Curso Coso 2013 Nuevo Marco Integrado de Control Interno: Dr. Miguel Aguilar Serrano

COSO -
MARCO
INTEGRADO
DE CONTROL
INTERNO
CURSO COSO 2013 NUEVO MARCO INTEGRADO DE

CONTROL INTERNO
Dr. MIGUEL AGUILAR SERRANO
2013
1. PLAN ORGANIZACIONAL
2. PROCEDIMIENTOS Y MTODOS
3. SISTEMA DE INFORMACIN
4. EL TALENTO HUMANO
5. RGANO DE CONTROL
INSTITUCIONAL
CARACTERSTICAS DEL CONTROL
TIPOS DE CONTROL
ADECUACIONES
ENTRADA ? PROCESO SALIDA

PREVENTIVO
PUNTO DE CONTROL
ADECUACIONES
ENTRADA PROCESO ? SALIDA

DETECTIVO
PUNTO DE CONTROL
ADECUACIONES
ENTRADA PROCESO SALIDA ? CORRECTIVO
PUNTO DE CONTROL
PERSPECTIVA DEL CONTROL
REPERCUSIN
COSTO
ENTRADA PROCESO SALIDA
UBICACIN EN EL FLUJO DEL PROCESO
OPORTUNIDAD
PREVENTIVO DETECTIVO CORRECTIVO
EJEMPLO
INDICAR LAS PRINCIPALES

ACTIVIDADES QUE SE REQUIEREN
PARA QUE UNA EMPRESA TENGA UN
ADECUADO CONTROL INTERNO EN
RELACIN A LA SEGURIDAD DE LA
INFORMACIN (CONFIDENCIALIDAD,
INTEGRIDAD Y DISPONIBILIDAD).
CUATRO TCNICAS PARA DECIDIR DNDE DEBE ESTAR UN CONTROL
1. COMPRENDER LOS OBJETIVOS DE NEGOCIOS Y CMO TRABAJAN

LOS PROCESOS ANTES DE INTENTAR EVALUAR LOS RIESGOS.
SEGUIR EL DINERO
2. ASEGRESE DE COMPRENDER CMO EL NEGOCIO O EL PROCESO
PUEDEN GENERAR O PERDER DINERO.
1. IDENTIFICAR CULES SON LOS RIESGOS MS IMPORTANTES?
NFASIS EN RIESGOS
2. PARTIR DEL MAPA DE RIESGOS DE LA ORGANIZACIN
CLAVE
3. CONOCER QU PODRA SALIR MAL
1. ASEGURAR EL DISEO ACTIVIDADES DE CONTROL Y MONITOREO.
RELACIONAR LOS
OBJETIVOS DE CONTROL 2. BALANCE EN CONTROLES PREVENTIVOS, CORRECTIVOS Y
CON LOS RIESGOS DETECTIVOS.
1. DURANTE EL DISEO DEL PROCESO, PARA LOS CONTROLES
GENERACIN DE CLAVE, CONSIDERE QU TIPOS DE PRUEBAS SE REALIZARN
EVIDENCIA PARA ASEGURAR QUE EL CONTROL FUNCIONA DE ACUERDO A LO
ESPERADO.
IMPORTANCIA DEL CONTROL
ESTABLECE EL EFECTO DE CONTROL

LOGRO EXITOSO PRETENDE LLEVAR LO PLANEADO
MEDIDAS PARA AL LOGRO EXITOSO DE SUS
DE OBJETIVOS CORREGIR OBJETIVOS, PARA LO CUAL:
DESVIACIONES
SE PROYECTA CON UNA
PERSPECTIVA DE APLICACIN
GLOBAL, ESTO ES, QUE SE APLICA
DETERMINA A COSAS, A PERSONAS, Y ACTOS.
LOS RESPONSABLES DE PROPORCIONA INFORMACIN
ACERCA DE LA SITUACIN DE LA
LA EJECUCIN DE LOS PLANES, LO
ADMINISTRACIN QUE SIRVE COMO FUNDAMENTO
AL REINICIARSE EL PROCESO DE
LA PLANEACIN.
PLANEACIN IDENTIFICA LAS SU APLICACIN INCIDE
CAUSAS DE DIRECTAMENTE EN LA
DESVIACIONES RACIONALIZACIN DE LA
ADMINISTRACIN Y
CONSECUENTEMENTE, EN EL
LOGRO DE LA PRODUCTIVIDAD DE
TODOS LOS RECURSOS DE LA
FACILITA LA EMPRESA.
ADMINISTRACIN
DETERMINA Y ANALIZA
RPIDAMENTE LAS CAUSAS QUE
PUEDEN ORIGINAR DESVIACIONES,
INFORMACIN PARA QUE NO VUELVAN A
DE LA SITUACIN PRESENTARSE EN EL FUTURO.
OPERATIVA LOCALIZA A LOS RESPONSABLES

DE LA ADMINISTRACIN, DESDE EL
MOMENTO EN QUE SE
APLICACIN GLOBAL ESTABLECEN MEDIDAS
CORRECTIVAS.
ESTABLECE MEDIDAS PARA

CORREGIR LAS ACTIVIDADES, DE
TAL FORMA QUE SE ALCANCEN
LOS PLANES EXITOSAMENTE.
CONTROL INTERNO
LOGRO EXITOSO
DE OBJETIVOS PRINCIPIOS DEL CONTROL
PREVISIN PARA LA CONFORMACIN DEL AMBIENTE DE

DE CONTROL SE CONSIDERAN LOS SIGUIENTES
DESVIACIONES CONDICIONES:
1. BASE DE EQUILIBRIO EN LA DELEGACIN DE

RESPONSABILIDADES, INCLUYENDO LA
DOTACIN DE LOS RECURSOS DE CONTROL
CORRESPONDIENTES PARA ASEGURAR EL
DEBIDO EJERCICIO DE LAS MISMAS.
2. ORIENTACIN AL LOGRO DE OBJETIVOS, A

PARTIR DEL ESTABLECIMIENTO DE
MTRICAS PARA LA EVALUACIN DEL
DESEMPEO.
3. SENTIDO DE OPORTUNIDAD DE ACTUACIN,

YA QUE PARA QUE UN CONTROL SEA
EFICIENTE, SE REQUIERE QUE SEA
OPORTUNO, SUFICIENTE Y NECESARIO.
4. PREMISA DE PREVENCIN DE DESVIACIONES,

A FIN DE ANULAR, O AL MENOS AMINORAR
SU EFECTO, A PARTIR DE LA ADOPCIN DE
LAS MEDIDAS PREVENTIVAS, CON LA DEBIDA
ANTICIPACIN A SU OCURRENCIA.
5. PRINCIPIO DE APLICACIN POR EXCEPCIN,

EQUILIBRIO
ESTO ES, QUE LA APLICACIN DEL CONTROL

SE DIRIGE ESPECFICAMENTE HACIA LOS
PUNTOS DE NECESIDAD REAL, A FIN DE
PLANEACIN REDUCIR COSTOS Y TIEMPO.
6. PRINCIPIO DE ABSTRACCIN, ESTO ES, QUE

LOS RESPONSABLES DE APLICAR EL
CONTROL NO DEBEN ESTAR INVOLUCRADOS
EN LAS ACTIVIDADES SUJETAS A LA
OBSERVACIN POR EL MISMO.
CONTROL INTERNO
CARACTERSTICAS DEL CONTROL
PARA LA CONFIGURACIN DE LOS

MECANISMOS DE CONTROL, SE DEBEN
CONSIDERAR LAS SIGUIENTES
CARACTERSTICAS DE FUNCIONALIDAD:
1. COMPATIBILIDAD ENTRE LA
NATURALEZA DEL MECANISMO, Y
EL ENTORNO DE APLICACIN.
OPORTUNIDAD DE RESPUESTA
DENTRO DEL ESQUEMA DE
DINMICA DEL ENTORNO DE
APLICACIN.
2. ACCESIBILIDAD EN LA
RETROALIMENTACIN DE
INFORMACIN, AS COMO PARA LA
APLICACIN DE CUALQUIER
MEDIDA CORRECTIVA.
3. UBICUIDAD DE LOS PUNTOS EN

LOS QUE SE APLICA LOS EFECTOS
DE CONTROL, PROCURANDO
LIMITAR DICHA APLICACIN A
AQUELLOS QUE PROYECTEN UN
VALOR EFECTIVO.
CONTROL INTERNO
CONTROL
APLICACIN DEL CONTROL
LA APLICACIN DEL CONTROL

SE SUSTENTA EN LOS
MEDICIONES Y PARMETROS DEL MARCO DE
MARCO DE REFERENCIA MEDIDAS CORRECTIVAS EVALUACIN REFERENCIA, CON LOS QUE
SE EFECTAN LAS
MEDICIONES Y
EVALUACIONES DE LOS
RESULTADOS ALCANZADOS;
1. PLANES Y PROGRAMAS A PARTIR DE LO CUAL, SE
2. PRESUPUESTOS DETERMINAN Y APLICAN LAS
3. ESTRUCTURA ORGANIZACIONAL EVENTUALES MEDIDAS
4. POLTICAS Y PROCEDIMIENTOS CORRECTIVAS SOBRE LA
5. SISTEMAS EJECUCIN DE LOS PLANES Y
EJECUCIN RESULTADOS PROGRAMAS.
5.1 OPERACIN
5.2 REGISTRO
5.3 INFORMACIN
CONTROL INTERNO
PERSPECTIVAS DEL
CONTROL
LOS DIFERENTES TIPOS

DE CONTROL PUEDEN Y
DEBEN COEXISTIR
DENTRO DE UN MISMO
ENTORNO EN VIRTUD DE
LA NATURALEZA DE
ENTRADA PROCESO SALIDA COMPOSICIN DE LAS
ORGANIZACIONES, PERO
SU PERSPECTIVA DE
EFECTIVIDAD, AS COMO
LA PROYECCIN DE
COSTOS Y
REPERCUSIONES, SER
DIFERENTE, DERIVADO
DE SU UBICACIN
PREVENTIVO DETECTIVO CORRECTIVO DENTRO DEL FLUJO DE
PROCESO.
UBICACIN EN EL FLUJO DEL PROCESO
OPORTUNIDAD
CONTROL INTERNO
INCUMPLIMIENTO, CONFUSIN
O INCERTIDUMBRE EN LAS LIMITACIONES DEL
DIRECTIVAS DE LOS MANDOS CONTROL
ORGANIZACIONALES
EL CONTROL, POR SU
NATURALEZA DE
INSTRUMENTO, NO PUEDE
GARANTIZAR POR SU
COLUSIONES Y PROPIA EXISTENCIA, EL
CONFLICTO DE INTERESES LOGRO DE LOS OBJETIVOS,
YA QUE SU APLICACIN
EST SUJETA AL EFECTO
CONTROL
DE LAS CONDICIONES DEL
CRITERIOS, JUICIOS Y ENTORNO.
VISIONES ADVERSAS
ESTA ES LA CAUSA POR LA
CUAL, EN LA MISMA
DEFINICIN COSO, SE
DEBILIDAD EN EL AMBIENTE PLANTEA EL TRMINO
DE CONTROL SEGURIDAD RAZONABLE,
PARA PROYECTAR LA
PERSPECTIVA DE
EFECTIVIDAD EN LA
INSUFICIENCIA EN LA MEDIDA EN QUE SE
CAPACIDAD DE EJECUCIN PROPORCIONAN LAS
CONDICIONES DE
ENTORNO IDNEAS PARA
SU APLICACIN.
CAMBIOS EN LA ORGANIZACIN
CONTROL INTERNO
ENFOQUE DE VALORACIN
ENFOQUE CONCEPTUAL
LA VALORACIN DE LA
PERTINENCIA DE UN MECANISMO DE
CONTROL RESPECTO A LA ENTIDAD
PERFIL DE CONFIGURACIN Y QUE PRETENDE REGULAR, EST
DETERMINADA A PARTIR DE LA
PERTINENCIA DE LOS SISTEMAS Y MECANISMOS FUNCIONALIDAD DE LOS SIGUIENTE SECUENCIA DE
DE CONTROL INTERNO SISTEMAS Y MECANISMOS DE ANLISIS:
CONTROL INTERNO 1. LA CORRESPONDENCIA DE SU
PERFIL DE FUNCIONALIDAD,
RESPECTO A LA PERSPECTIVA DE
UTILIDAD QUE PRETENDE
REGULAR, Y LOS RIESGOS PARA
LA MISMA.
PERFIL DE CONFIGURACIN 2. LA CORRESPONDENCIA DEL

Y FUNCIONALIDAD DE LOS PERFIL DE CONFIGURACIN Y
FUNCIONALIDAD DE LOS
PROCESOS PERFIL DE PERSPECTIVAS DE UTILIDAD PROCESOS ORGANIZACIONALES,
ORGANIZACIONALES ESPERADA Y PROYECCIN DE RIESGOS RESPECTO A LA PERSPECTIVA DE
UTILIDAD QUE SE PRETENDE
ALCANZAR.
3. LA CORRESPONDENCIA ENTRE EL
PERFIL DE CONFIGURACIN Y
FUNCIONALIDAD DE LOS
PROCESOS ORGANIZACIONALES,
PERFIL DE FUNCIONES, RESPECTO AL MARCO DE
PROPSITOS Y OBJETIVOS
RESPONSABILIDADES, METAS
PERFIL DE PROPSITOS Y OBJETIVOS PROYECTADOS PARA LOS
Y OBJETIVOS DE LAS REAS MISMOS.
DE LOS PROCESOS ORGANIZACIONALES
4. LA CONSISTENCIA ENTRE LOS
PROPSITOS Y OBJETIVOS DE
LOS PROCESOS, RESPECTO AL
MARCO DE FUNCIONES,
RESPONSABILIDADES,
OBJETIVOS Y METAS DE LAS
REAS, Y DE LA INSTITUCIN.
PERFIL DE MISIN, VISIN, OBJETIVOS
CUYO MARCO DE REFERENCIA
ESTRATGICOS Y COMPROMISOS EST CONSTITUIDO POR EL
INSTITUCIONALES PERFIL DE COMPOSICIN Y
ARTICULACIN DE LA
ESTRUCTURA Y LOS PROCESOS
DE LA ENTIDAD O SISTEMA
CONTROL INTERNO ORGANIZACIONAL.
MARCO ORGANIZACIONAL
LAS CONDICIONES PARA QUE UNA
ORGANIZACIN TENGA XITO, CONSISTEN
EN QUE:
DEFINICIN GLOBAL
1. EL PERFIL DE ESTRUCTURA Y
PLANEACIN PROCESOS DETENTE LOS ATRIBUTOS
ESTRATGICA DE CONFIGURACIN Y
ALTA DIRECCIN FUNCIONAMIENTO IDNEOS
RESPECTO A LA NATURALEZA Y
SENTIDO DE TALES EXPECTATIVAS,
COORDINACIN FUNCIONES, COMPROMISOS,
OBJETIVOS Y METAS.
MECANISMOS PLANEACIN 2. LOS MECANISMOS DE SUSTENTACIN

Y REGULACIN TENGAN LA
TCTICA
MANDOS MEDIOS
CAPACIDAD PARA CONSERVAR LA
CONTINUIDAD Y ORIENTACIN DE SU
DE CONTROL FUNCIONAMIENTO, AS COMO PARA
EVITAR Y CORREGIR LAS
DESVIACIONES EN EL MISMO.
CONTROL
PLAN NORMAS LO QUE SE ESTABLECE A PARTIR DE LOS
PLANIFICACIN NORMALIZACIN SIGUIENTES ATRIBUTOS:
3. CONSISTENCIA Y ALINEACIN ENTRE

LOS COMPONENTES ESTRUCTURALES
DE LOS NIVELES ESTRATGICO,
TCTICO Y OPERATIVO, CON LOS
QUE SE ORIENTA EL
FUNCIONAMIENTO DE LA
EJECUCIN ORGANIZACIN.
PLANEACIN
BASE OPERATIVA
OPERATIVA 4. PERTINENCIA DE LOS MECANISMOS
DE CONTROL Y LOS PERFILES DE
EVALUACIN, CON LOS QUE SE
REGULA EL FUNCIONAMIENTO DE LA
ORGANIZACIN.
5. SUFICIENCIA, IDONEIDAD Y
OPORTUNIDAD DE LA PLATAFORMA
DE APOYOS Y EL SUMINISTRO DE
RECURSOS, CON LOS QUE SE
SUSTENTA EL FUNCIONAMIENTO DE
CONTROL INTERNO LA ORGANIZACIN.
CONTROL CONTABLE
LOS CONTROLES CONTABLES

COMPRENDEN EL PLAN DE
ORGANIZACIN Y TODOS LOS
MTODOS Y PROCEDIMIENTOS
CUYA MISIN ES SALVAGUARDAR
LOS ACTIVOS Y LA FIABILIDAD DE
LOS REGISTROS FINANCIEROS; Y
DEBEN DISEARSE DE TAL
MANERA QUE BRINDEN LA
SEGURIDAD RAZONABLE.
CONTROL ADMINISTRATIVO
LOS CONTROLES
ADMINISTRATIVOS SE
RELACIONAN CON
NORMAS Y
PROCEDIMIENTOS
RELATIVOS A LA
EFICIENCIA OPERATIVA
Y A LA ADHESIN A LAS
POLTICAS PRESCRITAS
POR LA
ADMINISTRACIN (5).
LIMITACIONES A ATENDER
1. LA CONFIANZA EN EL SISTEMA DE
CONTROL INTERNO NO DEBE DEJAR DE
CONSIDERAR QUE:
1.1 PUEDEN EXISTIR FALLAS

RESULTANTES DE ERRORES DE JUICIO.
1.2 LA COLUSIN DE DOS O MS

PERSONAS O LA ACCIN DE LA
DIRECCIN PUEDEN BURLAR EL
SISTEMA.
1.3 EL SISTEMA A DISEAR DEBE

EXPLICITAR LAS LIMITACIONES DE
RECURSOS (RELACIN COSTO
BENEFICIO).
LA ACTUAL CRISIS MUNDIAL EN LA QUE ESTAMOS INMERSOS VA A AFECTAR A LOS AUDITORES AL MENOS DE DOS FORMAS DIFERENTES; RESPECTO
AL PROPIO FUNCIONAMIENTO DE LOS DESPACHOS Y FIRMAS DE AUDITORIA Y EN CUANTO A LA PROPIA PRCTICA PROFESIONAL QUE EXIGIR
DRSTICOS CAMBIOS PARA PODER ADAPTARSE AL NUEVO ENTORNO ECONMICO.
I. EFECTOS SOBRE EL FUNCIONAMIENTO DE LOS DESPACHOS Y FIRMAS DE AUDITORIA.
1.1 MOROSIDAD EN LOS COBROS E IMPAGO DE HONORARIOS PROFESIONALES. ASPECTO STE AL QUE LOS AUDITORES NO ESTABAN
ACOSTUMBRADOS PERO QUE HA EMPEZADO A SURGIR POR LAS DIFICULTADES FINANCIERAS DE LAS EMPRESAS CLIENTES.
1.2 PRDIDAS DE CLIENTES. BIEN POR LA FUSIN CON OTRAS EMPRESAS, POR EL INCUMPLIMIENTO DE LOS LMITES DE AUDITORIA, O POR
ENTRAR EN PROCEDIMIENTOS CONCURSALES. TAMBIN SE HA DE CONTEMPLAR LA SITUACIN DE AQUELLOS CLIENTES A LOS QUE SE
REALIZA AUDITORIA VOLUNTARIA PERO QUE DEJARN DE SOLICITARLA POR UNA MERA CUESTIN DE REDUCCIN DE COSTES.
1.3 NUEVOS TRABAJOS. SI BIEN LO ANTERIOR ES CIERTO, TAMBIN LO ES EL HECHO DE QUE SURJAN NUEVOS ENCARGOS SOBRE TODO EN EL
MBITO CONCURSAL O POR LA PETICIN PARA PRESTAR DETERMINADOS SERVICIOS DE CONSULTORA RELACIONADOS CON COMPRAVENTA
DE EMPRESAS O LA IMPLEMENTACIN DE SISTEMAS DE REDUCCIN DE COSTES, ENTRE OTROS.
1.4 AUMENTO DE LOS COSTOS. NO SLO VAMOS A SUFRIR UNOS MAYORES GASTOS FINANCIEROS POR EL ENCARECIMIENTO DEL DINERO, SINO
Y SOBRE TODO SE VAN A INCREMENTAR DE FORMA ESPECTACULAR LOS COSTES MEDIDOS EN TRMINOS DE HORAS CONSECUENCIA DEL
MAYOR TRABAJO A REALIZAR EN LA EJECUCIN DE LAS AUDITORIAS. COSTES ADICIONALES QUE, DE NINGN MODO, PODRN
REPERCUTIRSE AL CLIENTE.
1.5 RESTRICCIONES CREDITICIAS. LA RENOVACIN Y/O AMPLIACIN DE LNEAS DE CRDITO O LA SIMPLE OBTENCIN DE PRSTAMOS PARA
FINANCIAR NUEVAS INVERSIONES EN LOS DESPACHOS, PUEDE REPRESENTAR UNA TAREA COMPLICADA A TENOR DE LAS NUEVAS
EXIGENCIAS IMPUESTAS POR LAS ENTIDADES BANCARIAS.
II. EFECTOS SOBRE LA PRCTICA DE LA AUDITORIA
DE MANERA ENUNCIATIVA, LAS PRINCIPALES CIRCUNSTANCIAS GENERADORAS DE RIESGOS DE AUDITORIA VAN A SER LAS SIGUIENTES:
2.1 LAS QUE AFECTAN DIRECTAMENTE A LA CONTINUIDAD DE LAS EMPRESAS AUDITADAS.

2.2 LAS RELACIONADAS CON LA VALORACIN DE LOS ACTIVOS.
2.3 LOS RELACIONADOS CON LA POSIBLE REALIZACIN DE DETERMINADOS ACTIVOS Y LA NECESIDAD DE REGISTRO DE PROVISIONES.
2.4 LA DERIVADAS DE CONTINGENCIAS SURGIDAS DE LA PROPIA CRISIS.
2.5 LAS QUE AFECTAN A LA IMAGEN FIEL Y EN CONCRETO A LA INFORMACIN A INCLUIR EN LOS ESTADOS FINANCIEROS.
2.6 OTROS: LAS SITUACIONES DE CRISIS EN LAS EMPRESAS PUEDEN PROVOCAR QUE SUS ADMINISTRADORES TOMEN DECISIONES TENDENTES
A MANIPULAR DE FORMA INTENCIONADA EL CONTENIDO DE LOS ESTADOS FINANCIEROS, O MODIFICAR LOS CRITERIOS CONTABLES
APLICADOS PARA, DE ESTA FORMA, ALTERAR LA IMAGEN E INFORMACIN CONTENIDA EN LAS CUENTAS ANUALES
QU SIGNIFICA COSO?
COMMITTEE
OF SPONSORING
ORGANISATIONS
OF THE TREADWAY COMMISSION
COMIT DE PATROCINIO DE LAS

ORGANIZACIONES
COMIT DE ORGANIZACIONES
PATROCINADORAS DE LA COMISION
TREADWAY
QU SE PUEDE OBTENER A TRAVS DE COSO?
1. LA DEFINICIN DE UN MARCO DE
REFERENCIA APLICABLE A
CUALQUIER ORGANIZACIN.
2. COSO CONSIDERA QUE EL

CONTROL INTERNO DEBE SER UN
PROCESO INTEGRADO CON EL
NEGOCIO QUE AYUDE A
CONSEGUIR LOS RESULTADOS
ESPERADOS EN MATERIA DE
RENTABILIDAD Y RENDIMIENTO.
3. TRASMITIR EL CONCEPTO DE QUE

EL ESFUERZO INVOLUCRA A TODA
LA ORGANIZACIN: DESDE LA
ALTA DIRECCIN HASTA EL
LTIMO EMPLEADO.
ANTECEDENTES
1A. DEFINICIN C.I. LA ADMINISTRACIN DE
INSTITUTO AMERICANO RIESGOS COMO UN AICPA -
DE CONTADORES PROCESO DE TOMA DE 1949
PBLICOS CERTIFICADOS DECISIONES
CONSIDERACIONES IDENTIFICACIN DE LAS EVALUACIN

PREVIAS: EXPOSICIONES A DE LAS EXPOSICIONES A
ACTOS PERDIDAS: PERDIDAS:
MODIFICACIONES
LEGISLATIVOS Y COMISSION
INCLUIDAS EN 1. OBJETIVOS
ACCIONES 1. ELEMENTOS TREADWAY 1. CALIDAD
SAS NO. 55 2. DIAGNOSTICO
DERIVADOS EXPUESTOS 2. FRECUENCIA/PROBABILIDAD
3. CRITERIOS 1985
WATERWATE 2. PELIGROS 3. SEGURIDAD/CONSECUENCIA
1978 4. POLTICAS
1985 3. VALORESEXPUESTOS
5. RECURSOS
6. ALTERNATIVAS
SELECCIN DE LAS
COSO . 1992 SELECCIN DE LAS
TCNICAS DE
E/DOCUMENTO: TCNICAS DE EMISION ESTRUCTURACIN
CONTROL DE
MARCO FINANCIAMIENTO DE Y DEL PROGRAMA
RIESGOS: ESTUDIO DEL INTEGRADO DEL RIESGOS: EVALUACION DE
1. ELIMINACIN CONTROL INTERNO CONTROL 2001 - 2003 ADMINISTRACIN
2. PREVENCIN 1987 A 1990 INTERNO 1. RETENCION DE RIESGOS
3. REDUCCIN
4. SEGREGACIN 2. TRANSFERENCIA
5. TRANSFERENCIA
VERSIN
IMPLEMENTACIN ACTUALIZADA DE MONITOREO Y
DEL PROGRAMA DE COSO EL PRIMER MEJORA DEL
ERM 2004 ADMINISTRACIN TRIMESTRE DE PROGRAMA DE
DE RIESGOS 2013. ADMINISTRACIN
DE RIESGOS
MARCO REFERENCIAL
PRIMERO DEBEMOS
PREGUNTARNOS
QU SE ENTIENDE POR COSO?

EL PROYECTO ACTUAL: TRES PRODUCTOS
DOCUMENTO HERRAMIENTAS DE
ACOMPAANTE: EVALUACIN PARA
UN MARCO
CONTROL INTERNO UTILIZAR EN LA
INTEGRADO DE
SOBRE LOS EVALUACIN DE LA
CONTROL INTERNO
INFORMES EFICACIA GENERAL
ACTUALIZADO
FINANCIEROS DEL CONTROL
EXTERNOS (ICEFR) INTERNO
MARCO INTEGRADO DE CONTROL INTERNO
DEFINE:
1. CONTROL INTERNO Y SUS

COMPONENTES
2. OBJETIVO DEL CONTROL

INTERNO
3. COMPONENTES Y CATEGORAS
4. ROLES Y RESPONSABILIDADES
1. EL CONTROL INTERNO ES UN PROCESO, UN MEDIO
UTILIZADO PARA LA CONSECUCIN DE UN FIN, NO UN FIN
EN S MISMO.
2. EL CONTROL INTERNO LO LLEVAN A CABO LAS

PERSONAS, NO SE TRATA SOLAMENTE DE MANUALES DE
POLTICAS E IMPRESOS, SINO DE PERSONAS EN CADA
NIVEL DE LA ORGANIZACIN.
3. EL CONTROL INTERNO SOLO PUEDE APORTAR UN GRADO

DE SEGURIDAD RAZONABLE, NO LA SEGURIDAD TOTAL, A
LA DIRECCIN Y AL CONSEJO DE ADMINISTRACIN DE LA
ENTIDAD.
4. EL CONTROL INTERNO EST PENSADO PARA FACILITAR LA

CONSECUCIN DE OBJETIVOS PROPIOS DE CADA
ENTIDAD.
5. EL CONTROL INTERNO CONSTA DE CINCO COMPONENTES

RELACIONADOS ENTRE S. SE DERIVAN DE LA MANERA EN
QUE LA DIRECCIN DIRIGE LA EMPRESA Y ESTN
INTEGRADOS EN EL PROCESO DE DIRECCIN.
UNA NUEVA SITUACIN - ORGANIZACIN
IMPLANTAR GESTIONAR EVALUAR
SISTEMA DE CONTROL INTERNO
EL MARCO ACTUALIZADO DE COSO, TIENE EL OBJETIVO DE MEJORAR SU

FACILIDAD DE USO EN LOS NEGOCIOS, AHORA EN CONSTANTE CAMBIO, CADA
VEZ MS COMPLEJOS, IMPULSADOS POR LA TECNOLOGA, NEGOCIOS
GLOBALES Y AMBIENTES OPERATIVOS.
POR QU FU NECESARIO ACTUALIZAR COSO?
ES DE 1992
COSO INTERNAL CONTROL INTEGRATED FRAMEWORK (1992 EDITION)
CAMBIOS CODIFICA EL CRITERIO

AUMENTA EL FOCO EN LAS
REFRESCAR SIGNIFICATIVOS EN LOS EN EL DESARROLLO Y
OPERACIONES, CUMPLIMIENTO Y
LOS NEGOCIOS, EL ENTORNO ESTRUCTURA DEL
OBJETIVOS DE INFORMES NO
OBJETIVOS Y LOS RIESGOS SISTEMA DE CONTROL
FINANCIEROS
ASOCIADOS INTERNO.
PRINCIPIOS
ACTUALIZA,MEJORA Y EXPANDE INFORMACIN INTERNA Y LA
MEJORAS CLARIFICA EL NO FINANCIERA
FRAMEWORK ATRIBUTOS
TRABAJAR
MEJOR A
FUTURO
COSO INTERNAL CONTROL INTEGRATED FRAMEWORK (14.MAY. 2013 EDITION)

REVISIN DEL MARCO INTEGRADO DE CONTROL INTERNO ORIGINAL
QU NO ESTA CAMBIANDO? QU EST CAMBIANDO?

1. LA DEFINICIN DE CONTROL 1. ACTUALIZAR LA CONDICIN
INTERNO CORRIENTE REFLEJADA DE
LOS AMBIENTES
2. LOS 5 COMPONENTES DE 2. CODIFICAR LOS PRINCIPIOS
CONTROL INTERNO QUE SUSTENTAN LOS 5
COMPONENTES
3. LOS 5 CRITERIOS 3. EXPANDE EL OBJETIVO DEL
FUNDAMENTALES PARA REPORTE FINANCIERO PARA
EVALUAR LA EFECTIVIDAD INCLUIR LOS REPORTES
DEL SISTEMA DE CONTROL INTERNOS Y EXTERNOS NO
INTERNO FINANCIEROS
4. LA UTILIZACIN DE JUICIO O 4. AUMENTAR EL FOCO SOBRE
CRITERIO PARA EVALUAR LA OPERACIONES,
EFECTIVIDAD DEL SISTEMA DE CUMPLIMIENTO Y OBJETIVOS
CONTROL INTERNO DEL REPORTE GERENCIAL
UN ENTORNO DE NEGOCIOS CAMBIANTE
1. EXPECTATIVAS DE
SUPERVISIN DEL GOBIERNO
2. GLOBALIZACIN DE LOS
MERCADOS Y LAS
OPERACIONES
UNIDAD OPERATIVA
FUNCIN
ENTORNO DE CONTROL
1. CAMBIOS EN LOS MODELOS DE
NEGOCIOS
DIVISIN
3. DEMANDAS Y COMPLEJIDAD DE
EVALUACIN DE RIESGOS
NIVEL DE ENTIDAD
NORMAS, REGULACIONES Y
ACTIVIDADES DE CONTROL
ESTNDARES
4. EXPECTATIVAS DE
COMPETENCIAS Y INFORMACIN Y COMUNICACIM
RESPONSABILIDADES ACTIVIDADES DE MONITOREO

5. USO Y DEPENDENCIA DE
TECNOLOGA QUE
EVOLUCIONA
IMPULSA LAS ACTUALIZACIONES DEL
MARCO INTEGRADO DE CONTROL INTERNO
LAS CAUSAS QUE LLEVARON A LA ACTUALIZACIN DE COSO
CAMBIO DEL ENTORNO ACTUALIZACIONES DE LAS UNIDADES

EMPRESARIAL MARCO INTEGRADO DE CONTROL INTERNO
EXPECTATIVAS DE SUPERVISIN DE
GOBIERNO EN LA EMPRESA.
GLOBALIZACIN DE LOS MERCADOS
Y LAS OPERACIONES.
CAMBIOS EN LOS MODELOS DE
NEGOCIO.
DEMANDAS Y COMPLEJIDAD DE
REGLAS , REGULACIONES Y
ESTNDARES.
EXPECTATIVAS POR COMPETENCIAS
Y ACCOUNTABILITIES.
USO DE MAYOR TECNOLOGA QUE
ES ENVOLVENTE.
EXPECTATIVAS POR PREVENIR Y EL CUBO SE ACTUALIZ
DETECTAR FRAUDES.
ESTOS COMPONENTES INTERACTAN ENTRE SI Y ESTN INTEGRADOS AL PROCESO DE DIRECCIN
AMBIENTE DE CONTROL
AMBIENTE DE CONTROL ENTORNO DE CONTROL
ESTABLECIMIENTO DE
OBJETIVOS
IDENTIFICACIN DE
RIESGOS
EVALUACIN DE RIESGOS EVALUACIN DE RIESGOS EVALUACIN DE RIESGOS
RESPUESTA A LOS
RIESGOS
ACTIVIDADES DE CONTROL ACTIVIDADES DE CONTROL ACTIVIDADES DE CONTROL
INFORMACIN Y INFORMACIN Y INFORMACIN Y

COMUNICACIN COMUNICACIN COMUNICACIN
ACTIVIDADES DE
MONITOREO MONITOREO
MONITOREO
CODIFICACIN DE LOS 17 PRINCIPIOS INCLUIDOS EN EL FRAMEWORK COSO
COMPONENTES ACTIVIDADES
1. DEMUESTRA COMPROMISO CON LA INTEGRIDAD Y VALORES TICOS
2. EJERCITA LA RESPONSABILIDAD DE SUPERVISIN
1. ENTORNO DE CONTROL 3. ESTABLECE ESTRUCTURA , AUTORIDAD Y RESPONSABILIDAD
4. DEMUESTRA COMPROMISO CON LA COMPETENCIA
5. HACE CUMPLIR LAS RENDICIONES ( ACCOUNTABILITY
6. ESPECIFICA LOS OBJETIVOS RELEVANTES
7. IDENTIFICA Y ANALIZA LOS RIESGOS
2. MEDICIN DE RIESGOS
8. APRECIA Y ANALIZA RIESGOS DE FRAUDE
9. IDENTIFICA Y ANALIZA LOS CAMBIOS SIGNIFICATIVOS
10. SELECCIONA Y DESARROLLA CONTROLES GENERALES PARA
TECNOLOGA
3. CONTROL DE ACTIVIDADES 11. DEPLIEGA POR MEDIO DE POLTICAS Y PROCEDIMIENTOS
12. SELECCIONA Y DESARROLLA EL CONTROL DE ACTIVIDADES
13. USA INFORMACIN RELEVANTE
4. INFORMACIN Y 14. COMUNICACIONES INTERNAS.
COMUNICACIN
15. COMUNICACIONES EXTERNAS
16. CONDUCE EVALUACIONES EN LNEA O SEPARADAS
5. MONITOREO DE ACTIVIDADES
17. EVALUA Y COMUNICA LAS DEFICIENCIAS
BENEFICIOS DE LA ACTUALIZACIN
ADMINISTRACIN
Y DIRECTORIO
1. MEJORA LA
GOBERNABILIDAD.
2. EXPANDE SU USO MS ALL
DE LO FINANCIERO.
3. MEJORA LA CALIDAD DE LA
MEDICIN DE RIESGOS.
4. FORTALECE LOS ESFUERZOS
ANTIFRAUDE.
PERFORMANCE
5. ADAPTA CONTROLES A LOS
NEGOCIOS Y SU DINMICA.
6. MAYOR USO EN DISTINTOS
MODELOS DE NEGOCIOS.
CONFIDENCIALIDAD
ENTES OTROS
EXTERNOS USUARIOS
PUNTOS CLAVE
LOS AMBIENTES DE NEGOCIO, OPERACIN Y REGULATORIOS HAN CAMBIADO DRAMTICAMENTE DESDE LA
EMISIN ORIGINAL DE COSO. EL MARCO ACTUALIZADO NO MODIFICA LOS CONCEPTOS BSICOS DEL MARCO
CAMBIOS ORIGINAL, SINO QUE SE BASA EN LA EFICACIA DEL MISMO MEDIANTE (1) LA FORMALIZACIN DE LOS CONCEPTOS
NOTABLES CON FUNDAMENTALES DE SUS CINCO COMPONENTES EN 17 PRINCIPIOS, (2) CONSIDERAR LOS CAMBIOS EN LOS
RESPECTO AL NEGOCIOS, OPERACIN Y REGULATORIOS, Y (3) AMPLIAR EL OBJETIVO DE LA INFORMACIN FINANCIERA.
MARCO DE EL OBJETIVO ORIGINAL DE LA INFORMACIN FINANCIERA SE HA AMPLIADO PARA INCLUIR OTRAS FORMAS
CONTROL INTERNO IMPORTANTES DE LA INFORMACIN, CON LO QUE SE AMPLA SU CLASIFICACIN EN SUB -CATEGORAS DE LA
ORIGINAL INFORMACIN FINANCIERA Y NO FINANCIERA, INTERNA Y EXTERNA PARA CUMPLIR LOS REQUERIMIENTOS Y
EXPECTATIVAS DEL USUARIO Y ACCIONISTA. LOS CINCO COMPONENTES DE COSO Y LOS DIECISIETE PRINCIPIOS
QUE SE APLICAN A TODAS LAS CATEGORAS DE OBJETIVOS.
EL MARCO ACTUALIZADO SE ENFOCA EN LOS PRINCIPIOS Y ATRIBUTOS DEL DOCUMENTO CONTROL INTERNO DE
COSO DE 2006 SOBRE LA INFORMACIN FINANCIERA- GUA PARA LAS COMPAAS PBLICAS PEQUEAS, EL CUAL
PROPORCIONA UNA GUA DETALLADA PARA LOS USUARIOS EN EL DISEO Y LA EVALUACIN DE LA EFECTIVIDAD
DEL CONTROL INTERNO.
SE ESTABLECE QUE UN SISTEMA EFICAZ DE CONTROL INTERNO REDUCE, A UN NIVEL ACEPTABLE, EL RIESGO DE
NO ALCANZAR UN OBJETIVO RELACIONADO CON UNA, DOS O LAS TRES CATEGORAS (OPERACIONES,
INFORMACIN, O CUMPLIMIENTO). EL CONTROL INTERNO EFECTIVO REQUIERE QUE CADA UNO DE LOS CINCO
COMPONENTES DEL CONTROL INTERNO Y LOS PRINCIPIOS RELEVANTES ESTN PRESENTES Y FUNCIONEN. LA
EFICACIA TAMBIN REQUIERE QUE LOS CINCO COMPONENTES FUNCIONEN DE MANERA INTEGRADA.
CAMBIOS
SIGNIFICATIVOS EN POR SU PARTE, LA ADMINISTRACIN EMITIR SU JUICIO SOBRE LOS PUNTOS RELEVANTES DEL ENFOQUE EN LA
EL MARCO SELECCIN Y EL DESARROLLO DE LOS CONTROLES QUE CUMPLEN CON LOS PRINCIPIOS EN TODA LA ENTIDAD. EL
ACTUALIZADO MARCO ACTUALIZADO NO REQUIERE QUE SE SELECCIONEN Y DESARROLLEN CIERTOS CONTROLES PARA QUE
LOS PRINCIPIOS ESTN PRESENTES Y FUNCIONANDO. ESA DECISIN ES UNA DECISIN DE JUICIO DE LA
ADMINISTRACIN.
ASIMISMO, SE ACTUALIZA LA CLASIFICACIN DE LAS DEFICIENCIAS DE CONTROL INTERNO EN DOS NIVELES: (I)
LAS DEFICIENCIAS MAYORES Y (II) LA DEFICIENCIA DE CONTROL INTERNO. CUANDO UN COMPONENTE O
PRINCIPIO RELEVANTE NO SE CONSIDERA PRESENTE Y EN FUNCIONAMIENTO, O CUANDO LOS COMPONENTES NO
FUNCIONAN EFICAZMENTE DE FORMA INTEGRAL, EXISTE UNA "DEFICIENCIA MAYOR".
EL MARCO ACTUALIZADO ESTABLECE QUE UNA ENTIDAD NO PUEDE CONCLUIR QUE SE HA CUMPLIDO CON LOS
REQUERIMIENTOS DE CONTROL INTERNO EFICAZ CUANDO EXISTE UNA DEFICIENCIA MAYOR.
VISIN DE ALTO NIVEL SOBRE LA ESTRUCTURA CONCEPTUAL
RESUMEN
DEL CONTROL INTERNO, DIRIGIDO A DIRECTORES
EJECUTIVO EJECUTIVOS, MIEMBROS DEL CONSEJO, LEGISLADORES.
DEFINE CONTROL INTERNO, DESCRIBE SUS COMPONENTES Y

ESTRUCTURA PROPORCIONA CRITERIOS PARA QUE ADMINISTRADORES,
CONCEPTUAL CONSEJEROS Y OTROS PUEDAN VALORAR SUS SISTEMAS DE
CONTROL.
ES UN DOCUMENTO SUPLEMENTARIO QUE PROPORCIONA

REPORTES A PARTES ORIENTACIN A AQUELLAS ENTIDADES QUE PUBLICAN
EXTERNAS INFORMES SOBRE CONTROL INTERNO ADEMS DE LA
PREPARACIN DE ESTADOS FINANCIEROS.
PROPORCIONA MATERIALES QUE SE PUEDEN USAR EN LA

HERRAMIENTAS DE REALIZACIN DE UNA EVALUACIN DE UN SISTEMA DE
EVALUACIN CONTROL INTERNO.
EL CONTROL INTERNO ES UN PROCESO COMO PROCESO:
EFECTUADO POR LA DIRECCIN Y EL 1. ES UN MEDIO PARA ALCANZAR UN FIN, NO ES UN FIN EN SI MISMO.
RESTO DEL PERSONAL DE UNA ENTIDAD,
2. NO ES UN EVENTO O CIRCUNSTANCIA SINO UNA SERIE DE ACCIONES QUE PERMEAN EN LAS
DISEADO CON EL OBJETO DE ACTIVIDADES DE UNA ORGANIZACIN.
PROPORCIONAR UN GRADO DE SEGURIDAD
3. ES UNA CADENA DE ACCIONES EXTENDIDA A TODAS LAS ACTIVIDADES INHERENTES A LA
RAZONABLE EN CUANTO A LA GESTIN E INTEGRADAS A LOS DEMS PROCESOS BSICOS DE LA MISMA: PLANIFICACIN,
CONSECUCIN DE OBJETIVOS DENTRO DE EJECUCIN Y SUPERVISIN.
LAS SIGUIENTES CATEGORAS:
4. LOS CONTROLES DEBEN CONSTITUIRSE DENTRO DE LA INFRAESTRUCTURA DE LA
ORGANIZACIN Y NO SOBRE ELLA.
1. EFECTIVIDAD Y EFICIENCIA EN LAS
OPERACIONES: QUE PERMITEN ES LLEVADO A CABO POR LA DIRECCIN Y EL RESTO DEL PERSONAL:
LOGRAR LOS OBJETIVOS 1. ES EFECTUADO POR PERSONAS.
EMPRESARIALES BSICOS DE LA
ORGANIZACIN (RENDIMIENTO, 2. ES EJECUTADO POR LA GENTE DE UNA ORGANIZACIN A TRAVS DE LO QUE ELLOS HACEN Y
DICEN. LA GENTE DISEA LOS OBJETIVOS DE LA ENTIDAD Y ESTABLECE LOS MECANISMOS DE
RENTABILIDAD Y PROTECCIN DE LOS CONTROL.
ACTIVOS).
LA DIRECCIN ES RESPONSABLE DE LA EXISTENCIA DE UN EFICAZ Y EFICIENTE SISTEMA DE
2. CONFIABILIDAD DE LA INFORMACIN CONTROL. AUNQUE LOS DIRECTORES TIENEN COMO OBLIGACIN PRIMARIA LA VIGILANCIA DEL
CONTROL, TAMBIN PROPORCIONAN DIRECTRICES Y APRUEBAN CIERTAS TRANSACCIONES Y
FINANCIERA: CONTROL DE LA POLTICAS.
ELABORACIN Y PUBLICACIN DE
ESTADOS CONTABLES CONFIABLES, 1. CADA INDIVIDUO DENTRO DE LA ORGANIZACIN TIENE ALGN ROL RESPECTO AL CONTROL
INTERNO.
INCLUYENDO ESTADOS INTERMEDIOS
Y ABREVIADOS, AS COMO LA
PROPORCIONA UNA SEGURIDAD RAZONABLE.:
INFORMACIN FINANCIERA EXTRADA
DE ESTOS ESTADOS. 1. NO ASEGURA CON CERTEZA EL CUMPLIMIENTO DE LOS OBJETIVOS DE LA ORGANIZACIN, SINO
QUE CONTRIBUYE A ELLO.
3. CUMPLIMIENTO DE POLTICAS, LEYES 2. NO IMPORTA LO BIEN DISEADO QUE EST EL SISTEMA DE CONTROL, LO MS QUE SE PUEDE
Y NORMAS ESPERAR ES QUE PROPORCIONE UNA SEGURIDAD RAZONABLE.
MARCO REFERENCIAL
CONTROL
INTERNO
CONTROL INTERNO BASADO EN EL INFORME COSO
ALCANCE
1.NUEVOS PARADIGMAS.
2.CONCEPTOS
METODOLGICOS DE COSO.
3.BASES DE MEYCOR COSO

AG, UNA HERRAMIENTA
PARA LA IMPLANTACIN
DEL CONTROL INTERNO
BASADO EN COSO.
EL OBJETIVO DE COSO
1. MEJORAR LA CALIDAD DE LA
INFORMACIN FINANCIERA
CONCENTRNDOSE EN EL
MANEJO CORPORATIVO, LAS
NORMAS TICAS Y EL CONTROL
INTERNO.
2. UNIFICAR CRITERIOS ANTE LA

EXISTENCIA DE UNA
IMPORTANTE VARIEDAD DE
INTERPRETACIONES Y
CONCEPTOS SOBRE EL
CONTROL INTERNO.
GESTIN DEL RIESGO EMPRESARIAL (ERM)
1. EL CONTROL INTERNO ES UNA PARTE
INTEGRAL DE LA ADMINISTRACIN DEL
RIESGO EMPRESARIAL Y EST ABARCADO
DENTRO DE STE.
2. LA ADMINISTRACIN DEL RIESGO

EMPRESARIAL ES MS AMPLIA QUE EL
CONTROL INTERNO, EXPANDIENDO Y
ELABORANDO SOBRE EL CONTROL
INTERNO PARA FORMAR UNA CONCEPCIN
MS ROBUSTA QUE SE ENFOCA MS
SOBRE EL RIESGO.
3. EL MARCO INTEGRADO CONTROL

INTERNO SIGUE SIENDO TOTALMENTE
VLIDO PARA LAS ENTIDADES Y OTROS
QUE PONEN NFASIS EN EL CONTROL
INTERNO.
BASILEA II
1. INCLUYE VARIOS CAMBIOS QUE, SI BIEN
SERN EXIGIBLES A PRINCIPIOS DE 2007,
MARCAN UN RUMBO SOBRE EL QUE HAY
QUE EMPEZAR.
2. BASILEA I SE CENTRABA EN EL ANLISIS
DE RIESGOS DE CRDITO Y DE MERCADO.
AHORA SE AUMENTA LA REGULACIN DE
FONDOS PROPIOS EXIGIDOS POR LA
NORMATIVA Y LA EXPOSICIN AL RIESGO.
3. SE INCLUYE LA NECESIDAD DE TENER EN
CUENTA UN NUEVO RIESGO: EL RIESGO
OPERACIONAL O SEA EL RESULTADO DE LA
PRDIDA DERIVADA DE FALLOS EN LOS
PROCESOS INTERNOS, EN LA ACTUACIN
DE PERSONAS O DE SISTEMAS
INADECUADOS O ERRNEOS AS COMO DE
FACTORES EXTERNOS.
CONFORMIDAD CON LEY SARBANES OXLEY
UTILIZACIN DE COSO,
MODELO DEL GOBIERNO
CORPORATIVO, Y DE COBIT,
MODELO DEL GOBIERNO DE
LA TECNOLOGA DE LA
INFORMACIN, PARA
LOGRAR CONFORMIDAD CON
LA LEY SARBANES-OXLEY
DEFINICIN DE CONTROL INTERNO
1. ES UN PROCESO QUE INVOLUCRA A TODOS
LOS INTEGRANTES DE LA ORGANIZACIN SIN
EXCEPCIN, DISEADO PARA DAR UN GRADO
RAZONABLE DE APOYO EN CUANTO A LA
OBTENCIN DE LOS OBJETIVOS EN LAS
SIGUIENTES CATEGORAS:
1.1 EFICACIA Y EFICIENCIA DE LAS

OPERACIONES (O)
1.2 FIABILIDAD DE LA INFORMACIN

FINANCIERA (F)
1.3 CUMPLIMIENTO DE LAS LEYES Y

NORMAS QUE SON APLICABLES(C)
2. ESTAS TRES CATEGORAS SE

INTERRELACIONAN ENTRE S.
PRINCIPIOS DEL CONTROL INTERNO
BASICOS:
1. SEPARACIN DE FUNCIONES DE
OPERACIN, CUSTODIA Y REGISTRO.
2. DUALIDAD O PLURILATERALIDAD DE
PERSONAS EN CADA OPERACIN,
CUSTODIA Y REGISTRO.
3. NINGUNA PERSONA DEBE TENER ACCESO

A LOS REGISTROS CONTABLES QUE
CONTROLAN SU ACTIVIDAD.
4. EL TRABAJO DE LOS EMPLEADOS SON DE

COMPLEMENTO Y NO DE REVISIN,
5. LA FUNCIN DE REGISTRO DE
OPERACIONES SER EXCLUSIVA DEL REA
CONTABLE.
MARCO REFERENCIAL
FRAMEWORK
COSO MARCO INTEGRADO
ESTRUCTURA
CONCEPTUAL COMPONENTES
A QUIENES SIRVE EL MARCO INTEGRADO - COSO:
1. MXIMA AUTORIDAD DE CADA EMPRESA,

JUNTAS O CONSEJOS
2. AUDITORES INTERNOS
3. CEO, DIRECTORES EJECUTIVOS Y/O
GERENTES GENERALES.
4. CUERPO GERENCIAL
5. PERSONAL DE MANDOS MEDIOS
6. TCNICOS
7. ADMINISTRATIVOS, OPERATIVOS Y DE
SERVICIOS.
FRAMEWORK
COSO MARCO INTEGRADO
CONTROL INTERNO ES UN PROCESO,
EFECTUADO (EJECUTADO) POR EL CONSEJO
DIRECTIVO, CEO, GERENCIAS Y EL RESTO DE
PERSONAL DE UNA EMPRESA, DISEADO CON
EL OBJETO DE PROPORCIONAR UN GRADO DE
SEGURIDAD RAZONABLE EN CUANTO A LA
CONSECUCIN DE OBJETIVOS DENTRO DE
LAS SIGUIENTES CATEGORAS :
1. EFECTIVIDAD, EFICIENCIA (Y ECONOMA)

EN LAS OPERACIONES.
2. SUFICIENCIA Y CONFIABILIDAD DE LA
INFORMACIN FINANCIERA.
3. CUMPLIMIENTO DE LAS LEYES Y

REGULACIONES APLICABLES.
2004 ERM
DEFINICIN DE CONTROL INTERNO ANTE LOS CAMBIOS.
EL CONTROL INTERNO ES UN PROCESO INTEGRAL (DINMICO
QUE SE ADAPTA CONSTANTEMENTE A LOS CAMBIOS QUE
ENFRENTA LA ORGANIZACIN), EFECTUADO POR LA GERENCIA
Y EL PERSONAL, (DE TODO NIVEL TIENEN QUE ESTAR
INVOLUCRADOS EN ESTE PROCESO), Y EST DISEADO PARA
ENFRENTARSE A LOS RIESGOS Y PARA DAR UNA SEGURIDAD
RAZONABLE DE QUE EN LA CONSECUCIN DE LA MISIN DE LA
EMPRESA, SE ALCANZARN LOS SIGUIENTES OBJETIVOS
GERENCIALES:
1. EJECUCIN ORDENADA, TICA, ECONMICA, EFICIENTE Y

EFECTIVA DE LAS OPERACIONES.
2. CUMPLIMIENTO DE LAS OBLIGACIONES DE

RESPONDABILIDAD.
3. CUMPLIMIENTO DE LAS LEYES Y REGULACIONES

APLICABLES.
4. SALVAGUARDA DE LOS RECURSOS PARA EVITAR PRDIDAS,

MAL USO Y DAO.
OBJETIVO DEL COSO
ESTABLECER UNA DEFINICIN

DE CONTROL INTERNO QUE SEA
COMN PARA TODAS LAS
ORGANIZACIONES Y QUE
BASADOS EN LA
INTERPRETACIN DE ESTE
CONCEPTO, AYUDE A LA
ORGANIZACIN A EVALUAR DE
MEJOR MANERA SUS SISTEMAS
DE CONTROL Y A TOMAR
DECISIONES DE CMO
MEJORAR ESTOS SISTEMAS.
1. ES EFECTUADO POR PERSONAS.
2. ES EJECUTADO POR LA GENTE DE

UNA ORGANIZACIN A TRAVS DE
LO QUE ELLOS HACEN Y DICEN.
3. LA DIRECCIN ES RESPONSABLE
DE LA EXISTENCIA DE UN EFICAZ
Y EFICIENTE SISTEMA DE
CONTROL.
4. CADA INDIVIDUO DENTRO DE LA

ORGANIZACIN TIENE ALGN ROL
RESPECTO AL CONTROL INTERNO.
TODOS LOS MIEMBROS DE LA ORGANIZACIN SON RESPONSABLES DEL CONTROL INTERNO
ALTA DIRECCIN
DE LA ENTIDAD
AUDITORES:
INTERNOS Y
CONSEJO DE
EXTERNOS
ADMINISTRACIN
QUIN ES EL
RESPONSABLE
DEL CONTROL
INTERNO?
OFICINA DE
CONTROL
INTERNO
GERENTES
DIRECTIVOS
PERSONAL ADMINISTRATIVO
Y DE APOYO
FRAMEWORK PWC
ANTECEDENTES DEL ENFOQUE DE CONTROL INTERNO
PRIMER INFORME COSO
OBJETIVOS
SE RELACIONA CON LOS OBJETIVOS
1. EFICACIA Y EFICIENCIA EN LAS DEL NEGOCIO INCLUYENDO EL
OPERACIONES DESEMPEO Y METAS DE
RENTABILIDAD.
SE RELACIONA CON LA PREPARACIN

2. CONFIABILIDAD DE LOS INFORMES DE ESTADOS FINANCIEROS
FINANCIEROS CONFIABLES, INCLUYENDO INTERNO Y
CONSOLIDADOS
SE RELACIONA CON EL CUMPLIMIENTO

3. CUMPLIMIENTO CON LOS
DE LAS LEYES Y LAS REGULACIONES A
ASPECTOS LEGALES Y
LAS CUALES LA ENTIDAD EST
REGULATORIOS
SUJETA.
DEFINICIN DE CONTROL INTERNO
EL PROCESO DE LOS NEGOCIOS,
QUE ES CONDUCIDO CON O A LO
LARGO DE LAS UNIDADES O
FUNCIONES DE LA
ORGANIZACIN, ES
ADMINISTRADO MEDIANTE EL
PROCESO BSICO GERENCIAL
DE PLANEACIN,
ORGANIZACIN, DIRECCIN Y
CONTROL.
EL CONTROL INTERNO ES PARTE

DE ESE PROCESO Y EST
INTEGRADO AL MISMO.
COMPONENTES DEL CONTROL INTERNO
SON 5 COMPONENTES (ENTORNO DE CONTROL, EVALUACIN DE LOS RIESGOS, ACTIVIDADES DE CONTROL, INFORMACIN Y COMUNICACIN, Y
SUPERVISIN) QUE INTERACTAN ENTRE SI Y ESTN INTEGRADOS AL PROCESO DE DIRECCIN.
EL SISTEMA DE CONTROL DEBE INCORPORARSE DE MANERA ARMNICA CON LAS ACTIVIDADES OPERATIVAS DE LA ORGANIZACIN.
ESTO AYUDA A QUE SE FOMENTE LA CALIDAD DE LA DELEGACIN DE PODERES, SE EVITEN PRDIDAS Y HAYA UNA RESPUESTA RPIDA ANTE LOS
CAMBIOS.
ES LA BASE DE LOS DEMS COMPONENTES, APORTANDO DISCIPLINA Y ESTRUCTURA.

ENTORNO DE INCLUYE: LA INTEGRIDAD, LOS VALORES TICOS Y LA CAPACIDAD DE LOS EMPLEADOS DE LA ENTIDAD, LA FILOSOFA DE LA
CONTROL DIRECCIN Y EL ESTILO DE GESTIN, LA ASIGNACIN DE LA AUTORIDAD Y LAS RESPONSABILIDADES, LA ORGANIZACIN Y EL
DESARROLLO DE LOS EMPLEADOS Y LA ORIENTACIN DE LA DIRECCIN.
PRIMERAMENTE DEBEN IDENTIFICARSE LOS OBJETIVOS ORGANIZACIONALES, VINCULADOS Y COHERENTES.
EVALUACIN DE LOS LUEGO DEBEN IDENTIFICARSE Y EVALUARSE LOS RIESGOS RELEVANTES QUE PUEDEN AFECTAR EL ALCANZAR ESOS
RIESGOS OBJETIVOS.
LOS RIESGOS DEBEN SER ADMINISTRADOS, ATENDIENDO A LA EXISTENCIA DE UN MEDIO INTERNO Y EXTERNO CAMBIANTE.
SON LAS POLTICAS Y PROCEDIMIENTOS QUE AYUDAN A ASEGURAR QUE SE TOMAN LAS MEDIDAS PARA LIMITAR LOS RIESGOS
QUE PUEDEN AFECTAR QUE SE ALCANCEN LOS OBJETIVOS ORGANIZACIONALES.
ACTIVIDADES DE
CONTROL
SON EJEMPLOS: AUTORIZACIONES, VERIFICACIONES, CONCILIACIONES, SEGREGACIN DE FUNCIONES, REVISIONES DE
RENTABILIDAD OPERATIVA, ETC.
SE DEBE IDENTIFICAR, ORDENAR Y COMUNICAR EN FORMA OPORTUNA LA INFORMACIN NECESARIA PARA QUE LOS
EMPLEADOS PUEDAN CUMPLIR CON SUS OBLIGACIONES.
INFORMACIN Y LA INFORMACIN PUEDE SER OPERATIVA O FINANCIERA, DE ORIGEN INTERNO O EXTERNO.

COMUNICACIN DEBEN EXISTIR ADECUADOS CANALES DE COMUNICACIN.
EL PERSONAL DEBE SER INFORMADO DE LA IMPORTANCIA DE QUE PARTICIPE EN EL ESFUERZO DE APLICAR EL CONTROL
INTERNO.
DEBE EXISTIR UN PROCESO QUE COMPRUEBE QUE EL SISTEMA DE CONTROL INTERNO SE MANTIENE EN FUNCIONAMIENTO A
TRAVS DEL TIEMPO.
MONITOREO - LA MISMA TIENE TAREAS PERMANENTES Y REVISIONES PERIDICAS.
SUPERVISIN
ESTAS LTIMAS DEPENDERN EN CUANTO A SU FRECUENCIA DE LA EVALUACIN DE LA IMPORTANCIA DE LOS RIESGOS EN
JUEGO
COMPARACIN ENTRE EL ENFOQUE TRADICIONAL Y COSO
CONCEPTO ENFOQUE TRADICIONAL ENFOQUE COSO
SISTEMA DE CONTROL INTERNO "CONJUNTO COORDINADO DE "PROCESO"
VISTO COMO MEDIDAS"
INVOLUCRADOS NO SE PLANTEA EN FORMA TODOS LOS MIEMBROS DE LA
EXPLCITA ORGANIZACIN
RELACIN DEL CONTROL UN CONTROL INTERNO EFICAZ UN SISTEMA DE CONTROL
INTERNO CON EL LOGRO DE LOS "ASEGURA" A LA ORGANIZACIN INTERNO EFICAZ PROVEE "
OBJETIVOS DE LA EMPRESA EL LOGRO DE SUS OBJETIVOS RAZONABLE SEGURIDAD" EN
CUANTO AL LOGRO DE LOS
OBJETIVOS
OBJETIVOS DEFINIDOS LOS CONCEPTOS INVOLUCRADOS SON SIMILARES SI BIEN SE
DIFERENCIAN LOS TRMINOS UTILIZADOS EN UNO Y OTRO CASO,
INCORPORMDOSE COMO APORTE DEL ENFOQUE COSO EL
"CUMPLIMIENTOS CON LAS LEYES Y REGULACIONES APLICABLES"
ELEMENTOS O COMPONENTES 1. PLAN DE ORGANIZACIN 1. AMBIENTE DE CONTROL
DEL CONTROL INTERNO 2. SISTEMA DE AUTORIZACIN 2. EVALUACIN DE RIESGOS
3. PRACTICAS SANAS 3. ACTIVIDADES DE CONTROL
4. CALIDAD DEL PERSONAL 4. INFORMACIN Y
COMUNICACIN
5. SUPERVISIN
APLICACION DE LOS MARCOS DE REFERENCIA A LA FUNCION DE AUDITORIA INTERNA
EJEMPLO DE ADAPTACION DEL TRABAJO DE AI AL MARCO DE REFERENCIA
COMPONENTES ENFOQUE BASADO EN LOS PROCESOS DE AAI Y DE TECNOLOGIA RECORDEMOS
LOS PLANES DE AUDITORIA
EVALUACIN DEL AMBIENTE INTERNO DE CONTROL. DEBEN ESTAR BASADOS:
AMBIENTE DE CONTROL RIESGOS/PROCESOS
CONTROLES Y OBJETIVOS
ESTRATGICOS
IDENTIFICACIN DE OBJETIVOS ESTRATGICOS, RIESGOS INHERENTES, POR LO TANTO:
EVALUACIN DE RIESGOS CALIFICACIN DEL NIVEL DE RIESGOS CON BASE A AUDITORIAS RESPONSABLES DE LA
RECIENTES Y ENTREVISTAS A PERSONAL CLAVES. EVALUACIN DE LA EFICACIA DE
EVALUACIN DEL DISEO DE LOS PROCESOS ELABORADOS POR LOS LOS SISTEMAS DE CONTROL
DUEOS DE LOS CONTROLES.
(NO SE TRATA DE CONTROL DE
IDENTIFICACIN DE CONTROLES CLAVES. ACTIVIDADES)
EVALUACIN DE CONTROLES GENERALES Y DE APLICACIN DE AYUDAN A MANTENER LA
TECNOLOGA DE LA INFORMACIN. EFICACIA A LO LARGO DEL
TIEMPO.
PRUEBAS PARA COMPROBAR LA EFECTIVIDAD DE LOS CONTROLES
CLAVES, DEFINICIN DE PLANES DE ACCIN Y REMEDIACIN.
EVALUACIN DE LOS MECANISMOS PARA INFORMACIN Y DESEMPEAN UN PAPEL
COMUNICACIN DE POLTICAS, PROCEDIMIENTOS Y CONTROLES. IMPORTANTE DE SUPERVISIN
INFORMACIN Y
COMUNICACIN
COMUNICACIN DE RESULTADOS DE AUDITORIA Y PLANES DE ACCIN
SUGERIDOS.
EVALUACIN DE LOS PROCESOS DE SEGUIMIENTO A PLANES DE
ACCIN.
MONITOREO O SUPERVISIN
REVISIN DE LOS PROCESOS DE AUTO EVALUACIN EN LAS
DIFERENTES REAS.
MACROPROCESOS MODELO COSO
ESTRATGICO GERENCIA DE UNA ENTIDAD
PROCESOS
1. USO DE LA TECNOLOGA 1. RECURSOS
2. PROVISIN SERVICIOS 2. OBLIGACIONES.
3. INTEGRIDAD INFORMACIN 3. MANEJO TESORERA
CORPORATIVO 4. ADMINISTRACIN FINANCIERA 4. FONDOS/INVERSIONES
5. GASTOS GESTIN
6. PROYECTOS
7. PLANILLA
8. IMPUESTOS
1. PROCESOS DE COMPRAS
2. INGRESO DE INSUMOS
OPERATIVO 3. SALIDA DE SERVICIO
(PRODUCTO)
4. OPERACIONES
RECURSOS RRHH/MATERIALES/ TECNOLGICO
SEGURIDAD - RAZONABLE
EL CONTROL INTERNO, NO TANTO COMO ES DISEADO Y OPERADO,
PUEDE PROPORCIONAR SOLAMENTE SEGURIDAD RAZONABLE A LA
ADMINISTRACIN Y AL CONSEJO DE DIRECTORES CON MIRAS A LA
CONSECUCIN DE LOS OBJETIVOS DE UNA ENTIDAD.
LA PROBABILIDAD DE CONSEGUIRLOS EST AFECTADA POR LAS

LIMITACIONES INHERENTES A TODOS LOS SISTEMAS DE CONTROL
INTERNO:
1. ELLAS INCLUYEN LA REALIDAD DE QUE LOS JUICIOS HUMANOS

EN LA TOMA DE DECISIONES PUEDEN SER DEFECTUOSOS.
2. LAS PERSONAS RESPONSABLES DEL ESTABLECIMIENTO DE LOS

CONTROLES NECESITAN CONSIDERAR SUS COSTOS BENEFICIOS
RELATIVOS.
3. LA DESINTEGRACIN PUEDE OCURRIR ACAUSA DE FALLAS

HUMANAS TALES COMO ERRORES SIMPLES O EQUIVOCACIONES.
4. LOS CONTROLES PUEDEN CIRCUNSCRIBIRSE A LA COLUSIN DE

DOS O MS PERSONAS.
5. LA ADMINISTRACIN TIENE LA CAPACIDAD DE DESBORDAR EL

SISTEMA DE CONTROL INTERNO.
EJEMPLO DE MATRIZ DE CONTROL INTERNO
PROCESO SUBPROCESO OBJETIVO DE DESCRIPCIN ACTIVIDAD DE
CONTROL DEL EVENTO CONTROL (AC)
DE RIESGO
EL ANLISIS DE
PLANILLAS VERIFICA
TODOS LOS QUE SE QUE LOS EMPLEADOS
EMPLEADOS REALICEN CUENTEN CON LOS
GESTIN REGISTRADOS PAGOS DE FORMATOS
COMPENSACIONES
HUMANA EN LA NMINA NMINA A RESPECTIVOS
SON EMPLEADOS APROBADOS POR LA
VALIDADOS INEXISTENTES GERENCIA, EN FORMA
PREVIA AL REGISTRO
DEL SISTEMA
ESTRUCTURA
CONCEPTUAL
CONTROL
INTERNO
EL CONTROL INTERNO ESTA COMPUESTO DE UN MARCO CONCEPTUAL Y POR CINCO COMPONENTES

INTERRELACIONADOS, DERIVADOS DE CMO LA ADMINISTRACIN DIRIGE LA INSTITUCIN Y
ESTAN INTEGRADOS DENTRO DEL PROCESO DE ADMINISTRACIN.
EL SIGUIENTE CUADRO ES UNA VISIN GENERAL DEL MARCO CONCEPTUAL DEL MODELO COSO:
OBJETIVOS Y COMPONENTES
5 ES EL PROCESO PARA EVALUAR LA

CALIDAD DE LOS SISTEMAS DE
LA INFORMACIN Y COMUNICACIN CONTROL INTERNO, SU ADECUADO
OPORTUNA DESDE LOS NIVELES ALTOS DISEO Y EFECTIVIDAD.
DE LA ADMINISTRACIN A LOS NIVELES
MS BAJOS DE LA ORGANIZACIN Y ESTE PROCESO SE EFECTA EN FORMA
VICEVERSA, PERMITE DESARROLLAR 4
PERMANENTE POR PARTE DE LA
EFICAZ Y EFICIENTEMENTE LAS ADMINISTRACIN, LOS EMPLEADOS Y
ACTIVIDADES DE CONTROL. TERCERAS PERSONAS
LA INFORMACIN ES NECESARIA PARA
LAS TRES CATEGORAS DE OBJETIVOS
DEFINIDOS POR COSO.
CORRESPONDE A LAS POLTICAS,
PROCEDIMIENTOS Y PRCTICAS
DISEADAS ESPECFICAMENTE PARA
ASEGURAR EL CUMPLIMIENTO DE LOS
OBJETIVOS DE NEGOCIOS Y MITIGAR
LOS RIESGOS IDENTIFICADOS EN LA
3 ETAPA ANTERIOR.
EL AMBIENTE DE CONTROL CONSIDERA

CADA FACETA DEL MODELO COSO.
CONSIDERA LA IDENTIFICACIN Y
ANLISIS POR PARTE DE LA STE INCLUYE CONCEPTOS TALES
ADMINISTRACIN DE LOS RIESGOS COMO: COMPETENCIAS, ACTITUDES,
RELEVANTES PARA EL CUMPLIMIENTO CONCIENCIA, ESTILOS DEL PERSONAL.
DE LOS OBJETIVOS DE NEGOCIO DEL
2 1
GRUPO. EL AMBIENTE DE CONTROL SE DERIVA
DESDE EL GOBIERNO CORPORATIVO
DIRECTORIO, ADMINISTRACIN Y
PERSONAL.
ANTECEDENTES DEL ENFOQUE DE CONTROL INTERNO - PRIMER INFORME COSO
5
SEGUIMIENTO DE LA CALIDAD Y
EFECTIVIDAD DEL SISTEMA DE
POLTICAS / PROCEDIMIENTOS QUE CONTROL INTERNO.
GARANTIZAN CUMPLIMIENTO DE
DIRECTRICES DE LA GERENCIA. ACTIVIDADES DE SUPERVISIN
DE AUDITORA INTERNA, AUTO
ACTIVIDADES: APROBACIONES, EVALUACIONES Y
AUTORIZACIONES, REVISIONES DE EVALUACIONES
FUNCIONAMIENTO, SEGURIDAD DEL INDEPENDIENTES.
ACTIVO, VERIFICACIONES,
RECOMENDACIONES Y LA
SEGREGACIN DE FUNCIONES.
3
IDENTIFICACIN DE LA
INFORMACIN Y
COMUNICACIN OPORTUNA.
ES LA IDENTIFICACIN Y ANLISIS 2 1
DE LOS RIESGOS RELEVANTES PARA ACCESO A LA INFORMACIN
ALCANZAR LOS OBJETIVOS Y GENERADA TANTO INTERNA
DETERMINAR LAS ACTIVIDADES DE COMO EXTERNA.
CONTROL.
ESTABLECE FACTORES; PRINCIPIOS,
INTEGRIDAD, VALORES TICOS,
HABILIDADES, COMPETENCIAS,
AUTORIDAD Y RESPONSABILIDAD.
ESTRUCTURA
CONCEPTUAL
CONTROL
INTERNO
EL CONTROL INTERNO ESTA COMPUESTO DE UN MARCO CONCEPTUAL Y POR CINCO COMPONENTES

INTERRELACIONADOS, DERIVADOS DE CMO LA ADMINISTRACIN DIRIGE LA INSTITUCIN Y
ESTAN INTEGRADOS DENTRO DEL PROCESO DE ADMINISTRACIN
AMBIENTE DE CONTROL
COMPONENTE PRINCIPIOS
1. LA ORGANIZACIN DEMUESTRA EL COMPROMISO PARA
CON LA INTEGRIDAD Y LOS VALORES TICOS.
2. LA JUNTA DE DIRECTORES DEMUESTRA INDEPENDENCIA

ANTE LA ADMINISTRACIN Y EJERCE VIGILANCIA PARA
EL DESARROLLO Y EJECUCIN DEL CONTROL INTERNO.
3. LA ADMINISTRACIN ESTABLECE, CON LA VIGILANCIA DE

AMBIENTE DE LA JUNTA, LAS ESTRUCTURAS, LNEAS DE
CONTROL PRESENTACIN DE REPORTE, Y LAS AUTORIDADES Y
RESPONSABILIDADES APROPIADAS EN LA BSQUEDA DE
LOS OBJETIVOS.
4. EN ALINEACIN CON LOS OBJETIVOS LA ORGANIZACIN

DEMUESTRA EL COMPROMISO PARA ATRAER,
DESARROLLAR, Y RETENER PERSONAS COMPETENTES.
5. EN LA BSQUEDA DE LOS OBJETIVOS LA ORGANIZACIN

TIENE PERSONAS RESPONSABLES POR SUS
RESPONSABILIDADES DE CONTROL INTERNO.
PRINCIPALES CAMBIOS EN ENTORNO DE CONTROL RESPECTO A COSO 1992
1. INTEGRA LOS 5 PRINCIPIOS Y LOS RELACIONA

APLICNDOLOS EN EL DIRECTORIO, ADMINISTRACIN,
PERSONAL, COMITS, ESPECIALMENTE DE AUDITORA ,
ESTRUCTURA DE ORGANIZACIN, POLTICAS Y
PRCTICAS, DEJANDO DEFINICIONES POR ESCRITO Y
VELANDO POR SU CUMPLIMIENTO.
2. EXPLICITA Y DEFINE EL GOBIERNO CORPORATIVO, LOS

ROLES Y LO QUE DEBE HACER CADA CUAL.
3. DEFINE LO RELATIVO A SUPERVISIN DE RIESGOS, LOS

RECURSOS REQUERIDOS Y LAS RELACIONES
EXISTENTES PARA EL LOGRO DE LOS OBJETIVOS QUE
DEBEN ESTAR EXPLCITOS.
4. INVOLUCRA AL OUTSOURCING COMO PARTE DEL

ENTORNO DE CONTROL.
5. LOS PUNTOS ANTERIORES DEBEN CONSTAR POR

ESCRITO Y ( SEGN ESTE RELATOR ) DEJAR PISTAS DE
AUDITORA Y REVISAR SU COMPORTAMIENTO.
AMBIENTE DE CONTROL
LA ESENCIA DE CUALQUIER
INSTITUCIN ES SU GENTE.
SUS ATRIBUTOS LA COMPETENCIA Y EL

INDIVIDUALES, INCLUYENDO AMBIENTE EN QUE ELLA
LA INTEGRIDAD, LOS VALORES OPERA, LA FILOSOFA DE LOS
TICOS. ADMINISTRADORES Y EL
ESTILO DE OPERACIN.
EL AMBIENTE DE CONTROL PROPORCIONA UNA ATMSFERA EN LA CUAL LA

GENTE CONDUCE SUS ACTIVIDADES Y CUMPLE CON SUS RESPONSABILIDADES
DE CONTROL, LA MANERA COMO LA ADMINISTRACIN ASIGNA AUTORIDAD Y
RESPONSABILIDAD, Y COMO ORGANIZA Y DESARROLLA A SU PERSONAL LA
ATENCIN Y DIRECCIN QUE LE PRESTA EL CONSEJO DE DIRECTORES; ES POR
ELLO QUE DICHO AMBIENTE ES LA BASE DE: (1) CONTROL, (2) DE LOS DEMS
COMPONENTES DE CONTROL A PROVEER DISCIPLINA Y ESTRUCTURA PARA EL
CONTROL.
INFLUENCIA
INFLUENCIA
PROFUNDA EN LA
PROFUNDA EN LA
MANERA COMO SE
MANERA COMO SE
ESTABLECEN LOS
ESTRUCTURAN LAS
OBJETIVOS.
ACTIVIDADES DE
LA ORGANIZACIN.
AMBIENTE
DE
CONTROL
INFLUENCIA INFLUENCIA
PROFUNDA EN LA PROFUNDA EN LA
MANERA COMO SE CONCIENCIA DE
VALORAN LOS CONTROL DE SU
RIESGOS. GENTE
INFLUENCIADO
POR
INFLUENCIADO LA CULTURA DE
POR LA
LA HISTORIA. ORGANIZACIN.
AMBIENTE
DE
CONTROL
INFLUENCIADO
POR UNA MALA INFLUENCIADO
ADMINISTRACIN. POR
EJECUTIVOS DE
DOBLE MORAL.
AMBIENTE DE
CONTROL
ACTITUD DE
LA ALTA ESTRUCTURA
GERENCIA RECURSOS HUMANOS ORGANIZACIONAL
Y CLIMA
COMPROMETIDA ORGANIZACIONAL RESPONDE A
CON EL CONTROL NATURALEZA,
Y SU EJERCICIO CRECIMIENTO Y OBJETIVOS Y
EN LA ORGANIZACIN. DESARROLLO DEL NECESIDADES
RECURSO HUMANO. CULTURA Y DEL NEGOCIO.
PRUDENTE Y CONCIENCIA DEL
EQUILIBRADA PERSONAL CONTROL. DELEGACIN DE
AL ASUMIR CAPACITADO, AUTORIDAD Y
RIESGOS Y MOTIVADO Y POLTICAS Y ASIGNACIN DE
EXIGIR COMPROMETIDO. PROCEDIMIENTOS RESPONSABILIDAD
RESULTADOS. DE CONTROL BIEN APROPIADA.
DEFINIDOS.
AUSENTE DEL VALORES Y
CONFLICTO DE COMPORTAMIENTOS EVALUACIN DE
INTERESES. DESEMPEO
PRACTICAS DE RRHH: INCLUYE ASPECTOS
INTEGRIDAD, DE CONTROL.
COMPORTAMIENTO
TICO, Y COMPETENCIA.
SE EXHORTA A
LOS DOS PRIMEROS
AMBIENTE DE
CONTROL
ACTITUD DE
ESTRUCTURA
LA ALTA
ORGANIZACIONAL:AMB
GERENCIA
LA GENTE IMITA
TONO DE LO ALTO = ALTA
A SUS LIDERES,
INFLUENCIA DE LA JD/AI,
OBJETIVOS COMO
VALORES Y RECURSOS HUMANOS INTERACCIN ENTRE
SE LOGRAN,
COMPORTAMIENTOS Y CLIMA CULTURA Y JD CAI AI
ORGANIZACIONAL CONCIENCIA DEL
ESTNDARES DE LIDERAZGO BASADO CONTROL. JD = EXPERIENCIA Y
CONDUCTA/LEY, EN PRINCIPIOS Y EFECTIVIDAD DEL APROPIADOS = CI
VALORES. CONTROL DEPENDE FACTORES QUE EFECTIVO.
EFECTIVIDAD DE
DE LA INTEGRIDAD INDUZCAN
LOS C.I. NO SE EXHORTA A LA Y VALORES DEL A CONDUCTAS POSICIN Y ACCESO
PUEDE ELEVARSE INTEGRIDAD Y AL PERSONAL, ADVERSAS A LOS DE LA UAI,
POR ENCIMA DE COMPORTAMIENTO VALORES TICOS:
LA INTEGRIDAD Y TICO, YA QUE CLIMA TICO DBILES,
DE LOS VALORES ESTE PAGA. CORPORATIVO FALTA, ALTA
TICOS.
FUERTE, DESCENTRALIZACIN,
ESPECIFICAR LOS UAI DBIL,
NIVELES DE COMPE-
TENCIA:=REQUISITOS
ADMN.. ASUME Y
ENFRENTA LOS RIESGOS.
CONFIAR EN IND.
DESEMPEO/NIIF, OTROS.
ACTITUD POSITIVA Y DE APOYO AL CONTROL INTERNO
PERSONAL GESTORES
SE MANIFIESTA EN
INTEGRIDAD COMPROMISO POLTICAS DE ESTRUCTURA RELACIONES

Y VALORES POR LA COMPETENCIA CAPITAL ORGANIZATIVA CON ENTES
TICOS PROFESIONAL INTELECTUAL SUPERIORES
GRADO DE RIESGO ASUMIDO
GESTIN DELEGACIN DE
FILOSOFA DE GESTIN
BASADA EN AUTORIDAD
Y ESTILO DIRECTIVO
RESULTADOS
ANLISIS DE RIESGO
6. LA ORGANIZACIN ESPECIFICA LOS OBJETIVOS CON
SUFICIENTE CLARIDAD PARA PERMITIR LA
IDENTIFICACIN Y VALORACIN DE LOS RIESGOS
RELACIONADOS CON LOS OBJETIVOS.
7. LA ORGANIZACIN IDENTIFICA LOS RIESGOS PARA EL

LOGRO DE SUS OBJETIVOS A TRAVS DE LA ENTIDAD Y
ANALIZA LOS RIESGOS COMO LA BASE PARA
ANLISIS DEL DETERMINAR CMO DEBEN SER ADMINISTRADOS LOS
RIESGO RIESGOS.
8. EN LA VALORACIN DE LOS RIESGOS PARA EL LOGRO DE

LOS OBJETIVOS LA ORGANIZACIN CONSIDERA EL
POTENCIAL POR EL FRAUDE.
9. LA ORGANIZACIN IDENTIFICA Y VALORA LOS CAMBIOS

QUE DE MANERA IMPORTANTE PODRAN IMPACTAR AL
1. LA IDENTIFICACIN DE LOS OBJETIVOS
RELEVANTES, ES UNA PRECONDICIN PARA LA
EVALUACIN DE RIESGOS .
2. ESTABLECE LA RELACIN DE LOS RIESGOS CON

LAS OPERACIONES , INFORMES Y CUMPLIMIENTO
(COMPLIANCE)
3. ESPECIFICA QUE DEBEN CONTEMPLARSE LA

IDENTIFICACIN DE LOS RIESGOS, EL ANLISIS
Y SUS RESPUESTAS .
4. INCLUYE LAS TOLERANCIAS AL RIESGO, COMO

PREREQUISITO.
5. CONTEMPLA QUE DEBEN ENTENDERSE LOS

CAMBIOS SIGNIFICATIVOS TANTO DE ORIGEN
INTERNO COMO EXTERNO Y SUS RELACIONES
CON LOS SISTEMAS DE CONTROL INTERNO.
6. CONSIDERA EL RIESGO DE FRAUDE Y SUS

RELACIONES CON LOS INFORMES , COMO PARTE
DE LA ADMINISTRACIN DE RIESGOS.
EVALUACION DE RIESGOS
VALORACION OBJETIVOS ANALISIS PROCESO MANEJO CAMBIOS
* IMPORTANTE ENTRE
*TODA EMPRESA * EL CONTROL INTERNO
*PLAN.ESTRATEGICO= * INTERACTIVO Y IDENTIFICAR UN
EXPUESTA AL EFECTIVO
RIESGO ESTRATEGICO. ONGOIN (CRITICO: RIESGO Y LA
RIESGO=RI o RE=RH (GARANTIA RAZONABLE, IDENTIFICACION, PROBABILIDAD DE
* PARTE CLAVE DEL PARA EL LOGRO: O.E., ANALISIS Y
(SABER OCURRENCIA: SU
PROCESO EXCEPTO CON LOS
MANEJO:RIESGOS).
IDENTIFICARLOS: VALORACION HACERLA
ADMINISTRATIVO (NO OBJETIVOS DE
OPERACION). *RIESGOS: NIVEL DE POR SEPARADO
NIVEL ES COMPONENTE DEL
ACTIVIDAD: AREAS, (EJEMPLO: BANCOS).
ORGANIZACIONAL Y C.I., PERO INTERNO Y EXTERNO.
RELEVANTES). PROPORCIONA UNA FUNCIONES, NEGOCIOS
BASE SOLIDA PARA EL IMPORTANTES.
*EL CONTROL ES *CAMBIOS : DELE VIDA
C.I. EFECTIVO). *NIVEL GLOBAL:
IMPORTANTE=RIESGO *PREGUNTA: POR QUE AL CONTROL
FACTORES INTERNOS Y
RESIDUAL IMPORTANTE: EXTERNOS. SE INCREMENTAN: ESPECIALMENTE A SU
RIESGOS: SI NO DISEO: SINO UN
(OJO: NO EXISTE -NOS ORIENTA
ALCANZAMOS LOS EFECTO
REDUCIR RIESGO A IDENTIFICA FACTORES *ORGANIZACIN DEBE OBJETIVOS. DESFAVORABLE SOBRE
CERO Y SE DEBE MANEJAR PROCESOS
CRITICOS. AL FINAL DEBEMOS EL SCI Y LA SEGURIDAD
ESTAR AL DIA CON LOS AMPLIOS E
-CRITERIOS: MEDICION, HACER UNA RAZONBLE.
CAMBIOS). INTERRELACIONADOS Y
PREVENCION,ETC. CUIDADO CON LOS EVALUACION
*PREVIO VR:
EXTREMOS DE LOS (RETROALIMENT.).
OBJETIVOS GRALES. Y * OBJ. OPER./INF. *MANEJO DE CAMBIO
RIESGOS: SIGNIFICATIVO
ESPECIFICOS. FIN./CUMPLIM. LIGADO PROCESO DE
Y NO (ADMINISTRARLOS).
ANALISIS DE RIESGOS.
NIVEL DE LA ENTIDAD
LOS RIESGOS DEL NIVEL GLOBAL DE LA ORGANIZACIN PUEDEN PROVENIR
DE FACTORES EXTERNOS O INTERNOS. EJEMPLOS INCLUYEN:
FACTORES EXTERNOS
1. LOS DESARROLLOS TECNOLGICOS PUEDEN AFECTAR LA NATURALEZA

Y OPORTUNIDAD DE LA INVESTIGACIN Y DESARROLLO, O DIRIGIR
HACIA LA PROCURA DE CAMBIOS.
2. LAS NECESIDADES O EXPECTATIVAS CAMBIANTES DE LOS USUARIOS

PUEDEN AFECTAR EL DESARROLLO DEL PRODUCTO O SERVICIO, EL
PROCESO DE PRODUCCIN, EL SERVICIO AL CLIENTE, LOS PRECIOS O
LAS GARANTAS.
3. LA COMPETENCIA PUEDE ALTERAR LAS ACTIVIDADES DE SERVICIO.
4. LA LEGISLACIN Y REGULACIN NUEVAS PUEDEN FORZAR CAMBIOS EN

LAS POLTICAS Y EN LAS ESTRATEGIAS DE OPERACIN.
5. LAS CATSTROFES NATURALES PUEDEN ORIENTAR LOS CAMBIOS EN

LAS OPERACIONES O EN LOS SISTEMAS DE INFORMACIN Y HACER
URGENTE LA NECESIDAD DE PLANES DE CONTINGENCIA.
6. LOS CAMBIOS ECONMICOS PUEDEN TENER UN IMPACTO SOBRE LAS

DECISIONES RELACIONADAS CON FINANCIACIN, DESEMBOLSOS DE
CAPITAL Y EXPANSIN.
NIVEL DE LA ENTIDAD
LOS RIESGOS DEL NIVEL GLOBAL DE LA ORGANIZACIN PUEDEN
PROVENIR DE FACTORES EXTERNOS O INTERNOS. EJEMPLOS INCLUYEN:
FACTORES INTERNOS
1. UNA RUPTURA EN EL PROCESAMIENTO DE LOS SISTEMAS DE

INFORMACIN PUEDE AFECTAR ADVERSAMENTE LAS OPERACIONES DE
LA ORGANIZACIN.
2. LA CALIDAD DEL PERSONAL VINCULADO Y LOS MTODOS DE

ENTRENAMIENTO Y MOTIVACIN PUEDEN INFLUENCIAR EL NIVEL DE
CONCIENCIA DE CONTROL EN LA ENTIDAD.
3. UN CAMBIO EN LAS RESPONSABILIDADES DE LA ADMINISTRACIN

PUEDE AFECTAR LA MANERA COMO SE EFECTAN CIERTOS
CONTROLES.
4. LA NATURALEZA DE LAS ACTIVIDADES DE LA ORGANIZACIN, Y EL

ACCESO DE LOS EMPLEADOS A LOS ACTIVOS, PUEDEN CONTRIBUIR A
UNA EQUIVOCADA APROPIACIN DE LOS RECURSOS.
5. UN CONSEJO O COMIT DE AUDITORIA QUE NO ACTA O QUE NO ES

EFECTIVO PUEDE PROPORCIONAR OPORTUNIDADES PARA
INDISCRECIONES.
EL PROCESO DE LA ADMINISTRACIN DEL RIESGO
Comunicacin Liderazgo y Estilo

e Informacin Identificar Riesgos de Operacin
1
de Riesgos
Monitoreo y
de Riesgos
Evaluacin
Revisin
4 PROCESO DE LAADMINISTRACIN DEL RIESGO 2
3
Respuesta a los
Organizacin Riesgos Alineado con los
objetivos
OBJETIVO FACTORES DE OBJETIVO DE PROBABILIDAD ACTIVIDADES DE EVALUACIONES Y
RIESGO CONTROL DE OCURRENCIA CONTROL CONCLUSIONES
INTERNO DEL RIESGO
INGRESOS QUE EXISTAN EFICIENCIA EN SE CLASIFICAN EL CONTROL ES
INGRESOS EL TIEMPO DE CONFORME A ADECUADO
REALIZADOS DE PERCEPCIN Y LOS INGRESOS
MANERA TARDA REMESA DE LOS POR
FONDOS TRANSFERENCIA
INGRESOS DE EL TIEMPO BAJA DE FONDOS Y
FONDOS ENTRE EL POR RECURSOS
INGRESO Y LAS PROPIOS
REMESAS DE
FONDOS ES
TARDIO
LA ADMINISTRACIN DEL RIESGOS
ESTABLECER EL CONTEXTO
CONTEXTO DE LA ESTRATEGA
EL CONTEXTO ORGANIZACIONAL
CONTEXTO DE LA ADMINISTRACIN DEL RIESGO
DESARROLLO DEL CRITERIO
DECIDIR LA ESTRUCTURA
IDENTIFICAR EL RIESGO
COMUNICAR Y CONSULTAR
QU PUEDE SUCEDER?
MONITOREAR Y REVISAR
CMO PUEDE SUCEDER?.
DETERMINAR POSIBILIDADES DETERMINAR CONSECUENCIAS
ESTIMAR EL NIVEL DE RIESGO
EVALUAR RIESGOS
COMPARE CONTRA LOS CRITERIOS

ESTABLECER LAS PRIORIDADES DEL RIESGO
SI
ACEPTA EL
RIESGOS
EVALUAR RIESGOS
NO
TRATAR RIESGOS
IDENTIFICAR OPCIONES DE TRATAMIENTO

EVALUAR LAS ACCIONES DE TRATAMIENTO
SELECCIONAR ACCIONES DE TRATAMIENTO
PREPARAR PLANES DE TRATAMIENTO
IMPLEMENTAR PLANES
MANEJO O RESPUESTA DE LOS RIESGOS
1. ELIMINARLO
2. REDUCIRLO
2.1 ACCIONES PARA REDUCIR

O CONTROLAR LAS
POSIBILIDADES
(PREVENTIVO)
2.2 PROCEDIMIENTOS PARA

REDUCIR O CONTROLAR
LAS CONSECUENCIAS
(REACTIVO)
3. TRANSFERIRLO TOTAL O
PARCIALMENTE
4. ACEPTARLO
RIESGO ORDENADO Y EVALUADO
RIESGO SI
ACEPTABLE ACEPTAR
NO
IDENTIFICAR LAS REDUZCA REDUZCA TRANSFIERA TODO EVITE

OPCIONES DE POSIBILIDADES CONSECUENCIAS O UNA PARTE
TRATAMIENTO
MONITOREAR Y REVISAR
COMUNICAR Y CONSULTAR
CONSIDERAR COSTOS Y BENEFICIOS FACTIBLES

EVALUAR
OPCIONES DE
TRATAMIENTO RECOMENDAR ESTRATEGIAS DE TRATAMIENTO
SELECCIONAR LA ESTRATEGIA DE TRATAMIENTO
PREPARAR PLANES DE PREPARAR PLANES DE TRATAMIENTO

TRATAMIENTO
IMPLEMENTAR REDUZCA REDUZCA TRANSFIERA TODO EVITE

PLANES DE POSIBILIDADES CONSECUENCIAS O UNA PARTE
TRATAMIENTO
PARTE RETENIDA PARTE TRANSFERIDA
RIESGO
RETENER
ACEPTABLE
SI
NO
EL MONITOREO Y LA REVISIN
DE LOS RIESGOS
1. EVALUACIN RECURRENTE
2. COMUNICACIN EFECTIVA
3. DOCUMENTACIN APROPIADA
LOS REQUISITOS PARA LA

ADMINISTRACIN DE RIESGOS
1. OBJETIVO
2. LA POLTICA DE ADMINISTRACIN DE RIESGOS
3. PLANEACIN Y RECURSOS
SUSCEPTIBILIDAD DE LOS ESTADOS FINANCIEROS, A LA
RIESGO EXISTENCIA DE ERRORES O IRREGULARIDADES
INHERENTE SIGNIFICATIVAS, ANTES DE CONSIDERAR LA EFECTIVIDAD
CORRESPONDEN A
DE LOS SISTEMAS DE CONTROL.

LA ENTIDAD
RIESGO RIESGO QUE EL SISTEMA DE CONTROL EST INCAPACITADO

CONTROL PARA DETECTAR O EVITAR ERRORES O IRREGULARIDADES
SIGNIFICATIVOS EN FORMA OPORTUNA.
CORRESPONDEN
AL AUDITOR
RIESGO QUE LOS PROCEDIMIENTOS DE AUDITORIA

RIESGO DE SELECCIONADOS, NO DETECTEN ERRORES O
DETECCIN IRREGULARIDADES
EXISTENTES EN LOS ESTADOS FINANCIEROS
CMO MEDIR EL RIESGO
PROBABILIDAD DE
3 6 9
OCURRENCIA
ALTO 3
MEDIO 2 2 4 6
BAJA 1 1 2 3
BAJA 1 MEDIO 2 ALTO 3
MAGNITUD
COMO MEDIR EL RIESGO TIPOS DE RIESGO
RIESGO ABSOLUTO O INHERENTE
1. CORRESPONDE A LA EVALUACIN
PROPIA E INTRNSECA DE CADA
RIESGO.
2. ES EL RIESGO QUE EXISTE CON

ANTERIORIDAD A LA EXISTENCIA DE
CUALQUIER ACCIN.
3. NO DEPENDE DE NINGN CONTROL

PARA MITIGARLO, NI DE
TRATAMIENTO LLEVADO A CABO
PARA DISMINUIR SU PROBABILIDAD
DE OCURRENCIA NI SU IMPACTO.
RIESGO CONTROLADO
1. SURGE DE LA APLICACIN
DE LOS CONTROLES
EXISTENTES, O BIEN DE LA
DEFINICIN DE NUEVOS
CONTROLES PARA MITIGAR
EL RIESGO INHERENTE.
2. DISMINUIR LA
PROBABILIDAD, LA
CONSECUENCIA O AMBAS,
UNA VEZ PUESTOS LOS
CONTROLES EN ACCIN.
RIESGO RESIDUAL
1. SE DENOMINA AS AL RIESGO TRATADO

COMO UN INTENTO ADICIONAL PARA
MITIGARLO, LUEGO DE HABRSELE
APLICADO CONTROLES.
2. CORRESPONDE AL TRATAMIENTO QUE SE

HA DADO AL RIESGO, A FIN DE UBICARSE
EN UNA ESCALA CON MENOR
PROBABILIDAD Y/O IMPACTO.
3. LA DECISIN DE ASUMIR O TRATAR EL

RIESGO RESIDUAL DEBER ESTAR
DEBIDAMENTE DOCUMENTADA.
ANLISIS DEL RIESGO RESIDUAL
PROBABILIDAD DE OCURRENCIA A
RIESGO INHERENTE
RIESGO CONTROLADO
RIESGO RESIDUAL
CONSECUENCIA
LA ADMINISTRACIN DE RIESGOS OBJETIVOS
(METODOLOGAS) ORGANIZACIONALES
IDENTIFICACION Y
EVALUACION
DE RIESGOS
RIESGOS
- CONTROLES
IDENTIFICACION DE LOS
CONTROLES VIGENTES
= RIESGO RESIDUAL IDENTIFICACION Y

EVALUACION DE LOS
RIESGOS RESIDUALES
NO
ES
DOCUMENTAR LA ACEPTABLE?
DECISION DEL
RIESGO
SI
EVALUACION DE RIESGOS EN ADMINISTRACIN
DE RIESGOS EMPRESARIALES - ERM
RIESGO = PROBABILIDAD X IMPACTO X VALOR DEL ACTIVO - CONTROLES
RIESGO INHERENTE: RIESGO PARA LA

RIESGO
ENTIDAD EN AUSENCIA DE CUALQUIER
INHERENTE
ACCIN REALIZADA POR LA
ADMINISTRACIN PARA ALTERAR LA
PROBABILIDAD O EL IMPACTO.
RESPUESTA AL
RIESGO
RIESGO RESIDUAL: RIESGO REMANENTE

DESPUS DE LA ACCIN REALIZADA
RIESGO POR LA ADMINISTRACIN PARA
RESIDUAL ALTERAR SU PROBABILIDAD O IMPACTO.
AREAS DE RIESGO
1. RIESGO GENERAL
2. RIESGO DE DIRECCIN
3. RIESGO RELACIONADO CON LAS
CONDICIONES DEL MERCADO
4. RIESGO OPERATIVO
5. RIESGO FINANCIERO
6. RIESGO RELACIONADO CON LAS
CONDICIONES EXTERNAS
7. RIESGO RELACIONADO CON LA
ADMINISTRACIN DE RECURSOS
HUMANOS
8. RIESGO RELACIONADO CON LOS
SITEMAS INFORMTICOS
MATRIZ DE RIESGO
PROBABILIDAD DE OCURRENCIA
MARCO EXTERNO
MERCADOS
COMPETIDORES
FINANCIAMIENTO
CLIENTES
PROVEEDORES
INDUSTRIA
SUSTITUTOS ALIANZAS
PRODUCTOS
CONSECUENCIA
RESPUESTA AL RIESGO
EN LA EVALUACIN DE LAS
RESPUESTAS AL RIESGO,
LA GERENCIA CONSIDERA
VARIOS ASPECTOS
RESPUESTAS SON EVALUADAS

CON EL OBJETIVO DE OBTENER
UN RIESGO RESIDUAL ALINEADO
CON EL NIVEL DE TOLERANCIA
DEFINIDA.
EVALUANDO
POSIBLES
RESPUESTAS =
UNA VEZ EVALUADO EL RIESGO, LA

GERENCIA IDENTIFICA Y EVALUA
POSIBLES RESPUESTAS AL RIESGO
EN RELACION AL APETITO DE
RIESGO DE LA ENTIDAD.
RESPUESTA AL RIESGO
ACEPTARLO:
NO SE TOMAN ACCIONES
QUE AFECTEN EL IMPACTO
Y PROBABILIDAD DE
OCURRENCIA
DEL RIESGO.
COMPARTIRLO:
SE TOMAN ACCIONES DE MODO
DE REDUCIR EL IMPACTO O LA
PROBABILIDAD DE OCURRENCIA
AL TRANSFERIR O COMPARTIR
REDUCIRLO: UNA PORCIN DEL RIESGO
SE TOMAN ACCIONES DE
MODO DE REDUCIR EL
IMPACTO, LA PROBABILIDAD
DE OCURRENCIA DEL RIESGO
O AMBOS
EVITARLO:
SE TOMAN ACCIONES DE
MODO DE DISCONTINUAR
LAS ACTIVIDADES QUE
GENERAN RIESGO.
METODOLOGA DE GESTIN DE RIESGOS
CONTROLAR
EVALUAR RIESGOS
ESTRUCTURAR LA RIESGOS
GESTIN DE IDENTIFICAR 1. IDENTIFICAR,
RIESGOS RIESGOS 1. CONSECUENCIA EVALUAR Y
2. PROBABILIDAD SELECCIONAR
1. ESTRATEGIAS 1. QU PUEDE 3. NIVEL DE CONTROLES.
2. ORGANIZACIN SUCEDER?. RIESGO 2. MANUAL DE
3. POLTICAS 2. CMO?. 4. PRIORIZACIN CONTROL DE
4. CRITERIOS 3. POR QU? 5. ANLISIS DE RIESGOS.
BRECHAS 3. IMPLEMENTAR
CONTROLES
CAPTURAR INFORMACIN Y REPORTAR
MONITOREAR PERFORMANCE Y CUMPLIMIENTOCAPTURAR INFORMACIN Y

REPORTAR
EJEMPLO DE PROCESOS DE LA GESTIN DE RIESGOS DE PROYECTOS
PLANIFICACIN DE LA SE DEFINE COMO SE REALIZARN LAS ACTIVIDADES DE LA

GESTIN DE RIESGOS GESTIN DE LOS RIESGOS DEL PROYECTO
SE IDENTIFICAN LOS RIESGOS QUE PUEDEN AFECTAR EL

IDENTIFICACIN DE RIESGOS
PROYECTO Y SE DOCUMENTAN SUS CARACTERSTICAS
IDENTIFICADOS LOS RIESGOS, ESTO SE PRIORIZAN DE

ANLISIS DE RIESGOS
ACUERDO AL IMPACTO Y PROBABILIDAD DE OCURRENCIA
SE DESARROLLAN ACCIONES PARA REDUCIR LOS IMPACTOS

RESPUESTA AL RIESGO Y LAS PROBABILIDADES DE RIESGOS QUE PUEDAN AFECTAR
EL ALCANCE DE LOS OBJETIVOS DEL PROYECTO
CONTROL Y MONITOREO DEL SE IMPLEMENTAN PLANES DE RESPUESTA A LOS RIESGOS Y

RIESGO SE MONITOREAN LOS RIESGOS RESIDUALES
PLANES OBJETIVOS PROGRAMAS
COHERENTES
IDENTIFICACIN ANLISIS
CAUSAS MTODOS IMPORTANCIA PROBABILIDAD

DEL RIESGO DE OCURRENCIA
INTERACCIN CON EXTERIOR 1. LISTADO ACTIVIDADES

2. ENTREVISTAS ACCIONES A TOMAR
FACTORES INTERNOS
3. PLANIFICACIN
4. PRONSTICOS
5. OTRAS EVALUACIONES
CONSIDERACIN
DEL CAMBIO
PRINCIPIOS
10. LA ORGANIZACIN SELECCIONA Y DESARROLLA LAS
ACTIVIDADES DE CONTROL QUE CONTRIBUYAN A LA
MITIGACIN, A NIVELES ACEPTABLES, DE LOS RIESGOS
PARA EL LOGRO DE LOS OBJETIVOS.
11. LA ORGANIZACIN SELECCIONA Y DESARROLLA LAS

ACTIVIDADES DE CONTROL GENERALES SOBRE LA
ACTIVIDADES DE
TECNOLOGA PARA RESPALDAR EL LOGRO DE LOS
CONTROL
OBJETIVOS.
12. LA ORGANIZACIN DESPLIEGA LAS ACTIVIDADES DE

CONTROL TAL Y COMO SE MANIFIESTAN EN LAS
POLTICAS QUE ESTABLECEN LO QUE SE ESPERA Y EN
LOS PROCEDIMIENTOS RELEVANTES PARA LLEVAR A
CABO ESAS POLTICAS.
PRINCIPALES CAMBIOS EN EL CONTROL DE ACTIVIDADES RESPECTO A COSO 1992
DECLARACIN DEL ASESORAMIENTO DE PARA ESTOS TRES

INFORME FINANCIERO RIESGO COMPONENTES LAS
PREGUNTAS GENRICAS SE
AUTORIZACIN CONTROL DEL PUEDEN USAR VIRTUALMENTE
1. LA TECNOLOGA EN SENTIDO AMPLIO. ENTORNO EN CUALQUIER PROCESO
COMPLETO Y EXACTO
(TRANSACCIONES INFORMACIN Y LAS PREGUNTAS GENRICAS SE
2. FOCO EN LA TECNOLOGA Y LOS RUTINARIAS Y NO COMUNICACIN BASAN EN LOS ATRIBUTOS
OFRECIDOS POR COSO PARA
PROCESOS DE NEGOCIOS. RUTINARIAS)
CADA COMPONENTE
PRESENTACIN, EJEMPLO:
3. EL CONTROL DE ACTIVIDADES SE CLASIFICACIN Y EXISTEN POLTICAS,
RELACIONA CON LOS RIESGOS. REVELACIN PROCEDIMIENTOS Y PROCESOS
EFECTIVOS PARA CONTRATAR,
EVALUACIN DE COMPENSAR, PROMOCIONAR,
4. RECOMENDACIN PARA USAR TODAS LAS BALANCES FORMAR Y DESPEDIR
(TRANSACCIONES
TCNICAS QUE SE NECESITEN. ESTIMADAS)
EMPLEADOS.
ACTIVIDADES DE LAS ACTIVIDADES DE CONTROL
CONTROL AL NIVEL PROCESOS
5. AMPLITUD DE CONTROLES DESDE LOS DIRECCIONAN LAS
ACCESO A ACTIVOS
CONTROLES DE TRANSACCIONES HASTA DECLARACIONES DE INFORMES
LOS SUPERIORES; DEBEN AGRUPARSE Y SUSTENTACIN DE FINANCIEROS SELECIONADAS
BALANCES POR LOS GESTORES
SISTEMATIZARSE POOR NIVELES.
LAS ACTIVIDADES DE CONTROL
REDUCEN EL RIESGO EN LOS
6. INTEGRACIN DE POLTICAS CON PROCESOS DE INFORMES
PROCEDIMIENTOS Y CONTROLES COMO FINANCIEROS A UN NIVEL
ACEPTABLE
UN CONJUNTO INTEGRADO.
MONITORIZACIN MONITORIZACIN AL NIVEL
PROCESOS EST DISEADO
PARA ASEGURAR QUE LAS
CLAVES OPEREN COMO SE LES
REQUIERE.
SON TODOS AQUELLAS QUE REALIZA LA DIRECCIN, GERENCIA, ADMINISTRACIN, Y
DEMS PERSONAL DE LA ORGANIZACIN PARA CUMPLIR DIARIAMENTE CON LAS
ACTIVIDADES ASIGNADAS (ESTN CONSTITUIDAS O EXPRESADAS EN LAS POLTICAS,
SISTEMAS Y PROCEDIMIENTOS ESPECFICOS, ORIENTADOS A EVITAR LAS POSIBLES
CONSECUENCIAS DE LOS RIESGOS).
LAS ACTIVIDADES DE CONTROL TIENEN DISTINTAS CARACTERSTICAS, YA QUE

PUEDEN SER MANUALES O COMPUTARIZADAS, GERENCIALES U OPERACIONALES,
GENERAL O ESPECFICAS, PREVENTIVAS, DETECTIVAS Y CORRECTIVAS.
APROBACIONES Y AUTORIZACIONES FIANZAS Y SEGUROS
CONCILIACIONES ANLISIS DE REGISTROS DE INFORMACIN
SEGREGACIN DE FUNCIONES VERIFICACIONES
SALVAGUARDA DE ACTIVOS REVISIN DE DESEMPEOS
OPERACIONALES
INDICADORES DE DESEMPEO SEGURIDADES FSICAS
INSPECCIONES REVISIONES DE INFORMES DE
ACTIVIDADES DE DESEMPEO
SIN EMBARGO, LO TRASCENDENTE ES QUE SIN IMPORTAR SU CATEGORA O TIPO,

TODAS ELLAS ESTN APUNTANDO HACIA LOS RIESGOS (REALES O POTENCIALES) EN
BENEFICIO DE LA ORGANIZACIN, SU MISIN, VISIN, VALORES Y OBJETIVOS, AS
COMO A LA PROTECCIN DE LOS RECURSOS.
TIPOS DE CONTROLES
PROPSITO CARACTERSITCAS PROPSITO CARACTERSITCAS PROPSITO CARACTERSITCAS
DISEADO PARA DETIENEN EL PROCESO DISEADO PARA ESTN INCORPORADOS DISEADO PARA ES EL COMPLEMENTO
DETECTAR O AISLAN LAS CAUSAS PREVENIR EN LOS PROCESOS DE CORREGIR DEL DETECTIVO AL
HECHOS DEL RIESGO O LAS RESULTADOS FORMAS EFECTOS DE UN ORIGINAR UNA ACCIN
INDESEABLES. REGISTRAN. INDESEABLES. IMPERCEPTIBLE. HECHO LUEGO DE LA ALARMA.
INDESEABLE.
EJERCEN UNA FUNCIN PASIVOS CONSTRUIDOS CORRIGEN LA EVASIN O
DE VIGILANCIA. DENTRO DEL SISTEMA FALTA DE LOS
INCONSCIENTE. PREVENTIVOS.
DETECTAN LA ACTAN CUANDO SE REDUCEN LA GUAS QUE EVITAN QUE CORRIGEN LAS AYUDA A LA
MANIFESTACIN/ EVADEN LOS POSIBILIDAD DE EXISTA LAS CAUSAS CAUSAS DEL INVESTIGACIN Y
OCURRENCIA DE PREVENTIVOS. QUE SE DETECTE. RIESGO QUE SE CORRECCIN DE
UN HECHO. DETECTAN. CAUSAS.
NO EVITAN LAS IMPEDIMENTO A QUE PERMITE QUE LA
CAUSAS, LAS ALGO SUCEDA MAL. ALARMA SE ESCUCHE Y
PERSONAS SE REMEDIE EL
INVOLUCRADAS. PROBLEMA.
CONSCIENTES Y MS BARATO. EVITA MUCHO MS COSTOSO.
OBVIOS MIDE COSTOS DE
EFECTIVIDAD DE CORRECCIONES.
CONTROLES
PREVENTIVOS. IMPLICAN
MS COSTOSOS - CORRECCIONES Y
PUEDEN IMPLICAR REPROCESOS.
CORRECCIONES.
LAS ACTIVIDADES DE CONTROL SON IMPORTANTES NO SLO PORQUE EN S MISMAS
IMPLICAN LA FORMA "CORRECTA" DE HACER LAS COSAS, SINO DEBIDO A QUE SON EL
MEDIO IDNEO DE ASEGURAR EN MAYOR GRADO EL LOGRO DE LOS OBJETIVOS Y ESTOS
S QUE TIENE MAYOR RELEVANCIA QUE HACER LAS COSAS DE FORMA "CORRECTA".
CONTROL EN LOS SISTEMAS DE INFORMACIN
LOS SISTEMAS ESTN DISEADOS EN TODA LA ORGANIZACIN Y TODOS ELLOS ATIENDEN

A UNO O MS OBJETIVOS DE CONTROL: DOS GRUPOS:
CONTROLES GENERALES:
TIENEN COMO PROPSITO ASEGURAR UNA OPERACIN Y CONTINUIDAD ADECUADA.
EJEMPLOS: EL CONTROL SOBRE EL CENTRO DE PROCESAMIENTO DE DATOS Y SU

SEGURIDAD FSICA, CONTRATACIN Y MANTENIMIENTO DEL HARDWARE Y SOFTWARE,
LAS OPERACIONES, LAS FUNCIONES DE DESARROLLO Y MANTENIMIENTO DE SISTEMAS,
SOPORTE TCNICO, ADMINISTRACIN DE BASE DE DATOS Y OTROS.
CONTROLES DE APLICACIN:
ESTN DIRIGIDOS HACIA EL "INTERIOR" DE CADA SISTEMA Y FUNCIONAN PARA LOGRAR

EL PROCESAMIENTO, INTEGRIDAD Y CONFIABILIDAD DE LA INFORMACIN, MEDIANTE LA
AUTORIZACIN Y VALIDACIN CORRESPONDIENTE.
DESDE LUEGO ESTOS CONTROLES INCLUYEN LAS APLICACIONES DESTINADAS A

INTERRELACIONARSE CON OTROS SISTEMAS DE LOS QUE RECIBEN O ENTREGAN
INFORMACIN.
1. LOS SISTEMAS DE INFORMACIN VS.

TECNOLOGA:
2. INCREMENTAR LA PRODUCTIVIDAD Y
COMPETITIVIDAD.
3. CLAVE A MUY CORTO PLAZO EN ESTE

SIGLO: OJO CON LO QUE ES GASTO Y CON
LO QUE ES INVERSIN.
4. TECNOLOGIA SISTEMAS DE
INFORMACION PLATAFORMA.
INFORMACIN Y COMUNICACIN
PRINCIPIOS
13. LA ORGANIZACIN OBTIENE O GENERA Y USA
INFORMACIN DE CALIDAD, RELEVANTE, PARA
RESPALDAR EL FUNCIONAMIENTO DE LOS OTROS
COMPONENTES DEL CONTROL INTERNO.
14. LA ORGANIZACIN COMUNICA INTERNAMENTE LA

INFORMACIN, INCLUYENDO LOS OBJETIVOS Y
INFORMACIN Y
RESPONSABILIDADES PARA EL CONTROL INTERNO,
COMUNICACIN
NECESARIA PARA RESPALDAR EL FUNCIONAMIENTO DE
LOS OTROS COMPONENTES DEL CONTROL INTERNO.
15. LA ORGANIZACIN SE COMUNICA CON TERCEROS EN

RELACIN CON LAS MATERIAS QUE AFECTAN EL
FUNCIONAMIENTO DE LOS OTROS COMPONENTES DEL
CONTROL INTERNO.
PRINCIPALES CAMBIOS EN INFORMACION Y COMUNICACIN
RESPECTO A COSO 1992
1. ENFATIZA EN LA CALIDAD DE LA INFORMACIN .
2. PONE FOCO EN VERIFICAR LAS FUENTES DE LA

INFORMACIN.
3. INCLUYE LA CONFIANZA, LA PRIVACIDAD Y LOS

REQUERIMIENTOS REGULATORIOS.
4. LLAMA A PONER ATENCIN EN LA COMPLEJIDAD DE

LOS PROCESOS, SU INFORMACIN Y LA RELACIN CON
ENTES EXTERNOS QUE USAN LA INFORMACIN.
5. DESTACA EL IMPACTO DE LA TECNOLOGA EN LA

GENERACIN Y DIFUSIN DE LA COMUNICACIN.
6. ABRE UN GRAN ABANICO DE TODO LO QUE ES

INFORMACIN INTERNA.
7. HOY LA INFORMACIN ES PARTE DEL NEGOCIO Y SU

GESTIN.
INFORMACIN Y COMUNICACIN: INDICADORES DE ALERTA Y REPORTES COTIDIANOS
QUE DEBEMOS VER CON IMPORTANCIA:
1. ORGANIZACIN CUENTEN CON LA INFORMACIN INTERNA PERIDICA Y OPORTUNA (SINNIMO: DEBE

IDENTIFICARSE, CAPTURARSE, PROCESARSE SINTETIZARSE Y COMUNICARSE), SEA ESTA FINANCIERA Y NO
FINANCIERA (ESPECIALMENTE POR EL TEMA DE RIESGO CUANTITATIVO Y CUALITATIVO).
2. SE NECESITA TAMBIN CONOCER LA INFORMACIN EXTERNA RELACIONADA.
3. ES IMPORTANTE LA ACTITUD DE LA ALTA ADMINISTRACIN (PRIMER COMPONENTE Y GOBIERNO CORPORATIVO)

PARA SU FUNCIONABILIDAD Y CONTROL:
3.1 SISTEMAS INTEGRADOS A LA ESTRUCTURA:
ES DECIR, A LAS OPERACIONES, PERO MAS IMPORTANTES AUN DOS COSAS: APOYAR DE MANERA
CONTUNDENTE LA IMPLANTACIN DE ESTRATEGIAS Y ESTRECHAMENTE LIGADOS A LOS PROCESOS DE
PLANEACIN ESTRATGICAS= ALCANZAR OBJETIVOS ESTRATGICOS = XITO.
3.2 LA CALIDAD DE LA INFORMACIN:
ES DECIR, UN ACTIVO, UN MEDIO Y HASTA UNA VENTAJA COMPETITIVA: TOMA DE DECISIONES (RELEVANCIA
DEL CONTENIDO, OPORTUNIDAD, ACTUALIZACIN, EXACTITUD Y ACCESIBILIDAD, PRINCIPALMENTE).
3.3 COMUNICACIN:
ES DECIR, CANALES INTERNOS Y DEBEN COMUNICAR LOS ASPECTOS RELEVANTES DEL SISTEMA DE
INFORMACIN INDISPENSABLES PARA LOS GERENTES. EXTERNOS, STOS SON EL MEDIO A TRAVS DEL
CUAL SE OBTIENE O PROPORCIONA INFORMACIN RELATIVA CLIENTES, PROVEEDORES, CONTRATISTAS,
ENTRE OTROS.
MONITOREO
PRINCIPIOS
16. LA ORGANIZACIN SELECCIONA, DESARROLLA, Y LLEVA
A CABO EVALUACIONES CONTINUAS Y/O SEPARADAS
PARA COMPROBAR SI LOS COMPONENTES DEL CONTROL
INTERNO ESTN PRESENTES Y ESTN FUNCIONANDO.
MONITOREO 17. LA ORGANIZACIN EVALA Y COMUNICA LAS

DEFICIENCIAS DEL CONTROL INTERNO, HACINDOLO DE
UNA MANERA OPORTUNA, A LAS PARTES
RESPONSABLES POR REALIZAR LA ACCIN CORRECTIVA,
INCLUYENDO LA ADMINISTRACIN PRINCIPAL Y LA
JUNTA DE DIRECTORES, SEGN SEA APROPIADO.
(1) MANTENIMIENTO Y COSO SUS COMPONENTES
(7) PARTICIPANTES Y INTERRELACIONADOS:
AJUSTE:
RESPONSABILIDADES: AQU
CONTROL INTERNO SINERGIA: RESPUESTA A LOS
SE EVALA EST. ORG.
DIRECCION. CAMBIOS.
TRATAMIENTO DE SISTEMA DE CONTROL

LAS DEFICIENCIAS INTERNO:
DETECTADAS.
EVALUADO
MONITOREO PERMANENTEMENTE:
TODO: ACTIVIDADES,
OPERACIONES,
PROYECTOS,
PROGRAMAS, NEGOCIO,
SEGMENTO, ETC.:
COMUNICAR SUS
RESULTADOS: GIR
AUDITORIAS AL
SISTEMA DE
CONTROL INTERNO
EFICACIA DEL SISTEMA DE CONTROL INTERNO:

1. EFECTIVO = CUENTA CON UNA SEGURIDAD
RAZONABLE:
2. LOGRO OBJETIVOS (RIESGOS) CON EEE.
3. CONFIABILIDAD Y VALIDEZ DE LA INFORMACIN
FINANCIERA Y NO FINANCIERA.
4. CUMPLIMIENTO NORMATIVO Y LEGAL.
MONITOREO
INTERNAMENTE LAS RESPONSABILIDADES SOBRE EL CONTROL CORRESPONDEN CONFORME
A LO SIGUIENTE:
1. CONSEJO DE ADMINISTRACIN:
ESTABLECE NO SLO LA MISIN Y LOS OBJETIVOS DE LA ORGANIZACIN, SINO TAMBIN

LAS EXPECTATIVAS RELATIVAS A LA INTEGRIDAD Y LOS VALORES TICOS.
2. GERENCIA:
DEBE ASEGURAR QUE EXISTE UN AMBIENTE PROPICIO PARA EL CONTROL.
3. EJECUTIVOS FINANCIEROS:
ENTRE OTRAS COSAS, APOYAN LA PREVENCIN Y DETECCIN DE REPORTES FINANCIEROS

FRAUDULENTOS.
4. COMIT DE AUDITORIA:
ES EL RGANO QUE NO SLO TIENE LA FACULTAD DE CUESTIONAR A LA GERENCIA EN

RELACIN CON EL CUMPLIMIENTO DE SUS RESPONSABILIDADES, SINO TAMBIN
ASEGURAR QUE SE TOMEN LAS MEDIDAS CORRECTIVAS NECESARIAS.
MONITOREO
1. COMIT DE FINANZAS:
CONTRIBUYE CUMPLIENDO CON LA RESPONSABILIDAD DE EVALUAR LA CONSISTENCIA

DE LOS PRESUPUESTOS CON LOS PLANES OPERATIVOS.
2. UNIDAD DE AUDITORIA INTERNA:
A TRAVS DEL EXAMEN DE LA EFECTIVIDAD Y ADECUACIN DEL SISTEMA DE CONTROL

INTERNO Y MEDIANTE RECOMENDACIONES RELATIVAS A SU MEJORAMIENTO.
3. REA JURDICA:
LLEVANDO A CABO LA REVISIN DE CONTROLES Y OTROS INSTRUMENTOS LEGALES,

CON EL FIN DE SALVAGUARDAR LOS BIENES DE LA INSTITUCIN.
4. PERSONAL DE LA INSTITUCIN:
MEDIANTE LA EJECUCIN DE LAS ACTIVIDADES QUE TIENE COTIDIANAMENTE

ASIGNADAS Y TOMANDO LAS ACCIONES NECESARIAS PARA SU CONTROL. TAMBIN
SIENDO RESPONSABLE DE COMUNICAR CUALQUIER PROBLEMA QUE SE PRESENTE EN
LAS OPERACIONES, INCUMPLIMIENTO DE NORMAS O POSIBLES FALTAS AL CDIGO DE
CONDUCTA Y OTRAS VIOLACIONES.
MONITOREO
EXTREMADAMENTE LA PARTICIPACIN DE LAS ENTIDADES EXTERNAS
CONSISTEN EN LO SIGUIENTE:
1. AUDITORES INDEPENDIENTES:
PROPORCIONAN AL CONSEJO DE ADMINISTRACIN Y A LA GERENCIA

UN PUNTO DE VISTA OBJETIVO E INDEPENDIENTE, QUE CONTRIBUYE
AL CUMPLIMIENTO DEL LOGRO DE LOS OBJETIVOS DE LOS REPORTES
FINANCIEROS, ENTRE OTROS.
2. AUTORIDADES (EJECUTIVAS/LEGISLATIVAS):
PARTICIPAN MEDIANTE EL ESTABLECIMIENTO DE REQUERIMIENTOS DE

CONTROL INTERNO, AS COMO EN EL EXAMEN DIRECTO DE LAS
OPERACIONES DE LA ORGANIZACIN, HACIENDO RECOMENDACIONES
QUE LO FORTALEZCAN.
ELLOS PROPORCIONAN INFORMACIN TIL PARA EL CONTROL

INTERNO. NO SON RESPONSABLES DE SU EFECTIVIDAD, NI FORMAN
PARTE DE L, SIN EMBARGO APORTAN ELEMENTOS PARA SU
MEJORAMIENTO.
ACTIVIDADES DE MONITORIZACIN
LOS CAMBIOS REGULATORIOS DE LOS

LTIMOS AOS OTORGAN CADA VEZ
MAYOR RELEVANCIA AL CONTROL
INTERNO Y LA FIABILIDAD DE LA
INFORMACIN REPORTADA.
ESTA CIRCUNSTANCIA HA PROVOCADO

QUE LAS FUNCIONES DE SUPERVISIN
DE LAS ORGANIZACIONES HAYAN
EMPEZADO A CONSIDERAR LA
MONITORIZACIN EN SU CONTEXTO
MS AMPLIO, AYUDANDO A LA GESTIN
A ENTENDER CMO DEBE OPERAR UN
SISTEMA DE CONTROL INTERNO
EFICAZ.
INTOSAI 2004 - ERM
1. COSO ERM ES UNA HERRAMIENTA VALIOSA PARA

ADMINISTRAR LA ORGANIZACIN, PARA MEJORAR EL
DESEMPEO Y PROTEGER LOS ACTIVOS DE LA MISMA.
2. COSO ERM ES APROPIADO PARA ORGANIZACIONES
GRANDES Y PEQUEAS, PBLICAS Y PRIVADAS.
3. SE PUEDE Y DEBE ADAPTAR A LAS NECESIDADES DE
CADA ORGANIZACIN.
4. LOS AUDITORES INTERNOS LO PUEDEN USAR PARA
AGREGARLE VALOR A LA ORGANIZACIN MEDIANTE EL
ALINEAMIENTO DE SUS ACTIVIDADES CON LOS
OBJETIVOS DE LA ORGANIZACIN
GOBIERNO CORPORATIVO
AHORA MS QUE NUNCA, LOS
CONSEJOS DE ADMINISTRACIN DEBEN
TRABAJAR ESTRECHAMENTE CON LOS
AUDITORES INTERNOS PARA ASEGURAR
EL FORTALECIMIENTO DE LOS
CONTROLES INTERNOS, LA EXACTITUD
DE LOS REPORTES FINANCIEROS Y LA
ADECUADA ADMINISTRACIN DE LOS
RIESGOS EN CADA EMPRESA
ROGER RABER, CEO

NATIONAL ASSOCIATION OF CORPORATE
DIRECTORS (NACD)
EN POCOS AOS LA RESPONSABILIDAD

DE LOS CONSEJOS DE ADMINISTRACIN
HA SIDO REVISADA E INCREMENTADA
POR LOS REGULADORES ALREDEDOR
DEL MUNDO.
HACIA DONDE VAMOS
30 DE ABRIL 201X COSO ESPERA PUBLICAR LA VERSIN
ACTUALIZADA DE CONTROL INTERNO-MARCO INTEGRADO
Y DE LOS DOCUMENTOS JUSTIFICATIVOS VINCULADOS
DURANTE EL PRIMER TRIMESTRE DE 2013.
EL COMIT DE ORGANIZACIONES PATROCINADORAS DE

LA COMISIN TREADWAY (COSO) HA ANUNCIADO QUE EL
CONTROL INTEGRADO DE ACTUALIZACIN INTERNA
MARCO (ICIF O MARCO) SE ESPERA QUE SEA LANZADO
DURANTE EL PRIMER TRIMESTRE DE 2013.
EL MARCO FINAL SE ESPERA QUE PERMITEN A LAS

ORGANIZACIONES PARA ADAPTARSE A LA CRECIENTE
COMPLEJIDAD Y EL RITMO DE CAMBIO, PARA MITIGAR
LOS RIESGOS PARA EL LOGRO DE LOS OBJETIVOS, Y
PARA PROVEER INFORMACIN CONFIABLE PARA APOYAR
LA TOMA DE DECISIONES DE SONIDO.
ESQUEMA COSO DE GESTIN DE RIESGOS COROPORATIVOS
OBJETIVOS
ORGANIZACIN
COMPONENTES
RAZONES DE LA ACTUALIZACIN DEL MARCO INTEGRADO DE CONTROL INTERNO
ATENDIENDO A LOS COMPONENTES DEL CONTROL INTERNO DEFINIDOS EN COSO I, LOS PRINCIPALES MOTIVOS QUE HAN LLEVADO A LA
ACTUALIZACIN PODRAN RESUMIRSE EN LOS SIGUIENTES:
1. ENTORNO DE CONTROL: HOY EN DA, LOS MODELOS DE GOBIERNO CORPORATIVO DEBEN ADAPTARSE A LOS DISTINTOS TIPOS DE
ESTRUCTURAS ORGANIZATIVAS COEXISTENTES (POR LNEA DE PRODUCTO, POR GEOGRAFA, ETC.) DENTRO DE CADA COMPAA.
POR OTRO LADO, LOS GRUPOS DE INTERS REQUIEREN CADA VEZ MAYOR TRANSPARENCIA SOBRE LOS RGANOS DE GOBIERNO Y EL
CONTROL DE LAS COMPAAS. EN ESTE SENTIDO, ES NECESARIO INFORMAR NO SLO SOBRE MAGNITUDES FINANCIERAS, SINO TAMBIN
SOBRE OTROS ASPECTOS CLAVE DE LAS COMPAAS (RESPONSABILIDAD SOCIAL CORPORATIVA, GOBIERNO CORPORATIVO, ESTRATEGIA,
ETC.), YA QUE LOS GRUPOS DE INTERS ESTN INTERESADOS EN UNA MAYOR VARIEDAD DE INFORMACIN.
2. EVALUACIN DE RIESGOS: ALGUNAS DE LAS DIFICULTADES SURGIDAS EN LA APLICACIN DEL MARCO ORIGINAL HACEN NECESARIO
MEJORAR LA MANERA DE ENTENDER Y EVALUAR LOS RIESGOS A GESTIONAR POR EL SISTEMA DE CONTROL INTERNO. ADICIONALMENTE,
EN LA ACTUALIDAD, LAS ORGANIZACIONES SE ESTN VIENDO OBLIGADAS A REALIZAR MAYORES ESFUERZOS PARA EVITAR EL FRAUDE.
3. ACTIVIDADES DE CONTROL: LA TECNOLOGA HA COBRADO MAYOR IMPORTANCIA EN LA IMPLEMENTACIN DE ACTIVIDADES DE CONTROL

DESDE QUE SE PUBLIC EL MARCO COSO I EN 1992. ACTUALMENTE EST MUCHO MS INTEGRADA EN LOS PROCESOS DE NEGOCIO.
ASIMISMO, ES NECESARIO DESTACAR QUE GRAN PARTE DE DICHAS TECNOLOGAS EXIGEN LA EXTERNALIZACIN DE DETERMINADOS
PROCESOS, LO QUE AADE COMPLEJIDAD A SU CONTROL.
4. INFORMACIN Y COMUNICACIN: ACTUALMENTE, LA GESTIN DE LA INFORMACIN EN LAS ORGANIZACIONES ES MUCHO MS COMPLEJA

QUE EN 1992. DICHA COMPLEJIDAD ES CONSECUENCIA DE DIVERSOS ASPECTOS CLAVE:
5. EL VOLUMEN DE INFORMACIN A GESTIONAR HA AUMENTADO DE MANERA EXPONENCIAL EN LOS LTIMOS AOS. POR EJEMPLO, LA
INFORMACIN PARA LA TOMA DE DECISIONES ES CADA VEZ MS ABUNDANTE.
6. LAS FUENTES Y LOS DESTINATARIOS DE LA INFORMACIN TAMBIN SE HAN MULTIPLICADO. CABE DESTACAR LA NECESIDAD DE
GESTIONAR LA INFORMACIN A COMPARTIR Y RECIBIR DE PROVEEDORES / SOCIOS EXTERNOS CLAVE.
7. EL REGULADOR Y OTROS GRUPOS DE INTERS MUESTRAN CADA VEZ MAYORES EXIGENCIAS EN RELACIN A LA CALIDAD Y FIABILIDAD
DE LA INFORMACIN REPORTADA.
8. LAS TECNOLOGAS DE LA INFORMACIN HAN PROVOCADO LA APARICIN DE LAS REDES SOCIALES, QUE REQUIEREN MECANISMOS DE
CONTROL ESPECFICOS.
OBJETIVOS DE LA ACTUALIZACIN DEL COSO I
EL SIGUIENTE CUADRO EXPONE DE MANERA RESUMIDA LOS PRINCIPALES OBJETIVOS PERSEGUIDOS
CON LA ACTUALIZACIN DEL MARCO COSO I, TAL Y COMO HA EXPUESTO LA PROPIA COMISIN
TREADWAY:
REAS DE CAMBIO OBJETIVOS
AUMENTAR LA CLARIDAD DEL PROCESO DE IMPLANTACIN

PROCESO DE DEFINIDO EN EL MARCO ORIGINAL, CON EL OBJETIVO DE
IMPLANTACIN INCREMENTAR LA EFECTIVIDAD DEL SISTEMA DE CONTROL
INTERNO.
DESARROLLAR LOS CINCO COMPONENTES DEL MARCO COSO A

DESARROLLO DE TRAVS DE 17 PRINCIPIOS Y PUNTOS DE ENFOQUE QUE
COMPONENTES DE COSO FACILITEN LA IMPLANTACIN, MANTENIMIENTO Y
I EN PRINCIPIOS SUPERVISIN DE UN SISTEMA DE CONTROL INTERNO
EFECTIVO.
AMPLIAR EL ALCANCE DEL MARCO DE CONTROL INTERNO

AMPLIACIN DEL
ORIGINAL, PARA NO CENTRARSE NICAMENTE EN EL
OBJETIVO DE
REPORTING FINANCIERO EXTERNO, SINO TAMBIN EN
REPORTING
REPORTING INTERNO Y EXTERNO DE NDOLE NO FINANCIERA.
TABLA COMPARATIVA DE LOS MARCOS CONCEPTUALES
CRITERIOS COSO COBIT SAC COCO TURNBULL
DESTINATARIOS
DIRECCIN
AUDITORES INTERNOS
AUDITORES DE SI
ALCANCE DE LOS PROCESOS OBJETOS
NEGOCIO Y SOPORTE
TECNOLGICOS
OBJETIVOS
EFECTIVIDAD Y EFICIENCIA
FIABILIDAD INFORMACIN
FINANCIERA
INTEGRIDAD, SEGURIDAD Y
DISPONIBILIDAD DE LA
INFORMACIN
CUMPLIMIENTO LEGAL,
REGULATORIO E INTERNO
DIFICULTADES DE IMPLANTACIN DEL SISTEMA DE CONTROL INTERNO
OCI GARANTIZA LA COORDINACIN DE LAS ACTIVIDADES DE CONTROL INTERNO
ENTORNO DE CONTROL
PRINCIPIO 2:
EL DIRECTORIO DEMUESTRA INDEPENDENCIA DE GESTIN Y EJERCE

SUPERVISIN PARA EL DESARROLLO Y EL DESEMPEO DEL CONTROL
INTERNO.
1. ESTABLECE LAS RESPONSABILIDADES DE
SUPERVISIN DEL DIRECTORIO S
2. CONSERVA O DELEGA RESPONSABILIDADES DE
SUPERVISIN S
3. APLICA EXPERIENCIA RELEVANTE S
4. OPERA DE MANERA INDEPENDIENTE
EL DIRECTORIO TIENE SUFICIENTES MIEMBROS
INDEPENDIENTES DE LA ORGANIZACIN Y No
DEMUESTRAN OBJETIVIDAD.
5. BRINDA SUPERVISIN S
DISEO
IMPLEMENTACIN
MEJORAMIENTO
EMISORES DE
EVALUACIN
CRITERIOS/
VALORADA
ESTNDARES
CONTROL
GUBERNAMENTAL
ALTA GERENCIA
ALTA
GERENCIA / SUPERVISIN
STAFF
AUDITORES
INTERNOS
ORGANOS DE
CONTROL
INSTITUCIONAL
CONTRALORIA
GENERAL DE LA
REPBLICA
1. EL INFORME COSO DEFINE UNA
ESTRUCTURA, UN MARCO DE REFERENCIA.
2. DENTRO DEL MISMO SE DEBE ANALIZAR
CMO INTERACTUAN LOS COMPONENTES EN
LA REALIDAD PECULIAR DE CADA
ORGANIZACIN.
3. DEBE CONTARSE CON UNA HERRAMIENTA
QUE ASISTA EN EL PROCESO DE
EVALUACIN PERIDICA Y PROACTIVA DEL
4. LA EVALUACIN PUEDE QUERER CENTRARSE
EN UN SOLO OBJETIVO (POR EJEMPLO LA
INFORMACIN FINANCIERA). PUEDE
TAMBIN QUERER REFERIRSE A UNA UNIDAD
DE LA ORGANIZACIN O A UNA ACTIVIDAD
EN PARTICULAR.
1. DETERMINACIN DE LOS
OBJETIVOS.
2. OBJETIVOS GLOBALES (TALES

COMO LA MISIN).
3. OBJETIVOS ESPECFICOS DE LAS

DIVERSAS ACTIVIDADES (POR EJ.
PRODUCCIN), ESTOS SUB-
OBJETIVOS MEDIBLES A TRAVS
DE METAS DEBEN SER
COHERENTES.
1. DEFINIDOS DE MODO DE IDENTIFICAR LOS
CRITERIOS PARA MEDIR EL RENDIMIENTO
Y ESTABLECER FACTORES CRTICOS DE
XITO (QUE PUEDEN SER A NIVEL DE
ACTIVIDAD O UNIDAD OPERACIONAL).
2. COHERENTES Y COMPATIBLES.
3. COMO EJEMPLO SE PUEDE CONSIDERAR:

EFECTUAR PAGOS SLO PARA COMPRAS
AUTORIZADAS, QUE LOS SISTEMAS
INFORMTICOS SE ENCUENTREN
DISPONIBLES SEGN LOS
REQUERIMIENTOS DEL NEGOCIO, ETC.
1. LA IDENTIFICACIN Y EL ANLISIS DE
RIESGOS ES UN PROCESO INTERACTIVO
QUE INVOLUCRA AL PERSONAL
RESPONSABLE DE CUMPLIR CON LOS
OBJETIVOS FIJADOS YA QUE ES EL MS
IDNEO.
2. LOS RIESGOS PUEDEN SER EL RESULTADO
DEL EFECTO DE FACTORES INTERNOS Y
EXTERNOS, POR EJEMPLO: LAS AVERAS
DE LOS SISTEMAS INFORMTICOS, LOS
CAMBIOS EN LA RESPONSABILIDAD DE LOS
DIRECTIVOS, ETC.
3. UNA VEZ IDENTIFICADOS DEBE ESTIMARSE
SU IMPORTANCIA, EVALUAR LA
PROBABILIDAD DE QUE IMPACTE A LA
ORGANIZACIN Y QU MEDIDAS DEBEN
TOMARSE PARA ATENUAR SUS EFECTOS.
1. SON POLTICAS, PROCEDIMIENTOS Y
ACCIONES QUE AFECTAN A UNA O MS
REAS DE LA ORGANIZACIN.
2. ALGUNOS EJEMPLOS SERAN:
2.1 ANLISIS EFECTUADOS POR LA

DIRECCIN.
2.2 GESTIN DIRECTA DE LOS

RESPONSABLES.
2.3 PROCESO DE INFORMACIN.
2.4 CONTROLES FSICOS.
2.5 INDICADORES DE RENDIMIENTO Y

SEGREGACIN DE FUNCIONES.
1.LAS ACTIVIDADES DE
CONTROL, AL ENFRENTAR
ADECUADAMENTE A LOS
RIESGOS, AYUDAN A
ALCANZAR LOS
OBJETIVOS DE LOS
DEPARTAMENTOS Y
ACTIVIDADES, LOGRANDO
AS ALCANZAR LOS
OBJETIVOS DEL NEGOCIO.
1. DEBE ASEGURASE QUE SE OBTENGA
INFORMACIN DE CALIDAD Y NO
MEROS DATOS.
2. LA INFORMACIN DEBE SER

PROTEGIDA YA QUE SE TRATA DE UN
ACTIVO VALIOSO.
3. LAS VAS DE COMUNICACIN INTERNA

DEBEN ASEGURAR QUE EL PERSONAL
CONOZCA LOS ELEMENTOS
SUFICIENTES PARA CUMPLIR CON SU
TAREA.
1. LAS ACTIVIDADES DE
SUPERVISIN CONTINUA Y
EVALUACIONES PUNTUALES.
2. LAS DEFICIENCIAS DETECTADAS

DEBEN SER OPORTUNAMENTE
COMUNICADAS.
DEMOSTRAR DEBIDA DILIGENCIA Y MEJORAR LA POSIBILIDAD DE ALCANZAR SUS OBJETIVOS.
GESTIONAR LOS RIESGOS DE UNA FORMA ESTRUCTURADA Y SENCILLA ACORDE A LA NORMA IS0 31000.
IMPLANTAR UN SISTEMA DE CONTROL INTERNO EN BASE A LOS MARCOS COSO I Y COSO II.
PLANIFICAR Y EJECUTAR AUDITORAS BASADAS EN RIESGO O GENERALES.
MEYCOR COSO AG INCLUYE:
1. UNA METODOLOGA DE TRABAJO PARA IDENTIFICAR AMENAZAS QUE PUEDEN AFECTAR EL CUMPLIMIENTO
DE LOS OBJETIVOS. INCLUYE BASES DE AMENAZAS DE EJEMPLO.
2. VALORACIONES CUALITATIVAS Y CUANTITATIVAS DE RIESGOS.
3. MTRICAS PARA DETERMINAR EL NDICE DE EXPOSICIN AL RIESGO.
4. IDENTIFICAR LOS CONTROLES ACTUALES, AUTOEVALUARLOS Y PROPONER TRATAMIENTOS DE MEJORA.
5. PODER EVALUAR LA PERCEPCIN DE LAS REAS SOBRE EL SISTEMA DE CONTROL INTERNO.
6. SEGUIMIENTO DE LOS PLANES DE ACCIN PROPUESTOS.
7. DEFINICIN DEL RIESGO MXIMO ACEPTABLE.
8. CREACIN DE PROYECTOS DE AUDITORA, ASIGNACIN DE RECURSOS Y GENERACIN DE INFORMES.
9. DIVERSAS ALERTAS AUTOMTICAS.

I. NORMALMENTE EN ORGANIZACIONES MEDIANAS O GRANDES EL IMPLANTAR O MONITOREAR UN SISTEMA DE CONTROL INTERNO SANO ES TODO
UN DESAFO.
II. MEYCOR COSO ES UNA HERRAMIENTA QUE PUEDE ASISTIRLO EN LA EVALUACIN, AUDITORA, DOCUMENTACIN, MEJORA Y SEGUIMIENTO DEL
III. AS COMO ANTE EL PROBLEMA DEL AO 2000, TODO QUERA SER Y2K COMPATIBLE (HASTA LOS TELFONOS, VIDEOGRABADORAS, ETC.) AHORA
PASA ALGO SIMILAR CON SARBANES OXLEY.
IV. DEBE TENER EN CUENTA QUE LA DOCUMENTACIN ES CRITICA, PERO NO SE TRATA SOLO DE UN PROBLEMA DE DOCUMENTACIN PUES SERA
SOLO ALGO FORMAL E INTIL.
V. TAMPOCO ES SOLO UN WORKFLOW DONDE SLO HAY UN CONJUNTO DE TAREAS Y RESPONSABILIDADES DE HACER ALGO.
BREVEMENTE INCLUYE LOS SIGUIENTES PASOS:
1. IDENTIFICACION DE LA ORGANIZACIN
2. CUESTIONARIOS DE AUTOEVALUACION SOBRE LOS 5 COMPONENTES DEL CONTROL INTERNO
3. IDENTIFICACION DE LOS PROCESOS DEL NEGOCIO (CON SUS SUBPROCESOS Y ACTIVIDADES)
4. ASIGNACION DE EQUIPOS DE EVALUADORES
5. IDENTIFICACION DE PROCESOS CRITICOS (TENIENDO EN CUENTA RIESGOS, CUENTAS CONTABLES, IMPORTANCIA PARA EL NEGOCIO, ETC)
6. RELEVAMIENTO DE OBJETIVOS DE NEGOCIO, RIESGOS Y ACTIVIDADES DE CONTROL
7. AUDITORIA DE LA AUTOEVALAUCION DE CONTROLES
8. MEDICION DE LA EXPOSICION AL RIESGO
9. DISEO DE PLANES DE ACCION PARA MEJORAR EL CONTROL INTERNO
10. SEGUIMIENTO EN EL TIEMPO

EL SOFTWARE MEYCOR COSO
PERMITIR DESCENTRALIZAR LA
ADMINISTRACIN DE LOS RIESGOS Y
CONTROLES, AS COMO OBTENER
INDICADORES DE LA EFECTIVIDAD DE
LA GESTIN DE RIESGOS EN LA
COMPAA
EL SISTEMA CUENTA CON UN CONTROL DE ACCESO AL MISMO
COMPUESTO POR UN LOGIN Y UNA CONTRASEA.
EL ADMINISTRADOR (ADMIN) DEBER CONOCER LA

HERRAMIENTA Y SUS FUNDAMENTOS TERICOS, Y A LA HORA
DE HACER LOS RELEVAMIENTOS PODR DISTRIBUIR EL ACCESO
A LOS CUESTIONARIOS SEGN EL PERFIL DE LOS REVISORES.
EL MEN PRINCIPAL CUENTA CON UNA BARRA
DE HERRAMIENTAS QUE PERMITE UN ACCESO
MS DIRECTO A LAS OPCIONES MS USADAS.
SE DEFINEN GRUPOS DE TRABAJO Y LOS REVISORES QUE PARTICIPARN EN
LA REVISIN.
EXISTE UNA GUA METODOLGICA QUE FACILITA LA APLICACIN DE LA
METODOLOGA COSO. ESTA GUA CONTIENE LOS PASOS A SEGUIR DURANTE LA
EVALUACIN, DOCUMENTACIN, Y ACCESOS DIRECTOS A LOS FORMULARIOS
DONDE LA INFORMACIN DEBE SER INGRESADA.
LOS CUESTIONARIOS GENERALES DE LOS 5 COMPONENTES PUEDEN SER
EVALUADOS A DIFERENTES NIVELES DE LA ORGANIZACIN.
LOS CUESTIONARIOS GENERALES PUEDEN SER GENERADOS EN
FORMATO RTF (CON INGRESO MANUAL DE RESPUESTAS) O EN
FORMATO HTML (CON INGRESO AUTOMTICO DE RESPUESTAS).
ESTE FORMULARIO LE PERMITE CARGAR LAS
RESPUESTAS DE LOS CUESTIONARIOS GENERALES DESDE
LOS FORMULARIOS HTML.
ESTE FORMULARIO LE PERMITE SINCRONIZAR LAS RESPUESTAS DE LOS
CUESTIONARIOS GENERALES QUE LOS REVISORES HAYAN INGRESADO EN BASES
OFF-LINE.
PERMITE EVALUAR LOS RESULTADOS DE LA REVISIN DE LOS 5
COMPONENTES TANTO A NIVEL NUMRICO COMO GRFICO, CON
DIFERENTE NIVEL DE DESAGREGACIN.
PERMITE COMPARAR LOS RESULTADOS DE LA REVISIN ENTRE S Y
CONTRA EL PROMEDIO, TANTO A NIVEL NUMRICO COMO GRFICO,
CON DIFERENTE NIVEL DE DESAGREGACIN.
PERMITE COMPARAR LOS RESULTADOS OBTENIDOS EN DIFERENTES
PERODOS TANTO A NIVEL NUMRICO COMO GRFICO, CON DIFERENTE
NIVEL DE DESAGREGACIN.
ANTES DE COMENZAR LA REVISIN, SE DEBEN DETERMINAN
LOS NIVELES QUE COMPONEN LA ESTRUCTURA DE LA
ORGANIZACIN.
SE IDENTIFICA EL ORGANIGRAMA, DEFINIENDO LOS OBJETIVOS
DE CADA REA Y SUS RESPONSABLES.
SE DEFINEN LOS PROCESOS Y SUB-PROCESOS Y SE LOS ASIGNA A LAS
UNIDADES DEL ORGANIGRAMA CORRESPONDIENTES.
SE ASIGNAN LOS PROCESOS Y SUB-PROCESOS QUE SERN
REVISADOS POR CADA GRUPO DE TRABAJO.
LOS PROCESOS Y SUB-PROCESOS PUEDEN SER PONDERADOS Y RANKEADOS A
EFECTOS DE DETERMINAR LAS ACTIVIDADES QUE SON CRTICAS PARA EL
NEGOCIO Y QUE POR TANTO REQUIEREN MAYOR ATENCIN.
PROCESOS Y SUB-PROCESOS JERARQUA DE TAREAS QUE SE REALIZAN
ASIGNADOS A UNIDADES. EN EL PROCESO.
Es posible marcar las actividades de
control que luego sern auditadas
SE DEFINEN LOS OBJETIVOS DE CONTROL, LOS RIESGOS Y LAS

ACTIVIDADES DE CONTROL RELATIVAS A LOS PROCESOS Y SUB-
PROCESOS A SER EVALUADOS
MEDIANTE LA UTILIZACIN DE FILTROS ES POSIBLE SELECCIONAR DENTRO DEL
UNIVERSO DE LAS ACTIVIDADES DE CONTROL, AQUELLAS QUE REQUIERAN SER
AUDITADAS
LOS USUARIOS SUPERVISORES PUEDEN CREAR PROYECTOS DE
AUDITORA. PARA LOS PROYECTOS SE DEFINEN LOS AUDITORES
ASIGNADOS Y LOS OBJETIVOS DE PROCESOS QUE SE VAN A AUDITAR EN
EL PROYECTO.
EL SUPERVISOR QUE CRE UN PROYECTO DEBE DEFINIR LOS OBJETIVOS
QUE AUDITAR CADA AUDITOR.
SE DEFINEN TAMBIN LOS RIESGOS DE CADA OBJETIVO QUE SERN
ALCANZADOS POR EL PROYECTO DE AUDITORA.
Objetivos y riesgos a auditar segn la
asignacin del auditor.
REGISTRO DE VINCULACIN DE REGISTRO DE TAREAS

HALLAZGOS. ARCHIVOS. REALIZADAS.
SELECCIN DE OBSERVACIONES QUE SE
INCLUYEN EN EL INFORME FINAL.
INFORME FINAL DE AUDITORA GENERADO

AUTOMTICAMENTE.
IMPACTO X PROBABILIDAD DE RIESGO
EVAL. ACT. DE CONTROL
MATRIZ DE RIESGOS Y CONTROL

CONTROLES
BUENO BR MALO
RIESGO 4 2,5 1
16 4,00 6,40 16,00
10 2,50 4,00 10,00
6,25 1,56 2,50 6,25
4 1,00 1,60 4,00
2,5 0,63 1,00 2,50
1 0,25 0,40 1,00
ES POSIBLE VER LA PONDERACIN DE
RIESGOS Y EL RESULTADO DE LA
EVALUACIN DE LAS ACTIVIDADES DE
CONTROL EXISTENTES.
SE EVALA EL CUMPLIMIENTO DE LOS OBJETIVOS DE CONTROL, A

EFECTOS DE DETERMINAR SI ANTE LOS RIESGOS IDENTIFICADOS,
LOS MISMOS SE ENCUENTRAN ADECUADAMENTE CUBIERTOS.
PERMITE EVALUAR LOS RESULTADOS DE LA REVISIN DE LOS OBJETIVOS
TANTO A NIVEL NUMRICO COMO GRFICO.
PERMITE VISUALIZAR EN FORMA RESUMIDA LOS RESULTADOS DE
LA REVISIN DE LOS OBJETIVOS Y LOS FACTORES DE RIESGOS DE
LOS PROCESOS
MAPA DE RIESGOS SEGN
LA PROBABILIDAD E
IMPACTO
GRFICA DE EXPOSICIN
CONSIDERANDO LA
EVALUACIN DE LOS
CONTROLES
SE DEFINE EL TRATA-MIENTO
QUE SE DA A LOS RIESGOS.
SEGN EL TRATAMIENTO
REALIZADO SE SIMULA EL
CAMBIO EN LA EXPOSICIN AL
RIESGO.
Los nuevos controles que se incluyen en el tratamiento se agrupan en
proyectos de implantacin.
LOS PROYECTOS SE PRIORIZAN

SEGN EL IMPACTO Y LA
CONTROLES INCLUIDOS EN EL RELACIN COSTO-RIESGO.
PROYECTO.
PERMITE COMPARAR LAS EVALUACIONES DE LOS PROCESOS
OBTENIDAS EN DIFERENTES PERODOS TANTO A NIVEL NUMRICO
COMO GRFICO.
EL MDULO WEB DE MEYCOR COSO AG, FACILITA LA PUBLICACIN
Y DISTRIBUCIN DE DOCUMENTOS DE MANERA SENCILLA, A LA VEZ
QUE PERMITE EMITIR UN JUICIO ACERCA DE LOS MISMOS.
MEYCOR COSO WEB PERMITE CONTESTAR LOS CUESTIONARIOS DE
AUTOEVALUACIN DE FORMA REMOTA
1. CONTIENE UNA GUA METODOLGICA QUE FACILITA LA APLICACIN DE LA METODOLOGA COSO Y LO ASISTE DURANTE TODO EL PROCESOS DE REVISIN.
2. PERMITE CODIFICAR LOS NIVELES JERRQUICOS DE LA ORGANIZACIN PARA AS DETERMINAR EL ORGANIGRAMA DE ACUERDO A LA NOMENCLATURA DE LA
MISMA.
4. PERMITE IDENTIFICAR LOS PROCESOS Y SUB-PROCESOS, EFECTUAR UN RANKING DE LOS MISMOS, AS COMO ASOCIARLOS A LAS REAS CORRESPONDIENTES.
5. PERMITE LA CREACIN DE GRUPOS DE TRABAJO Y DE REVISORES, QUE FACILITAN LA DISTRIBUCIN DE LAS TAREAS.
6. PERMITE ASIGNAR A LOS REVISORES PRIVILEGIOS DE ADMINISTRADOR.
7. CONTIENE LOS OBJETIVOS, RIESGOS Y ACTIVIDADES DE CONTROL GENRICOS DEL INFORME COSO.
8. PERMITE MANEJAR VARIAS VERSIONES DE LOS CUESTIONARIOS GENERALES.
9. PERMITE MARCAR LAS ACTIVIDADES DE CONTROL QUE LUEGO SERN OBJETO DE AUDITORA.
10. PERMITE EL USO DE PONDERADORES A NIVEL DE PROCESOS, OBJETIVOS Y RIESGOS.
11. PERMITE EVALUAR LOS CUESTIONARIOS GENERALES A CUALQUIER NIVEL JERRQUICO.
12. PERMITE EXPORTAR TODOS LOS REPORTES A FORMATO RTF, HTML Y EXCEL.
13. PERMITE EXPORTAR TODAS LAS GRFICAS A FORMATO BMP.
14. GENERA FORMULARIOS DE EVALUACIN DE CUESTIONARIOS GENERALES EN HTML.
15. PERMITE LA SINCRONIZACIN DE CUESTIONARIOS GENERALES Y EVALUACIN DE RIESGOS Y ACTIVIDADES DE CONTROL DE BASES OFF-LINE.
16. PERMITE ACCESO MULTI-USUARIO A LA EVALUACIN DE RIESGOS Y ACTIVIDADES DE CONTROL.
17. PERMITE EFECTUAR UN RANKING DE LOS PROCESOS.
18. PERMITE COMPARAR LOS RESULTADOS DE DIFERENTES PERODOS.
19. INCLUYE AYUDA EN LNEA.

DEFINIR EL PROCESO DE REPORTE

Curso Coso 2013 Nuevo Marco Integrado de Control Interno: Dr. Miguel Aguilar Serrano

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Curso Coso 2013 Nuevo Marco Integrado de Control Interno: Dr. Miguel Aguilar Serrano

Cargado por

Copyright:

Formatos disponibles

COSO -

CURSO COSO 2013 NUEVO MARCO INTEGRADO DE

ENTRADA ? PROCESO SALIDA

ENTRADA PROCESO ? SALIDA

ENTRADA PROCESO SALIDA ? CORRECTIVO

ENTRADA PROCESO SALIDA

UBICACIN EN EL FLUJO DEL PROCESO

INDICAR LAS PRINCIPALES

1. COMPRENDER LOS OBJETIVOS DE NEGOCIOS Y CMO TRABAJAN

ESTABLECE EL EFECTO DE CONTROL

OPERATIVA LOCALIZA A LOS RESPONSABLES

ESTABLECE MEDIDAS PARA

PREVISIN PARA LA CONFORMACIN DEL AMBIENTE DE

1. BASE DE EQUILIBRIO EN LA DELEGACIN DE

2. ORIENTACIN AL LOGRO DE OBJETIVOS, A

3. SENTIDO DE OPORTUNIDAD DE ACTUACIN,

4. PREMISA DE PREVENCIN DE DESVIACIONES,

5. PRINCIPIO DE APLICACIN POR EXCEPCIN,

ESTO ES, QUE LA APLICACIN DEL CONTROL

6. PRINCIPIO DE ABSTRACCIN, ESTO ES, QUE

PARA LA CONFIGURACIN DE LOS

3. UBICUIDAD DE LOS PUNTOS EN

APLICACIN DEL CONTROL

LA APLICACIN DEL CONTROL

LOS DIFERENTES TIPOS

PERFIL DE CONFIGURACIN 2. LA CORRESPONDENCIA DEL

MECANISMOS PLANEACIN 2. LOS MECANISMOS DE SUSTENTACIN

3. CONSISTENCIA Y ALINEACIN ENTRE

LOS CONTROLES CONTABLES

1.1 PUEDEN EXISTIR FALLAS

1.2 LA COLUSIN DE DOS O MS

1.3 EL SISTEMA A DISEAR DEBE

I. EFECTOS SOBRE EL FUNCIONAMIENTO DE LOS DESPACHOS Y FIRMAS DE AUDITORIA.

II. EFECTOS SOBRE LA PRCTICA DE LA AUDITORIA

2.1 LAS QUE AFECTAN DIRECTAMENTE A LA CONTINUIDAD DE LAS EMPRESAS AUDITADAS.

COMIT DE PATROCINIO DE LAS

2. COSO CONSIDERA QUE EL

3. TRASMITIR EL CONCEPTO DE QUE

CONSIDERACIONES IDENTIFICACIN DE LAS EVALUACIN

QU SE ENTIENDE POR COSO?

1. CONTROL INTERNO Y SUS

2. OBJETIVO DEL CONTROL

2. EL CONTROL INTERNO LO LLEVAN A CABO LAS

3. EL CONTROL INTERNO SOLO PUEDE APORTAR UN GRADO

4. EL CONTROL INTERNO EST PENSADO PARA FACILITAR LA

5. EL CONTROL INTERNO CONSTA DE CINCO COMPONENTES

IMPLANTAR GESTIONAR EVALUAR

SISTEMA DE CONTROL INTERNO

EL MARCO ACTUALIZADO DE COSO, TIENE EL OBJETIVO DE MEJORAR SU

CAMBIOS CODIFICA EL CRITERIO

COSO INTERNAL CONTROL INTEGRATED FRAMEWORK (14.MAY. 2013 EDITION)

QU NO ESTA CAMBIANDO? QU EST CAMBIANDO?

RESPONSABILIDADES ACTIVIDADES DE MONITOREO

CAMBIO DEL ENTORNO ACTUALIZACIONES DE LAS UNIDADES

EVALUACIN DE RIESGOS EVALUACIN DE RIESGOS EVALUACIN DE RIESGOS

ACTIVIDADES DE CONTROL ACTIVIDADES DE CONTROL ACTIVIDADES DE CONTROL

INFORMACIN Y INFORMACIN Y INFORMACIN Y

DEFINE CONTROL INTERNO, DESCRIBE SUS COMPONENTES Y

ES UN DOCUMENTO SUPLEMENTARIO QUE PROPORCIONA

PROPORCIONA MATERIALES QUE SE PUEDEN USAR EN LA

3.BASES DE MEYCOR COSO

2. UNIFICAR CRITERIOS ANTE LA

2. LA ADMINISTRACIN DEL RIESGO