DEL

RIESGO
SE IMPLEMENTAN PLANES DE RESPUESTA A LOS RIESGOS Y

SE MONITOREAN LOS RIESGOS RESIDUALES
OBJETIVOS
COHERENTES
PLANES
IDENTIFICACIN
PROGRAMAS
ANLISIS
1
MTODOS
CAUSAS
INTERACCIN CON EXTERIOR

FACTORES INTERNOS
1.
2.
3.
4.
5.
LISTADO ACTIVIDADES
ENTREVISTAS
PLANIFICACIN
PRONSTICOS
OTRAS EVALUACIONES
IMPORTANCIA
DEL RIESGO
PROBABILIDAD
DE OCURRENCIA
ACCIONES A TOMAR
CONSIDERACIN
DEL CAMBIO
PRINCIPIOS
COMPONENTE
PRINCIPIOS
10. LA ORGANIZACIN SELECCIONA Y DESARROLLA LAS
ACTIVIDADES DE CONTROL QUE CONTRIBUYAN A LA
MITIGACIN, A NIVELES ACEPTABLES, DE LOS RIESGOS
PARA EL LOGRO DE LOS OBJETIVOS.
ACTIVIDADES DE
CONTROL
11. LA ORGANIZACIN SELECCIONA Y DESARROLLA LAS

ACTIVIDADES DE CONTROL GENERALES SOBRE LA
TECNOLOGA PARA RESPALDAR EL LOGRO DE LOS
OBJETIVOS.
12. LA ORGANIZACIN DESPLIEGA LAS ACTIVIDADES DE
CONTROL TAL Y COMO SE MANIFIESTAN EN LAS
POLTICAS QUE ESTABLECEN LO QUE SE ESPERA Y EN
LOS PROCEDIMIENTOS RELEVANTES PARA LLEVAR A
CABO ESAS POLTICAS.
PRINCIPALES CAMBIOS EN EL CONTROL DE ACTIVIDADES RESPECTO A COSO 1992

DECLARACIN DEL
INFORME FINANCIERO
1.
LA TECNOLOGA EN SENTIDO AMPLIO.
AUTORIZACIN
2.
FOCO EN LA TECNOLOGA Y LOS

PROCESOS DE NEGOCIOS.
COMPLETO Y EXACTO
(TRANSACCIONES
RUTINARIAS Y NO
RUTINARIAS)
3.
EL CONTROL DE ACTIVIDADES SE
RELACIONA CON LOS RIESGOS.
PRESENTACIN,
CLASIFICACIN Y
REVELACIN
4.
RECOMENDACIN PARA USAR TODAS LAS

TCNICAS QUE SE NECESITEN.
EVALUACIN DE
BALANCES
(TRANSACCIONES
ESTIMADAS)
5.
AMPLITUD DE CONTROLES DESDE LOS

CONTROLES DE TRANSACCIONES HASTA
LOS SUPERIORES; DEBEN AGRUPARSE Y
SISTEMATIZARSE POOR NIVELES.
6.
ASESORAMIENTO DE
RIESGO
CONTROL DEL
ENTORNO
INFORMACIN Y
COMUNICACIN
PARA ESTOS TRES

COMPONENTES LAS
PREGUNTAS GENRICAS SE
PUEDEN USAR VIRTUALMENTE
EN CUALQUIER PROCESO
LAS PREGUNTAS GENRICAS SE
BASAN EN LOS ATRIBUTOS
OFRECIDOS POR COSO PARA
CADA COMPONENTE
EJEMPLO:
EXISTEN POLTICAS,
PROCEDIMIENTOS Y PROCESOS
EFECTIVOS PARA CONTRATAR,
COMPENSAR, PROMOCIONAR,
FORMAR Y DESPEDIR
EMPLEADOS.
ACTIVIDADES DE
CONTROL
ACCESO A ACTIVOS
SUSTENTACIN DE
BALANCES
LAS ACTIVIDADES DE CONTROL

AL NIVEL PROCESOS
DIRECCIONAN LAS
DECLARACIONES DE INFORMES
FINANCIEROS SELECIONADAS
POR LOS GESTORES
LAS ACTIVIDADES DE CONTROL
REDUCEN EL RIESGO EN LOS
PROCESOS DE INFORMES
FINANCIEROS A UN NIVEL
ACEPTABLE
INTEGRACIN DE POLTICAS CON

PROCEDIMIENTOS Y CONTROLES COMO
UN CONJUNTO INTEGRADO.
MONITORIZACIN
MONITORIZACIN AL NIVEL
PROCESOS EST DISEADO
PARA ASEGURAR QUE LAS
CLAVES OPEREN COMO SE LES
REQUIERE.
SON TODOS AQUELLAS QUE REALIZA LA DIRECCIN, GERENCIA, ADMINISTRACIN, Y
DEMS PERSONAL DE LA ORGANIZACIN PARA CUMPLIR DIARIAMENTE CON LAS
ACTIVIDADES ASIGNADAS (ESTN CONSTITUIDAS O EXPRESADAS EN LAS POLTICAS,
SISTEMAS Y PROCEDIMIENTOS ESPECFICOS, ORIENTADOS A EVITAR LAS POSIBLES
CONSECUENCIAS DE LOS RIESGOS).
LAS ACTIVIDADES DE CONTROL TIENEN DISTINTAS CARACTERSTICAS, YA QUE
PUEDEN SER MANUALES O COMPUTARIZADAS, GERENCIALES U OPERACIONALES,
GENERAL O ESPECFICAS, PREVENTIVAS, DETECTIVAS Y CORRECTIVAS.
APROBACIONES Y AUTORIZACIONES
FIANZAS Y SEGUROS
CONCILIACIONES
ANLISIS DE REGISTROS DE INFORMACIN
SEGREGACIN DE FUNCIONES
VERIFICACIONES
SALVAGUARDA DE ACTIVOS
REVISIN DE DESEMPEOS
OPERACIONALES
INDICADORES DE DESEMPEO
SEGURIDADES FSICAS
INSPECCIONES
REVISIONES DE INFORMES DE
ACTIVIDADES DE DESEMPEO
SIN EMBARGO, LO TRASCENDENTE ES QUE SIN IMPORTAR SU CATEGORA O TIPO,

TODAS ELLAS ESTN APUNTANDO HACIA LOS RIESGOS (REALES O POTENCIALES) EN
BENEFICIO DE LA ORGANIZACIN, SU MISIN, VISIN, VALORES Y OBJETIVOS, AS
COMO A LA PROTECCIN DE LOS RECURSOS.
PROPSITO
CARACTERSITCAS
TIPOS DE CONTROLES
PROPSITO
CARACTERSITCAS
DISEADO PARA
DETECTAR
HECHOS
INDESEABLES.
DETIENEN EL PROCESO
O AISLAN LAS CAUSAS
DEL RIESGO O LAS
REGISTRAN.
DISEADO PARA
PREVENIR
RESULTADOS
INDESEABLES.
EJERCEN UNA FUNCIN

DE VIGILANCIA.
DETECTAN LA
MANIFESTACIN/
OCURRENCIA DE
UN HECHO.
ACTAN CUANDO SE
EVADEN LOS
PREVENTIVOS.
NO EVITAN LAS
CAUSAS, LAS
PERSONAS
INVOLUCRADAS.
CONSCIENTES Y
OBVIOS MIDE
EFECTIVIDAD DE
CONTROLES
PREVENTIVOS.
MS COSTOSOS PUEDEN IMPLICAR
CORRECCIONES.
ESTN INCORPORADOS
EN LOS PROCESOS DE
FORMAS
IMPERCEPTIBLE.
PASIVOS CONSTRUIDOS
DENTRO DEL SISTEMA
INCONSCIENTE.
REDUCEN LA
POSIBILIDAD DE
QUE SE DETECTE.
GUAS QUE EVITAN QUE

EXISTA LAS CAUSAS
IMPEDIMENTO A QUE
ALGO SUCEDA MAL.
MS BARATO. EVITA
COSTOS DE
CORRECCIONES.
PROPSITO
CARACTERSITCAS
DISEADO PARA
CORREGIR
EFECTOS DE UN
HECHO
INDESEABLE.
ES EL COMPLEMENTO
DEL DETECTIVO AL
ORIGINAR UNA ACCIN
LUEGO DE LA ALARMA.
CORRIGEN LAS
CAUSAS DEL
RIESGO QUE SE
DETECTAN.
AYUDA A LA
INVESTIGACIN Y
CORRECCIN DE
CAUSAS.
PERMITE QUE LA
ALARMA SE ESCUCHE Y
SE REMEDIE EL
PROBLEMA.
MUCHO MS COSTOSO.
CORRIGEN LA EVASIN O
FALTA DE LOS
PREVENTIVOS.
IMPLICAN
CORRECCIONES Y
REPROCESOS.
LAS ACTIVIDADES DE CONTROL SON IMPORTANTES NO SLO PORQUE EN S MISMAS
IMPLICAN LA FORMA "CORRECTA" DE HACER LAS COSAS, SINO DEBIDO A QUE SON EL
MEDIO IDNEO DE ASEGURAR EN MAYOR GRADO EL LOGRO DE LOS OBJETIVOS Y ESTOS
S QUE TIENE MAYOR RELEVANCIA QUE HACER LAS COSAS DE FORMA "CORRECTA".
CONTROL EN LOS SISTEMAS DE INFORMACIN
LOS SISTEMAS ESTN DISEADOS EN TODA LA ORGANIZACIN Y TODOS ELLOS ATIENDEN
A UNO O MS OBJETIVOS DE CONTROL: DOS GRUPOS:
CONTROLES GENERALES:
TIENEN COMO PROPSITO ASEGURAR UNA OPERACIN Y CONTINUIDAD ADECUADA.
EJEMPLOS: EL CONTROL SOBRE EL CENTRO DE PROCESAMIENTO DE DATOS Y SU
SEGURIDAD FSICA, CONTRATACIN Y MANTENIMIENTO DEL HARDWARE Y SOFTWARE,
LAS OPERACIONES, LAS FUNCIONES DE DESARROLLO Y MANTENIMIENTO DE SISTEMAS,
SOPORTE TCNICO, ADMINISTRACIN DE BASE DE DATOS Y OTROS.
CONTROLES DE APLICACIN:
ESTN DIRIGIDOS HACIA EL "INTERIOR" DE CADA SISTEMA Y FUNCIONAN PARA LOGRAR
EL PROCESAMIENTO, INTEGRIDAD Y CONFIABILIDAD DE LA INFORMACIN, MEDIANTE LA
AUTORIZACIN Y VALIDACIN CORRESPONDIENTE.
DESDE LUEGO ESTOS CONTROLES INCLUYEN LAS APLICACIONES DESTINADAS A
INTERRELACIONARSE CON OTROS SISTEMAS DE LOS QUE RECIBEN O ENTREGAN
INFORMACIN.
1. LOS SISTEMAS DE INFORMACIN VS.
TECNOLOGA:
2. INCREMENTAR LA PRODUCTIVIDAD Y
COMPETITIVIDAD.
3. CLAVE A MUY CORTO PLAZO EN ESTE
SIGLO: OJO CON LO QUE ES GASTO Y CON
LO QUE ES INVERSIN.
4. TECNOLOGIA SISTEMAS DE
INFORMACION PLATAFORMA.
INFORMACIN Y COMUNICACIN
PRINCIPIOS
COMPONENTE
PRINCIPIOS
13. LA ORGANIZACIN OBTIENE O GENERA Y USA
INFORMACIN DE CALIDAD, RELEVANTE, PARA
RESPALDAR EL FUNCIONAMIENTO DE LOS OTROS
COMPONENTES DEL CONTROL INTERNO.
INFORMACIN Y
COMUNICACIN
14. LA ORGANIZACIN COMUNICA INTERNAMENTE LA

INFORMACIN, INCLUYENDO LOS OBJETIVOS Y
RESPONSABILIDADES PARA EL CONTROL INTERNO,
NECESARIA PARA RESPALDAR EL FUNCIONAMIENTO DE
LOS OTROS COMPONENTES DEL CONTROL INTERNO.
15. LA ORGANIZACIN SE COMUNICA CON TERCEROS EN
RELACIN CON LAS MATERIAS QUE AFECTAN EL
FUNCIONAMIENTO DE LOS OTROS COMPONENTES DEL
CONTROL INTERNO.
PRINCIPALES CAMBIOS EN INFORMACION Y COMUNICACIN

RESPECTO A COSO 1992
1.
ENFATIZA EN LA CALIDAD DE LA INFORMACIN .
2.
PONE FOCO EN VERIFICAR LAS FUENTES DE LA

INFORMACIN.
3.
INCLUYE LA CONFIANZA, LA PRIVACIDAD Y LOS

REQUERIMIENTOS REGULATORIOS.
4.
LLAMA A PONER ATENCIN EN LA COMPLEJIDAD DE

LOS PROCESOS, SU INFORMACIN Y LA RELACIN CON
ENTES EXTERNOS QUE USAN LA INFORMACIN.
5.
DESTACA EL IMPACTO DE LA TECNOLOGA EN LA

GENERACIN Y DIFUSIN DE LA COMUNICACIN.
6.
ABRE UN GRAN ABANICO DE TODO LO QUE ES

INFORMACIN INTERNA.
7.
HOY LA INFORMACIN ES PARTE DEL NEGOCIO Y SU

GESTIN.
INFORMACIN Y COMUNICACIN: INDICADORES DE ALERTA Y REPORTES COTIDIANOS

QUE DEBEMOS VER CON IMPORTANCIA:
1. ORGANIZACIN CUENTEN CON LA INFORMACIN INTERNA PERIDICA Y OPORTUNA (SINNIMO: DEBE
IDENTIFICARSE, CAPTURARSE, PROCESARSE SINTETIZARSE Y COMUNICARSE), SEA ESTA FINANCIERA Y NO
FINANCIERA (ESPECIALMENTE POR EL TEMA DE RIESGO CUANTITATIVO Y CUALITATIVO).
2. SE NECESITA TAMBIN CONOCER LA INFORMACIN EXTERNA RELACIONADA.
3. ES IMPORTANTE LA ACTITUD DE LA ALTA ADMINISTRACIN (PRIMER COMPONENTE Y GOBIERNO CORPORATIVO)
PARA SU FUNCIONABILIDAD Y CONTROL:
3.1 SISTEMAS INTEGRADOS A LA ESTRUCTURA:
ES DECIR, A LAS OPERACIONES, PERO MAS IMPORTANTES AUN DOS COSAS: APOYAR DE MANERA
CONTUNDENTE LA IMPLANTACIN DE ESTRATEGIAS Y ESTRECHAMENTE LIGADOS A LOS PROCESOS DE
PLANEACIN ESTRATGICAS= ALCANZAR OBJETIVOS ESTRATGICOS = XITO.
3.2 LA CALIDAD DE LA INFORMACIN:
ES DECIR, UN ACTIVO, UN MEDIO Y HASTA UNA VENTAJA COMPETITIVA: TOMA DE DECISIONES (RELEVANCIA
DEL CONTENIDO, OPORTUNIDAD, ACTUALIZACIN, EXACTITUD Y ACCESIBILIDAD, PRINCIPALMENTE).
3.3 COMUNICACIN:
ES DECIR, CANALES INTERNOS Y DEBEN COMUNICAR LOS ASPECTOS RELEVANTES DEL SISTEMA DE
INFORMACIN INDISPENSABLES PARA LOS GERENTES. EXTERNOS, STOS SON EL MEDIO A TRAVS DEL
CUAL SE OBTIENE O PROPORCIONA INFORMACIN RELATIVA CLIENTES, PROVEEDORES, CONTRATISTAS,
ENTRE OTROS.
MONITOREO
PRINCIPIOS
COMPONENTE
PRINCIPIOS
16. LA ORGANIZACIN SELECCIONA, DESARROLLA, Y LLEVA
A CABO EVALUACIONES CONTINUAS Y/O SEPARADAS
PARA COMPROBAR SI LOS COMPONENTES DEL CONTROL
INTERNO ESTN PRESENTES Y ESTN FUNCIONANDO.
MONITOREO
17. LA ORGANIZACIN EVALA Y COMUNICA LAS

DEFICIENCIAS DEL CONTROL INTERNO, HACINDOLO DE
UNA MANERA OPORTUNA, A LAS PARTES
RESPONSABLES POR REALIZAR LA ACCIN CORRECTIVA,
INCLUYENDO LA ADMINISTRACIN PRINCIPAL Y LA
JUNTA DE DIRECTORES, SEGN SEA APROPIADO.
(1) MANTENIMIENTO Y
AJUSTE:
CONTROL INTERNO
DIRECCION.
(7) PARTICIPANTES Y
RESPONSABILIDADES: AQU
SE EVALA EST. ORG.
TRATAMIENTO DE
LAS DEFICIENCIAS
DETECTADAS.
COSO SUS COMPONENTES

INTERRELACIONADOS:
SINERGIA: RESPUESTA A LOS
CAMBIOS.
SISTEMA DE CONTROL
INTERNO:
MONITOREO
EVALUADO
PERMANENTEMENTE:
TODO: ACTIVIDADES,
OPERACIONES,
PROYECTOS,
PROGRAMAS, NEGOCIO,
SEGMENTO, ETC.:
COMUNICAR SUS
RESULTADOS: GIR
AUDITORIAS AL
SISTEMA DE
CONTROL INTERNO
EFICACIA DEL SISTEMA DE CONTROL INTERNO:
1.
EFECTIVO = CUENTA CON UNA SEGURIDAD

RAZONABLE:
2.
LOGRO OBJETIVOS (RIESGOS) CON EEE.
3.
CONFIABILIDAD Y VALIDEZ DE LA INFORMACIN

FINANCIERA Y NO FINANCIERA.
4.
CUMPLIMIENTO NORMATIVO Y LEGAL.
MONITOREO
INTERNAMENTE LAS RESPONSABILIDADES SOBRE EL CONTROL CORRESPONDEN CONFORME
A LO SIGUIENTE:
1. CONSEJO DE ADMINISTRACIN:
ESTABLECE NO SLO LA MISIN Y LOS OBJETIVOS DE LA ORGANIZACIN, SINO TAMBIN
LAS EXPECTATIVAS RELATIVAS A LA INTEGRIDAD Y LOS VALORES TICOS.
2. GERENCIA:
DEBE ASEGURAR QUE EXISTE UN AMBIENTE PROPICIO PARA EL CONTROL.
3. EJECUTIVOS FINANCIEROS:
ENTRE OTRAS COSAS, APOYAN LA PREVENCIN Y DETECCIN DE REPORTES FINANCIEROS

FRAUDULENTOS.
4. COMIT DE AUDITORIA:
ES EL RGANO QUE NO SLO TIENE LA FACULTAD DE CUESTIONAR A LA GERENCIA EN
RELACIN CON EL CUMPLIMIENTO DE SUS RESPONSABILIDADES, SINO TAMBIN
ASEGURAR QUE SE TOMEN LAS MEDIDAS CORRECTIVAS NECESARIAS.
MONITOREO
1. COMIT DE FINANZAS:
CONTRIBUYE CUMPLIENDO CON LA RESPONSABILIDAD DE EVALUAR LA CONSISTENCIA
DE LOS PRESUPUESTOS CON LOS PLANES OPERATIVOS.
2. UNIDAD DE AUDITORIA INTERNA:
A TRAVS DEL EXAMEN DE LA EFECTIVIDAD Y ADECUACIN DEL SISTEMA DE CONTROL

INTERNO Y MEDIANTE RECOMENDACIONES RELATIVAS A SU MEJORAMIENTO.
3. REA JURDICA:
LLEVANDO A CABO LA REVISIN DE CONTROLES Y OTROS INSTRUMENTOS LEGALES,
CON EL FIN DE SALVAGUARDAR LOS BIENES DE LA INSTITUCIN.
4. PERSONAL DE LA INSTITUCIN:
MEDIANTE LA EJECUCIN DE LAS ACTIVIDADES QUE TIENE COTIDIANAMENTE
ASIGNADAS Y TOMANDO LAS ACCIONES NECESARIAS PARA SU CONTROL. TAMBIN
SIENDO RESPONSABLE DE COMUNICAR CUALQUIER PROBLEMA QUE SE PRESENTE EN
LAS OPERACIONES, INCUMPLIMIENTO DE NORMAS O POSIBLES FALTAS AL CDIGO DE
CONDUCTA Y OTRAS VIOLACIONES.
MONITOREO
EXTREMADAMENTE LA PARTICIPACIN DE LAS ENTIDADES EXTERNAS
CONSISTEN EN LO SIGUIENTE:
1. AUDITORES INDEPENDIENTES:
PROPORCIONAN AL CONSEJO DE ADMINISTRACIN Y A LA GERENCIA

UN PUNTO DE VISTA OBJETIVO E INDEPENDIENTE, QUE CONTRIBUYE
AL CUMPLIMIENTO DEL LOGRO DE LOS OBJETIVOS DE LOS REPORTES
FINANCIEROS, ENTRE OTROS.
2. AUTORIDADES (EJECUTIVAS/LEGISLATIVAS):
PARTICIPAN MEDIANTE EL ESTABLECIMIENTO DE REQUERIMIENTOS DE
CONTROL INTERNO, AS COMO EN EL EXAMEN DIRECTO DE LAS
OPERACIONES DE LA ORGANIZACIN, HACIENDO RECOMENDACIONES
QUE LO FORTALEZCAN.
ELLOS PROPORCIONAN INFORMACIN TIL PARA EL CONTROL

INTERNO. NO SON RESPONSABLES DE SU EFECTIVIDAD, NI FORMAN
PARTE DE L, SIN EMBARGO APORTAN ELEMENTOS PARA SU
MEJORAMIENTO.
ACTIVIDADES DE MONITORIZACIN
LOS CAMBIOS REGULATORIOS DE LOS
LTIMOS AOS OTORGAN CADA VEZ
MAYOR RELEVANCIA AL CONTROL
INTERNO Y LA FIABILIDAD DE LA
INFORMACIN REPORTADA.
ESTA CIRCUNSTANCIA HA PROVOCADO

QUE LAS FUNCIONES DE SUPERVISIN
DE LAS ORGANIZACIONES HAYAN
EMPEZADO A CONSIDERAR LA
MONITORIZACIN EN SU CONTEXTO
MS AMPLIO, AYUDANDO A LA GESTIN
A ENTENDER CMO DEBE OPERAR UN
EFICAZ.
INTOSAI 2004 - ERM

1. COSO ERM ES UNA HERRAMIENTA VALIOSA PARA
ADMINISTRAR LA ORGANIZACIN, PARA MEJORAR EL
DESEMPEO Y PROTEGER LOS ACTIVOS DE LA MISMA.
2. COSO ERM ES APROPIADO PARA ORGANIZACIONES
GRANDES Y PEQUEAS, PBLICAS Y PRIVADAS.
3. SE PUEDE Y DEBE ADAPTAR A LAS NECESIDADES DE
CADA ORGANIZACIN.
4. LOS AUDITORES INTERNOS LO PUEDEN USAR PARA

AGREGARLE VALOR A LA ORGANIZACIN MEDIANTE EL
ALINEAMIENTO DE SUS ACTIVIDADES CON LOS
OBJETIVOS DE LA ORGANIZACIN
GOBIERNO CORPORATIVO
AHORA MS QUE NUNCA, LOS
CONSEJOS DE ADMINISTRACIN DEBEN
TRABAJAR ESTRECHAMENTE CON LOS
AUDITORES INTERNOS PARA ASEGURAR
EL FORTALECIMIENTO DE LOS
CONTROLES INTERNOS, LA EXACTITUD
DE LOS REPORTES FINANCIEROS Y LA
ADECUADA ADMINISTRACIN DE LOS
RIESGOS EN CADA EMPRESA
ROGER RABER, CEO
NATIONAL ASSOCIATION OF CORPORATE
DIRECTORS (NACD)
EN POCOS AOS LA RESPONSABILIDAD

DE LOS CONSEJOS DE ADMINISTRACIN
HA SIDO REVISADA E INCREMENTADA
POR LOS REGULADORES ALREDEDOR
DEL MUNDO.
HACIA DONDE VAMOS

30 DE ABRIL 201X COSO ESPERA PUBLICAR LA VERSIN
ACTUALIZADA DE CONTROL INTERNO-MARCO INTEGRADO
Y DE LOS DOCUMENTOS JUSTIFICATIVOS VINCULADOS
DURANTE EL PRIMER TRIMESTRE DE 2013.
EL COMIT DE ORGANIZACIONES PATROCINADORAS DE
LA COMISIN TREADWAY (COSO) HA ANUNCIADO QUE EL
CONTROL INTEGRADO DE ACTUALIZACIN INTERNA
MARCO (ICIF O MARCO) SE ESPERA QUE SEA LANZADO
DURANTE EL PRIMER TRIMESTRE DE 2013.
EL MARCO FINAL SE ESPERA QUE PERMITEN A LAS
ORGANIZACIONES PARA ADAPTARSE A LA CRECIENTE
COMPLEJIDAD Y EL RITMO DE CAMBIO, PARA MITIGAR
LOS RIESGOS PARA EL LOGRO DE LOS OBJETIVOS, Y
PARA PROVEER INFORMACIN CONFIABLE PARA APOYAR
LA TOMA DE DECISIONES DE SONIDO.
ESQUEMA COSO DE GESTIN DE RIESGOS COROPORATIVOS
ORGANIZACIN
COMPONENTES
OBJETIVOS
RAZONES DE LA ACTUALIZACIN DEL MARCO INTEGRADO DE CONTROL INTERNO

ATENDIENDO A LOS COMPONENTES DEL CONTROL INTERNO DEFINIDOS EN COSO I, LOS PRINCIPALES MOTIVOS QUE HAN LLEVADO A LA
ACTUALIZACIN PODRAN RESUMIRSE EN LOS SIGUIENTES:
1.
ENTORNO DE CONTROL: HOY EN DA, LOS MODELOS DE GOBIERNO CORPORATIVO DEBEN ADAPTARSE A LOS DISTINTOS TIPOS DE
ESTRUCTURAS ORGANIZATIVAS COEXISTENTES (POR LNEA DE PRODUCTO, POR GEOGRAFA, ETC.) DENTRO DE CADA COMPAA.
POR OTRO LADO, LOS GRUPOS DE INTERS REQUIEREN CADA VEZ MAYOR TRANSPARENCIA SOBRE LOS RGANOS DE GOBIERNO Y EL
CONTROL DE LAS COMPAAS. EN ESTE SENTIDO, ES NECESARIO INFORMAR NO SLO SOBRE MAGNITUDES FINANCIERAS, SINO TAMBIN
SOBRE OTROS ASPECTOS CLAVE DE LAS COMPAAS (RESPONSABILIDAD SOCIAL CORPORATIVA, GOBIERNO CORPORATIVO, ESTRATEGIA,
ETC.), YA QUE LOS GRUPOS DE INTERS ESTN INTERESADOS EN UNA MAYOR VARIEDAD DE INFORMACIN.
2.
EVALUACIN DE RIESGOS: ALGUNAS DE LAS DIFICULTADES SURGIDAS EN LA APLICACIN DEL MARCO ORIGINAL HACEN NECESARIO
MEJORAR LA MANERA DE ENTENDER Y EVALUAR LOS RIESGOS A GESTIONAR POR EL SISTEMA DE CONTROL INTERNO. ADICIONALMENTE,
EN LA ACTUALIDAD, LAS ORGANIZACIONES SE ESTN VIENDO OBLIGADAS A REALIZAR MAYORES ESFUERZOS PARA EVITAR EL FRAUDE.
3.
ACTIVIDADES DE CONTROL: LA TECNOLOGA HA COBRADO MAYOR IMPORTANCIA EN LA IMPLEMENTACIN DE ACTIVIDADES DE CONTROL

DESDE QUE SE PUBLIC EL MARCO COSO I EN 1992. ACTUALMENTE EST MUCHO MS INTEGRADA EN LOS PROCESOS DE NEGOCIO.
ASIMISMO, ES NECESARIO DESTACAR QUE GRAN PARTE DE DICHAS TECNOLOGAS EXIGEN LA EXTERNALIZACIN DE DETERMINADOS
PROCESOS, LO QUE AADE COMPLEJIDAD A SU CONTROL.
4.
INFORMACIN Y COMUNICACIN: ACTUALMENTE, LA GESTIN DE LA INFORMACIN EN LAS ORGANIZACIONES ES MUCHO MS COMPLEJA

QUE EN 1992. DICHA COMPLEJIDAD ES CONSECUENCIA DE DIVERSOS ASPECTOS CLAVE:
5.
EL VOLUMEN DE INFORMACIN A GESTIONAR HA AUMENTADO DE MANERA EXPONENCIAL EN LOS LTIMOS AOS. POR EJEMPLO, LA
INFORMACIN PARA LA TOMA DE DECISIONES ES CADA VEZ MS ABUNDANTE.
6.
LAS FUENTES Y LOS DESTINATARIOS DE LA INFORMACIN TAMBIN SE HAN MULTIPLICADO. CABE DESTACAR LA NECESIDAD DE
GESTIONAR LA INFORMACIN A COMPARTIR Y RECIBIR DE PROVEEDORES / SOCIOS EXTERNOS CLAVE.
7.
EL REGULADOR Y OTROS GRUPOS DE INTERS MUESTRAN CADA VEZ MAYORES EXIGENCIAS EN RELACIN A LA CALIDAD Y FIABILIDAD
DE LA INFORMACIN REPORTADA.
8.
LAS TECNOLOGAS DE LA INFORMACIN HAN PROVOCADO LA APARICIN DE LAS REDES SOCIALES, QUE REQUIEREN MECANISMOS DE
CONTROL ESPECFICOS.
OBJETIVOS DE LA ACTUALIZACIN DEL COSO I

EL SIGUIENTE CUADRO EXPONE DE MANERA RESUMIDA LOS PRINCIPALES OBJETIVOS PERSEGUIDOS
CON LA ACTUALIZACIN DEL MARCO COSO I, TAL Y COMO HA EXPUESTO LA PROPIA COMISIN
TREADWAY:
REAS DE CAMBIO
PROCESO DE
IMPLANTACIN
OBJETIVOS
AUMENTAR LA CLARIDAD DEL PROCESO DE IMPLANTACIN
DEFINIDO EN EL MARCO ORIGINAL, CON EL OBJETIVO DE
INCREMENTAR LA EFECTIVIDAD DEL SISTEMA DE CONTROL
INTERNO.
DESARROLLAR LOS CINCO COMPONENTES DEL MARCO COSO A

DESARROLLO DE
TRAVS DE 17 PRINCIPIOS Y PUNTOS DE ENFOQUE QUE
COMPONENTES DE COSO FACILITEN LA IMPLANTACIN, MANTENIMIENTO Y
I EN PRINCIPIOS
SUPERVISIN DE UN SISTEMA DE CONTROL INTERNO
EFECTIVO.
AMPLIACIN DEL
OBJETIVO DE
REPORTING
AMPLIAR EL ALCANCE DEL MARCO DE CONTROL INTERNO

ORIGINAL, PARA NO CENTRARSE NICAMENTE EN EL
REPORTING FINANCIERO EXTERNO, SINO TAMBIN EN
REPORTING INTERNO Y EXTERNO DE NDOLE NO FINANCIERA.
TABLA COMPARATIVA DE LOS MARCOS CONCEPTUALES

CRITERIOS
DIRECCIN
AUDITORES INTERNOS
AUDITORES DE SI
NEGOCIO Y SOPORTE
TECNOLGICOS
EFECTIVIDAD Y EFICIENCIA
FIABILIDAD INFORMACIN
FINANCIERA
INTEGRIDAD, SEGURIDAD Y
DISPONIBILIDAD DE LA
INFORMACIN
CUMPLIMIENTO LEGAL,
REGULATORIO E INTERNO
COSO
COBIT
SAC
DESTINATARIOS
ALCANCE DE LOS PROCESOS OBJETOS
OBJETIVOS
COCO
TURNBULL
DIFICULTADES DE IMPLANTACIN DEL SISTEMA DE CONTROL INTERNO
OCI GARANTIZA LA COORDINACIN DE LAS ACTIVIDADES DE CONTROL INTERNO
ENTORNO DE CONTROL
PRINCIPIO 2:
EL DIRECTORIO DEMUESTRA INDEPENDENCIA DE GESTIN Y EJERCE
SUPERVISIN PARA EL DESARROLLO Y EL DESEMPEO DEL CONTROL
INTERNO.
1.
ESTABLECE LAS RESPONSABILIDADES DE

SUPERVISIN DEL DIRECTORIO
2.
CONSERVA O DELEGA RESPONSABILIDADES DE

SUPERVISIN
3.
APLICA EXPERIENCIA RELEVANTE
4.
OPERA DE MANERA INDEPENDIENTE

EL DIRECTORIO TIENE SUFICIENTES MIEMBROS
INDEPENDIENTES DE LA ORGANIZACIN Y
DEMUESTRAN OBJETIVIDAD.
5.
BRINDA SUPERVISIN
No
S
DISEO
IMPLEMENTACIN
MEJORAMIENTO
EMISORES DE
CRITERIOS/
ESTNDARES
EVALUACIN
VALORADA
CONTROL
GUBERNAMENTAL
ALTA GERENCIA
ALTA
GERENCIA /
STAFF
SUPERVISIN
AUDITORES
INTERNOS
ORGANOS DE
CONTROL
INSTITUCIONAL
CONTRALORIA
GENERAL DE LA
REPBLICA
1. EL INFORME COSO DEFINE UNA

ESTRUCTURA, UN MARCO DE REFERENCIA.
2. DENTRO DEL MISMO SE DEBE ANALIZAR

CMO INTERACTUAN LOS COMPONENTES EN
LA REALIDAD PECULIAR DE CADA
ORGANIZACIN.
3. DEBE CONTARSE CON UNA HERRAMIENTA
QUE ASISTA EN EL PROCESO DE
EVALUACIN PERIDICA Y PROACTIVA DEL
4. LA EVALUACIN PUEDE QUERER CENTRARSE
EN UN SOLO OBJETIVO (POR EJEMPLO LA
INFORMACIN FINANCIERA). PUEDE
TAMBIN QUERER REFERIRSE A UNA UNIDAD
DE LA ORGANIZACIN O A UNA ACTIVIDAD
EN PARTICULAR.
1. DETERMINACIN DE LOS
OBJETIVOS.
2. OBJETIVOS GLOBALES (TALES
COMO LA MISIN).
3. OBJETIVOS ESPECFICOS DE LAS
DIVERSAS ACTIVIDADES (POR EJ.
PRODUCCIN), ESTOS SUBOBJETIVOS MEDIBLES A TRAVS
DE METAS DEBEN SER
COHERENTES.
1. DEFINIDOS DE MODO DE IDENTIFICAR LOS

CRITERIOS PARA MEDIR EL RENDIMIENTO
Y ESTABLECER FACTORES CRTICOS DE
XITO (QUE PUEDEN SER A NIVEL DE
ACTIVIDAD O UNIDAD OPERACIONAL).
2. COHERENTES Y COMPATIBLES.
3. COMO EJEMPLO SE PUEDE CONSIDERAR:
EFECTUAR PAGOS SLO PARA COMPRAS
AUTORIZADAS, QUE LOS SISTEMAS
INFORMTICOS SE ENCUENTREN
DISPONIBLES SEGN LOS
REQUERIMIENTOS DEL NEGOCIO, ETC.
1. LA IDENTIFICACIN Y EL ANLISIS DE
RIESGOS ES UN PROCESO INTERACTIVO
QUE INVOLUCRA AL PERSONAL
RESPONSABLE DE CUMPLIR CON LOS
OBJETIVOS FIJADOS YA QUE ES EL MS
IDNEO.
2. LOS RIESGOS PUEDEN SER EL RESULTADO
DEL EFECTO DE FACTORES INTERNOS Y
EXTERNOS, POR EJEMPLO: LAS AVERAS
DE LOS SISTEMAS INFORMTICOS, LOS
CAMBIOS EN LA RESPONSABILIDAD DE LOS
DIRECTIVOS, ETC.
3. UNA VEZ IDENTIFICADOS DEBE ESTIMARSE
SU IMPORTANCIA, EVALUAR LA
PROBABILIDAD DE QUE IMPACTE A LA
ORGANIZACIN Y QU MEDIDAS DEBEN
TOMARSE PARA ATENUAR SUS EFECTOS.
1. SON POLTICAS, PROCEDIMIENTOS Y

ACCIONES QUE AFECTAN A UNA O MS
REAS DE LA ORGANIZACIN.
2. ALGUNOS EJEMPLOS SERAN:
2.1 ANLISIS EFECTUADOS POR LA
DIRECCIN.
2.2 GESTIN DIRECTA DE LOS
RESPONSABLES.
2.3 PROCESO DE INFORMACIN.
2.4 CONTROLES FSICOS.
2.5 INDICADORES DE RENDIMIENTO Y
SEGREGACIN DE FUNCIONES.
1.LAS ACTIVIDADES DE
CONTROL, AL ENFRENTAR
ADECUADAMENTE A LOS
RIESGOS, AYUDAN A
ALCANZAR LOS
OBJETIVOS DE LOS
DEPARTAMENTOS Y
ACTIVIDADES, LOGRANDO
AS ALCANZAR LOS
OBJETIVOS DEL NEGOCIO.
1. DEBE ASEGURASE QUE SE OBTENGA

INFORMACIN DE CALIDAD Y NO
MEROS DATOS.
2. LA INFORMACIN DEBE SER
PROTEGIDA YA QUE SE TRATA DE UN
ACTIVO VALIOSO.
3. LAS VAS DE COMUNICACIN INTERNA
DEBEN ASEGURAR QUE EL PERSONAL
CONOZCA LOS ELEMENTOS
SUFICIENTES PARA CUMPLIR CON SU
TAREA.
1. LAS ACTIVIDADES DE
SUPERVISIN CONTINUA Y
EVALUACIONES PUNTUALES.
2. LAS DEFICIENCIAS DETECTADAS
DEBEN SER OPORTUNAMENTE
COMUNICADAS.
DEMOSTRAR DEBIDA DILIGENCIA Y MEJORAR LA POSIBILIDAD DE ALCANZAR SUS OBJETIVOS.

GESTIONAR LOS RIESGOS DE UNA FORMA ESTRUCTURADA Y SENCILLA ACORDE A LA NORMA IS0 31000.
IMPLANTAR UN SISTEMA DE CONTROL INTERNO EN BASE A LOS MARCOS COSO I Y COSO II.
PLANIFICAR Y EJECUTAR AUDITORAS BASADAS EN RIESGO O GENERALES.
MEYCOR COSO AG INCLUYE:
1.
UNA METODOLOGA DE TRABAJO PARA IDENTIFICAR AMENAZAS QUE PUEDEN AFECTAR EL CUMPLIMIENTO
DE LOS OBJETIVOS. INCLUYE BASES DE AMENAZAS DE EJEMPLO.
2.
VALORACIONES CUALITATIVAS Y CUANTITATIVAS DE RIESGOS.
3.
MTRICAS PARA DETERMINAR EL NDICE DE EXPOSICIN AL RIESGO.
4.
IDENTIFICAR LOS CONTROLES ACTUALES, AUTOEVALUARLOS Y PROPONER TRATAMIENTOS DE MEJORA.
5.
PODER EVALUAR LA PERCEPCIN DE LAS REAS SOBRE EL SISTEMA DE CONTROL INTERNO.
6.
SEGUIMIENTO DE LOS PLANES DE ACCIN PROPUESTOS.
7.
DEFINICIN DEL RIESGO MXIMO ACEPTABLE.
8.
CREACIN DE PROYECTOS DE AUDITORA, ASIGNACIN DE RECURSOS Y GENERACIN DE INFORMES.
9.
DIVERSAS ALERTAS AUTOMTICAS.
I.
NORMALMENTE EN ORGANIZACIONES MEDIANAS O GRANDES EL IMPLANTAR O MONITOREAR UN SISTEMA DE CONTROL INTERNO SANO ES TODO
UN DESAFO.
II.
MEYCOR COSO ES UNA HERRAMIENTA QUE PUEDE ASISTIRLO EN LA EVALUACIN, AUDITORA, DOCUMENTACIN, MEJORA Y SEGUIMIENTO DEL
III.
AS COMO ANTE EL PROBLEMA DEL AO 2000, TODO QUERA SER Y2K COMPATIBLE (HASTA LOS TELFONOS, VIDEOGRABADORAS, ETC.) AHORA
PASA ALGO SIMILAR CON SARBANES OXLEY.
IV.
DEBE TENER EN CUENTA QUE LA DOCUMENTACIN ES CRITICA, PERO NO SE TRATA SOLO DE UN PROBLEMA DE DOCUMENTACIN PUES SERA
SOLO ALGO FORMAL E INTIL.
V.
TAMPOCO ES SOLO UN WORKFLOW DONDE SLO HAY UN CONJUNTO DE TAREAS Y RESPONSABILIDADES DE HACER ALGO.
BREVEMENTE INCLUYE LOS SIGUIENTES PASOS:

1.
IDENTIFICACION DE LA ORGANIZACIN
2.
CUESTIONARIOS DE AUTOEVALUACION SOBRE LOS 5 COMPONENTES DEL CONTROL INTERNO
3.
IDENTIFICACION DE LOS PROCESOS DEL NEGOCIO (CON SUS SUBPROCESOS Y ACTIVIDADES)
4.
ASIGNACION DE EQUIPOS DE EVALUADORES
5.
IDENTIFICACION DE PROCESOS CRITICOS (TENIENDO EN CUENTA RIESGOS, CUENTAS CONTABLES, IMPORTANCIA PARA EL NEGOCIO, ETC)
6.
RELEVAMIENTO DE OBJETIVOS DE NEGOCIO, RIESGOS Y ACTIVIDADES DE CONTROL
7.
AUDITORIA DE LA AUTOEVALAUCION DE CONTROLES
8.
MEDICION DE LA EXPOSICION AL RIESGO
9.
DISEO DE PLANES DE ACCION PARA MEJORAR EL CONTROL INTERNO
10. SEGUIMIENTO EN EL TIEMPO
EL SOFTWARE MEYCOR COSO

PERMITIR DESCENTRALIZAR LA
ADMINISTRACIN DE LOS RIESGOS Y
CONTROLES, AS COMO OBTENER
INDICADORES DE LA EFECTIVIDAD DE
LA GESTIN DE RIESGOS EN LA
COMPAA
EL SISTEMA CUENTA CON UN CONTROL DE ACCESO AL MISMO

COMPUESTO POR UN LOGIN Y UNA CONTRASEA.
EL ADMINISTRADOR (ADMIN) DEBER CONOCER LA

HERRAMIENTA Y SUS FUNDAMENTOS TERICOS, Y A LA HORA
DE HACER LOS RELEVAMIENTOS PODR DISTRIBUIR EL ACCESO
A LOS CUESTIONARIOS SEGN EL PERFIL DE LOS REVISORES.
EL MEN PRINCIPAL CUENTA CON UNA BARRA

DE HERRAMIENTAS QUE PERMITE UN ACCESO
MS DIRECTO A LAS OPCIONES MS USADAS.
SE DEFINEN GRUPOS DE TRABAJO Y LOS REVISORES QUE PARTICIPARN EN

LA REVISIN.
EXISTE UNA GUA METODOLGICA QUE FACILITA LA APLICACIN DE LA

METODOLOGA COSO. ESTA GUA CONTIENE LOS PASOS A SEGUIR DURANTE LA
EVALUACIN, DOCUMENTACIN, Y ACCESOS DIRECTOS A LOS FORMULARIOS
DONDE LA INFORMACIN DEBE SER INGRESADA.
LOS CUESTIONARIOS GENERALES DE LOS 5 COMPONENTES PUEDEN SER

EVALUADOS A DIFERENTES NIVELES DE LA ORGANIZACIN.
LOS CUESTIONARIOS GENERALES PUEDEN SER GENERADOS EN

FORMATO RTF (CON INGRESO MANUAL DE RESPUESTAS) O EN
FORMATO HTML (CON INGRESO AUTOMTICO DE RESPUESTAS).
ESTE FORMULARIO LE PERMITE CARGAR LAS

RESPUESTAS DE LOS CUESTIONARIOS GENERALES DESDE
LOS FORMULARIOS HTML.
ESTE FORMULARIO LE PERMITE SINCRONIZAR LAS RESPUESTAS DE LOS

CUESTIONARIOS GENERALES QUE LOS REVISORES HAYAN INGRESADO EN BASES
OFF-LINE.
PERMITE EVALUAR LOS RESULTADOS DE LA REVISIN DE LOS 5

COMPONENTES TANTO A NIVEL NUMRICO COMO GRFICO, CON
DIFERENTE NIVEL DE DESAGREGACIN.
PERMITE COMPARAR LOS RESULTADOS DE LA REVISIN ENTRE S Y

CONTRA EL PROMEDIO, TANTO A NIVEL NUMRICO COMO GRFICO,
CON DIFERENTE NIVEL DE DESAGREGACIN.
PERMITE COMPARAR LOS RESULTADOS OBTENIDOS EN DIFERENTES

PERODOS TANTO A NIVEL NUMRICO COMO GRFICO, CON DIFERENTE
NIVEL DE DESAGREGACIN.
ANTES DE COMENZAR LA REVISIN, SE DEBEN DETERMINAN

LOS NIVELES QUE COMPONEN LA ESTRUCTURA DE LA
ORGANIZACIN.
SE IDENTIFICA EL ORGANIGRAMA, DEFINIENDO LOS OBJETIVOS

DE CADA REA Y SUS RESPONSABLES.
SE DEFINEN LOS PROCESOS Y SUB-PROCESOS Y SE LOS ASIGNA A LAS

UNIDADES DEL ORGANIGRAMA CORRESPONDIENTES.
SE ASIGNAN LOS PROCESOS Y SUB-PROCESOS QUE SERN

REVISADOS POR CADA GRUPO DE TRABAJO.
LOS PROCESOS Y SUB-PROCESOS PUEDEN SER PONDERADOS Y RANKEADOS A

EFECTOS DE DETERMINAR LAS ACTIVIDADES QUE SON CRTICAS PARA EL
NEGOCIO Y QUE POR TANTO REQUIEREN MAYOR ATENCIN.
PROCESOS Y SUB-PROCESOS
ASIGNADOS A UNIDADES.
JERARQUA DE TAREAS QUE SE REALIZAN

EN EL PROCESO.
Es posible marcar las actividades de

control que luego sern auditadas
SE DEFINEN LOS OBJETIVOS DE CONTROL, LOS RIESGOS Y LAS

ACTIVIDADES DE CONTROL RELATIVAS A LOS PROCESOS Y SUBPROCESOS A SER EVALUADOS
MEDIANTE LA UTILIZACIN DE FILTROS ES POSIBLE SELECCIONAR DENTRO DEL

UNIVERSO DE LAS ACTIVIDADES DE CONTROL, AQUELLAS QUE REQUIERAN SER
AUDITADAS
LOS USUARIOS SUPERVISORES PUEDEN CREAR PROYECTOS DE

AUDITORA. PARA LOS PROYECTOS SE DEFINEN LOS AUDITORES
ASIGNADOS Y LOS OBJETIVOS DE PROCESOS QUE SE VAN A AUDITAR EN
EL PROYECTO.
EL SUPERVISOR QUE CRE UN PROYECTO DEBE DEFINIR LOS OBJETIVOS

QUE AUDITAR CADA AUDITOR.
SE DEFINEN TAMBIN LOS RIESGOS DE CADA OBJETIVO QUE SERN
ALCANZADOS POR EL PROYECTO DE AUDITORA.
Objetivos y riesgos a auditar segn la

asignacin del auditor.
REGISTRO DE
HALLAZGOS.
VINCULACIN DE
ARCHIVOS.
REGISTRO DE TAREAS
REALIZADAS.
SELECCIN DE OBSERVACIONES
INCLUYEN EN EL INFORME FINAL.
QUE
SE
INFORME FINAL DE AUDITORA GENERADO

AUTOMTICAMENTE.
IMPACTO X PROBABILIDAD DE RIESGO

EVAL. ACT. DE CONTROL
MATRIZ DE RIESGOS Y CONTROL
CONTROLES
BUENO
BR
MALO
RIESGO
4
2,5
1
16
4,00
6,40
16,00
10
2,50
4,00
10,00
6,25
1,56
2,50
6,25
4
1,00
1,60
4,00
2,5
0,63
1,00
2,50
1
0,25
0,40
1,00
ES POSIBLE VER LA PONDERACIN DE

RIESGOS Y EL RESULTADO DE LA
EVALUACIN DE LAS ACTIVIDADES DE
CONTROL EXISTENTES.
SE EVALA EL CUMPLIMIENTO DE LOS OBJETIVOS DE CONTROL, A

EFECTOS DE DETERMINAR SI ANTE LOS RIESGOS IDENTIFICADOS,
LOS MISMOS SE ENCUENTRAN ADECUADAMENTE CUBIERTOS.
PERMITE EVALUAR LOS RESULTADOS DE LA REVISIN DE LOS OBJETIVOS

TANTO A NIVEL NUMRICO COMO GRFICO.
PERMITE VISUALIZAR EN FORMA RESUMIDA LOS RESULTADOS DE

LA REVISIN DE LOS OBJETIVOS Y LOS FACTORES DE RIESGOS DE
LOS PROCESOS
MAPA DE RIESGOS SEGN

LA PROBABILIDAD E
IMPACTO
GRFICA DE EXPOSICIN
CONSIDERANDO LA
EVALUACIN DE LOS
CONTROLES
SE DEFINE EL TRATA-MIENTO
QUE SE DA A LOS RIESGOS.
SEGN EL TRATAMIENTO
REALIZADO SE SIMULA EL
CAMBIO EN LA EXPOSICIN AL
RIESGO.
Los nuevos controles que se incluyen en el tratamiento se agrupan en

proyectos de implantacin.
CONTROLES INCLUIDOS EN EL
PROYECTO.
LOS PROYECTOS SE PRIORIZAN

SEGN EL IMPACTO Y LA
RELACIN COSTO-RIESGO.
PERMITE COMPARAR LAS EVALUACIONES DE LOS PROCESOS

OBTENIDAS EN DIFERENTES PERODOS TANTO A NIVEL NUMRICO
COMO GRFICO.
EL MDULO WEB DE MEYCOR COSO AG, FACILITA LA PUBLICACIN

Y DISTRIBUCIN DE DOCUMENTOS DE MANERA SENCILLA, A LA VEZ
QUE PERMITE EMITIR UN JUICIO ACERCA DE LOS MISMOS.
MEYCOR COSO WEB PERMITE CONTESTAR LOS CUESTIONARIOS DE

AUTOEVALUACIN DE FORMA REMOTA
1.
CONTIENE UNA GUA METODOLGICA QUE FACILITA LA APLICACIN DE LA METODOLOGA COSO Y LO ASISTE DURANTE TODO EL PROCESOS DE REVISIN.
2.
PERMITE CODIFICAR LOS NIVELES JERRQUICOS DE LA ORGANIZACIN PARA AS DETERMINAR EL ORGANIGRAMA DE ACUERDO A LA NOMENCLATURA DE LA
MISMA.
4.
PERMITE IDENTIFICAR LOS PROCESOS Y SUB-PROCESOS, EFECTUAR UN RANKING DE LOS MISMOS, AS COMO ASOCIARLOS A LAS REAS CORRESPONDIENTES.
5.
PERMITE LA CREACIN DE GRUPOS DE TRABAJO Y DE REVISORES, QUE FACILITAN LA DISTRIBUCIN DE LAS TAREAS.
6.
PERMITE ASIGNAR A LOS REVISORES PRIVILEGIOS DE ADMINISTRADOR.
7.
CONTIENE LOS OBJETIVOS, RIESGOS Y ACTIVIDADES DE CONTROL GENRICOS DEL INFORME COSO.
8.
PERMITE MANEJAR VARIAS VERSIONES DE LOS CUESTIONARIOS GENERALES.
9.
PERMITE MARCAR LAS ACTIVIDADES DE CONTROL QUE LUEGO SERN OBJETO DE AUDITORA.
10.
PERMITE EL USO DE PONDERADORES A NIVEL DE PROCESOS, OBJETIVOS Y RIESGOS.
11.
PERMITE EVALUAR LOS CUESTIONARIOS GENERALES A CUALQUIER NIVEL JERRQUICO.
12.
PERMITE EXPORTAR TODOS LOS REPORTES A FORMATO RTF, HTML Y EXCEL.
13.
PERMITE EXPORTAR TODAS LAS GRFICAS A FORMATO BMP.
14.
GENERA FORMULARIOS DE EVALUACIN DE CUESTIONARIOS GENERALES EN HTML.
15.
PERMITE LA SINCRONIZACIN DE CUESTIONARIOS GENERALES Y EVALUACIN DE RIESGOS Y ACTIVIDADES DE CONTROL DE BASES OFF-LINE.
16.
PERMITE ACCESO MULTI-USUARIO A LA EVALUACIN DE RIESGOS Y ACTIVIDADES DE CONTROL.
17.
PERMITE EFECTUAR UN RANKING DE LOS PROCESOS.
18.
PERMITE COMPARAR LOS RESULTADOS DE DIFERENTES PERODOS.
19.
INCLUYE AYUDA EN LNEA.
DEFINIR EL PROCESO DE REPORTE

Coso PDF

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Coso PDF

Cargado por

Copyright:

Formatos disponibles

COSO MARCO

CURSO COSO 2013 NUEVO MARCO INTEGRADO DE

CARACTERSTICAS DEL CONTROL

PERSPECTIVA DEL CONTROL

UBICACIN EN EL FLUJO DEL PROCESO

CUATRO TCNICAS PARA DECIDIR DNDE DEBE ESTAR UN CONTROL

1. COMPRENDER LOS OBJETIVOS DE NEGOCIOS Y CMO TRABAJAN

1. IDENTIFICAR CULES SON LOS RIESGOS MS IMPORTANTES?

2. PARTIR DEL MAPA DE RIESGOS DE LA ORGANIZACIN

1. ASEGURAR EL DISEO ACTIVIDADES DE CONTROL Y MONITOREO.

DURANTE EL DISEO DEL PROCESO, PARA LOS CONTROLES

IMPORTANCIA DEL CONTROL

SE PROYECTA CON UNA

RPIDAMENTE LAS CAUSAS QUE

LOCALIZA A LOS RESPONSABLES

ESTABLECE MEDIDAS PARA

CORREGIR LAS ACTIVIDADES, DE

PRINCIPIOS DEL CONTROL

BASE DE EQUILIBRIO EN LA DELEGACIN DE

ORIENTACIN AL LOGRO DE OBJETIVOS, A

SENTIDO DE OPORTUNIDAD DE ACTUACIN,

PREMISA DE PREVENCIN DE DESVIACIONES,

PRINCIPIO DE APLICACIN POR EXCEPCIN,

PRINCIPIO DE ABSTRACCIN, ESTO ES, QUE

CARACTERSTICAS DEL CONTROL

UBICUIDAD DE LOS PUNTOS EN

LA APLICACIN DEL CONTROL

UBICACIN EN EL FLUJO DEL PROCESO

LOS DIFERENTES TIPOS

PERTINENCIA DE LOS SISTEMAS Y MECANISMOS

PERFIL DE PROPSITOS Y OBJETIVOS

PERFIL DE PERSPECTIVAS DE UTILIDAD

PERFIL DE MISIN, VISIN, OBJETIVOS

LOS MECANISMOS DE SUSTENTACIN

LO QUE SE ESTABLECE A PARTIR DE LOS

CONSISTENCIA Y ALINEACIN ENTRE

PERTINENCIA DE LOS MECANISMOS

1.1 PUEDEN EXISTIR FALLAS

EFECTOS SOBRE EL FUNCIONAMIENTO DE LOS DESPACHOS Y FIRMAS DE AUDITORIA.

EFECTOS SOBRE LA PRCTICA DE LA AUDITORIA

LAS QUE AFECTAN DIRECTAMENTE A LA CONTINUIDAD DE LAS EMPRESAS AUDITADAS.

QU SE PUEDE OBTENER A TRAVS DE COSO?

EL PROYECTO ACTUAL: TRES PRODUCTOS

MARCO INTEGRADO DE CONTROL INTERNO

1. EL CONTROL INTERNO ES UN PROCESO, UN MEDIO

2. EL CONTROL INTERNO LO LLEVAN A CABO LAS

UNA NUEVA SITUACIN - ORGANIZACIN

SISTEMA DE CONTROL INTERNO

POR QU FU NECESARIO ACTUALIZAR COSO?

COSO INTERNAL CONTROL INTEGRATED FRAMEWORK (1992 EDITION)

AUMENTA EL FOCO EN LAS

EXPANDE INFORMACIN INTERNA Y LA

REVISIN DEL MARCO INTEGRADO DE CONTROL INTERNO ORIGINAL

2. CODIFICAR LOS PRINCIPIOS

3. EXPANDE EL OBJETIVO DEL

4. LA UTILIZACIN DE JUICIO O 4. AUMENTAR EL FOCO SOBRE

UN ENTORNO DE NEGOCIOS CAMBIANTE

IMPULSA LAS ACTUALIZACIONES DEL

MARCO INTEGRADO DE CONTROL INTERNO

LAS CAUSAS QUE LLEVARON A LA ACTUALIZACIN DE COSO

ACTUALIZACIONES DE LAS UNIDADES

ESTOS COMPONENTES INTERACTAN ENTRE SI Y ESTN INTEGRADOS AL PROCESO DE DIRECCIN

CODIFICACIN DE LOS 17 PRINCIPIOS INCLUIDOS EN EL FRAMEWORK COSO