1. REPÙBLICA BOLIVARIANA DE VENEZUELA
MINISTERIO DEL PODER PARA LA ECONOMIA Y FINANZAS
ESCUELA NACIONAL DE ADMINISTRACIÓN Y HACIENDA PÚBLICA-IUT
DIRECCION DE POSTGRADO
CATEDRA CONTROL INTERNO EN LAS ORGANIZACIONES PÙBLICAS COP372
Alumnos:
COMITÉ DE ORGANIZACIONES
PATROCINADORAS DE LA
COMISIÓN DE NORMAS (COSO)
Gobierno Bolivariano
De Venezuela
Ministerio del Poder Popular
Para Economía y Finanzas
Nombres y Apellidos Cedula de Identidad
Edgar García 6.246.291
José A. Palma 10.840.460
Anaida Sánchez 6.827.156
Evelyn Santiago 16.978.450
Dilia Osuna

2. CONTROL INTERNO Y DE GESTIÓN
Contenido Programático
Antecedentes
- Fraudes
Control Interno
- Conceptos
- Informe COSO
- Normas Generales de Control Interno

3. ANTECEDENTES 1986 Guinness:
Ernest Saunder, Director
General de Guinnes, se
abono a sì mismo 3.000.000
de Libras esterlinas, y abono
a otras personas que le
ayudaron a manipular las
acciones, para poder asumir
el control de otra empresa de
bebidas Distillers, Manipulo
las acciones para poder
vencer a Argyll, su mas
cercana competidora

4. 1988 Barlow Clowes
Se hundió dejando una
deuda de millones de
libras, se pudo
determinar que hubo una
adecuada auditoria, se
llevaron a cabo
movimiento de dinero sin
tener en cuenta ninguna
consideración de los
derechos de los
inversores.

5. Policía Metropolitana 1995
Anthony William, Subdirector Financiero, de
la PM, fue descubierto como defraudador,
Robo 5 Millones de libras a lo largo de 8
años, entre el 1986 y 1994, de una cuenta
secreta , que fue abierta en su momento
como parte de una operación antiterrorista
altamente delicada.

6. ENRON
Una empresa proveedora de energía, paso
de tener un valor de 60.000 Millones de $ a
la bancarrota, tomaba prestamos y los
reflejaba como ingresos, por alquiler de
barcazas generadoras de energía.

7. Origen del Nombre
"Comisión Treadway"
El Comité de organizaciones patrocinadoras de la Comisión
Treadway lleva su nombre por el Presidente de la Comisión
Nacional quien fue James C. Treadway, Jr., Vicepresidente
Ejecutivo y Asesor Jurídico, Paine Webber Incorporated y ex
Comisionado de la Comisión de Valores e Intercambio de
los EE. UU. (De ahí, el nombre popular "Comisión
Treadway")

8. FUNDADA EN 1985 POR:
• American Accounting Association AAA
Asociación de Contadores Públicos
Norteamericanos
• American Institute of Certified Public Accountants
AICPA Instituto Norteamericano de Contadores
Públicos Certificados: Contadores CPA
Financial Executive Institute FEI Asociación
internacional de Ejecutivos de Finanzas
Institute of Management Accountants IMA
Instituto de Contadores Empresariales:
Contadores que trabajan en empresas.
Institute of Internal Auditors IIA
Instituto de Auditores Internos

9. La misión de COSO es "proporcionar liderazgo inteligente a través del
desarrollo de marcos integrales y orientación sobre la gestión de riesgos
empresariales, el control interno y la disuasión del fraude diseñados para
mejorar el desempeño y la gobernanza de la organización y reducir el
alcance del fraude en las organizaciones".
Principio fundamental de COSO
La buena gestión de riesgos y el control interno son necesarios para el
éxito a largo plazo de todas las organizaciones
MISIÒN Y PRINCIPIOS

10. EVOLUCIÒN HISTORICA
1985
1992
2004
2013
2015
2016
2017
Se crea la Comisión Treadway
Se Publica el primer informe “Internal Control
Integrated Framework” denominado COSO I
Se publicó el estándar “Enterprise Risk
Management - Integrated Framework” COSO II
Se publico la actualización de COSO I
Se publica usando/aprovechando COSO
a través de las tres líneas de defensa
Publica COSO
Guía para la Gestión de Riesgos de Fraude
Se publica la actualización del COSO II

11. PUBLIC
PUBLICACIONES COSO

12. COSO
AMBIENTE DE CONTROL
EVALUACIÒN DE RIESGO
ACTIVIDADES DE CONTROL
INFORMACIÒN Y
COMUNICACIÒN
MONITOREO
AMBIENTE DE CONTROL
INTERNO
ESTABLECIMIENTOS DE
OBJETIVOS
IDENTIFICACION DE RIESGO
EVALUACION DE RIESGO
RESPUESTA AL RIESGO
ACTIVIDADES DE CONTROL
INFORMACIÒN Y
COMUNICACIÒN
MONITOREO
AMBIENTE DE CONTROL
EVALUACIÒN DE RIESGO
ACTIVIDADES DE CONTROL
INFORMACIÒN Y
COMUNICACIÒN
MONITOREO
COSO 1992coso COSO 2004 ERM COSO 2017 ERM

13. Control Interno
COSO
Un proceso realizado por el consejo de
directores, (Junta Directiva, Alta Gerencia),
administradores, y otro personal de la entidad,
diseñado para proporcionar seguridad razonable,
relacionada con el logro de los objetivos en
cuanto a:
- Efectividad y eficiencia en las operaciones
- Confiabilidad de la información financiera
- Cumplimiento de las leyes y regulaciones
“Committe of Sponsoring Organizations of The Treadway Commission”

14. Control Interno
Ley Orgánica de la Contraloría General de
la República y del SNCF (Art. 35)
“Es un sistema que comprende el plan de
organización, las políticas, normas así como los
métodos y procedimientos dentro de un ente u
organismo sujeto a esta Ley, para salvaguardar
sus recursos, verificar la exactitud y veracidad de
su información financiera y administrativa,
promover la eficiencia, economía y calidad en
sus operaciones, estimular la observancia de
las políticas prescritas y lograr el cumplimiento de
su misión, objetivos y metas”.

15. CONTROL INTERNO
“Ley Orgánica de la Administración Financiera del Sector
Público”
 Asegurar el acatamiento de las normas legales.
 Salvaguardar los recursos y bienes que integran el
patrimonio público.
 Asegurar la obtención de información administrativa,
financiera y operativa, útil y confiable.
 Promover la eficiencia de las operaciones.
 Lograr el cumplimiento de los planes, programas y
presupuestos, en concordancia con las políticas,
objetivos y metas.
 Garantizar razonablemente la rendición de cuentas.

16. ES APLICABLE COSO
EN LA GESTIÒN PÙBLICA
NORMAS GENERALES DE CONTROL INTERNO
Resolución Nº 01-00-000619 16-12-2015
Art 5. El control interno es un sistema que comprende el plan de organización,
las políticas, normas, así como los métodos y procedimientos, adoptados para
la autorización, procesamiento, clasificación, registro, verificación, evaluación,
seguimiento y seguridad de las operaciones y actividades atribuidas a los
órganos y entes sujetos a las presentes Normas; y a la protección de los
recursos y bienes públicos, incorporados en los procesos
administrativos y operativos para alcanzar sus objetivos generales.
Art. 6. El sistema de control interno de cada órgano o ente tiene como objeto
asegurar el acatamiento de las normas, salvaguardar los recursos y bienes que
integran el patrimonio público; preservar la exactitud y veracidad de la
información financiera, contable y administrativa, a fin de hacerla útil, confiable
y oportuna para la toma de decisiones; promover la eficiencia, eficacia y
legalidad de las operaciones; garantizar el acatamiento de las decisiones
adoptadas y lograr el cumplimiento de los planes, programas y presupuestos,
en concordancia con las políticas prescritas y con los objetivos y metas
propuestos; así como garantizar razonablemente la rendición de cuentas.

17. LOS MISMOS COMPONENTES DE
COSO
Art. 14. El sistema de control interno
comprende los siguientes componentes:
Ambiente de Control.
Valoración del Riesgo.
Actividades de Control.
Sistemas de Información y Comunicación.
Monitoreo.
LOS MISMOS COMPONENETESDE COSO I, POR LO QUE CONCLUIMOS
QUE ES APLICABLE EN LA ADMINISTRACIÒN PÙBLICA VENEZOLANA

18. MONITOREO
INFORMACIÓN Y COMUNICACIÓN
ACTIVIDADES DE CONTROL
VALORACIÒN DE RIESGO
COSO GRAFICA EL CONTROL CON
UN CUBO
AMBIENTE DE CONTROL
O
peracionales
R
eporte
C
um
plim
iento
Componentes
Objetivos
Entidad
División
UnidadOperativa
FunciónEstructura
de
la
Entidad

19. AMBIENTE DE CONTROL
Proporciona el tono de una
organización, influenciando la
conciencia de control en sus
empleados. Es el fundamento de
todos los demás componentes de
control interno, proporcionando
disciplina y estructura. Los factores del
ambiente de control incluyen la
integridad, los valores éticos, la
competencia del personal de la
organización y el estilo de operación
de la administración le asigna a la
autoridad y la responsabilidad y como
organiza y desarrolla a su personal y la
atención y dirección proporcionada por
la alta gerencia.
MONITOREO
INFORMACIÓN Y COMUNICACIÓN
ACTIVIDADES DE CONTROL
VALORACIÒN DE RIESGO
AMBIENTE DE CONTROL

20. VALORACIÒN DE RIESGO
Cada organización enfrenta una
variedad de riesgo de fuentes internas
y externas, los cuales deben valorarse,
una condición previa a la valoración
de riesgo es el establecimiento de
objetivos, enlazados en distintos
niveles y consistentes internamente. La
valoración de riesgo, es la
identificación y análisis de los riesgos
relevantes, para la consecución de los
objetivos, constituyendo una base para
determinar cómo se deben administrar
los riesgos. Dado que la economía, las
organizaciones y en general la
industria, operan con regulaciones y
condiciones distintas, se requieren
mecanismos para identificar y tratar
los riesgos especiales asociados.
MONITOREO
INFORMACIÓN Y COMUNICACIÓN
ACTIVIDADES DE CONTROL
VALORACIÒN DE
RIESGO
AMBIENTE DE CONTROL

21. ACTIVIDADES DE CONTROL
Son políticas y procedimientos, que
ayudan a asegurar que las diferentes
directivas administrativas se lleven a
cabo, ayudan a asegurar que se
tomen las acciones necesarias para
orientar los riesgos a la consecución
de los objetivos de la organización.
Las actividades de control se dan a
todo lo largo de la organización, en
todos sus niveles y en todas sus
funciones, incluyen un rango de
actividades diversas como
aprobaciones, autorizaciones,
verificaciones, revisiones de
desempeño operacional, seguridad de
activos y segregación de funciones
MONITOREO
INFORMACIÓN Y COMUNICACIÓN
ACTIVIDADES DE
CONTROL
VALORACIÒN DE RIESGO
AMBIENTE DE CONTROL

22. INFORMACIÒN Y COMUNICACION
Debe identificarse, capturarse y
comunicarse información en una forma
y en un tiempo que permita a la
organización cumplir con sus
responsabilidades. Los sistemas de
información producen reportes, que
contienen información operacional,
financiera y de cumplimento, que hace
posible operar y controlar la
organización. Tiene que ver no
solamente con los datos generados
internamente, sino también con la
información sobre eventos,
actividades y condiciones externas
necesarias para la toma de decisiones.
MONITOREO
INFORMACIÓN Y
COMUNICACIÓN
ACTIVIDADES DE CONTROL
VALORACIÒN DE RIESGO
AMBIENTE DE CONTROL

23. MONITOREO
Los sistemas de Control Interno deben
monitorearse, valora la calidad de
desempeño del sistema en el tiempo.
Es realizado por medio de actividades
de monitoreo continuas, evaluaciones
separadas o combinadas de ambas,
ocurre a lo largo y ancho de la
organización e incluye actividades
regulares de administración y
supervisión y otras acciones
realizadas por el personal en el
cumplimiento de sus obligaciones.MONITOREO
INFORMACIÓN Y COMUNICACIÓN
ACTIVIDADES DE CONTROL
VALORACIÒN DE RIESGO
AMBIENTE DE CONTROL

24. EL MODELO DE LAS TRES LINEAS DEFENSA
Controles
de Gerencia
Medidas de
Controles
Interno
1° Línea de Defensa 2° Línea de Defensa
Controles financieros
Seguridad
Gestión de Riesgo
Calidad
Inspección
Cumplimiento
3° Línea de Defensa
Auditoría Interna
Alta Dirección
Organismos de Gobierno / Consejo /
Comité de Auditoría
AuditoríaExterna
OrganismosdeControlReguladores

25. 10 cosas clave que debes saber
sobre el Marco de referencia COSO
25

26. 1) Proporciona una nueva estructura de documento
Marco centrado en menos componentes (cinco)
Utiliza ejemplos de llamadas enfocadas para enfatizar los
puntos clave (> 30)
Sigue el modelo de negocios frente a una gestión de riesgos
aislada proceso
Cultura de
Gobierno
Estrategia
de fijación
de objetivos
Informes de
comunicación
de información
Revisión de
Revisión
Actuación

27. 2) Presenta principios
20 principios clave dentro de cada uno de los cinco componentes
27
Cultura de
Gobierno
Actuación
Estrategia
de fijación
de objetivos
Informes de
comunicación
de información
Revisión de
Revisión
1. Ejercicios Junta
Supervisión del
Riesgo
2. Establece la
estructura operativa
3. Demostrar el
compromiso con
los valores
fundamentales
4. Atrae, desarrolla
y retiene individuos
capaces
6. Analiza el
contexto
empresarial
7. Define el apetito
de riesgo
8. Evalúa
estrategias
alternativas
9. Formula
objetivos
comerciales
10. Identifica el
Riesgo
11. Evalúa la
gravedad del Riesgo
12. Prioriza el Riesgo
13. Implementa
Respuestas de
Riesgo
14. Desarrolla la vista
de cartera
15 Evalúa un
cambio
sustancial
16 críticas
Riesgo y
rendimiento
17 Persigue la
mejora en la
gestión del
riesgo
empresarial
18. Aprovecha la
información y la
tecnología
19. Comunica
información de
riesgo
20. Informes
sobre cultura de
riesgo y
rendimiento

28. 3) Incorpora Nuevos Gráficos
28
Los Gráficos tiene vínculos más fuertes con el modelo de negocio
Cultura de
Gobierno
Actuación
Estrategia
de fijación
de objetivos
Revisión de
Revisión
Informes de
comunicación
de información
VISIÓN DE
LA MISIÓN
Y
VALORES
DESARROLLO
DE
ESTRATEGIAS
FORMULACIÓN
DE OBJETIVOS
DE NEGOCIOS
IMPLEMENTACIÓN
Y RENDIMIENTO
VALOR
AGREGADO

29. 4) Se centra en la integración
29
La integración de ERM con los resultados de las prácticas comerciales en
mejor información que admite mejoras
Toma de decisiones y conduce a un rendimiento mejorado
Ayuda a las organizaciones a:
–Anticípese a los riesgos antes o de forma más explícita, abriendo más
opciones para gestionar los riesgos
–Identificar y buscar oportunidades existentes y nuevas
–Responda a las desviaciones en el rendimiento de forma más rápida y
consistente
–Desarrollar e informar una visión de riesgo de cartera más completa y
consistente
–Mejore la colaboración, la confianza y el intercambio de información

30. 5) Enfatiza el valor
30
• Mejora el enfoque en el valor - cómo las entidades
• Crear, preservar y realizar valor
• Incorpora valor en todo el marco, como lo demuestra su:
Prominencia en la definición central de gestión de riesgos empresariales
Examen de discusión en principios
Vínculo al apetito de riesgo
Foco en la capacidad de administrar el riesgo a niveles aceptables

31. 6) Enlaces a la estrategia
Explora la estrategia desde tres perspectivas diferentes:
La posibilidad de que la estrategia y los objetivos comerciales no se
alineen con misión, visión y valores
Las implicaciones de la estrategia elegida
Riesgo para ejecutar la estrategia
ESTRATEGIA,
OBJETIVOS
DE NEGOCIO
Y
RENDIMIENT
O
VISIÓN DE LA
MISIÓN Y
VALORES
VALOR
AGREGADO

32. 7) Enlaces al rendimiento
32
• Permite el logro de la estrategia mediante la gestión activa del riesgo
y el rendimiento
• Se enfoca en cómo el riesgo es integral para el desempeño al:
Explorar cómo las prácticas de gestión del riesgo empresarial
respaldan la identificación y evaluación de los riesgos que afectan el
rendimiento
Discutir tolerancia por variaciones en el rendimiento
• Gestiona el riesgo en el contexto de la consecución de objetivos
estratégicos y empresariales, no como riesgos individuales

33. 33
Tolerancia
Objetivo
Riesgo
Perfil de riesgo Apetito de riesgo Capacidad de riesgo
Desempeño
7) Enlaces al rendimiento
Presenta una nueva representación
conocido como perfil de riesgo
Incorpora:
– Riesgo
– Actuación
– Apetito por el riesgo
– Capacidad de riesgo
– Ofrece una visión integral del riesgo y
permite una toma de decisiones más
consciente del riesgo
– El marco proporciona una descripción
completa de cómo crear un perfil de
riesgo en un apéndice

34. 8) Reconoce la importancia de la cultura
• Aborda el creciente enfoque, atención e importancia de la cultura dentro de
la gestión del riesgo empresarial
• Influye en todos los aspectos de la gestión del riesgo empresarial
• Explora la cultura dentro del contexto más amplio del núcleo general
• Representa el comportamiento de la cultura dentro de un espectro de
riesgo
• Explora los posibles efectos de la cultura en la toma de decisiones
• Explora la alineación de la cultura entre el individuo y la entidad
comportamiento
Aversión al Riesgo Riesgo Neutral Riesgo
Agresivo

35. 9) Se centra en la toma de decisiones
• Explora cómo la gestión del riesgo empresarial
impulsa la toma de decisiones con conciencia de
riesgo
• Destaca cómo la conciencia de riesgo optimiza y
alinea las decisiones que impactan el
rendimiento
• Explora cómo el riesgo es consciente de las
decisiones que afectan el perfil de riesgo
Risk Aware
Decision Making
Suposiciones
Apetito al
Riesgo
Cultura
Contexto de Negocio
Perfil de riesgo
Estrategia

36. 10) Construye enlaces al control interno
• El documento no reemplaza el Control
interno - Marco integrado
• Los dos marcos son distintos
y complementario
• Ambos usan una estructura de
componentes y principios
• Los aspectos del control interno
comunes a la gestión del riesgo
empresarial no se repiten
• Algunos aspectos del control interno se
desarrollan más en este marco

37. Resumen …
Estructura de
Documentos
Principios Gráfico
s
Integración
Valor Estrategia Performance Cultura
Decision
Gerencial
Control
Interno
37

38. MUCHAS GRACIAS
POR SU ATENCIÓN