Internaliza herramientas y conocimientos sobre del Sistema de Control Interno, las dsiferencias entre el control interno administrativo y contable, así como la diferencia entre los controles preventivo, detectivo y correctivo.

1. COSO MARCO
INTEGRADO
DE CONTROL
INTERNO
CURSO COSO 2013 NUEVO MARCO INTEGRADO DE
CONTROL INTERNO
Dr. MIGUEL AGUILAR SERRANO
2013

3. 1. PLAN ORGANIZACIONAL
2. PROCEDIMIENTOS Y MÉTODOS
3. SISTEMA DE INFORMACIÓN
4. EL TALENTO HUMANO
5. ÓRGANO DE CONTROL
INSTITUCIONAL

5. CARACTERÍSTICAS DEL CONTROL

6. TIPOS DE CONTROL
ADECUACIONES
ENTRADA
?
PROCESO
SALIDA
PREVENTIVO
PUNTO DE CONTROL
ADECUACIONES
ENTRADA
PROCESO
?
SALIDA
DETECTIVO
PUNTO DE CONTROL
ADECUACIONES
ENTRADA
PROCESO
SALIDA
?
PUNTO DE CONTROL
CORRECTIVO

7. COSTO
REPERCUSIÓN
PERSPECTIVA DEL CONTROL
ENTRADA
PROCESO
SALIDA
UBICACIÓN EN EL FLUJO DEL PROCESO
OPORTUNIDAD
PREVENTIVO
DETECTIVO
CORRECTIVO

8. EJEMPLO
INDICAR LAS PRINCIPALES
ACTIVIDADES QUE SE REQUIEREN
PARA QUE UNA EMPRESA TENGA UN
ADECUADO CONTROL INTERNO EN
RELACIÓN A LA SEGURIDAD DE LA
INFORMACIÓN (CONFIDENCIALIDAD,
INTEGRIDAD Y DISPONIBILIDAD).

9. CUATRO TÉCNICAS PARA DECIDIR DÓNDE DEBE ESTAR UN CONTROL
SEGUIR EL DINERO
1. COMPRENDER LOS OBJETIVOS DE NEGOCIOS Y CÓMO TRABAJAN
LOS PROCESOS ANTES DE INTENTAR EVALUAR LOS RIESGOS.
2. ASEGÚRESE DE COMPRENDER CÓMO EL NEGOCIO O EL PROCESO
PUEDEN GENERAR O PERDER DINERO.
1. IDENTIFICAR CUÁLES SON LOS RIESGOS MÁS IMPORTANTES?
ÉNFASIS EN RIESGOS
CLAVE
2. PARTIR DEL MAPA DE RIESGOS DE LA ORGANIZACIÓN
3. CONOCER QUÉ PODRÍA SALIR MAL
RELACIONAR LOS
OBJETIVOS DE CONTROL
CON LOS RIESGOS
GENERACIÓN DE
EVIDENCIA
1. ASEGURAR EL DISEÑO ACTIVIDADES DE CONTROL Y MONITOREO.
2. BALANCE EN CONTROLES PREVENTIVOS, CORRECTIVOS Y
DETECTIVOS.
1.
DURANTE EL DISEÑO DEL PROCESO, PARA LOS CONTROLES
CLAVE, CONSIDERE QUÉ TIPOS DE PRUEBAS SE REALIZARÁN
PARA ASEGURAR QUE EL CONTROL FUNCIONA DE ACUERDO A LO
ESPERADO.

10. IMPORTANCIA DEL CONTROL
ESTABLECE
MEDIDAS PARA
CORREGIR
DESVIACIONES
LOGRO EXITOSO
DE OBJETIVOS
DETERMINA
LOS RESPONSABLES
DE LA
ADMINISTRACIÓN
PLANEACIÓN
IDENTIFICA LAS
CAUSAS DE
DESVIACIONES
FACILITA LA
ADMINISTRACIÓN
INFORMACIÓN
DE LA SITUACIÓN
OPERATIVA
APLICACIÓN GLOBAL
EL EFECTO DE CONTROL
PRETENDE LLEVAR LO PLANEADO
AL LOGRO EXITOSO DE SUS
OBJETIVOS, PARA LO CUAL:
•SE PROYECTA CON UNA
PERSPECTIVA DE APLICACIÓN
GLOBAL, ESTO ES, QUE SE APLICA
A COSAS, A PERSONAS, Y ACTOS.
•PROPORCIONA INFORMACIÓN
ACERCA DE LA SITUACIÓN DE LA
EJECUCIÓN DE LOS PLANES, LO
QUE SIRVE COMO FUNDAMENTO
AL REINICIARSE EL PROCESO DE
LA PLANEACIÓN.
•SU APLICACIÓN INCIDE
DIRECTAMENTE EN LA
RACIONALIZACIÓN DE LA
ADMINISTRACIÓN Y
CONSECUENTEMENTE, EN EL
LOGRO DE LA PRODUCTIVIDAD DE
TODOS LOS RECURSOS DE LA
EMPRESA.
•DETERMINA Y ANALIZA
RÁPIDAMENTE LAS CAUSAS QUE
PUEDEN ORIGINAR DESVIACIONES,
PARA QUE NO VUELVAN A
PRESENTARSE EN EL FUTURO.
•LOCALIZA A LOS RESPONSABLES
DE LA ADMINISTRACIÓN, DESDE EL
MOMENTO EN QUE SE
ESTABLECEN MEDIDAS
CORRECTIVAS.
•ESTABLECE MEDIDAS PARA
CONTROL INTERNO
CORREGIR LAS ACTIVIDADES, DE
TAL FORMA QUE SE ALCANCEN
LOS PLANES EXITOSAMENTE.

11. LOGRO EXITOSO
DE OBJETIVOS
PREVISIÓN
DE
DESVIACIONES
PRINCIPIOS DEL CONTROL
PARA LA CONFORMACIÓN DEL AMBIENTE DE
CONTROL SE CONSIDERAN LOS SIGUIENTES
CONDICIONES:
SENTIDO DE OPORTUNIDAD DE ACTUACIÓN,
YA QUE PARA QUE UN CONTROL SEA
EFICIENTE, SE REQUIERE QUE SEA
OPORTUNO, SUFICIENTE Y NECESARIO.
4.
CONTROL INTERNO
ORIENTACIÓN AL LOGRO DE OBJETIVOS, A
PARTIR DEL ESTABLECIMIENTO DE
MÉTRICAS PARA LA EVALUACIÓN DEL
DESEMPEÑO.
3.
PLANEACIÓN
BASE DE EQUILIBRIO EN LA DELEGACIÓN DE
RESPONSABILIDADES, INCLUYENDO LA
DOTACIÓN DE LOS RECURSOS DE CONTROL
CORRESPONDIENTES PARA ASEGURAR EL
DEBIDO EJERCICIO DE LAS MISMAS.
2.
EQUILIBRIO
1.
PREMISA DE PREVENCIÓN DE DESVIACIONES,
A FIN DE ANULAR, O AL MENOS AMINORAR
SU EFECTO, A PARTIR DE LA ADOPCIÓN DE
LAS MEDIDAS PREVENTIVAS, CON LA DEBIDA
ANTICIPACIÓN A SU OCURRENCIA.
5.
PRINCIPIO DE APLICACIÓN POR EXCEPCIÓN,
ESTO ES, QUE LA APLICACIÓN DEL CONTROL
SE DIRIGE ESPECÍFICAMENTE HACIA LOS
PUNTOS DE NECESIDAD REAL, A FIN DE
REDUCIR COSTOS Y TIEMPO.
6.
PRINCIPIO DE ABSTRACCIÓN, ESTO ES, QUE
LOS RESPONSABLES DE APLICAR EL
CONTROL NO DEBEN ESTAR INVOLUCRADOS
EN LAS ACTIVIDADES SUJETAS A LA
OBSERVACIÓN POR EL MISMO.

12. CARACTERÍSTICAS DEL CONTROL
PARA LA CONFIGURACIÓN DE LOS
MECANISMOS DE CONTROL, SE DEBEN
CONSIDERAR LAS SIGUIENTES
CARACTERÍSTICAS DE FUNCIONALIDAD:
1.
•
COMPATIBILIDAD ENTRE LA
NATURALEZA DEL MECANISMO, Y
EL ENTORNO DE APLICACIÓN.
OPORTUNIDAD DE RESPUESTA
DENTRO DEL ESQUEMA DE
DINÁMICA DEL ENTORNO DE
APLICACIÓN.
2.
3.
CONTROL INTERNO
ACCESIBILIDAD EN LA
RETROALIMENTACIÓN DE
INFORMACIÓN, ASÍ COMO PARA LA
APLICACIÓN DE CUALQUIER
MEDIDA CORRECTIVA.
UBICUIDAD DE LOS PUNTOS EN
LOS QUE SE APLICA LOS EFECTOS
DE CONTROL, PROCURANDO
LIMITAR DICHA APLICACIÓN A
AQUELLOS QUE PROYECTEN UN
VALOR EFECTIVO.

13. CONTROL
APLICACIÓN DEL CONTROL
MARCO DE REFERENCIA
1.
2.
3.
4.
5.
PLANES Y PROGRAMAS
PRESUPUESTOS
ESTRUCTURA ORGANIZACIONAL
POLÍTICAS Y PROCEDIMIENTOS
SISTEMAS
5.1
5.2
5.3
OPERACIÓN
REGISTRO
INFORMACIÓN
CONTROL INTERNO
MEDIDAS CORRECTIVAS
EJECUCIÓN
MEDICIONES Y
EVALUACIÓN
RESULTADOS
LA APLICACIÓN DEL CONTROL
SE SUSTENTA EN LOS
PARÁMETROS DEL MARCO DE
REFERENCIA, CON LOS QUE
SE EFECTÚAN LAS
MEDICIONES Y
EVALUACIONES DE LOS
RESULTADOS ALCANZADOS;
A PARTIR DE LO CUAL, SE
DETERMINAN Y APLICAN LAS
EVENTUALES MEDIDAS
CORRECTIVAS SOBRE LA
EJECUCIÓN DE LOS PLANES Y
PROGRAMAS.

14. PERSPECTIVAS
CONTROL
ENTRADA
PREVENTIVO
PROCESO
DETECTIVO
SALIDA
CORRECTIVO
UBICACIÓN EN EL FLUJO DEL PROCESO
OPORTUNIDAD
CONTROL INTERNO
DEL
LOS DIFERENTES TIPOS
DE CONTROL PUEDEN Y
DEBEN COEXISTIR
DENTRO DE UN MISMO
ENTORNO EN VIRTUD DE
LA NATURALEZA DE
COMPOSICIÓN DE LAS
ORGANIZACIONES, PERO
SU PERSPECTIVA DE
EFECTIVIDAD, ASÍ COMO
LA PROYECCIÓN DE
COSTOS Y
REPERCUSIONES, SERÁ
DIFERENTE, DERIVADO
DE SU UBICACIÓN
DENTRO DEL FLUJO DE
PROCESO.

15. INCUMPLIMIENTO, CONFUSIÓN
O INCERTIDUMBRE EN LAS
DIRECTIVAS DE LOS MANDOS
ORGANIZACIONALES
COLUSIONES Y
CONFLICTO DE INTERESES
CONTROL
CRITERIOS, JUICIOS Y
VISIONES ADVERSAS
DEBILIDAD EN EL AMBIENTE
DE CONTROL
INSUFICIENCIA EN LA
CAPACIDAD DE EJECUCIÓN
CAMBIOS EN LA ORGANIZACIÓN
CONTROL INTERNO
LIMITACIONES DEL
CONTROL
EL CONTROL, POR SU
NATURALEZA DE
INSTRUMENTO, NO PUEDE
GARANTIZAR POR SU
PROPIA EXISTENCIA, EL
LOGRO DE LOS OBJETIVOS,
YA QUE SU APLICACIÓN
ESTÁ SUJETA AL EFECTO
DE LAS CONDICIONES DEL
ENTORNO.
ESTA ES LA CAUSA POR LA
CUAL, EN LA MISMA
DEFINICIÓN COSO, SE
PLANTEA EL TÉRMINO
“SEGURIDAD RAZONABLE”,
PARA PROYECTAR LA
PERSPECTIVA DE
EFECTIVIDAD EN LA
MEDIDA EN QUE SE
PROPORCIONAN LAS
CONDICIONES DE
ENTORNO IDÓNEAS PARA
SU APLICACIÓN.

16. ENFOQUE DE VALORACIÓN
ENFOQUE CONCEPTUAL
PERTINENCIA DE LOS SISTEMAS Y MECANISMOS
DE CONTROL INTERNO
PERFIL DE CONFIGURACIÓN
Y FUNCIONALIDAD DE LOS
PROCESOS
ORGANIZACIONALES
PERFIL DE PROPÓSITOS Y OBJETIVOS
DE LOS PROCESOS ORGANIZACIONALES
PERFIL DE CONFIGURACIÓN Y
FUNCIONALIDAD DE LOS
SISTEMAS Y MECANISMOS DE
CONTROL INTERNO
PERFIL DE PERSPECTIVAS DE UTILIDAD
ESPERADA Y PROYECCIÓN DE RIESGOS
PERFIL DE FUNCIONES,
RESPONSABILIDADES, METAS
Y OBJETIVOS DE LAS ÁREAS
PERFIL DE MISIÓN, VISIÓN, OBJETIVOS
ESTRATÉGICOS Y COMPROMISOS
INSTITUCIONALES
CONTROL INTERNO
LA VALORACIÓN DE LA
PERTINENCIA DE UN MECANISMO DE
CONTROL RESPECTO A LA ENTIDAD
QUE PRETENDE REGULAR, ESTÁ
DETERMINADA A PARTIR DE LA
SIGUIENTE SECUENCIA DE
ANÁLISIS:
1. LA CORRESPONDENCIA DE SU
PERFIL DE FUNCIONALIDAD,
RESPECTO A LA PERSPECTIVA DE
UTILIDAD QUE PRETENDE
REGULAR, Y LOS RIESGOS PARA
LA MISMA.
2. LA CORRESPONDENCIA DEL
PERFIL DE CONFIGURACIÓN Y
FUNCIONALIDAD DE LOS
PROCESOS ORGANIZACIONALES,
RESPECTO A LA PERSPECTIVA DE
UTILIDAD QUE SE PRETENDE
ALCANZAR.
3. LA CORRESPONDENCIA ENTRE EL
PERFIL DE CONFIGURACIÓN Y
FUNCIONALIDAD DE LOS
PROCESOS ORGANIZACIONALES,
RESPECTO AL MARCO DE
PROPÓSITOS Y OBJETIVOS
PROYECTADOS PARA LOS
MISMOS.
4. LA CONSISTENCIA ENTRE LOS
PROPÓSITOS Y OBJETIVOS DE
LOS PROCESOS, RESPECTO AL
MARCO DE FUNCIONES,
RESPONSABILIDADES,
OBJETIVOS Y METAS DE LAS
ÁREAS, Y DE LA INSTITUCIÓN.
CUYO MARCO DE REFERENCIA
ESTÁ CONSTITUIDO POR EL
PERFIL DE COMPOSICIÓN Y
ARTICULACIÓN DE LA
ESTRUCTURA Y LOS PROCESOS
DE LA ENTIDAD O SISTEMA
ORGANIZACIONAL.

17. MARCO ORGANIZACIONAL
LAS CONDICIONES PARA QUE UNA
ORGANIZACIÓN TENGA ÉXITO, CONSISTEN
EN QUE:
DEFINICIÓN GLOBAL
ALTA
PLANEACIÓN
ESTRATÉGICA
DIRECCIÓN
1.
EL PERFIL DE ESTRUCTURA Y
PROCESOS DETENTE LOS ATRIBUTOS
DE CONFIGURACIÓN Y
FUNCIONAMIENTO IDÓNEOS
RESPECTO A LA NATURALEZA Y
SENTIDO DE TALES EXPECTATIVAS,
FUNCIONES, COMPROMISOS,
OBJETIVOS Y METAS.
2.
LOS MECANISMOS DE SUSTENTACIÓN
Y REGULACIÓN TENGAN LA
CAPACIDAD PARA CONSERVAR LA
CONTINUIDAD Y ORIENTACIÓN DE SU
FUNCIONAMIENTO, ASÍ COMO PARA
EVITAR Y CORREGIR LAS
DESVIACIONES EN EL MISMO.
COORDINACIÓN
MECANISMOS
MANDOS
MEDIOS
DE
PLAN
PLANIFICACIÓN
CONTROL
PLANEACIÓN
TÁCTICA
CONTROL
NORMAS
NORMALIZACIÓN
LO QUE SE ESTABLECE A PARTIR DE LOS
SIGUIENTES ATRIBUTOS:
3.
CONTROL INTERNO
OPERATIVA
PLANEACIÓN
OPERATIVA
4.
PERTINENCIA DE LOS MECANISMOS
DE CONTROL Y LOS PERFILES DE
EVALUACIÓN, CON LOS QUE SE
REGULA EL FUNCIONAMIENTO DE LA
ORGANIZACIÓN.
5.
BASE
EJECUCIÓN
CONSISTENCIA Y ALINEACIÓN ENTRE
LOS COMPONENTES ESTRUCTURALES
DE LOS NIVELES ESTRATÉGICO,
TÁCTICO Y OPERATIVO, CON LOS
QUE SE ORIENTA EL
FUNCIONAMIENTO DE LA
ORGANIZACIÓN.
SUFICIENCIA, IDONEIDAD Y
OPORTUNIDAD DE LA PLATAFORMA
DE APOYOS Y EL SUMINISTRO DE
RECURSOS, CON LOS QUE SE
SUSTENTA EL FUNCIONAMIENTO DE
LA ORGANIZACIÓN.

18. CONTROL CONTABLE
LOS CONTROLES CONTABLES
COMPRENDEN EL PLAN DE
ORGANIZACIÓN Y TODOS LOS
MÉTODOS Y PROCEDIMIENTOS
CUYA MISIÓN ES SALVAGUARDAR
LOS ACTIVOS Y LA FIABILIDAD DE
LOS REGISTROS FINANCIEROS; Y
DEBEN DISEÑARSE DE TAL
MANERA QUE BRINDEN LA
SEGURIDAD RAZONABLE.

19. CONTROL ADMINISTRATIVO
LOS CONTROLES
ADMINISTRATIVOS SE
RELACIONAN CON
NORMAS Y
PROCEDIMIENTOS
RELATIVOS A LA
EFICIENCIA OPERATIVA
Y A LA ADHESIÓN A LAS
POLÍTICAS PRESCRITAS
POR LA
ADMINISTRACIÓN (5).

20. LIMITACIONES A ATENDER
1. LA CONFIANZA EN EL SISTEMA DE
CONTROL INTERNO NO DEBE DEJAR DE
CONSIDERAR QUE:
1.1 PUEDEN EXISTIR FALLAS
RESULTANTES DE ERRORES DE JUICIO.
1.2 LA COLUSIÓN DE DOS O MÁS
PERSONAS O LA ACCIÓN DE LA
DIRECCIÓN PUEDEN BURLAR EL
SISTEMA.
1.3 EL SISTEMA A DISEÑAR DEBE
EXPLICITAR LAS LIMITACIONES DE
RECURSOS (RELACIÓN COSTO
BENEFICIO).

21. LA ACTUAL CRISIS MUNDIAL EN LA QUE ESTAMOS INMERSOS VA A AFECTAR A LOS AUDITORES AL MENOS DE DOS FORMAS DIFERENTES; RESPECTO
AL PROPIO FUNCIONAMIENTO DE LOS DESPACHOS Y FIRMAS DE AUDITORIA Y EN CUANTO A LA PROPIA PRÁCTICA PROFESIONAL QUE EXIGIRÁ
DRÁSTICOS CAMBIOS PARA PODER ADAPTARSE AL NUEVO ENTORNO ECONÓMICO.
I.
EFECTOS SOBRE EL FUNCIONAMIENTO DE LOS DESPACHOS Y FIRMAS DE AUDITORIA.
1.1 MOROSIDAD EN LOS COBROS E IMPAGO DE HONORARIOS PROFESIONALES. ASPECTO ÉSTE AL QUE LOS AUDITORES NO ESTABAN
ACOSTUMBRADOS PERO QUE HA EMPEZADO A SURGIR POR LAS DIFICULTADES FINANCIERAS DE LAS EMPRESAS CLIENTES.
1.2 PÉRDIDAS DE CLIENTES. BIEN POR LA FUSIÓN CON OTRAS EMPRESAS, POR EL INCUMPLIMIENTO DE LOS LÍMITES DE AUDITORIA, O POR
ENTRAR EN PROCEDIMIENTOS CONCURSALES. TAMBIÉN SE HA DE CONTEMPLAR LA SITUACIÓN DE AQUELLOS CLIENTES A LOS QUE SE
REALIZA AUDITORIA VOLUNTARIA PERO QUE DEJARÁN DE SOLICITARLA POR UNA MERA CUESTIÓN DE REDUCCIÓN DE COSTES.
1.3 NUEVOS TRABAJOS. SI BIEN LO ANTERIOR ES CIERTO, TAMBIÉN LO ES EL HECHO DE QUE SURJAN NUEVOS ENCARGOS SOBRE TODO EN EL
ÁMBITO CONCURSAL O POR LA PETICIÓN PARA PRESTAR DETERMINADOS SERVICIOS DE CONSULTORÍA RELACIONADOS CON COMPRAVENTA
DE EMPRESAS O LA IMPLEMENTACIÓN DE SISTEMAS DE REDUCCIÓN DE COSTES, ENTRE OTROS.
1.4 AUMENTO DE LOS COSTOS. NO SÓLO VAMOS A SUFRIR UNOS MAYORES GASTOS FINANCIEROS POR EL ENCARECIMIENTO DEL DINERO, SINO
Y SOBRE TODO SE VAN A INCREMENTAR DE FORMA ESPECTACULAR LOS COSTES MEDIDOS EN TÉRMINOS DE HORAS CONSECUENCIA DEL
MAYOR TRABAJO A REALIZAR EN LA EJECUCIÓN DE LAS AUDITORIAS. COSTES ADICIONALES QUE, DE NINGÚN MODO, PODRÁN
REPERCUTIRSE AL CLIENTE.
1.5 RESTRICCIONES CREDITICIAS. LA RENOVACIÓN Y/O AMPLIACIÓN DE LÍNEAS DE CRÉDITO O LA SIMPLE OBTENCIÓN DE PRÉSTAMOS PARA
FINANCIAR NUEVAS INVERSIONES EN LOS DESPACHOS, PUEDE REPRESENTAR UNA TAREA COMPLICADA A TENOR DE LAS NUEVAS
EXIGENCIAS IMPUESTAS POR LAS ENTIDADES BANCARIAS.
II.
EFECTOS SOBRE LA PRÁCTICA DE LA AUDITORIA
DE MANERA ENUNCIATIVA, LAS PRINCIPALES CIRCUNSTANCIAS GENERADORAS DE RIESGOS DE AUDITORIA VAN A SER LAS SIGUIENTES:
2.1
2.2
2.3
2.4
2.5
2.6
LAS QUE AFECTAN DIRECTAMENTE A LA CONTINUIDAD DE LAS EMPRESAS AUDITADAS.
LAS RELACIONADAS CON LA VALORACIÓN DE LOS ACTIVOS.
LOS RELACIONADOS CON LA POSIBLE REALIZACIÓN DE DETERMINADOS ACTIVOS Y LA NECESIDAD DE REGISTRO DE PROVISIONES.
LA DERIVADAS DE CONTINGENCIAS SURGIDAS DE LA PROPIA CRISIS.
LAS QUE AFECTAN A LA IMAGEN FIEL Y EN CONCRETO A LA INFORMACIÓN A INCLUIR EN LOS ESTADOS FINANCIEROS.
OTROS: LAS SITUACIONES DE CRISIS EN LAS EMPRESAS PUEDEN PROVOCAR QUE SUS ADMINISTRADORES TOMEN DECISIONES TENDENTES
A MANIPULAR DE FORMA INTENCIONADA EL CONTENIDO DE LOS ESTADOS FINANCIEROS, O MODIFICAR LOS CRITERIOS CONTABLES
APLICADOS PARA, DE ESTA FORMA, ALTERAR LA IMAGEN E INFORMACIÓN CONTENIDA EN LAS CUENTAS ANUALES

23. ¿QUÉ SIGNIFICA COSO?
COMMITTEE
OF
SPONSORING
ORGANISATIONS OF THE TREADWAY COMMISSION
COMITÉ DE PATROCINIO DE LAS
ORGANIZACIONES
COMITÉ DE ORGANIZACIONES
PATROCINADORAS DE LA COMISION
TREADWAY

24. ¿QUÉ SE PUEDE OBTENER A TRAVÉS DE COSO?
1. LA DEFINICIÓN DE UN MARCO DE
REFERENCIA APLICABLE A
CUALQUIER ORGANIZACIÓN.
2. COSO CONSIDERA QUE EL
CONTROL INTERNO DEBE SER UN
PROCESO INTEGRADO CON EL
NEGOCIO QUE AYUDE A
CONSEGUIR LOS RESULTADOS
ESPERADOS EN MATERIA DE
RENTABILIDAD Y RENDIMIENTO.
3. TRASMITIR EL CONCEPTO DE QUE
EL ESFUERZO INVOLUCRA A TODA
LA ORGANIZACIÓN: DESDE LA
ALTA DIRECCIÓN HASTA EL
ÚLTIMO EMPLEADO.

25. ANTECEDENTES
1A. DEFINICIÓN C.I.
INSTITUTO AMERICANO
DE CONTADORES
PÚBLICOS CERTIFICADOS
MODIFICACIONES
INCLUIDAS EN
SAS NO. 55
1978
SELECCIÓN DE LAS
TÉCNICAS DE
CONTROL DE
RIESGOS:
1. ELIMINACIÓN
2. PREVENCIÓN
3. REDUCCIÓN
4. SEGREGACIÓN
5. TRANSFERENCIA
ERM 2004
CONSIDERACIONES
PREVIAS:
1.
2.
3.
4.
5.
6.
OBJETIVOS
DIAGNOSTICO
CRITERIOS
POLÍTICAS
RECURSOS
ALTERNATIVAS
LA ADMINISTRACIÓN DE
RIESGOS COMO UN
PROCESO DE TOMA DE
DECISIONES
ACTOS
LEGISLATIVOS Y
ACCIONES
DERIVADOS
WATERWATE
1985
ESTUDIO DEL
CONTROL INTERNO
1987 A 1990
COSO . 1992
E/DOCUMENTO:
MARCO
INTEGRADO DEL
CONTROL
INTERNO
IMPLEMENTACIÓN
DEL PROGRAMA DE
ADMINISTRACIÓN
DE RIESGOS
VERSIÓN
ACTUALIZADA DE
COSO EL PRIMER
TRIMESTRE DE
2013.
AICPA 1949
IDENTIFICACIÓN DE LAS
EXPOSICIONES A
PERDIDAS:
1.
2.
3.
ELEMENTOS
EXPUESTOS
PELIGROS
VALORESEXPUESTOS
SELECCIÓN DE LAS
TÉCNICAS DE
FINANCIAMIENTO DE
RIESGOS:
1.
2.
RETENCION
TRANSFERENCIA
MONITOREO Y
MEJORA DEL
PROGRAMA DE
ADMINISTRACIÓN
DE RIESGOS
COMISSION
TREADWAY
1985
EMISION
Y
EVALUACION
2001 - 2003
EVALUACIÓN
DE LAS EXPOSICIONES A
PERDIDAS:
1. CALIDAD
2. FRECUENCIA/PROBABILIDAD
3. SEGURIDAD/CONSECUENCIA
ESTRUCTURACIÓN
DEL PROGRAMA
DE
ADMINISTRACIÓN
DE RIESGOS

26. MARCO REFERENCIAL
PRIMERO DEBEMOS
PREGUNTARNOS
¿QUÉ SE ENTIENDE POR COSO?

27. EL PROYECTO ACTUAL: TRES PRODUCTOS
UN MARCO
INTEGRADO DE
CONTROL INTERNO
ACTUALIZADO
DOCUMENTO
ACOMPAÑANTE:
CONTROL INTERNO
SOBRE LOS
INFORMES
FINANCIEROS
EXTERNOS (ICEFR)
HERRAMIENTAS DE
EVALUACIÓN PARA
UTILIZAR EN LA
EVALUACIÓN DE LA
EFICACIA GENERAL
DEL CONTROL
INTERNO

28. MARCO INTEGRADO DE CONTROL INTERNO
DEFINE:
1. CONTROL INTERNO Y SUS
COMPONENTES
2. OBJETIVO DEL CONTROL
INTERNO
3. COMPONENTES Y CATEGORÍAS
4. ROLES Y RESPONSABILIDADES

29. 1. EL CONTROL INTERNO ES UN PROCESO, UN MEDIO
UTILIZADO PARA LA CONSECUCIÓN DE UN FIN, NO UN FIN
EN SÍ MISMO.
2. EL CONTROL INTERNO LO LLEVAN A CABO LAS
PERSONAS, NO SE TRATA SOLAMENTE DE MANUALES DE
POLÍTICAS E IMPRESOS, SINO DE PERSONAS EN CADA
NIVEL DE LA ORGANIZACIÓN.
3. EL CONTROL INTERNO SOLO PUEDE APORTAR UN GRADO
DE SEGURIDAD RAZONABLE, NO LA SEGURIDAD TOTAL, A
LA DIRECCIÓN Y AL CONSEJO DE ADMINISTRACIÓN DE LA
ENTIDAD.
4. EL CONTROL INTERNO ESTÁ PENSADO PARA FACILITAR LA
CONSECUCIÓN DE OBJETIVOS PROPIOS DE CADA
ENTIDAD.
5. EL CONTROL INTERNO CONSTA DE CINCO COMPONENTES
RELACIONADOS ENTRE SÍ. SE DERIVAN DE LA MANERA EN
QUE LA DIRECCIÓN DIRIGE LA EMPRESA Y ESTÁN
INTEGRADOS EN EL PROCESO DE DIRECCIÓN.

30. UNA NUEVA SITUACIÓN - ORGANIZACIÓN
IMPLANTAR
GESTIONAR
EVALUAR
SISTEMA DE CONTROL INTERNO
EL MARCO ACTUALIZADO DE COSO, TIENE EL OBJETIVO DE MEJORAR SU
FACILIDAD DE USO EN LOS NEGOCIOS, AHORA EN CONSTANTE CAMBIO, CADA
VEZ MÁS COMPLEJOS, IMPULSADOS POR LA TECNOLOGÍA, NEGOCIOS
GLOBALES Y AMBIENTES OPERATIVOS.

31. ¿POR QUÉ FUÉ NECESARIO ACTUALIZAR COSO?
ES DE 1992
REFRESCAR
LOS
OBJETIVOS
COSO INTERNAL CONTROL – INTEGRATED FRAMEWORK (1992 EDITION)
CAMBIOS
SIGNIFICATIVOS EN LOS
NEGOCIOS, EL ENTORNO
Y LOS RIESGOS
ASOCIADOS
CODIFICA EL CRITERIO
EN EL DESARROLLO Y
ESTRUCTURA DEL
SISTEMA DE CONTROL
INTERNO.
AUMENTA EL FOCO EN LAS
OPERACIONES, CUMPLIMIENTO Y
OBJETIVOS DE INFORMES NO
FINANCIEROS
PRINCIPIOS
MEJORAS
ACTUALIZA,MEJORA Y
CLARIFICA EL
FRAMEWORK
EXPANDE INFORMACIÓN INTERNA Y LA
NO FINANCIERA
ATRIBUTOS
TRABAJARÁ
MEJOR A
FUTURO
COSO INTERNAL CONTROL – INTEGRATED FRAMEWORK (14.MAY. 2013 EDITION)

32. REVISIÓN DEL MARCO INTEGRADO DE CONTROL INTERNO ORIGINAL
¿QUÉ NO ESTA CAMBIANDO?
¿QUÉ ESTÁ CAMBIANDO?
1. LA DEFINICIÓN DE CONTROL
INTERNO
1. ACTUALIZAR LA CONDICIÓN
CORRIENTE REFLEJADA DE
LOS AMBIENTES
2. LOS 5 COMPONENTES DE
CONTROL INTERNO
2. CODIFICAR LOS PRINCIPIOS
QUE SUSTENTAN LOS 5
COMPONENTES
3. LOS 5 CRITERIOS
FUNDAMENTALES PARA
EVALUAR LA EFECTIVIDAD
DEL SISTEMA DE CONTROL
INTERNO
3. EXPANDE EL OBJETIVO DEL
REPORTE FINANCIERO PARA
INCLUIR LOS REPORTES
INTERNOS Y EXTERNOS NO
FINANCIEROS
4. LA UTILIZACIÓN DE JUICIO O 4. AUMENTAR EL FOCO SOBRE
CRITERIO PARA EVALUAR LA
OPERACIONES,
EFECTIVIDAD DEL SISTEMA DE
CUMPLIMIENTO Y OBJETIVOS
CONTROL INTERNO
DEL REPORTE GERENCIAL

33. EVALUACIÓN DE RIESGOS
ACTIVIDADES DE CONTROL
INFORMACIÓN Y COMUNICACIÓM
FUNCIÓN
DIVISIÓN
ENTORNO DE CONTROL
NIVEL DE ENTIDAD
1. EXPECTATIVAS DE
SUPERVISIÓN DEL GOBIERNO
2. GLOBALIZACIÓN DE LOS
MERCADOS Y LAS
OPERACIONES
1. CAMBIOS EN LOS MODELOS DE
NEGOCIOS
3. DEMANDAS Y COMPLEJIDAD DE
NORMAS, REGULACIONES Y
ESTÁNDARES
4. EXPECTATIVAS DE
COMPETENCIAS Y
RESPONSABILIDADES
5. USO Y DEPENDENCIA DE
TECNOLOGÍA QUE
EVOLUCIONA
UNIDAD OPERATIVA
UN ENTORNO DE NEGOCIOS CAMBIANTE
ACTIVIDADES DE MONITOREO
…IMPULSA LAS ACTUALIZACIONES DEL
MARCO INTEGRADO DE CONTROL INTERNO

34. LAS CAUSAS QUE LLEVARON A LA ACTUALIZACIÓN DE COSO
CAMBIO DEL ENTORNO
EMPRESARIAL
EXPECTATIVAS DE SUPERVISIÓN DE
GOBIERNO EN LA EMPRESA.
GLOBALIZACIÓN DE LOS MERCADOS
Y LAS OPERACIONES.
CAMBIOS EN LOS MODELOS DE
NEGOCIO.
DEMANDAS Y COMPLEJIDAD DE
REGLAS , REGULACIONES Y
ESTÁNDARES.
EXPECTATIVAS POR COMPETENCIAS
Y ACCOUNTABILITIES.
USO DE MAYOR TECNOLOGÍA QUE
ES ENVOLVENTE.
EXPECTATIVAS POR PREVENIR Y
DETECTAR FRAUDES.
ACTUALIZACIONES DE LAS UNIDADES
MARCO INTEGRADO DE CONTROL INTERNO
EL CUBO SE ACTUALIZÓ

35. ESTOS COMPONENTES INTERACTÚAN ENTRE SI Y ESTÁN INTEGRADOS AL PROCESO DE DIRECCIÓN

36. AMBIENTE DE CONTROL
AMBIENTE DE CONTROL
ENTORNO DE CONTROL
ESTABLECIMIENTO DE
OBJETIVOS
IDENTIFICACIÓN DE
RIESGOS
EVALUACIÓN DE RIESGOS
EVALUACIÓN DE RIESGOS
EVALUACIÓN DE RIESGOS
RESPUESTA A LOS
RIESGOS
ACTIVIDADES DE CONTROL
ACTIVIDADES DE CONTROL
ACTIVIDADES DE CONTROL
INFORMACIÓN Y
COMUNICACIÓN
INFORMACIÓN Y
COMUNICACIÓN
INFORMACIÓN Y
COMUNICACIÓN
MONITOREO
MONITOREO
ACTIVIDADES DE
MONITOREO

37. CODIFICACIÓN DE LOS 17 PRINCIPIOS INCLUIDOS EN EL FRAMEWORK COSO
COMPONENTES
ACTIVIDADES
1.
2.
ESTABLECE ESTRUCTURA , AUTORIDAD Y RESPONSABILIDAD
DEMUESTRA COMPROMISO CON LA COMPETENCIA
HACE CUMPLIR LAS RENDICIONES ( ACCOUNTABILITY
6.
ESPECIFICA LOS OBJETIVOS RELEVANTES
7.
IDENTIFICA Y ANALIZA LOS RIESGOS
8.
APRECIA Y ANALIZA RIESGOS DE FRAUDE
9.
3. CONTROL DE ACTIVIDADES
3.
5.
2. MEDICIÓN DE RIESGOS
EJERCITA LA RESPONSABILIDAD DE SUPERVISIÓN
4.
1. ENTORNO DE CONTROL
DEMUESTRA COMPROMISO CON LA INTEGRIDAD Y VALORES ÉTICOS
IDENTIFICA Y ANALIZA LOS CAMBIOS SIGNIFICATIVOS
10. SELECCIONA Y DESARROLLA CONTROLES GENERALES PARA
TECNOLOGÍA
11. DEPLIEGA POR MEDIO DE POLÍTICAS Y PROCEDIMIENTOS
12. SELECCIONA Y DESARROLLA EL CONTROL DE ACTIVIDADES
4. INFORMACIÓN Y
COMUNICACIÓN
5. MONITOREO DE ACTIVIDADES
13. USA INFORMACIÓN RELEVANTE
14. COMUNICACIONES INTERNAS.
15. COMUNICACIONES EXTERNAS
16. CONDUCE EVALUACIONES EN LÍNEA O SEPARADAS
17. EVALUA Y COMUNICA LAS DEFICIENCIAS

38. BENEFICIOS DE LA ACTUALIZACIÓN
ADMINISTRACIÓN
Y DIRECTORIO
1. MEJORA LA
GOBERNABILIDAD.
2. EXPANDE SU USO MÁS ALLÁ
DE LO FINANCIERO.
3. MEJORA LA CALIDAD DE LA
MEDICIÓN DE RIESGOS.
4. FORTALECE LOS ESFUERZOS
ANTIFRAUDE.
PERFORMANCE
5. ADAPTA CONTROLES A LOS
NEGOCIOS Y SU DINÁMICA.
6. MAYOR USO EN DISTINTOS
MODELOS DE NEGOCIOS.
CONFIDENCIALIDAD
ENTES
EXTERNOS
OTROS
USUARIOS

39. PUNTOS CLAVE
CAMBIOS
NOTABLES CON
RESPECTO AL
MARCO DE
CONTROL INTERNO
ORIGINAL
LOS AMBIENTES DE NEGOCIO, OPERACIÓN Y REGULATORIOS HAN CAMBIADO DRAMÁTICAMENTE DESDE LA
EMISIÓN ORIGINAL DE COSO. EL MARCO ACTUALIZADO NO MODIFICA LOS CONCEPTOS BÁSICOS DEL MARCO
ORIGINAL, SINO QUE SE BASA EN LA EFICACIA DEL MISMO MEDIANTE (1) LA FORMALIZACIÓN DE LOS CONCEPTOS
FUNDAMENTALES DE SUS CINCO COMPONENTES EN 17 PRINCIPIOS, (2) CONSIDERAR LOS CAMBIOS EN LOS
NEGOCIOS, OPERACIÓN Y REGULATORIOS, Y (3) AMPLIAR EL OBJETIVO DE LA INFORMACIÓN FINANCIERA.
EL OBJETIVO ORIGINAL DE LA INFORMACIÓN FINANCIERA SE HA AMPLIADO PARA INCLUIR OTRAS FORMAS
IMPORTANTES DE LA INFORMACIÓN, CON LO QUE SE AMPLÍA SU CLASIFICACIÓN EN SUB -CATEGORÍAS DE LA
INFORMACIÓN FINANCIERA Y NO FINANCIERA, INTERNA Y EXTERNA PARA CUMPLIR LOS REQUERIMIENTOS Y
EXPECTATIVAS DEL USUARIO Y ACCIONISTA. LOS CINCO COMPONENTES DE COSO Y LOS DIECISIETE PRINCIPIOS
QUE SE APLICAN A TODAS LAS CATEGORÍAS DE OBJETIVOS.
EL MARCO ACTUALIZADO SE ENFOCA EN LOS PRINCIPIOS Y ATRIBUTOS DEL DOCUMENTO “CONTROL INTERNO DE
COSO DE 2006 SOBRE LA INFORMACIÓN FINANCIERA- GUÍA PARA LAS COMPAÑÍAS PÚBLICAS PEQUEÑAS”, EL
CUAL PROPORCIONA UNA GUÍA DETALLADA PARA LOS USUARIOS EN EL DISEÑO Y LA EVALUACIÓN DE LA
EFECTIVIDAD DEL CONTROL INTERNO.
CAMBIOS
SIGNIFICATIVOS EN
EL MARCO
ACTUALIZADO
SE ESTABLECE QUE UN SISTEMA EFICAZ DE CONTROL INTERNO REDUCE, A UN NIVEL ACEPTABLE, EL RIESGO DE
NO ALCANZAR UN OBJETIVO RELACIONADO CON UNA, DOS O LAS TRES CATEGORÍAS (OPERACIONES,
INFORMACIÓN, O CUMPLIMIENTO). EL CONTROL INTERNO EFECTIVO REQUIERE QUE CADA UNO DE LOS CINCO
COMPONENTES DEL CONTROL INTERNO Y LOS PRINCIPIOS RELEVANTES ESTÉN PRESENTES Y FUNCIONEN. LA
EFICACIA TAMBIÉN REQUIERE QUE LOS CINCO COMPONENTES FUNCIONEN DE MANERA INTEGRADA.
POR SU PARTE, LA ADMINISTRACIÓN EMITIRÁ SU JUICIO SOBRE LOS PUNTOS RELEVANTES DEL ENFOQUE EN LA
SELECCIÓN Y EL DESARROLLO DE LOS CONTROLES QUE CUMPLEN CON LOS PRINCIPIOS EN TODA LA ENTIDAD. EL
MARCO ACTUALIZADO NO REQUIERE QUE SE SELECCIONEN Y DESARROLLEN CIERTOS CONTROLES PARA QUE
LOS PRINCIPIOS ESTÉN PRESENTES Y FUNCIONANDO. ESA DECISIÓN ES UNA DECISIÓN DE JUICIO DE LA
ADMINISTRACIÓN.
ASIMISMO, SE ACTUALIZA LA CLASIFICACIÓN DE LAS DEFICIENCIAS DE CONTROL INTERNO EN DOS NIVELES: (I)
LAS DEFICIENCIAS MAYORES Y (II) LA DEFICIENCIA DE CONTROL INTERNO. CUANDO UN COMPONENTE O
PRINCIPIO RELEVANTE NO SE CONSIDERA PRESENTE Y EN FUNCIONAMIENTO, O CUANDO LOS COMPONENTES NO
FUNCIONAN EFICAZMENTE DE FORMA INTEGRAL, EXISTE UNA "DEFICIENCIA MAYOR".
EL MARCO ACTUALIZADO ESTABLECE QUE UNA ENTIDAD NO PUEDE CONCLUIR QUE SE HA CUMPLIDO CON LOS
REQUERIMIENTOS DE CONTROL INTERNO EFICAZ CUANDO EXISTE UNA DEFICIENCIA MAYOR.

40. RESUMEN
EJECUTIVO
VISIÓN DE ALTO NIVEL SOBRE LA ESTRUCTURA CONCEPTUAL
DEL CONTROL INTERNO, DIRIGIDO A DIRECTORES
EJECUTIVOS, MIEMBROS DEL CONSEJO, LEGISLADORES.
ESTRUCTURA
CONCEPTUAL
DEFINE CONTROL INTERNO, DESCRIBE SUS COMPONENTES Y
PROPORCIONA CRITERIOS PARA QUE ADMINISTRADORES,
CONSEJEROS Y OTROS PUEDAN VALORAR SUS SISTEMAS DE
CONTROL.
REPORTES A PARTES
EXTERNAS
ES UN DOCUMENTO SUPLEMENTARIO QUE PROPORCIONA
ORIENTACIÓN A AQUELLAS ENTIDADES QUE PUBLICAN
INFORMES SOBRE CONTROL INTERNO ADEMÁS DE LA
PREPARACIÓN DE ESTADOS FINANCIEROS.
HERRAMIENTAS DE
EVALUACIÓN
PROPORCIONA MATERIALES QUE SE PUEDEN USAR EN LA
REALIZACIÓN DE UNA EVALUACIÓN DE UN SISTEMA DE
CONTROL INTERNO.

41. EL CONTROL INTERNO ES UN PROCESO
EFECTUADO POR LA DIRECCIÓN Y EL
RESTO DEL PERSONAL DE UNA ENTIDAD,
DISEÑADO CON EL OBJETO DE
PROPORCIONAR UN GRADO DE SEGURIDAD
RAZONABLE EN CUANTO A LA
CONSECUCIÓN DE OBJETIVOS DENTRO DE
LAS SIGUIENTES CATEGORÍAS:
1.
2.
3.
EFECTIVIDAD Y EFICIENCIA EN LAS
OPERACIONES: QUE PERMITEN
LOGRAR LOS OBJETIVOS
EMPRESARIALES BÁSICOS DE LA
ORGANIZACIÓN (RENDIMIENTO,
RENTABILIDAD Y PROTECCIÓN DE LOS
ACTIVOS).
CONFIABILIDAD DE LA INFORMACIÓN
FINANCIERA: CONTROL DE LA
ELABORACIÓN Y PUBLICACIÓN DE
ESTADOS CONTABLES CONFIABLES,
INCLUYENDO ESTADOS INTERMEDIOS
Y ABREVIADOS, ASÍ COMO LA
INFORMACIÓN FINANCIERA EXTRAÍDA
DE ESTOS ESTADOS.
CUMPLIMIENTO DE POLÍTICAS, LEYES
Y NORMAS
COMO PROCESO:
1.
ES UN MEDIO PARA ALCANZAR UN FIN, NO ES UN FIN EN SI MISMO.
2.
NO ES UN EVENTO O CIRCUNSTANCIA SINO UNA SERIE DE ACCIONES QUE PERMEAN EN LAS
ACTIVIDADES DE UNA ORGANIZACIÓN.
3.
ES UNA CADENA DE ACCIONES EXTENDIDA A TODAS LAS ACTIVIDADES INHERENTES A LA
GESTIÓN E INTEGRADAS A LOS DEMÁS PROCESOS BÁSICOS DE LA MISMA: PLANIFICACIÓN,
EJECUCIÓN Y SUPERVISIÓN.
4.
LOS CONTROLES DEBEN CONSTITUIRSE ―DENTRO‖ DE LA INFRAESTRUCTURA DE LA
ORGANIZACIÓN Y NO ―SOBRE ELLA.
ES LLEVADO A CABO POR LA DIRECCIÓN Y EL RESTO DEL PERSONAL:
1.
ES EFECTUADO POR PERSONAS.
2.
ES EJECUTADO POR LA GENTE DE UNA ORGANIZACIÓN A TRAVÉS DE LO QUE ELLOS HACEN Y
DICEN. LA GENTE DISEÑA LOS OBJETIVOS DE LA ENTIDAD Y ESTABLECE LOS MECANISMOS DE
CONTROL.
LA DIRECCIÓN ES RESPONSABLE DE LA EXISTENCIA DE UN EFICAZ Y EFICIENTE SISTEMA DE
CONTROL. AUNQUE LOS DIRECTORES TIENEN COMO OBLIGACIÓN PRIMARIA LA VIGILANCIA DEL
CONTROL, TAMBIÉN PROPORCIONAN DIRECTRICES Y APRUEBAN CIERTAS TRANSACCIONES Y
POLÍTICAS.
1.
CADA INDIVIDUO DENTRO DE LA ORGANIZACIÓN TIENE ALGÚN ROL RESPECTO AL CONTROL
INTERNO.
PROPORCIONA UNA SEGURIDAD RAZONABLE.:
1.
NO ASEGURA CON CERTEZA EL CUMPLIMIENTO DE LOS OBJETIVOS DE LA ORGANIZACIÓN, SINO
QUE CONTRIBUYE A ELLO.
2.
NO IMPORTA LO BIEN DISEÑADO QUE ESTÉ EL SISTEMA DE CONTROL, LO MÁS QUE SE PUEDE
ESPERAR ES QUE PROPORCIONE UNA SEGURIDAD RAZONABLE.

42. MARCO REFERENCIAL
CONTROL
INTERNO

43. CONTROL INTERNO BASADO EN EL INFORME COSO
ALCANCE
1.NUEVOS PARADIGMAS.
2.CONCEPTOS
METODOLÓGICOS DE COSO.
3.BASES DE MEYCOR COSO
AG, UNA HERRAMIENTA
PARA LA IMPLANTACIÓN
DEL CONTROL INTERNO
BASADO EN COSO.

44. EL OBJETIVO DE COSO
1. MEJORAR LA CALIDAD DE LA
INFORMACIÓN FINANCIERA
CONCENTRÁNDOSE EN EL
MANEJO CORPORATIVO, LAS
NORMAS ÉTICAS Y EL CONTROL
INTERNO.
2. UNIFICAR CRITERIOS ANTE LA
EXISTENCIA DE UNA
IMPORTANTE VARIEDAD DE
INTERPRETACIONES Y
CONCEPTOS SOBRE EL
CONTROL INTERNO.

45. GESTIÓN DEL RIESGO EMPRESARIAL (ERM)
1. “EL CONTROL INTERNO ES UNA PARTE
INTEGRAL DE LA ADMINISTRACIÓN DEL
RIESGO EMPRESARIAL Y ESTÁ ABARCADO
DENTRO DE ÉSTE.”
2. “LA ADMINISTRACIÓN DEL RIESGO
EMPRESARIAL ES MÁS AMPLIA QUE EL
CONTROL INTERNO, EXPANDIENDO Y
ELABORANDO SOBRE EL CONTROL
INTERNO PARA FORMAR UNA CONCEPCIÓN
MÁS ROBUSTA QUE SE ENFOCA MÁS
SOBRE EL RIESGO.”
3. “EL MARCO INTEGRADO CONTROL
INTERNO SIGUE SIENDO TOTALMENTE
VÁLIDO PARA LAS ENTIDADES Y OTROS
QUE PONEN ÉNFASIS EN EL CONTROL
INTERNO.”

46. BASILEA II
1. INCLUYE VARIOS CAMBIOS QUE, SI BIEN
SERÁN EXIGIBLES A PRINCIPIOS DE 2007,
MARCAN UN RUMBO SOBRE EL QUE HAY
QUE EMPEZAR.
2. BASILEA I SE CENTRABA EN EL ANÁLISIS
DE RIESGOS DE CRÉDITO Y DE MERCADO.
AHORA SE AUMENTA LA REGULACIÓN DE
FONDOS PROPIOS EXIGIDOS POR LA
NORMATIVA Y LA EXPOSICIÓN AL RIESGO.
3. SE INCLUYE LA NECESIDAD DE TENER EN
CUENTA UN NUEVO RIESGO: EL RIESGO
OPERACIONAL O SEA EL RESULTADO DE LA
PÉRDIDA DERIVADA DE FALLOS EN LOS
PROCESOS INTERNOS, EN LA ACTUACIÓN
DE PERSONAS O DE SISTEMAS
INADECUADOS O ERRÓNEOS ASÍ COMO DE
FACTORES EXTERNOS.

47. CONFORMIDAD CON LEY SARBANES OXLEY
UTILIZACIÓN DE COSO,
MODELO DEL GOBIERNO
CORPORATIVO, Y DE COBIT,
MODELO DEL GOBIERNO DE
LA TECNOLOGÍA DE LA
INFORMACIÓN, PARA
LOGRAR CONFORMIDAD CON
LA LEY SARBANES-OXLEY

48. DEFINICIÓN DE CONTROL INTERNO
1. ES UN PROCESO QUE INVOLUCRA A TODOS
LOS INTEGRANTES DE LA ORGANIZACIÓN SIN
EXCEPCIÓN, DISEÑADO PARA DAR UN GRADO
RAZONABLE DE APOYO EN CUANTO A LA
OBTENCIÓN DE LOS OBJETIVOS EN LAS
SIGUIENTES CATEGORÍAS:
1.1 EFICACIA Y EFICIENCIA DE LAS
OPERACIONES (O)
1.2 FIABILIDAD DE LA INFORMACIÓN
FINANCIERA (F)
1.3 CUMPLIMIENTO DE LAS LEYES Y
NORMAS QUE SON APLICABLES(C)
2. ESTAS TRES CATEGORÍAS SE
INTERRELACIONAN ENTRE SÍ.

49. PRINCIPIOS DEL CONTROL INTERNO
BASICOS:
1. SEPARACIÓN DE FUNCIONES DE
OPERACIÓN, CUSTODIA Y REGISTRO.
2. DUALIDAD O PLURILATERALIDAD DE
PERSONAS EN CADA OPERACIÓN,
CUSTODIA Y REGISTRO.
3. NINGUNA PERSONA DEBE TENER ACCESO
A LOS REGISTROS CONTABLES QUE
CONTROLAN SU ACTIVIDAD.
4. EL TRABAJO DE LOS EMPLEADOS SON DE
COMPLEMENTO Y NO DE REVISIÓN,
5. LA FUNCIÓN DE REGISTRO DE
OPERACIONES SERÁ EXCLUSIVA DEL ÁREA
CONTABLE.

51. MARCO REFERENCIAL
FRAMEWORK
COSO – MARCO INTEGRADO
ESTRUCTURA
CONCEPTUAL
COMPONENTES

52. A QUIENES SIRVE EL MARCO INTEGRADO - COSO:
1. MÁXIMA AUTORIDAD DE CADA EMPRESA,
JUNTAS O CONSEJOS
2. AUDITORES INTERNOS
3. CEO, DIRECTORES EJECUTIVOS Y/O
GERENTES GENERALES.
4. CUERPO GERENCIAL
5. PERSONAL DE MANDOS MEDIOS
6. TÉCNICOS
7. ADMINISTRATIVOS, OPERATIVOS Y DE
SERVICIOS.

53. FRAMEWORK
COSO – MARCO INTEGRADO
CONTROL INTERNO ES UN PROCESO,
EFECTUADO (EJECUTADO) POR EL CONSEJO
DIRECTIVO, CEO, GERENCIAS Y EL RESTO DE
PERSONAL DE UNA EMPRESA, DISEÑADO CON
EL OBJETO DE PROPORCIONAR UN GRADO DE
SEGURIDAD RAZONABLE EN CUANTO A LA
CONSECUCIÓN DE OBJETIVOS DENTRO DE
LAS SIGUIENTES CATEGORÍAS :
1. EFECTIVIDAD, EFICIENCIA (Y ECONOMÍA)
EN LAS OPERACIONES.
2. SUFICIENCIA Y CONFIABILIDAD DE LA
INFORMACIÓN FINANCIERA.
3. CUMPLIMIENTO DE LAS LEYES Y
REGULACIONES APLICABLES.

54. 2004 – ERM
DEFINICIÓN DE CONTROL INTERNO ANTE LOS CAMBIOS.
EL CONTROL INTERNO ES UN PROCESO INTEGRAL (DINÁMICO
QUE SE ADAPTA CONSTANTEMENTE A LOS CAMBIOS QUE
ENFRENTA LA ORGANIZACIÓN), EFECTUADO POR LA GERENCIA
Y EL PERSONAL, (DE TODO NIVEL TIENEN QUE ESTAR
INVOLUCRADOS EN ESTE PROCESO), Y ESTÁ DISEÑADO PARA
ENFRENTARSE A LOS RIESGOS Y PARA DAR UNA SEGURIDAD
RAZONABLE DE QUE EN LA CONSECUCIÓN DE LA MISIÓN DE LA
EMPRESA, SE ALCANZARÁN LOS SIGUIENTES OBJETIVOS
GERENCIALES:
1. EJECUCIÓN ORDENADA, ÉTICA, ECONÓMICA, EFICIENTE Y
EFECTIVA DE LAS OPERACIONES.
2. CUMPLIMIENTO DE LAS OBLIGACIONES DE
RESPONDABILIDAD.
3. CUMPLIMIENTO DE LAS LEYES Y REGULACIONES
APLICABLES.
4. SALVAGUARDA DE LOS RECURSOS PARA EVITAR PÉRDIDAS,
MAL USO Y DAÑO.

55. OBJETIVO DEL COSO
ESTABLECER UNA DEFINICIÓN
DE CONTROL INTERNO QUE
SEA COMÚN PARA TODAS LAS
ORGANIZACIONES Y QUE
BASADOS EN LA
INTERPRETACIÓN DE ESTE
CONCEPTO, AYUDE A LA
ORGANIZACIÓN A EVALUAR DE
MEJOR MANERA SUS SISTEMAS
DE CONTROL Y A TOMAR
DECISIONES DE CÓMO
MEJORAR ESTOS SISTEMAS.

56. 1. ES EFECTUADO POR PERSONAS.
2. ES EJECUTADO POR LA GENTE DE
UNA ORGANIZACIÓN A TRAVÉS DE
LO QUE ELLOS HACEN Y DICEN.
3. LA DIRECCIÓN ES RESPONSABLE
DE LA EXISTENCIA DE UN EFICAZ
Y EFICIENTE SISTEMA DE
CONTROL.
4. CADA INDIVIDUO DENTRO DE LA
ORGANIZACIÓN TIENE ALGÚN ROL
RESPECTO AL CONTROL INTERNO.

57. TODOS LOS MIEMBROS DE LA ORGANIZACIÓN SON RESPONSABLES DEL CONTROL INTERNO
ALTA DIRECCIÓN
DE LA ENTIDAD
AUDITORES:
INTERNOS Y
EXTERNOS
CONSEJO DE
ADMINISTRACIÓN
¿QUIÉN ES EL
RESPONSABLE
DEL CONTROL
INTERNO?
GERENTES
DIRECTIVOS
PERSONAL ADMINISTRATIVO
Y DE APOYO
OFICINA DE
CONTROL
INTERNO

58. FRAMEWORK PWC
ANTECEDENTES DEL ENFOQUE DE CONTROL INTERNO
– PRIMER INFORME COSO
OBJETIVOS
1. EFICACIA Y EFICIENCIA EN LAS
OPERACIONES
SE RELACIONA CON LOS OBJETIVOS
DEL NEGOCIO INCLUYENDO EL
DESEMPEÑO Y METAS DE
RENTABILIDAD.
2. CONFIABILIDAD DE LOS INFORMES
FINANCIEROS
SE RELACIONA CON LA PREPARACIÓN
DE ESTADOS FINANCIEROS
CONFIABLES, INCLUYENDO INTERNO Y
CONSOLIDADOS
3. CUMPLIMIENTO CON LOS
ASPECTOS LEGALES Y
REGULATORIOS
SE RELACIONA CON EL CUMPLIMIENTO
DE LAS LEYES Y LAS REGULACIONES A
LAS CUALES LA ENTIDAD ESTÁ
SUJETA.

59. DEFINICIÓN DE CONTROL INTERNO
EL PROCESO DE LOS NEGOCIOS,
QUE ES CONDUCIDO CON O A LO
LARGO DE LAS UNIDADES O
FUNCIONES DE LA
ORGANIZACIÓN, ES
ADMINISTRADO MEDIANTE EL
PROCESO BÁSICO GERENCIAL
DE PLANEACIÓN,
ORGANIZACIÓN, DIRECCIÓN Y
CONTROL.
EL CONTROL INTERNO ES PARTE
DE ESE PROCESO Y ESTÁ
INTEGRADO AL MISMO.

61. COMPONENTES DEL CONTROL INTERNO
SON 5 COMPONENTES (ENTORNO DE CONTROL, EVALUACIÓN DE LOS RIESGOS, ACTIVIDADES DE CONTROL, INFORMACIÓN Y COMUNICACIÓN, Y
SUPERVISIÓN) QUE INTERACTÚAN ENTRE SI Y ESTÁN INTEGRADOS AL PROCESO DE DIRECCIÓN.
EL SISTEMA DE CONTROL DEBE INCORPORARSE DE MANERA ARMÓNICA CON LAS ACTIVIDADES OPERATIVAS DE LA ORGANIZACIÓN.
ESTO AYUDA A QUE SE FOMENTE LA CALIDAD DE LA DELEGACIÓN DE PODERES, SE EVITEN PÉRDIDAS Y HAYA UNA RESPUESTA RÁPIDA ANTE LOS
CAMBIOS.
ENTORNO DE
CONTROL
ES LA BASE DE LOS DEMÁS COMPONENTES, APORTANDO DISCIPLINA Y ESTRUCTURA.
INCLUYE: LA INTEGRIDAD, LOS VALORES ÉTICOS Y LA CAPACIDAD DE LOS EMPLEADOS DE LA ENTIDAD, LA FILOSOFÍA DE LA
DIRECCIÓN Y EL ESTILO DE GESTIÓN, LA ASIGNACIÓN DE LA AUTORIDAD Y LAS RESPONSABILIDADES, LA ORGANIZACIÓN Y EL
DESARROLLO DE LOS EMPLEADOS Y LA ORIENTACIÓN DE LA DIRECCIÓN.
PRIMERAMENTE DEBEN IDENTIFICARSE LOS OBJETIVOS ORGANIZACIONALES, VINCULADOS Y COHERENTES.
EVALUACIÓN DE LOS
RIESGOS
ACTIVIDADES DE
CONTROL
INFORMACIÓN Y
COMUNICACIÓN
MONITOREO SUPERVISIÓN
LUEGO DEBEN IDENTIFICARSE Y EVALUARSE LOS RIESGOS RELEVANTES QUE PUEDEN AFECTAR EL ALCANZAR ESOS
OBJETIVOS.
LOS RIESGOS DEBEN SER ADMINISTRADOS, ATENDIENDO A LA EXISTENCIA DE UN MEDIO INTERNO Y EXTERNO CAMBIANTE.
SON LAS POLÍTICAS Y PROCEDIMIENTOS QUE AYUDAN A ASEGURAR QUE SE TOMAN LAS MEDIDAS PARA LIMITAR LOS RIESGOS
QUE PUEDEN AFECTAR QUE SE ALCANCEN LOS OBJETIVOS ORGANIZACIONALES.
SON EJEMPLOS: AUTORIZACIONES, VERIFICACIONES, CONCILIACIONES, SEGREGACIÓN DE FUNCIONES, REVISIONES DE
RENTABILIDAD OPERATIVA, ETC.
SE DEBE IDENTIFICAR, ORDENAR Y COMUNICAR EN FORMA OPORTUNA LA INFORMACIÓN NECESARIA PARA QUE LOS
EMPLEADOS PUEDAN CUMPLIR CON SUS OBLIGACIONES.
LA INFORMACIÓN PUEDE SER OPERATIVA O FINANCIERA, DE ORIGEN INTERNO O EXTERNO.
DEBEN EXISTIR ADECUADOS CANALES DE COMUNICACIÓN.
EL PERSONAL DEBE SER INFORMADO DE LA IMPORTANCIA DE QUE PARTICIPE EN EL ESFUERZO DE APLICAR EL CONTROL
INTERNO.
DEBE EXISTIR UN PROCESO QUE COMPRUEBE QUE EL SISTEMA DE CONTROL INTERNO SE MANTIENE EN FUNCIONAMIENTO A
TRAVÉS DEL TIEMPO.
LA MISMA TIENE TAREAS PERMANENTES Y REVISIONES PERIÓDICAS.
ESTAS ÚLTIMAS DEPENDERÁN EN CUANTO A SU FRECUENCIA DE LA EVALUACIÓN DE LA IMPORTANCIA DE LOS RIESGOS EN
JUEGO

62. COMPARACIÓN ENTRE EL ENFOQUE TRADICIONAL Y COSO
CONCEPTO
SISTEMA DE CONTROL INTERNO
VISTO COMO
INVOLUCRADOS
RELACIÓN DEL CONTROL
INTERNO CON EL LOGRO DE LOS
OBJETIVOS DE LA EMPRESA
OBJETIVOS DEFINIDOS
ELEMENTOS O COMPONENTES
DEL CONTROL INTERNO
ENFOQUE TRADICIONAL
"CONJUNTO COORDINADO DE
MEDIDAS"
NO SE PLANTEA EN FORMA
EXPLÍCITA
UN CONTROL INTERNO EFICAZ
"ASEGURA" A LA ORGANIZACIÓN
EL LOGRO DE SUS OBJETIVOS
ENFOQUE COSO
"PROCESO"
TODOS LOS MIEMBROS DE LA
ORGANIZACIÓN
UN SISTEMA DE CONTROL
INTERNO EFICAZ PROVEE
"
RAZONABLE SEGURIDAD" EN
CUANTO AL LOGRO DE LOS
OBJETIVOS
LOS CONCEPTOS INVOLUCRADOS SON SIMILARES SI BIEN SE
DIFERENCIAN LOS TÉRMINOS UTILIZADOS EN UNO Y OTRO CASO,
INCORPORÁMDOSE COMO APORTE DEL ENFOQUE COSO EL
"CUMPLIMIENTOS CON LAS LEYES Y REGULACIONES APLICABLES"
1. PLAN DE ORGANIZACIÓN
1. AMBIENTE DE CONTROL
2. SISTEMA DE AUTORIZACIÓN
2. EVALUACIÓN DE RIESGOS
3. PRACTICAS SANAS
3. ACTIVIDADES DE CONTROL
4. CALIDAD DEL PERSONAL
4. INFORMACIÓN Y
COMUNICACIÓN
5. SUPERVISIÓN

63. APLICACION DE LOS MARCOS DE REFERENCIA A LA FUNCION DE AUDITORIA INTERNA
EJEMPLO DE ADAPTACION DEL TRABAJO DE AI AL MARCO DE REFERENCIA
COMPONENTES
AMBIENTE DE CONTROL
EVALUACIÓN DE RIESGOS
ACTIVIDADES DE CONTROL
INFORMACIÓN Y
COMUNICACIÓN
MONITOREO O SUPERVISIÓN
ENFOQUE BASADO EN LOS PROCESOS DE AAI Y DE TECNOLOGIA
RECORDEMOS
LOS PLANES DE AUDITORIA
EVALUACIÓN DEL AMBIENTE INTERNO DE CONTROL.
DEBEN ESTAR BASADOS:
RIESGOS/PROCESOS
CONTROLES Y OBJETIVOS
ESTRATÉGICOS
IDENTIFICACIÓN DE OBJETIVOS ESTRATÉGICOS, RIESGOS INHERENTES, POR LO TANTO:
CALIFICACIÓN DEL NIVEL DE RIESGOS CON BASE A AUDITORIAS
RESPONSABLES DE LA
RECIENTES Y ENTREVISTAS A PERSONAL CLAVES.
EVALUACIÓN DE LA EFICACIA DE
EVALUACIÓN DEL DISEÑO DE LOS PROCESOS ELABORADOS POR LOS
LOS SISTEMAS DE CONTROL
DUEÑOS DE LOS CONTROLES.
(NO SE TRATA DE CONTROL DE
ACTIVIDADES)
IDENTIFICACIÓN DE CONTROLES CLAVES.
EVALUACIÓN DE CONTROLES GENERALES Y DE APLICACIÓN DE
TECNOLOGÍA DE LA INFORMACIÓN.
PRUEBAS PARA COMPROBAR LA EFECTIVIDAD DE LOS CONTROLES
CLAVES, DEFINICIÓN DE PLANES DE ACCIÓN Y REMEDIACIÓN.
EVALUACIÓN DE LOS MECANISMOS PARA INFORMACIÓN Y
COMUNICACIÓN DE POLÍTICAS, PROCEDIMIENTOS Y CONTROLES.
COMUNICACIÓN DE RESULTADOS DE AUDITORIA Y PLANES DE ACCIÓN
SUGERIDOS.
EVALUACIÓN DE LOS PROCESOS DE SEGUIMIENTO A PLANES DE
ACCIÓN.
REVISIÓN DE LOS PROCESOS DE AUTO EVALUACIÓN EN LAS
DIFERENTES ÁREAS.
AYUDAN A MANTENER LA
EFICACIA A LO LARGO DEL
TIEMPO.
DESEMPEÑAN UN PAPEL
IMPORTANTE DE SUPERVISIÓN

64. MACROPROCESOS MODELO COSO
ESTRATÉGICO
GERENCIA DE UNA ENTIDAD
PROCESOS
1. USO DE LA TECNOLOGÍA
2. PROVISIÓN SERVICIOS
2. OBLIGACIONES.
3. INTEGRIDAD INFORMACIÓN
CORPORATIVO
1. RECURSOS
3. MANEJO TESORERÍA
4. ADMINISTRACIÓN FINANCIERA
4. FONDOS/INVERSIONES
5. GASTOS GESTIÓN
6. PROYECTOS
7. PLANILLA
8. IMPUESTOS
1. PROCESOS DE COMPRAS
2. INGRESO DE INSUMOS
OPERATIVO
3. SALIDA DE SERVICIO
(PRODUCTO)
4. OPERACIONES
RECURSOS
RRHH/MATERIALES/ TECNOLÓGICO

65. SEGURIDAD - RAZONABLE
EL CONTROL INTERNO, NO TANTO COMO ES DISEÑADO Y OPERADO,
PUEDE PROPORCIONAR SOLAMENTE SEGURIDAD RAZONABLE A LA
ADMINISTRACIÓN Y AL CONSEJO DE DIRECTORES CON MIRAS A LA
CONSECUCIÓN DE LOS OBJETIVOS DE UNA ENTIDAD.
LA PROBABILIDAD DE CONSEGUIRLOS ESTÁ AFECTADA POR LAS
LIMITACIONES INHERENTES A TODOS LOS SISTEMAS DE CONTROL
INTERNO:
1. ELLAS INCLUYEN LA REALIDAD DE QUE LOS JUICIOS HUMANOS
EN LA TOMA DE DECISIONES PUEDEN SER DEFECTUOSOS.
2. LAS PERSONAS RESPONSABLES DEL ESTABLECIMIENTO DE LOS
CONTROLES NECESITAN CONSIDERAR SUS COSTOS BENEFICIOS
RELATIVOS.
3. LA DESINTEGRACIÓN PUEDE OCURRIR ACAUSA DE FALLAS
HUMANAS TALES COMO ERRORES SIMPLES O EQUIVOCACIONES.
4. LOS CONTROLES PUEDEN CIRCUNSCRIBIRSE A LA COLUSIÓN DE
DOS O MÁS PERSONAS.
5. LA ADMINISTRACIÓN TIENE LA CAPACIDAD DE DESBORDAR EL
SISTEMA DE CONTROL INTERNO.

66. EJEMPLO DE MATRIZ DE CONTROL INTERNO
PROCESO
GESTIÓN
HUMANA
SUBPROCESO
COMPENSACIONES
OBJETIVO DE
CONTROL
TODOS LOS
EMPLEADOS
REGISTRADOS
EN LA NÓMINA
SON
VALIDADOS
DESCRIPCIÓN
DEL EVENTO
DE RIESGO
ACTIVIDAD DE
CONTROL (AC)
EL ANÁLISIS DE
PLANILLAS VERIFICA
QUE SE
QUE LOS EMPLEADOS
REALICEN
CUENTEN CON LOS
PAGOS DE
FORMATOS
NÓMINA A
RESPECTIVOS
EMPLEADOS
APROBADOS POR LA
INEXISTENTES GERENCIA, EN FORMA
PREVIA AL REGISTRO
DEL SISTEMA

67. COMPONENTES DEL CONTROL INTERNO
ESTRUCTURA
CONCEPTUAL
CONTROL
INTERNO
EL CONTROL INTERNO ESTA COMPUESTO DE UN MARCO CONCEPTUAL Y POR CINCO COMPONENTES
INTERRELACIONADOS, DERIVADOS DE CÓMO LA ADMINISTRACIÓN DIRIGE LA INSTITUCIÓN Y
ESTAN INTEGRADOS DENTRO DEL PROCESO DE ADMINISTRACIÓN.

68. EL SIGUIENTE CUADRO ES UNA VISIÓN GENERAL DEL MARCO CONCEPTUAL DEL MODELO COSO:
OBJETIVOS Y COMPONENTES
ES EL PROCESO PARA EVALUAR LA
CALIDAD DE LOS SISTEMAS DE
CONTROL INTERNO, SU ADECUADO
DISEÑO Y EFECTIVIDAD.
5
LA INFORMACIÓN Y COMUNICACIÓN
OPORTUNA DESDE LOS NIVELES ALTOS
DE LA ADMINISTRACIÓN A LOS NIVELES
MÁS BAJOS DE LA ORGANIZACIÓN Y
VICEVERSA, PERMITE DESARROLLAR
EFICAZ Y EFICIENTEMENTE LAS
ACTIVIDADES DE CONTROL.
ESTE PROCESO SE EFECTÚA EN FORMA
PERMANENTE POR PARTE DE LA
ADMINISTRACIÓN, LOS EMPLEADOS Y
TERCERAS PERSONAS
4
LA INFORMACIÓN ES NECESARIA PARA
LAS TRES CATEGORÍAS DE OBJETIVOS
DEFINIDOS POR COSO.
3
CONSIDERA LA IDENTIFICACIÓN Y
ANÁLISIS POR PARTE DE LA
ADMINISTRACIÓN DE LOS RIESGOS
RELEVANTES PARA EL CUMPLIMIENTO
DE LOS OBJETIVOS DE NEGOCIO DEL
GRUPO.
CORRESPONDE A LAS POLÍTICAS,
PROCEDIMIENTOS Y PRÁCTICAS
DISEÑADAS ESPECÍFICAMENTE PARA
ASEGURAR EL CUMPLIMIENTO DE LOS
OBJETIVOS DE NEGOCIOS Y MITIGAR
LOS RIESGOS IDENTIFICADOS EN LA
ETAPA ANTERIOR.
EL AMBIENTE DE CONTROL CONSIDERA
CADA FACETA DEL MODELO COSO.
ÉSTE INCLUYE CONCEPTOS TALES
COMO: COMPETENCIAS, ACTITUDES,
CONCIENCIA, ESTILOS DEL PERSONAL.
2
1
EL AMBIENTE DE CONTROL SE DERIVA
DESDE EL GOBIERNO CORPORATIVO –
DIRECTORIO, ADMINISTRACIÓN Y
PERSONAL.

69. ANTECEDENTES DEL ENFOQUE DE CONTROL INTERNO - PRIMER INFORME COSO
5
SEGUIMIENTO DE LA CALIDAD Y
EFECTIVIDAD DEL SISTEMA DE
CONTROL INTERNO.
POLÍTICAS / PROCEDIMIENTOS QUE
GARANTIZAN CUMPLIMIENTO DE
DIRECTRICES DE LA GERENCIA.
ACTIVIDADES DE SUPERVISIÓN
DE AUDITORÍA INTERNA, AUTO
EVALUACIONES Y
EVALUACIONES
INDEPENDIENTES.
ACTIVIDADES: APROBACIONES,
AUTORIZACIONES, REVISIONES DE
FUNCIONAMIENTO, SEGURIDAD DEL
ACTIVO, VERIFICACIONES,
RECOMENDACIONES Y LA
SEGREGACIÓN DE FUNCIONES.
3
4
ES LA IDENTIFICACIÓN Y ANÁLISIS
DE LOS RIESGOS RELEVANTES PARA
ALCANZAR LOS OBJETIVOS Y
DETERMINAR LAS ACTIVIDADES DE
CONTROL.
IDENTIFICACIÓN DE LA
INFORMACIÓN Y
COMUNICACIÓN OPORTUNA.
2
1
ESTABLECE FACTORES; PRINCIPIOS,
INTEGRIDAD, VALORES ÉTICOS,
HABILIDADES, COMPETENCIAS,
AUTORIDAD Y RESPONSABILIDAD.
ACCESO A LA INFORMACIÓN
GENERADA TANTO INTERNA
COMO EXTERNA.

70. COMPONENTES DEL CONTROL INTERNO
ESTRUCTURA
CONCEPTUAL
CONTROL
INTERNO
EL CONTROL INTERNO ESTA COMPUESTO DE UN MARCO CONCEPTUAL Y POR CINCO COMPONENTES
INTERRELACIONADOS, DERIVADOS DE CÓMO LA ADMINISTRACIÓN DIRIGE LA INSTITUCIÓN Y
ESTAN INTEGRADOS DENTRO DEL PROCESO DE ADMINISTRACIÓN

71. AMBIENTE DE CONTROL

72. COMPONENTE
PRINCIPIOS
1.
2.
AMBIENTE DE
CONTROL
LA ORGANIZACIÓN DEMUESTRA EL COMPROMISO PARA
CON LA INTEGRIDAD Y LOS VALORES ÉTICOS.
LA JUNTA DE DIRECTORES DEMUESTRA INDEPENDENCIA
ANTE LA ADMINISTRACIÓN Y EJERCE VIGILANCIA PARA
EL DESARROLLO Y EJECUCIÓN DEL CONTROL INTERNO.
3.
LA ADMINISTRACIÓN ESTABLECE, CON LA VIGILANCIA DE
LA JUNTA, LAS ESTRUCTURAS, LÍNEAS DE
PRESENTACIÓN DE REPORTE, Y LAS AUTORIDADES Y
RESPONSABILIDADES APROPIADAS EN LA BÚSQUEDA DE
LOS OBJETIVOS.
4.
EN ALINEACIÓN CON LOS OBJETIVOS LA ORGANIZACIÓN
DEMUESTRA EL COMPROMISO PARA ATRAER,
DESARROLLAR, Y RETENER PERSONAS COMPETENTES.
5.
EN LA BÚSQUEDA DE LOS OBJETIVOS LA ORGANIZACIÓN
TIENE PERSONAS RESPONSABLES POR SUS
RESPONSABILIDADES DE CONTROL INTERNO.

73. PRINCIPALES CAMBIOS EN ENTORNO DE CONTROL RESPECTO A COSO 1992
1.
INTEGRA LOS 5 PRINCIPIOS Y LOS RELACIONA
APLICÁNDOLOS EN EL DIRECTORIO, ADMINISTRACIÓN,
PERSONAL, COMITÉS, ESPECIALMENTE DE AUDITORÍA ,
ESTRUCTURA DE ORGANIZACIÓN, POLÍTICAS Y
PRÁCTICAS, DEJANDO DEFINICIONES POR ESCRITO Y
VELANDO POR SU CUMPLIMIENTO.
2.
EXPLICITA Y DEFINE EL GOBIERNO CORPORATIVO, LOS
ROLES Y LO QUE DEBE HACER CADA CUAL.
3.
DEFINE LO RELATIVO A SUPERVISIÓN DE RIESGOS, LOS
RECURSOS REQUERIDOS Y LAS RELACIONES
EXISTENTES PARA EL LOGRO DE LOS OBJETIVOS QUE
DEBEN ESTAR EXPLÍCITOS.
4.
INVOLUCRA AL OUTSOURCING COMO PARTE DEL
ENTORNO DE CONTROL.
5.
LOS PUNTOS ANTERIORES DEBEN CONSTAR POR
ESCRITO Y ( SEGÚN ESTE RELATOR ) DEJAR PISTAS DE
AUDITORÍA Y REVISAR SU COMPORTAMIENTO.

74. AMBIENTE DE CONTROL
LA ESENCIA DE CUALQUIER
INSTITUCIÓN ES SU GENTE.
SUS ATRIBUTOS
INDIVIDUALES, INCLUYENDO
LA INTEGRIDAD, LOS VALORES
ÉTICOS.
LA COMPETENCIA Y EL
AMBIENTE EN QUE ELLA
OPERA, LA FILOSOFÍA DE LOS
ADMINISTRADORES Y EL
ESTILO DE OPERACIÓN.
EL AMBIENTE DE CONTROL PROPORCIONA UNA ATMÓSFERA EN LA CUAL LA
GENTE CONDUCE SUS ACTIVIDADES Y CUMPLE CON SUS RESPONSABILIDADES
DE CONTROL, LA MANERA COMO LA ADMINISTRACIÓN ASIGNA AUTORIDAD Y
RESPONSABILIDAD, Y COMO ORGANIZA Y DESARROLLA A SU PERSONAL LA
ATENCIÓN Y DIRECCIÓN QUE LE PRESTA EL CONSEJO DE DIRECTORES; ES POR
ELLO QUE DICHO AMBIENTE ES LA BASE DE: (1) CONTROL, (2) DE LOS DEMÁS
COMPONENTES DE CONTROL A PROVEER DISCIPLINA Y ESTRUCTURA PARA EL
CONTROL.

75. INFLUENCIA
PROFUNDA EN LA
MANERA COMO SE
ESTABLECEN LOS
OBJETIVOS.
INFLUENCIA
PROFUNDA EN LA
MANERA COMO SE
ESTRUCTURAN LAS
ACTIVIDADES DE
LA ORGANIZACIÓN.
AMBIENTE
DE
CONTROL
INFLUENCIA
PROFUNDA EN LA
MANERA COMO SE
VALORAN LOS
RIESGOS.
INFLUENCIA
PROFUNDA EN LA
CONCIENCIA DE
CONTROL DE
SU GENTE

76. INFLUENCIADO
POR
LA CULTURA
DE LA
ORGANIZACIÓN.
INFLUENCIADO
POR
LA HISTORIA.
AMBIENTE
DE
CONTROL
INFLUENCIADO
POR UNA MALA
ADMINISTRACIÓN.
INFLUENCIADO
POR
EJECUTIVOS DE
DOBLE MORAL.

77. AMBIENTE DE
CONTROL
ACTITUD DE
LA ALTA
GERENCIA
RECURSOS HUMANOS
Y CLIMA
ORGANIZACIONAL
COMPROMETIDA
CON EL CONTROL
Y SU EJERCICIO
EN LA ORGANIZACIÓN.
CRECIMIENTO Y
DESARROLLO DEL
RECURSO HUMANO.
PRUDENTE Y
EQUILIBRADA
AL ASUMIR
RIESGOS Y
EXIGIR
RESULTADOS.
AUSENTE DEL
CONFLICTO DE
INTERESES.
ESTRUCTURA
ORGANIZACIONAL
PERSONAL
CAPACITADO,
MOTIVADO Y
COMPROMETIDO.
VALORES Y
COMPORTAMIENTOS
PRACTICAS DE RRHH:
INTEGRIDAD,
COMPORTAMIENTO
ÉTICO, Y COMPETENCIA.
SE EXHORTA A
LOS DOS PRIMEROS
CULTURA Y
CONCIENCIA DEL
CONTROL.
POLÍTICAS Y
PROCEDIMIENTOS
DE CONTROL BIEN
DEFINIDOS.
EVALUACIÓN DE
DESEMPEÑO
INCLUYE ASPECTOS
DE CONTROL.
RESPONDE A
NATURALEZA,
OBJETIVOS Y
NECESIDADES
DEL NEGOCIO.
DELEGACIÓN DE
AUTORIDAD Y
ASIGNACIÓN DE
RESPONSABILIDAD
APROPIADA.

78. AMBIENTE DE
CONTROL
ACTITUD DE
LA ALTA
GERENCIA
ESTRUCTURA
ORGANIZACIONAL:AMB
LA GENTE IMITA
A SUS LIDERES,
OBJETIVOS COMO
SE LOGRAN,
ESTÁNDARES DE
CONDUCTA/LEY,
EFECTIVIDAD DE
LOS C.I. NO
PUEDE ELEVARSE
POR ENCIMA DE
LA INTEGRIDAD Y
DE LOS VALORES
ÉTICOS.
TONO DE LO ALTO = ALTA
INFLUENCIA DE LA JD/AI,
VALORES Y
COMPORTAMIENTOS
LIDERAZGO BASADO
EN PRINCIPIOS Y
VALORES.
SE EXHORTA A LA
INTEGRIDAD Y AL
COMPORTAMIENTO
ÉTICO, YA QUE
ESTE PAGA.
RECURSOS HUMANOS
Y CLIMA
ORGANIZACIONAL
EFECTIVIDAD DEL
CONTROL DEPENDE
DE LA INTEGRIDAD
Y VALORES DEL
PERSONAL,
CLIMA ÉTICO
CORPORATIVO
FUERTE,
ESPECIFICAR LOS
NIVELES DE COMPETENCIA:=REQUISITOS
CULTURA Y
CONCIENCIA DEL
CONTROL.
FACTORES QUE
INDUZCAN
A CONDUCTAS
ADVERSAS A LOS
VALORES ÉTICOS:
DÉBILES,
FALTA,
ALTA
DESCENTRALIZACIÓN,
UAI DÉBIL,
ADMÓN.. ASUME Y
ENFRENTA LOS RIESGOS.
CONFIAR EN IND.
DESEMPEÑO/NIIF, OTROS.
INTERACCIÓN ENTRE
JD – CAI – AI
JD = EXPERIENCIA Y
APROPIADOS = CI
EFECTIVO.
POSICIÓN Y ACCESO
DE LA UAI,

79. ACTITUD POSITIVA Y DE APOYO AL CONTROL INTERNO
PERSONAL
GESTORES
SE MANIFIESTA EN
INTEGRIDAD
Y VALORES
ÉTICOS
COMPROMISO
POR LA COMPETENCIA
PROFESIONAL
POLÍTICAS DE
CAPITAL
INTELECTUAL
ESTRUCTURA
ORGANIZATIVA
RELACIONES
CON ENTES
SUPERIORES
GRADO DE RIESGO ASUMIDO
FILOSOFÍA DE GESTIÓN
Y ESTILO DIRECTIVO
GESTIÓN
BASADA EN
RESULTADOS
DELEGACIÓN DE
AUTORIDAD

80. ANÁLISIS DE RIESGO

81. COMPONENTE
PRINCIPIOS
6. LA ORGANIZACIÓN ESPECIFICA LOS OBJETIVOS CON
SUFICIENTE CLARIDAD PARA PERMITIR LA
IDENTIFICACIÓN Y VALORACIÓN DE LOS RIESGOS
RELACIONADOS CON LOS OBJETIVOS.
ANÁLISIS DEL
RIESGO
7. LA ORGANIZACIÓN IDENTIFICA LOS RIESGOS PARA EL
LOGRO DE SUS OBJETIVOS A TRAVÉS DE LA ENTIDAD Y
ANALIZA LOS RIESGOS COMO LA BASE PARA
DETERMINAR CÓMO DEBEN SER ADMINISTRADOS LOS
RIESGOS.
8. EN LA VALORACIÓN DE LOS RIESGOS PARA EL LOGRO DE
LOS OBJETIVOS LA ORGANIZACIÓN CONSIDERA EL
POTENCIAL POR EL FRAUDE.
9. LA ORGANIZACIÓN IDENTIFICA Y VALORA LOS CAMBIOS
QUE DE MANERA IMPORTANTE PODRÍAN IMPACTAR AL
SISTEMA DE CONTROL INTERNO.

82. 1.
LA IDENTIFICACIÓN DE LOS OBJETIVOS
RELEVANTES, ES UNA PRECONDICIÓN PARA LA
EVALUACIÓN DE RIESGOS .
2. ESTABLECE LA RELACIÓN DE LOS RIESGOS CON
LAS OPERACIONES , INFORMES Y CUMPLIMIENTO
(COMPLIANCE)
3. ESPECIFICA QUE DEBEN CONTEMPLARSE LA
IDENTIFICACIÓN DE LOS RIESGOS, EL ANÁLISIS
Y SUS RESPUESTAS .
4. INCLUYE LAS TOLERANCIAS AL RIESGO, COMO
PREREQUISITO.
5. CONTEMPLA QUE DEBEN ENTENDERSE LOS
CAMBIOS SIGNIFICATIVOS TANTO DE ORIGEN
INTERNO COMO EXTERNO Y SUS RELACIONES
CON LOS SISTEMAS DE CONTROL INTERNO.
6. CONSIDERA EL RIESGO DE FRAUDE Y SUS
RELACIONES CON LOS INFORMES , COMO PARTE
DE LA ADMINISTRACIÓN DE RIESGOS.

83. EVALUACION DE RIESGOS
VALORACION
*TODA EMPRESA
EXPUESTA AL
RIESGO=RI o RE=RH
(SABER
IDENTIFICARLOS:
NIVEL
ORGANIZACIONAL Y
RELEVANTES).
*EL CONTROL ES
IMPORTANTE=RIESGO
RESIDUAL
(OJO: NO EXISTE
REDUCIR RIESGO A
CERO Y SE DEBE
ESTAR AL DIA CON LOS
CAMBIOS).
*PREVIO VR:
OBJETIVOS GRALES. Y
ESPECIFICOS.
OBJETIVOS
*PLAN.ESTRATEGICO=
RIESGO ESTRATEGICO.
* PARTE CLAVE DEL
PROCESO
ADMINISTRATIVO (NO
ES COMPONENTE DEL
C.I., PERO
PROPORCIONA UNA
BASE SOLIDA PARA EL
C.I. EFECTIVO).
IMPORTANTE:
ANALISIS
* EL CONTROL INTERNO
EFECTIVO
(GARANTIA RAZONABLE,
PARA EL LOGRO: O.E.,
EXCEPTO CON LOS
OBJETIVOS DE
OPERACION).
INTERNO Y EXTERNO.
*NIVEL GLOBAL:
FACTORES INTERNOS Y
EXTERNOS.
- NOS ORIENTA
IDENTIFICA FACTORES
CRITICOS.
- CRITERIOS: MEDICION,
PREVENCION,ETC.
* OBJ. OPER./INF.
FIN./CUMPLIM.
*ORGANIZACIÓN DEBE
MANEJAR PROCESOS
AMPLIOS E
INTERRELACIONADOS Y
CUIDADO CON LOS
EXTREMOS DE LOS
RIESGOS: SIGNIFICATIVO
Y NO (ADMINISTRARLOS).
PROCESO
* INTERACTIVO Y
ONGOIN (CRITICO:
IDENTIFICACION,
ANALISIS Y
MANEJO:RIESGOS).
*RIESGOS: NIVEL DE
ACTIVIDAD: AREAS,
FUNCIONES, NEGOCIOS
IMPORTANTES.
*PREGUNTA: POR QUE
SE INCREMENTAN:
RIESGOS: SI NO
ALCANZAMOS LOS
OBJETIVOS.
AL FINAL DEBEMOS
HACER UNA
EVALUACION
(RETROALIMENT.).
MANEJO CAMBIOS
* IMPORTANTE ENTRE
IDENTIFICAR UN
RIESGO Y LA
PROBABILIDAD DE
OCURRENCIA: SU
VALORACION HACERLA
POR SEPARADO
(EJEMPLO: BANCOS).
*CAMBIOS : DELE VIDA
AL CONTROL
ESPECIALMENTE A SU
DISEÑO: SINO UN
EFECTO
DESFAVORABLE SOBRE
EL SCI Y LA SEGURIDAD
RAZONBLE.
*MANEJO DE CAMBIO
LIGADO PROCESO DE
ANALISIS DE RIESGOS.

84. NIVEL DE LA ENTIDAD
LOS RIESGOS DEL NIVEL GLOBAL DE LA ORGANIZACIÓN PUEDEN PROVENIR
DE FACTORES EXTERNOS O INTERNOS. EJEMPLOS INCLUYEN:
FACTORES EXTERNOS
1. LOS DESARROLLOS TECNOLÓGICOS PUEDEN AFECTAR LA NATURALEZA
Y OPORTUNIDAD DE LA INVESTIGACIÓN Y DESARROLLO, O DIRIGIR
HACIA LA PROCURA DE CAMBIOS.
2. LAS NECESIDADES O EXPECTATIVAS CAMBIANTES DE LOS USUARIOS
PUEDEN AFECTAR EL DESARROLLO DEL PRODUCTO O SERVICIO, EL
PROCESO DE PRODUCCIÓN, EL SERVICIO AL CLIENTE, LOS PRECIOS O
LAS GARANTÍAS.
3. LA COMPETENCIA PUEDE ALTERAR LAS ACTIVIDADES DE SERVICIO.
4. LA LEGISLACIÓN Y REGULACIÓN NUEVAS PUEDEN FORZAR CAMBIOS EN
LAS POLÍTICAS Y EN LAS ESTRATEGIAS DE OPERACIÓN.
5. LAS CATÁSTROFES NATURALES PUEDEN ORIENTAR LOS CAMBIOS EN
LAS OPERACIONES O EN LOS SISTEMAS DE INFORMACIÓN Y HACER
URGENTE LA NECESIDAD DE PLANES DE CONTINGENCIA.
6. LOS CAMBIOS ECONÓMICOS PUEDEN TENER UN IMPACTO SOBRE LAS
DECISIONES RELACIONADAS CON FINANCIACIÓN, DESEMBOLSOS DE
CAPITAL Y EXPANSIÓN.

85. NIVEL DE LA ENTIDAD
LOS RIESGOS DEL NIVEL GLOBAL DE LA ORGANIZACIÓN PUEDEN
PROVENIR DE FACTORES EXTERNOS O INTERNOS. EJEMPLOS INCLUYEN:
FACTORES INTERNOS
1. UNA RUPTURA EN EL PROCESAMIENTO DE LOS SISTEMAS DE
INFORMACIÓN PUEDE AFECTAR ADVERSAMENTE LAS OPERACIONES DE
LA ORGANIZACIÓN.
2. LA CALIDAD DEL PERSONAL VINCULADO Y LOS MÉTODOS DE
ENTRENAMIENTO Y MOTIVACIÓN PUEDEN INFLUENCIAR EL NIVEL DE
CONCIENCIA DE CONTROL EN LA ENTIDAD.
3. UN CAMBIO EN LAS RESPONSABILIDADES DE LA ADMINISTRACIÓN
PUEDE AFECTAR LA MANERA COMO SE EFECTÚAN CIERTOS
CONTROLES.
4. LA NATURALEZA DE LAS ACTIVIDADES DE LA ORGANIZACIÓN, Y EL
ACCESO DE LOS EMPLEADOS A LOS ACTIVOS, PUEDEN CONTRIBUIR A
UNA EQUIVOCADA APROPIACIÓN DE LOS RECURSOS.
5. UN CONSEJO O COMITÉ DE AUDITORIA QUE NO ACTÚA O QUE NO ES
EFECTIVO PUEDE PROPORCIONAR OPORTUNIDADES PARA
INDISCRECIONES.

86. EL PROCESO DE LA ADMINISTRACIÓN DEL RIESGO
Comunicación
e Información
Identificar Riesgos
Liderazgo y Estilo
de Operación
4
PROCESO DE LA ADMINISTRACIÓN DEL RIESGO
2
Evaluación
de Riesgos
Monitoreo y
Revisión
de Riesgos
1
3
Organización
Respuesta a los
Riesgos
Alineado con los
objetivos

87. OBJETIVO
FACTORES DE
RIESGO
INGRESOS
QUE EXISTAN
INGRESOS
REALIZADOS DE
MANERA TARDÍA
INGRESOS DE
FONDOS
EL TIEMPO
ENTRE EL
INGRESO Y LAS
REMESAS DE
FONDOS ES
TARDIO
OBJETIVO DE
CONTROL
INTERNO
EFICIENCIA EN
EL TIEMPO DE
PERCEPCIÓN Y
REMESA DE LOS
FONDOS
PROBABILIDAD
DE OCURRENCIA
DEL RIESGO
BAJA
ACTIVIDADES DE
CONTROL
SE CLASIFICAN
CONFORME A
LOS INGRESOS
POR
TRANSFERENCIA
DE FONDOS Y
POR RECURSOS
PROPIOS
EVALUACIONES Y
CONCLUSIONES
EL CONTROL ES
ADECUADO

88. LA ADMINISTRACIÓN DEL RIESGOS
ESTABLECER EL CONTEXTO
CONTEXTO DE LA ESTRATEGÍA
EL CONTEXTO ORGANIZACIONAL
CONTEXTO DE LA ADMINISTRACIÓN DEL RIESGO
DESARROLLO DEL CRITERIO
DECIDIR LA ESTRUCTURA
¿QUÉ PUEDE SUCEDER?
¿CÓMO PUEDE SUCEDER?.
DETERMINAR POSIBILIDADES
DETERMINAR CONSECUENCIAS
ESTIMAR EL NIVEL DE RIESGO
EVALUAR RIESGOS
COMPARE CONTRA LOS CRITERIOS
ESTABLECER LAS PRIORIDADES DEL RIESGO
ACEPTA EL
RIESGOS
EVALUAR RIESGOS
TRATAR RIESGOS
IDENTIFICAR OPCIONES DE TRATAMIENTO
EVALUAR LAS ACCIONES DE TRATAMIENTO
SELECCIONAR ACCIONES DE TRATAMIENTO
PREPARAR PLANES DE TRATAMIENTO
IMPLEMENTAR PLANES
NO
SI
MONITOREAR Y REVISAR
COMUNICAR Y CONSULTAR
IDENTIFICAR EL RIESGO

89. MANEJO O RESPUESTA DE LOS RIESGOS
1.
ELIMINARLO
2.
REDUCIRLO
2.1
ACCIONES PARA REDUCIR
O CONTROLAR LAS
POSIBILIDADES
(PREVENTIVO)
2.2
PROCEDIMIENTOS PARA
REDUCIR O CONTROLAR
LAS CONSECUENCIAS
(REACTIVO)
3.
TRANSFERIRLO TOTAL O
PARCIALMENTE
4.
ACEPTARLO

90. RIESGO ORDENADO Y EVALUADO
RIESGO
ACEPTABLE
SI
ACEPTAR
NO
REDUZCA
POSIBILIDADES
REDUZCA
CONSECUENCIAS
EVITE
TRANSFIERA TODO
O UNA PARTE
CONSIDERAR COSTOS Y BENEFICIOS FACTIBLES
EVALUAR
OPCIONES DE
TRATAMIENTO
RECOMENDAR ESTRATEGIAS DE TRATAMIENTO
SELECCIONAR LA ESTRATEGIA DE TRATAMIENTO
PREPARAR PLANES DE TRATAMIENTO
PREPARAR PLANES DE
TRATAMIENTO
IMPLEMENTAR
PLANES DE
TRATAMIENTO
REDUZCA
POSIBILIDADES
REDUZCA
CONSECUENCIAS
PARTE RETENIDA
RIESGO
ACEPTABLE
NO
EVITE
TRANSFIERA TODO
O UNA PARTE
PARTE TRANSFERIDA
RETENER
SI
MONITOREAR Y REVISAR
COMUNICAR Y CONSULTAR
IDENTIFICAR LAS
OPCIONES DE
TRATAMIENTO

91. EL MONITOREO Y LA REVISIÓN
DE LOS RIESGOS
1. EVALUACIÓN RECURRENTE
2. COMUNICACIÓN EFECTIVA
3. DOCUMENTACIÓN APROPIADA
LOS REQUISITOS PARA LA
ADMINISTRACIÓN DE RIESGOS
1. OBJETIVO
2. LA POLÍTICA DE ADMINISTRACIÓN DE RIESGOS
3. PLANEACIÓN Y RECURSOS

92. CORRESPONDEN A
LA ENTIDAD
CORRESPONDEN
AL AUDITOR
RIESGO
INHERENTE
RIESGO
CONTROL
RIESGO DE
DETECCIÓN
SUSCEPTIBILIDAD DE LOS ESTADOS FINANCIEROS, A LA
EXISTENCIA DE ERRORES O IRREGULARIDADES
SIGNIFICATIVAS, ANTES DE CONSIDERAR LA EFECTIVIDAD
DE LOS SISTEMAS DE CONTROL.
RIESGO QUE EL SISTEMA DE CONTROL ESTÉ INCAPACITADO
PARA DETECTAR O EVITAR ERRORES O IRREGULARIDADES
SIGNIFICATIVOS EN FORMA OPORTUNA.
RIESGO QUE LOS PROCEDIMIENTOS DE AUDITORIA
SELECCIONADOS, NO DETECTEN ERRORES O
IRREGULARIDADES
EXISTENTES EN LOS ESTADOS FINANCIEROS

93. PROBABILIDAD DE
OCURRENCIA
CÓMO MEDIR EL RIESGO
3
6
9
MEDIO 2
2
4
6
BAJA 1
1
2
3
ALTO 3
BAJA 1
MEDIO 2
ALTO 3
MAGNITUD

94. COMO MEDIR EL RIESGO TIPOS DE RIESGO
RIESGO ABSOLUTO O INHERENTE
1. CORRESPONDE A LA EVALUACIÓN
PROPIA E INTRÍNSECA DE CADA
RIESGO.
2. ES EL RIESGO QUE EXISTE CON
ANTERIORIDAD A LA EXISTENCIA DE
CUALQUIER ACCIÓN.
3. NO DEPENDE DE NINGÚN CONTROL
PARA MITIGARLO, NI DE
TRATAMIENTO LLEVADO A CABO
PARA DISMINUIR SU PROBABILIDAD
DE OCURRENCIA NI SU IMPACTO.

95. COMO MEDIR EL RIESGO TIPOS DE RIESGO
RIESGO CONTROLADO
1. SURGE DE LA APLICACIÓN
DE LOS CONTROLES
EXISTENTES, O BIEN DE LA
DEFINICIÓN DE NUEVOS
CONTROLES PARA MITIGAR
EL RIESGO INHERENTE.
2. DISMINUIRÁ LA
PROBABILIDAD, LA
CONSECUENCIA O AMBAS,
UNA VEZ PUESTOS LOS
CONTROLES EN ACCIÓN.

96. COMO MEDIR EL RIESGO TIPOS DE RIESGO
RIESGO RESIDUAL
1. SE DENOMINA ASÍ AL RIESGO TRATADO
COMO UN INTENTO ADICIONAL PARA
MITIGARLO, LUEGO DE HABÉRSELE
APLICADO CONTROLES.
2. CORRESPONDE AL TRATAMIENTO QUE SE
HA DADO AL RIESGO, A FIN DE UBICARSE
EN UNA ESCALA CON MENOR
PROBABILIDAD Y/O IMPACTO.
3. LA DECISIÓN DE ASUMIR O TRATAR EL
RIESGO RESIDUAL DEBERÁ ESTAR
DEBIDAMENTE DOCUMENTADA.

97. PROBABILIDAD DE OCURRENCIA
ANÁLISIS DEL RIESGO RESIDUAL
A
RIESGO INHERENTE
B
RIESGO CONTROLADO
C
RIESGO RESIDUAL
CONSECUENCIA

98. LA ADMINISTRACIÓN DE RIESGOS
(METODOLOGÍAS)
OBJETIVOS
ORGANIZACIONALES
IDENTIFICACION Y
EVALUACION
DE RIESGOS
RIESGOS
-
IDENTIFICACION DE LOS
CONTROLES VIGENTES
CONTROLES
= RIESGO RESIDUAL
IDENTIFICACION Y
EVALUACION DE LOS
RIESGOS RESIDUALES
NO
DOCUMENTAR LA
DECISION DEL
RIESGO
¿ES
ACEPTABLE?
SI

99. EVALUACION DE RIESGOS EN ADMINISTRACIÓN
DE RIESGOS EMPRESARIALES - ERM
RIESGO = PROBABILIDAD X IMPACTO X VALOR DEL ACTIVO - CONTROLES
RIESGO
INHERENTE
RIESGO INHERENTE: RIESGO PARA LA
ENTIDAD EN AUSENCIA DE CUALQUIER
ACCIÓN REALIZADA POR LA
ADMINISTRACIÓN PARA ALTERAR LA
PROBABILIDAD O EL IMPACTO.
RESPUESTA AL
RIESGO
RIESGO
RESIDUAL
RIESGO RESIDUAL: RIESGO REMANENTE
DESPUÉS DE LA ACCIÓN REALIZADA
POR LA ADMINISTRACIÓN PARA
ALTERAR SU PROBABILIDAD O IMPACTO.

100. AREAS DE RIESGO
1. RIESGO GENERAL
2. RIESGO DE DIRECCIÓN
3. RIESGO RELACIONADO CON LAS
CONDICIONES DEL MERCADO
4. RIESGO OPERATIVO
5. RIESGO FINANCIERO
6. RIESGO RELACIONADO CON LAS
CONDICIONES EXTERNAS
7. RIESGO RELACIONADO CON LA
ADMINISTRACIÓN DE RECURSOS
HUMANOS
8. RIESGO RELACIONADO CON LOS
SITEMAS INFORMÁTICOS

101. PROBABILIDAD DE OCURRENCIA
MATRIZ DE RIESGO
MARCO EXTERNO
COMPETIDORES
MERCADOS
FINANCIAMIENTO
PROVEEDORES
CLIENTES
INDUSTRIA
SUSTITUTOS
ALIANZAS
PRODUCTOS
CONSECUENCIA

102. RESPUESTA AL RIESGO
EN LA EVALUACIÓN DE LAS
RESPUESTAS AL RIESGO,
LA GERENCIA CONSIDERA
VARIOS ASPECTOS
RESPUESTAS SON EVALUADAS
CON EL OBJETIVO DE OBTENER
UN RIESGO RESIDUAL ALINEADO
CON EL NIVEL DE TOLERANCIA
DEFINIDA.
EVALUANDO
POSIBLES
RESPUESTAS =
UNA VEZ EVALUADO EL RIESGO, LA
GERENCIA IDENTIFICA Y EVALUA
POSIBLES RESPUESTAS AL RIESGO
EN RELACION AL APETITO DE
RIESGO DE LA ENTIDAD.

103. RESPUESTA AL RIESGO
ACEPTARLO:
NO SE TOMAN ACCIONES
QUE AFECTEN EL IMPACTO
Y PROBABILIDAD DE
OCURRENCIA
DEL RIESGO.
COMPARTIRLO:
SE TOMAN ACCIONES DE MODO
DE REDUCIR EL IMPACTO O LA
PROBABILIDAD DE OCURRENCIA
AL TRANSFERIR O COMPARTIR
UNA PORCIÓN DEL RIESGO
REDUCIRLO:
SE TOMAN ACCIONES DE
MODO DE REDUCIR EL
IMPACTO, LA PROBABILIDAD
DE OCURRENCIA DEL RIESGO
O AMBOS
EVITARLO:
SE TOMAN ACCIONES DE
MODO DE DISCONTINUAR
LAS ACTIVIDADES QUE
GENERAN RIESGO.

104. METODOLOGÍA DE GESTIÓN DE RIESGOS
ESTRUCTURAR LA
GESTIÓN DE
RIESGOS
1.
2.
3.
4.
ESTRATEGIAS
ORGANIZACIÓN
POLÍTICAS
CRITERIOS
IDENTIFICAR
RIESGOS
1. ¿QUÉ PUEDE
SUCEDER?.
2. ¿CÓMO?.
3. ¿POR QUÉ?
EVALUAR
RIESGOS
1. CONSECUENCIA
2. PROBABILIDAD
3. NIVEL DE
RIESGO
4. PRIORIZACIÓN
5. ANÁLISIS DE
BRECHAS
CONTROLAR
RIESGOS
1. IDENTIFICAR,
EVALUAR Y
SELECCIONAR
CONTROLES.
2. MANUAL DE
CONTROL DE
RIESGOS.
3. IMPLEMENTAR
CONTROLES
CAPTURAR INFORMACIÓN Y REPORTAR
MONITOREAR PERFORMANCE Y CUMPLIMIENTOCAPTURAR INFORMACIÓN Y
REPORTAR

105. EJEMPLO DE PROCESOS DE LA GESTIÓN DE RIESGOS DE PROYECTOS
PLANIFICACIÓN DE LA
GESTIÓN DE RIESGOS
SE DEFINE COMO SE REALIZARÁN LAS ACTIVIDADES DE LA
GESTIÓN DE LOS RIESGOS DEL PROYECTO
IDENTIFICACIÓN DE RIESGOS
SE IDENTIFICAN LOS RIESGOS QUE PUEDEN AFECTAR EL
PROYECTO Y SE DOCUMENTAN SUS CARACTERÍSTICAS
ANÁLISIS DE RIESGOS
IDENTIFICADOS LOS RIESGOS, ESTO SE PRIORIZAN DE
ACUERDO AL IMPACTO Y PROBABILIDAD DE OCURRENCIA
RESPUESTA AL RIESGO
SE DESARROLLAN ACCIONES PARA REDUCIR LOS IMPACTOS
Y LAS PROBABILIDADES DE RIESGOS QUE PUEDAN AFECTAR
EL ALCANCE DE LOS OBJETIVOS DEL PROYECTO
CONTROL Y MONITOREO DEL
RIESGO
SE IMPLEMENTAN PLANES DE RESPUESTA A LOS RIESGOS Y
SE MONITOREAN LOS RIESGOS RESIDUALES

106. OBJETIVOS
COHERENTES
PLANES
IDENTIFICACIÓN
PROGRAMAS
ANÁLISIS
1
MÉTODOS
CAUSAS
•INTERACCIÓN CON EXTERIOR
•FACTORES INTERNOS
1.
2.
3.
4.
5.
LISTADO ACTIVIDADES
ENTREVISTAS
PLANIFICACIÓN
PRONÓSTICOS
OTRAS EVALUACIONES
IMPORTANCIA
DEL RIESGO
PROBABILIDAD
DE OCURRENCIA
ACCIONES A TOMAR
CONSIDERACIÓN
DEL CAMBIO

107. ACTIVIDADES DE CONTROL

108. PRINCIPIOS
COMPONENTE
PRINCIPIOS
10. LA ORGANIZACIÓN SELECCIONA Y DESARROLLA LAS
ACTIVIDADES DE CONTROL QUE CONTRIBUYAN A LA
MITIGACIÓN, A NIVELES ACEPTABLES, DE LOS RIESGOS
PARA EL LOGRO DE LOS OBJETIVOS.
ACTIVIDADES DE
CONTROL
11. LA ORGANIZACIÓN SELECCIONA Y DESARROLLA LAS
ACTIVIDADES DE CONTROL GENERALES SOBRE LA
TECNOLOGÍA PARA RESPALDAR EL LOGRO DE LOS
OBJETIVOS.
12. LA ORGANIZACIÓN DESPLIEGA LAS ACTIVIDADES DE
CONTROL TAL Y COMO SE MANIFIESTAN EN LAS
POLÍTICAS QUE ESTABLECEN LO QUE SE ESPERA Y EN
LOS PROCEDIMIENTOS RELEVANTES PARA LLEVAR A
CABO ESAS POLÍTICAS.

109. PRINCIPALES CAMBIOS EN EL CONTROL DE ACTIVIDADES RESPECTO A COSO 1992
DECLARACIÓN DEL
INFORME FINANCIERO
1.
LA TECNOLOGÍA EN SENTIDO AMPLIO.
AUTORIZACIÓN
2.
FOCO EN LA TECNOLOGÍA Y LOS
PROCESOS DE NEGOCIOS.
COMPLETO Y EXACTO
(TRANSACCIONES
RUTINARIAS Y NO
RUTINARIAS)
3.
EL CONTROL DE ACTIVIDADES SE
RELACIONA CON LOS RIESGOS.
RECOMENDACIÓN PARA USAR TODAS LAS
TÉCNICAS QUE SE NECESITEN.
EVALUACIÓN DE
BALANCES
(TRANSACCIONES
ESTIMADAS)
5.
AMPLITUD DE CONTROLES DESDE LOS
CONTROLES DE TRANSACCIONES HASTA
LOS SUPERIORES; DEBEN AGRUPARSE Y
SISTEMATIZARSE POOR NIVELES.
CONTROL DEL
ENTORNO
PRESENTACIÓN,
CLASIFICACIÓN Y
REVELACIÓN
4.
ASESORAMIENTO DE
RIESGO
6.
INFORMACIÓN Y
COMUNICACIÓN
PARA ESTOS TRES
COMPONENTES LAS
PREGUNTAS GENÉRICAS SE
PUEDEN USAR VIRTUALMENTE
EN CUALQUIER PROCESO
LAS PREGUNTAS GENÉRICAS SE
BASAN EN LOS ATRIBUTOS
OFRECIDOS POR COSO PARA
CADA COMPONENTE
EJEMPLO:
EXISTEN POLÍTICAS,
PROCEDIMIENTOS Y PROCESOS
EFECTIVOS PARA CONTRATAR,
COMPENSAR, PROMOCIONAR,
FORMAR Y DESPEDIR
EMPLEADOS.
ACTIVIDADES DE
CONTROL
ACCESO A ACTIVOS
SUSTENTACIÓN DE
BALANCES
LAS ACTIVIDADES DE CONTROL
AL NIVEL PROCESOS
DIRECCIONAN LAS
DECLARACIONES DE INFORMES
FINANCIEROS SELECIONADAS
POR LOS GESTORES
LAS ACTIVIDADES DE CONTROL
REDUCEN EL RIESGO EN LOS
PROCESOS DE INFORMES
FINANCIEROS A UN NIVEL
ACEPTABLE
INTEGRACIÓN DE POLÍTICAS CON
PROCEDIMIENTOS Y CONTROLES COMO
UN CONJUNTO INTEGRADO.
MONITORIZACIÓN
MONITORIZACIÓN AL NIVEL
PROCESOS ESTÁ DISEÑADO
PARA ASEGURAR QUE LAS
ACTIVIDADES DE CONTROL
CLAVES OPEREN COMO SE LES
REQUIERE.

110. ACTIVIDADES DE CONTROL
SON TODOS AQUELLAS QUE REALIZA LA DIRECCIÓN, GERENCIA, ADMINISTRACIÓN, Y
DEMÁS PERSONAL DE LA ORGANIZACIÓN PARA CUMPLIR DIARIAMENTE CON LAS
ACTIVIDADES ASIGNADAS (ESTÁN CONSTITUIDAS O EXPRESADAS EN LAS POLÍTICAS,
SISTEMAS Y PROCEDIMIENTOS ESPECÍFICOS, ORIENTADOS A EVITAR LAS POSIBLES
CONSECUENCIAS DE LOS RIESGOS).
LAS ACTIVIDADES DE CONTROL TIENEN DISTINTAS CARACTERÍSTICAS, YA QUE
PUEDEN SER MANUALES O COMPUTARIZADAS, GERENCIALES U OPERACIONALES,
GENERAL O ESPECÍFICAS, PREVENTIVAS, DETECTIVAS Y CORRECTIVAS.
APROBACIONES Y AUTORIZACIONES
FIANZAS Y SEGUROS
CONCILIACIONES
ANÁLISIS DE REGISTROS DE INFORMACIÓN
SEGREGACIÓN DE FUNCIONES
VERIFICACIONES
SALVAGUARDA DE ACTIVOS
REVISIÓN DE DESEMPEÑOS
OPERACIONALES
INDICADORES DE DESEMPEÑO
SEGURIDADES FÍSICAS
INSPECCIONES
REVISIONES DE INFORMES DE
ACTIVIDADES DE DESEMPEÑO
SIN EMBARGO, LO TRASCENDENTE ES QUE SIN IMPORTAR SU CATEGORÍA O TIPO,
TODAS ELLAS ESTÉN APUNTANDO HACIA LOS RIESGOS (REALES O POTENCIALES) EN
BENEFICIO DE LA ORGANIZACIÓN, SU MISIÓN, VISIÓN, VALORES Y OBJETIVOS, ASÍ
COMO A LA PROTECCIÓN DE LOS RECURSOS.

111. ACTIVIDADES DE CONTROL
PROPÓSITO
CARACTERÍSITCAS
TIPOS DE CONTROLES
PROPÓSITO
CARACTERÍSITCAS
DISEÑADO PARA
DETECTAR
HECHOS
INDESEABLES.
DETIENEN EL PROCESO
O AISLAN LAS CAUSAS
DEL RIESGO O LAS
REGISTRAN.
DISEÑADO PARA
PREVENIR
RESULTADOS
INDESEABLES.
EJERCEN UNA FUNCIÓN
DE VIGILANCIA.
DETECTAN LA
MANIFESTACIÓN/
OCURRENCIA DE
UN HECHO.
ACTÚAN CUANDO SE
EVADEN LOS
PREVENTIVOS.
NO EVITAN LAS
CAUSAS, LAS
PERSONAS
INVOLUCRADAS.
CONSCIENTES Y
OBVIOS MIDE
EFECTIVIDAD DE
CONTROLES
PREVENTIVOS.
MÁS COSTOSOS PUEDEN IMPLICAR
CORRECCIONES.
ESTÁN INCORPORADOS
EN LOS PROCESOS DE
FORMAS
IMPERCEPTIBLE.
PASIVOS CONSTRUIDOS
DENTRO DEL SISTEMA
INCONSCIENTE.
REDUCEN LA
POSIBILIDAD DE
QUE SE DETECTE.
GUÍAS QUE EVITAN QUE
EXISTA LAS CAUSAS
IMPEDIMENTO A QUE
ALGO SUCEDA MAL.
MÁS BARATO. EVITA
COSTOS DE
CORRECCIONES.
PROPÓSITO
CARACTERÍSITCAS
DISEÑADO PARA
CORREGIR
EFECTOS DE UN
HECHO
INDESEABLE.
ES EL COMPLEMENTO
DEL DETECTIVO AL
ORIGINAR UNA ACCIÓN
LUEGO DE LA ALARMA.
CORRIGEN LAS
CAUSAS DEL
RIESGO QUE SE
DETECTAN.
AYUDA A LA
INVESTIGACIÓN Y
CORRECCIÓN DE
CAUSAS.
PERMITE QUE LA
ALARMA SE ESCUCHE Y
SE REMEDIE EL
PROBLEMA.
MUCHO MÁS COSTOSO.
CORRIGEN LA EVASIÓN O
FALTA DE LOS
PREVENTIVOS.
IMPLICAN
CORRECCIONES Y
REPROCESOS.

112. ACTIVIDADES DE CONTROL
LAS ACTIVIDADES DE CONTROL SON IMPORTANTES NO SÓLO PORQUE EN SÍ MISMAS
IMPLICAN LA FORMA "CORRECTA" DE HACER LAS COSAS, SINO DEBIDO A QUE SON EL
MEDIO IDÓNEO DE ASEGURAR EN MAYOR GRADO EL LOGRO DE LOS OBJETIVOS Y ESTOS
SÍ QUE TIENE MAYOR RELEVANCIA QUE HACER LAS COSAS DE FORMA "CORRECTA".
CONTROL EN LOS SISTEMAS DE INFORMACIÓN
LOS SISTEMAS ESTÁN DISEÑADOS EN TODA LA ORGANIZACIÓN Y TODOS ELLOS ATIENDEN
A UNO O MÁS OBJETIVOS DE CONTROL: DOS GRUPOS:
CONTROLES GENERALES:
TIENEN COMO PROPÓSITO ASEGURAR UNA OPERACIÓN Y CONTINUIDAD ADECUADA.
EJEMPLOS: EL CONTROL SOBRE EL CENTRO DE PROCESAMIENTO DE DATOS Y SU
SEGURIDAD FÍSICA, CONTRATACIÓN Y MANTENIMIENTO DEL HARDWARE Y SOFTWARE,
LAS OPERACIONES, LAS FUNCIONES DE DESARROLLO Y MANTENIMIENTO DE SISTEMAS,
SOPORTE TÉCNICO, ADMINISTRACIÓN DE BASE DE DATOS Y OTROS.
CONTROLES DE APLICACIÓN:
ESTÁN DIRIGIDOS HACIA EL "INTERIOR" DE CADA SISTEMA Y FUNCIONAN PARA LOGRAR
EL PROCESAMIENTO, INTEGRIDAD Y CONFIABILIDAD DE LA INFORMACIÓN, MEDIANTE LA
AUTORIZACIÓN Y VALIDACIÓN CORRESPONDIENTE.
DESDE LUEGO ESTOS CONTROLES INCLUYEN LAS APLICACIONES DESTINADAS A
INTERRELACIONARSE CON OTROS SISTEMAS DE LOS QUE RECIBEN O ENTREGAN
INFORMACIÓN.

113. ACTIVIDADES DE CONTROL
1. LOS SISTEMAS DE INFORMACIÓN VS.
TECNOLOGÍA:
2. INCREMENTAR LA PRODUCTIVIDAD Y
COMPETITIVIDAD.
3. CLAVE A MUY CORTO PLAZO EN ESTE
SIGLO: OJO CON LO QUE ES GASTO Y CON
LO QUE ES INVERSIÓN.
4. TECNOLOGIA – SISTEMAS DE
INFORMACION – PLATAFORMA.

114. INFORMACIÓN Y COMUNICACIÓN

115. PRINCIPIOS
COMPONENTE
PRINCIPIOS
13. LA ORGANIZACIÓN OBTIENE O GENERA Y USA
INFORMACIÓN DE CALIDAD, RELEVANTE, PARA
RESPALDAR EL FUNCIONAMIENTO DE LOS OTROS
COMPONENTES DEL CONTROL INTERNO.
INFORMACIÓN Y
COMUNICACIÓN
14. LA ORGANIZACIÓN COMUNICA INTERNAMENTE LA
INFORMACIÓN, INCLUYENDO LOS OBJETIVOS Y
RESPONSABILIDADES PARA EL CONTROL INTERNO,
NECESARIA PARA RESPALDAR EL FUNCIONAMIENTO DE
LOS OTROS COMPONENTES DEL CONTROL INTERNO.
15. LA ORGANIZACIÓN SE COMUNICA CON TERCEROS EN
RELACIÓN CON LAS MATERIAS QUE AFECTAN EL
FUNCIONAMIENTO DE LOS OTROS COMPONENTES DEL
CONTROL INTERNO.

116. PRINCIPALES CAMBIOS EN INFORMACION Y COMUNICACIÓN
RESPECTO A COSO 1992
1.
ENFATIZA EN LA CALIDAD DE LA INFORMACIÓN .
2.
PONE FOCO EN VERIFICAR LAS FUENTES DE LA
INFORMACIÓN.
3.
INCLUYE LA CONFIANZA, LA PRIVACIDAD Y LOS
REQUERIMIENTOS REGULATORIOS.
4.
LLAMA A PONER ATENCIÓN EN LA COMPLEJIDAD DE
LOS PROCESOS, SU INFORMACIÓN Y LA RELACIÓN CON
ENTES EXTERNOS QUE USAN LA INFORMACIÓN.
5.
DESTACA EL IMPACTO DE LA TECNOLOGÍA EN LA
GENERACIÓN Y DIFUSIÓN DE LA COMUNICACIÓN.
6.
ABRE UN GRAN ABANICO DE TODO LO QUE ES
INFORMACIÓN INTERNA.
7.
HOY LA INFORMACIÓN ES PARTE DEL NEGOCIO Y SU
GESTIÓN.

117. INFORMACIÓN Y COMUNICACIÓN: INDICADORES DE ALERTA Y REPORTES COTIDIANOS
QUE DEBEMOS VER CON IMPORTANCIA:
1. ORGANIZACIÓN CUENTEN CON LA INFORMACIÓN INTERNA PERIÓDICA Y OPORTUNA (SINÓNIMO: DEBE
IDENTIFICARSE, CAPTURARSE, PROCESARSE SINTETIZARSE Y COMUNICARSE), SEA ESTA FINANCIERA Y NO
FINANCIERA (ESPECIALMENTE POR EL TEMA DE RIESGO CUANTITATIVO Y CUALITATIVO).
2. SE NECESITA TAMBIÉN CONOCER LA INFORMACIÓN EXTERNA RELACIONADA.
3. ES IMPORTANTE LA ACTITUD DE LA ALTA ADMINISTRACIÓN (PRIMER COMPONENTE Y GOBIERNO CORPORATIVO)
PARA SU FUNCIONABILIDAD Y CONTROL:
3.1 SISTEMAS INTEGRADOS A LA ESTRUCTURA:
ES DECIR, A LAS OPERACIONES, PERO MAS IMPORTANTES AUN DOS COSAS: APOYAR DE MANERA
CONTUNDENTE LA IMPLANTACIÓN DE ESTRATEGIAS Y ESTRECHAMENTE LIGADOS A LOS PROCESOS DE
PLANEACIÓN ESTRATÉGICAS= ALCANZAR OBJETIVOS ESTRATÉGICOS = ÉXITO.
3.2 LA CALIDAD DE LA INFORMACIÓN:
ES DECIR, UN ACTIVO, UN MEDIO Y HASTA UNA VENTAJA COMPETITIVA: TOMA DE DECISIONES (RELEVANCIA
DEL CONTENIDO, OPORTUNIDAD, ACTUALIZACIÓN, EXACTITUD Y ACCESIBILIDAD, PRINCIPALMENTE).
3.3 COMUNICACIÓN:
ES DECIR, CANALES INTERNOS Y DEBEN COMUNICAR LOS ASPECTOS RELEVANTES DEL SISTEMA DE
INFORMACIÓN INDISPENSABLES PARA LOS GERENTES. EXTERNOS, ÉSTOS SON EL MEDIO A TRAVÉS DEL
CUAL SE OBTIENE O PROPORCIONA INFORMACIÓN RELATIVA CLIENTES, PROVEEDORES, CONTRATISTAS,
ENTRE OTROS.

118. MONITOREO

119. PRINCIPIOS
COMPONENTE
PRINCIPIOS
16. LA ORGANIZACIÓN SELECCIONA, DESARROLLA, Y LLEVA
A CABO EVALUACIONES CONTINUAS Y/O SEPARADAS
PARA COMPROBAR SI LOS COMPONENTES DEL CONTROL
INTERNO ESTÁN PRESENTES Y ESTÁN FUNCIONANDO.
MONITOREO
17. LA ORGANIZACIÓN EVALÚA Y COMUNICA LAS
DEFICIENCIAS DEL CONTROL INTERNO, HACIÉNDOLO DE
UNA MANERA OPORTUNA, A LAS PARTES
RESPONSABLES POR REALIZAR LA ACCIÓN CORRECTIVA,
INCLUYENDO LA ADMINISTRACIÓN PRINCIPAL Y LA
JUNTA DE DIRECTORES, SEGÚN SEA APROPIADO.

120. (1) MANTENIMIENTO Y
AJUSTE:
CONTROL INTERNO
DIRECCION.
(7) PARTICIPANTES Y
RESPONSABILIDADES: AQUÍ
SE EVALÚA EST. ORG.
TRATAMIENTO DE
LAS DEFICIENCIAS
DETECTADAS.
COSO SUS COMPONENTES
INTERRELACIONADOS:
SINERGIA: RESPUESTA A LOS
CAMBIOS.
SISTEMA DE CONTROL
INTERNO:
MONITOREO
EVALUADO
PERMANENTEMENTE:
TODO: ACTIVIDADES,
OPERACIONES,
PROYECTOS,
PROGRAMAS, NEGOCIO,
SEGMENTO, ETC.:
COMUNICAR SUS
RESULTADOS: GIR
AUDITORIAS AL
SISTEMA DE
CONTROL INTERNO
EFICACIA DEL SISTEMA DE CONTROL INTERNO:
1.
EFECTIVO = CUENTA CON UNA SEGURIDAD
RAZONABLE:
2.
LOGRO OBJETIVOS (RIESGOS) CON EEE.
3.
CONFIABILIDAD Y VALIDEZ DE LA INFORMACIÓN
FINANCIERA Y NO FINANCIERA.
4.
CUMPLIMIENTO NORMATIVO Y LEGAL.

121. MONITOREO
INTERNAMENTE LAS RESPONSABILIDADES SOBRE EL CONTROL CORRESPONDEN CONFORME
A LO SIGUIENTE:
1. CONSEJO DE ADMINISTRACIÓN:
ESTABLECE NO SÓLO LA MISIÓN Y LOS OBJETIVOS DE LA ORGANIZACIÓN, SINO TAMBIÉN
LAS EXPECTATIVAS RELATIVAS A LA INTEGRIDAD Y LOS VALORES ÉTICOS.
2. GERENCIA:
DEBE ASEGURAR QUE EXISTE UN AMBIENTE PROPICIO PARA EL CONTROL.
3. EJECUTIVOS FINANCIEROS:
ENTRE OTRAS COSAS, APOYAN LA PREVENCIÓN Y DETECCIÓN DE REPORTES FINANCIEROS
FRAUDULENTOS.
4. COMITÉ DE AUDITORIA:
ES EL ÓRGANO QUE NO SÓLO TIENE LA FACULTAD DE CUESTIONAR A LA GERENCIA EN
RELACIÓN CON EL CUMPLIMIENTO DE SUS RESPONSABILIDADES, SINO TAMBIÉN
ASEGURAR QUE SE TOMEN LAS MEDIDAS CORRECTIVAS NECESARIAS.

122. MONITOREO
1. COMITÉ DE FINANZAS:
CONTRIBUYE CUMPLIENDO CON LA RESPONSABILIDAD DE EVALUAR LA CONSISTENCIA
DE LOS PRESUPUESTOS CON LOS PLANES OPERATIVOS.
2. UNIDAD DE AUDITORIA INTERNA:
A TRAVÉS DEL EXAMEN DE LA EFECTIVIDAD Y ADECUACIÓN DEL SISTEMA DE CONTROL
INTERNO Y MEDIANTE RECOMENDACIONES RELATIVAS A SU MEJORAMIENTO.
3. ÁREA JURÍDICA:
LLEVANDO A CABO LA REVISIÓN DE CONTROLES Y OTROS INSTRUMENTOS LEGALES,
CON EL FIN DE SALVAGUARDAR LOS BIENES DE LA INSTITUCIÓN.
4. PERSONAL DE LA INSTITUCIÓN:
MEDIANTE LA EJECUCIÓN DE LAS ACTIVIDADES QUE TIENE COTIDIANAMENTE
ASIGNADAS Y TOMANDO LAS ACCIONES NECESARIAS PARA SU CONTROL. TAMBIÉN
SIENDO RESPONSABLE DE COMUNICAR CUALQUIER PROBLEMA QUE SE PRESENTE EN
LAS OPERACIONES, INCUMPLIMIENTO DE NORMAS O POSIBLES FALTAS AL CÓDIGO DE
CONDUCTA Y OTRAS VIOLACIONES.

123. MONITOREO
EXTREMADAMENTE LA PARTICIPACIÓN DE LAS ENTIDADES EXTERNAS
CONSISTEN EN LO SIGUIENTE:
1. AUDITORES INDEPENDIENTES:
PROPORCIONAN AL CONSEJO DE ADMINISTRACIÓN Y A LA GERENCIA
UN PUNTO DE VISTA OBJETIVO E INDEPENDIENTE, QUE CONTRIBUYE
AL CUMPLIMIENTO DEL LOGRO DE LOS OBJETIVOS DE LOS REPORTES
FINANCIEROS, ENTRE OTROS.
2. AUTORIDADES (EJECUTIVAS/LEGISLATIVAS):
PARTICIPAN MEDIANTE EL ESTABLECIMIENTO DE REQUERIMIENTOS DE
CONTROL INTERNO, ASÍ COMO EN EL EXAMEN DIRECTO DE LAS
OPERACIONES DE LA ORGANIZACIÓN, HACIENDO RECOMENDACIONES
QUE LO FORTALEZCAN.
ELLOS PROPORCIONAN INFORMACIÓN ÚTIL PARA EL CONTROL
INTERNO. NO SON RESPONSABLES DE SU EFECTIVIDAD, NI FORMAN
PARTE DE ÉL, SIN EMBARGO APORTAN ELEMENTOS PARA SU
MEJORAMIENTO.

124. ACTIVIDADES DE MONITORIZACIÓN
LOS CAMBIOS REGULATORIOS DE LOS
ÚLTIMOS AÑOS OTORGAN CADA VEZ
MAYOR RELEVANCIA AL CONTROL
INTERNO Y LA FIABILIDAD DE LA
INFORMACIÓN REPORTADA.
ESTA CIRCUNSTANCIA HA PROVOCADO
QUE LAS FUNCIONES DE SUPERVISIÓN
DE LAS ORGANIZACIONES HAYAN
EMPEZADO A CONSIDERAR LA
MONITORIZACIÓN EN SU CONTEXTO
MÁS AMPLIO, AYUDANDO A LA GESTIÓN
A ENTENDER CÓMO DEBE OPERAR UN
SISTEMA DE CONTROL INTERNO
EFICAZ.

125. INTOSAI 2004 - ERM
1. COSO ERM ES UNA HERRAMIENTA VALIOSA PARA
ADMINISTRAR LA ORGANIZACIÓN, PARA MEJORAR EL
DESEMPEÑO Y PROTEGER LOS ACTIVOS DE LA MISMA.
2. COSO ERM ES APROPIADO PARA ORGANIZACIONES
GRANDES Y PEQUEÑAS, PÚBLICAS Y PRIVADAS.
3. SE PUEDE Y DEBE ADAPTAR A LAS NECESIDADES DE
CADA ORGANIZACIÓN.
4. LOS AUDITORES INTERNOS LO PUEDEN USAR PARA
AGREGARLE VALOR A LA ORGANIZACIÓN MEDIANTE EL
ALINEAMIENTO DE SUS ACTIVIDADES CON LOS
OBJETIVOS DE LA ORGANIZACIÓN

126. GOBIERNO CORPORATIVO
AHORA MÁS QUE NUNCA, LOS
CONSEJOS DE ADMINISTRACIÓN DEBEN
TRABAJAR ESTRECHAMENTE CON LOS
AUDITORES INTERNOS PARA ASEGURAR
EL FORTALECIMIENTO DE LOS
CONTROLES INTERNOS, LA EXACTITUD
DE LOS REPORTES FINANCIEROS Y LA
ADECUADA ADMINISTRACIÓN DE LOS
RIESGOS EN CADA EMPRESA
ROGER RABER, CEO
NATIONAL ASSOCIATION OF CORPORATE
DIRECTORS (NACD)
EN POCOS AÑOS LA RESPONSABILIDAD
DE LOS CONSEJOS DE ADMINISTRACIÓN
HA SIDO REVISADA E INCREMENTADA
POR LOS REGULADORES ALREDEDOR
DEL MUNDO.

127. HACIA DONDE VAMOS
30 DE ABRIL 201X COSO ESPERA PUBLICAR LA VERSIÓN
ACTUALIZADA DE CONTROL INTERNO-MARCO INTEGRADO
Y DE LOS DOCUMENTOS JUSTIFICATIVOS VINCULADOS
DURANTE EL PRIMER TRIMESTRE DE 2013.
EL COMITÉ DE ORGANIZACIONES PATROCINADORAS DE
LA COMISIÓN TREADWAY (COSO) HA ANUNCIADO QUE EL
CONTROL INTEGRADO DE ACTUALIZACIÓN INTERNA
MARCO (ICIF O MARCO) SE ESPERA QUE SEA LANZADO
DURANTE EL PRIMER TRIMESTRE DE 2013.
EL MARCO FINAL SE ESPERA QUE PERMITEN A LAS
ORGANIZACIONES PARA ADAPTARSE A LA CRECIENTE
COMPLEJIDAD Y EL RITMO DE CAMBIO, PARA MITIGAR
LOS RIESGOS PARA EL LOGRO DE LOS OBJETIVOS, Y
PARA PROVEER INFORMACIÓN CONFIABLE PARA APOYAR
LA TOMA DE DECISIONES DE SONIDO.

128. ESQUEMA COSO DE GESTIÓN DE RIESGOS COROPORATIVOS
ORGANIZACIÓN
COMPONENTES
OBJETIVOS

129. RAZONES DE LA ACTUALIZACIÓN DEL MARCO INTEGRADO DE CONTROL INTERNO
ATENDIENDO A LOS COMPONENTES DEL CONTROL INTERNO DEFINIDOS EN COSO I, LOS PRINCIPALES MOTIVOS QUE HAN LLEVADO A LA
ACTUALIZACIÓN PODRÍAN RESUMIRSE EN LOS SIGUIENTES:
1.
ENTORNO DE CONTROL: HOY EN DÍA, LOS MODELOS DE GOBIERNO CORPORATIVO DEBEN ADAPTARSE A LOS DISTINTOS TIPOS DE
ESTRUCTURAS ORGANIZATIVAS COEXISTENTES (POR LÍNEA DE PRODUCTO, POR GEOGRAFÍA, ETC.) DENTRO DE CADA COMPAÑÍA.
POR OTRO LADO, LOS GRUPOS DE INTERÉS REQUIEREN CADA VEZ MAYOR TRANSPARENCIA SOBRE LOS ÓRGANOS DE GOBIERNO Y EL
CONTROL DE LAS COMPAÑÍAS. EN ESTE SENTIDO, ES NECESARIO INFORMAR NO SÓLO SOBRE MAGNITUDES FINANCIERAS, SINO TAMBIÉN
SOBRE OTROS ASPECTOS CLAVE DE LAS COMPAÑÍAS (RESPONSABILIDAD SOCIAL CORPORATIVA, GOBIERNO CORPORATIVO, ESTRATEGIA,
ETC.), YA QUE LOS GRUPOS DE INTERÉS ESTÁN INTERESADOS EN UNA MAYOR VARIEDAD DE INFORMACIÓN.
2.
EVALUACIÓN DE RIESGOS: ALGUNAS DE LAS DIFICULTADES SURGIDAS EN LA APLICACIÓN DEL MARCO ORIGINAL HACEN NECESARIO
MEJORAR LA MANERA DE ENTENDER Y EVALUAR LOS RIESGOS A GESTIONAR POR EL SISTEMA DE CONTROL INTERNO. ADICIONALMENTE,
EN LA ACTUALIDAD, LAS ORGANIZACIONES SE ESTÁN VIENDO OBLIGADAS A REALIZAR MAYORES ESFUERZOS PARA EVITAR EL FRAUDE.
3.
ACTIVIDADES DE CONTROL: LA TECNOLOGÍA HA COBRADO MAYOR IMPORTANCIA EN LA IMPLEMENTACIÓN DE ACTIVIDADES DE CONTROL
DESDE QUE SE PUBLICÓ EL MARCO COSO I EN 1992. ACTUALMENTE ESTÁ MUCHO MÁS INTEGRADA EN LOS PROCESOS DE NEGOCIO.
ASIMISMO, ES NECESARIO DESTACAR QUE GRAN PARTE DE DICHAS TECNOLOGÍAS EXIGEN LA EXTERNALIZACIÓN DE DETERMINADOS
PROCESOS, LO QUE AÑADE COMPLEJIDAD A SU CONTROL.
4.
INFORMACIÓN Y COMUNICACIÓN: ACTUALMENTE, LA GESTIÓN DE LA INFORMACIÓN EN LAS ORGANIZACIONES ES MUCHO MÁS COMPLEJA
QUE EN 1992. DICHA COMPLEJIDAD ES CONSECUENCIA DE DIVERSOS ASPECTOS CLAVE:
5.
EL VOLUMEN DE INFORMACIÓN A GESTIONAR HA AUMENTADO DE MANERA EXPONENCIAL EN LOS ÚLTIMOS AÑOS. POR EJEMPLO, LA
INFORMACIÓN PARA LA TOMA DE DECISIONES ES CADA VEZ MÁS ABUNDANTE.
6.
LAS FUENTES Y LOS DESTINATARIOS DE LA INFORMACIÓN TAMBIÉN SE HAN MULTIPLICADO. CABE DESTACAR LA NECESIDAD DE
GESTIONAR LA INFORMACIÓN A COMPARTIR Y RECIBIR DE PROVEEDORES / SOCIOS EXTERNOS CLAVE.
7.
EL REGULADOR Y OTROS GRUPOS DE INTERÉS MUESTRAN CADA VEZ MAYORES EXIGENCIAS EN RELACIÓN A LA CALIDAD Y FIABILIDAD
DE LA INFORMACIÓN REPORTADA.
8.
LAS TECNOLOGÍAS DE LA INFORMACIÓN HAN PROVOCADO LA APARICIÓN DE LAS REDES SOCIALES, QUE REQUIEREN MECANISMOS DE
CONTROL ESPECÍFICOS.

130. OBJETIVOS DE LA ACTUALIZACIÓN DEL COSO I
EL SIGUIENTE CUADRO EXPONE DE MANERA RESUMIDA LOS PRINCIPALES OBJETIVOS PERSEGUIDOS
CON LA ACTUALIZACIÓN DEL MARCO COSO I, TAL Y COMO HA EXPUESTO LA PROPIA COMISIÓN
TREADWAY:
ÁREAS DE CAMBIO
PROCESO DE
IMPLANTACIÓN
OBJETIVOS
AUMENTAR LA CLARIDAD DEL PROCESO DE IMPLANTACIÓN
DEFINIDO EN EL MARCO ORIGINAL, CON EL OBJETIVO DE
INCREMENTAR LA EFECTIVIDAD DEL SISTEMA DE CONTROL
INTERNO.
DESARROLLAR LOS CINCO COMPONENTES DEL MARCO COSO A
DESARROLLO DE
TRAVÉS DE 17 PRINCIPIOS Y PUNTOS DE ENFOQUE QUE
COMPONENTES DE COSO FACILITEN LA IMPLANTACIÓN, MANTENIMIENTO Y
I EN PRINCIPIOS
SUPERVISIÓN DE UN SISTEMA DE CONTROL INTERNO
EFECTIVO.
AMPLIACIÓN DEL
OBJETIVO DE
REPORTING
AMPLIAR EL ALCANCE DEL MARCO DE CONTROL INTERNO
ORIGINAL, PARA NO CENTRARSE ÚNICAMENTE EN EL
REPORTING FINANCIERO EXTERNO, SINO TAMBIÉN EN
REPORTING INTERNO Y EXTERNO DE ÍNDOLE NO FINANCIERA.

131. TABLA COMPARATIVA DE LOS MARCOS CONCEPTUALES
CRITERIOS
DIRECCIÓN
AUDITORES INTERNOS
AUDITORES DE SI
NEGOCIO Y SOPORTE
TECNOLÓGICOS
EFECTIVIDAD Y EFICIENCIA
FIABILIDAD INFORMACIÓN
FINANCIERA
INTEGRIDAD, SEGURIDAD Y
DISPONIBILIDAD DE LA
INFORMACIÓN
CUMPLIMIENTO LEGAL,
REGULATORIO E INTERNO
COSO
COBIT
SAC
DESTINATARIOS
▪
▪
▪
▪
▪
▪
▪
▪
ALCANCE DE LOS PROCESOS OBJETOS
▪
▪
▪
▪
OBJETIVOS
▪
▪
▪
▪
▪
▪
COCO
TURNBULL
▪
▪
▪
▪
▪
▪
▪
▪
▪
▪
▪
▪
▪
▪
▪
▪

132. DIFICULTADES DE IMPLANTACIÓN DEL SISTEMA DE CONTROL INTERNO

133. OCI GARANTIZA LA COORDINACIÓN DE LAS ACTIVIDADES DE CONTROL INTERNO

134. ENTORNO DE CONTROL
PRINCIPIO 2:
EL DIRECTORIO DEMUESTRA INDEPENDENCIA DE GESTIÓN Y EJERCE
SUPERVISIÓN PARA EL DESARROLLO Y EL DESEMPEÑO DEL CONTROL
INTERNO.
1.
ESTABLECE LAS RESPONSABILIDADES DE
SUPERVISIÓN DEL DIRECTORIO
Sí
2.
CONSERVA O DELEGA RESPONSABILIDADES DE
SUPERVISIÓN
Sí
3.
APLICA EXPERIENCIA RELEVANTE
Sí
4.
OPERA DE MANERA INDEPENDIENTE
“EL DIRECTORIO TIENE SUFICIENTES MIEMBROS
INDEPENDIENTES DE LA ORGANIZACIÓN Y
DEMUESTRAN OBJETIVIDAD”.
5.
BRINDA SUPERVISIÓN
No
Sí

135. DISEÑO
IMPLEMENTACIÓN
MEJORAMIENTO
EMISORES DE
CRITERIOS/
ESTÁNDARES
EVALUACIÓN
VALORADA
CONTROL
GUBERNAMENTAL
ALTA GERENCIA
ALTA
GERENCIA /
STAFF
SUPERVISIÓN
AUDITORES
INTERNOS
ORGANOS DE
CONTROL
INSTITUCIONAL
CONTRALORIA
GENERAL DE LA
REPÚBLICA

137. 1. EL INFORME COSO DEFINE UNA
ESTRUCTURA, UN MARCO DE REFERENCIA.
2. DENTRO DEL MISMO SE DEBE ANALIZAR
CÓMO INTERACTUAN LOS COMPONENTES EN
LA REALIDAD PECULIAR DE CADA
ORGANIZACIÓN.
3. DEBE CONTARSE CON UNA HERRAMIENTA
QUE ASISTA EN EL PROCESO DE
EVALUACIÓN PERIÓDICA Y PROACTIVA DEL
SISTEMA DE CONTROL INTERNO.
4. LA EVALUACIÓN PUEDE QUERER CENTRARSE
EN UN SOLO OBJETIVO (POR EJEMPLO LA
INFORMACIÓN FINANCIERA). PUEDE
TAMBIÉN QUERER REFERIRSE A UNA UNIDAD
DE LA ORGANIZACIÓN O A UNA ACTIVIDAD
EN PARTICULAR.

138. 1. DETERMINACIÓN DE LOS
OBJETIVOS.
2. OBJETIVOS GLOBALES (TALES
COMO LA MISIÓN).
3. OBJETIVOS ESPECÍFICOS DE LAS
DIVERSAS ACTIVIDADES (POR EJ.
PRODUCCIÓN), ESTOS SUBOBJETIVOS MEDIBLES A TRAVÉS
DE METAS DEBEN SER
COHERENTES.

139. 1. DEFINIDOS DE MODO DE IDENTIFICAR LOS
CRITERIOS PARA MEDIR EL RENDIMIENTO
Y ESTABLECER FACTORES CRÍTICOS DE
ÉXITO (QUE PUEDEN SER A NIVEL DE
ACTIVIDAD O UNIDAD OPERACIONAL).
2. COHERENTES Y COMPATIBLES.
3. COMO EJEMPLO SE PUEDE CONSIDERAR:
EFECTUAR PAGOS SÓLO PARA COMPRAS
AUTORIZADAS, QUE LOS SISTEMAS
INFORMÁTICOS SE ENCUENTREN
DISPONIBLES SEGÚN LOS
REQUERIMIENTOS DEL NEGOCIO, ETC.

140. 1. LA IDENTIFICACIÓN Y EL ANÁLISIS DE
RIESGOS ES UN PROCESO INTERACTIVO
QUE INVOLUCRA AL PERSONAL
RESPONSABLE DE CUMPLIR CON LOS
OBJETIVOS FIJADOS YA QUE ES EL MÁS
IDÓNEO.
2. LOS RIESGOS PUEDEN SER EL RESULTADO
DEL EFECTO DE FACTORES INTERNOS Y
EXTERNOS, POR EJEMPLO: LAS AVERÍAS
DE LOS SISTEMAS INFORMÁTICOS, LOS
CAMBIOS EN LA RESPONSABILIDAD DE LOS
DIRECTIVOS, ETC.
3. UNA VEZ IDENTIFICADOS DEBE ESTIMARSE
SU IMPORTANCIA, EVALUAR LA
PROBABILIDAD DE QUE IMPACTE A LA
ORGANIZACIÓN Y QUÉ MEDIDAS DEBEN
TOMARSE PARA ATENUAR SUS EFECTOS.

141. 1. SON POLÍTICAS, PROCEDIMIENTOS Y
ACCIONES QUE AFECTAN A UNA O MÁS
ÁREAS DE LA ORGANIZACIÓN.
2. ALGUNOS EJEMPLOS SERÍAN:
2.1 ANÁLISIS EFECTUADOS POR LA
DIRECCIÓN.
2.2 GESTIÓN DIRECTA DE LOS
RESPONSABLES.
2.3 PROCESO DE INFORMACIÓN.
2.4 CONTROLES FÍSICOS.
2.5 INDICADORES DE RENDIMIENTO Y
SEGREGACIÓN DE FUNCIONES.

142. 1.LAS ACTIVIDADES DE
CONTROL, AL ENFRENTAR
ADECUADAMENTE A LOS
RIESGOS, AYUDAN A
ALCANZAR LOS
OBJETIVOS DE LOS
DEPARTAMENTOS Y
ACTIVIDADES, LOGRANDO
ASÍ ALCANZAR LOS
OBJETIVOS DEL NEGOCIO.

143. 1. DEBE ASEGURASE QUE SE OBTENGA
INFORMACIÓN DE CALIDAD Y NO
MEROS DATOS.
2. LA INFORMACIÓN DEBE SER
PROTEGIDA YA QUE SE TRATA DE UN
ACTIVO VALIOSO.
3. LAS VÍAS DE COMUNICACIÓN INTERNA
DEBEN ASEGURAR QUE EL PERSONAL
CONOZCA LOS ELEMENTOS
SUFICIENTES PARA CUMPLIR CON SU
TAREA.

144. 1. LAS ACTIVIDADES DE
SUPERVISIÓN CONTINUA Y
EVALUACIONES PUNTUALES.
2. LAS DEFICIENCIAS DETECTADAS
DEBEN SER OPORTUNAMENTE
COMUNICADAS.

146. DEMOSTRAR DEBIDA DILIGENCIA Y MEJORAR LA POSIBILIDAD DE ALCANZAR SUS OBJETIVOS.
GESTIONAR LOS RIESGOS DE UNA FORMA ESTRUCTURADA Y SENCILLA ACORDE A LA NORMA IS0 31000.
IMPLANTAR UN SISTEMA DE CONTROL INTERNO EN BASE A LOS MARCOS COSO I Y COSO II.
PLANIFICAR Y EJECUTAR AUDITORÍAS BASADAS EN RIESGO O GENERALES.
MEYCOR COSO AG INCLUYE:
1.
UNA METODOLOGÍA DE TRABAJO PARA IDENTIFICAR AMENAZAS QUE PUEDEN AFECTAR EL CUMPLIMIENTO
DE LOS OBJETIVOS. INCLUYE BASES DE AMENAZAS DE EJEMPLO.
2.
VALORACIONES CUALITATIVAS Y CUANTITATIVAS DE RIESGOS.
3.
MÉTRICAS PARA DETERMINAR EL ÍNDICE DE EXPOSICIÓN AL RIESGO.
4.
IDENTIFICAR LOS CONTROLES ACTUALES, AUTOEVALUARLOS Y PROPONER TRATAMIENTOS DE MEJORA.
5.
PODER EVALUAR LA PERCEPCIÓN DE LAS ÁREAS SOBRE EL SISTEMA DE CONTROL INTERNO.
6.
SEGUIMIENTO DE LOS PLANES DE ACCIÓN PROPUESTOS.
7.
DEFINICIÓN DEL RIESGO MÁXIMO ACEPTABLE.
8.
CREACIÓN DE PROYECTOS DE AUDITORÍA, ASIGNACIÓN DE RECURSOS Y GENERACIÓN DE INFORMES.
9.
DIVERSAS ALERTAS AUTOMÁTICAS.

147. I.
NORMALMENTE EN ORGANIZACIONES MEDIANAS O GRANDES EL IMPLANTAR O MONITOREAR UN SISTEMA DE CONTROL INTERNO SANO ES TODO
UN DESAFÍO.
II.
MEYCOR COSO ES UNA HERRAMIENTA QUE PUEDE ASISTIRLO EN LA EVALUACIÓN, AUDITORÍA, DOCUMENTACIÓN, MEJORA Y SEGUIMIENTO DEL
SISTEMA DE CONTROL INTERNO.
III.
ASÍ COMO ANTE EL PROBLEMA DEL AÑO 2000, TODO QUERÍA SER Y2K COMPATIBLE (HASTA LOS TELÉFONOS, VIDEOGRABADORAS, ETC.) AHORA
PASA ALGO SIMILAR CON SARBANES OXLEY.
IV.
DEBE TENER EN CUENTA QUE LA DOCUMENTACIÓN ES CRITICA, PERO NO SE TRATA SOLO DE UN PROBLEMA DE DOCUMENTACIÓN PUES SERÍA
SOLO ALGO FORMAL E INÚTIL.
V.
TAMPOCO ES SOLO UN WORKFLOW DONDE SÓLO HAY UN CONJUNTO DE TAREAS Y RESPONSABILIDADES DE HACER ALGO.
BREVEMENTE INCLUYE LOS SIGUIENTES PASOS:
1.
IDENTIFICACION DE LA ORGANIZACIÓN
2.
CUESTIONARIOS DE AUTOEVALUACION SOBRE LOS 5 COMPONENTES DEL CONTROL INTERNO
3.
IDENTIFICACION DE LOS PROCESOS DEL NEGOCIO (CON SUS SUBPROCESOS Y ACTIVIDADES)
4.
ASIGNACION DE EQUIPOS DE EVALUADORES
5.
IDENTIFICACION DE PROCESOS CRITICOS (TENIENDO EN CUENTA RIESGOS, CUENTAS CONTABLES, IMPORTANCIA PARA EL NEGOCIO, ETC)
6.
RELEVAMIENTO DE OBJETIVOS DE NEGOCIO, RIESGOS Y ACTIVIDADES DE CONTROL
7.
AUDITORIA DE LA AUTOEVALAUCION DE CONTROLES
8.
MEDICION DE LA EXPOSICION AL RIESGO
9.
DISEÑO DE PLANES DE ACCION PARA MEJORAR EL CONTROL INTERNO
10. SEGUIMIENTO EN EL TIEMPO

149. EL SOFTWARE MEYCOR COSO
PERMITIRÁ DESCENTRALIZAR LA
ADMINISTRACIÓN DE LOS RIESGOS Y
CONTROLES, ASÍ COMO OBTENER
INDICADORES DE LA EFECTIVIDAD DE
LA GESTIÓN DE RIESGOS EN LA
COMPAÑÍA

150. EL SISTEMA CUENTA CON UN CONTROL DE ACCESO AL MISMO
COMPUESTO POR UN LOGIN Y UNA CONTRASEÑA.
EL ADMINISTRADOR (ADMIN) DEBERÁ CONOCER LA
HERRAMIENTA Y SUS FUNDAMENTOS TEÓRICOS, Y A LA HORA
DE HACER LOS RELEVAMIENTOS PODRÁ DISTRIBUIR EL ACCESO
A LOS CUESTIONARIOS SEGÚN EL PERFIL DE LOS REVISORES.

151. EL MENÚ PRINCIPAL CUENTA CON UNA BARRA
DE HERRAMIENTAS QUE PERMITE UN ACCESO
MÁS DIRECTO A LAS OPCIONES MÁS USADAS.

152. SE DEFINEN GRUPOS DE TRABAJO Y LOS REVISORES QUE PARTICIPARÁN EN
LA REVISIÓN.

153. EXISTE UNA GUÍA METODOLÓGICA QUE FACILITA LA APLICACIÓN DE LA
METODOLOGÍA COSO. ESTA GUÍA CONTIENE LOS PASOS A SEGUIR DURANTE LA
EVALUACIÓN, DOCUMENTACIÓN, Y ACCESOS DIRECTOS A LOS FORMULARIOS
DONDE LA INFORMACIÓN DEBE SER INGRESADA.

154. LOS CUESTIONARIOS GENERALES DE LOS 5 COMPONENTES PUEDEN SER
EVALUADOS A DIFERENTES NIVELES DE LA ORGANIZACIÓN.

155. LOS CUESTIONARIOS GENERALES PUEDEN SER GENERADOS EN
FORMATO RTF (CON INGRESO MANUAL DE RESPUESTAS) O EN
FORMATO HTML (CON INGRESO AUTOMÁTICO DE RESPUESTAS).

156. ESTE FORMULARIO LE PERMITE CARGAR LAS
RESPUESTAS DE LOS CUESTIONARIOS GENERALES DESDE
LOS FORMULARIOS HTML.

157. ESTE FORMULARIO LE PERMITE SINCRONIZAR LAS RESPUESTAS DE LOS
CUESTIONARIOS GENERALES QUE LOS REVISORES HAYAN INGRESADO EN BASES
OFF-LINE.

158. PERMITE EVALUAR LOS RESULTADOS DE LA REVISIÓN DE LOS 5
COMPONENTES TANTO A NIVEL NUMÉRICO COMO GRÁFICO, CON
DIFERENTE NIVEL DE DESAGREGACIÓN.

159. PERMITE COMPARAR LOS RESULTADOS DE LA REVISIÓN ENTRE SÍ Y
CONTRA EL PROMEDIO, TANTO A NIVEL NUMÉRICO COMO GRÁFICO,
CON DIFERENTE NIVEL DE DESAGREGACIÓN.

160. PERMITE COMPARAR LOS RESULTADOS OBTENIDOS EN DIFERENTES
PERÍODOS TANTO A NIVEL NUMÉRICO COMO GRÁFICO, CON DIFERENTE
NIVEL DE DESAGREGACIÓN.

161. ANTES DE COMENZAR LA REVISIÓN, SE DEBEN DETERMINAN
LOS NIVELES QUE COMPONEN LA ESTRUCTURA DE LA
ORGANIZACIÓN.

162. SE IDENTIFICA EL ORGANIGRAMA, DEFINIENDO LOS OBJETIVOS
DE CADA ÁREA Y SUS RESPONSABLES.

164. SE DEFINEN LOS PROCESOS Y SUB-PROCESOS Y SE LOS ASIGNA A LAS
UNIDADES DEL ORGANIGRAMA CORRESPONDIENTES.

166. SE ASIGNAN LOS PROCESOS Y SUB-PROCESOS QUE SERÁN
REVISADOS POR CADA GRUPO DE TRABAJO.

167. LOS PROCESOS Y SUB-PROCESOS PUEDEN SER PONDERADOS Y RANKEADOS A
EFECTOS DE DETERMINAR LAS ACTIVIDADES QUE SON CRÍTICAS PARA EL
NEGOCIO Y QUE POR TANTO REQUIEREN MAYOR ATENCIÓN.

168. PROCESOS Y SUB-PROCESOS
ASIGNADOS A UNIDADES.
JERARQUÍA DE TAREAS QUE SE REALIZAN
EN EL PROCESO.

169. Es posible marcar las actividades de
control que luego serán auditadas
SE DEFINEN LOS OBJETIVOS DE CONTROL, LOS RIESGOS Y LAS
ACTIVIDADES DE CONTROL RELATIVAS A LOS PROCESOS Y SUBPROCESOS A SER EVALUADOS

170. MEDIANTE LA UTILIZACIÓN DE FILTROS ES POSIBLE SELECCIONAR DENTRO DEL
UNIVERSO DE LAS ACTIVIDADES DE CONTROL, AQUELLAS QUE REQUIERAN SER
AUDITADAS

171. LOS USUARIOS SUPERVISORES PUEDEN CREAR PROYECTOS DE
AUDITORÍA. PARA LOS PROYECTOS SE DEFINEN LOS AUDITORES
ASIGNADOS Y LOS OBJETIVOS DE PROCESOS QUE SE VAN A AUDITAR EN
EL PROYECTO.

172. EL SUPERVISOR QUE CREÓ UN PROYECTO DEBE DEFINIR LOS OBJETIVOS
QUE AUDITARÁ CADA AUDITOR.
SE DEFINEN TAMBIÉN LOS RIESGOS DE CADA OBJETIVO QUE SERÁN
ALCANZADOS POR EL PROYECTO DE AUDITORÍA.

173. Objetivos y riesgos a auditar según la
asignación del auditor.
REGISTRO DE
HALLAZGOS.
VINCULACIÓN DE
ARCHIVOS.
REGISTRO DE TAREAS
REALIZADAS.

174. SELECCIÓN DE OBSERVACIONES
INCLUYEN EN EL INFORME FINAL.
QUE
SE
INFORME FINAL DE AUDITORÍA GENERADO
AUTOMÁTICAMENTE.

175. IMPACTO X PROBABILIDAD DE RIESGO
EVAL. ACT. DE CONTROL
MATRIZ DE RIESGOS Y CONTROL
CONTROLES
BUENO
BR
MALO
RIESGO
4
2,5
1
16
4,00
6,40
16,00
10
2,50
4,00
10,00
6,25
1,56
2,50
6,25
4
1,00
1,60
4,00
2,5
0,63
1,00
2,50
1
0,25
0,40
1,00

176. ES POSIBLE VER LA PONDERACIÓN DE
RIESGOS Y EL RESULTADO DE LA
EVALUACIÓN DE LAS ACTIVIDADES DE
CONTROL EXISTENTES.
SE EVALÚA EL CUMPLIMIENTO DE LOS OBJETIVOS DE CONTROL, A
EFECTOS DE DETERMINAR SI ANTE LOS RIESGOS IDENTIFICADOS,
LOS MISMOS SE ENCUENTRAN ADECUADAMENTE CUBIERTOS.

177. PERMITE EVALUAR LOS RESULTADOS DE LA REVISIÓN DE LOS OBJETIVOS
TANTO A NIVEL NUMÉRICO COMO GRÁFICO.

178. PERMITE VISUALIZAR EN FORMA RESUMIDA LOS RESULTADOS DE
LA REVISIÓN DE LOS OBJETIVOS Y LOS FACTORES DE RIESGOS DE
LOS PROCESOS

179. MAPA DE RIESGOS SEGÚN
LA PROBABILIDAD E
IMPACTO
GRÁFICA DE EXPOSICIÓN
CONSIDERANDO LA
EVALUACIÓN DE LOS
CONTROLES

180. SE DEFINE EL TRATA-MIENTO
QUE SE DA A LOS RIESGOS.
SEGÚN EL TRATAMIENTO
REALIZADO SE SIMULA EL
CAMBIO EN LA EXPOSICIÓN AL
RIESGO.

181. Los nuevos controles que se incluyen en el tratamiento se agrupan en
proyectos de implantación.
CONTROLES INCLUIDOS EN EL
PROYECTO.
LOS PROYECTOS SE PRIORIZAN
SEGÚN EL IMPACTO Y LA
RELACIÓN COSTO-RIESGO.

182. PERMITE COMPARAR LAS EVALUACIONES DE LOS PROCESOS
OBTENIDAS EN DIFERENTES PERÍODOS TANTO A NIVEL NUMÉRICO
COMO GRÁFICO.

183. EL MÓDULO WEB DE MEYCOR COSO AG, FACILITA LA PUBLICACIÓN
Y DISTRIBUCIÓN DE DOCUMENTOS DE MANERA SENCILLA, A LA VEZ
QUE PERMITE EMITIR UN JUICIO ACERCA DE LOS MISMOS.

184. MEYCOR COSO WEB PERMITE CONTESTAR LOS CUESTIONARIOS DE
AUTOEVALUACIÓN DE FORMA REMOTA

186. 1.
CONTIENE UNA GUÍA METODOLÓGICA QUE FACILITA LA APLICACIÓN DE LA METODOLOGÍA COSO Y LO ASISTE DURANTE TODO EL PROCESOS DE REVISIÓN.
2.
PERMITE CODIFICAR LOS NIVELES JERÁRQUICOS DE LA ORGANIZACIÓN PARA ASÍ DETERMINAR EL ORGANIGRAMA DE ACUERDO A LA NOMENCLATURA DE LA
MISMA.
4.
PERMITE IDENTIFICAR LOS PROCESOS Y SUB-PROCESOS, EFECTUAR UN RANKING DE LOS MISMOS, ASÍ COMO ASOCIARLOS A LAS ÁREAS CORRESPONDIENTES.
5.
PERMITE LA CREACIÓN DE GRUPOS DE TRABAJO Y DE REVISORES, QUE FACILITAN LA DISTRIBUCIÓN DE LAS TAREAS.
6.
PERMITE ASIGNAR A LOS REVISORES PRIVILEGIOS DE ADMINISTRADOR.
7.
CONTIENE LOS OBJETIVOS, RIESGOS Y ACTIVIDADES DE CONTROL GENÉRICOS DEL INFORME COSO.
8.
PERMITE MANEJAR VARIAS VERSIONES DE LOS CUESTIONARIOS GENERALES.
9.
PERMITE MARCAR LAS ACTIVIDADES DE CONTROL QUE LUEGO SERÁN OBJETO DE AUDITORÍA.
10.
PERMITE EL USO DE PONDERADORES A NIVEL DE PROCESOS, OBJETIVOS Y RIESGOS.
11.
PERMITE EVALUAR LOS CUESTIONARIOS GENERALES A CUALQUIER NIVEL JERÁRQUICO.
12.
PERMITE EXPORTAR TODOS LOS REPORTES A FORMATO RTF, HTML Y EXCEL.
13.
PERMITE EXPORTAR TODAS LAS GRÁFICAS A FORMATO BMP.
14.
GENERA FORMULARIOS DE EVALUACIÓN DE CUESTIONARIOS GENERALES EN HTML.
15.
PERMITE LA SINCRONIZACIÓN DE CUESTIONARIOS GENERALES Y EVALUACIÓN DE RIESGOS Y ACTIVIDADES DE CONTROL DE BASES OFF-LINE.
16.
PERMITE ACCESO MULTI-USUARIO A LA EVALUACIÓN DE RIESGOS Y ACTIVIDADES DE CONTROL.
17.
PERMITE EFECTUAR UN RANKING DE LOS PROCESOS.
18.
PERMITE COMPARAR LOS RESULTADOS DE DIFERENTES PERÍODOS.
19.
INCLUYE AYUDA EN LÍNEA.

187. DEFINIR EL PROCESO DE REPORTE