Principio 6.

Objetivos claros

Principio 7. Gestión de riesgos que

afectan los objetivos

Principio 8. Identificación de fraude en

la evaluación de riesgos

Principio 9. Monitoreo de cambios que

podrían impactar al Sistema de Control
Interno
 Principio 6. Objetivos claros

Principio 7. Gestión de riesgos que afectan los

objetivos

EVALUACION
PRINCIPIOS

DE RIESGO Principio 8. Identificación de fraude en la

evaluación de riesgos

Principio 9. Monitoreo de cambios que podrían

Es la identificación y análisis de riesgos relevantes para
impactar al Sistema de Control Interno
el logro de los objetivos y la base para determinar la
forma en que tales riesgos deben ser mejorados. Así
mismo, se refiere a los mecanismo necesarios para
identificar y manejar riesgos específicos asociados con
los cambios, tanto los que influyen en el entrono de la
organización como en su interior
Principio 6. Objetivos claros
 OBJETIVOS OPERATIVOS
son metas medibles a corto plazo que se
centran en el «cómo» y ayudan a las
empresas a alcanzar sus objetivos
estratégicos planteados a largo plazo.
a) Refleja las elecciones de la
administración
b) Considera la tolerancia al
riesgo.
c) Incluye las metas de
desempeño operativo y
financiero
d) Constituye una base para
administrar los recursos
COMPARATIVO
En las Instituciones Publicas para lograr los
objetivos esta se basa al PDCL y el Objetivo
Estratégico Institucional a mediano plazo
u b lico
relación concluyente entre calidad
P Sirven como punto de apoyo
de la democracia
para evaluar el desempeño de
las estrategias en cada uno de
Si ya que  la importancia los procesos, en un corto plazo,
relativa de los objetivos al riesgo
es de  nivel aceptable,    medible da para alcanzar metas
a
Priv específicas a medida que se
Están relacionado con el
rendimiento y rentabilidad , avanza en las estrategias
Estados financieros y generales
cumplimiento de los Normas
Legales
salvaguardar los recursos de
la entidad y cumplir con los
objetivos de eficacia y
eficiencia
 La organización obtiene o genera y utiliza la
b) COMPARATIVO DE OBJETIVOS DE REPORTE
información relevante y calidad para apoyar el
FINANCIERO EXTERNO:
funcionamiento del control interno

a) Cumple con los estándares PUBLICO PRIVADO

contables aplicables

conjunto de reglas
generales y normas que
sirven de guía contable
b) Considera la materialidad
posibles incorrecciones o
errores materiales en los
estados financieros en su
conjunto  regulaciones pertinentes y a la
c) Refleja las actividades de
la entidad
La entidades públicas deben
preparar los estados
financieros para propósitos
externos y esta vinculado al
logro de sus objetivos de
acuerdo y en cumplimiento
con las leyes, estándares
contables, reglas y
población en general,
las entidades deben preparar
los estados financieros ya
sean anuales, mensuales y
proveer información
financiera acerca de la
entidad reportante que sea
útil a los inversores
presentes y potenciales,
prestamistas y otros
acreedores en la toma de
decisiones sobre proveer
recursos hacia la entidad ..

Es reflejado en el correcto
funcionamiento de la línea
de producción
 C) COMPARATIVO OBJETIVOS DE
REPORTE NO FINANCIERO EXTERNO

CUMPLE CON LOS

CONSIDERA LOS NIVELES REFLEJA LAS
ESTÁNDARES Y MARCOS
DE PRECISIÓN ACTIVIDADES DE LA
EXTERNOS ESTABLECIDOS
REQUERIDOS ENTIDAD

PUBLICA PRIVADA

1. ANALIZAR EL DESMPEÑO Y SOSTENIBILIDAD

1. ANALIZAR EL DESMPEÑO Y SOSTENIBILIDAD
2. MEMORIA DE SOSTENIBILIDAD.
2. MEMORIA DE SOSTENIBILIDAD.
3. .DAR FORMA AL PLAN ESTRATÉGICO
3. . DAR FORMA A LA ESTRATEGIA EMPRESARIAL
4. . ORIENTAR LA INNOVACION HACIA EL
4. . ORIENTAR LA INNOVACION HACIA EL
DESARRROLLO SOSTENIBLE
DESARRROLLO SOSTENIBLE
5. ADAPTARSE A LA EXIGENCIAS DE LAS
5. IMPULSAR UN MEJOR RENDIMIENTO Y CREACION
CONTRATACIONES PUBLICAS
DE VALOR.
6. GENERAR CONFIANZA EN LOS USUARIOS Y 6. GENERAR CONFIANZA Y ATRAER INVERSIONES
BUSQUEDA DE FINANACIAMIENTO ATRAVES DE ATRAVES DE TRANSPARENCIA Y RESPONSABILIDAD.
TRANSPARENCIA Y RESPONSABILIDAD.
 OBJETIVOS DE REPORTE INTERNO PUBLICA

Considerados como fuentes para la toma de decisiones como la

información del logro de los objetivos a través de eficacia y
Refleja las elecciones de la efectividad. de las Operaciones Confiabilidad de la Información
administración Financiera de la Entidad y además los controles Fnanciero,
Administrativo, Gestión, Disciplina y otras de otra naturaleza
-

Considera el nivel requerido

de precisión PRIVADA

Considerados como fuentes para la toma de decisiones

Refleja las actividades de la
como la información de los Estados Financieros ,
entidad.
presupuesto, flujo de caja , cálculos financieros y otros
indices
Las políticas y procedimientos se
establecen e implantan para ayudar a
asegurar que las respuestas a los riesgos se
llevan a cabo eficazmente.
 OBJETIVOS DE EN LA ACTIVIDAD GUBERNAMENTAL
CUMPLIMIENTO LA APLICACIÓN Y CUMPLIMIENTO
DE LAS LEYES Y REGULACIONES A
LAS QUE ESTÁ SUJETA TODAS DE
bl ico ACTIVIDAD GUBERNAMENTAL ES
Pu MANERA OBLIGATORIA

Refleja las leyes y

regulaciones externas.

Considera la tolerancia al
Riesgo.

Priv
ado  HACEN REFERENCIA AL
CUMPLIMIENTO DE LAS LEYES Y
REGULACIONES A LAS QUE ESTÁ
SUJETA LA ORGANIZACIÓN..
Los objetivos se fijan a escala estratégica, estableciendo con ellos una base para los
objetivos operativos, de información y de cumplimiento. Cada entidad se enfrenta a
una gama de riesgos procedentes de fuentes externas e internas y una condición
previa para la identificación eficaz de eventos, estar alineados con el riesgo
aceptado por la entidad, que orienta a su vez los niveles de tolerancia al riesgo de la
misma.
Principio 7. Gestión de riesgos
que afectan los objetivos
PRINCIPIO 7. GESTIÓN DE RIESGOS QUE AFECTAN
LOS OBJETIVOS

Identifica los riesgos que afectan el

logro de sus objetivos y que Definiendo
analiza cómo deben ser concretamente los
gestionados. Algunos elementos de objetivo, se permitirá
que el principio se está cumpliendo identificar y evaluar los
riesgos
 PÚBLICA PRIVADA

El objetivo primordial El objetivo primordial

es brindar bienes y es generar beneficios
servicios a la y ganancia a los
ciudadanía. dueños.
 PÚBLICA PRIVADA

- Acceso a la información para

la toma de decisiones
- Posibilidad - Optimización de recursos
de compartir
información entre todos los
- Eliminación de datos y
componentes de la
organización. operaciones innecesarias
- Tiempos rápidos de
- Optimización de resultados
respuesta
Principio 8. Identificación de
fraude en la evaluación de
riesgos
EV
AL
UA 8. EVALUACIÓN DE RIESGOS DE FRAUDE
CI
ÓN
DE
RIE
SG
OS FRAUDE
DE
FR
AU • Son actos intencionales de actividades deshonestas.
DE • Cualquier acto ilegal caracterizado por engaño, ocultación o violación de
confianza.

Obtener dinero, bienes o Asegurarse ventajas personales o

para de negocio
servicios

Evitar pagos o pérdidas de

servicios

Interno Externo
EV
AL TIPOS DE
UA FRAUDE
CI
ÓN
DE
RIE
• REPORTE Control Interno 2
SG FRAUDULENTO Prevenir o detectar
OS
DE cualquier fraude
FR
AU 1
Se presenta cuando los estados
DE
financieros son preparados
inadecuadamente con omisiones y
declaraciones erróneas y falsas.

3
Identificar el origen de la
presentación fraudulenta de
reporte
EV
AL
UA
CI
ÓN
DE Reportes Financieros fraudulentos
RIE 4
SG
OS
DE
Evaluación Reporte no financiero fraudulento.
riesgos de
FR
AU fraude en las
DE áreas Malversación de activos.

Actos ilegales.

SECTOR PRIVADO
• La información financiera no esta elabora en
base a las NIIF´s, conlleva a una
interpretación errónea de la situación
económica de una empresa.
• Alteración de datos en la presentación de los
estados financieros, para obtener ventajas en
la obtención de prestamos o tributarias
SECTOR PUBLICO
• Malversación de fondos, el funcionario o
servidor publico destina el dinero o bienes que
administra a una aplicación definitiva
diferente a los que estaban destinados.
EV
AL TIPOS DE
UA FRAUDE
CI
ÓN
DE
RIE
• CUSTODIA DE
SG ACTIVOS
OS
DE La entidad debe protegerse contra la
FR adquisición y uso de activos, que beneficiaran
AU
DE
a un solo grupo, que dichos activos tengan
orígenes dudosos.

SECTOR PRIVADO SECTOR PUBLICO

• Adquisición de bienes que favorecerá en las

• Adquisición de bienes que favorecerá en las
necesidades individuales de los funcionarios o
necesidades individuales del personal de una
servidores públicos, de una sola área, y no
sola área, y no ayuden al logro del cumplimiento
ayuden al logro del cumplimiento de los
de los objetivos establecidos.
objetivos establecidos.
EV
AL TIPOS DE
UA FRAUDE
CI
ÓN
DE
RIE
• RIESGOS DE
SG CORRUPCIÓN C Incentivos y presiones.
OS a
• Es el abuso de poder público para obtener u
DE
FR beneficio particular s
AU • Afectar los objetivos de cumplimiento y el a Oportunidad.
DE entorno de control s
• Produce una pérdida de recursos económicos
y de confianza. Actitudes y justificaciones .

SECTOR PRIVADO SECTOR PUBLICO

• Soborno para la venta o préstamo de materiales • En el proceso de contrataciones con el estado, la

del almacén.
• Soborno en dar conformidad en recepción de
cargamento incompleto o sin guía.
• Recepción de dádivas u obsequios de parte del
proveedor para favorecerlo.
confabulación o colusión entre el funcionario o
servidor publico y el proveedor.
• Funcionarios o servidores públicos que destinan
el dinero o bienes administrados, para distintos
fines a lo previsto en la normativa.
Principio 9. Monitoreo de
cambios que podrían impactar
al Sistema de Control Interno
Se desarrolla paralelamente a la evaluación de
riesgos y requiere que se establezcan controles
para identificar y comunicar los cambios que
puedan afectar los objetivos de la entidad:
 - Regulatorio
- Económico Entorno externo
- físico
Modelo de sus proceso

Administración y
respectivas actitudes
y filosofías Impactos potenciales
- Nuevas líneas del negocio
- composiciones
- Alteradas de las líneas
Liderazgo
existentes de negocios
- Operaciones de negocios
adquiridas o de liquidación
Inherentes o residuales - El cambio de dependencia en
CAMBIOS CONTROL geografías extranjeras .
- Nuevas tecnologías
IDENTIFICA INTERNO

 Adquisiciones y ventas de activos

RESPONDER significativas.
Aceptación, Evitar,  Operaciones extranjeras.
Mitigar, compartir ANALIZA  Crecimiento rápido.
Impacto,
probabilidad
 Nuevas tecnologías.
 Cambios significativos de personal.
- Regulatorio
- Económico Entorno externo
- físico
Modelo de sus proceso

Impactos potenciales
- Nuevas líneas del negocio
- composiciones
Liderazgo - Alteradas de las líneas existentes de
negocios
- Operaciones de negocios
adquiridas o de liquidación
CAMBIOS - El cambio de dependencia en
Administración y CONTROL geografías extranjeras .
respectivas
actitudes y
INTERNO - Nuevas tecnologías
filosofías
CAMBIOS CONTROL Inherentes o residuales
INTERNO
IDENTIFICA

ANALIZA
RESPONDER
Impacto, probabilidad
Aceptación, Evitar,
Mitigar, compartir

SECTOR PRIVADO
•
SECTOR PUBLICO
Adquisiciones y ventas de activos
• Adquisiciones y ventas de activos
significativas
significativas.
• Operaciones extranjeras.
• Operaciones extranjeras.
• Crecimiento rápido, cambio en el giro de
• Incorporación de Nuevas tecnologías en la
negocio
gestión administrativa: SIAF, SECACE.
• Nuevas tecnologías.
• Cambios significativos de personal
• Cambios significativos de personal.
 Comunicar, a los órganos encargados de la
ejecución de las medidas de control

Análisis de factores que ponen

en peligro que los B y S lleguen a
los ciudadanos

IDENTIFICACION
Bienes y servicios que brinda la
entidad (PEI, Prog. ptales)
 Principio 10. Definición y desarrollo de actividades de
control para mitigar riesgos

Principio 11. Controles para Tecnologías de la

Información y Comunicaciones para apoyar la
consecución de los objetivos institucionales

Principio 12. Despliegue de las actividades de control a

través de políticas y procedimientos
 Actividades de Control
Para disminuir los riesgos
que pueden afectar los
objetivos y metas

Políticas y procedimiento establecidos

Para funcionar deben ser Con un Costo adecuado

Consistentes a un plan a largo (razonable) y relacionado con
plazo los objetivos de control
 Actividades de Control Detectivas y
Preventivas
Procesos
Operaciones Niveles y
Tiene un carácter Funciones de la Las acciones
Universal es decir Se entidad correctivas son un
dan en todos los… complemento para las
act de control

Para funcionar deben ser Con un Costo adecuado

Consistentes a un plan a largo (razonable) y relacionado con
plazo los objetivos de control
Principio 10. Definición y desarrollo de actividades de
control para mitigar riesgos
10) Definición y desarrollo de Actividades de Control
para mitigar riesgos
Para el logro
de sus
Contribuye objetivos

Selecciona y Mitigación de
Desarrolla las Riesgos, hasta Factores que influyen en la
Actividades de niveles Actividades de Control
Control aceptables
La Organización

* El ambiente y la complejidad de la
entidad, y la naturaleza y alcance de
Durante la
sus operaciones.
evaluación de
• El alcance y la naturaleza de las
Riesgo
respuestas a los riesgos y las
actividades de control de entidades
Ayuda a todos lo multinacionales.
Con el fin de respuesta • Sistemas de información más
componente de control
(apropiadas y oportunas) a sofisticados.
particularmente a la Identifica y implementa los riesgos • Estructuras de las entidades.
Evaluación de Riesgos acciones necesarias
 Las Operaciones

La Confiabilidad de la
Tipos de Actividades de Control Información Financiera

Cumplimiento de leyes y
Reglamentos

Preventivos
algunos controles solo se Defectivos
relacionan con una área en Correctivos
especifico, no obstante esta puede
contribuir con el cumplimientos de
otros objetivos
Categorías de Manuales
Actividades de Automatizados
Control Informatizados

Gerenciales
Operativos
 La Dirección
Debe hacer seguimiento de
sus procesos
ACTIVIDADES DE CONTROL
• Autorización y Aprobación
• Verificaciones
• Gestión directa de funciones por actividades
• Proceso de Información
• Controles Físicos
• Controles sobre la información de inicio
• Indicadores de rendimiento
• Segregación de Funciones
• Documentación
• Registro Oportuno y Adecuado de las
transacciones y hechos
Ver en que medida Toda vez que una correcta toma
se están alcanzado de decisiones se da con la
los objetivos información oportuna y confiable
• Acceso restringidos a los recursos, activos y
registros
• Rotación del personal en las áreas claves
• Funciones de auditoria interna indendiente
• Autoevaluación de controles basada en los
modelos
• Evaluación de los controles informales
• Evaluación de controles Formales
• Informe de resultados
• Controles de aplicación
Principio 11. Controles para Tecnologías de la
Información y Comunicaciones para apoyar la
consecución de los objetivos institucionales
11) Selecciona y desarrolla controles Generales sobre la tecnología

La tecnología apoya
los procesos de
negocio

La Organización
Desarrolla
Actividades de
Control sobre la
tecnología, para
apoyar el
cumplimiento de La tecnología se
los objetivos utiliza para
automatizar las
actividades de
control
Controles del Sistema de Información

El cual debe ser

controlado debidamente

A su vez deben contar

Entradas
Con flexibilidad que
mecanismos de seguridad que Procesos
permita cambios
alcance a Almacenamien
cuando se amerite
to y salidas

Lo que servirá de apoyo y

controlar todas las actividades
de la organización

Así como registrar y supervisar

los hechos que ocurren
(registros financieros)
 Controles Generales
Incluye las actividades de
control sobre la relacionadas
Infraestructura tecnológica
La tecnología requiere de
infraestructura para operar Para establecer redes de
comunicación, desarrollo de
aplicaciones y demás
• la seguridad de la administración y la adquisición
• el desarrollo y mantenimiento de los sistemas de
información
• de herramientas tecnológicas
Por ende las actividades de
La adquisición, desarrollo y
control vigilan el acceso a la
infraestructura tecnológica mantenimiento de tecnología son
soportados por los controles generales
de tecnología
• Controles sobre las operaciones del centro de procesamiento de
datos
• Normativas y procedimientos:
• Normas sobre continuidad del procesamiento
• Proveedores externos
• Controles sobre la seguridad física
• Controles sobre la seguridad lógica:
Principio 12. Despliegue de las actividades de control a
través de políticas y procedimientos
 12. La organización despliega las actividades de control a través de
políticas que establecen las líneas generales del control interno y
procedimientos que llevan dichas políticas

Políticas y
Organización Despliega AC
Procedimientos

 Oportunidad  Acciones correctivas  Competencia  Evaluación periódica

El personal El personal Personal La administración
responsable responsable competente que revisa
desarrolla las investiga y actúa desarrolle las periódicamente las
actividades de sobre el resultado actividades con AC
control de la ejecución diligencia y atención
 12. Despliegue de las actividades de control a través de políticas y
procedimientos

Entidad

Registro de indicadores de Políticas y Procedimientos Personal competente y con

autoridad
desempeño para procesos

Los cambios significativos se realizan

Las instrucciones que se dan a los
mediante una evaluación periódica.
funcionarios se hacen por escrito

Se evalúa la ejecución de los Establece políticas y procedimientos de

procesos responsabilidad y rendición de cuentas