Scribd
Cargar
364 vistas4 páginas

Evaluación y Control de Riesgos en Entidades

El documento resume los principales cambios realizados en los cinco componentes del Marco Integrado de Control Interno de COSO. Se enfatiza la supervisión del riesgo, la evaluación de riesgos asociados a fusiones y adquisiciones, la diferenciación entre controles automáticos y de tecnología, la importancia de la calidad de información y comunicación, y la clarificación de la terminología relacionada al monitoreo.

Cargado por

Jesús Torres
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd
364 vistas4 páginas

Evaluación y Control de Riesgos en Entidades

El documento resume los principales cambios realizados en los cinco componentes del Marco Integrado de Control Interno de COSO. Se enfatiza la supervisión del riesgo, la evaluación de riesgos asociados a fusiones y adquisiciones, la diferenciación entre controles automáticos y de tecnología, la importancia de la calidad de información y comunicación, y la clarificación de la terminología relacionada al monitoreo.

Cargado por

Jesús Torres
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd

Componentes Cambios Representativos

Se enfatiza la supervisión del riesgo y la relación entre el riesgo y la


respuesta al mismo
Evaluación de Riesgo Se amplía la categoría de objetivos de Reporte, considerando todas
las tipologías de reporte internos y externos
Se aclara que la evaluación de riesgos incluye la
identificación, análisis y respuesta a los riesgos
Se incluyen los conceptos de velocidad y persistencia de
los riesgos como criterios para evaluar la criticidad de los mismos
Se considera la tolerancia al riesgo en la evaluación de los
niveles aceptables de riesgo
Se considera el riesgo asociado a las fusiones,
adquisiciones y externalizaciones
Se amplía la consideración del riesgo al fraude
Actividad de Control Se indica que las actividades de control son acciones
establecidas por políticas y procedimientos
Se considera el rápido cambio y evolución de la tecnología
Se enfatiza la diferenciación entre controles automáticos
y Controles Generales de Tecnología
Información y Se enfatiza la relevancia de la calidad de información dentro del Sistema
Comunicación de Control Interno
Se profundiza en la necesidad de información y
comunicación entre la entidad y terceras partes
Se enfatiza el impacto de los requisitos regulatorios sobre
la seguridad y protección de la información
Se refleja el impacto que tiene la tecnología y otros mecanismos de
comunicación en la rapidez y calidad del flujo de información
Seguimiento Se clarifica la terminología definiendo dos categorías de actividades de
monitoreo: evaluaciones continuas y
evaluaciones independientes
Se profundiza en la relevancia del uso de la tecnología y
los proveedores de servicios externos
Los cinco componentes deben funcionar de manera integrada para reducir a un nivel aceptable
el riesgo de no alcanzar un objetivo. Los componentes son interdependientes, existe una gran
cantidad de interrelaciones y vínculos entre ellos.

Caso 01

La Municipalidad no tiene implementado el Registro de Visitas en el Portal Institucional, así


como también en el Portal de Transparencia.

1. Entorno de control
La Municipalidad tiene la obligación de la publicación del Registro de Visitas a la entidad, con el
fin de la transparencia publica de las visitas hechas a la comuna

Este componente crea la disciplina que apoya la evaluación del riesgo para el cumplimiento de
los objetivos de la entidad, el rendimiento de las actividades de control, uso de la información y
sistemas de comunicación, y conducción de actividades de supervisión.

2. Evaluación de riesgos
La Gerencia de Tecnología de la Información y Telecomunicación es la encargada de la
recepción y Publicación en el Portal Institucional, por tal motivo es la encargada de lograr el
objetivo de la institución. Toda organización debe hacer frente a una serie de riesgos de origen
tanto interno como externo, que deben ser evaluados.

De esta manera, la GTIT debe prever, conocer y abordar los riesgos con los que se enfrenta,
para establecer mecanismos que los identifiquen, analicen y concluyan. Este es un proceso
dinámico e iterativo que constituye la base para determinar cómo se gestionaran los riesgos.
3. Actividades de control
En el diseño organizacional deben establecerse las políticas y procedimientos que ayuden a que
las normas de la Municipalidad se ejecuten con una seguridad razonable para enfrentar de
forma eficaz los riesgos.

Las actividades de control se definen como las acciones establecidas a través de las políticas y
procedimientos que contribuyen a garantizar que se lleven a cabo las instrucciones de la
dirección para mitigar los riesgos con impacto potencial en los objetivos.

Las actividades de control se ejecutan en todos los niveles de la entidad, en las diferentes
etapas de los procesos de la informacion y en el entorno tecnológico, y sirven como
mecanismos para asegurar el cumplimiento de los objetivos.

Según su naturaleza pueden ser preventivas o de detección y pueden abarcar una amplia gama
de actividades manuales y automatizadas. Las actividades de control conforman una parte
fundamental de los elementos de control interno.

4. Información y comunicación
La GTIT debe no solo captar una información sino también depurar para desarrollar, gestionar y
y realizar la publicación.

La información es necesaria para que la entidad lleve a cabo las responsabilidades de control
interno que apoyan el cumplimiento de los objetivos.

Es por esto que la información debe ser de calidad y tener en cuenta los siguientes aspectos:

 Contenido: ¿presenta toda la información necesaria?

 Oportunidad: ¿se facilita en el tiempo adecuado?

 Actualidad: ¿está disponible la información más reciente?

 Exactitud: ¿los datos son correctos y fiables?

 Accesibilidad: ¿la información puede ser obtenida fácilmente por las personas
adecuadas?

La comunicación es el proceso continuo e iterativo de proporcionar, compartir y obtener la


información necesaria, relevante y de calidad, tanto interna como externamente.

La comunicación interna es el medio por el cual la información se difunde a través de toda la


organización, que fluye en sentido ascendente, descendente y a todos los niveles de la entidad.
Esto hace posible que el personal pueda recibir de la Alta Dirección un mensaje claro de las
responsabilidades de control.
5. Supervisión del sistema de control – Monitoreo
Todo el proceso ha de ser monitoreado con el fin de incorporar el concepto de mejoramiento
continuo; así mismo, el Sistema de Control Interno debe ser flexible para reaccionar ágilmente y
adaptarse a las circunstancias.

Las actividades de monitoreo y supervisión deben evaluar si los componentes y principios están
presentes y funcionando en la entidad.

También podría gustarte