Your SlideShare is downloading. ×
0
CONSISTE EN MEDIR Y CORREGIR EL DESEMPEÑO INDIVIDUAL Y
ORGANIZACIONAL, PARA GARANTIZAR QUE LOS HECHOS SE APEGUEN A
LOS PLA...
EVALUACIÓN DEL
SISTEMA DE
CONTROL INTERNO

CONTROL
PREVENTIVO
VEEDURIAS

AUDITORÍA
INTERNA Y/O
EXTERNA

NORMATIVA/ MÉTRICA...
EL CONTROL Y MONITOREO TIENE COMO OBJETIVO LA IDENTIFICACIÓN
TEMPRANA DE POSIBLES PROBLEMAS O DESVÍOS QUE PERMITAN TOMAR
L...
n.°

TIPO

AMBITO

1

POR EL MODO DE OPERAR

SOBRE RESULTADOS
(UNA VEZ TERMINADA LA TAREA)

2

SEGÚN LA CONTINUIDAD

CONTÍ...
1

2

ESTABLECER
ESTÁNDARES
Y MÉTODOS

MEDIR EL
DESEMPEÑO

NO HACER
NADA

SI

COMPARAR CON
LOS ESTÁNDARES
¿CUMPLE?

4
TOMA...
MISIÓN - VISIÓN

ESTRATEGÍAS

OBJETIVOS
RELACIONADOS

OPERACIONALES

REPORTES
(INFORMES)

EVALUACIÓN DE RIESGOS

CONTROLES...
COSO

PRESENTE:

LA DETERMINACIÓN
QUE LOS COMPONENTES Y
PRINCIPIOS RELEVANTES
EXISTEN EN EL DISEÑO E
IMPLEMENTACIÓN DEL
SI...
1. LEER EL MODELO COSO 2013

ENTENDER Y
EDUCAR

2. IDENTIFICAR NUEVOS CONCEPTOS Y CAMBIOS
3. CONSIDERAR LAS NECESIDADES DE...
EL COMITÉ ES UNA
ORGANIZACIÓN QUE
PROPORCIONA
LIDERAZGO
INTELECTUAL Y
ORIENTACIÓN SOBRE:
1.
2.

3.

EL CONTROL
INTERNO
LA ...
2010 - 2012:
TRABAJOS DE
ACTUALIDAD SOBRE LA
GESTIÓN DE RIESGOS
EMPRESARIALES

1987: INFORME
DE LA COMISIÓN
TREADWAY

1985...
2008: GUÍA PARA LA
IMPLEMENTACIÓN DEL
CONTROL INTERNO DE LAS
ENTIDADES DEL ESTADO R.C
N.° 458-2008.CG DE
30.OCT.2008
2006:...
1. EL MARCO NO ESTABLECE CONTROLES A SER
SELECCIONADOS, DESARROLLADOS E
IMPLEMENTADOS PARA UN CONTROL INTERNO
EFECTIVO.
2....
COMPONENTE

AMBIENTE DE
CONTROL

PRINCIPIO

LA
ORGANIZACIÓN
DEMUESTRA
UN
COMPROMISO
CON LA
INTEGRIDAD Y
LOS VALORES
ÉTICOS...
EL COSO 2013 HA ESTABLECIDO QUE SE ESPERA QUE EL NUEVO MARCO AYUDE A LAS ORGANIZACIONES EN EL
DISEÑO E IMPLEMENTACIÓN DEL ...
ESTRUCTURA 2013

HERRAMIENTAS
ILUSTRATIVAS

COMPENDIO DE
MÉTODOS Y
EJEMPLOS

COMPONENTES

PLANTILLAS

ENFOQUES

PRINCIPIOS...
1. ILUSTRA ENFOQUES Y EJEMPLOS DE CÓMO SE
APLICAN LOS PRINCIPIOS PARA LA PREPARACIÓN
DE ESTADOS FINANCIEROS.
2. CONSIDERA ...
1. HERRAMIENTAS
ILUSTRATIVAS PARA
EVALUAR LA EFICACIA DEL
SISTEMA DE CONTROL
INTERNO.
2. CONTROL INTERNO SOBRE
LA INFORMAC...
1. AYUDA A LOS USUARIOS AL EVALUAR LA EFECTIVIDAD DEL CONTROL
INTERNO SOBRE LA BASE DE LOS REQUISITOS ESTABLECIDOS EN EL
M...
1.

ILUSTRA ENFOQUES Y EJEMPLOS DE CÓMO SE APLICAN LOS PRINCIPIOS PARA LA
PREPARACIÓN DE ESTADOS FINANCIEROS

2.

CONSIDER...
EL DIRECTOR GENERAL Y LOS MIEMBROS CLAVE DE LA GERENCIA
ARTICULAN Y DEMUESTRAN LA IMPORTANCIA DE LA INTEGRIDAD Y LOS
VALOR...
1. ES UN PROCESO.
2. ES REALIZADO POR LAS PERSONAS, NO SON
SÓLO POLÍTICAS, ENCUESTAS Y FORMULARIOS.
3. ES APLICADA EN LA D...
1. DISMINUYE LA
CONFIANZA EN LA
ORGANIZACIÓN
(REPUTACIÓN)

2. AUMENTA EL RIESGO

3.

NO SE ALCANZAN
LOS OBJETIVOS
(PÉRDIDA...
COSO

UNA DEFICIENCIA DE
CONTROL INTERNO O
COMBINACIÓN DE
DEFICIENCIAS QUE
REDUCE DE FORMA
SEVERA LA
PROBABILIDAD DE QUE
L...
OBJETIVOS DE
NEGOCIOS DE COSO

2. OBJETIVOS DE LA
ACTUALIZACIÓN
3. BENEFICIOS
ESPERADOS

COMPONENTES DEL COSO

1. MOTIVOS ...
LOS PRINCIPALES MOTIVOS QUE HAN LLEVADO A LA ACTUALIZACIÓN DEL COSO I, SON:
1. VARIACIÓN DE LOS MODELOS DE NEGOCIO COMO CO...
EL CUADRO SIGUIENTE EXPONE LOS PRINCIPALES OBJETIVOS PERSEGUIDOS CON LA
ACTUALIZACIÓN DEL COSO I.

ÁREAS DE CAMBIO
PROCESO...
OPERACIONALES:
EFICACIA Y EFICIENCIA
EN LA OPERACIONES,
INCLUYENDO OBJETIVOS
DE DESEMPEÑO,
FINANCIEROS Y
OPERACIONALES, Y ...
•ESTADOS FINANCIERO
ANUALES
•ESTADOS
FINANCIEROS
MENSUALES
•DISTRIBUCIÓN DE
UTILIDADES

REPORTE
FINANCIERO
EXTERNO

REPORT...
FORTALECE
ESFUERZOS
ANTIFRAUDE.

MEJORA DEL
GOBIERNO
CORPORATIVO.

BENEFICIOS
DEL COSO 2013
- MARCO
INTEGRADO DE
CONTROL
I...
¿QUÉ SE MANTIENE DEL COSO I?
DEFINICIÓN DEL CONCEPTO DE
CONTROL INTERNO

CINCO (5) COMPONENTES DE
CONTROL INTERNO

CRITERI...
¿ELCONTROL
INTERNO ES LA
PANACEA?

SOLO PROPORCIONA UNA “SEGURIDAD RAZONABLE”
RESPECTO A LA CONSECUCIÓN DE LOS OBJETIVOS.
...
¿QUÉ?

CONTROL
INTERNO
PROCESO
EFECTUADO
POR LA
DIRECCIÓN,
LA ALTA
GERENCIA
Y EL RESTO
DEL PERSONAL.

¿EN QUÉ NIVELES?

¿P...
ES EL CONJUNTO DE ACCIONES,
ACTIVIDADES, PLANES,
POLÍTICAS, NORMAS,
REGISTROS, ORGANIZACIÓN,
PROCEDIMIENTOS Y MÉTODOS,
INC...
EN UN SISTEMA EFECTIVO DE CONTROL INTERNO SEGÚN LA ESTRUCTURA 2013:
1.

SE REQUIERE QUE CADA UNO DE LOS CINCO COMPONENTES ...
COSO 2013
MARCO DE
CONTROL
INTERNO
INTEGRADO

COMPONENTES
(5)

PRINCIPIOS
(17)

ATRIBUTOS O PUNTOS DE ENFOQUE
(79)

1.

EV...
COSO 2013

COMPONENTES
(5)

PRINCIPIOS
(17)

ATRIBUTOS O PUNTOS DE ENFOQUE
(79)

9. ESPECIFICA OBJETIVOS CLAROS Y
ADECUADO...
FINANCIERA / NO FINANCIERA

INTERNO / EXTERNO

INFORMACIÓN
FINANCIERA EXTERNA
1. CUENTAS ANUALES
2. ESTADOS
FINANCIEROS
IN...
EL IMPACTO QUE LA ESTRUCTURA 2013 TENGA EN LA VALORACIÓN QUE LA
ADMINISTRACIÓN HACE DE LA EFECTIVIDAD DEL CIIF (I.E., PARA...
3.

DETERMINAR CÓMO LA ESTRUCTURA 2013 AFECTA EL DISEÑO Y LA EVALUACIÓN DEL CIIF
MEDIANTE:
A.
B.

VALORAR LOS PROCESOS COR...
1. LA ORGANIZACIÓN CONSIDERA EL
POTENCIAL DE FRAUDE RELACIONADO
CON LA DECLARACIÓN FALSA
MATERIAL DE INFORMES, LA
PROTECCI...
CUBO COSO ORIGINAL
1992

CUBO COSO ACTUALIZADO
2013
INCLUYE TRES (3) ASPECTOS:
1.

1

PREVENCIÓN
Y MONITOREO

LA PREVENCIÓN Y MONITOREO SE DEBE EFECTUAR
SOBRE LOS DIFERENTES ...
N.°

16

PRINCIPIOS CONTENIDOS
EN LA ESTRUCTURA 2013

LA ORGANIZACIÓN
SELECCIONA, DESARROLLA,
Y REALIZA EVALUACIONES
CONTI...
1. PRINCIPALES CAMBIOS:
1.1 EVALÚA LOS RESULTADOS DE LAS
ACTIVIDADES DE SUPERVISIÓN
1.2 COMUNICA DEFICIENCIAS A LA
GERENCI...
LA EFICACIA DEL CONTROL INTERNO DEPENDE DE LA COMUNICACIÓN OPORTUNA DE
EXPECTATIVAS Y RESULTADOS.
LAS ESTRATEGIAS DE COMUN...
N.°

PRINCIPIOS
CONTENIDOS EN LA
ESTRUCTURA 2013

SECCIONES RELACIONADAS CONTENIDAS EN LA
ESTRUCTURA 1992
CAPÍTULO

RESUME...
1. PRINCIPALES CAMBIOS:
1.1 SE EXPANDE SOBRE EL ORIGEN , VOLUMEN Y
FORMA DE LA INFORMACIÓN Y
COMUNICACIÓN


INTERNA



E...
EVALUACIÓN GENERAL

RESUMEN DE LA
EVALUACIÓN DE LOS
COMPONENTES

ACTUALIZAR LA
GRAVEDAD DE LAS
DEFICIENCIAS DE
CONTROL INT...
SE DEFINE CONTROL COMO TODA MEDIDA TOMADA PARA
MITIGAR O GESTIONAR EL RIESGO, Y PARA QUE LA
PROBABILIDAD DE QUE UN NEGOCIO...
N.°

10

11

12

PRINCIPIOS
SECCIONES RELACIONADAS CONTENIDAS EN RESUMEN DE LOS CONCEPTOS MEJORADOS
CONTENIDOS EN LA
LA ES...
1. PRINCIPALES CAMBIOS:

1.1 LOS CONCEPTOS FUNDAMENTALES
NO HAN CAMBIADO, PERO LA
REFERENCIA EN RELACIÓN A
TECNOLOGÍA HA C...
TIPOS DE CONTROL

SEGÚN LA OPORTUNIDAD EN QUE SE
EJECUTA EL CONTROL.

1

PREVENTIVO: ACTIVIDAD QUE
AYUDA A EVITAR QUE
OCUR...
UN RIESGO DE NEGOCIO ES UN HECHO, UNA ACCIÓN O UNA OMISIÓN QUE PODRÍA
AFECTAR ADVERSAMENTE LA CAPACIDAD DE UNA ORGANIZACIÓ...
N.°

6

7

PRINCIPIOS
CONTENIDOS EN
LA ESTRUCTURA
2013

LA ORGANIZACIÓN
ESPECIFICA LOS
OBJETIVOS CON
SUFICIENTE CLARIDAD
P...
1. PRINCIPALES CAMBIOS:
1.1 SE ENFOCA AL COMPONENTE
EVALUACIÓN DEL RIESGO EN LOS
OBJETIVOS RELACIONADOS A LAS
OPERACIONES,...
TIPOS DE FRAUDE

ACCIONES

REPORTES
FRAUDULENTOS

SE DEBEN TOMAR
MEDIDAS CORRECTIVAS
EN EL PROCESO DE
EVALUACIÓN DE
RIESGO...
INCENTIVO / PRESIÓN
ESTÁN RELACIONADOS CON EL ENTORNO DE
CONTROL.
OPORTUNIDAD
ADQUISICIONES NO AUTORIZADAS, USO O
DISPOSIC...
1. NEPOTISMO
2. FAVORITISMO
3. CLIENTELISMO

4. AMIGUISMO

5. PADRINAZGO

6. SOBORNO
MULTIFACTORIAL

1.
2.
3.
4.
5.
6.

VOLUNTAD PROPIA
ECONÓMICO
POLÍTICO
SOCIAL
CULTURAL
GEOGRÁFICO

ESTRUCTURAL

1. LAGUNAS
...
LOS RIESGOS PUEDEN PROVENIR DE DIVERSAS FUENTES Y AFECTAR LOS OBJETIVOS
DE NEGOCIOS DE DISTINTOS NIVELES DE LA ORGANIZACIÓ...
IMPACTO

MUY ALTA

MENSUAL O MENOR

4

ALTA

SEMESTRAL O
TRIMESTRAL

3

MODERADA

1 VEZ AL AÑO

2

BAJA

1 VEZ EN LOS
SIGU...
SON 6 LAS ESTRATEGIAS POSIBLES DE TRATAMIENTO DE LOS RIESGOS:

1. EXPLOTAR: ACEPTAR NIVELES DE
RIESGO ALTOS PARA APROVECHA...
CONSEJO DIRECTIVO
O DIRECCIÓN EJECUTIVA

INSATISFACCIÓN
SOCIAL

RESULTADOS
IDEALES
1.
2.
3.
4.

RESULTADOS
LIMITADOS

CORR...
1.

EL CONCEPTO DE IDENTIFICAR Y RESPONDER ANTE LOS RIESGOS ESTABA PRESENTE EN LA
ESTRUCTURA 1992, LA ESTRUCTURA 2013 INCL...
EL ENTORNO DE CONTROL BRINDA INFORMACIÓN GENERAL SOBRE LA CONCIENCIA DE LA
ORGANIZACIÓN CON RESPECTO A LOS CONTROLES Y SOB...
N.°

PRINCIPIOS
CONTENIDOS EN LA
ESTRUCTURA 2013

SECCIONES RELACIONADAS CONTENIDAS EN LA
ESTRUCTURA 1992
CAPÍTULO
SECCIÓN...
N.°

4

5

PRINCIPIOS
CONTENIDOS EN LA
ESTRUCTURA 2013

SECCIONES RELACIONADAS CONTENIDAS EN LA
ESTRUCTURA 1992
CAPÍTULO
S...
1. PRINCIPALES CAMBIOS:
1.1 SE COMBINAN 7 FACTORES DE CONTROL INTERNO EN 5 PRINCIPIOS.
1.2 FACTOR 4 Y 7 NO SE INCLUYEN.

...
COMPONENTE
AMBIENTE DE
CONTROL

PRINCIPIO
LA ORGANIZACIÓN
DEMUESTRA UN
COMPROMISO CON
LA INTEGRIDAD Y
LOS VALORES
ÉTICOS.
...
N.°

CAPÍTULO EN LA
ESTRUCTURA 2013

PRINCIPIO

RESUMEN DE LOS CONCEPTOS Y DISCUSIONES CONTENIDOS EN LA ESTRUCTURA DEL COS...
N.°

CAPÍTULO EN LA
ESTRUCTURA 2013

RESUMEN DE LOS CONCEPTOS Y DISCUSIONES CONTENIDOS EN LA
PRINCIPIO ESTRUCTURA DEL COSO...
PRINCIPIO
N.°

CAPÍTULO EN LA
ESTRUCTURA 2013

RESUMEN DE LOS CONCEPTOS Y DISCUSIONES CONTENIDOS EN LA ESTRUCTURA DEL
COSO...
N.°

CAPÍTULO EN LA
ESTRUCTURA 2013

PRINCIPIO

PRINCIPIO 13

8

INFORMACIÓN Y
COMUNICACIÓN

PRINCIPIO 15

9

ACTIVIDADES ...
N.°

CAPÍTULO EN LA
ESTRUCTURA 2013

PRINCIPIO

RESUMEN DE LOS CONCEPTOS Y DISCUSIONES CONTENIDOS EN LA
ESTRUCTURA DEL COS...
N.°

CAPÍTULO

PRINCIPIO

1

OBJETIVOS,
COMPONENTES Y
PRINCIPIOS

RESUMEN DE LOS CONCEPTOS Y DISCUSIONES, CONTENIDOS EN LA...
CAPÍTULO EN
LA
N.°
ESTRUCTURA
2013

PRINCIPIO

PRINCIPIO 6
PRINCIPIO 7

3

VALORACIÓN
AL RIESGO

PRINCIPIO 8

PRINCIPIO 9
...
CAPÍTULO EN
LA
N.°
ESTRUCTURA
2013

PRINCIPIO

RESUMEN DE LOS CONCEPTOS Y DISCUSIONES CONTENIDOS EN LA ESTRUCTURA DEL
COSO...
N.°

CAPÍTULO EN LA
ESTRUCTURA 2013

PRINCIPI RESUMEN DE LOS CONCEPTOS Y DISCUSIONES CONTENIDOS EN LA ESTRUCTURA DEL COSO
...
1.

SE ALIENTA A LOS USUARIOS A EMPEZAR SU PROCESO DE TRANSICIÓN CON APLICACIONES Y
DOCUMENTACIÓN RELACIONADA PARA ACTUALI...
1.

EL IMPACTO DE LA ADOPCIÓN DEL
MARCO DE ACTUALIZACIÓN VARÍA
SEGÚN LA ORGANIZACIÓN
1.1 ¿NECESITA SU SISTEMA DE
CONTROL I...
1.

EL ENFOQUE BASADO EN PRINCIPIOS, PROPORCIONA FLEXIBILIDAD EN LA APLICACIÓN
DEL MARCO PARA MÚLTIPLES Y COMUNES OBJETIVO...
MODELO ESTÁNDAR DE CONTROL INTERNO
NIVEL DE CONTROL
INTERNO

ESTRATÉGICO

DIRECTIVO

OPERATIVO
TICs
TECNOLOGÍA DE
INFORMAC...
PLANIFICACIÓN

EJECUCIÓN

EVALUACIÓN
DEL SCI
(DIAGNÓSTICO)
Y PLAN DE
TRABAJO

ACCIONES DE
MEJORAMIENTO

ESTA FASE TIENE CO...
AUTOEVALUACIÓN

EVALUACIÓN INDEPENDIENTE

LA GERENCIA
DE AUDITORÍA
INTERNA
GAI

LA
ADMINISTRACIÓN
DE LA ENTIDAD

SOCIEDAD
...
DOCUMENTO QUE INTEGRA Y ESTABLECE EL SEGUIMIENTO DE LAS
ACCIONES DE MEJORA, COMPROMISO, ACTIVIDADES Y FECHAS
ESPECÍFICAS D...
COMPONENTE Y/O
PRINCIPIO Y/O
ATRIBUTO

5. MEJORADO
CONTÍNUAMENTE

4. ÓPTIMO

3. AVANZADO

2. INTERMEDIO

1. INICIAL

CRITE...
DISEÑO E IMPLANTACIÓN
GRADO

0. INEXISTENTE

1. INICIAL

2. INTERMEDIO

EFECTIVIDAD

EFICIENCIA

MEJOR PRÁCTICA

3. AVANZA...
PRIMERA: AMBIENTE DE CONTROL
NIVEL,
NORMA Y
ELEMENTO
DE
CONTROL
ELEMENTO
1.1.A

DESCRIPCIÓN

EVIDENCIA
DOCUMENTAL
(POR CAD...
SI/NO/PARCIALMENTE
ENCUESTAS CONSOLIDADAS
PRIMERA: AMBIENTE DE CONTROL
LA MISIÓN, VISIÓN, OBJETIVOS Y METAS
INSTITUCIONALES, ESTÁN ALINEADOS ...
FECHA TERMINO

AUTOEVALUACIÓN
CON BASE EN LA
EVIDENCIA
DOCUMENTAL

FECHA DE INICIO

MEDIANA

DESCRIPCIÓN

PORCENTAJE DE
CU...
FORTALEZAS
 LA ENTIDAD CUENTA

COMPONENTES Y PRINCIPIOS DEL SISTEMA DE CONTROL INTERNO
ESTRUCTURA ORGANIZACIONAL
DEBILIDA...
N.°

PRINCIPIO

DEFICIENCIA

1

ÉTICA

EXISTENCIA DE UNA LIMITADA CULTURA ORGANIZACIONAL
FUNDAMENTADA EN VALORES

2

CALID...
SINTESIS GERENCIAL
I.

ANTECEDENTES
1.1

ORIGEN

1.2

OBJETIVOS

1.3

ALCANCE

1.4

COMPROMISO DEL DIRECTORIO O CONSEJO UN...
1. PLAN DE TRABAJO DE EVALUACIÓN DEL SISTEMA DE CONTROL INTERNO.
EL PLAN DE TRABAJO PARA LA EVALUACIÓN DEL SISTEMA DE CONT...
1.

NO EXISTE EL CONTROL PERFECTO.

2.

UN CONTROL ES EFECTIVO HASTA QUE INTERVIENE LA VOLUNTAD HUMANA.

3.

PRIMERO EL DE...
¿QUÉ MÉTRICAS
UTILIZARÍAS PARA MEDIR
LA EFICACIA Y EFICIENCIA
DEL SISTEMA DE CONTROL
INTERNO DE TU
UNIVERSIDAD?.
1. DISCUSIÓN

2. ANÁLISIS

3.
CONCLUSIONES
GRUPO 1:

NIVEL
ESTRATÉGICO
GRUPO 2:

NIVEL
DIRECTIVO
GRUPO 3:

NIVEL
OPERATIVO

1

2

3
1. DISCUSIÓN

TIEMPO: 20 MINUTOS
2. ANÁLISIS

TIEMPO: 90 MINUTOS
CONCLUSIONES SOBRE:
1.
2.
3.
4.
5.

Existen los controles Internos.
Funcionan los controles internos
Se cumplen los contro...
Curso COSO 2013 Marco Integrado de Control Interno actualizado 18.NOV.2013
Curso COSO 2013 Marco Integrado de Control Interno actualizado 18.NOV.2013
Curso COSO 2013 Marco Integrado de Control Interno actualizado 18.NOV.2013
Curso COSO 2013 Marco Integrado de Control Interno actualizado 18.NOV.2013
Curso COSO 2013 Marco Integrado de Control Interno actualizado 18.NOV.2013
Curso COSO 2013 Marco Integrado de Control Interno actualizado 18.NOV.2013
Curso COSO 2013 Marco Integrado de Control Interno actualizado 18.NOV.2013
Curso COSO 2013 Marco Integrado de Control Interno actualizado 18.NOV.2013
Curso COSO 2013 Marco Integrado de Control Interno actualizado 18.NOV.2013
Curso COSO 2013 Marco Integrado de Control Interno actualizado 18.NOV.2013
Curso COSO 2013 Marco Integrado de Control Interno actualizado 18.NOV.2013
Curso COSO 2013 Marco Integrado de Control Interno actualizado 18.NOV.2013
Curso COSO 2013 Marco Integrado de Control Interno actualizado 18.NOV.2013
Upcoming SlideShare
Loading in...5
×

Curso COSO 2013 Marco Integrado de Control Interno actualizado 18.NOV.2013

11,563

Published on

Describe el control interno bajo el enfoque del Marco Integrado de Control Interno COSO 2013.
Dr. Miguel Aguilar Serrano

Published in: Business
0 Comments
10 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
11,563
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
687
Comments
0
Likes
10
Embeds 0
No embeds

No notes for slide

Transcript of "Curso COSO 2013 Marco Integrado de Control Interno actualizado 18.NOV.2013"

  1. 1. CONSISTE EN MEDIR Y CORREGIR EL DESEMPEÑO INDIVIDUAL Y ORGANIZACIONAL, PARA GARANTIZAR QUE LOS HECHOS SE APEGUEN A LOS PLANES. 1. FACILITA EL CUMPLIMIENTO DE LOS PLANES AL DETECTAR DESVIACIONES Y CONTRIBUIR A SU CORRECCIÓN 2. MIDE EL DESEMPEÑO EN BASE A METAS Y PLANES (PRESUPONE PARÁMETROS OBJETIVOS). 3. CAUTELA LOS RESULTADOS, VERIFICANDO LO QUE HACEN LOS INDIVIDUOS. 4. COMPRENDE BÁSICAMENTE TRES ETAPAS O PASOS a. ESTABLECIMIENTO DE PARÁMETROS. b. MEDICIÓN DEL DESEMPEÑO. c. IMPLEMENTACIÓN DE CORRECCIONES 5. EL CONTROL DE LAS ÁREAS OPERACIONALES ES DISTINTO SEGÚN SE TRATE DEL TIPO DE SERVICIO QUE SE BRINDA.
  2. 2. EVALUACIÓN DEL SISTEMA DE CONTROL INTERNO CONTROL PREVENTIVO VEEDURIAS AUDITORÍA INTERNA Y/O EXTERNA NORMATIVA/ MÉTRICA ESTANDAR/PARÁMETRO/ NORMATIVA/ CONTRATO NORMATIVIDAD LEGAL/ EXP. TEC/ EST. DE PREINVERSIÓN DEFICIENCIA EFECTO POTENCIAL NEGATIVO RIESGO PRESUNTAS DEFICIENCIAS Y/O IRREGULARIDADES HALLAZGO CONDICIÓN CONDICIÓN CONDICIÓN
  3. 3. EL CONTROL Y MONITOREO TIENE COMO OBJETIVO LA IDENTIFICACIÓN TEMPRANA DE POSIBLES PROBLEMAS O DESVÍOS QUE PERMITAN TOMAR LAS ACCIONES CORRECTIVAS APROPIADAS. ILUSTRATIVO ALGUNAS MÉTRICAS: Ene 1. AVANCE REAL VS. PLAN 2. % DE ENTREGABLES COMPLETOS 3. EAC (ESTIMACIÓN A LA FINALIZACIÓN) 4. ALCANCE DE PUNTOS DE CONTROL DE CALIDAD (“CHECKLISTS”) 5. UTILIZACIÓN ACTUAL VS. ESTIMADA DE RECURSOS Feb Mar Abr May Jun PROYECTO 1 PROYECTO 1a PROYECTO 1b PROYECTO 2 PROYECTO 2a PROYECTO 2b PROYECTO 3 PROYECTO 3a PROYECTO 3b ATRASO Jul
  4. 4. n.° TIPO AMBITO 1 POR EL MODO DE OPERAR SOBRE RESULTADOS (UNA VEZ TERMINADA LA TAREA) 2 SEGÚN LA CONTINUIDAD CONTÍNUO (RECUENTO DIARIO DE DINERO) PERIÓDICO (ARQUEO CADA FIN DE MES) EVENTUAL (ARQUEO SORPRESIVO) PREVIO (ANTES QUE LOS HECHOS SE DESARROLLEN – CONTROL DE EQUIPOS DE UN AVIÓN ANTES DEL VUELO) CONCURRENTE (DURANTE EL DESARROLLO DE LOS HECHOS – SUPERVISIÓN DIARIA SOBRE EL TRABAJO DE LOS SUBORDINADOS) POSTERIOR (LUEGO DE REALIZADOS LOS HECHOS - REVISIÓN DE UN VEHÍCULO LUEGO DE SER REPARADO) 3 SEGÚN EL MOMENTO EN QUE SE REALIZA AUTOMÁTICO (A MEDIDA QUE SE LLEVA A CABO LA ACCIÓN) ANALÍTICO (SOBRE TODOS LOS HECHOS - INVENTARIO) SINTÉTICO (SOBRE PARTE DE ELLOS – SOBRE UNA MUESTRA) DE LEGALIDAD (VERIFICA EL CUMPLIMIENTO DE LAS NORMAS – CONTROL DE LA OFERTAS PRESENTADAS EN LA LICITACIÓN) DE MÉRITO (OPORTUNIDAD O CONVENIENCIA – CONTROL DE INSPECTORES DE TRÁNSITO) EXTERNO (FUERA DE LA ORGANIZACIÓN) INTERNO (PERTENECIENTES A LA INSTITUCIÓN) 4 SEGÚN LA INTENSIDAD CON QUE SE REALIZA 5 SEGÚN EL OBJETO DE CONTROL 6 SEGÚN LA UBICACIÓN DE LOS ÓRGANOS QUE LO EFECTÚAN 7 DE ACUERDO AL NIVEL JERARQUICO EN EL QUE SE REALIZA ESTRATÉGICO (EN EL MÁXIMO NIVEL DE RESPONSABILIDAD) DE GESTIÓN (EN UN NIVEL INTERMEDIO) OPERATIVO (EN EL NIVEL OPERATIVO) 8 SEGÚN LA OPORTUNIDAD QUE SE EJECUTA PREVENTIVO ANTES DEL ACTO DETECTIVO SIMULTÁNEO AL ACTO CORRECTIVO POSTERIOR AL ACTO 9 SEGÚN EL GRADO DE AUTOMATIZACIÓN MANUAL CEPILLAR UNA MADERA SEMIAUTOMÁTICO CONDUCIR UN AUTO AUTOMÁTICO COLADA CONTINUA
  5. 5. 1 2 ESTABLECER ESTÁNDARES Y MÉTODOS MEDIR EL DESEMPEÑO NO HACER NADA SI COMPARAR CON LOS ESTÁNDARES ¿CUMPLE? 4 TOMAR MEDIDAS CORRECTIVAS NO 3
  6. 6. MISIÓN - VISIÓN ESTRATEGÍAS OBJETIVOS RELACIONADOS OPERACIONALES REPORTES (INFORMES) EVALUACIÓN DE RIESGOS CONTROLES VALORACIÓN EFECTIVIDAD CUMPLIMIENTO
  7. 7. COSO PRESENTE: LA DETERMINACIÓN QUE LOS COMPONENTES Y PRINCIPIOS RELEVANTES EXISTEN EN EL DISEÑO E IMPLEMENTACIÓN DEL SISTEMA DE CONTROL INTERNO FUNCIONAMIENTO: LA DETERMINACIÓN QUE LOS COMPONENTES Y PRINCIPIOS RELEVANTES CONTINÚAN EXISTIENDO EN EL SISTEMA DE CONTROL INTERNO. COMISIÓN DE VALORES DE LOS ESTADOS UNIDOS - SEC JUNTA DE VIGILANCIA DE CONTADORES/AUDITORES DE EMPRESAS COTIZANTES EN EL MERCADO PÚBLICO DE VALORES PCAOB BAJO LAS REGLAS SEC, LA EVALUACIÓN ANUAL DE LA GERENCIA SOBRE LA EFECTIVIDAD DEL CIIF SE REALIZA DE ACUERDO CON LA DEFINICIÓN DE CONTROL INTERNO EFECTIVO DEL MARCO COSO. DISEÑO Y EFECTIVIDAD: SI EXISTE ALGUNA DEFICIENCIA MATERIAL EN EL CIIF LA CONCLUSIÓN DE LA GERENCIA SOBRE EL CIIF DEBE SER INEFECTIVA. LOS CONTROLES SATISFACEN LOS OBJETIVOS DE CONTROL DE LA COMPAÑÍA Y PUEDEN PREVENIR O DETECTAR DE FORMA EFECTIVA ERRORES O FRAUDE QUE PUEDEN AFECTAR DE FORMA MATERIAL LOS ESTADOS FINANCIEROS. EFECTIVIDAD EN LA OPERACIÓN: LOS CONTROLES QUE OPERAN TAL COMO FUERON DISEÑADOS SON EJECUTADOS POR PERSONAS CON ADECUADA AUTORIDAD Y COMPETENCIA PARA EJECUTAR DICHOS CONTROLES DE FORMA EFECTIVA.
  8. 8. 1. LEER EL MODELO COSO 2013 ENTENDER Y EDUCAR 2. IDENTIFICAR NUEVOS CONCEPTOS Y CAMBIOS 3. CONSIDERAR LAS NECESIDADES DE ENTRENAMIENTO 1. EVALUAR LAS NECESIDADES DE OBJETIVOS DE CONTROL PARA OPERACIONES, CUMPLIMIENTO Y REPORTE 2. DETERMINAR EL IMPACTO EN EL DISEÑO Y EVALUACIÓN DE CONTROLES SOBRE REPORTE FINANCIERO: EVALUAR 2.1 EVALUAR LA COBERTURA DE LOS PRINCIPIOS 2.2 EVALUAR LOS PROCESOS ACTUALES, ACTIVIDADES Y DOCUMENTACIÓN DISPONIBLE RELACIONADA CON EL CUMPLIMIENTO DE PRINCIPIOS 2.3 IDENTIFICAR LAS BRECHAS 1. 2. FORMULAR EL PLAN DE TRANSICIÓN A DICIEMBRE 15 DE 2014 3. TOMAR LOS PASOS REQUERIDOS PARA LA IMPLEMENTACIÓN DEL PLAN 1. PLANEAR E IMPLEMENTAR IDENTIFICAR LOS PASOS NECESARIOS PARA COMPLETAR LA TRANSICIÓN A LOS PRINCIPIOS APLICABLES EN 2013 COMUNICAR INTERNAMENTE CON TODOS LOS GRUPOS RESPONSABLES POR LA EVALUACIÓN, MONITOREO Y REPORTE DEL SISTEMA DE CONTROL INTERNO. 2. DISCUTIR Y COORDINAR LAS ACTIVIDADES CON AUDITORÍA INTERNA (SI ES APLICABLE) Y EL AUDITOR EXTERNO. COMUNICAR
  9. 9. EL COMITÉ ES UNA ORGANIZACIÓN QUE PROPORCIONA LIDERAZGO INTELECTUAL Y ORIENTACIÓN SOBRE: 1. 2. 3. EL CONTROL INTERNO LA GESTIÓN DE RIESGOS CORPORATIVOS, Y LA DISUASIÓN DEL FRAUDE. EL 14.MAY.2013 SE HA PUBLICADO LA ACTUALIZACIÓN DEL MARCO DE CONTROL INTERNO INTEGRADO 2013, EL CUAL INCLUYE: 1. UN VOLUMEN DE HERRAMIENTAS PARA EVALUAR LA EFICACIA DE UN SISTEMA DE CONTROL INTERNO. 2. UN VOLUMEN DE CONTROL INTERNO SOBRE LA INFORMACIÓN FINANCIERA EXTERNA. 3. UN COMPENDIO DE MÉTODOS Y EJEMPLOS, DESARROLLADO PARA AYUDAR A LOS USUARIOS EN LA APLICACIÓN DEL MARCO DE LOS OBJETIVOS DE INFORMACIÓN FINANCIERA EXTERNA. EL NUEVO COSO 2013, ESTÁ DESTINADO A AYUDAR A LAS ORGANIZACIONES EN SUS ESFUERZOS PARA ADAPTARSE AL AUMENTO DE LA COMPLEJIDAD Y EL RITMO DEL CAMBIO, PARA MITIGAR LOS RIESGOS Y PERMITIR EL LOGRO DE LOS OBJETIVOS Y LA EMISIÓN DE INFORMACIÓN CONFIABLE QUE APOYE LA ADECUADA TOMA DE DECISIONES.
  10. 10. 2010 - 2012: TRABAJOS DE ACTUALIDAD SOBRE LA GESTIÓN DE RIESGOS EMPRESARIALES 1987: INFORME DE LA COMISIÓN TREADWAY 1985 1990 2004: MARCO DE GESTIÓN DE RIESGOS EMPRESARIAL ES INTEGRADO 1996: PROBLEMAS DE CONTROL INTERNO EN LOS DERIVADOS DE USO 1995 1992: MARCO DE CONTROL INTERNO INTEGRADO COSO I 2000 1999: ESTUDIO I INFORMACIÓN FINANCIERA FRAUDULENTA – UN ANÁLISIS DE LAS EMPRESAS DE ESTADOS UNIDOS 1987 1997 2009: GUÍA SOBRE LA SUPERVISIÓN DEL CONTROL INTERNO 2005 2010 2006: GUÍA PARA PEQUEÑAS EMPRESAS SOBRE LA INFORMACIÓN FINANCIERA 2010: ESTUDIO II INFORMACIÓN FINANCIERA FRAUDULENTA – UN ANÁLISIS DE LAS EMPRESAS DE ESTADOS UNIDOS 1998 - 2007 COSO: COMITÉ DE LAS ORGANIZACIONES PATROCINADORAS DE LA COMISIÓN TREADWAY 14.MAY.2013 – 15.DIC.2014: LA ESTRUCTURA DEL COSO I CONTINUARÁ HASTA EL 15.DIC.2014, EN EL CUAL EL COSO 1992 HABRÁ SIDO REEMPLAZADO POR EL COSO 2013 2015 2020 2013: NUEVO MARCO DE CONTROL INTERNO 2013 2012: COMPRENSIÓN Y COMUNICACIÓN PROPENSIÓN FRENTE AL RIESGO
  11. 11. 2008: GUÍA PARA LA IMPLEMENTACIÓN DEL CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO R.C N.° 458-2008.CG DE 30.OCT.2008 2006: NORMAS DE CONTROL INTERNO RC 320-2006CGR DE 30.OCT.2006 2010 2006: LEY Nº 28716 DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO DE 27.MAR.2006 1998: NORMAS TÉCNICAS DE CONTROL INTERNO RC 072-98-CGR 1990 1985 2005 2000 1995 1992: COSO I CONTROL INTERNO MARCO INTEGRADO 2015 2002: PARRAFO 4 DEL ART. 7 DE LA LEY 27785 “OBLIGACIÓN DEL TITULAR DEL CONTROL INTERNO” – LEY 27785 LEY ORGÁNICA DEL SNC Y LA CGR DE 22.JUL.2002 2009: D.U Nº 0672009 DE 22.JUN.2009, QUE MODIFICA EL ART. 10 DE LA LEY n.° 28716, DISPONIENDO SU APLICACIÓN PROGRESIVA DEL MARCO NORMATIVO QUE DICTE LA CGR 2011: LEY Nº 29743 DE 08.JUL.2011, LEY QUE MODIFICA EL ARTICULO 10ª DE LA LEY Nº 28716, DERONGA LOS ARTICULOS. 2 y 3 DEL D.U. 067-2009 Y RESTITUYE LA VIGENCIA DEL ART. 10 DE LA LEY 28716
  12. 12. 1. EL MARCO NO ESTABLECE CONTROLES A SER SELECCIONADOS, DESARROLLADOS E IMPLEMENTADOS PARA UN CONTROL INTERNO EFECTIVO. 2. LA SELECCIÓN DE CONTROLES DE UNA ORGANIZACIÓN QUE AFECTEN LOS RELEVANTES PRINCIPIOS Y COMPONENTES RELACIONADOS ES UNA FUNCIÓN DEL JUICIO DE LA ADMINISTRACIÓN BASADO EN FACTORES ÚNICOS DE LA ORGANIZACIÓN. 3. UNA DEFICIENCIA IMPORTANTE EN UN COMPONENTE O PRINCIPIO ESPECIFICO NO PUEDE SER MITIGADO A UN NIVEL ACEPTABLE POR LA PRESENCIA Y FUNCIONAMIENTO DE OTROS COMPONENTES Y PRINCIPIOS 4. EL ENTENDER Y CONSIDERAR CÓMO LOS CONTROLES AFECTAN MÚLTIPLES PRINCIPIOS PUEDE PROPORCIONAR EVIDENCIA CONVINCENTES QUE APOYEN LA EVALUACIÓN DE LA ADMINISTRACIÓN DE QUE SI LOS COMPONENTES Y PRINCIPIOS RELEVANTES ESTÁN PRESENTES Y FUNCIONANDO
  13. 13. COMPONENTE AMBIENTE DE CONTROL PRINCIPIO LA ORGANIZACIÓN DEMUESTRA UN COMPROMISO CON LA INTEGRIDAD Y LOS VALORES ÉTICOS CONTROLES INCORPORADOS EN OTROS COMPONENTES PUEDEN AFECTAR ESTE PRINCIPIO AMBIENTE DE CONTROL RECURSOS HUMANOS REVISA LAS CONFIRMACIONE S DE EMPLEADOS PARA EVALUAR SI LAS NORMAS DE CONDUCTA SON COMPRENDIDAS Y CUMPLIDAS POR EL PERSONAL DE TODA LA ENTIDAD INFORMACIÓN Y COMUNICACIÓN ACTIVIDADES DE MONITOREO LA GERENCIA OBTIENE Y REVISA DATOS E INFORMACIÓN RELACIONADOS A POTENCIALES DESVIACIONES CAPTURADOS EN LA LÍNEA DIRECTA DE DENUNCIA PARA EVALUAR LA CALIDAD DE LA INFORMACIÓN AUDITORÍA INTERNA EVALÚA POR SEPARADO EL AMBIENTE DE CONTROL, TENIENDO EN CUENTA COMPORTAMIEN TOS DE LOS EMPLEADOS Y LOS RESULTADOS DE LA LÍNEA DE DENUNCIA Y LOS INFORMES AL RESPECTO
  14. 14. EL COSO 2013 HA ESTABLECIDO QUE SE ESPERA QUE EL NUEVO MARCO AYUDE A LAS ORGANIZACIONES EN EL DISEÑO E IMPLEMENTACIÓN DEL CONTROL INTERNO CONSIDERANDO MUCHOS CAMBIOS EN LAS EMPRESAS Y AMBIENTES OPERATIVOS DESDE LA EMISIÓN DEL MARCO ORIGINAL, AMPLIANDO LA APLICACIÓN DEL CONTROL INTERNO AL ABORDAR OBJETIVOS OPERATIVOS Y DE EMISIÓN DE INFORMES, Y ACLARANDO LOS REQUERIMIENTOS PARA LA DETERMINACIÓN DE LO QUE CONSTITUYE UN CONTROL INTERNO EFECTIVO. EL RESUMEN EJECUTIVO OFRECE UNA VISIÓN GENERAL DE ALTO NIVEL DESTINADA A LA JUNTA DIRECTIVA, DIRECTOR EJECUTIVO Y OTRA ALTA GERENCIA. EL RESUMEN EJECUTIVO INFORMA A LOS LÍDERES CÓMO EL MARCO SE DESARROLLA BASADO EN LAS FORTALEZAS PRINCIPALES DE LO QUE HA SIDO ÚTIL EN EL MARCO ORIGINAL. EL MARCO ACTUALIZADO DEFINE EL CONTROL INTERNO Y DESCRIBE LOS REQUERIMIENTOS PARA EL CONTROL INTERNO EFECTIVO. EL MARCO ESTABLECE Y DESCRIBE CON DETALLE LOS 5 COMPONENTES Y 17 PRINCIPIOS ASOCIADOS DE UN SISTEMA DE CONTROL INTERNO. ASIMISMO, ÉSTE ILUSTRA LA APLICACIÓN RELACIONADA CON LAS OPERACIONES, EMISIÓN DE INFORMES Y OBJETIVOS DE CUMPLIMIENTO Y OFRECE DIRECCIÓN PARA TODOS LOS NIVELES DE LA GERENCIA EN EL DISEÑO, IMPLEMENTACIÓN Y APLICACIÓN DE UN SISTEMA DE CONTROL INTERNO, ASÍ COMO EN LA EVALUACIÓN DE SU EFECTIVIDAD. LAS HERRAMIENTAS ILUSTRATIVAS OFRECEN PLANTILLAS Y ESCENARIOS QUE PODRÍAN SER ÚTILES PARA LA GERENCIA CUANDO UTILICE EL MARCO CON EL FIN DE EVALUAR LA EFECTIVIDAD DE UN SISTEMA DE CONTROL INTERNO BASADO EN LOS REQUERIMIENTOS ESTABLECIDOS PARA ÉSTE. EL COMPENDIO CONTROL INTERNO EN LA INFORMACIÓN FINANCIERA EXTERNA - ICEFR ES UN DOCUMENTO ACOMPAÑANTE DEL MARCO E ILUSTRA ENFOQUES Y EJEMPLOS ADICIONALES REFERENTES A CÓMO SE PUEDEN APLICAR LOS PRINCIPIOS ESTABLECIDOS EN EL MARCO EN EL CONTEXTO DE LA INFORMACIÓN FINANCIERA EXTERNA Y UN SUB-GRUPO DE CATEGORÍA DE OBJETIVOS DE EMISIÓN DE INFORMES
  15. 15. ESTRUCTURA 2013 HERRAMIENTAS ILUSTRATIVAS COMPENDIO DE MÉTODOS Y EJEMPLOS COMPONENTES PLANTILLAS ENFOQUES PRINCIPIOS ESCENARIOS EJEMPLOS PUNTOS DE ENFOQUE
  16. 16. 1. ILUSTRA ENFOQUES Y EJEMPLOS DE CÓMO SE APLICAN LOS PRINCIPIOS PARA LA PREPARACIÓN DE ESTADOS FINANCIEROS. 2. CONSIDERA CAMBIOS EN LOS ENTORNOS EMPRESARIALES Y OPERACIONALES DURANTE LAS DOS ULTIMAS DÉCADAS. 3. PROPORCIONA EJEMPLOS DE DIVERSAS ENTIDADES - PÚBLICAS, PRIVADAS, SIN FINES DE LUCRO Y DE GOBIERNO. 4. SE ALINEA CON EL MARCO ACTUALIZADO.
  17. 17. 1. HERRAMIENTAS ILUSTRATIVAS PARA EVALUAR LA EFICACIA DEL SISTEMA DE CONTROL INTERNO. 2. CONTROL INTERNO SOBRE LA INFORMACIÓN FINANCIERA EXTERNA: UN COMPENDIO DE MÉTODOS Y EJEMPLOS.
  18. 18. 1. AYUDA A LOS USUARIOS AL EVALUAR LA EFECTIVIDAD DEL CONTROL INTERNO SOBRE LA BASE DE LOS REQUISITOS ESTABLECIDOS EN EL MARCO 2. LAS PLANTILLAS ILUSTRAN UN POSIBLE RESUMEN DE LOS RESULTADOS DE EVALUACIÓN 3. LOS ESCENARIOS MUESTRAN EJEMPLOS PRÁCTICOS DE CÓMO LAS PLANTILLAS SE PUEDEN UTILIZAR PARA APOYAR UNA EVALUACIÓN Y CONSIDERACIONES IMPORTANTES EN LA REALIZACIÓN DE UNA EVALUACIÓN. 4. SE ENFOCA EN LA EVALUACIÓN DE LOS COMPONENTES Y PRINCIPIOS PERTINENTES, NO LOS CONTROLES SUBYACENTES QUE AFECTAN A LOS PRINCIPIOS PERTINENTES 5. NO SE PUEDE CUMPLIR CON LOS REQUISITOS ESTABLECIDOS POR LAS LEYES, NORMAS, REGLAMENTOS O ESTÁNDARES EXTERNOS PARA EVALUAR LA GRAVEDAD DE LAS DEFICIENCIAS DE CONTROL INTERNO 6. PUEDE PERSONALIZAR EL NIVEL Y LA CANTIDAD DE DETALLES INCLUIDOS EN LAS PLANTILLAS COMO LA GESTIÓN CONSIDERE NECESARIAS
  19. 19. 1. ILUSTRA ENFOQUES Y EJEMPLOS DE CÓMO SE APLICAN LOS PRINCIPIOS PARA LA PREPARACIÓN DE ESTADOS FINANCIEROS 2. CONSIDERA CAMBIOS EN LOS ENTORNOS EMPRESARIALES Y OPERACIONALES DURANTE LAS DOS ULTIMAS DÉCADAS 3. PROPORCIONA EJEMPLOS DE DIVERSAS ENTIDADES - PÚBLICAS, PRIVADAS, SIN FINES DE LUCRO Y DE GOBIERNO 4. SE ALINEA CON EL MARCO ACTUALIZADO. 5. ENFOQUES Y EJEMPLOS ILUSTRAN CÓMO PUEDEN ESTAR PRESENTES Y EN FUNCIONAMIENTO DIVERSAS CARACTERÍSTICAS DE LOS PRINCIPIOS DE UN SISTEMA DE CONTROL INTERNO EN RELACIÓN CON LA INFORMACIÓN FINANCIERA EXTERNA. 5.1 LOS ENFOQUES ESTÁN DISEÑADOS PARA DAR UNA BREVE DESCRIPCIÓN DE ACTIVIDADES QUE LA ADMINISTRACIÓN PUDIERA CONSIDERAR MIENTRAS APLICAN EL MARCO 5.2 EJEMPLOS ILUSTRAN UNO O MÁS PUNTOS DE ENFOQUE DE UN PRINCIPIO EN PARTICULAR. NO ESTÁN DISEÑADOS PARA PROPORCIONAR UN EJEMPLO COMPLETO, DEL INICIO AL FIN, DE CÓMO UN PRINCIPIO PUEDE APLICARSE PLENAMENTE EN LA PRÁCTICA. 5.3 ENFOQUES SELECCIONADOS Y EJEMPLOS NO ILUSTRAN TODOS LOS ASPECTOS DE LOS COMPONENTES Y PRINCIPIOS RELEVANTES QUE SERÍAN NECESARIOS PARA EL CONTROL INTERNO EFECTIVO 6. LAS PARTES INTERESADAS DEBERÁN CONSULTAR EL MARCO PARA LOS REQUISITOS DE CONTROL INTERNO 7. EL COMPENDIO SE USA COMO SUPLEMENTO Y SE PUEDEN UTILIZAR EN CONJUNTO
  20. 20. EL DIRECTOR GENERAL Y LOS MIEMBROS CLAVE DE LA GERENCIA ARTICULAN Y DEMUESTRAN LA IMPORTANCIA DE LA INTEGRIDAD Y LOS VALORES ÉTICOS EN LA ORGANIZACIÓN. LAS DIVERSAS FORMAS Y MECANISMOS UTILIZADOS SON: 1. COMUNICACIONES DE LA ALTA DIRECCIÓN QUE APOYAN LOS ESTÁNDARES ESPERADOS DE CONDUCTA. 2. SE INVOLUCRA A LAS PARTES INTERESADAS EN LA PROMOCIÓN Y VIGILANCIA DE LOS ESTÁNDARES DE CONDUCTA. 3. LAS EVALUACIONES E INCENTIVOS REFUERZAN LAS NORMAS DE CONDUCTA Y SON COHERENTES CON LOS OBJETIVOS DE LA ORGANIZACIÓN. 4. SE REALIZAN INVESTIGACIONES OPORTUNAS SOBRE CUALQUIER SUPUESTA CONDUCTA QUE ES INCOMPATIBLE CON EL CÓDIGO DE ÉTICA. 5. SE TOMAN ACCIONES CORRECTIVAS CUANDO SE PRODUCEN DESVIACIONES A LOS ESTÁNDARES ESPERADOS DE CONDUCTA.
  21. 21. 1. ES UN PROCESO. 2. ES REALIZADO POR LAS PERSONAS, NO SON SÓLO POLÍTICAS, ENCUESTAS Y FORMULARIOS. 3. ES APLICADA EN LA DEFINICIÓN DE LA ESTRATEGIA. 4. SE APLICA EN TODA LA ORGANIZACIÓN. 5. SU OBJETIVO ES IDENTIFICAR ACONTECIMIENTOS QUE AFECTEN EVENTUALMENTE A LA ENTIDAD Y ADMINISTRAR EL RIESGO DE ACUERDO CON EL NIVEL DE RIESGO ACEPTADO. 6. PROVEE SEGURIDAD RAZONABLE A LA GERENCIA Y AL DIRECTORIO DE UNA ENTIDAD. 7. ESTÁ ORIENTADA AL LOGRO DE OBJETIVOS. 8. AYUDA A FORTALECER LA GOBERNANZA CORPORATIVA Y SIRVE PARA DIVERSIFICAR LA OBTENCIÓN DE FINANCIAMIENTOS Y LISTAR EN EL MERCADO DE VALORES.
  22. 22. 1. DISMINUYE LA CONFIANZA EN LA ORGANIZACIÓN (REPUTACIÓN) 2. AUMENTA EL RIESGO 3. NO SE ALCANZAN LOS OBJETIVOS (PÉRDIDAS FINANCIERAS)
  23. 23. COSO UNA DEFICIENCIA DE CONTROL INTERNO O COMBINACIÓN DE DEFICIENCIAS QUE REDUCE DE FORMA SEVERA LA PROBABILIDAD DE QUE LA ENTIDAD ALCANCE SUS OBJETIVOS (DEFICIENCIA MAYOR). COMISIÓN DE VALORES DE LOS ESTADOS UNIDOS - SEC JUNTA DE VIGILANCIA DE CONTADORES/AUDITORES DE EMPRESAS COTIZANTES EN EL MERCADO PÚBLICO DE VALORES PCAOB EL TÉRMINO DEBILIDAD MATERIAL ES UNA DEFICIENCIA O COMBINACIÓN DE DEFICIENCIAS EN EL CONTROL SOBRE EL REPORTE FINANCIERO TALES QUE EXISTE LA POSIBILIDAD RAZONABLE DE QUE UN ERROR MATERIAL EN EL REPORTE ANUAL O REPORTES INTERMEDIOS NO SEA DETECTADO O PREVENIDO DE FORMA OPORTUNA. EL TÉRMINO DEBILIDAD MATERIAL ES UNA DEFICIENCIA O COMBINACIÓN DE DEFICIENCIAS EN EL CONTROL SOBRE EL REPORTE FINANCIERO TALES QUE EXISTE LA POSIBILIDAD RAZONABLE DE QUE UN ERROR MATERIAL EN EL REPORTE ANUAL O REPORTES INTERMEDIOS NO SEA DETECTADO O PREVENIDO DE FORMA OPORTUNA.
  24. 24. OBJETIVOS DE NEGOCIOS DE COSO 2. OBJETIVOS DE LA ACTUALIZACIÓN 3. BENEFICIOS ESPERADOS COMPONENTES DEL COSO 1. MOTIVOS PARA UNA ACTUALIZACIÓN COSO: COMITÉ DE LAS ORGANIZACIONES PATROCINADORAS DE LA COMISIÓN TREADWAY
  25. 25. LOS PRINCIPALES MOTIVOS QUE HAN LLEVADO A LA ACTUALIZACIÓN DEL COSO I, SON: 1. VARIACIÓN DE LOS MODELOS DE NEGOCIO COMO CONSECUENCIA DE LA GLOBALIZACIÓN: ESTRUCTURAS ORGANIZATIVAS POR LINEA DE PRODUCTO O POR GEOGRAFÍA. 2. MAYOR NECESIDAD DE INFORMACIÓN A NIVEL INTERNO, DERIVADO DE LOS CAMBIOS CADA VEZ MÁS RÁPIDOS EN EL ENTORNO: MAYOR TRANSPARENCIA. 3. INCREMENTO DEL NÚMERO Y COMPLEJIDAD DE LAS NORMATIVAS APLICABLES AL MUNDO EMPRESARIAL A NIVEL INTERNACIONAL: INTEGRACIÓN A PROCESOS DE NEGOCIOS QUE AÑADE COMPLEJIDAD Y RIESGOS A SU CONTROL Y DEMANDAN MAYOR MONITOREO. 4. NUEVAS EXPECTATIVAS SOBRE LA RESPONSABILIDAD SOCIAL Y COMPETENCIAS DE LOS GESTORES DE LAS ORGANIZACIONES: MAYOR VARIEDAD DE INFORMACIÓN 5. INCREMENTO DE LAS EXPECTATIVAS DE DETERMINADOS GRUPOS DE INTERÉS: INVERSORES, REGULADORES, ETC., SOBRE LA PREVENCIÓN Y DETECCIÓN DEL FRAUDE: MAYOR ESFUERZO PARA EVITAR EL FRAUDE 6. AUMENTO DEL USO DE LAS NUEVAS TECNOLOGÍAS Y SU CONSTANTE DESARROLLO: CRECIMIENTO DE LAS REDES SOCIALES. 7. NUEVAS EXIGENCIAS DEL REGULADOR Y OTROS GRUPOS DE INTERÉS EN RELACIÓN A LA CONFIABILIDAD Y CALIDAD DE LA INFORMACIÓN FINANCIERA REPORTADA.
  26. 26. EL CUADRO SIGUIENTE EXPONE LOS PRINCIPALES OBJETIVOS PERSEGUIDOS CON LA ACTUALIZACIÓN DEL COSO I. ÁREAS DE CAMBIO PROCESO DE IMPLANTACIÓN DESARROLLO DE COMPONENTES DE COSO I EN PRINCIPIOS AMPLIACIÓN DEL OBJETIVO DE INFORMACIÓN OBJETIVOS AUMENTAR LA CLARIDAD DEL PROCESO DE IMPLANTACIÓN, PARA INCREMENTAR LA EFECTIVIDAD DEL SISTEMA DE CONTROL INTERNO. DESARROLLAR LOS 5 COMPONENTES DEL MARCO COSO A TRAVÉS DE 17 PRINCIPIOS Y 79 PUNTOS DE ENFOQUE QUE FACILITEN LA IMPLANTACIÓN, MANTENIMIENTO Y SUPERVISIÓN DE UN SCI EFECTIVO. EN 2 DE LOS 17 PRINCIPIOS CONSIDERAR CAMBIOS EN LOS NEGOCIOS, OPERACIÓN Y REGULATORIOS; Y 3 DE 17 PRINCIPIOS, AMPLIAR EL OBJETIVO DE LA INFORMACIÓN FINANCIERA. AMPLIAR EL ALCANCE DEL MARCO DE CONTROL INTERNO 1992, PARA NO CENTRARSE ÚNICAMENTE EN LA INFORMACIÓN FINANCIERA EXTERNA, SINO TAMBIÉN EN LA INFORMACIÓN FINANCIERA INTERNA Y EXTERNA DE ÍNDOLE NO FINANCIERO.
  27. 27. OPERACIONALES: EFICACIA Y EFICIENCIA EN LA OPERACIONES, INCLUYENDO OBJETIVOS DE DESEMPEÑO, FINANCIEROS Y OPERACIONALES, Y LA SALVAGUARDA DE ACTIVOS REPORTE: REPORTE INTERNO Y EXTERNO, FINANCIERO Y NO FINANCIERO Y PUEDE INCLUIR CONFIANZA, PUNTUALIDAD, TRANSPARENCIA, U OTROS TÉRMINOS DETERMINADOS POR LOS ORGANISMOS REGULADORES, NORMAS O POLÍTICAS INTERNAS CUMPLIMIENTO: CUMPLIMIENTO DE LEYES Y REGULACIONES
  28. 28. •ESTADOS FINANCIERO ANUALES •ESTADOS FINANCIEROS MENSUALES •DISTRIBUCIÓN DE UTILIDADES REPORTE FINANCIERO EXTERNO REPORTE FINANCIERO INTERNO • • • • ESTADOS FINANCIEROS DE DIVISIÓN PRESUPUESTO / FLUJO DE CAJA CÁLCULOS FINANCIEROS ÍNDICES REPORTE NO FINANCIERO EXTERNO • REPORTE DE CONTROL INTERNO • REPORTE DE SOSTENIBILIDAD • CUSTODIA DE ACTIVOS • CADENA DE PROVEEDORES/ REPORTE NO FINANCIERO INTERNO • • • • UTILIZACIÓN DE ACTIVOS/PERSONAL ENCUESTAS DE SATISFACCIÓN DEL PERSONAL INDICADORES DE RIESGOS CLAVES REPORTES A JUNA DIRECTIVA
  29. 29. FORTALECE ESFUERZOS ANTIFRAUDE. MEJORA DEL GOBIERNO CORPORATIVO. BENEFICIOS DEL COSO 2013 - MARCO INTEGRADO DE CONTROL INTERNO ADAPTAR LOS CONTROLES A LAS NECESIDADES CAMBIANTES DEL NEGOCIO. MAYOR APLICABILIDAD SOBRE VARIOS MODELOS DE NEGOCIO. EXPANDE EL USO DE LA INFORMACIÓN FINANCIERA Y NO FINANCIERA. MEJORA DE LA CALIDAD DE LA EVALUACIÓN DE RIESGOS.
  30. 30. ¿QUÉ SE MANTIENE DEL COSO I? DEFINICIÓN DEL CONCEPTO DE CONTROL INTERNO CINCO (5) COMPONENTES DE CONTROL INTERNO CRITERIOS A UTILIZAR EN EL PROCESO DE EVALUACIÓN DE LA EFICACIA DEL S.C.I. USO DE JUICIO PROFESIONAL PARA LA EVALUACIÓN DE LA EFICACIA DEL S.C.I. ¿QUÉ CAMBIA? AMPLIACIÓN Y ACLARACIÓN DE CONCEPTOS PARA ABARCAR LAS ACTUALES CONDICIONES DEL MERCADO Y LA ECONOMÍA GLOBAL. CODIFICACIÓN DE PRINCIPIOS CON APLICACIÓN INTERNACIONAL PARA EL DESARROLLO Y EVALUACIÓN DE LA EFICACIA DEL S.C.I. EXTENSIÓN DE LOS OBJETIVOS DEL INFORME MÁS ALLÁ DE LOS INFORMES FINANCIEROS EXTERNOS, A LOS DE CARÁCTER INTERNO Y A LOS NO FINANCIEROS. INCLUSIÓN DE UNA GUÍA PARA FACILITAR LA SUPERVISIÓN DEL C.I. SOBRE LAS OPERACIONES, EL CUMPLIMIENTO Y LOS OBJETIVOS DEL INFORME.
  31. 31. ¿ELCONTROL INTERNO ES LA PANACEA? SOLO PROPORCIONA UNA “SEGURIDAD RAZONABLE” RESPECTO A LA CONSECUCIÓN DE LOS OBJETIVOS. NO PUEDE ASEGURAR EL ÉXITO NI LA SUPERVIVENCIA DE LA ORGANIZACIÓN. NO PUEDE HACER QUE UN MAL DIRECTOR O GERENTE SE CONVIERTA UNO BUENO. EXISTEN LIMITACIONES INHERENTES A TODO SISTEMA DE CONTROL INTERNO, TALES COMO: 1. JUICIOS ERRÓNEOS EN LA TOMA DE DECISIONES. ¿QUÉ COSAS NO SE PUEDEN LOGRAR CON CONTROL INTERNO? 2. DISFUNCIONES DEL SISTEMA POR FALLAS O ERRORES HUMANOS. 3. DOS O MÁS PERSONAS PUEDEN CONFABULARSE PARA BURLAR LOS CONTROLES. 4. LA DIRECCIÓN SIEMPRE TIENE LA POSIBILIDAD DE ELUDIR EL SISTEMA DE CONTROL INTERNO. 5. NECESIDAD DE CONSIDERAR LOS COSTOS Y BENEFICIOS RELATIVOS DE CADA CONTROL A IMPLEMENTAR.
  32. 32. ¿QUÉ? CONTROL INTERNO PROCESO EFECTUADO POR LA DIRECCIÓN, LA ALTA GERENCIA Y EL RESTO DEL PERSONAL. ¿EN QUÉ NIVELES? ¿PARA QUÉ? EFICACIA Y EFICIENCIA EN LAS OPERACIONES PROPORCIONAR UN GRADO DE SEGURIDAD RAZONABLE EN CUANTO A LA CONSECUCIÓN DE OBJETIVOS CONFIABILIDAD DE LA INFORMACIÓN FINANCIERA CUMPLIMIENTO DE LAS LEYES Y NORMAS QUE SEAN APLICABLES, ASI COMO DE LOS OBJETIVOS. CONCEPTOS FUNDAMENTALES PROCESOS PERSONAS SEGURIDAD RAZONABLE OBJETIVOS
  33. 33. ES EL CONJUNTO DE ACCIONES, ACTIVIDADES, PLANES, POLÍTICAS, NORMAS, REGISTROS, ORGANIZACIÓN, PROCEDIMIENTOS Y MÉTODOS, INCLUYENDO LA ACTITUD DE LAS AUTORIDADES Y EL PERSONAL, ORGANIZADOS E INSTITUIDOS EN CADA ENTIDAD, PARA LA CONSECUCIÓN DE LOS OBJETIVOS Y METAS INSTITUCIONALES. EL MARCO DE CONTROL INTEGRADO COSO 2013, ESTA COMPUESTO POR CINCO (5) COMPONENTES; 17 PRINCIPIOS Y 79 ATRIBUTOS.
  34. 34. EN UN SISTEMA EFECTIVO DE CONTROL INTERNO SEGÚN LA ESTRUCTURA 2013: 1. SE REQUIERE QUE CADA UNO DE LOS CINCO COMPONENTES Y LOS PRINCIPIOS RELEVANTES ESTÉN PRESENTES Y FUNCIONANDO. SEGÚN LA ESTRUCTURA 2013: 1.1 1.2 2. PRESENTE ES DEFINIDO COMO “LA DETERMINACIÓN DE QUE LOS COMPONENTES Y LOS PRINCIPIOS RELEVANTES EXISTEN EN EL DISEÑO Y LA IMPLEMENTACIÓN DEL SISTEMA DE CONTROL INTERNO PARA LOGRAR LOS OBJETIVOS ESPECIFICADOS.” FUNCIONANDO ES DEFINIDO COMO “LA DETERMINACIÓN DE QUE LOS COMPONENTES Y LOS PRINCIPIOS RELEVANTES CONTINÚAN EXISTIENDO EN LA DIRECCIÓN DEL SISTEMA DE CONTROL INTERNO PARA LOGRAR LOS OBJETIVOS ESPECIFICADOS.” SE REQUIERE QUE LOS CINCO COMPONENTES OPEREN JUNTOS DE UNA MANERA INTEGRADA. LA ESTRUCTURA 2013 EXPLICA QUE: 2.1 OPEREN JUNTOS SE REFIERE A “LA DETERMINACIÓN DE QUE TODOS LOS CINCO COMPONENTES COLECTIVAMENTE REDUCEN, A UN NIVEL ACEPTABLE, EL RIESGO DE NO LOGRAR UN OBJETIVO.” LA ADMINISTRACIÓN PUEDE DEMOSTRAR QUE LOS COMPONENTES OPERAN JUNTOS CUANDO: A. LOS “COMPONENTES ESTÁN PRESENTES Y ESTÁN FUNCIONANDO.” B. “LAS DEFICIENCIAS DE CONTROL INTERNO AGREGADAS A TRAVÉS DE LOS COMPONENTES NO RESULTAN EN LA DETERMINACIÓN DE QUE EXISTE UNA O MÁS DEFICIENCIAS IMPORTANTES.”
  35. 35. COSO 2013 MARCO DE CONTROL INTERNO INTEGRADO COMPONENTES (5) PRINCIPIOS (17) ATRIBUTOS O PUNTOS DE ENFOQUE (79) 1. EVALUACIONES CONTINUAS Y/O SEPARADAS COMPLETADAS 7 LA ORGANIZACIÓN SELECCIONA, DESARROLLA, Y REALIZA EVALUACIONES EN CURSO Y/O SEPARADAS PARA AVERIGUAR SI LOS COMPONENTES DE CONTROL INTERNO ESTÁN PRESENTES Y FUNCIONANDO 2. EVALUACIÓN Y COMUNICACIÓN DE DEFICIENCIAS DE CONTROL INTERNO. 4 LA ORGANIZACIÓN EVALÚA Y COMUNICA DEFICIENCIAS DE CONTROL INTERNO, EN FORMA OPORTUNA Y APROPIADA, A LOS RESPONSABLES DE TOMAR ACCIONES CORRECTIVAS, INCLUYENDO LA DIRECCIÓN Y LA JUNTA DIRECTIVA 3. INFORMACIÓN RELEVANTE OBTENIDA, GENERADA Y USADA 5 LA ORGANIZACIÓN OBTIENE O GENERA Y USA INFORMACIÓN RELEVANTE PARA APOYAR EL FUNCIONAMIENTO DEL CONTROL INTERNO 4. INFORMACIÓN DE CONTROL INTERNO COMUNICADO INTERNAMENTE 4 LA ORGANIZACIÓN COMUNICA INTERNAMENTE INFORMACIÓN, INCLUYENDO OBJETIVOS Y RESPONSABILIDADES DE CONTROL INTERNO, NECESARIA PARA RESPALDAR EL BUEN FUNCIONAMIENTO DEL CONTROL INTERNO 5. INFORMACIÓN DE CONTROL INTERNO COMUNICADO EXTERNAMENTE 5 LA ORGANIZACIÓN COMUNICA A PARTES EXTERNAS RELACIONADAS, EN CUANTO A ASUNTOS REFERIDOS AL FUNCIONAMIENTO DEL CONTROL INTERNO 6. SELECCIONA Y DESARROLLA ACTIVIDADES DE CONTROL 6 LA ORGANIZACIÓN SELECCIONA Y DESARROLLA ACTIVIDADES DE CONTROL QUE CONTRIBUYAN A MITIGAR LOS RIESGOS PARA EL LOGRO DE OBJETIVOS 7. SELECCIONA Y DESARROLLA CONTROLES GENERALES DE TECNOLOGÍA DE INFORMACIÓN. 4 LA ORGANIZACIÓN SELECCIONA Y DESARROLLA ACTIVIDADES DE CONTROL GENERALES SOBRE LA TECNOLOGÍA PARA APOYAR EL LOGRO DE LOS OBJETIVOS 8. CONTROLES IMPLEMENTADOS A TRAVÉS DE POLÍTICAS Y PROCEDIMIENTOS 6 LA ORGANIZACIÓN ESTABLECE ACTIVIDADES DE CONTROL A TRAVÉS DE POLÍTICAS Y PROCEDIMIENTOS PARA PONERLAS EN ACCIÓN 1 1. ACTIVIDADES DE MONITOREO 2 2. INFORMACIÓN Y COMUNICACIÓN 3 3. ACTIVIDADES DE CONTROL
  36. 36. COSO 2013 COMPONENTES (5) PRINCIPIOS (17) ATRIBUTOS O PUNTOS DE ENFOQUE (79) 9. ESPECIFICA OBJETIVOS CLAROS Y ADECUADOS 5 SE ESPECIFICAN OBJETIVOS CON LA CLARIDAD SUFICIENTE PARA PERMITIR LA IDENTIFICACIÓN Y LA EVALUACIÓN DE RIESGOS QUE SE RELACIONAN CON LOS OBJETIVOS 10. IDENTIFICA Y ANALIZA LOS RIESGOS 5 SE IDENTIFICAN Y ANALIZAN RIESGOS PARA DETERMINAR CÓMO DEBERÍAN SER MANEJADOS PARA EL LOGRO DE LOS OBJETIVOS DE LA ENTIDAD 11. EVALÚA EL POTENCIAL DE RIESGOS DE FRAUDE 4 SE CONSIDERA EL POTENCIAL DE FRAUDE QUE PUEDAN AFECTAR EL LOGRO DE OBJETIVOS 12. IDENTIFICA Y ANALIZA CAMBIOS SIGNIFICATIVOS 3 LA ORGANIZACIÓN IDENTIFICA Y EVALÚA LOS CAMBIOS QUE CONSIDERABLEMENTE PODRÍAN AFECTAR EL CONTROL INTERNO 13. COMPROMISO CON LA INTEGRIDAD Y LOS VALORES ÉTICOS 4 EL DIRECTORIO O LA ALTA DIRECCIÓN DEMUESTRA COMPROMISO CON LA INTEGRIDAD Y VALORES ÉTICOS 14. SUPERVISIÓN INDEPENDIENTE DE LA JUNTA DIRECTIVA 5 EL DIRECTORIO O LA ALTA DIRECCIÓN ASUME RESPONSABILIDAD EN LA SUPERVISIÓN DEL CI 15. ESTRUCTURA, LÍNEAS DE REPORTE, AUTORIDAD Y RESPONSABILIDAD 3 SE ESTABLECEN ESTRUCTURAS, LÍNEAS, Y AUTORIDADES APROPIADAS Y RESPONSABILIDADES EN LA BÚSQUEDA DE OBJETIVOS . 16. ATRAER, RETENER Y MANTENER TALENTO HUMANO COMPETENTE 4 LA ORGANIZACIÓN DEMUESTRA COMPROMISO DE ATRAER, DESARROLLAR, Y CONSERVAR A INDIVIDUOS COMPETENTES PARA EL LOGRO DE OBJETIVOS. 17. INDIVIDUOS SON RESPONSABLES POR EL CONTROL INTERNO 5 SE PROMUEVE PERSONAL COMPETENTE PARA CUMPLIR CON SUS RESPONSABILIDADES DE CONTROL INTERNO Y OBJETIVOS 4 4. EVALUACIÓN DE RIESGOS MARCO DE CONTROL INTERNO INTEGRADO 5 5. ENTORNO DE CONTROL
  37. 37. FINANCIERA / NO FINANCIERA INTERNO / EXTERNO INFORMACIÓN FINANCIERA EXTERNA 1. CUENTAS ANUALES 2. ESTADOS FINANCIEROS INTERMEDIOS. 3. PUBLICACIÓN DE RESULTADOS. INFORMACIÓN NO FINANCIERA EXTERNA 1. INFORME DE CONTROL INTERNO 2. MEMORIA DE SOSTENIBILIDAD. 3. PLAN ESTRATÉGICO. INFORMACIÓN FINANCIERA INTERNA INFORMACIÓN NO FINANCIERA INTERNA 1. ESTADOS FINANCIEROS DE LAS DIVISIONES 2. FLUJO DE CAJA/ PRESUPUESTO. 3. CÁLCULOS DE CONVENANTS 1. UTILIZACIÓN DE ACTIVOS 2. ENCUESTAS DE SATISFACCIÓN DE CLIENTE. 3. INDICADORES CLAVES DE RIESGOS 4. INFORMES AL CONSEJO. (INDICADOR DE OPERAR FE MANERA FINANCIERA PRUDENTE) CARACTERÍSTICAS SE UTILIZAN PARA CUMPLIR CON LOS REQUISITOS REGULATORIOS Y LAS EXPECTATIVAS DE LOS GRUPOS DE INTERÉS. SE PREPARA DE ACUERDO A ESTÁNDARES Y EXIGENCIAS EXTERNAS. SE UTILIZAN PARA EL DESARROLLO DEL NEGOCIO Y LA TOMA DE DECISIONES. DEBEN CUBRIR LAS NECESIDADESY EXPECTATIVAS DE LA DIRECCIÓN Y EL CONSEJO.
  38. 38. EL IMPACTO QUE LA ESTRUCTURA 2013 TENGA EN LA VALORACIÓN QUE LA ADMINISTRACIÓN HACE DE LA EFECTIVIDAD DEL CIIF (I.E., PARA CUMPLIR CON LA SECCIÓN 404 DE SOX) DEPENDERÁ DE CÓMO LA COMPAÑÍA APLICÓ E INTERPRETÓ LOS CONCEPTOS CONTENIDOS EN LA ESTRUCTURA 1992. POR EJEMPLO, UN SISTEMA EXISTENTE DE CONTROL INTERNO PUEDE NO DEMOSTRAR O DOCUMENTAR DE MANERA CLARA QUE TODOS LOS PRINCIPIOS RELEVANTES ESTÉN PRESENTES Y FUNCIONANDO. COSO DESARROLLÓ EL COMPENDIO CIIF PARA AYUDAR A LAS COMPAÑÍAS A APLICAR LA ESTRUCTURA 2013. LOS ENFOQUES QUE SE DISCUTEN EN EL DOCUMENTO DESCRIBEN CÓMO LAS ORGANIZACIONES PUEDEN APLICAR LOS PRINCIPIOS EN SU SISTEMA DE CIIF, Y SUS EJEMPLOS ILUSTRAN LA APLICACIÓN DE CADA PRINCIPIO. LAS COMPAÑÍAS QUE USEN COSO PARA REPORTAR SOBRE EL CIIF PUEDEN QUERER CONSIDERAR: 1. LEER LA ESTRUCTURA 2013 E IDENTIFICAR LOS NUEVOS CONCEPTOS Y LOS CAMBIOS. 2. VALORAR SUS NECESIDADES DE ENTRENAMIENTO Y EDUCACIÓN.
  39. 39. 3. DETERMINAR CÓMO LA ESTRUCTURA 2013 AFECTA EL DISEÑO Y LA EVALUACIÓN DEL CIIF MEDIANTE: A. B. VALORAR LOS PROCESOS CORRIENTES, ACTIVIDADES, Y DOCUMENTACIÓN DISPONIBLE RELACIONADOS CON LA APLICACIÓN DE LOS PRINCIPIOS. C. 4. VALORAR LA COBERTURA DE LOS PRINCIPIOS POR PARTE DE LOS PROCESOS EXISTENTES Y LOS CONTROLES RELACIONADOS Y CONSIDERAR LOS PUNTOS DE ATENCIÓN. IDENTIFICAR CUALESQUIERA BRECHAS EN LO ANTERIOR. IDENTIFICAR LOS PASOS, SI LOS HAY, A SER DADOS AL HACER LA TRANSICIÓN HACIA LA ESTRUCTURA 2013, Y A. FORMULAR UN PLAN PARA COMPLETAR LA TRANSICIÓN PARA EL 15 DE DICIEMBRE DE 2014 (LAS COMPAÑÍAS DE FINAL DE AÑO CALENDARIO QUE CUMPLEN CON LA SECCIÓN 404 DE SOX DEBEN HACER LA TRANSICIÓN HACIA LA ESTRUCTURA 2013 PARA LOS PERÍODO DE REPORTE QUE TERMINEN DESPUÉS DEL 31 DE DICIEMBRE DE 2014). B. CONSIDERAR USAR LAS ACTIVIDADES REALIZADAS EN 2013 (I.E., RECORRIDOS, PRUEBAS DE LOS CONTROLES RELEVANTES, EVALUACIÓN DE LAS DEFICIENCIAS) PARA IDENTIFICAR LOS CAMBIOS NECESARIOS Y LAS PRUEBAS PILOTO O DE CAMPO PARA LA APLICACIÓN DE LA ESTRUCTURA 2013. C. CONFIRMAR LA REVELACIÓN ADECUADA DE LA ESTRUCTURA USADA DURANTE EL PERÍODO DE TRANSICIÓN Y EL TIEMPO EN EL CUAL SE ADOPTÓ LA ESTRUCTURA 2013. 5. COORDINAR Y COMUNICAR INTERNAMENTE CON TODOS LOS GRUPOS QUE SEAN RESPONSABLES POR IMPLEMENTAR, MONITOREAR, Y REPORTAR SOBRE EL CIIF DE LA ORGANIZACIÓN. 6. DISCUTIR Y COORDINAR LAS ACTIVIDADES.
  40. 40. 1. LA ORGANIZACIÓN CONSIDERA EL POTENCIAL DE FRAUDE RELACIONADO CON LA DECLARACIÓN FALSA MATERIAL DE INFORMES, LA PROTECCIÓN INADECUADA DE ACTIVOS, Y CORRUPCIÓN EN LA EVALUACIÓN DE RIESGOS PARA EL LOGRO DE OBJETIVOS 2. LA ORGANIZACIÓN SELECCIONA Y DESARROLLA ACTIVIDADES DE CONTROL GENERALES SOBRE LA TECNOLOGÍA PARA DAR APOYO AL LOGRO DE OBJETIVOS 3. LA ORGANIZACIÓN SELECCIONA, DESARROLLA Y REALIZA EVALUACIONES CONTINUAS Y/O INDIVIDUALES PARA ASEGURAR SI LOS COMPONENTES DE CONTROL INTERNO ESTÁN PRESENTES Y EN FUNCIONAMIENTO.
  41. 41. CUBO COSO ORIGINAL 1992 CUBO COSO ACTUALIZADO 2013
  42. 42. INCLUYE TRES (3) ASPECTOS: 1. 1 PREVENCIÓN Y MONITOREO LA PREVENCIÓN Y MONITOREO SE DEBE EFECTUAR SOBRE LOS DIFERENTES DOCUMENTOS QUE REGULEN Y SUSTENTEN EL DESARROLLO DE LAS ACTIVIDADES DE LA ORGANIZACIÓN, SEAN ÉSTOS DE GESTIÓN, OPERATIVOS O DE CONTROL. 2. ELLO CON LA FINALIDAD DE TENER UNA SEGURIDAD RAZONABLE DE QUE SE VAN A CUMPLIR CON LOS OBJETIVOS ASÍ COMO AQUELLOS RELACIONADOS CON EL C. I. IMPLICA: 1. 2. 2 3 REPORTAR LAS DEFICIENCIAS, PUES PROVEE INFORMACIÓN NECESARIA PARA LA MEJORA CONTINUA DE LOS PROCESOS DE LA ORGANIZACIÓN. PARA ELLO SE REQUIERE REGISTRAR Y COMUNICAR LAS DEFICIENCIAS DE MANERA OPORTUNA, A TRAVÉS DE REPORTES, CON LA FINALIDAD QUE SE TOMEN ACCIONES CORRECTIVAS. IMPLEMENTAR Y DAR SEGUIMIENTO A LAS MEDIDAS CORRECTIVAS TOMADAS. SEGUIMIENTO DE RESULTADOS COMPROMISOS DE MEJORAMIENTO SON LAS ACCIONES NECESARIAS PARA CORREGIR LAS DESVIACIONES ENCONTRADAS EN EL S.C.I. Y EN LA GESTIÓN DE OPERACIONES, AL EFECTUARSE LA AUTOEVALUACIÓN Y LA EVALUACIÓN INDEPENDIENTE.
  43. 43. N.° 16 PRINCIPIOS CONTENIDOS EN LA ESTRUCTURA 2013 LA ORGANIZACIÓN SELECCIONA, DESARROLLA, Y REALIZA EVALUACIONES CONTINUAS Y/O SEPARADAS PARA AFIRMAR SI LOS COMPONENTES DEL CONTROL INTERNO ESTÁN PRESENTES Y FUNCIONANDO. SECCIONES RELACIONADAS CONTENIDAS EN LA ESTRUCTURA 1992 CAPÍTULO SECCIÓN ACTIVIDADES DE MONITOREO  ACTIVIDADES DE MONITOREO CONTINUO  EVALUACIONES SEPARADAS – ALCANCE Y FRECUENCIA, QUIÉN EVALÚA EL PROCESO DE EVALUACIÓN, MONITOREO MÉTODOS, DOCUMENTACIÓN, PLAN DE ACCIÓN RESUMEN DE LOS CONCEPTOS MEJORADOS CONTENIDOS EN LA ESTRUCTURA 2013 1. 2. 3. 4. LA ORGANIZACIÓN EVALÚA Y PRESENTACIÓN DE 1. COMUNICA REPORTES SOBRE LAS OPORTUNAMENTE LAS DEFICIENCIAS – FUENTES DE 2. DEFICIENCIAS DEL CONTROL INFORMACIÓN, QUÉ DEBE INTERNO A LAS PARTES SER REPORTADO, A QUIÉN RESPONSABLES POR REPORTAR, DIRECTIVAS 17 MONITOREO REALIZAR LA ACCIÓN PARA LA PRESENTACIÓN DE CORRECTIVA, INCLUYENDO REPORTES LA ADMINISTRACIÓN PRINCIPAL Y LA JUNTA DE DIRECTORES, SEGÚN SEA APROPIADO OSP = OUTSOURCED SERVICE PROVIDERS = PROVEEDORES DE SERVICIOS TERCERIZADOS CONSIDERACIÓN DE LA TASA DE CAMBIO CUANDO SE DESARROLLAN ACTIVIDADES DE MONITOREO USANDO UNA BASE DE ENTENDIMIENTO DEL CONTROL INTERNO PARA ESTABLECER PLANES PARA LAS EVALUACIONES CONTINUAS Y SEPARADAS. CONSIDERACIONES RELACIONADAS CON EL MONITOREO EN LOS DIFERENTES NIVELES DE LA ORGANIZACIÓN Y EL MONITOREO DE LOS OSP. USO DE LA TECNOLOGÍA EN EL CONTEXTO DEL MONITOREO COMUNICACIÓN DE LAS DEFICIENCIAS MONITOREO DE ACCIONES CORRECTIVAS.
  44. 44. 1. PRINCIPALES CAMBIOS: 1.1 EVALÚA LOS RESULTADOS DE LAS ACTIVIDADES DE SUPERVISIÓN 1.2 COMUNICA DEFICIENCIAS A LA GERENCIA, JUNTA DIRECTIVA 1.3 SE AJUSTA EL ALCANCE Y FRECUENCIA DE LAS EVALUACIONES SEPARADAS DEPENDIENDO DEL RIESGO 1.4 EVALUACIONES CONTINUAS INCLUIDAS DENTRO DE LOS PROCESOS DE NEGOCIO Y SE AJUSTAN A LAS CONDICIONES CAMBIANTES 1.5 EVALUADORES DEBEN TENER EL SUFICIENTE CONOCIMIENTO PARA ENTENDER LO QUE SE ESTA SIENDO EVALUADO
  45. 45. LA EFICACIA DEL CONTROL INTERNO DEPENDE DE LA COMUNICACIÓN OPORTUNA DE EXPECTATIVAS Y RESULTADOS. LAS ESTRATEGIAS DE COMUNICACIÓN SON ESENCIALES PARA ADAPTAR EL ENTORNO A NUEVAS CONDICIONES O ACTUAR FRENTE A DEFICIENCIAS CRÍTICAS.
  46. 46. N.° PRINCIPIOS CONTENIDOS EN LA ESTRUCTURA 2013 SECCIONES RELACIONADAS CONTENIDAS EN LA ESTRUCTURA 1992 CAPÍTULO RESUMEN DE LOS CONCEPTOS MEJORADOS CONTENIDOS EN LA ESTRUCTURA 2013 SECCIÓN INFORMACIÓN Y COMUNICACIÓN 1. 13 LA ORGANIZACIÓN OBTIENE O GENERA Y USA INFORMACIÓN DE CALIDAD, RELEVANTE, PARA APOYAR EL FUNCIONAMIENTO DEL CONTROL INTERNO.  INFORMACIÓN Y COMUNICACIÓN  SISTEMAS ESTRATÉGICOS E INTEGRADOS CALIDAD DE LA INFORMACIÓN 2. 3. 4. 5. 14 LA ORGANIZACIÓN COMUNICA INTERNAMENTE INFORMACIÓN, INCLUYENDO OBJETIVOS Y RESPONSABILIDADES POR EL CONTROL INTERNO, NECESARIA PARA APOYAR EL FUNCIONAMIENTO DEL CONTROL INTERNO. 1. INFORMACIÓN Y COMUNICACIÓN   COMUNICACIÓN – INTERNA MEDIOS DE COMUNICACIÓN 2. 1. 15 LA ORGANIZACIÓN COMUNICA CON PARTES EXTERNAS EN RELACIÓN CON LAS MATERIAS QUE AFECTEN EL FUNCIONAMIENTO DEL CONTROL INTERNO INFORMACIÓN Y COMUNICACIÓN   COMUNICACIÓN – INTERNA MEDIOS DE COMUNICACIÓN 2. 3. IDENTIFICACIÓN DE LOS REQUERIMIENTOS DE INFORMACIÓN, VERIFICACIÓN DE FUENTES DE DATOS, PROCESAMIENTO DE DATOS RELEVANTES, MANTENIMIENTO DE LA CALIDAD MEDIANTE EL PROCESAMIENTO, Y USO DE OSP. CONSIDERACIÓN DE LOS COSTOS Y BENEFICIOS DE LA INFORMACIÓN ASÍ COMO TAMBIÉN EL IMPACTO DE LA TECNOLOGÍA. CONSIDERACIÓN DE LA CONFIABILIDAD Y PROTECCIÓN DE LOS DATOS. RE-EVALUACIÓN DE LAS NECESIDADES DE INFORMACIÓN. CONSIDERACIÓN DE CÓMO LA INFORMACIÓN APOYA EL FUNCIONAMIENTO DEL CONTROL INTERNO IMPORTANCIA DE LA COMUNICACIÓN ENTRE LA ADMINISTRACIÓN Y LA JUNTA DE DIRECTORES TAL QUE AMBOS TENGAN INFORMACIÓN SUFICIENTE PARA CUMPLIR DE MANERA EXITOSA SUS ROLES CON RELACIÓN A LOS OBJETIVOS DE LA ENTIDAD. PROPORCIONAR CANALES DE COMUNICACIÓN SEPARADOS POR LA COMUNICACIÓN ANÓNIMA O CONFIDENCIAL CUANDO LOS CANALES NORMALES DE COMUNICACIÓN SEAN INOPERATIVOS O INEFECTIVOS (E.G., MEDIANTE LÍNEAS DIRECTAS PARA LAS DENUNCIAS ANÓNIMAS). IMPORTANCIA DE CANALES DE COMUNICACIÓN ABIERTA PARA PERMITIR EL INPUT PROVENIENTE DE LOS STAKEHOLDERS, INCLUYENDO LOS RESULTADOS DE LA VALORACIÓN DE PARTE EXTERNA, PARA LA JUNTA DE DIRECTORES. PROPORCIONAR CANALES DE COMUNICACIÓN SEPARADOS PARA LA COMUNICACIÓN ANÓNIMA O CONFIDENCIAL CUANDO LOS CANALES NORMALES DE COMUNICACIÓN SEAN INOPERATIVOS O INEFECTIVOS (E.G., MEDIANTE LÍNEAS DIRECTAS PARA DENUNCIAS ANÓNIMAS). CONSIDERACIONES RELACIONADAS CON OSP.
  47. 47. 1. PRINCIPALES CAMBIOS: 1.1 SE EXPANDE SOBRE EL ORIGEN , VOLUMEN Y FORMA DE LA INFORMACIÓN Y COMUNICACIÓN  INTERNA  EXTERNA 1.2 PROCESAMIENTO DE DATA A TRAVÉS DE SISTEMAS DE INFORMACIÓN 1.3 CALIDAD DE LA INFORMACIÓN 1.4 COMUNICACIÓN DE INFORMACIÓN AL INTERIOR O EXTERIOR DE LA ORGANIZACIÓN PARA EL BUEN FUNCIONAMIENTO DE OTROS COMPONENTES DE CONTROL INTERNO 1.5 INTERIOR: JUNTA DIRECTIVA Y GERENCIA; LÍNEAS DE DENUNCIA 1.6 EXTERIOR: JUNTA DIRECTIVA, SOCIOS, ACCIONISTAS, REGULADORES, CLIENTES; LÍNEAS DE DENUNCIA 1.7 MÉTODOS DE COMUNICACIÓN
  48. 48. EVALUACIÓN GENERAL RESUMEN DE LA EVALUACIÓN DE LOS COMPONENTES ACTUALIZAR LA GRAVEDAD DE LAS DEFICIENCIAS DE CONTROL INTERNO RESUMEN DE LAS DEFICIENCIAS DEL CONTROL INTERNO RESUMEN DE LA EVALUACIÓN DE CADA PRINCIPIO EVALUACIÓN DE LOS 17 PRINCIPIOS Y 86 ATRIBUTOS RESUMEN DE LAS DEFICIENCIAS DEL CONTROL INTERNO
  49. 49. SE DEFINE CONTROL COMO TODA MEDIDA TOMADA PARA MITIGAR O GESTIONAR EL RIESGO, Y PARA QUE LA PROBABILIDAD DE QUE UN NEGOCIO / PROCESO LOGRE SUS METAS Y OBJETIVOS, SEA MAYOR. LOS CONTROLES SON ACTIVIDADES INCORPORADAS AL PROCESO QUE AYUDAN A PREVENIR O DETECTAR LA OCURRENCIA DE UN EVENTO DE RIESGO, A FIN DE CUMPLIR LOS OBJETIVOS GENERALES DEL NEGOCIO Y DEL PROCESO:
  50. 50. N.° 10 11 12 PRINCIPIOS SECCIONES RELACIONADAS CONTENIDAS EN RESUMEN DE LOS CONCEPTOS MEJORADOS CONTENIDOS EN LA LA ESTRUCTURA 1992 CONTENIDOS EN LA ESTRUCTURA 2013 ESTRUCTURA 2013 CAPÍTULO SECCIÓN ACTIVIDADES DE CONTROL LA ORGANIZACIÓN SELECCIONA Y DESARROLLA ACTIVIDADES DE CONTROL QUE CONTRIBUYEN A LA MITIGACIÓN, A NIVELES ACEPTABLES, DE LOS RIESGOS PARA EL LOGRO DE LOS OBJETIVOS. LA ORGANIZACIÓN SELECCIONA Y DESARROLLA ACTIVIDADES GENERALES DE CONTROL SOBRE LA TECNOLOGÍA PARA APOYAR EL LOGRO DE LOS OBJETIVOS. LA ORGANIZACIÓN DESPLIEGA ACTIVIDADES DE CONTROL MEDIANTE POLÍTICAS QUE ESTABLECEN QUÉ SE ESPERA Y LOS PROCEDIMIENTOS QUE PONEN ESAS POLÍTICAS EN ACCIÓN. 1. 2. ACTIVIDADES DE CONTROL  TIPOS DE ACTIVIDADES DE CONTROL  INTEGRACIÓN CON LA VALORACIÓN DEL RIESGO  ENTIDAD ESPECÍFICA 3. 4. 1. ACTIVIDADES DE CONTROL CONTROLES SOBRE LOS SISTEMAS DE INFORMACIÓN – CONTROLES GENERALES, CONTROLES DE APLICACIÓN, RELACIÓN ENTRE CONTROLES GENERALES Y DE APLICACIÓN, PROBLEMAS EN EVOLUCIÓN 2. 1. ACTIVIDADES DE CONTROL TIPO DE ACTIVIDADES DE CONTROL – POLÍTICAS Y PROCEDIMIENTOS 2. 3. EL VÍNCULO ENTRE LA VALORACIÓN DEL RIESGO Y LAS ACTIVIDADES DE CONTROL. CONSIDERACIÓN DEL NIVEL EN EL CUAL SE APLICAN LAS ACTIVIDADES DE CONTROL (INCLUYENDO LOS DIVERSOS NIVELES DE LA ORGANIZACIÓN). LOS TIPOS DE CONTROLES APLICADOS (INCLUYENDO CONSIDERAR LOS CONTROLES PREVENTIVOS VS. DE DETECCIÓN). DIFERENCIA ENTRE LAS ACTIVIDADES DE CONTROL DE LOS PROCESOS DE NEGOCIO Y LAS ACTIVIDADES DE CONTROL DE LA TRANSACCIÓN INCORPORA CONCEPTOS ACTUALIZADOS DE TECNOLOGÍA, INCLUYENDO LOS RELACIONADOS CON INFRAESTRUCTURA DE TECNOLOGÍA, SEGURIDAD, ADQUISICIÓN, DESARROLLO, MANTENIMIENTO, Y USO DE OSP. DISCUTE LA RELACIÓN ENTRE LAS ACTIVIDADES DE CONTROL AUTOMATIZADAS Y LOS CONTROLES GENERALES DE TECNOLOGÍA DE INFORMACIÓN. ESTABLECIMIENTO DE POLÍTICAS Y PROCEDIMIENTOS PARA APOYAR EL DESPLIEGUE DE LAS DIRECTIVAS DE LA ADMINISTRACIÓN. ESTABLECIMIENTO DE RESPONSABILIDAD Y ACCOUNTABILITY POR LA EJECUCIÓN DE POLÍTICAS Y PROCEDIMIENTOS. VOLVER A VALORAR POLÍTICAS Y PROCEDIMIENTOS SOBRE UNA BASE PERIÓDICA PARA DETERMINAR SU RELEVANCIA CONTINUADA Y SI SE NECESITAN REVISIONES
  51. 51. 1. PRINCIPALES CAMBIOS: 1.1 LOS CONCEPTOS FUNDAMENTALES NO HAN CAMBIADO, PERO LA REFERENCIA EN RELACIÓN A TECNOLOGÍA HA CAMBIADO MUCHOS DE LOS DETALLES 1.2 REFLEJA LA EVOLUCIÓN EN LA TECNOLOGÍA – CONCEPTOS MAS UNIVERSALES QUE INCLUYEN CONTROLES GENERALES DE TECNOLOGÍA 1.3 HABLA SOBRE LA RELACIÓN CON LOS CONTROLES AUTOMÁTICOS
  52. 52. TIPOS DE CONTROL SEGÚN LA OPORTUNIDAD EN QUE SE EJECUTA EL CONTROL. 1 PREVENTIVO: ACTIVIDAD QUE AYUDA A EVITAR QUE OCURRA UN RIESGO 2 DETECTIVO: ACTIVIDAD QUE PERMITE IDENTIFICAR ERRORES EN EL MOMENTO DE PRESENTARSE. 3 CORRECTIVO: ACTIVIDAD QUE PERMITE IDENTIFICAR ERRORES POSTERIOR A SU PRESENTACIÓN. SEGÚN EL GRADO DE AUTOMATIZACIÓN 1 2 3 MANUAL: ACTIVIDAD QUE DEPENDE DE LA HABILIDAD DE LA PERSONA PARA PREVENIR O DETECTAR LOS ERRORES OCURRIDOS. SEMIAUTOMÁTICO: ACTIVIDAD QUE DEPENDE DE LA HABILIDAD DE LA PERSONA PARA PREVENIR O DETECTAR LOS ERRORES OCURRIDOS UTILIZANDO INFORMACIÓN PROVENIENTE DE UN SISTEMA. AUTOMÁTICO: ACTIVIDAD QUE ES REALIZADA INTERNAMENTE POR EL SISTEMA.
  53. 53. UN RIESGO DE NEGOCIO ES UN HECHO, UNA ACCIÓN O UNA OMISIÓN QUE PODRÍA AFECTAR ADVERSAMENTE LA CAPACIDAD DE UNA ORGANIZACIÓN DE LOGRAR SUS OBJETIVOS DE NEGOCIOS Y EJECUTAR SUS ESTRATEGIAS CON ÉXITO. EN ALGUNAS CIRCUNSTANCIAS PODRÍA RESULTAR SER UNA OPORTUNIDAD. 1. RIESGO = "¿QUÉ PUEDE FALLAR?" 2. EL RIESGO TIENE 2 COMPONENTES: 2.1 PROBABILIDAD 2.2 IMPACTO 3. EL RIESGO NO DESAPARECE POR MÁS QUE EXISTA UN CONTROL. EL CONTROL SÓLO REDUCE EL IMPACTO O PROBABILIDAD DE OCURRENCIA DEL RIESGO. 4. LA AUSENCIA DE UN CONTROL NO ES UN RIESGO.
  54. 54. N.° 6 7 PRINCIPIOS CONTENIDOS EN LA ESTRUCTURA 2013 LA ORGANIZACIÓN ESPECIFICA LOS OBJETIVOS CON SUFICIENTE CLARIDAD PARA PERMITIR LA IDENTIFICACIÓN Y VALORACIÓN DE LOS RIESGOS EN RELACIÓN CON LOS OBJETIVOS SECCIONES RELACIONADAS CONTENIDAS EN LA ESTRUCTURA 1992 CAPÍTULO VALORACIÓN DEL RIESGO RESUMEN DE LOS CONCEPTOS MEJORADOS CONTENIDOS EN LA ESTRUCTURA 2013 SECCIÓN VALORACIÓN DEL RIESGO     SEPARA EN TRES OBJETIVOS LA CATEGORÍA DE PRESENTACIÓN DE REPORTES FINANCIEROS: CATEGORÍAS DE OBJETIVOS SUPERPOSICIÓN DE OBJETIVOS (1) PRESENTACIÓN DE REPORTES FINANCIEROS EXTERNOS; VÍNCULO LOGRO DE OBJETIVOS (2) PRESENTACIÓN DE REPORTES NO-FINANCIEROS EXTERNOS, Y (3) PRESENTACIÓN DE REPORTES INTERNOS LA ORGANIZACIÓN IDENTIFICA LOS RIESGOS PARA EL LOGRO DE SUS OBJETIVOS A TRAVÉS DE VALORACIÓN DEL LA ENTIDAD Y ANALIZA RIESGO LOS RIESGOS COMO BASE PARA DETERMINAR CÓMO SE DEBEN ADMINISTRAR LOS RIESGOS. 8 EN LA VALORACIÓN DE LOS RIESGOS PARA EL LOGRO DE LOS OBJETIVOS LA ORGANIZACIÓN CONSIDERA EL POTENCIAL POR EL FRAUDE 9 LA ORGANIZACIÓN IDENTIFICA Y VALORA LOS CAMBIOS QUE PODRÍAN VALORACIÓN AL IMPACTAR DE MANERA RIESGO IMPORTANTE EL SISTEMA DE CONTROL INTERNO ADENDA A “PRESENTACIÓN DE REPORTES A PARTES EXTERNAS”  IDENTIFICACIÓN DEL RIESGO  ANÁLISIS DEL RIESGO DISCUSIÓN    CIRCUNSTANCIAS QUE REQUIEREN ATENCIÓN ESPECIAL MECANISMOS PROSPECTIVA 1. EXPLICA QUE EL PROCESO DE VALORACIÓN DEL RIESGO INCLUYE IDENTIFICACIÓN DEL RIESGO, ANÁLISIS, Y RESPUESTA. 2. INCORPORA EL CONCEPTO DE RIESGO INHERENTE. 3. EXPANDE LA DISCUSIÓN DE LA TOLERANCIA FRENTE AL RIESGO Y CÓMO EL RIESGO PUEDE SER ADMINISTRADO, INCLUYENDO MEDIANTE ACEPTAR, EVITAR, REDUCIR, Y COMPARTIR EL RIESGO. 4. CONSIDERA LA VELOCIDAD Y PERSISTENCIA DEL RIESGO (ADEMÁS DEL IMPACTO Y LA PROBABILIDAD). 5. INCORPORA LA CONSIDERACIÓN DE LOS OSP. 1. INCORPORA EL CONCEPTO DE VALORACIÓN DEL RIESGO DE FRAUDE. 2. CONSIDERACIONES RELACIONADAS CON LOS DIVERSOS TIPOS DE FRAUDE, INCLUYENDO PRESENTACIÓN FRAUDULENTA DE REPORTES FINANCIEROS, PRESENTACIÓN FRAUDULENTA DE REPORTES NOFINANCIEROS, USO INDEBIDO DE ACTIVOS, SALVAGUARDA DE ACTIVOS, CAPACIDAD QUE TIENE LA ADMINISTRACIÓN PARA ELUDIR LOS CONTROLES, Y CORRUPCIÓN. 3. EVALUACIÓN DE INCENTIVOS, PRESIONES, OPORTUNIDADES, ACTITUDES, Y RACIONALIZACIONES. 4. INCORPORA LA CONSIDERACIÓN DE LOS OSP. 1. IMPORTANCIA DE VALORAR LOS CAMBIOS EN EL ENTORNO EXTERNO, MODELO DE NEGOCIOS, OPERACIONES, TECNOLOGÍA, RELACIONES CON OSP, LIDERAZGO, Y CÓMO TALES CAMBIOS PUEDEN AFECTAR EL CONTROL INTERNO.
  55. 55. 1. PRINCIPALES CAMBIOS: 1.1 SE ENFOCA AL COMPONENTE EVALUACIÓN DEL RIESGO EN LOS OBJETIVOS RELACIONADOS A LAS OPERACIONES, REPORTE Y CUMPLIMIENTO 1.2 SE CLARIFICA QUE LA EVALUACIÓN DE RIESGO INCLUYE PROCESOS PARA LA IDENTIFICACIÓN DEL RIESGO, ANÁLISIS DEL RIESGO Y LA RESPUESTA AL RIESGO 1.3 EXPANDE LA DISCUSIÓN RELACIONADA A LA SEVERIDAD DEL RIESGO MAS ALLÁ DE SOLO LA PROBABILIDAD Y EL IMPACTO E INCLUYE “VELOCIDAD” Y “PERSISTENCIA”
  56. 56. TIPOS DE FRAUDE ACCIONES REPORTES FRAUDULENTOS SE DEBEN TOMAR MEDIDAS CORRECTIVAS EN EL PROCESO DE EVALUACIÓN DE RIESGOS O MODIFICAR LAS ACCIONES EMPRENDIDAS EN EL MARCO DE OTROS COMPONENTES DEL CONTROL INTERNO APROPIACIÓN INDEBIDA DE ACTIVOS CORRUPCIÓN
  57. 57. INCENTIVO / PRESIÓN ESTÁN RELACIONADOS CON EL ENTORNO DE CONTROL. OPORTUNIDAD ADQUISICIONES NO AUTORIZADAS, USO O DISPOSICIÓN DE ACTIVOS, ALTERACIÓN DE LOS REPORTES DE INFORMACIÓN O COMETER CUALQUIER ACTO INAPROPIADO. ACTITUD/RACIONALIZACIÓN EL PERSONAL PUEDE PARTICIPAR O JUSTIFICAR ACCIONES INAPROPIADAS.
  58. 58. 1. NEPOTISMO 2. FAVORITISMO 3. CLIENTELISMO 4. AMIGUISMO 5. PADRINAZGO 6. SOBORNO
  59. 59. MULTIFACTORIAL 1. 2. 3. 4. 5. 6. VOLUNTAD PROPIA ECONÓMICO POLÍTICO SOCIAL CULTURAL GEOGRÁFICO ESTRUCTURAL 1. LAGUNAS LEGALES 2. NIVEL DE 3. DEMOCRACIA 4. IMPUNIDAD 5. CARENCIA DE 6. INTEGRIDAD 7. INEQUIDAD SISTÉMICA 1. 2. 3. 4. 5. 6. 7. 8. BUROCRACIA PERMISIBILIDAD CARENCIA DE VALORES COSTUMBRE COMPLICIDAD IMPARCIALIDAD COMPORTAMIENTO SOCIAL
  60. 60. LOS RIESGOS PUEDEN PROVENIR DE DIVERSAS FUENTES Y AFECTAR LOS OBJETIVOS DE NEGOCIOS DE DISTINTOS NIVELES DE LA ORGANIZACIÓN. ORIGEN DE LA AMENAZA EFECTO EN LA ORGANIZACIÓN RIESGOS EXTERNOS EFICIENCIA Y EFICACIA DE LAS OPERACIONES RIESGOS DE LA ENTIDAD RIESGOS INTERNOS INTEGRIDAD DE LA INFORMACIÓN FINANCIERA RIESGOS DE PROCESOS CUMPLIMIENTO DE LEYES Y REGLAMENTACIONES RIESGOS DE ACTIVIDADES RIESGOS INHERENTES ORIGEN DE LA AMENAZA
  61. 61. IMPACTO MUY ALTA MENSUAL O MENOR 4 ALTA SEMESTRAL O TRIMESTRAL 3 MODERADA 1 VEZ AL AÑO 2 BAJA 1 VEZ EN LOS SIGUIENTES 3 AÑOS 1 MUY BAJA EL EVENTO NO HA OCURRIDO PERO PODRÍA PRESENTARSE AL MENOS 1 VEZ EN LOS SIGUIENTES 5 AÑOS 5 IMPACTO PROBABILIDAD 5 EXTREMO - “MAYOR A ” 2,000 4 ALTO - “ENTRE” 1,000 – 2,000 3 MODERADO - “ENTRE” 500 – 1,000 2 BAJO - “ENTRE“ 250 - 500 1 MUY BAJO - “MENOR A“ 250 EXTREMO ALTO MODERADO BAJO MUY BAJO MUY BAJA BAJA MODERADA ALTA MUY ALTA PROBABILIDAD DE OCURRENCIA
  62. 62. SON 6 LAS ESTRATEGIAS POSIBLES DE TRATAMIENTO DE LOS RIESGOS: 1. EXPLOTAR: ACEPTAR NIVELES DE RIESGO ALTOS PARA APROVECHAR OPORTUNIDADES. 2. TRANSFERIR: TRANSFERIR A UN TERCERO LA ADMINISTRACIÓN DEL RIESGO. 3. RETENER: CONSERVAR EL RIESGO SIN TOMAR NINGUNA ACCIÓN ADICIONAL MÁS QUE SU ADECUADO MONITOREO. 4. MITIGAR: ESTABLECER CONTROLES PARA DISMINUIR EL IMPACTO DEL RIESGO. 5. REDUCIR: ESTABLECER CONTROLES PARA DISMINUIR LA PROBABILIDAD DE OCURRENCIA DEL RIESGO. 6. EVITAR: DEJAR DE REALIZAR LA ACTIVIDAD QUE GENERA EL RIESGO.
  63. 63. CONSEJO DIRECTIVO O DIRECCIÓN EJECUTIVA INSATISFACCIÓN SOCIAL RESULTADOS IDEALES 1. 2. 3. 4. RESULTADOS LIMITADOS CORRECCIÓN TOMA DE DECISIONES SITUACIÓN ACTUAL INOPORTUNOS. MAYOR COSTO. BAJA CALIDAD IRREGULARIDADES SIN RESULTADOS DESVIACIÓN REVISIÓN A EXISTENCIA O BAJA EFECTIVIDAD DE LOS CONTROLES MALESTAR / RECLAMO, PROTESTA SOCIAL, DESCALIFICACIÓN
  64. 64. 1. EL CONCEPTO DE IDENTIFICAR Y RESPONDER ANTE LOS RIESGOS ESTABA PRESENTE EN LA ESTRUCTURA 1992, LA ESTRUCTURA 2013 INCLUYE DISCUSIONES MÁS DETALLADAS ACERCA DE LOS CONCEPTOS DE VALORACIÓN DEL RIESGO, INCLUYENDO LOS RELACIONADOS CON RIESGO INHERENTE, TOLERANCIA FRENTE AL RIESGO, CÓMO SE PUEDEN ADMINISTRAR LOS RIESGOS, Y EL VÍNCULO ENTRE LA VALORACIÓN DEL RIESGO Y LAS ACTIVIDADES DE CONTROL. 2. ADEMÁS, A DIFERENCIA DE LA ESTRUCTURA 1992, LA ESTRUCTURA 2013 DE MANERA EXPLÍCITA INCLUYE EL CONCEPTO DE CONSIDERAR EL POTENCIAL POR EL RIESGO DE FRAUDE CUANDO SE VALORAN LOS RIESGOS PARA EL LOGRO DE LOS OBJETIVOS DE LA ORGANIZACIÓN (VEA EL PRINCIPIO 8). 3. LA ESTRUCTURA 2013 EXPLICA QUE “COMO PARTE DEL PROCESO DE VALORACIÓN DEL RIESGO, LA ORGANIZACIÓN DEBE IDENTIFICAR LAS DIVERSAS MANERAS COMO PUEDE OCURRIR LA PRESENTACIÓN FRAUDULENTA DE REPORTES [FINANCIEROS] CONSIDERANDO: 3.1 EL SESGO DE LA ADMINISTRACIÓN, POR EJEMPLO EN LA SELECCIÓN DE LOS PRINCIPIOS DE CONTABILIDAD. 3.2 GRADO DE ESTIMADOS Y JUICIOS EN LA PRESENTACIÓN DE REPORTES EXTERNOS 3.3 ESQUEMAS DE FRAUDE Y ESCENARIOS COMUNES PARA LOS SECTORES DE INDUSTRIA Y LOS MERCADOS EN LOS CUALES LA ENTIDAD OPERA. 3.4 REGIONES GEOGRÁFICAS DONDE LA ENTIDAD HACE NEGOCIOS 3.5 INCENTIVOS QUE PUEDEN MOTIVAR EL COMPORTAMIENTO FRAUDULENTO 3.6 NATURALEZA DE LA TECNOLOGÍA Y CAPACIDAD DE LA ADMINISTRACIÓN PARA MANIPULAR LA INFORMACIÓN 3.7 TRANSACCIONES INUSUALES O COMPLEJAS SUJETAS A INFLUENCIA IMPORTANTE DE LA ADMINISTRACIÓN 3.8 VULNERABILIDAD ANTE LA CAPACIDAD DE LA ADMINISTRACIÓN PARA ELUDIR LOS CONTROLES Y ESQUEMAS POTENCIALES PARA ELUDIR LAS ACTIVIDADES DE CONTROL EXISTENTES”
  65. 65. EL ENTORNO DE CONTROL BRINDA INFORMACIÓN GENERAL SOBRE LA CONCIENCIA DE LA ORGANIZACIÓN CON RESPECTO A LOS CONTROLES Y SOBRE SUS INTENCIONES DE EVITAR RIESGOS. COSO IDENTIFICÓ INDICADORES CLAVE QUE SIRVEN COMO REFERENCIA PARA DETERMINAR LA CULTURA DE "RIESGO" CORPORATIVA Y CÓMO INFLUYE SOBRE LA ARQUITECTURA DE CONTROL, COMO SE VE A CONTINUACIÓN: INDICADORES DEL ENTORNO DE CONTROL FACTORES QUE CONTRIBUYEN INDICADOR INTEGRIDAD Y VALORES ÉTICOS DIRECTORIO / COMITÉ DE AUDITORÍA COMPROMISO CON LA COMPETENCIA 1. CÓDIGO DE CONDUCTA 2. CAPACITACIÓN SOBRE ÉTICA 3. POLÍTICAS QUE HAGAN HINCAPIÉ EN LAS NORMAS ÉTICAS 4. INICIO OPORTUNO DE ACCIONES LEGALES CONTRA LOS QUE VIOLAN EL CÓDIGO 5. PRÁCTICAS DE CONTRATACIÓN (POR EJEMPLO, VERIFICACIÓN DE REFERENCIAS) 6. OTROS 1. DIRECTORIO Y COMITÉ INTEGRADO POR PERSONAS INDEPENDIENTES Y COMPETENTES 1. PROCEDIMIENTOS EFICACES DE CONTRATACIÓN Y EVALUACIÓN DEL DESEMPEÑO POR PARTE DE RRHH 1. FILOSOFÍA Y ESTILO OPERATIVO DE LA GERENCIA. 2. PARTICIPACIÓN ACTIVA EN LAS PRINCIPALES DECISIONES DE LA GERENCIA 2. FUNCIONES Y RESPONSABILIDADES DEFINIDAS CLARAMENTE (POR EJEMPLO, DESCRIPCIONES DE LOS PUESTOS / MATRIZ DE CAPACIDADES, ETC.) 3. ESTRUCTURA DE LA ORGANIZACIÓN. 3. SUPERVISIÓN DEL DESEMPEÑO DE LA GERENCIA 3. CAPACITACIÓN 2. POLÍTICAS Y PROCEDIMIENTOS DE RRHH. 4. ASIGNACIÓN DE RESPONSABILIDA_ DES.
  66. 66. N.° PRINCIPIOS CONTENIDOS EN LA ESTRUCTURA 2013 SECCIONES RELACIONADAS CONTENIDAS EN LA ESTRUCTURA 1992 CAPÍTULO SECCIÓN AMBIENTE DE CONTROL RESUMEN DE LOS CONCEPTOS MEJORADOS CONTENIDOS EN LA ESTRUCTURA 2013 1. 2. 3. LA ORGANIZACIÓN DEMUESTRA COMPROMISO AMBIENTE DE CONTROL PARA CON LA INTEGRIDAD Y LOS VALORES ÉTICOS.  INTEGRIDAD Y VALORES ÉTICOS LA INTEGRIDAD COMO PREREQUISITO PARA EL COMPORTAMIENTO ÉTICO Y PARA UN SISTEMA EFECTIVO DE CONTROL INTERNO. NECESIDAD PARA CONSIDERAR LOS IMPACTOS DEL AMBIENTE DE CONTROL A TRAVÉS DE LA ESTRUCTURA. IMPORTANCIA DE: 3.1 TONO DESDE LO ALTO TAL Y COMO ES ESTABLECIDO POR LA JUNTA DE DIRECTORES Y LA ADMINISTRACIÓN 3.2 1 ESTABLECER ESTÁNDARES DE CONDUCTA PARA LOS EMPLEADOS Y PARA LOS PROVEEDORES DE SERVICIOS TERCERIZADOS (OSP♦)  POLÍTICAS Y PROCEDIMIENTOS DE RECURSOS HUMANOS 3.3 1. 2 3 LA JUNTA DE DIRECTORES  DEMUESTRA INDEPENDENCIA DE LA  ADMINISTRACIÓN Y EJERCE VIGILANCIA DEL DESARROLLO Y EJECUCIÓN DEL CONTROL INTERNO LA ADMINISTRACIÓN ESTABLECE, CON LA VIGILANCIA DE LA JUNTA, ESTRUCTURAS, LÍNEAS DE  PRESENTACIÓN DE REPORTES, Y AUTORIDADES Y  RESPONSABILIDADES APROPIADAS EN LA BÚSQUEDA DE LOS OBJETIVOS. AMBIENTE DE CONTROL ROLES Y RESPONSABILIDADES  JUNTA DE DIRECTORES O COMITÉ DE AUDITORÍA  ADMINISTRACIÓN, JUNTA DE DIRECTORES 2. 3.  AMBIENTE DE CONTROL   ROLES Y RESPONSABILIDADES  EVALUAR LA ADHERENCIA A LOS ESTÁNDARES ESPERADOS Y ABORDAR OPORTUNAMENTE CUALESQUIERA DESVIACIONES. DISCUSIÓN AMPLIADA DE LOS CONCEPTOS DE GOBIERNO, INCLUYENDO LA NECESIDAD DE ESTABLECER RESPONSABILIDADES DE VIGILANCIA PARA LA JUNTA Y SUS COMITÉS. MATERIAS RELACIONADAS CON INDEPENDENCIA, HABILIDADES Y EXPERTICIA DE LA JUNTA. INCLUYE UNA TABLA DETALLADA QUE ILUSTRA LAS RESPONSABILIDADES DE VIGILANCIA POR CADA UNO DE LOS CINCO COMPONENTES DEL CONTROL INTERNO. FILOSOFÍA DE LA DEFINICIÓN, ASIGNACIÓN Y LIMITACIÓN DE LA AUTORIDAD Y ADMINISTRACIÓN Y ESTILO DE RESPONSABILIDAD EN LOS DIFERENTES NIVELES OPERACIÓN ORGANIZACIONALES Y A LO LARGO DE LAS DIVERSAS ESTRUCTURA ORGANIZACIONAL LÍNEAS DE PRESENTACIÓN DE REPORTES (E.G., ASIGNACIÓN AD AUTORIDAD Y CONSIDERAR LÍNEAS DE PRODUCTO O SERVICIO, RESPONSABILIDAD ESTRUCTURAS DE LA ENTIDAD LEGAL, MERCADOS GEOGRÁFICOS, Y ACUERDOS CON OSP). ADMINISTRACIÓN, JUNTA DE DIRECTORES, AUDITORES INTERNOS, OTRO PERSONAL DE LA ENTIDAD
  67. 67. N.° 4 5 PRINCIPIOS CONTENIDOS EN LA ESTRUCTURA 2013 SECCIONES RELACIONADAS CONTENIDAS EN LA ESTRUCTURA 1992 CAPÍTULO SECCIÓN LA ORGANIZACIÓN DEMUESTRA EL COMPROMISO PARA ATRAER,  DESARROLLAR, Y RETENER INDIVIDUOS COMPETENTES EN ALINEACIÓN CON LOS OBJETIVOS LA ORGANIZACIÓN HACE QUE LOS INDIVIDUOS SEAN  RESPONSABLES POR SUS RESPONSABILIDADES DE CONTROL INTERNO EN LA BÚSQUEDA DE LOS OBJETIVOS  RESUMEN DE LOS CONCEPTOS MEJORADOS CONTENIDOS EN LA ESTRUCTURA 2013 1. AMBIENTE DE CONTROL AMBIENTE DE CONTROL ROLES Y RESPONSABILIDADES  COMPROMISO PARA CON LA COMPETENCIA  POLÍTICAS Y PRÁCTICAS DE 2. RECURSOS HUMANOS 3. PLANEACIÓN Y PREPARACIÓN PARA LA SUCESIÓN POR LOS ROLES QUE SEAN IMPORTANTES PARA LA EFECTIVIDAD DEL CONTROL INTERNO. EXPECTATIVA Y EVALUACIÓN DE LAS COMPETENCIAS. INCORPORA LA CONSIDERACIÓN DE LOS OSP. 1. LA IMPORTANCIA DE HACER QUE LOS  INTEGRIDAD Y VALORES INDIVIDUOS SEAN RESPONSABLES POR SUS ÉTICOS RESPONSABILIDADES DE CONTROL INTERNO.  POLÍTICAS Y PRÁCTICAS DE 2. ALINEACIÓN DE INCENTIVOS Y RECURSOS HUMANOS RECOMPENSAS CON LAS RESPONSABILIDADES DE CONTROL INTERNO  ADMINISTRACIÓN, JUNTA DE DIRECTORES, AUDITORES INTERNOS, OTRO PERSONAL DE LA ENTIDAD 1. CONSIDERAR PRESIONES EXCESIVAS 2. INCORPORA LA CONSIDERACIÓN DE LOS OSP.
  68. 68. 1. PRINCIPALES CAMBIOS: 1.1 SE COMBINAN 7 FACTORES DE CONTROL INTERNO EN 5 PRINCIPIOS. 1.2 FACTOR 4 Y 7 NO SE INCLUYEN.  LA FILOSOFÍA DE LA GESTIÓN Y EL ESTILO DE FUNCIONAMIENTO  POLÍTICAS Y PROCEDIMIENTOS DE TALENTO HUMANO 1.3 SE DEMUESTRAN LOS ASPECTOS FUNDAMENTALES DEL AMBIENTE DE CONTROL 1.4 SE EXPANDE EN LA DISCUSIÓN RELACIONADA A ROLES DE LA ESTRUCTURA DE GOBERNANZA 1.5 SE CLARIFICA LA EXPECTATIVA DE INTEGRIDAD Y VALORES ÉTICOS 1.6 SUPERVISIÓN DEL RIESGO Y FORTALECIMIENTO ENTRE RIESGO Y DESEMPEÑO 1.7 CONSIDERA LOS CONTROLES INTERNOS A TRAVÉS DE TODAS LAS COMPLEJIDADES DENTRO DE LA ESTRUCTURA ORGANIZACIONAL
  69. 69. COMPONENTE AMBIENTE DE CONTROL PRINCIPIO LA ORGANIZACIÓN DEMUESTRA UN COMPROMISO CON LA INTEGRIDAD Y LOS VALORES ÉTICOS. PUNTO DE ENFOQUE 2013 O ATRIBUTOS 1. ESTABLECE EL TONO DE LA DIRECCIÓN (TONE AT THE TOP) 2. ESTABLECE NORMAS DE CONDUCTA 3. EVALÚA EL CUMPLIMIENTO CON LAS NORMAS DE CONDUCTA 4. SOLUCIONA DESVIACIONES EN FORMA OPORTUNA 1. PUNTOS DE ENFOQUE PUEDEN NO SER ADECUADOS O RELEVANTES, Y OTROS PUEDEN SER IDENTIFICADOS 2. PUNTOS DE ENFOQUE PUEDEN FACILITAR EL DISEÑO, LA IMPLEMENTACIÓN Y LA REALIZACIÓN DEL CONTROL INTERNO 3. NO HAY REQUISITO PARA EVALUAR POR SEPARADO SI LOS PUNTOS DE ENFOQUE ESTÁN PRESENTES
  70. 70. N.° CAPÍTULO EN LA ESTRUCTURA 2013 PRINCIPIO RESUMEN DE LOS CONCEPTOS Y DISCUSIONES CONTENIDOS EN LA ESTRUCTURA DEL COSO 2013, RELACIONADOS CON LOS PROVEEDORES DE SERVICIOS TERCERIZADOS - OSP 1 DEFINICIÓN DE CONTROL INTERNO N/A RECONOCE QUE EL MODELO DE OPERACIÓN DE LA ADMINISTRACIÓN PUEDE USAR OSP PARA APOYAR EL LOGRO DE LOS OBJETIVOS 2 OBJETIVOS, COMPONENTES, Y PRINCIPIOS N/A UNA LIMITACIÓN DEL CONTROL INTERNO ES QUE MEDIANTE COLUSIÓN LOS TERCEROS PUEDEN ELUDIR LOS CONTROLES 3 CONTROL INTERNO EFECTIVO N/A SI BIEN LA ORGANIZACIÓN PUEDE CONFIAR EN LOS OSP, LA ADMINISTRACIÓN RETIENE LA RESPONSABILIDAD ÚLTIMA POR SATISFACER LOS REQUERIMIENTOS PARA UN SISTEMA EFECTIVO DE CONTROL INTERNO 4 CONSIDERACIONES ADICIONALES N/A LA DEPENDENCIA EN LOS OSP CAMBIA LOS RIESGOS DE LAS ACTIVIDADES DE NEGOCIO, INCREMENTA LA IMPORTANCIA DE LA INFORMACIÓN Y LAS COMUNICACIONES PROVENIENTES DE FUERA DE LA ORGANIZACIÓN, Y CREA DESAFÍOS EN LA VIGILANCIA DE LAS ACTIVIDADES Y LOS CONTROLES RELACIONADOS. 1. 2. 3. PRINCIPIO 1 4. 5. 5 6. 7. AMBIENTE DE CONTROL 1. PRINCIPIO 3 2. 3. 4. LAS EXPECTATIVAS DE LA ORGANIZACIÓN RELACIONADAS CON LA INTEGRIDAD Y LOS VALORES ÉTICOS SON ENTENDIDAS POR LOS OSP. LOS ESTÁNDARES DE CONDUCTA DE LA ORGANIZACIÓN SON COMUNICADOS REGULARMENTE A LOS OSP Y REFORZADOS. LA CONDUCTA INAPROPIADA DE LOS OSP PUEDE REFLEJARSE DE MANERA NEGATIVA EN LA ADMINISTRACIÓN PRINCIPAL Y AFECTAR A LA ENTIDAD MISMA MEDIANTE CAUSAR DAÑOS A LOS CLIENTES, OTROS STAKEHOLDERS, O A LA REPUTACIÓN DE LA ORGANIZACIÓN, REQUIRIENDO COSTOSA ACCIÓN CORRECTIVA. LA ADMINISTRACIÓN RETIENE LA ACCOUNTABILITY ÚLTIMA POR LAS ACTIVIDADES Y EL DESEMPEÑO DE LOS PROCESOS QUE DELEGUE A LOS OSP. LOS ESTÁNDARES DE CONDUCTA DE LA ORGANIZACIÓN PROPORCIONAN LA BASE PARA LA EVALUACIÓN DE LA ADHERENCIA A LA INTEGRIDAD Y LOS VALORES ÉTICOS POR PARTE DE LOS OSP. LA ORGANIZACIÓN COMUNICA A LOS OSP LOS NIVELES DE TOLERANCIA ESTABLECIDOS. LA ORGANIZACIÓN DEFINE UN CONJUNTO DE INDICADORES PARA IDENTIFICAR LOS PROBLEMAS Y LAS TENDENCIAS RELACIONADOS CON LOS ESTÁNDARES DE CONDUCTA POR PARTE DE LOS OSP. LA ORGANIZACIÓN TAMBIÉN ESTABLECE LOS PROCEDIMIENTOS DE CUMPLIMIENTO LA ADMINISTRACIÓN Y LA JUNTA DE DIRECTORES CONSIDERAN LOS OSP CUANDO ESTABLECEN LAS ESTRUCTURAS ORGANIZACIONALES, LAS LÍNEAS DE PRESENTACIÓN DE REPORTE, Y LAS AUTORIDADES Y RESPONSABILIDADES QUE SEAN APROPIADAS. LA ADMINISTRACIÓN ASEGURA QUE NO HAY CONFLICTO DE INTERESES EN LA ORGANIZACIÓN Y CON LOS OSP. A LOS OSP SE LES PROPORCIONA TÉRMINOS CONTRACTUALES CLAROS Y CONCISOS RELACIONADOS CON LOS OBJETIVOS DE LA ENTIDAD Y LAS EXPECTATIVAS DE CONDUCTA Y DESEMPEÑO, NIVELES DE COMPETENCIA, INFORMACIÓN ESPERADA, Y FLUJO DE LA COMUNICACIÓN. LOS OSP SE ADHIEREN A LA DEFINICIÓN QUE TIENE LA ADMINISTRACIÓN SOBRE EL ALCANCE DE LA AUTORIDAD Y RESPONSABILIDAD DELEGADAS, ASÍ COMO SOBRE EL ENTENDIMIENTO DE LAS LIMITACIONES EN SUS DERECHOS DE TOMA DE DECISIONES
  71. 71. N.° CAPÍTULO EN LA ESTRUCTURA 2013 RESUMEN DE LOS CONCEPTOS Y DISCUSIONES CONTENIDOS EN LA PRINCIPIO ESTRUCTURA DEL COSO 2013, RELACIONADOS CON LOS PROVEEDORES DE SERVICIOS TERCERIZADOS - OSP 1. 2. PRINCIPIO 4 3. 4. 5. 5 AMBIENTE DE CONTROL 1. 2. PRINCIPIO 5 3. 4. EL COMPROMISO QUE LA ORGANIZACIÓN TIENE PARA CON LA COMPETENCIA, TAL Y COMO ES COMUNICADO EN LAS POLÍTICAS Y EN LAS PRÁCTICAS, FACILITA LA MEDICIÓN DEL LOGRO DE LOS OBJETIVOS POR PARTE DE LOS OSP. LA ADMINISTRACIÓN EVALÚA LA COMPETENCIA DE LOS OSP EN RELACIÓN CON LAS POLÍTICAS Y PRÁCTICAS ESTABLECIDAS Y LUEGO ACTÚA SEGÚN SEA NECESARIO PARA ABORDAR CUALESQUIERA INTERRUPCIONES O EXCESOS. EL COMPROMISO QUE LA ORGANIZACIÓN TIENE PARA CON LA COMPETENCIA ES APOYADO MEDIANTE ATRAER, DESARROLLAR, EVALUAR, Y RETENER LOS OSP CORRECTOS. LA ADMINISTRACIÓN EVALÚA EL DESEMPEÑO DE LOS OSP CONTRA LOS ACUERDOS DE NIVEL DE SERVICIO U OTROS ESTÁNDARES ACORDADOS. LA PLANEACIÓN DE LA SUCESIÓN ES LLEVADA A CABO POR LA ADMINISTRACIÓN CUANDO FUNCIONES IMPORTANTES SEAN DELEGADAS MEDIANTE ACUERDOS CONTRACTUALES CON LOS OSP. SI BIEN LOS OSP PUEDEN SER USADOS PARA LLEVAR A CABO RESPONSABILIDADES JUNTO CON O A NOMBRE DE LA ORGANIZACIÓN, LA ADMINISTRACIÓN RETIENE LA ACCOUNTABILITY ÚLTIMA POR EL CONTROL INTERNO. EL TONO DESDE LO ALTO AYUDA A ESTABLECER Y FORZAR LA ACCOUNTABILITY, LA MORAL, Y EL PROPÓSITO COMÚN, POR EJEMPLO MEDIANTE TENER DISPONIBLES PARA LOS OSP CANALES DE COMUNICACIÓN ASCENDENTES Y DE OTRO TIPO PARA LA PRESENTACIÓN DE REPORTES SOBRE LAS VIOLACIONES DE LOS ESTÁNDARES ÉTICOS. LA ADMINISTRACIÓN Y LA JUNTA DE DIRECTORES CONSIDERA LA INTERRELACIÓN ENTRE LOS OSP Y LAS MEDIDAS, INCENTIVOS, RECOMPENSAS, Y PRESIONES DEL DESEMPEÑO. SE ESPERA QUE LOS OSP PRESERVEN LA CALIDAD DE LOS PRODUCTOS O SERVICIOS ENTREGADOS, LA SEGURIDAD DEL PERSONAL, Y OTROS FACTORES QUE PODRÍAN CREAR DAÑO MORAL O DAÑO EN LA REPUTACIÓN DE LA ORGANIZACIÓN.
  72. 72. PRINCIPIO N.° CAPÍTULO EN LA ESTRUCTURA 2013 RESUMEN DE LOS CONCEPTOS Y DISCUSIONES CONTENIDOS EN LA ESTRUCTURA DEL COSO 2013, RELACIONADOS CON LOS PROVEEDORES DE SERVICIOS TERCERIZADOS OSP 1. PRINCIPIO 7 2. 1. 6 VALORACIÓN DEL RIESGO 2. PRINCIPIO 7 LA IDENTIFICACIÓN DEL RIESGO TIENE QUE SER COMPRENSIVA Y TIENE QUE TENER EN CUENTA LAS INTERACCIONES IMPORTANTES ENTRE LA ORGANIZACIÓN Y LOS OSP. EL PROCESO DE VALORACIÓN DEL RIESGO DE LA ENTIDAD TIENE EN CUENTA LOS RIESGOS QUE SE ORIGINAN EN LOS OSP. DURANTE SU VALORACIÓN DEL RIESGO DE FRAUDE LA ORGANIZACIÓN CONSIDERA LOS POSIBLES ACTOS DE CORRUPCIÓN POR PARTE DE LOS OSP, LO CUAL SE DEBE BASAR EN LA PRESUNCIÓN DE QUE SE HAN ADHERIDO A LOS ESTÁNDARES DE CONDUCTA ÉTICA ESPERADOS POR LA ENTIDAD. AL VALORAR LA POSIBLE CORRUPCIÓN, NO SE ESPERA QUE LA ENTIDAD ADMINISTRE DE MANERA DIRECTA LAS ACCIONES DEL PERSONAL DE LOS OSP; SIN EMBARGO, LA ADMINISTRACIÓN PUEDE ESTIPULAR LOS NIVELES DE DESEMPEÑO ESPERADOS Y LOS ESTÁNDARES DE CONDUCTA, HACIÉNDOLO MEDIANTE LAS RELACIONES CONTRACTUALES, Y PUEDE DESARROLLAR ACTIVIDADES DE CONTROL QUE MANTENGAN LA VIGILANCIA DE LOS OSP. 1. LA ADMINISTRACIÓN VALORA LOS CAMBIOS EN LAS RELACIONES CON LOS OSP A FIN DE DETERMINAR LA RELEVANCIA DE LOS CONTROLES INTERNOS PREVIAMENTE EFECTIVOS. 1. CUANDO CONSIDERA LAS ACCIONES APROPIADAS PARA MITIGAR EL RIESGO, LA ADMINISTRACIÓN VALORA LOS PROCESOS O FUNCIONES DESEMPEÑADOS EN LOS OSP LAS INFRAESTRUCTURAS DE LA TECNOLOGÍA DE LA ORGANIZACIÓN PUEDEN SER TERCERIZADAS CON ORGANIZACIONES DE SERVICIO Y PUEDEN PRESENTAR RIESGOS QUE LA ADMINISTRACIÓN NECESITA ENTENDER Y ABORDAR. EL DESARROLLO DE LA TECNOLOGÍA DE LA ORGANIZACIÓN PUEDE SER REALIZADO POR LOS OSP. ESTO REPRESENTA RIESGOS ÚNICOS Y A MENUDO REQUIERE SELECCIONAR Y DESARROLLAR CONTROLES ADICIONALES SOBRE LA INFORMACIÓN PRESENTADA A Y RECIBIDA DE LOS OSP. PRINCIPIO 7 PRINCIPIO 10 1. 7 ACTIVIDADES DE CONTROL PRINCIPIO 11 2.
  73. 73. N.° CAPÍTULO EN LA ESTRUCTURA 2013 PRINCIPIO PRINCIPIO 13 8 INFORMACIÓN Y COMUNICACIÓN PRINCIPIO 15 9 ACTIVIDADES DE MONITOREO PRINCIPIO 16 RESUMEN DE LOS CONCEPTOS Y DISCUSIONES CONTENIDOS EN LA ESTRUCTURA DEL COSO 2013, RELACIONADOS CON LOS PROVEEDORES DE SERVICIOS TERCERIZADOS OSP 1. LA ADMINISTRACIÓN PUEDE GENERAR INFORMACIÓN ÚTIL RELEVANTE PARA LOS CONTROLES INTERNOS, PROVENIENTE DE DATOS RECIBIDOS DE LOS OSP. 2. LOS SISTEMAS DE INFORMACIÓN PUEDEN SER ADMINISTRADOS MEDIANTE RELACIONES CON LOS OSP. 3. LA INFORMACIÓN QUE ES OBTENIDA DE LOS OSP QUE ADMINISTREN PROCESOS DE NEGOCIO A NOMBRE DE LA ENTIDAD ESTÁ SUJETA A LAS MISMAS EXPECTATIVAS DE CONTROL INTERNO (I.E., CALIDAD) QUE LA INFORMACIÓN GENERADA INTERNAMENTE POR LA ORGANIZACIÓN. 1. UNA VALORACIÓN INDEPENDIENTE DE LOS CONTROLES INTERNOS DEL OSP PUEDE DARLE A LA ORGANIZACIÓN INFORMACIÓN IMPORTANTE ACERCA DEL FUNCIONAMIENTO DE SU SISTEMA DE CONTROL INTERNO. 2. LA INTERDEPENDENCIA DE LOS PROCESOS DE NEGOCIO ENTRE LA ENTIDAD Y LOS OSP PUEDE DISTORSIONAR LAS LÍNEAS DE RESPONSABILIDAD ENTRE EL SISTEMA DE CONTROL INTERNO DE LA ENTIDAD Y LOS DE LOS OSP. 3. LA COMUNICACIÓN CON LOS OSP RESPONSABLES POR LAS ACTIVIDADES QUE APOYAN LOS OBJETIVOS DE LA ENTIDAD PUEDE FACILITAR EL PROCESO DE VALORACIÓN DEL RIESGO, LA VIGILANCIA DE LAS ACTIVIDADES DE NEGOCIO, LA TOMA DE DECISIONES, Y LA IDENTIFICACIÓN DE LA RESPONSABILIDAD POR EL CONTROL INTERNO. 4. PUEDEN SURGIR COMPLEJIDADES DE LAS RELACIONES DE NEGOCIO ENTRE LA ENTIDAD Y LOS OSP. LA ENTIDAD DEBE TENER DISPONIBLES PARA LOS OSP CANALES DE COMUNICACIÓN SEPARADOS PARA PERMITIR LA COMUNICACIÓN DIRECTA CON LA ADMINISTRACIÓN Y OTRO PERSONAL. 1. LAS ENTIDADES QUE USAN OSP NECESITAN ENTENDER LAS ACTIVIDADES Y LOS CONTROLES ASOCIADOS CON EL OSP Y CÓMO EL SISTEMA DE CONTROL INTERNO DEL OSP AFECTA AL SISTEMA DE CONTROL INTERNO DE LA ENTIDAD. LAS ENTIDADES PUEDEN OBTENER UN ENTENDIMIENTO DEL SISTEMA DE CONTROL INTERNO DEL OSP MEDIANTE: 1.1 DIRIGIR SUS PROPIAS EVALUACIONES SEPARADAS SOBRE EL SISTEMA DE CONTROL INTERNO DEL OSP. 1.2 REVISAR EL REPORTE DE UNA AUDITORÍA O EXAMEN INDEPENDIENTE. 1.3 CONSIDERAR LA NATURALEZA Y EL ALCANCE DE LA INFORMACIÓN TRANSFERIDA Y LA NATURALEZA DEL PROCESAMIENTO Y DE LA PRESENTACIÓN DE REPORTES
  74. 74. N.° CAPÍTULO EN LA ESTRUCTURA 2013 PRINCIPIO RESUMEN DE LOS CONCEPTOS Y DISCUSIONES CONTENIDOS EN LA ESTRUCTURA DEL COSO 2013, RELACIONADOS CON LOS PROVEEDORES DE SERVICIOS TERCERIZADOS - OSP 1. 2. 10 APÉNDICE B: ROLES Y RESPONSABILIDADES CUANDO LOS OSP EJECUTAN CONTROLES A NOMBRE DE LA ENTIDAD, LA ADMINISTRACIÓN RETIENE LA RESPONSABILIDAD POR ESOS CONTROLES LAS RESPONSABILIDADES DEL CEO EN RELACIÓN CON EL CONTROL INTERNO INCLUYEN DIRIGIR LA ADMINISTRACIÓN Y OTRO PERSONAL PARA CONSIDERAR EL RITMO DE CAMBIO SIEMPRE CRECIENTE Y LAS INTERACCIONES QUE EN LA RED TIENEN LOS OSP, ASÍ COMO LOS FACTORES DE RIESGO RESULTANTES. LA ADMINISTRACIÓN PRINCIPAL APOYA AL CEO EN ESTA CAPACIDAD. 3. CUANDO LOS OSP EJECUTEN ACTIVIDADES PARA O A NOMBRE DE LA ORGANIZACIÓN, LA ADMINISTRACIÓN NO PUEDE ABDICAR A SU RESPONSABILIDAD PARA ADMINISTRAR LOS RIESGOS ASOCIADOS. LA ADMINISTRACIÓN TIENE QUE IMPLEMENTAR UN PROGRAMA PARA EVALUAR LAS ACTIVIDADES REALIZADAS POR LOS OSP A SU NOMBRE PARA VALORAR LA EFECTIVIDAD DEL SISTEMA DE CONTROL INTERNO. N/A
  75. 75. N.° CAPÍTULO PRINCIPIO 1 OBJETIVOS, COMPONENTES Y PRINCIPIOS RESUMEN DE LOS CONCEPTOS Y DISCUSIONES, CONTENIDOS EN LA ESTRUCTURA 2013, RELACIONADOS CON LA TI N/A 1. DOS ENTIDADES NO TENDRÁN, NI DEBEN TENER, EL MISMO SISTEMA DE CONTROL INTERNO; ESTO SE DEBE, EN PARTE, A LOS DIFERENTES GRADOS DE CONFIANZA EN LA TI. 1. LOS CONTROLES ESPECÍFICOS SE SELECCIONAN CON BASE EN LOS JUICIOS DE LA ADMINISTRACIÓN Y FACTORES ÚNICOS PARA CADA ORGANIZACIÓN, TAL COMO EL USO Y LA DEPENDENCIA DE LA TI. LOS OSP PUEDEN REALIZAR ACTIVIDADES DE TI QUE APOYEN LOS PROCESOS DE NEGOCIO. LOS AVANCES EN LA TI HAN CREADO OPORTUNIDADES DE AHORRO DE COSTOS MEDIANTE EL ACCESO A ARQUITECTURA COMPRENSIVA QUE PROPORCIONA TECNOLOGÍA COMPARTIDA SEGÚN LA DEMANDA Y ESCALABLE QUE DE OTRA MANERA PUEDE SER PROHIBITIVA EN TÉRMINOS DE COSTO PARA QUE LA ADMINISTRACIÓN INVIERTA INTERNAMENTE EN ELLA. LA TI PUEDE SER ESENCIAL PARA APOYAR LA BÚSQUEDA QUE LA ADMINISTRACIÓN HACE DE LOS OBJETIVOS DE LA ENTIDAD Y PARA CONTROLAR DE MEJOR MANERA LAS ACTIVIDADES DE LA ORGANIZACIÓN. LOS TÉRMINOS “TECNOLOGÍA,” “SISTEMAS DE INFORMACIÓN DE LA ADMINISTRACIÓN,” Y “TECNOLOGÍA DE LA INFORMACIÓN” SE USAN DE MANERA SINÓNIMA Y COMPARTEN LAS IDEAS DE USAR UNA COMBINACIÓN DE (1) PROCESOS AUTOMATIZADOS Y MANUALES Y (2) HARDWARE, SOFTWARE, MÉTODOS, Y PROCESOS DE COMPUTADOR. LOS ENTORNOS DE TI VARÍAN DE MANERA IMPORTANTE EN TAMAÑO, COMPLEJIDAD, Y EXTENSIÓN DE LA INTEGRACIÓN. LA INNOVACIÓN EN TI CREA TANTO OPORTUNIDADES COMO RIESGOS. LOS PRINCIPIOS QUE SE PRESENTAN EN LA ESTRUCTURA 2013 NO CAMBIAN CON LA APLICACIÓN DE LA TI. CIERTAMENTE, LA TI AFECTA CÓMO UNA ORGANIZACIÓN DISEÑA, IMPLEMENTA, Y DIRIGE EL CONTROL INTERNO. CUANDO SELECCIONA Y DESARROLLA LOS CONTROLES INTERNOS LA ADMINISTRACIÓN CONSIDERA UNA VARIEDAD DE FACTORES DE COSTO RELACIONADOS CON LOS BENEFICIOS ESPERADOS, TAL COMO LA VALORACIÓN DE LOS IMPACTOS DE LA CONFIANZA ADICIONAL PUESTA EN LA TI. LA ADMINISTRACIÓN VALORA CONTINUAMENTE LOS RIESGOS GENERADOS POR LOS CAMBIOS EN EL ENTORNO DE OPERACIÓN, TAL COMO EL SURGIMIENTO DE NUEVAS CAPACIDADES DE TI. LA COMPOSICIÓN DE LA JUNTA DE DIRECTORES SE ESPERA QUE INCLUYA HABILIDADES MÁS ESPECIALIZADAS, TALES COMO LAS RELACIONADAS CON TI. LA ADMINISTRACIÓN Y LA JUNTA USAN PROCESOS Y TECNOLOGÍA APROPIADOS PARA ASIGNAR RESPONSABILIDAD Y PARA SEGREGAR LAS FUNCIONES. LA ADMINISTRACIÓN ES APOYADA POR LOS PROCESOS Y LA TECNOLOGÍA REQUERIDOS PARA PROPORCIONAR ACCOUNTABILITY CLARA Y FLUJOS DE INFORMACIÓN A TRAVÉS DE TODA LA ENTIDAD Y SUS SUB-UNIDADES. LA TI ES APROVECHADA SEGÚN SEA APROPIADO PARA FACILITAR LA DEFINICIÓN Y LIMITACIÓN DE LOS ROLES Y RESPONSABILIDADES EN LOS FLUJOS DEL TRABAJO DE LOS PROCESOS DE NEGOCIO. LAS POLÍTICAS Y LAS PRÁCTICAS DE LA ORGANIZACIÓN PROPORCIONAN LAS HABILIDADES Y LA CONDUCTA NECESARIAS PARA APOYAR EL CONTROL INTERNO (E.G., CONOCIMIENTO DE LA OPERACIÓN DE TI). 2. 3. CONSIDERACIONES ADICIONALES 4. N/A 5. 6. 7. 8. 1. PRINCIPIO 2 2 AMBIENTE DE CONTROL 2. 1. PRINCIPIO 3 2. 3. PRINCIPIO 4 1.
  76. 76. CAPÍTULO EN LA N.° ESTRUCTURA 2013 PRINCIPIO PRINCIPIO 6 PRINCIPIO 7 3 VALORACIÓN AL RIESGO PRINCIPIO 8 PRINCIPIO 9 N/A RESUMEN DE LOS CONCEPTOS Y DISCUSIONES CONTENIDOS EN LA ESTRUCTURA DEL COSO 2013, RELACIONADOS CON LOS PROVEEDORES DE SERVICIOS TERCERIZADOS - OSP 1. MUCHAS ORGANIZACIONES APLICAN ESTÁNDARES EXTERNOS DE TI PARA AYUDAR A ADMINISTRAR SUS OPERACIONES 1. LOS RIESGOS A NIVEL DE ENTIDAD PUEDEN SURGIR DE FACTORES INTERNOS O EXTERNOS DE TI. 1. COMO PARTE DE SUS PROCESOS DE VALORACIÓN DEL RIESGO, LA ORGANIZACIÓN DEBE CONSIDERAR LA NATURALEZA DE LA TI Y LA CAPACIDAD DE LA ADMINISTRACIÓN PARA MANIPULAR LA INFORMACIÓN. 2. 1. 1. 2. PRINCIPIO 10 ACTIVIDADES DE CONTROL 4 PRINCIPIO 11 3. 4. PRINCIPIO 12 LA PROBABILIDAD DE UNA PÉRDIDA DE ACTIVOS O DE PRESENTACIÓN FRAUDULENTA DE REPORTES EXTERNOS SE INCREMENTA CUANDO HAY: 2.1 TASAS ALTAS DE ROTACIÓN DEL PERSONAL DE TI 2.2 SISTEMAS DE TI INEFECTIVOS LA ORGANIZACIÓN IDENTIFICA Y VALORA LOS CAMBIOS A LA TI A FIN DE DETERMINAR SI SU SISTEMA DE CONTROL INTERNO NECESITARÁ SER MODIFICADO. LAS ACTIVIDADES DE CONTROL SE REALIZAN EN TODOS LOS NIVELES DE LA ENTIDAD, EN LAS DIVERSAS ETAPAS DE LOS PROCESOS DE NEGOCIO, Y SOBRE EL ENTORNO DE TI. CUANDO DETERMINA CÓMO MITIGAR EL RIESGO, LA ADMINISTRACIÓN CONSIDERA TODOS LOS ASPECTOS DE LOS COMPONENTES DEL CONTROL INTERNO DE LA ENTIDAD Y LOS PROCESOS DE NEGOCIO RELEVANTES, LA TI, Y LAS LOCALIZACIONES DONDE SE NECESITAN ACTIVIDADES DE CONTROL. EL ACCESO RESTRINGIDO ES IMPORTANTE CUANDO LA TI ES PARTE INTEGRAL PARA UN PROCESO O NEGOCIO DE LA ORGANIZACIÓN. LAS ACTIVIDADES DE CONTROL Y LA TI SE RELACIONAN UNA CON OTRA DE DOS MANERA SI: 4.1 TI APOYA LOS PROCESOS DE NEGOCIO. 4.2 TI ES USADA PARA AUTOMATIZAR ACTIVIDADES DE CONTROL. 4.3 LA MAYORÍA DE LOS PROCESOS DE NEGOCIO TIENEN UNA MEZCLA DE CONTROLES MANUALES Y AUTOMATIZADOS, DEPENDIENDO DE LA DISPONIBILIDAD DE TI EN LA ENTIDAD.
  77. 77. CAPÍTULO EN LA N.° ESTRUCTURA 2013 PRINCIPIO RESUMEN DE LOS CONCEPTOS Y DISCUSIONES CONTENIDOS EN LA ESTRUCTURA DEL COSO 2013, RELACIONADOS CON LOS PROVEEDORES DE SERVICIOS TERCERIZADOS OSP 1. 2. 3. PRINCIPIO 13 4. 5 INFORMACIÓN Y COMUNICACIÓN 5. 1. PRINCIPIO 14 1. PRINCIPIO 15 1. 6 ACTIVIDADES PRINCIPIO 16 DE MONITOREO 2. LOS SISTEMAS DE INFORMACIÓN COMPRENDEN UNA COMBINACIÓN DE PERSONAS, PROCESOS, DATOS, Y TI. LA NATURALEZA Y EXTENSIÓN DE LOS REQUERIMIENTOS DE INFORMACIÓN, LA COMPLEJIDAD Y EL VOLUMEN DE LA INFORMACIÓN, Y LA DEPENDENCIA DE PARTES EXTERNAS AFECTA LA EXTENSIÓN DE LA TI DESPLEGADA. LOS SISTEMAS DE INFORMACIÓN DESARROLLADOS CON PROCESOS INTEGRADOS, FACILITADOS POR LA TI, OFRECEN OPORTUNIDADES PARA MEJORAR LA EFICIENCIA, VELOCIDAD, Y ACCESIBILIDAD DE LA INFORMACIÓN PARA LOS USUARIOS. LAS SOLUCIONES DE TI OFRECEN OPORTUNIDADES PARA QUE LA ADMINISTRACIÓN APROVECHE LA TI EN EL DESARROLLO E IMPLEMENTACIÓN DE SISTEMAS DE INFORMACIÓN EFECTIVOS Y EFICIENTES. LOS CONTROLES SOBRE LA RETENCIÓN DE LA INFORMACIÓN DEL CONTROL INTERNO TIENEN EN CUENTA LOS DESAFÍOS DE LOS AVANCES EN LA TI, INCLUYENDO LAS TECNOLOGÍAS DE COMUNICACIÓN Y COLABORACIÓN USADAS PARA APOYAR LOS OTROS COMPONENTES DEL CONTROL INTERNO Y EL LOGRO DE LOS OBJETIVOS DE LA ENTIDAD. CUANDO SELECCIONA LOS MÉTODOS DE COMUNICACIÓN, LA ADMINISTRACIÓN CONSIDERA LAS DIFERENCIAS CULTURALES, ÉTNICAS Y GENERACIONALES QUE AFECTAN LA MANERA COMO SE RECIBEN LOS MENSAJES (E.G., MEDIANTE USAR MEDIOS DE COMUNICACIÓN BASADOS EN TI). LA TI PERMITE QUE PARTES EXTERNAS TENGAN ACCESO A FOROS PÚBLICOS PARA PUBLICAR Y DISCUTIR LOS NEGOCIOS, LAS ACTIVIDADES Y LOS CONTROLES DE LA ENTIDAD. LOS CONTROLES SON NECESARIOS PARA GUIAR LAS EXPECTATIVAS POR EL USO APROPIADO A FIN DE EVITAR PONER EN PELIGRO LOS OBJETIVOS DE LA ENTIDAD LAS COMPAÑÍAS FRECUENTEMENTE USAN LA TI PARA APOYAR LAS EVALUACIONES CONTINUAS. LAS TÉCNICAS COMPUTARIZADAS PARA EL MONITOREO CONTINUO TIENEN UN ESTÁNDAR ALTO DE OBJETIVIDAD Y PERMITEN LA REVISIÓN EFICIENTE DE GRANDES VOLÚMENES DE DATOS A UN COSTO BAJO. TALES TÉCNICAS, COMBINADAS CON UNA REVISIÓN Y ANÁLISIS ROBUSTOS DE LOS RESULTADOS POR PERSONAL CONOCEDOR, RESULTA EN MONITOREO EFICIENTE Y EFECTIVO.
  78. 78. N.° CAPÍTULO EN LA ESTRUCTURA 2013 PRINCIPI RESUMEN DE LOS CONCEPTOS Y DISCUSIONES CONTENIDOS EN LA ESTRUCTURA DEL COSO 2013, RELACIONADOS CON LOS PROVEEDORES DE SERVICIOS TERCERIZADOS - OSP O 1. 8 APÉNDICE A GLOSARIO LOS SISTEMAS DE CONTROL INTERNO BIEN DISEÑADOS SE PUEDEN ROMPER CUANDO LOS CAMBIOS EN LOS CONTROLES DE APLICACIÓN DE TI SON IMPLEMENTADOS ANTES QUE EL PERSONAL HAYA SIDO ENTRENADO DE LA MANERA ADECUADA. 1. 7 LIMITACIONES DE LOS CONTROLES EL GLOSARIO INCLUYE LAS SIGUIENTES DEFINICIONES RELACIONADAS CON LA TECNOLOGÍA: N/A N/A 1. 9 APÉNDICE C: CONSIDERACIONES PARA LAS ENTIDADES MÁS PEQUEÑAS 2. N/A 3. 1. 10 APÉNDICE E: CARTAS COMENTARIO DEL PÚBLICO N/A 1.1 CONTROLES AUTOMATIZADOS – LAS ACTIVIDADES DE CONTROL PRINCIPAL O TOTALMENTE REALIZADAS MEDIANTE TI. 1.2 TECNOLOGÍA – APLICACIONES DE SOFTWARE QUE OPERAN EN UN COMPUTADOR, EN SISTEMAS DE CONTROLES DE FABRICACIÓN, ETC. 1.3 CONTROLES GENERALES DE TECNOLOGÍA – ACTIVIDADES DE CONTROL QUE AYUDAN A ASEGURAR LA OPERACIÓN CONTINUADA, APROPIADA, DE LA TI. INCLUYEN LOS CONTROLES SOBRE LA INFRAESTRUCTURA DE TI, ADMINISTRACIÓN DE LA SEGURIDAD, Y ADQUISICIÓN, DESARROLLO, Y MANTENIMIENTO DE TI. 1.4 TAMBIÉN SE LES PUEDE REFERIR COMO “CONTROLES GENERALES COMPUTARIZADOS” O “CONTROLES DE TI.” LOS DESAFÍOS PARA EL CONTROL INTERNO COSTO-EFECTIVO INCLUYEN CONTROLAR LA TI Y MANTENER, CON RECURSOS TÉCNICOS LIMITADOS, LOS CONTROLES GENERALES Y DE APLICACIÓN QUE SEAN APROPIADOS SOBRE LOS SISTEMAS DE INFORMACIÓN COMPUTARIZADOS. LAS ENTIDADES MÁS PEQUEÑAS A MENUDO USAN SOFTWARE DESARROLLADO Y MANTENIDO POR OTROS. TAL SOFTWARE REQUIERE LA IMPLEMENTACIÓN Y OPERACIÓN CONTROLADAS, PERO SE REDUCEN MUCHOS DE LOS RIESGOS ASOCIADOS CON LOS SISTEMAS DESARROLLADOS EN CASO. LOS PAQUETES DE SOFTWARE DESARROLLADOS COMERCIALMENTE PUEDEN OFRECER VENTAJAS ADICIONALES PARA LAS ENTIDADES MÁS PEQUEÑAS, TALES COMO FACILIDAD INTEGRADA, RELACIONADA CON EL CONTROL DE CUÁLES EMPLEADOS PUEDEN TENER ACCESO O MODIFICAR DATOS ESPECIFICADOS. LA ESTRUCTURA 2013 NO DISCUTE DE MANERA EXTENSIVA INICIATIVAS ESPECÍFICAS DE TI O LOS RIESGOS ASOCIADOS CON ELLAS A CAUSA DE LA NATURALEZA EN EVOLUCIÓN DE LA TI Y DE LAS PREOCUPACIONES DE QUE LA ESTRUCTURA 2013 PUDIERA VOLVERSE ANTICUADA.
  79. 79. 1. SE ALIENTA A LOS USUARIOS A EMPEZAR SU PROCESO DE TRANSICIÓN CON APLICACIONES Y DOCUMENTACIÓN RELACIONADA PARA ACTUALIZAR EL MARCO TAN PRONTO COMO SEA POSIBLE 2. EL COSO 2013 SUSTITUIRÁ A MARCO ORIGINAL AL FINAL DEL PERÍODO DE TRANSICIÓN (ES DECIR, DICIEMBRE 15, 2014) 3. DURANTE EL PERÍODO DE TRANSICIÓN, LA PRESENTACIÓN DE INFORMES EXTERNOS (SEC) DEBERÁN MENCIONAR SI SE UTILIZÓ LA VERSIÓN ORIGINAL O ACTUALIZADA DEL MARCO. 4. EL IMPACTO DE COSO 2013 DEPENDERÁ DEL TAMAÑO Y DESARROLLO DE SU EMPRESA 5. COSO 2013 ES APLICABLE PARA CUALQUIER TIPO DE EMPRESA Y PUEDE SER UTILIZADO POR CUALQUIER AI 6. COSO 2013 INCLUYE PRINCIPIOS QUE PERMITEN LA FLEXIBILIDAD PARA SER APLICADOS A NIVEL DE ENTIDAD, DIVISIÓN UNIDAD, ETC. 7. COSO 2013 IDENTIFICA LOS ATRIBUTOS CLAVE DE CADA PRINCIPIO 8. COSO 2013 CONSIDERA LA RELACIÓN EXISTENTE CON COSO ERM Y LA INTEGRACIÓN DE AMBOS MODELOS 9. COSO 2013 NO INCLUYE CAMBIOS SIGNIFICATIVOS PERO REQUERIRÁ UNA REVISIÓN A PROCESOS, ACTIVIDADES Y DOCUMENTACIÓN. 10. COSO 2013 IDENTIFICA LOS ATRIBUTOS CLAVE DE CADA PRINCIPIO 11. COSO 2013 CONSIDERA LA RELACIÓN EXISTENTE CON COSO ERM Y LA INTEGRACIÓN DE AMBOS MODELOS 12. COSO 2013 NO INCLUYE CAMBIOS SIGNIFICATIVOS PERO REQUERIRÁ UNA REVISIÓN A PROCESOS, ACTIVIDADES Y DOCUMENTACIÓN
  80. 80. 1. EL IMPACTO DE LA ADOPCIÓN DEL MARCO DE ACTUALIZACIÓN VARÍA SEGÚN LA ORGANIZACIÓN 1.1 ¿NECESITA SU SISTEMA DE CONTROL INTERNO HACER FRENTE A CAMBIOS EN SU NEGOCIO? 1.2 ¿NECESITA SU SISTEMA DE CONTROL INTERNO SER ACTUALIZADO PARA INCLUIR TODOS LOS PRINCIPIOS? 1.3 ¿ SU ORGANIZACIÓN APLICA E INTERPRETA EL MARCO DE LA MISMA MANERA QUE COSO? 1.4 ESTA SU ORGANIZACIÓN CONSIDERANDO NUEVAS OPORTUNIDADES PARA APLICAR EL CONTROL INTERNO PARA CUBRIR OBJETIVOS ADICIONALES?
  81. 81. 1. EL ENFOQUE BASADO EN PRINCIPIOS, PROPORCIONA FLEXIBILIDAD EN LA APLICACIÓN DEL MARCO PARA MÚLTIPLES Y COMUNES OBJETIVOS A TRAVÉS DE LA INSTITUCIÓN. 1.1 ES MÁS FÁCIL VER LO QUE ESTÁ YA CUBIERTO Y LO QUE FALTA 1.2 EL CENTRARSE EN PRINCIPIOS PUEDE REDUCIR LA PROBABILIDAD DE CONSIDERAR ALGO QUE ES IRRELEVANTE 2. ENTENDER LA IMPORTANCIA DE ESPECIFICAR LOS OBJETIVOS ADECUADOS AYUDARA A ENFOCARSE EN LOS RIESGOS Y LOS CONTROLES MÁS IMPORTANTES PARA EL LOGRO DE ESTOS OBJETIVOS. 3. CENTRÁNDOSE EN LAS ÁREAS DE RIESGO QUE EXCEDEN LOS NIVELES DE TOLERANCIA ACEPTADOS O QUE NECESITAN SER MANEJADOS A TRAVÉS DE TODA LA ORGANIZACIÓN PODRÍA REDUCIR LOS ESFUERZOS EMPLEADOS EN MITIGAR RIESGOS EN ÁREAS DE MENOR IMPORTANCIA. 4. LA COORDINACIÓN DE ESFUERZOS PARA IDENTIFICAR Y EVALUAR LOS RIESGOS A TRAVÉS DE MÚLTIPLES OBJETIVOS COMUNES PUEDEN REDUCIR EL NÚMERO DE RIESGOS EVALUADOS Y MITIGADOS. 5. LA APLICACIÓN DE UN ENFOQUE INTEGRADO DE CONTROL INTERNO - QUE ABARCA LAS OPERACIONES, REPORTES Y CUMPLIMIENTO – PODRÍA DISMINUIR LA COMPLEJIDAD. 7. EN LA EVALUACIÓN DE LA GRAVEDAD DE LAS DEFICIENCIAS DE CONTROL INTERNO, UTILICE ÚNICAMENTE LOS CRITERIOS DE CLASIFICACIÓN PERTINENTES CONTEMPLADAS EN EL MARCO DE O LOS DETERMINADOS POR ORGANISMOS REGULADORES, EMISORES DE NORMAS Y OTRAS TERCERAS PARTES INTERESADAS, SEGÚN CORRESPONDA.
  82. 82. MODELO ESTÁNDAR DE CONTROL INTERNO NIVEL DE CONTROL INTERNO ESTRATÉGICO DIRECTIVO OPERATIVO TICs TECNOLOGÍA DE INFORMACIÓN Y COMUNICACIÓN RESPONSABLES ASAMBLEA UNIVERSITARIA CONSEJO UNIVERSITARIO RECTOR PROPÓSITO ESPECÍFICO LOGRAR LA MISIÓN, VISIÓN, OBJETIVOS Y METAS INSTITUCIONALES VICE RECTORES Y DECANOS DE LAS FACULTADES QUE LA OPERACIÓN DE LOS PROCESOS Y PROGRAMAS SE REALICEN CORRECTAMENTE. 5TO. NIVEL Y HASTA JEFE DE DEPARTAMENTO O EQUIVALENTE QUE LAS ACCIONES Y TAREAS REQUERIDAS EN LOS DISTINTOS PROCESOS SE EJECUTEN DE MANERA EFECTIVA
  83. 83. PLANIFICACIÓN EJECUCIÓN EVALUACIÓN DEL SCI (DIAGNÓSTICO) Y PLAN DE TRABAJO ACCIONES DE MEJORAMIENTO ESTA FASE TIENE COMO OBJETIVO LA FORMULACIÓN DE UN PLAN DE TRABAJO QUE INCLUYA LAS ACTIVIDADES ORIENTADAS A IMPLEMENTAR ADECUADAMENTE EL SISTEMA DE CONTROL INTERNO, BASÁNDOSE EN UN DIAGNÓSTICO PREVIAMENTE ELABORADO. SON ASPECTOS INHERENTES A ESTA FASE:  ASEGURAR EL COMPROMISO DE LA ALTA DIRECCIÓN Y LACONFORMACIÓN DE UN COMITÉ DE CONTROL INTERNO.  INDUCCIÓN A TODO DEL PERSONAL DE LA INSTITUCIÓN SOBRE LOS ALCANCES DEL SISTEMA DE CONTROL INTERNO. EN ESTA FASE DE EJECUCIÓN LA ENTIDAD PROCEDE A EJECUTAR EL “PLANDETRABAJO PARA LA MEJORA DEL SISTEMA DE CONTROL INTERNO”, A NIVEL DE SUS PROCESOS, CTIVIDADES, RECURSOS Y ACTOS INSTITUCIONALES. EVALUACIÓN MONITOREO EN ESTA FASE SE EVALÚAN LOS AVANCES LOGRADOS Y LAS LIMITACIONES ENCONTRADAS EN EL PROCESO DE IMPLEMENTACIÓN DE LOS CONTROLES, Y QUE PODRÁ CONDUCIR A LOS AJUSTES PERTINENTES EN EL PLAN A FIN DE LOGRAR LOS OBJETIVO INSTITUCIONALES.
  84. 84. AUTOEVALUACIÓN EVALUACIÓN INDEPENDIENTE LA GERENCIA DE AUDITORÍA INTERNA GAI LA ADMINISTRACIÓN DE LA ENTIDAD SOCIEDAD DE AUDITORÍA EL COMITÉ DE CONTROL INTERNO 1. SENSIBILIZACIÓN DEL PERSONAL DE LA ENTIDAD. 1. INFORME DE ACTIVIDADES DE CONTROL INTERNO. 2. INFORME DE DIAGNÓSTICO 2. 3. INFORME DE AVANCE. MEMORANDUM DE LA EVALUACIÓN DE LA ESTRUCTURA DE SISTEMA DE CONTROL INTERNO EVALUACIÓN INTERNA 1. MEMORANDUM DE LA EVALUACIÓN DE LA ESTRUCTURA DEL SISTEMA DE CONTROL INTERNO EVALUACIÓN EXTERNA
  85. 85. DOCUMENTO QUE INTEGRA Y ESTABLECE EL SEGUIMIENTO DE LAS ACCIONES DE MEJORA, COMPROMISO, ACTIVIDADES Y FECHAS ESPECÍFICAS DE INICIO Y TÉRMINO, RESPONSABLES DIRECTOS DE SU IMPLEMENTACIÓN. INTERPRETACIÓN DE LOS NIVELES DE CUMPLIMIENTO VALORES ASIGNADOS NIVEL DE CUMPLIMIENTO 5 MEJORA CONTÍNUA 4 ÓPTIMO 3 AVANZADO 2 INTERMEDIO 1 INICIAL 0 INEXISTENTE DESCRIPCIÓN LAS CONDICIONES DEL ELEMENTO DE CONTROL ESTÁN EN UN PROCESO INSTITUCIONALIZADO DE MEJORA CONTINUA. EXISTE EVIDENCIA DOCUMENTAL DE INSTANCIAS INTERNAS Y EXTERNAS EVALUADORAS O FISCALIZADORAS DE SU EFICIENCIA, EFICACIA. LAS CONDICIONES DEL ELEMENTO DE CONTROL ESTÁN OPERANDO. EXISTE EVIDENCIA DOCUMENTAL DE SU EFICIENCIA, EFICACIA. LAS CONDICIONES DEL ELEMENTO DE CONTROL ESTÁN OPERANDO. EXISTE EVIDENCIA DOCUMENTAL DE SU CUMPLIMIENTO. LAS CONDICIONES DEL ELEMENTO DE CONTROL ESTÁN DOCUMENTADAS Y AUTORIZADAS. LAS CONDICIONES DEL ELEMENTO DE CONTROL ESTÁN DEFINIDAS PERO NO FORMALIZADAS LAS CONDICIONES DEL ELEMENTO DE CONTROL NO EXISTEN.
  86. 86. COMPONENTE Y/O PRINCIPIO Y/O ATRIBUTO 5. MEJORADO CONTÍNUAMENTE 4. ÓPTIMO 3. AVANZADO 2. INTERMEDIO 1. INICIAL CRITERIOS PARA DEFINIR GRADOS DE CUMPLIMIENTO 0. INEXISTENTE CONDICIONES A EVALUAR DEL COMPONENTE Y/O PRINCIPIO Y/O ATRIBUTO GRADO DE MADUREZ DEL SISTEMA DE CONTROL INTERNO
  87. 87. DISEÑO E IMPLANTACIÓN GRADO 0. INEXISTENTE 1. INICIAL 2. INTERMEDIO EFECTIVIDAD EFICIENCIA MEJOR PRÁCTICA 3. AVANZADO. 4. OPTIMO. 5. MEJORA CONTINUA. LAS CONDICIONES DEL ELEMENTO DE CONTROL ESTÁN DEFINIDAS PERO NO FORMALIZADAS. LAS CONDICIONES DEL ELEMENTO DE CONTROL ESTÁN DOCUMENTADAS Y AUTORIZADAS. LAS CONDICIONES DEL ELEMENTO DE CONTROL ESTÁN OPERANDO. EXISTE EVIDENCIA DOCUMENTAL DE SU CUMPLIMIENTO. LAS CONDICIONES DEL ELEMENTO DE CONTROL ESTÁN OPERANDO. EXISTE EVIDENCIA DOCUMENTAL DE SU EFICIENCIA, EFICACIA. LAS CONDICIONES DEL ELEMENTO DE CONTROL ESTÁN EN UN PROCESO INSTITUCIONALIZADO DE MEJORA CONTINUA. EXISTE EVIDENCIA DOCUMENTAL DE INSTANCIAS INTERNAS Y EXTERNAS EVALUADORAS O FISCALIZADORAS DE SU EFICIENCIA, EFICACIA. NO ESTÁ DEFINIDO EL ELEMENTO DE CONTROL. CRITERIO LAS CONDICIONES DEL ELEMENTO DE CONTROL NO EXISTEN. SE HA DEFINIDO EL ELEMENTO DE CONTROL. SE HA DEFINIDO EL ELEMENTO DE CONTROL. SE HA DEFINIDO EL ELEMENTO DE CONTROL. SE HA DEFINIDO EL ELEMENTO DE CONTROL. SE HA DEFINIDO EL ELEMENTO DE CONTROL. SE HA DOCUMENTADO EL ELEMENTO DE CONTROL FORMALMENTE SE HA DOCUMENTADO EL ELEMENTO DE CONTROL FORMALMENTE. SE HA DOCUMENTADO EL ELEMENTO DE CONTROL FORMALMENTE. SE HA DOCUMENTADO EL ELEMENTO DE CONTROL FORMALMENTE. EXISTE EVIDENCIA DE QUE LOS RESPONSABLES SON CAPACITADOS PARA EJECUTAR Y MEDIR EL ELEMENTO DE CONTROL EXISTE EVIDENCIA DE QUE LOS RESPONSABLES SON CAPACITADOS PARA EJECUTAR Y MEDIR LA EFICIENCIA, EFICACIA Y CALIDAD DEL ELEMENTO DE CONTROL EXISTE EVIDENCIA DE QUE LOS RESPONSABLES SON CAPACITADOS PARA EJECUTAR Y MEDIR EL ELEMENTO DE CONTROL EXISTE EVIDENCIA DEL MONITOREO DEL ELEMENTO DE CONTROL. EXISTE EVIDENCIA FORMALIZADA DEL MONITOREO DEL ELEMENTO DE CONTROL. NO ESTÁ DOCUMENTADO EL ELEMENTO DE CONTROL. EJECUCIÓN DE LOS ELEMENTOS DE CONTROL NO SON CAPACITADOS LOS RESPONSABLES PARA EJECUTAR Y MEDIR EL ELEMENTO DE CONTROL NO EXISTE EVIDENCIA DEL MONITOREO DEL ELEMENTO DE CONTROL. NO SE MEJORA EL ELEMENTO DE CONTROL. EXISTE EVIDENCIA DE HERRAMIENTAS PARA LA AUTOMATIZACIÓN TOTAL Y MEJORA DEL ELEMENTO DE CONTROL Y SON UTILIZADAS.
  88. 88. PRIMERA: AMBIENTE DE CONTROL NIVEL, NORMA Y ELEMENTO DE CONTROL ELEMENTO 1.1.A DESCRIPCIÓN EVIDENCIA DOCUMENTAL (POR CADA GRADO DE CUMPLIMIENTO) CARGO DEL RESGUARDATARIO DE LA EVIDENCIA DOCUMENTAL FECHA DE EMISIÓN LA MISIÓN, VISIÓN, OBJETIVOS Y METAS INSTITUCIONALES, ESTÁN ALINEADOS AL PLAN NACIONAL DE DESARROLLO Y A LOS PROGRAMAS SECTORIALES, INSTITUCIONALES Y ESPECIALES. GRADO 0. INEXISTENTE GRADO 1. INICIAL GRADO 2. INTERMEDIO GRADO 3. AVANZADO GRADO 4. OPTIMO GRADO 5. MEJORA CONTINUA LAS CONDICIONES DEL ELEMENTO DE CONTROL NO EXISTEN. LAS CONDICIONES DEL ELEMENTO DE CONTROL ESTÁN DEFINIDAS PERO NO FORMALIZADAS. LAS CONDICIONES DEL ELEMENTO DE CONTROL ESTÁN DOCUMENTADAS Y AUTORIZADAS. LAS CONDICIONES DEL ELEMENTO DE CONTROL ESTÁN OPERANDO. EXISTE EVIDENCIA DOCUMENTAL DE SU CUMPLIMIENTO. LAS CONDICIONES DEL ELEMENTO DE CONTROL ESTÁN OPERANDO. EXISTE EVIDENCIA DOCUMENTAL DE SU EFICIENCIA Y EFICACIA. LAS CONDICIONES DEL ELEMENTO DE CONTROL ESTÁN EN UN PROCESO INSTITUCIONALIZADO DE MEJORA CONTINUA. EXISTE EVIDENCIA DOCUMENTAL DE INSTANCIAS INTERNAS Y EXTERNAS EVALUDORAS O FISCALIZADORAS DE SU EFICIENCIA Y EFICACIA. MISIÓN Y VISIÓN DIRECTOR(A) DE COORDINACIÓN INTER INSTITUCIONAL 1/17/2012
  89. 89. SI/NO/PARCIALMENTE
  90. 90. ENCUESTAS CONSOLIDADAS PRIMERA: AMBIENTE DE CONTROL LA MISIÓN, VISIÓN, OBJETIVOS Y METAS INSTITUCIONALES, ESTÁN ALINEADOS AL PLAN NACIONAL DE DESARROLLO Y A LOS PROGRAMAS SECTORIALES, INSTITUCIONALES Y ESPECIALES. GRADO 0. INEXISTENTE GRADO 1. INICIAL ELEMENTO 1.1.A GRADO 2. INTERMEDIO GRADO 3. AVANZADO GRADO 4. OPTIMO GRADO 5. MEJORA CONTINUA LAS CONDICIONES DEL ELEMENTO DE CONTROL NO EXISTEN. LAS CONDICIONES DEL ELEMENTO DE CONTROL ESTÁN DEFINIDAS PERO NO FORMALIZADAS. LAS CONDICIONES DEL ELEMENTO DE CONTROL ESTÁN DOCUMENTADAS Y AUTORIZADAS. LAS CONDICIONES DEL ELEMENTO DE CONTROL ESTÁN OPERANDO. EXISTE EVIDENCIA DOCUMENTAL DE SU CUMPLIMIENTO. LAS CONDICIONES DEL ELEMENTO DE CONTROL ESTÁN OPERANDO. EXISTE EVIDENCIA DOCUMENTAL DE SU EFICIENCIA Y EFICACIA. LAS CONDICIONES DEL ELEMENTO DE CONTROL ESTÁN EN UN PROCESO INSTITUCIONALIZADO DE MEJORA CONTINUA. EXISTE EVIDENCIA DOCUMENTAL DE INSTANCIAS INTERNAS Y EXTERNAS EVALUDORAS O FISCALIZADORAS DE SU EFICIENCIA Y EFICACIA. FRECUENCIA PORCENTAJE DE DE RESPUESTAS RESPUESTAS PORCENTAJE DE CUMPLIMIENTO (3*1) + (4*2) % = = 0.733 (5*3) 0 0% 73% 0 0% MEDIANA 0 0% 4 (3*1) + (4*2) % 1 33% 2 67% 0 0% = = (3) AUTOEVALUACIÓN CON BASE EN LA EVIDENCIA DOCUMENTAL 3 3.
  91. 91. FECHA TERMINO AUTOEVALUACIÓN CON BASE EN LA EVIDENCIA DOCUMENTAL FECHA DE INICIO MEDIANA DESCRIPCIÓN PORCENTAJE DE CUMPLIMIENTO ELEMENTO DE CONTROL ACCIÓN DE MEJORA PAPELES DE TRABAJO DE CONTROL INTERNO UNIDAD ADMINISTRATIVA AMBIENTE DE CONTROL ELEMENTO 1.1.A LA MISIÓN, VISIÓN, OBJETIVOS Y METAS INSTITUCIONALES, ESTÁN ALINEADOS AL PLAN NACIONAL DE DESARROLLO Y A LOS PROGRAMAS SECTORIALES, INSTITUCIONALES Y ESPECIALES. 73.3 4 3 RESPONSABLE (S) DE SU IMPLEMEN TACIÓN MEDIOS DE VERIFICA CIÓN
  92. 92. FORTALEZAS  LA ENTIDAD CUENTA COMPONENTES Y PRINCIPIOS DEL SISTEMA DE CONTROL INTERNO ESTRUCTURA ORGANIZACIONAL DEBILIDADES ASPECTOS A SER IMPLEMENTADOS  NO SE HAN ESTABLECIDO PROCEDIMIENTOS  ESTABLECER PROCEDIMIENTOS PARA LA CON UN REGLAMENTO DE PARA LA REVISIÓN Y ACTUALIZACIÓN PERIÓDICA DEL ROF Y EL MOF, ES ASÍ, QUE LA ESTRUCTURA REVISIÓN PERIÓDICA DEL ROF, MOF, CAP Y COMO CONSECUENCIA, DE LA ESTRUCTURA ORGANIZACIÓN Y FUNCIONES (ROF), ORGANIZACIONAL ACTUAL DE LA ENTIDAD NO SE REFLEJA EN EL ORGANIGRAMA VIGENTE ORGANIZACIONAL, DE TAL FORMA QUE LA MISMA SE ADECUE A LOS PLANES DE EL CUAL INCLUYE LA IDENTIFICACIÓN DEL CUYA ÚLTIMA ACTUALIZACIÓN FUE EN ENERO DE 2008. ALGUNAS OBSERVACIONES SE NEGOCIO Y ACTIVIDADES VIGENTES DE LA ENTIDAD, INCLUYENDO TODAS LAS UNIDADES CARGO (UNIDAD ORGÁNICA, NÚMERO MENCIONAN A CONTINUACIÓN: OPERATIVAS O ÁREAS EXISTENTES. ESTOS PROCEDIMIENTOS DEBEN DEFINIR: DE CAP), FUNCIÓN BÁSICA, FUNCIONES  ESPECÍFICAS, LÍNEA DE AUTORIDAD (DEPENDENCIA Y SOBRE LA CUAL EJERCE MANDO) Y REQUISITOS MÍNIMOS DEL PUESTO.  LA ENTIDAD CUENTA CON UN MANUAL DE ORGANIZACIÓN Y FUNCIONES (MOF) NO SE INCLUYEN LAS ÁREAS EN LAS QUE ESTÁ ORGANIZADA LA GERENCIA DE PROGRAMAS SOCIALES (OFICINA COMERCIAL DE PROGRAMAS SOCIALES, OFICINA DE PRODUCTO DE PROGRAMAS SOCIALES, OFICINA DE OPERACIONES DE PROGRAMAS SOCIALES); SIN EMBARGO, DICHAS ÁREAS ESTÁN CONSIDERADAS COMO CRÍTICAS EN LA EVALUACIÓN DE PROCESOS Y RIESGOS REALIZADA POR LA UNIDAD DE RIESGOS.  EL ORGANIGRAMA NO INCLUYE AL OFICIAL DE CUMPLIMIENTO.  EL ORGANIGRAMA NO INCLUYE LA OFICINA DE PROMOCIÓN PARA LA INVERSIÓN EN HABILITACIÓN URBANA, CREADA COMO CONSECUENCIA DEL D.LEG. N°937.  LA ESTRUCTURA ACTUAL DE LA ENTIDAD CONTEMPLA QUE LAS ÁREAS DE INVERSIONES Y OPERACIONES CREDITICIAS, SE ENCUENTRAN BAJO EL ÁMBITO DE LA GERENCIA DE ADMINISTRACIÓN, UNIDAD DISTINTA POR SU NATURALEZA Y OBJETO FUNCIONAL.  LOS RESPONSABLES DE LLEVAR A CABO LA EVALUACIÓN PERIÓDICA,  LOS LINEAMIENTOS Y ACTIVIDADES ESPECÍFICAS QUE PERMITAN UNA IDENTIFICACIÓN Y ACTUALIZACIÓN DE LAS FUNCIONES DETALLADAS EN EL MOF Y ROF.  ACTUALIZAR Y REESTRUCTURAR LA ESTRUCTURA ORGANIZACIONAL DE LA ENTIDAD.  ACTUALIZAR EL MOF Y ROF.  EVALUAR SI LA ESTRUCTURA VIGENTE PERMITE UN ADECUADO NIVEL DE COORDINACIÓN Y EFECTIVIDAD, CONSIDERANDO QUE DICHAS ÁREAS PARTICIPAN DIRECTAMENTE EN LA GENERACIÓN DE INFORMACIÓN FINANCIERA Y NO FINANCIERA RELEVANTE PARA LA TOMA DE DECISIONES DE LA ALTA DIRECCIÓN.  ESTRUCTURAR Y PONER EN PRÁCTICA UN PLAN DE DIFUSIÓN ANUAL DE LOS DOCUMENTOS NORMATIVOS VIGENTES: MOF.
  93. 93. N.° PRINCIPIO DEFICIENCIA 1 ÉTICA EXISTENCIA DE UNA LIMITADA CULTURA ORGANIZACIONAL FUNDAMENTADA EN VALORES 2 CALIDAD EXISTENCIA DE UNA GESTIÓN PÚBLICA INCIPIENTE, NO ORIENTADA A SISTEMAS DE CALIDAD. GESTIÓN DEBILIDADES EN AUTORREGULACIÓN, AUTOCONTROL Y AUTOGESTIÓN DE LA FUNCIÓN ADMINISTRATIVA QUE LE IMPIDE PODER CUMPLIR SU FUNCIÓN SOCIAL. 4 INFORMACIÓN DEBILIDAD EN LA GENERACIÓN DE INFORMACIÓN SUFICIENTE Y PERTINENTE PARA LA TOMA DE DECISIONES Y QUE SEA DE UTILIDAD SOCIAL. 5 CONCEPTO DE LO PÚBLICO DEBILIDADES EN LA CONSTRUCCIÓN DEL CONCEPTO Y EL IMAGINARIO DE LO PÚBLICO, COMO AQUELLO QUE CONVIENE A TODOS DE IGUAL MANERA PARA EL BIEN COMÚN. 6 RENDICIÓN DE CUENTAS DEBILIDADES EN LA RENDICIÓN DE CUENTAS EN FORMA TÉCNICA A LA COMUNIDAD. 7 MÉTODOS Y PROCEDIMIENTOS FALTA DE MÉTODOS Y PROCEDIMIENTOS PARA SOCIALIZAR LA INFORMACIÓN Y DINAMIZAR SU CIRCULACIÓN. 8 TECNOLOGÍA E INFORMACIÓN BAJA EXISTENCIA DE TECNOLOGÍAS DE INFORMACIÓN QUE APOYEN CON MAYOR EFECTIVIDAD LA GESTIÓN Y LA TRANSPARENCIA DE LA GESTIÓN PÚBLICA. CONTROL SOCIAL DEBILIDADES EN UNA CULTURA ORGANIZACIONAL QUE ORIENTE, FACILITE Y APOYE EL EJERCICIO DEL CONTROL CIUDADANO. 3 9
  94. 94. SINTESIS GERENCIAL I. ANTECEDENTES 1.1 ORIGEN 1.2 OBJETIVOS 1.3 ALCANCE 1.4 COMPROMISO DEL DIRECTORIO O CONSEJO UNIVERSITARIO II. BASE LEGAL III EVALUACIÓN DEL SISTEMA DE CONTROL INTERNO 3.1 RESULTADO DE LOS CUESTIONARIOS Y LISTAS DE VERIFICACIÓN DE LA NORMATIVIDAD DE CONTROL INTERNO RESPECTO A LA EXISTENCIA, IMPLEMENTACIÓN Y CUMPLIMIENTO DE LAS MISMAS. 3.2 FORTALEZAS Y DEBILIDADES DE LOS COMPONENTES Y PRINCIPIOS DEL CONTROL INTERNO 3.3 EVALUACIÓN DEL CÓDIGO DE GOBERNANZA CORPORATIVA IV. ASPECTOS A IMPLEMENTAR V. CONCLUSIONES VI. RECOMENDACIONES VII. ANEXOS 7.1 PROCEDIMIENTOS PARA LA COMPRENSIÓN DE LOS REPORTES 7.2 MATRIZ DE RESULTADOS DE LAS ENCUESTAS Y CALIFICACIÓN DE LA MADUREZ Y EFICACIA DEL SISTEMA DE CONTROL INTERNO 7.3 ANÁLISIS DE LAS DESVIACIONES ENTRE EL “DEBER SER” Y “SER” Y COMPILACIÓN DE NORMAS 7.4 PRÁCTICAS PENDIENTES DEL CÓDIGO DE GOBERNANZA CORPORATIVA DE ACUERDO CON LOS ESTANDARES DE LA LEY SARBANES – OXLEY. 7.5 NORMAS Y PROCEDIMIENTOS DE CONTROL DE LA GESTIÓN NO INCLUIDOS EN EL SISTEMA DE GESTIÓN DE CALIDAD. PÁGINA
  95. 95. 1. PLAN DE TRABAJO DE EVALUACIÓN DEL SISTEMA DE CONTROL INTERNO. EL PLAN DE TRABAJO PARA LA EVALUACIÓN DEL SISTEMA DE CONTROL INTERNO COMPRENDE LA DESCRIPCIÓN DE LOS COMPONENTES Y PRINCIPIOS EXISTENTES EN LA ENTIDAD, ASÍ COMO LA DETERMINACIÓN DEL NIVEL DE DESARROLLO Y ORGANIZACIÓN DEL SISTEMA DE CONTROL INTERNO, A FIN DE PROPONER LOS AJUSTES Y/O MODIFICACIONES QUE DEBEN DESARROLLARSE O LAS NORMAS DE CONTROL QUE DEBEN IMPLEMENTARSE PARA QUE EL SISTEMA DE CONTROL INTERNO SEA EFICAZ Y ASEGURE RAZONABLEMENTE EL BUEN USO DE LOS RECURSOS, LA CONFIABILIDAD DE LA INFORMACIÓN FINANCIERA Y NO FINANCIERA INTERNA Y EXTERNA, ASÍ COMO EL CUMPLIMIENTO DE LAS LEYES Y DISPOSICIONES NORMATIVAS VIGENTES. 2. INFORME ANUAL DE EVALUACIÓN DEL SISTEMA DE CONTROL INTERNO ES EL RESULTADO DEL ANÁLISIS DE LA INFORMACIÓN SOBRE LA ENTIDAD ACERCA DEL ESTADO ACTUAL DE LOS COMPONENTES Y PRINCIPIOS DEL CONTROL INTERNO, ASÍ COMO DE LA REVISIÓN Y EXAMEN DE LAS DIFERENCIAS ENTRE LO QUE TIENE LA ENTIDAD Y LO QUE DEBE TENER SEGÚN LAS DISPOSICIONES LEGALES Y NORMATIVAS ESTABLECIDAS, A FIN DE DETERMINAR SI CONTROL INTERNO HA SIDO IMPLEMENTADO DE MANERA EFICAZ Y CUMPLE LOS PROPÓSITOS PARA EL CUAL FUE DISEÑADO . 3. PROGRAMA DE TRABAJO DE CONTROL INTERNO ESTABLECE EL SEGUIMIENTO DE LAS ACCIONES DE MEJORA, FECHAS INICIOTÉRMINO, RESPONSABLES DE SU IMPLEMENTACIÓN Y MEDIOS DE VERIFICACIÓN.
  96. 96. 1. NO EXISTE EL CONTROL PERFECTO. 2. UN CONTROL ES EFECTIVO HASTA QUE INTERVIENE LA VOLUNTAD HUMANA. 3. PRIMERO EL DESTINATARIO, LUEGO EL PROCESO Y DESPUÉS EL CONTROL, NO A LA INVERSA. 4. EL CONTROL NO TIENE UN VALOR INTRÍNSECO; ESTÁ EN FUNCIÓN DEL VALOR QUE AGREGA A LOS RESULTADOS DESEADOS. 5. TODO CONTROL DEBE ESTAR RELACIONADO A UN RIESGO. 6. EL CONTROL ES UN PROCESO DINÁMICO, NO EXISTE UN ESTADO IDEAL DE CONTROL. 7. INCUMPLIMIENTO O TRANSGRESIÓN DE UN CONTROL SIN CONSECUENCIA, NO ES CONTROL. 8. DONDE NO EXISTA VOLUNTAD, APOYARSE EN LA LEY. 10. CONTROL QUE NO AGREGA VALOR A LOS RESULTADOS DEBE SER ELIMINADO. 11. EL HECHO DE QUE UN CONTROL FUNCIONE HOY, NO ES NINGUNA GARANTÍA DE QUE VA A FUNCIONAR MAÑANA. 12. DONDE ABUNDA LA DESCONFIANZA, ABUNDAN LOS CONTROLES. 13. EL CONTROL SE UTILIZA COMO INSTRUMENTO DE PODER. 14. EL CONTROL ES LA ANTÍTESIS DE LA DISCRECIONALIDAD. 15. LA EXISTENCIA DE UN CONTROL NO GARANTIZA EL ÉXITO, PERO SU AUSENCIA SÍ GARANTIZA EL FRACASO
  97. 97. ¿QUÉ MÉTRICAS UTILIZARÍAS PARA MEDIR LA EFICACIA Y EFICIENCIA DEL SISTEMA DE CONTROL INTERNO DE TU UNIVERSIDAD?.
  98. 98. 1. DISCUSIÓN 2. ANÁLISIS 3. CONCLUSIONES
  99. 99. GRUPO 1: NIVEL ESTRATÉGICO GRUPO 2: NIVEL DIRECTIVO GRUPO 3: NIVEL OPERATIVO 1 2 3
  100. 100. 1. DISCUSIÓN TIEMPO: 20 MINUTOS
  101. 101. 2. ANÁLISIS TIEMPO: 90 MINUTOS
  102. 102. CONCLUSIONES SOBRE: 1. 2. 3. 4. 5. Existen los controles Internos. Funcionan los controles internos Se cumplen los controles internos Son eficaces los controles internos. Son eficientes los controles internos 6. Existen una cultura de mejoramiento frente a deficiencias y/o debilidades TIEMPO: 20 MINUTOS
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×