Documentos de Académico
Documentos de Profesional
Documentos de Cultura
MARCO INTEGRADO
OBJETIVO
Énfasis en:
• Orientado a la consecución de los objetivos.
• Es un proceso de tareas y actividades. Es un medio, no un fin en si mismo.
• Es llevado a cabo por personas (o solo manuales, políticas, sistemas, formularios
• Capaz de proporcionar aseguramiento razonable.
• Es adaptable a la estructura de la organización (flexible)
VISIÓN MISIÓN
• INTERNAS EXTERNAS
Directorio Proveedores
• CADA COMPONENTE:
• CONCEPTO/DESCRIPCIÓN
• PRINCIPIOS
• PUNTOS DE INTERÉS
PRIMER COMPONENTE
ENTORNO DE CONTROL (5)
• Conjunto de normas, procesos y estructura, base para llevar a cabo el control
interno.
• El Consejo y Alta Dirección establecen la importancia del control interno.
• Puntos de interés.
- Se da el ejemplo, La administración y el directorio dan el ejemplo a todos los
niveles, a través de sus instrucciones, comportamiento la importancia de la
integridad y de los valores éticos, apoyando el funcionamiento del C.I.
- Establece normas de conducta, las expectativas del directorio y
administración sobre integridad y valores éticos están definidas en las normas de
conducta de la E. y son comprendidas a todos los niveles y por los proveedores de
servicios externos y socios del negocio.
PRINCIPIO 1: LA ORGANIZACIÓN DEMUESTRA
COMPROMISO CON LA INTEGRIDAD Y VALORES ÉTICOS
• PUNTOS DE INTERÉS
- Considera distintos tipos de fraude.
- Evalúa incentivos y presiones
- Evalúa oportunidades, en adquisiciones, uso o venta de activos.
- Evalúa actitudes y justificaciones. (actos irregulares)
EVALUACIÓN DE RIESGOS
PRINCIPIOS
• 9° La organización identifica y evalúa los cambios que podrían afectar
significativamente al sistema de control interno.
• Puntos de interés
- Evalúa cambios en el entorno externo.
- Evalúa cambios en el modelo de negocio.
- Evalúa cambios en la alta dirección
TERCER COMPONENTE
ACTIVIDADES DE CONTROL
• Son las acciones establecidas a través de políticas y procedimientos que contribuyen a
garantizar que se llevan a cabo las instrucciones de la dirección para mitigar los
riesgos con impacto potencial en los objetivos.
• Las actividades de control se ejecutan en todos los niveles, en las diferentes etapas de
los procesos y en el entorno tecnológico.
• Según su naturaleza, pueden ser preventivas o de detección, y pueden abarcar una
amplia gama de actividades manuales y automatizadas tales como autorizaciones,
verificaciones, controles físicos y conciliaciones, controles sobre datos vigentes y
controles de supervisión.
ACTIVIDADES DE CONTROL
PRINCIPIOS
• 10° La organización define y desarrolla actividades de control que contribuyen a la mitigación de los riesgos hasta
niveles aceptables para la consecución de los objetivos.
• Puntos de interés
- Se integra con la evaluación de riesgos.
- Consideran factores específicos de la entidad
- Determina los procesos de negocio relevantes
- Evalúa distintos tipos de actividades de control
- Toma en cuenta en qué nivel se aplican las actividades de control
- Aborda la segregación de funciones.
ACTIVIDADES DE CONTROL
PRINCIPIOS
• 11° La organización define y desarrolla actividades de control a nivel de entidad
sobre la tecnología para apoyar la consecución de los objetivos.
• Puntos de interés
- Determina la vinculación entre el uso de la tecnología en los procesos de negocio y
los controles generales sobre la tecnología.
- Establece actividades de control relevantes:
sobre la infraestructura tecnológica; procesos de gestión de seguridad; procesos de
adquisición, desarrollo y mantenimiento tecnológico.
ACTIVIDADES DE CONTROL
PRINCIPIOS
• 12° La organización despliega las actividades de control a través de políticas que
establecen las líneas generales del control interno y procedimientos que llevan
dichas políticas a la práctica.
• Puntos de interés.
- Establece políticas y procedimientos para soportar la implementación de las
instrucciones adoptadas por la dirección.
- Establece responsabilidades sobre la ejecución de las políticas y procedimientos.
ACTIVIDADES DE CONTROL
PRINCIPIOS
• Puntos de interés
- Evalúa resultados.
- Comunica las deficiencias.
- Control las medidas correctivas.
CASOS DE APLICACIÓN
CASO 1
• Usted es miembro de una organización financiera en la que integra un grupo de
dirección estratégica que está encargado de definir los objetivos y metas para los
próximos años. Tiene dudas respecto de la capacidad de acción y de
cumplimiento por parte de las áreas de finanzas y de tecnología de la
información. En particular cree que el grupo de profesionales que la integran no
estará a la altura de las circunstancias y harán fracasar lo que se planifique.
CASO 1
ANÁLISIS - OPINIÓN
• Analizar la situación según el siguiente principio de Control Interno.