Documentos de Académico
Documentos de Profesional
Documentos de Cultura
CONTROL INTERNO
EJE 4 – PROPONGAMOS
HTTPS://WWW.LINKEDIN.COM/IN/FRANCISCOMORENOD/
AGENDA
• Control
• Modelos de Control Interno
* MECI * COSO
* COCO * CADBURY
* COBIT * TURNBULL
* AEC
CONTROL
Un control, es el conjunto de medidas, rutas, mecanismos o componentes que permiten de forma organizada
llegar a una meta cumpliendo unos objetivos que previamente fueron establecidos.
Los controles internos son los mecanismos que le permiten a una organización desarrollar, en un lapso y en
forma predeterminada, unos procesos para cumplir una serie de objetivos propuestos que, al final, arrojan como
resultado el cumplimiento o desviación de las proyecciones
• Control Interno: Es el establecido por el mismo ente• Control Externo: Es llevado a cabo por personas
económico, ejercido por el personal que labora allí que no tienen un vínculo laboral directo con la
mismo, pero el cual debe tener idoneidad y organización, pero debe encontrarse plenamente
compromiso, que le permitan tener credibilidad a sus identificado con los requerimientos y objetivos de la
ejecuciones y por supuesto conclusiones. Este tipo de misma, que también le permitan a llegar a conclusiones
control generalmente es tomado como a priori ya que de credibilidad
es establecido por la entidad de manera preventiva.
MODELOS DE CONTROL INTERNO
2 0 11 Estatuto Anticorrupción
Aspectos a considerar:
• Definir la estrategia de acuerdo a los
riesgos identificados, no revisar el
posible impacto de los riesgos en la
estrategia ya definida.
• Posibilidad de que la estrategia
no esté alineada con la misión,
visión y valores fundamentales
de la organización.
• Implicaciones de la estrategia
seleccionada.
COSO 2017: GESTIÓN DE RIESGOS EMPRESARIALES – INTEGRADO CON
ESTRATEGIA Y DESEMPEÑO
Gestión del Riesgo Empresarial - Integrando Estrategia y Desempeño destaca la importancia de la gestión del
riesgo empresarial en la planificación estratégica y su integración en todos los niveles de la organización, ya que el
riesgo influye y alinea la estrategia y el desempeño en todos los departamentos y funciones.
COMPONENTES COSO ERM 2017
El gobierno establece el tono de la organización, reforzando la importancia de, y estableciendo
Gobierno y responsabilidades de supervisión, para la gestión de riesgos empresariales. La cultura se refiere
Cultura a valores éticos, comportamientos deseados y comprensión del riesgo en la entidad.
Para revisar el desempeño de la entidad, una organización puede considerar qué tan bien
funcionan los componentes de gestión de riesgos empresariales a lo largo del tiempo a la luz de
Revisión
cambios sustanciales y qué revisiones se necesitan.
1. La Junta Directiva 6. Analiza el contexto 10. Identifica riesgos 15. Evalúa los 18. Aprovecha la
ejerce supervisión empresarial cambios información y la
sobre los riesgos 11. Evalúa la severidad sustanciales tecnología
7. Define el apetito al de los riesgos
2. Establece riesgo 16. Revisa los riesgos y 19. Comunica los
estructuras 12. Prioriza los riesgos el desempeño riesgos de
operativas 8. Evalúa estrategias información
alternativas 13. Implementas las 17. Propone mejoras
3. Define la cultura respuestas al riesgo en la gestión de 20. Informes sobre
deseada 9. Formula los objetivos riesgos riesgos, cultura y
empresariales 14. Desarrollar un empresariales desempeño
4. Demuestra portafolio de riesgos
compromiso con los
valores éticos
5. Atrae, desarrolla y
retiene individuos
competentes.
MIRANDO HACIA EL FUTURO
“TENDENCIAS QUE INFLUIRÁN EN LA GESTIÓN DEL RIESGO”
A medida que se disponga de más y más datos y aumente la velocidad a la que estos se puedan analizar, será necesario adaptar
la gestión del riesgo empresarial. Los datos provendrán tanto de dentro como de fuera de la entidad y se estructurarán de
Abordar la
nuevas formas. Las herramientas avanzadas de análisis y de visualización de datos evolucionarán y serán muy útiles para
proliferación de
comprender el riesgo y su impacto –tanto positivo como negativo.
datos
Aprovechar la Mucha gente considera que ya hemos entrado en la era de los procesos automatizados y de la inteligencia artifi cial. Con
inteligencia artificial independencia de lo que cada uno crea, es importante que las prácticas de gestión del riesgo empresarial tengan en cuenta el
y la automatización impacto de estas y otras futuras tecnologías, y aprovechen sus capacidades. Se pueden identifi car relaciones, tendencias y
patrones previamente irreconocibles, los cuales pueden proporcionar una rica fuente de información crítica para la gestión del
riesgo
Una preocupación frecuente expresada por muchos directivos es el coste de la gestión de riesgos, de los procesos de
cumplimiento y de las actividades de control en comparación con el valor que generan. A medida que evolucionen las prácticas
Gestionar el coste de la
de gestión del riesgo empresarial, será importante que las actividades que abarquen el riesgo, el cumplimiento, el control e
gestión de riesgos
incluso la gobernanza se coordinen de manera efi ciente para proporcionar el máximo benefi cio a la organización. Esta puede
ser una de las mejores oportunidades para que la gestión del riesgo empresarial redefi na su importancia para la organización.
A medida que las organizaciones vayan integrando mejor la gestión del riesgo empresarial con la estrategia y el desempeño, se
presentará una oportunidad para fortalecer la resiliencia. Al conocer los riesgos que tendrán un mayor impacto en la entidad,
Construir las organizaciones pueden utilizar la gestión del riesgo empresarial para ayudar a poner en marcha capacidades que les permitan
organizaciones más actuar con prontitud. De este modo, surgirán nuevas oportunidades.
fuertes
HISTORIA DE COBIT
COBIT EL MARCO DE ISACA
⁻ COBIT es un marco de gobierno de las tecnologías de información que proporciona una serie de
herramientas para que la gerencia pueda conectar los requerimientos de control con los aspectos
técnicos y los riesgos del negocio
⁻ COBIT permite el desarrollo de las políticas y buenas prácticas para el control de las tecnologías en
toda la organización
⁻ COBIT enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a incrementar su valor a través
de las tecnologías, y permite su alineamiento con los objetivos del negocio
⁻ Información disponible en: www.isaca.org/cobit
COBIT HOY