Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Curso Coso 2013 Nuevo Marco Integrado de Control Interno: Dr. Miguel Aguilar Serrano
Curso Coso 2013 Nuevo Marco Integrado de Control Interno: Dr. Miguel Aguilar Serrano
MARCO
INTEGRADO
DE CONTROL
INTERNO
2013
1. PLAN ORGANIZACIONAL
2. PROCEDIMIENTOS Y MTODOS
3. SISTEMA DE INFORMACIN
4. EL TALENTO HUMANO
5. RGANO DE CONTROL
INSTITUCIONAL
CARACTERSTICAS DEL CONTROL
TIPOS DE CONTROL
ADECUACIONES
PUNTO DE CONTROL
ADECUACIONES
ADECUACIONES
PUNTO DE CONTROL
PERSPECTIVA DEL CONTROL
REPERCUSIN
COSTO
OPORTUNIDAD
PREVENTIVO DETECTIVO CORRECTIVO
EJEMPLO
1. COMPATIBILIDAD ENTRE LA
NATURALEZA DEL MECANISMO, Y
EL ENTORNO DE APLICACIN.
OPORTUNIDAD DE RESPUESTA
DENTRO DEL ESQUEMA DE
DINMICA DEL ENTORNO DE
APLICACIN.
2. ACCESIBILIDAD EN LA
RETROALIMENTACIN DE
INFORMACIN, AS COMO PARA LA
APLICACIN DE CUALQUIER
MEDIDA CORRECTIVA.
CONTROL INTERNO
CONTROL
CONTROL INTERNO
PERSPECTIVAS DEL
CONTROL
CONTROL INTERNO
INCUMPLIMIENTO, CONFUSIN
O INCERTIDUMBRE EN LAS LIMITACIONES DEL
DIRECTIVAS DE LOS MANDOS CONTROL
ORGANIZACIONALES
EL CONTROL, POR SU
NATURALEZA DE
INSTRUMENTO, NO PUEDE
GARANTIZAR POR SU
COLUSIONES Y PROPIA EXISTENCIA, EL
CONFLICTO DE INTERESES LOGRO DE LOS OBJETIVOS,
YA QUE SU APLICACIN
EST SUJETA AL EFECTO
CONTROL
DE LAS CONDICIONES DEL
CRITERIOS, JUICIOS Y ENTORNO.
VISIONES ADVERSAS
ESTA ES LA CAUSA POR LA
CUAL, EN LA MISMA
DEFINICIN COSO, SE
DEBILIDAD EN EL AMBIENTE PLANTEA EL TRMINO
DE CONTROL SEGURIDAD RAZONABLE,
PARA PROYECTAR LA
PERSPECTIVA DE
EFECTIVIDAD EN LA
INSUFICIENCIA EN LA MEDIDA EN QUE SE
CAPACIDAD DE EJECUCIN PROPORCIONAN LAS
CONDICIONES DE
ENTORNO IDNEAS PARA
SU APLICACIN.
CAMBIOS EN LA ORGANIZACIN
CONTROL INTERNO
ENFOQUE DE VALORACIN
ENFOQUE CONCEPTUAL
LA VALORACIN DE LA
PERTINENCIA DE UN MECANISMO DE
CONTROL RESPECTO A LA ENTIDAD
PERFIL DE CONFIGURACIN Y QUE PRETENDE REGULAR, EST
DETERMINADA A PARTIR DE LA
PERTINENCIA DE LOS SISTEMAS Y MECANISMOS FUNCIONALIDAD DE LOS SIGUIENTE SECUENCIA DE
DE CONTROL INTERNO SISTEMAS Y MECANISMOS DE ANLISIS:
CONTROL INTERNO 1. LA CORRESPONDENCIA DE SU
PERFIL DE FUNCIONALIDAD,
RESPECTO A LA PERSPECTIVA DE
UTILIDAD QUE PRETENDE
REGULAR, Y LOS RIESGOS PARA
LA MISMA.
3. LA CORRESPONDENCIA ENTRE EL
PERFIL DE CONFIGURACIN Y
FUNCIONALIDAD DE LOS
PROCESOS ORGANIZACIONALES,
PERFIL DE FUNCIONES, RESPECTO AL MARCO DE
PROPSITOS Y OBJETIVOS
RESPONSABILIDADES, METAS
PERFIL DE PROPSITOS Y OBJETIVOS PROYECTADOS PARA LOS
Y OBJETIVOS DE LAS REAS MISMOS.
DE LOS PROCESOS ORGANIZACIONALES
4. LA CONSISTENCIA ENTRE LOS
PROPSITOS Y OBJETIVOS DE
LOS PROCESOS, RESPECTO AL
MARCO DE FUNCIONES,
RESPONSABILIDADES,
OBJETIVOS Y METAS DE LAS
REAS, Y DE LA INSTITUCIN.
PERFIL DE MISIN, VISIN, OBJETIVOS
CUYO MARCO DE REFERENCIA
ESTRATGICOS Y COMPROMISOS EST CONSTITUIDO POR EL
INSTITUCIONALES PERFIL DE COMPOSICIN Y
ARTICULACIN DE LA
ESTRUCTURA Y LOS PROCESOS
DE LA ENTIDAD O SISTEMA
CONTROL INTERNO ORGANIZACIONAL.
MARCO ORGANIZACIONAL
LAS CONDICIONES PARA QUE UNA
ORGANIZACIN TENGA XITO, CONSISTEN
EN QUE:
DEFINICIN GLOBAL
1. EL PERFIL DE ESTRUCTURA Y
PLANEACIN PROCESOS DETENTE LOS ATRIBUTOS
ESTRATGICA DE CONFIGURACIN Y
ALTA DIRECCIN FUNCIONAMIENTO IDNEOS
RESPECTO A LA NATURALEZA Y
SENTIDO DE TALES EXPECTATIVAS,
COORDINACIN FUNCIONES, COMPROMISOS,
OBJETIVOS Y METAS.
CONTROL
PLAN NORMAS LO QUE SE ESTABLECE A PARTIR DE LOS
PLANIFICACIN NORMALIZACIN SIGUIENTES ATRIBUTOS:
5. SUFICIENCIA, IDONEIDAD Y
OPORTUNIDAD DE LA PLATAFORMA
DE APOYOS Y EL SUMINISTRO DE
RECURSOS, CON LOS QUE SE
SUSTENTA EL FUNCIONAMIENTO DE
CONTROL INTERNO LA ORGANIZACIN.
CONTROL CONTABLE
LOS CONTROLES
ADMINISTRATIVOS SE
RELACIONAN CON
NORMAS Y
PROCEDIMIENTOS
RELATIVOS A LA
EFICIENCIA OPERATIVA
Y A LA ADHESIN A LAS
POLTICAS PRESCRITAS
POR LA
ADMINISTRACIN (5).
LIMITACIONES A ATENDER
1. LA CONFIANZA EN EL SISTEMA DE
CONTROL INTERNO NO DEBE DEJAR DE
CONSIDERAR QUE:
1.1 MOROSIDAD EN LOS COBROS E IMPAGO DE HONORARIOS PROFESIONALES. ASPECTO STE AL QUE LOS AUDITORES NO ESTABAN
ACOSTUMBRADOS PERO QUE HA EMPEZADO A SURGIR POR LAS DIFICULTADES FINANCIERAS DE LAS EMPRESAS CLIENTES.
1.2 PRDIDAS DE CLIENTES. BIEN POR LA FUSIN CON OTRAS EMPRESAS, POR EL INCUMPLIMIENTO DE LOS LMITES DE AUDITORIA, O POR
ENTRAR EN PROCEDIMIENTOS CONCURSALES. TAMBIN SE HA DE CONTEMPLAR LA SITUACIN DE AQUELLOS CLIENTES A LOS QUE SE
REALIZA AUDITORIA VOLUNTARIA PERO QUE DEJARN DE SOLICITARLA POR UNA MERA CUESTIN DE REDUCCIN DE COSTES.
1.3 NUEVOS TRABAJOS. SI BIEN LO ANTERIOR ES CIERTO, TAMBIN LO ES EL HECHO DE QUE SURJAN NUEVOS ENCARGOS SOBRE TODO EN EL
MBITO CONCURSAL O POR LA PETICIN PARA PRESTAR DETERMINADOS SERVICIOS DE CONSULTORA RELACIONADOS CON COMPRAVENTA
DE EMPRESAS O LA IMPLEMENTACIN DE SISTEMAS DE REDUCCIN DE COSTES, ENTRE OTROS.
1.4 AUMENTO DE LOS COSTOS. NO SLO VAMOS A SUFRIR UNOS MAYORES GASTOS FINANCIEROS POR EL ENCARECIMIENTO DEL DINERO, SINO
Y SOBRE TODO SE VAN A INCREMENTAR DE FORMA ESPECTACULAR LOS COSTES MEDIDOS EN TRMINOS DE HORAS CONSECUENCIA DEL
MAYOR TRABAJO A REALIZAR EN LA EJECUCIN DE LAS AUDITORIAS. COSTES ADICIONALES QUE, DE NINGN MODO, PODRN
REPERCUTIRSE AL CLIENTE.
1.5 RESTRICCIONES CREDITICIAS. LA RENOVACIN Y/O AMPLIACIN DE LNEAS DE CRDITO O LA SIMPLE OBTENCIN DE PRSTAMOS PARA
FINANCIAR NUEVAS INVERSIONES EN LOS DESPACHOS, PUEDE REPRESENTAR UNA TAREA COMPLICADA A TENOR DE LAS NUEVAS
EXIGENCIAS IMPUESTAS POR LAS ENTIDADES BANCARIAS.
DE MANERA ENUNCIATIVA, LAS PRINCIPALES CIRCUNSTANCIAS GENERADORAS DE RIESGOS DE AUDITORIA VAN A SER LAS SIGUIENTES:
SELECCIN DE LAS
COSO . 1992 SELECCIN DE LAS
TCNICAS DE
E/DOCUMENTO: TCNICAS DE EMISION ESTRUCTURACIN
CONTROL DE
MARCO FINANCIAMIENTO DE Y DEL PROGRAMA
RIESGOS: ESTUDIO DEL INTEGRADO DEL RIESGOS: EVALUACION DE
1. ELIMINACIN CONTROL INTERNO CONTROL 2001 - 2003 ADMINISTRACIN
2. PREVENCIN 1987 A 1990 INTERNO 1. RETENCION DE RIESGOS
3. REDUCCIN
4. SEGREGACIN 2. TRANSFERENCIA
5. TRANSFERENCIA
VERSIN
IMPLEMENTACIN ACTUALIZADA DE MONITOREO Y
DEL PROGRAMA DE COSO EL PRIMER MEJORA DEL
ERM 2004 ADMINISTRACIN TRIMESTRE DE PROGRAMA DE
DE RIESGOS 2013. ADMINISTRACIN
DE RIESGOS
MARCO REFERENCIAL
PRIMERO DEBEMOS
PREGUNTARNOS
DOCUMENTO HERRAMIENTAS DE
ACOMPAANTE: EVALUACIN PARA
UN MARCO
CONTROL INTERNO UTILIZAR EN LA
INTEGRADO DE
SOBRE LOS EVALUACIN DE LA
CONTROL INTERNO
INFORMES EFICACIA GENERAL
ACTUALIZADO
FINANCIEROS DEL CONTROL
EXTERNOS (ICEFR) INTERNO
MARCO INTEGRADO DE CONTROL INTERNO
DEFINE:
3. COMPONENTES Y CATEGORAS
4. ROLES Y RESPONSABILIDADES
1. EL CONTROL INTERNO ES UN PROCESO, UN MEDIO
UTILIZADO PARA LA CONSECUCIN DE UN FIN, NO UN FIN
EN S MISMO.
ES DE 1992
COSO INTERNAL CONTROL INTEGRATED FRAMEWORK (1992 EDITION)
PRINCIPIOS
ACTUALIZA,MEJORA Y EXPANDE INFORMACIN INTERNA Y LA
MEJORAS CLARIFICA EL NO FINANCIERA
FRAMEWORK ATRIBUTOS
TRABAJAR
MEJOR A
FUTURO
1. EXPECTATIVAS DE
SUPERVISIN DEL GOBIERNO
2. GLOBALIZACIN DE LOS
MERCADOS Y LAS
OPERACIONES
UNIDAD OPERATIVA
FUNCIN
ENTORNO DE CONTROL
1. CAMBIOS EN LOS MODELOS DE
NEGOCIOS
DIVISIN
3. DEMANDAS Y COMPLEJIDAD DE
EVALUACIN DE RIESGOS
NIVEL DE ENTIDAD
NORMAS, REGULACIONES Y
ACTIVIDADES DE CONTROL
ESTNDARES
4. EXPECTATIVAS DE
COMPETENCIAS Y INFORMACIN Y COMUNICACIM
EXPECTATIVAS DE SUPERVISIN DE
GOBIERNO EN LA EMPRESA.
GLOBALIZACIN DE LOS MERCADOS
Y LAS OPERACIONES.
CAMBIOS EN LOS MODELOS DE
NEGOCIO.
DEMANDAS Y COMPLEJIDAD DE
REGLAS , REGULACIONES Y
ESTNDARES.
EXPECTATIVAS POR COMPETENCIAS
Y ACCOUNTABILITIES.
USO DE MAYOR TECNOLOGA QUE
ES ENVOLVENTE.
EXPECTATIVAS POR PREVENIR Y EL CUBO SE ACTUALIZ
DETECTAR FRAUDES.
ESTOS COMPONENTES INTERACTAN ENTRE SI Y ESTN INTEGRADOS AL PROCESO DE DIRECCIN
AMBIENTE DE CONTROL
AMBIENTE DE CONTROL ENTORNO DE CONTROL
ESTABLECIMIENTO DE
OBJETIVOS
IDENTIFICACIN DE
RIESGOS
RESPUESTA A LOS
RIESGOS
ACTIVIDADES DE
MONITOREO MONITOREO
MONITOREO
CODIFICACIN DE LOS 17 PRINCIPIOS INCLUIDOS EN EL FRAMEWORK COSO
COMPONENTES ACTIVIDADES
1. DEMUESTRA COMPROMISO CON LA INTEGRIDAD Y VALORES TICOS
2. EJERCITA LA RESPONSABILIDAD DE SUPERVISIN
1. ENTORNO DE CONTROL 3. ESTABLECE ESTRUCTURA , AUTORIDAD Y RESPONSABILIDAD
4. DEMUESTRA COMPROMISO CON LA COMPETENCIA
5. HACE CUMPLIR LAS RENDICIONES ( ACCOUNTABILITY
6. ESPECIFICA LOS OBJETIVOS RELEVANTES
7. IDENTIFICA Y ANALIZA LOS RIESGOS
2. MEDICIN DE RIESGOS
8. APRECIA Y ANALIZA RIESGOS DE FRAUDE
9. IDENTIFICA Y ANALIZA LOS CAMBIOS SIGNIFICATIVOS
10. SELECCIONA Y DESARROLLA CONTROLES GENERALES PARA
TECNOLOGA
3. CONTROL DE ACTIVIDADES 11. DEPLIEGA POR MEDIO DE POLTICAS Y PROCEDIMIENTOS
12. SELECCIONA Y DESARROLLA EL CONTROL DE ACTIVIDADES
13. USA INFORMACIN RELEVANTE
4. INFORMACIN Y 14. COMUNICACIONES INTERNAS.
COMUNICACIN
15. COMUNICACIONES EXTERNAS
16. CONDUCE EVALUACIONES EN LNEA O SEPARADAS
5. MONITOREO DE ACTIVIDADES
17. EVALUA Y COMUNICA LAS DEFICIENCIAS
BENEFICIOS DE LA ACTUALIZACIN
ADMINISTRACIN
Y DIRECTORIO
1. MEJORA LA
GOBERNABILIDAD.
2. EXPANDE SU USO MS ALL
DE LO FINANCIERO.
3. MEJORA LA CALIDAD DE LA
MEDICIN DE RIESGOS.
4. FORTALECE LOS ESFUERZOS
ANTIFRAUDE.
PERFORMANCE
5. ADAPTA CONTROLES A LOS
NEGOCIOS Y SU DINMICA.
6. MAYOR USO EN DISTINTOS
MODELOS DE NEGOCIOS.
CONFIDENCIALIDAD
ENTES OTROS
EXTERNOS USUARIOS
PUNTOS CLAVE
LOS AMBIENTES DE NEGOCIO, OPERACIN Y REGULATORIOS HAN CAMBIADO DRAMTICAMENTE DESDE LA
EMISIN ORIGINAL DE COSO. EL MARCO ACTUALIZADO NO MODIFICA LOS CONCEPTOS BSICOS DEL MARCO
CAMBIOS ORIGINAL, SINO QUE SE BASA EN LA EFICACIA DEL MISMO MEDIANTE (1) LA FORMALIZACIN DE LOS CONCEPTOS
NOTABLES CON FUNDAMENTALES DE SUS CINCO COMPONENTES EN 17 PRINCIPIOS, (2) CONSIDERAR LOS CAMBIOS EN LOS
RESPECTO AL NEGOCIOS, OPERACIN Y REGULATORIOS, Y (3) AMPLIAR EL OBJETIVO DE LA INFORMACIN FINANCIERA.
MARCO DE EL OBJETIVO ORIGINAL DE LA INFORMACIN FINANCIERA SE HA AMPLIADO PARA INCLUIR OTRAS FORMAS
CONTROL INTERNO IMPORTANTES DE LA INFORMACIN, CON LO QUE SE AMPLA SU CLASIFICACIN EN SUB -CATEGORAS DE LA
ORIGINAL INFORMACIN FINANCIERA Y NO FINANCIERA, INTERNA Y EXTERNA PARA CUMPLIR LOS REQUERIMIENTOS Y
EXPECTATIVAS DEL USUARIO Y ACCIONISTA. LOS CINCO COMPONENTES DE COSO Y LOS DIECISIETE PRINCIPIOS
QUE SE APLICAN A TODAS LAS CATEGORAS DE OBJETIVOS.
EL MARCO ACTUALIZADO SE ENFOCA EN LOS PRINCIPIOS Y ATRIBUTOS DEL DOCUMENTO CONTROL INTERNO DE
COSO DE 2006 SOBRE LA INFORMACIN FINANCIERA- GUA PARA LAS COMPAAS PBLICAS PEQUEAS, EL CUAL
PROPORCIONA UNA GUA DETALLADA PARA LOS USUARIOS EN EL DISEO Y LA EVALUACIN DE LA EFECTIVIDAD
DEL CONTROL INTERNO.
SE ESTABLECE QUE UN SISTEMA EFICAZ DE CONTROL INTERNO REDUCE, A UN NIVEL ACEPTABLE, EL RIESGO DE
NO ALCANZAR UN OBJETIVO RELACIONADO CON UNA, DOS O LAS TRES CATEGORAS (OPERACIONES,
INFORMACIN, O CUMPLIMIENTO). EL CONTROL INTERNO EFECTIVO REQUIERE QUE CADA UNO DE LOS CINCO
COMPONENTES DEL CONTROL INTERNO Y LOS PRINCIPIOS RELEVANTES ESTN PRESENTES Y FUNCIONEN. LA
EFICACIA TAMBIN REQUIERE QUE LOS CINCO COMPONENTES FUNCIONEN DE MANERA INTEGRADA.
CAMBIOS
SIGNIFICATIVOS EN POR SU PARTE, LA ADMINISTRACIN EMITIR SU JUICIO SOBRE LOS PUNTOS RELEVANTES DEL ENFOQUE EN LA
EL MARCO SELECCIN Y EL DESARROLLO DE LOS CONTROLES QUE CUMPLEN CON LOS PRINCIPIOS EN TODA LA ENTIDAD. EL
ACTUALIZADO MARCO ACTUALIZADO NO REQUIERE QUE SE SELECCIONEN Y DESARROLLEN CIERTOS CONTROLES PARA QUE
LOS PRINCIPIOS ESTN PRESENTES Y FUNCIONANDO. ESA DECISIN ES UNA DECISIN DE JUICIO DE LA
ADMINISTRACIN.
ASIMISMO, SE ACTUALIZA LA CLASIFICACIN DE LAS DEFICIENCIAS DE CONTROL INTERNO EN DOS NIVELES: (I)
LAS DEFICIENCIAS MAYORES Y (II) LA DEFICIENCIA DE CONTROL INTERNO. CUANDO UN COMPONENTE O
PRINCIPIO RELEVANTE NO SE CONSIDERA PRESENTE Y EN FUNCIONAMIENTO, O CUANDO LOS COMPONENTES NO
FUNCIONAN EFICAZMENTE DE FORMA INTEGRAL, EXISTE UNA "DEFICIENCIA MAYOR".
EL MARCO ACTUALIZADO ESTABLECE QUE UNA ENTIDAD NO PUEDE CONCLUIR QUE SE HA CUMPLIDO CON LOS
REQUERIMIENTOS DE CONTROL INTERNO EFICAZ CUANDO EXISTE UNA DEFICIENCIA MAYOR.
VISIN DE ALTO NIVEL SOBRE LA ESTRUCTURA CONCEPTUAL
RESUMEN
DEL CONTROL INTERNO, DIRIGIDO A DIRECTORES
EJECUTIVO EJECUTIVOS, MIEMBROS DEL CONSEJO, LEGISLADORES.
3. CUMPLIMIENTO DE POLTICAS, LEYES 2. NO IMPORTA LO BIEN DISEADO QUE EST EL SISTEMA DE CONTROL, LO MS QUE SE PUEDE
Y NORMAS ESPERAR ES QUE PROPORCIONE UNA SEGURIDAD RAZONABLE.
MARCO REFERENCIAL
CONTROL
INTERNO
CONTROL INTERNO BASADO EN EL INFORME COSO
ALCANCE
1.NUEVOS PARADIGMAS.
2.CONCEPTOS
METODOLGICOS DE COSO.
1. MEJORAR LA CALIDAD DE LA
INFORMACIN FINANCIERA
CONCENTRNDOSE EN EL
MANEJO CORPORATIVO, LAS
NORMAS TICAS Y EL CONTROL
INTERNO.
UTILIZACIN DE COSO,
MODELO DEL GOBIERNO
CORPORATIVO, Y DE COBIT,
MODELO DEL GOBIERNO DE
LA TECNOLOGA DE LA
INFORMACIN, PARA
LOGRAR CONFORMIDAD CON
LA LEY SARBANES-OXLEY
DEFINICIN DE CONTROL INTERNO
1. ES UN PROCESO QUE INVOLUCRA A TODOS
LOS INTEGRANTES DE LA ORGANIZACIN SIN
EXCEPCIN, DISEADO PARA DAR UN GRADO
RAZONABLE DE APOYO EN CUANTO A LA
OBTENCIN DE LOS OBJETIVOS EN LAS
SIGUIENTES CATEGORAS:
1. SEPARACIN DE FUNCIONES DE
OPERACIN, CUSTODIA Y REGISTRO.
2. DUALIDAD O PLURILATERALIDAD DE
PERSONAS EN CADA OPERACIN,
CUSTODIA Y REGISTRO.
5. LA FUNCIN DE REGISTRO DE
OPERACIONES SER EXCLUSIVA DEL REA
CONTABLE.
MARCO REFERENCIAL
FRAMEWORK
COSO MARCO INTEGRADO
ESTRUCTURA
CONCEPTUAL COMPONENTES
A QUIENES SIRVE EL MARCO INTEGRADO - COSO:
2. SUFICIENCIA Y CONFIABILIDAD DE LA
INFORMACIN FINANCIERA.
3. LA DIRECCIN ES RESPONSABLE
DE LA EXISTENCIA DE UN EFICAZ
Y EFICIENTE SISTEMA DE
CONTROL.
ALTA DIRECCIN
DE LA ENTIDAD
AUDITORES:
INTERNOS Y
CONSEJO DE
EXTERNOS
ADMINISTRACIN
QUIN ES EL
RESPONSABLE
DEL CONTROL
INTERNO?
OFICINA DE
CONTROL
INTERNO
GERENTES
DIRECTIVOS
PERSONAL ADMINISTRATIVO
Y DE APOYO
FRAMEWORK PWC
ANTECEDENTES DEL ENFOQUE DE CONTROL INTERNO
PRIMER INFORME COSO
OBJETIVOS
SE RELACIONA CON LOS OBJETIVOS
1. EFICACIA Y EFICIENCIA EN LAS DEL NEGOCIO INCLUYENDO EL
OPERACIONES DESEMPEO Y METAS DE
RENTABILIDAD.
EL SISTEMA DE CONTROL DEBE INCORPORARSE DE MANERA ARMNICA CON LAS ACTIVIDADES OPERATIVAS DE LA ORGANIZACIN.
ESTO AYUDA A QUE SE FOMENTE LA CALIDAD DE LA DELEGACIN DE PODERES, SE EVITEN PRDIDAS Y HAYA UNA RESPUESTA RPIDA ANTE LOS
CAMBIOS.
EVALUACIN DE LOS LUEGO DEBEN IDENTIFICARSE Y EVALUARSE LOS RIESGOS RELEVANTES QUE PUEDEN AFECTAR EL ALCANZAR ESOS
RIESGOS OBJETIVOS.
LOS RIESGOS DEBEN SER ADMINISTRADOS, ATENDIENDO A LA EXISTENCIA DE UN MEDIO INTERNO Y EXTERNO CAMBIANTE.
SON LAS POLTICAS Y PROCEDIMIENTOS QUE AYUDAN A ASEGURAR QUE SE TOMAN LAS MEDIDAS PARA LIMITAR LOS RIESGOS
QUE PUEDEN AFECTAR QUE SE ALCANCEN LOS OBJETIVOS ORGANIZACIONALES.
ACTIVIDADES DE
CONTROL
SON EJEMPLOS: AUTORIZACIONES, VERIFICACIONES, CONCILIACIONES, SEGREGACIN DE FUNCIONES, REVISIONES DE
RENTABILIDAD OPERATIVA, ETC.
SE DEBE IDENTIFICAR, ORDENAR Y COMUNICAR EN FORMA OPORTUNA LA INFORMACIN NECESARIA PARA QUE LOS
EMPLEADOS PUEDAN CUMPLIR CON SUS OBLIGACIONES.
EL PERSONAL DEBE SER INFORMADO DE LA IMPORTANCIA DE QUE PARTICIPE EN EL ESFUERZO DE APLICAR EL CONTROL
INTERNO.
DEBE EXISTIR UN PROCESO QUE COMPRUEBE QUE EL SISTEMA DE CONTROL INTERNO SE MANTIENE EN FUNCIONAMIENTO A
TRAVS DEL TIEMPO.
MONITOREO - LA MISMA TIENE TAREAS PERMANENTES Y REVISIONES PERIDICAS.
SUPERVISIN
ESTAS LTIMAS DEPENDERN EN CUANTO A SU FRECUENCIA DE LA EVALUACIN DE LA IMPORTANCIA DE LOS RIESGOS EN
JUEGO
COMPARACIN ENTRE EL ENFOQUE TRADICIONAL Y COSO
CONCEPTO ENFOQUE TRADICIONAL ENFOQUE COSO
SISTEMA DE CONTROL INTERNO "CONJUNTO COORDINADO DE "PROCESO"
VISTO COMO MEDIDAS"
INVOLUCRADOS NO SE PLANTEA EN FORMA TODOS LOS MIEMBROS DE LA
EXPLCITA ORGANIZACIN
RELACIN DEL CONTROL UN CONTROL INTERNO EFICAZ UN SISTEMA DE CONTROL
INTERNO CON EL LOGRO DE LOS "ASEGURA" A LA ORGANIZACIN INTERNO EFICAZ PROVEE "
OBJETIVOS DE LA EMPRESA EL LOGRO DE SUS OBJETIVOS RAZONABLE SEGURIDAD" EN
CUANTO AL LOGRO DE LOS
OBJETIVOS
OBJETIVOS DEFINIDOS LOS CONCEPTOS INVOLUCRADOS SON SIMILARES SI BIEN SE
DIFERENCIAN LOS TRMINOS UTILIZADOS EN UNO Y OTRO CASO,
INCORPORMDOSE COMO APORTE DEL ENFOQUE COSO EL
"CUMPLIMIENTOS CON LAS LEYES Y REGULACIONES APLICABLES"
ELEMENTOS O COMPONENTES 1. PLAN DE ORGANIZACIN 1. AMBIENTE DE CONTROL
DEL CONTROL INTERNO 2. SISTEMA DE AUTORIZACIN 2. EVALUACIN DE RIESGOS
3. PRACTICAS SANAS 3. ACTIVIDADES DE CONTROL
4. CALIDAD DEL PERSONAL 4. INFORMACIN Y
COMUNICACIN
5. SUPERVISIN
APLICACION DE LOS MARCOS DE REFERENCIA A LA FUNCION DE AUDITORIA INTERNA
EJEMPLO DE ADAPTACION DEL TRABAJO DE AI AL MARCO DE REFERENCIA
COMPONENTES ENFOQUE BASADO EN LOS PROCESOS DE AAI Y DE TECNOLOGIA RECORDEMOS
LOS PLANES DE AUDITORIA
EVALUACIN DEL AMBIENTE INTERNO DE CONTROL. DEBEN ESTAR BASADOS:
AMBIENTE DE CONTROL RIESGOS/PROCESOS
CONTROLES Y OBJETIVOS
ESTRATGICOS
IDENTIFICACIN DE OBJETIVOS ESTRATGICOS, RIESGOS INHERENTES, POR LO TANTO:
EVALUACIN DE RIESGOS CALIFICACIN DEL NIVEL DE RIESGOS CON BASE A AUDITORIAS RESPONSABLES DE LA
RECIENTES Y ENTREVISTAS A PERSONAL CLAVES. EVALUACIN DE LA EFICACIA DE
EVALUACIN DEL DISEO DE LOS PROCESOS ELABORADOS POR LOS LOS SISTEMAS DE CONTROL
DUEOS DE LOS CONTROLES.
(NO SE TRATA DE CONTROL DE
IDENTIFICACIN DE CONTROLES CLAVES. ACTIVIDADES)
ACTIVIDADES DE CONTROL
EVALUACIN DE CONTROLES GENERALES Y DE APLICACIN DE AYUDAN A MANTENER LA
TECNOLOGA DE LA INFORMACIN. EFICACIA A LO LARGO DEL
TIEMPO.
PRUEBAS PARA COMPROBAR LA EFECTIVIDAD DE LOS CONTROLES
CLAVES, DEFINICIN DE PLANES DE ACCIN Y REMEDIACIN.
EVALUACIN DE LOS MECANISMOS PARA INFORMACIN Y DESEMPEAN UN PAPEL
COMUNICACIN DE POLTICAS, PROCEDIMIENTOS Y CONTROLES. IMPORTANTE DE SUPERVISIN
INFORMACIN Y
COMUNICACIN
COMUNICACIN DE RESULTADOS DE AUDITORIA Y PLANES DE ACCIN
SUGERIDOS.
EVALUACIN DE LOS PROCESOS DE SEGUIMIENTO A PLANES DE
ACCIN.
MONITOREO O SUPERVISIN
REVISIN DE LOS PROCESOS DE AUTO EVALUACIN EN LAS
DIFERENTES REAS.
MACROPROCESOS MODELO COSO
ESTRATGICO GERENCIA DE UNA ENTIDAD
PROCESOS
1. USO DE LA TECNOLOGA 1. RECURSOS
2. PROVISIN SERVICIOS 2. OBLIGACIONES.
3. INTEGRIDAD INFORMACIN 3. MANEJO TESORERA
CORPORATIVO 4. ADMINISTRACIN FINANCIERA 4. FONDOS/INVERSIONES
5. GASTOS GESTIN
6. PROYECTOS
7. PLANILLA
8. IMPUESTOS
1. PROCESOS DE COMPRAS
2. INGRESO DE INSUMOS
OPERATIVO 3. SALIDA DE SERVICIO
(PRODUCTO)
4. OPERACIONES
RECURSOS RRHH/MATERIALES/ TECNOLGICO
SEGURIDAD - RAZONABLE
EL CONTROL INTERNO, NO TANTO COMO ES DISEADO Y OPERADO,
PUEDE PROPORCIONAR SOLAMENTE SEGURIDAD RAZONABLE A LA
ADMINISTRACIN Y AL CONSEJO DE DIRECTORES CON MIRAS A LA
CONSECUCIN DE LOS OBJETIVOS DE UNA ENTIDAD.
ESTRUCTURA
CONCEPTUAL
CONTROL
INTERNO
5
SEGUIMIENTO DE LA CALIDAD Y
EFECTIVIDAD DEL SISTEMA DE
POLTICAS / PROCEDIMIENTOS QUE CONTROL INTERNO.
GARANTIZAN CUMPLIMIENTO DE
DIRECTRICES DE LA GERENCIA. ACTIVIDADES DE SUPERVISIN
DE AUDITORA INTERNA, AUTO
ACTIVIDADES: APROBACIONES, EVALUACIONES Y
AUTORIZACIONES, REVISIONES DE EVALUACIONES
FUNCIONAMIENTO, SEGURIDAD DEL INDEPENDIENTES.
ACTIVO, VERIFICACIONES,
RECOMENDACIONES Y LA
SEGREGACIN DE FUNCIONES.
3
IDENTIFICACIN DE LA
INFORMACIN Y
COMUNICACIN OPORTUNA.
ES LA IDENTIFICACIN Y ANLISIS 2 1
DE LOS RIESGOS RELEVANTES PARA ACCESO A LA INFORMACIN
ALCANZAR LOS OBJETIVOS Y GENERADA TANTO INTERNA
DETERMINAR LAS ACTIVIDADES DE COMO EXTERNA.
CONTROL.
ESTABLECE FACTORES; PRINCIPIOS,
INTEGRIDAD, VALORES TICOS,
HABILIDADES, COMPETENCIAS,
AUTORIDAD Y RESPONSABILIDAD.
COMPONENTES DEL CONTROL INTERNO
ESTRUCTURA
CONCEPTUAL
CONTROL
INTERNO
AMBIENTE
DE
CONTROL
INFLUENCIA INFLUENCIA
PROFUNDA EN LA PROFUNDA EN LA
MANERA COMO SE CONCIENCIA DE
VALORAN LOS CONTROL DE SU
RIESGOS. GENTE
INFLUENCIADO
POR
INFLUENCIADO LA CULTURA DE
POR LA
LA HISTORIA. ORGANIZACIN.
AMBIENTE
DE
CONTROL
INFLUENCIADO
POR UNA MALA INFLUENCIADO
ADMINISTRACIN. POR
EJECUTIVOS DE
DOBLE MORAL.
AMBIENTE DE
CONTROL
ACTITUD DE
LA ALTA ESTRUCTURA
GERENCIA RECURSOS HUMANOS ORGANIZACIONAL
Y CLIMA
COMPROMETIDA ORGANIZACIONAL RESPONDE A
CON EL CONTROL NATURALEZA,
Y SU EJERCICIO CRECIMIENTO Y OBJETIVOS Y
EN LA ORGANIZACIN. DESARROLLO DEL NECESIDADES
RECURSO HUMANO. CULTURA Y DEL NEGOCIO.
PRUDENTE Y CONCIENCIA DEL
EQUILIBRADA PERSONAL CONTROL. DELEGACIN DE
AL ASUMIR CAPACITADO, AUTORIDAD Y
RIESGOS Y MOTIVADO Y POLTICAS Y ASIGNACIN DE
EXIGIR COMPROMETIDO. PROCEDIMIENTOS RESPONSABILIDAD
RESULTADOS. DE CONTROL BIEN APROPIADA.
DEFINIDOS.
AUSENTE DEL VALORES Y
CONFLICTO DE COMPORTAMIENTOS EVALUACIN DE
INTERESES. DESEMPEO
PRACTICAS DE RRHH: INCLUYE ASPECTOS
INTEGRIDAD, DE CONTROL.
COMPORTAMIENTO
TICO, Y COMPETENCIA.
SE EXHORTA A
LOS DOS PRIMEROS
AMBIENTE DE
CONTROL
ACTITUD DE
ESTRUCTURA
LA ALTA
ORGANIZACIONAL:AMB
GERENCIA
LA GENTE IMITA
TONO DE LO ALTO = ALTA
A SUS LIDERES,
INFLUENCIA DE LA JD/AI,
OBJETIVOS COMO
VALORES Y RECURSOS HUMANOS INTERACCIN ENTRE
SE LOGRAN,
COMPORTAMIENTOS Y CLIMA CULTURA Y JD CAI AI
ORGANIZACIONAL CONCIENCIA DEL
ESTNDARES DE LIDERAZGO BASADO CONTROL. JD = EXPERIENCIA Y
CONDUCTA/LEY, EN PRINCIPIOS Y EFECTIVIDAD DEL APROPIADOS = CI
VALORES. CONTROL DEPENDE FACTORES QUE EFECTIVO.
EFECTIVIDAD DE
DE LA INTEGRIDAD INDUZCAN
LOS C.I. NO SE EXHORTA A LA Y VALORES DEL A CONDUCTAS POSICIN Y ACCESO
PUEDE ELEVARSE INTEGRIDAD Y AL PERSONAL, ADVERSAS A LOS DE LA UAI,
POR ENCIMA DE COMPORTAMIENTO VALORES TICOS:
LA INTEGRIDAD Y TICO, YA QUE CLIMA TICO DBILES,
DE LOS VALORES ESTE PAGA. CORPORATIVO FALTA, ALTA
TICOS.
FUERTE, DESCENTRALIZACIN,
ESPECIFICAR LOS UAI DBIL,
NIVELES DE COMPE-
TENCIA:=REQUISITOS
ADMN.. ASUME Y
ENFRENTA LOS RIESGOS.
CONFIAR EN IND.
DESEMPEO/NIIF, OTROS.
ACTITUD POSITIVA Y DE APOYO AL CONTROL INTERNO
PERSONAL GESTORES
SE MANIFIESTA EN
GESTIN DELEGACIN DE
FILOSOFA DE GESTIN
BASADA EN AUTORIDAD
Y ESTILO DIRECTIVO
RESULTADOS
ANLISIS DE RIESGO
COMPONENTE PRINCIPIOS
6. LA ORGANIZACIN ESPECIFICA LOS OBJETIVOS CON
SUFICIENTE CLARIDAD PARA PERMITIR LA
IDENTIFICACIN Y VALORACIN DE LOS RIESGOS
RELACIONADOS CON LOS OBJETIVOS.
* IMPORTANTE ENTRE
*TODA EMPRESA * EL CONTROL INTERNO
*PLAN.ESTRATEGICO= * INTERACTIVO Y IDENTIFICAR UN
EXPUESTA AL EFECTIVO
RIESGO ESTRATEGICO. ONGOIN (CRITICO: RIESGO Y LA
RIESGO=RI o RE=RH (GARANTIA RAZONABLE, IDENTIFICACION, PROBABILIDAD DE
* PARTE CLAVE DEL PARA EL LOGRO: O.E., ANALISIS Y
(SABER OCURRENCIA: SU
PROCESO EXCEPTO CON LOS
MANEJO:RIESGOS).
IDENTIFICARLOS: VALORACION HACERLA
ADMINISTRATIVO (NO OBJETIVOS DE
OPERACION). *RIESGOS: NIVEL DE POR SEPARADO
NIVEL ES COMPONENTE DEL
ACTIVIDAD: AREAS, (EJEMPLO: BANCOS).
ORGANIZACIONAL Y C.I., PERO INTERNO Y EXTERNO.
RELEVANTES). PROPORCIONA UNA FUNCIONES, NEGOCIOS
BASE SOLIDA PARA EL IMPORTANTES.
*EL CONTROL ES *CAMBIOS : DELE VIDA
C.I. EFECTIVO). *NIVEL GLOBAL:
IMPORTANTE=RIESGO *PREGUNTA: POR QUE AL CONTROL
FACTORES INTERNOS Y
RESIDUAL IMPORTANTE: EXTERNOS. SE INCREMENTAN: ESPECIALMENTE A SU
RIESGOS: SI NO DISEO: SINO UN
(OJO: NO EXISTE -NOS ORIENTA
ALCANZAMOS LOS EFECTO
REDUCIR RIESGO A IDENTIFICA FACTORES *ORGANIZACIN DEBE OBJETIVOS. DESFAVORABLE SOBRE
CERO Y SE DEBE MANEJAR PROCESOS
CRITICOS. AL FINAL DEBEMOS EL SCI Y LA SEGURIDAD
ESTAR AL DIA CON LOS AMPLIOS E
-CRITERIOS: MEDICION, HACER UNA RAZONBLE.
CAMBIOS). INTERRELACIONADOS Y
PREVENCION,ETC. CUIDADO CON LOS EVALUACION
*PREVIO VR:
EXTREMOS DE LOS (RETROALIMENT.).
OBJETIVOS GRALES. Y * OBJ. OPER./INF. *MANEJO DE CAMBIO
RIESGOS: SIGNIFICATIVO
ESPECIFICOS. FIN./CUMPLIM. LIGADO PROCESO DE
Y NO (ADMINISTRARLOS).
ANALISIS DE RIESGOS.
NIVEL DE LA ENTIDAD
LOS RIESGOS DEL NIVEL GLOBAL DE LA ORGANIZACIN PUEDEN PROVENIR
DE FACTORES EXTERNOS O INTERNOS. EJEMPLOS INCLUYEN:
FACTORES EXTERNOS
FACTORES INTERNOS
de Riesgos
Evaluacin
Revisin
3
Respuesta a los
Organizacin Riesgos Alineado con los
objetivos
OBJETIVO FACTORES DE OBJETIVO DE PROBABILIDAD ACTIVIDADES DE EVALUACIONES Y
RIESGO CONTROL DE OCURRENCIA CONTROL CONCLUSIONES
INTERNO DEL RIESGO
INGRESOS QUE EXISTAN EFICIENCIA EN SE CLASIFICAN EL CONTROL ES
INGRESOS EL TIEMPO DE CONFORME A ADECUADO
REALIZADOS DE PERCEPCIN Y LOS INGRESOS
MANERA TARDA REMESA DE LOS POR
FONDOS TRANSFERENCIA
INGRESOS DE EL TIEMPO BAJA DE FONDOS Y
FONDOS ENTRE EL POR RECURSOS
INGRESO Y LAS PROPIOS
REMESAS DE
FONDOS ES
TARDIO
LA ADMINISTRACIN DEL RIESGOS
ESTABLECER EL CONTEXTO
CONTEXTO DE LA ESTRATEGA
EL CONTEXTO ORGANIZACIONAL
CONTEXTO DE LA ADMINISTRACIN DEL RIESGO
DESARROLLO DEL CRITERIO
DECIDIR LA ESTRUCTURA
IDENTIFICAR EL RIESGO
COMUNICAR Y CONSULTAR
QU PUEDE SUCEDER?
MONITOREAR Y REVISAR
CMO PUEDE SUCEDER?.
EVALUAR RIESGOS
SI
ACEPTA EL
RIESGOS
EVALUAR RIESGOS
NO
TRATAR RIESGOS
2. REDUCIRLO
3. TRANSFERIRLO TOTAL O
PARCIALMENTE
4. ACEPTARLO
RIESGO ORDENADO Y EVALUADO
RIESGO SI
ACEPTABLE ACEPTAR
NO
MONITOREAR Y REVISAR
COMUNICAR Y CONSULTAR
RIESGO
RETENER
ACEPTABLE
SI
NO
EL MONITOREO Y LA REVISIN
DE LOS RIESGOS
1. EVALUACIN RECURRENTE
2. COMUNICACIN EFECTIVA
3. DOCUMENTACIN APROPIADA
1. OBJETIVO
3. PLANEACIN Y RECURSOS
SUSCEPTIBILIDAD DE LOS ESTADOS FINANCIEROS, A LA
RIESGO EXISTENCIA DE ERRORES O IRREGULARIDADES
INHERENTE SIGNIFICATIVAS, ANTES DE CONSIDERAR LA EFECTIVIDAD
CORRESPONDEN A
PROBABILIDAD DE
3 6 9
OCURRENCIA
ALTO 3
MEDIO 2 2 4 6
BAJA 1 1 2 3
MAGNITUD
COMO MEDIR EL RIESGO TIPOS DE RIESGO
1. CORRESPONDE A LA EVALUACIN
PROPIA E INTRNSECA DE CADA
RIESGO.
RIESGO CONTROLADO
1. SURGE DE LA APLICACIN
DE LOS CONTROLES
EXISTENTES, O BIEN DE LA
DEFINICIN DE NUEVOS
CONTROLES PARA MITIGAR
EL RIESGO INHERENTE.
2. DISMINUIR LA
PROBABILIDAD, LA
CONSECUENCIA O AMBAS,
UNA VEZ PUESTOS LOS
CONTROLES EN ACCIN.
COMO MEDIR EL RIESGO TIPOS DE RIESGO
RIESGO RESIDUAL
PROBABILIDAD DE OCURRENCIA A
RIESGO INHERENTE
RIESGO CONTROLADO
RIESGO RESIDUAL
CONSECUENCIA
LA ADMINISTRACIN DE RIESGOS OBJETIVOS
(METODOLOGAS) ORGANIZACIONALES
IDENTIFICACION Y
EVALUACION
DE RIESGOS
RIESGOS
- CONTROLES
IDENTIFICACION DE LOS
CONTROLES VIGENTES
NO
ES
DOCUMENTAR LA ACEPTABLE?
DECISION DEL
RIESGO
SI
EVALUACION DE RIESGOS EN ADMINISTRACIN
DE RIESGOS EMPRESARIALES - ERM
PROBABILIDAD DE OCURRENCIA
MARCO EXTERNO
MERCADOS
COMPETIDORES
FINANCIAMIENTO
CLIENTES
PROVEEDORES
INDUSTRIA
SUSTITUTOS ALIANZAS
PRODUCTOS
CONSECUENCIA
RESPUESTA AL RIESGO
EN LA EVALUACIN DE LAS
RESPUESTAS AL RIESGO,
LA GERENCIA CONSIDERA
VARIOS ASPECTOS
EVALUANDO
POSIBLES
RESPUESTAS =
ACEPTARLO:
NO SE TOMAN ACCIONES
QUE AFECTEN EL IMPACTO
Y PROBABILIDAD DE
OCURRENCIA
DEL RIESGO.
COMPARTIRLO:
SE TOMAN ACCIONES DE MODO
DE REDUCIR EL IMPACTO O LA
PROBABILIDAD DE OCURRENCIA
AL TRANSFERIR O COMPARTIR
REDUCIRLO: UNA PORCIN DEL RIESGO
SE TOMAN ACCIONES DE
MODO DE REDUCIR EL
IMPACTO, LA PROBABILIDAD
DE OCURRENCIA DEL RIESGO
O AMBOS
EVITARLO:
SE TOMAN ACCIONES DE
MODO DE DISCONTINUAR
LAS ACTIVIDADES QUE
GENERAN RIESGO.
METODOLOGA DE GESTIN DE RIESGOS
CONTROLAR
EVALUAR RIESGOS
ESTRUCTURAR LA RIESGOS
GESTIN DE IDENTIFICAR 1. IDENTIFICAR,
RIESGOS RIESGOS 1. CONSECUENCIA EVALUAR Y
2. PROBABILIDAD SELECCIONAR
1. ESTRATEGIAS 1. QU PUEDE 3. NIVEL DE CONTROLES.
2. ORGANIZACIN SUCEDER?. RIESGO 2. MANUAL DE
3. POLTICAS 2. CMO?. 4. PRIORIZACIN CONTROL DE
4. CRITERIOS 3. POR QU? 5. ANLISIS DE RIESGOS.
BRECHAS 3. IMPLEMENTAR
CONTROLES
IDENTIFICACIN ANLISIS
CONTROLES GENERALES:
CONTROLES DE APLICACIN:
2. INCREMENTAR LA PRODUCTIVIDAD Y
COMPETITIVIDAD.
4. TECNOLOGIA SISTEMAS DE
INFORMACION PLATAFORMA.
INFORMACIN Y COMUNICACIN
PRINCIPIOS
COMPONENTE PRINCIPIOS
13. LA ORGANIZACIN OBTIENE O GENERA Y USA
INFORMACIN DE CALIDAD, RELEVANTE, PARA
RESPALDAR EL FUNCIONAMIENTO DE LOS OTROS
COMPONENTES DEL CONTROL INTERNO.
ES DECIR, A LAS OPERACIONES, PERO MAS IMPORTANTES AUN DOS COSAS: APOYAR DE MANERA
CONTUNDENTE LA IMPLANTACIN DE ESTRATEGIAS Y ESTRECHAMENTE LIGADOS A LOS PROCESOS DE
PLANEACIN ESTRATGICAS= ALCANZAR OBJETIVOS ESTRATGICOS = XITO.
ES DECIR, UN ACTIVO, UN MEDIO Y HASTA UNA VENTAJA COMPETITIVA: TOMA DE DECISIONES (RELEVANCIA
DEL CONTENIDO, OPORTUNIDAD, ACTUALIZACIN, EXACTITUD Y ACCESIBILIDAD, PRINCIPALMENTE).
3.3 COMUNICACIN:
ES DECIR, CANALES INTERNOS Y DEBEN COMUNICAR LOS ASPECTOS RELEVANTES DEL SISTEMA DE
INFORMACIN INDISPENSABLES PARA LOS GERENTES. EXTERNOS, STOS SON EL MEDIO A TRAVS DEL
CUAL SE OBTIENE O PROPORCIONA INFORMACIN RELATIVA CLIENTES, PROVEEDORES, CONTRATISTAS,
ENTRE OTROS.
MONITOREO
PRINCIPIOS
COMPONENTE PRINCIPIOS
16. LA ORGANIZACIN SELECCIONA, DESARROLLA, Y LLEVA
A CABO EVALUACIONES CONTINUAS Y/O SEPARADAS
PARA COMPROBAR SI LOS COMPONENTES DEL CONTROL
INTERNO ESTN PRESENTES Y ESTN FUNCIONANDO.
1. CONSEJO DE ADMINISTRACIN:
2. GERENCIA:
3. EJECUTIVOS FINANCIEROS:
4. COMIT DE AUDITORIA:
3. REA JURDICA:
4. PERSONAL DE LA INSTITUCIN:
1. AUDITORES INDEPENDIENTES:
2. AUTORIDADES (EJECUTIVAS/LEGISLATIVAS):
OBJETIVOS
ORGANIZACIN
COMPONENTES
RAZONES DE LA ACTUALIZACIN DEL MARCO INTEGRADO DE CONTROL INTERNO
ATENDIENDO A LOS COMPONENTES DEL CONTROL INTERNO DEFINIDOS EN COSO I, LOS PRINCIPALES MOTIVOS QUE HAN LLEVADO A LA
ACTUALIZACIN PODRAN RESUMIRSE EN LOS SIGUIENTES:
1. ENTORNO DE CONTROL: HOY EN DA, LOS MODELOS DE GOBIERNO CORPORATIVO DEBEN ADAPTARSE A LOS DISTINTOS TIPOS DE
ESTRUCTURAS ORGANIZATIVAS COEXISTENTES (POR LNEA DE PRODUCTO, POR GEOGRAFA, ETC.) DENTRO DE CADA COMPAA.
POR OTRO LADO, LOS GRUPOS DE INTERS REQUIEREN CADA VEZ MAYOR TRANSPARENCIA SOBRE LOS RGANOS DE GOBIERNO Y EL
CONTROL DE LAS COMPAAS. EN ESTE SENTIDO, ES NECESARIO INFORMAR NO SLO SOBRE MAGNITUDES FINANCIERAS, SINO TAMBIN
SOBRE OTROS ASPECTOS CLAVE DE LAS COMPAAS (RESPONSABILIDAD SOCIAL CORPORATIVA, GOBIERNO CORPORATIVO, ESTRATEGIA,
ETC.), YA QUE LOS GRUPOS DE INTERS ESTN INTERESADOS EN UNA MAYOR VARIEDAD DE INFORMACIN.
2. EVALUACIN DE RIESGOS: ALGUNAS DE LAS DIFICULTADES SURGIDAS EN LA APLICACIN DEL MARCO ORIGINAL HACEN NECESARIO
MEJORAR LA MANERA DE ENTENDER Y EVALUAR LOS RIESGOS A GESTIONAR POR EL SISTEMA DE CONTROL INTERNO. ADICIONALMENTE,
EN LA ACTUALIDAD, LAS ORGANIZACIONES SE ESTN VIENDO OBLIGADAS A REALIZAR MAYORES ESFUERZOS PARA EVITAR EL FRAUDE.
5. EL VOLUMEN DE INFORMACIN A GESTIONAR HA AUMENTADO DE MANERA EXPONENCIAL EN LOS LTIMOS AOS. POR EJEMPLO, LA
INFORMACIN PARA LA TOMA DE DECISIONES ES CADA VEZ MS ABUNDANTE.
6. LAS FUENTES Y LOS DESTINATARIOS DE LA INFORMACIN TAMBIN SE HAN MULTIPLICADO. CABE DESTACAR LA NECESIDAD DE
GESTIONAR LA INFORMACIN A COMPARTIR Y RECIBIR DE PROVEEDORES / SOCIOS EXTERNOS CLAVE.
7. EL REGULADOR Y OTROS GRUPOS DE INTERS MUESTRAN CADA VEZ MAYORES EXIGENCIAS EN RELACIN A LA CALIDAD Y FIABILIDAD
DE LA INFORMACIN REPORTADA.
8. LAS TECNOLOGAS DE LA INFORMACIN HAN PROVOCADO LA APARICIN DE LAS REDES SOCIALES, QUE REQUIEREN MECANISMOS DE
CONTROL ESPECFICOS.
OBJETIVOS DE LA ACTUALIZACIN DEL COSO I
EL SIGUIENTE CUADRO EXPONE DE MANERA RESUMIDA LOS PRINCIPALES OBJETIVOS PERSEGUIDOS
CON LA ACTUALIZACIN DEL MARCO COSO I, TAL Y COMO HA EXPUESTO LA PROPIA COMISIN
TREADWAY:
IMPLEMENTACIN
MEJORAMIENTO
EMISORES DE
EVALUACIN
CRITERIOS/
VALORADA
ESTNDARES
CONTROL
GUBERNAMENTAL
ALTA GERENCIA
ALTA
GERENCIA / SUPERVISIN
STAFF
AUDITORES
INTERNOS
ORGANOS DE
CONTROL
INSTITUCIONAL
CONTRALORIA
GENERAL DE LA
REPBLICA
1. EL INFORME COSO DEFINE UNA
ESTRUCTURA, UN MARCO DE REFERENCIA.
2. DENTRO DEL MISMO SE DEBE ANALIZAR
CMO INTERACTUAN LOS COMPONENTES EN
LA REALIDAD PECULIAR DE CADA
ORGANIZACIN.
3. DEBE CONTARSE CON UNA HERRAMIENTA
QUE ASISTA EN EL PROCESO DE
EVALUACIN PERIDICA Y PROACTIVA DEL
SISTEMA DE CONTROL INTERNO.
4. LA EVALUACIN PUEDE QUERER CENTRARSE
EN UN SOLO OBJETIVO (POR EJEMPLO LA
INFORMACIN FINANCIERA). PUEDE
TAMBIN QUERER REFERIRSE A UNA UNIDAD
DE LA ORGANIZACIN O A UNA ACTIVIDAD
EN PARTICULAR.
1. DETERMINACIN DE LOS
OBJETIVOS.
2. COHERENTES Y COMPATIBLES.
IMPLANTAR UN SISTEMA DE CONTROL INTERNO EN BASE A LOS MARCOS COSO I Y COSO II.
PLANIFICAR Y EJECUTAR AUDITORAS BASADAS EN RIESGO O GENERALES.
1. UNA METODOLOGA DE TRABAJO PARA IDENTIFICAR AMENAZAS QUE PUEDEN AFECTAR EL CUMPLIMIENTO
DE LOS OBJETIVOS. INCLUYE BASES DE AMENAZAS DE EJEMPLO.
II. MEYCOR COSO ES UNA HERRAMIENTA QUE PUEDE ASISTIRLO EN LA EVALUACIN, AUDITORA, DOCUMENTACIN, MEJORA Y SEGUIMIENTO DEL
SISTEMA DE CONTROL INTERNO.
III. AS COMO ANTE EL PROBLEMA DEL AO 2000, TODO QUERA SER Y2K COMPATIBLE (HASTA LOS TELFONOS, VIDEOGRABADORAS, ETC.) AHORA
PASA ALGO SIMILAR CON SARBANES OXLEY.
IV. DEBE TENER EN CUENTA QUE LA DOCUMENTACIN ES CRITICA, PERO NO SE TRATA SOLO DE UN PROBLEMA DE DOCUMENTACIN PUES SERA
SOLO ALGO FORMAL E INTIL.
V. TAMPOCO ES SOLO UN WORKFLOW DONDE SLO HAY UN CONJUNTO DE TAREAS Y RESPONSABILIDADES DE HACER ALGO.
1. IDENTIFICACION DE LA ORGANIZACIN
5. IDENTIFICACION DE PROCESOS CRITICOS (TENIENDO EN CUENTA RIESGOS, CUENTAS CONTABLES, IMPORTANCIA PARA EL NEGOCIO, ETC)
GRFICA DE EXPOSICIN
CONSIDERANDO LA
EVALUACIN DE LOS
CONTROLES
SE DEFINE EL TRATA-MIENTO
QUE SE DA A LOS RIESGOS.
SEGN EL TRATAMIENTO
REALIZADO SE SIMULA EL
CAMBIO EN LA EXPOSICIN AL
RIESGO.
Los nuevos controles que se incluyen en el tratamiento se agrupan en
proyectos de implantacin.
2. PERMITE CODIFICAR LOS NIVELES JERRQUICOS DE LA ORGANIZACIN PARA AS DETERMINAR EL ORGANIGRAMA DE ACUERDO A LA NOMENCLATURA DE LA
MISMA.
4. PERMITE IDENTIFICAR LOS PROCESOS Y SUB-PROCESOS, EFECTUAR UN RANKING DE LOS MISMOS, AS COMO ASOCIARLOS A LAS REAS CORRESPONDIENTES.
5. PERMITE LA CREACIN DE GRUPOS DE TRABAJO Y DE REVISORES, QUE FACILITAN LA DISTRIBUCIN DE LAS TAREAS.
7. CONTIENE LOS OBJETIVOS, RIESGOS Y ACTIVIDADES DE CONTROL GENRICOS DEL INFORME COSO.
9. PERMITE MARCAR LAS ACTIVIDADES DE CONTROL QUE LUEGO SERN OBJETO DE AUDITORA.
12. PERMITE EXPORTAR TODOS LOS REPORTES A FORMATO RTF, HTML Y EXCEL.
15. PERMITE LA SINCRONIZACIN DE CUESTIONARIOS GENERALES Y EVALUACIN DE RIESGOS Y ACTIVIDADES DE CONTROL DE BASES OFF-LINE.