AUDITORIA DE GESTIÓN Y MODELOS DE

CONTROL INTERNO

EJE 4 – PROPONGAMOS

ESPECIALIZACIÓN EN REVISORÍA FISCAL Y AUDITORIA FORENSE

FRANCISCO MORENO DIAZ – CP – MBA

HTTPS://WWW.LINKEDIN.COM/IN/FRANCISCOMORENOD/
 AGENDA

• Control
• Modelos de Control Interno
* MECI * COSO
* COCO * CADBURY
* COBIT * TURNBULL
* AEC
 CONTROL

Un control, es el conjunto de medidas, rutas, mecanismos o componentes que permiten de forma organizada
llegar a una meta cumpliendo unos objetivos que previamente fueron establecidos.
Los controles internos son los mecanismos que le permiten a una organización desarrollar, en un lapso y en
forma predeterminada, unos procesos para cumplir una serie de objetivos propuestos que, al final, arrojan como
resultado el cumplimiento o desviación de las proyecciones

• Control Interno: Es el establecido por el mismo ente•
económico, ejercido por el personal que labora allí
mismo, pero el cual debe tener idoneidad y
compromiso, que le permitan tener credibilidad a sus
ejecuciones y por supuesto conclusiones. Este tipo de
control generalmente es tomado como a priori ya que
es establecido por la entidad de manera preventiva.
Control Externo: Es llevado a cabo por personas
que no tienen un vínculo laboral directo con la
organización, pero debe encontrarse plenamente
identificado con los requerimientos y objetivos de la
misma, que también le permitan a llegar a conclusiones
de credibilidad
 MODELOS DE CONTROL INTERNO

Estándares que permiten a las organizaciones establecer

lineamientos que les exija mejorar su desempeño, a través
de unos diseños, estudios e implantes que le permitan
minimizar al máximo el riesgo de corrupción y de fraude
Evaluar si los mismos son los adecuados para la
organización o, si requieren de ajustes necesarios para
coadyuvar en el proceso de reafirmación o cambio del
modelo de control interno (No todos de aplican en las
organizaciones.)
• MECI (MIPG) • COBIT
• COSO • TURNBULL
• COCO • AEC
• CADBURY
CAMINO RECORRIDO – CONTROL INTERNO GOBIERNO

2014 Plan Nacional de Desarrollo 2014–2018

2012 Modelo Integrado de Planeación y Gestión

2 0 11 Estatuto Anticorrupción

2005 Modelo Estándar de Control Interno – MECI

2003 Sistema de Gestión de Calidad

1998 Sistema de Desarrollo Administrativo

1993 Sistema de Control Interno

1991 Principios de la Función Administrativa y Mecanismos de Control

MODELOS ESTÁNDAR DE CONTROL INTERNO – MECI Y MIPG

Hoy contamos con un solo Sistema de Gestión y hemos actualizado MIPG

MARCO DE REFERENCIA – ANTECEDENTES CONTROL INTERNO
OBJETIVOS MIPG
 COSO 2017: GESTIÓN DE RIESGOS EMPRESARIALES – INTEGRADO CON
ESTRATEGIA Y DESEMPEÑO
¿Qué se pretende con la actualización?

• Mayor comprensión del valor de la gestión de riesgo para definir y

ejecutar la estrategia
5 • Alineación entre desempeño y gestión de riesgos
Componentes • Acondiciona de mejor manera las expectativas de gobierno
y supervisión
• Reconoce la globalización de los mercados y las operaciones, así como el
incremento de la volatilidad, complejidad y ambigüedad de los
negocios
20 Puntos de
• Presenta nuevos caminos para ver el riesgo, para alcanzar los
objetivos en un contexto de negocios de alta complejidad
Principios enfoque
detallados
• Mayor transparencia hacia los Stakeholders
• Interpreta la evolución de la tecnología y la proliferación del análisis
de datos que soporta la toma de decisiones.
• Establece definiciones claves, componentes y principios para todos
los niveles de la gestión de riesgos
EL ROL DEL RIESGO EN LA SELECCIÓN DE LA ESTRATEGIA

Aspectos a considerar:
• Definir la estrategia de acuerdo a los
riesgos identificados, no revisar el
posible impacto de los riesgos en la
estrategia ya definida.
• Posibilidad de que la estrategia
no esté alineada con la misión,
visión y valores fundamentales
de la organización.
• Implicaciones de la estrategia
seleccionada.
 COSO 2017: GESTIÓN DE RIESGOS EMPRESARIALES – INTEGRADO CON
ESTRATEGIA Y DESEMPEÑO

Gestión del Riesgo Empresarial - Integrando Estrategia y Desempeño destaca la importancia de la gestión del
riesgo empresarial en la planificación estratégica y su integración en todos los niveles de la organización, ya que el
riesgo influye y alinea la estrategia y el desempeño en todos los departamentos y funciones.
 COMPONENTES COSO ERM 2017
El gobierno establece el tono de la organización, reforzando la importancia de, y estableciendo
Gobierno y responsabilidades de supervisión, para la gestión de riesgos empresariales. La cultura se refiere
Cultura a valores éticos, comportamientos deseados y comprensión del riesgo en la entidad.

Gestión de riesgos empresariales, estrategia y objetivos trabajan juntos en el proceso de

Estrategia y planeación estratégica. El apetito al riesgo es definido y alineado con la estrategia; los objetivos
objetivos de negocio ponen la estrategia en practica mientras sirve para identificar, evaluar y responder a
los riesgos.
Riesgos que pueden afectar el logro de la estrategia y los objetivos de negocio pueden ser
Desempeño identificados y evaluados. Riesgos son priorizados por severidad y en el contexto del apetito al
riesgo. La organización selecciona las respuestas al riesgo y toma el riesgo que ha asumido.

Para revisar el desempeño de la entidad, una organización puede considerar qué tan bien
funcionan los componentes de gestión de riesgos empresariales a lo largo del tiempo a la luz de
Revisión
cambios sustanciales y qué revisiones se necesitan.

La gestión de riesgos empresariales requiere un proceso continuo para obtener y compartir

Información, información necesaria, de fuentes internas y externas, que fluya en todas las direcciones y a
comunicación y través de toda la organización.
reporte
 PRINCIPIOS COSO ERM 2017
Gobierno y Estrategia y Información,
Desempeño Revisión
Cultura objetivos comunicación y
reporte

1. La Junta Directiva 6. Analiza el contexto 10. Identifica riesgos 15. Evalúa los 18. Aprovecha la
ejerce supervisión empresarial cambios información y la
sobre los riesgos 11. Evalúa la severidad sustanciales tecnología
7. Define el apetito al de los riesgos
2. Establece riesgo 16. Revisa los riesgos y 19. Comunica los
estructuras 12. Prioriza los riesgos el desempeño riesgos de
operativas 8. Evalúa estrategias información
alternativas 13. Implementas las 17. Propone mejoras
3. Define la cultura respuestas al riesgo en la gestión de 20. Informes sobre
deseada 9. Formula los objetivos riesgos riesgos, cultura y
empresariales 14. Desarrollar un empresariales desempeño
4. Demuestra portafolio de riesgos
compromiso con los
valores éticos

5. Atrae, desarrolla y
retiene individuos
competentes.
 MIRANDO HACIA EL FUTURO
“TENDENCIAS QUE INFLUIRÁN EN LA GESTIÓN DEL RIESGO”
A medida que se disponga de más y más datos y aumente la velocidad a la que estos se puedan analizar, será necesario adaptar
la gestión del riesgo empresarial. Los datos provendrán tanto de dentro como de fuera de la entidad y se estructurarán de
Abordar la
nuevas formas. Las herramientas avanzadas de análisis y de visualización de datos evolucionarán y serán muy útiles para
proliferación de
comprender el riesgo y su impacto –tanto positivo como negativo.
datos

Aprovechar la Mucha gente considera que ya hemos entrado en la era de los procesos automatizados y de la inteligencia artifi cial. Con
inteligencia artificial independencia de lo que cada uno crea, es importante que las prácticas de gestión del riesgo empresarial tengan en cuenta el
y la automatización impacto de estas y otras futuras tecnologías, y aprovechen sus capacidades. Se pueden identifi car relaciones, tendencias y
patrones previamente irreconocibles, los cuales pueden proporcionar una rica fuente de información crítica para la gestión del
riesgo

Una preocupación frecuente expresada por muchos directivos es el coste de la gestión de riesgos, de los procesos de
cumplimiento y de las actividades de control en comparación con el valor que generan. A medida que evolucionen las prácticas
Gestionar el coste de la
de gestión del riesgo empresarial, será importante que las actividades que abarquen el riesgo, el cumplimiento, el control e
gestión de riesgos
incluso la gobernanza se coordinen de manera efi ciente para proporcionar el máximo benefi cio a la organización. Esta puede
ser una de las mejores oportunidades para que la gestión del riesgo empresarial redefi na su importancia para la organización.

A medida que las organizaciones vayan integrando mejor la gestión del riesgo empresarial con la estrategia y el desempeño, se
presentará una oportunidad para fortalecer la resiliencia. Al conocer los riesgos que tendrán un mayor impacto en la entidad,
Construir las organizaciones pueden utilizar la gestión del riesgo empresarial para ayudar a poner en marcha capacidades que les permitan
organizaciones más actuar con prontitud. De este modo, surgirán nuevas oportunidades.
fuertes
HISTORIA DE COBIT
 COBIT EL MARCO DE ISACA

⁻ COBIT es un marco de gobierno de las tecnologías de información que proporciona una serie de
herramientas para que la gerencia pueda conectar los requerimientos de control con los aspectos
técnicos y los riesgos del negocio
⁻ COBIT permite el desarrollo de las políticas y buenas prácticas para el control de las tecnologías en
toda la organización
⁻ COBIT enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a incrementar su valor a través
de las tecnologías, y permite su alineamiento con los objetivos del negocio
⁻ Información disponible en: www.isaca.org/cobit
 COBIT HOY

- Compendio de mejores prácticas expertos

aceptadas internacionalmente
- Orientado al gerenciamiento de las
tecnologías
- Complementado con herramientas y
capacitación
- Gratuito
- Respaldado por una comunidad de
- En evolución permanente
- Mantenido por una organización sin fines
de lucro, con reconocimiento internacional
- Mapeado con otros estándares
- Orientado a Procesos, sobre la base de
Dominios de Responsabilidad
MODELO COBIT 5