MODELOS DE CONTROL CP, CIA y  Mtro  Fernando Vera Smith Diciembre 2007
MODELOS DE CONTROL <ul><li>CONTENIDO </li></ul><ul><li>PANORÁMICA DE MODELOS DE CONTROL </li></ul><ul><li>COSO </li></ul><...
PANORÁMICA DE MODELOS DE CONTROL <ul><li>Marcos de referencia (comunidades) para clasificar los modelos de control según P...
PANORÁMICA DE MODELOS DE CONTROL <ul><li>Comunidad de Objetivos de Control </li></ul><ul><li>Se basan en el concepto de “o...
PANORÁMICA DE MODELOS DE CONTROL <ul><li>Comunidad de Principios </li></ul><ul><li>Se basan en la noción de principios com...
DIAGRAMA DE INFLUENCIA FUENTE: An Introduction to Information Control Models, Philip L. Campbell
COMUNIDADES DE MODELOS FUENTE: An Introduction to Information Control Models, Philip L. Campbell
SIGNIFICADO DE SIGLAS UTILIZADAS <ul><li>OECD  Organization for Economic Cooperation and  Development </li></ul><ul><li>GA...
CP, CIA y  Mtro  Fernando Vera Smith Diciembre 2007 CONTROL SEGÚN COSO
COSO -   ANTECEDENTES <ul><li>Modelo de Control COSO :  Committee of Sponsoring Organizations of the Tradeway Commision, U...
Cualquier medida que tome la dirección, el Consejo y otros, para mejorar la gestión de riesgos y aumentar la probabilidad ...
<ul><li>Proceso llevado a cabo por el Consejo de Administración, la Gerencia y otro personal de la Organización, diseñado ...
COSO  -  CARACTERÍSTICAS <ul><ul><li>Medio para alcanzar un fin, no un fin en si mismo. </li></ul></ul><ul><ul><li>No es u...
<ul><ul><li>Es efectuado por personas. No es solamente un conjunto de manuales de políticas y procedimientos, sino son per...
<ul><ul><li>Afecta las acciones del personal, señalándole sus responsabilidades y límites de autoridad, así como la vincul...
<ul><ul><li>No existe sistema infalible. Ningún sistema hará por siempre lo que se espera que haga.  </li></ul></ul><ul><u...
<ul><ul><li>Limitaciones del control : </li></ul></ul><ul><ul><li>Errores por falta de capacidad para ejecutar las instruc...
<ul><ul><li>Características de los objetivos de una organización: </li></ul></ul><ul><ul><li>Operacionales :  Relacionados...
COSO - MARCO INTEGRADO DE CONTROL
COSO - RELACIÓN DE OBJETIVOS Y COMPONENTES <ul><li>Existe una relación directa entre objetivos que la organización busca y...
COSO -  MARCO INTEGRADO DE CONTROL
OPERACIONES REPORTES  FINANCIEROS CUMPLIMIENTO MONITOREO INFORMACION Y COMUNICACION ACTIVIDADES DE CONTROL EVALUACION DE R...
<ul><li>Integridad y Valores Eticos </li></ul><ul><li>Comité de Auditoría </li></ul><ul><li>Filosofía Admva. y Estilo de D...
<ul><li>Objetivos Institucionales </li></ul><ul><li>Objetivos Específicos </li></ul><ul><ul><li>Operativos </li></ul></ul>...
<ul><li>Actividades de control sobre: </li></ul><ul><ul><li>Las operaciones </li></ul></ul><ul><ul><li>La información fina...
<ul><li>Sistemas de Información : </li></ul><ul><ul><li>Apoyo Actividades Estratégicas </li></ul></ul><ul><ul><li>Integrac...
<ul><li>Supervisión Concurrente </li></ul><ul><li>Evaluaciones Independientes </li></ul><ul><ul><li>Alcance y frecuencia <...
COSO -  RESPONSABILIDADES SOBRE EL CONTROL <ul><ul><li>Consejo de Administración.-  Es la instancia responsable de estable...
COSO - TIPOS DE CONTROL <ul><li>Preventivos </li></ul><ul><li>Concurrentes (sobre la marcha) </li></ul><ul><li>Detectivos ...
MODELO CADBURY CP, CIA y Mtro. Fernando Vera Smith Diciembre, 2007
MODELO CADBURY <ul><li>Adopta una interpretación amplia del control. </li></ul><ul><li>Mayores especificaciones en la defi...
<ul><li>Objetivos orientados a  proporcionar una  razonable seguridad de: </li></ul><ul><li>a) Efectividad y eficiencia de...
MODELO COCO CP, CIA y Mtro. Fernando Vera Smith Diciembre, 2007
CONCEPTO DE CONTROL INTERNO <ul><li>Efectividad y eficiencia de las operaciones. </li></ul><ul><li>Confiabilidad de los re...
<ul><li>Servicio al cliente </li></ul><ul><li>Salvaguarda y uso eficiente de los recursos </li></ul><ul><li>Obtención de b...
<ul><li>Mantenimiento de registros contables adecuados. </li></ul><ul><li>Confiabilidad de la información utilizada. </li>...
Cumplimiento con la normatividad y  políticas internas aplicables <ul><li>Aseguramiento de que las actividades de la organ...
MODELO COCO Naturaleza del control  <ul><li>El control debe ser realizado por el personal de toda la organización, quien s...
Naturaleza del control <ul><li>El costo del control deberá ser proporcional a los beneficios esperados.  </li></ul><ul><li...
Ciclo del entendimiento básico <ul><li>Propósito </li></ul><ul><li>Compromiso </li></ul><ul><li>Aptitud </li></ul><ul><li>...
A.-  PROPÓSITO Sentido de Dirección a la Organización <ul><li>A1.-   Los  objetivos deben ser establecidos y  comunicados....
A4.-  Deben establecerse y comunicarse  planes para  guiar los esfuerzos  para  lograr los objetivos de la  organización. ...
B.-   COMPROMISO:   S entido de identidad y valores de la organización . <ul><li>B1.   Deben establecerse, comunicarse y p...
B3. La autoridad,  la  responsabilidad y la obligación de rendir cuentas deben ser claramente definid a s y consistentes c...
MODELO COCO C.  APTITUD: sentido de competencia o aptitud de la organización C 1 .   El personal debe tener los conocimien...
MODELO COCO C.  APTITUD C4.  Deben  coordinarse  las decisiones y  acciones de las diferentes partes de la organización . ...
<ul><li>Evaluación y aprendizaje.  Sentido de evolución de la  organización: </li></ul><ul><li>D1.- El ambiente externo e ...
D4.-  Las necesidades de información y los sistemas de información relativos deben reevaluarse en la medida que cambian lo...
COBIT <ul><li>CP, CIA y Mtro. Fernando Vera Smith </li></ul><ul><li>Diciembre, 2007 </li></ul>
Cobit - Definición <ul><li>    C ontrol </li></ul><ul><li>  OB jectives </li></ul><ul><li>  for  I nformation </li></ul><u...
Cobit - Definición <ul><li>¿Qué es? </li></ul><ul><li>Es un marco de control interno de TI. </li></ul><ul><li>Parte de la ...
Cobit - Definición <ul><li>Apoya a la organización al proveer un marco que asegura que: </li></ul><ul><li>La Tecnología de...
Cobit - Usuarios <ul><li>Gerencia :  Apoyar decisiones de inversión en TI y control sobre su rendimiento, así como analiza...
Cobit - Usuarios <ul><li>Auditores  :  Apoyar sus opiniones  sobre los controles de los proyectos de TI , su impacto en la...
Cobit - Principios REQUERIMIENTOS  DE INFORMACIÓN  DEL NEGOCIO RECURSOS DE TI PROCESOS  DE TI
INFORMACIÓN Efectividad Eficiencia Confidencialidad Integridad Disponibilidad Cumplimiento Confiabilidad EVENTOS Objetivos...
Procesos del Negocio Cobit - Estructura Recursos de TI Datos Aplicaciones Tecnología Instalaciones Recurso Humano Informac...
CUBO de CobiT Relación entre los componentes Cobit - Estructura Procesos TI Dominios Procesos Actividades Datos Applicacio...
<ul><li>Seguimiento </li></ul>Planeación y Organización Adquisición e Implantación Servicios y Soporte CobiT Objetivos del...
Cobit -  Requerimientos  de la Información del Negocio  Requerimientos  de Calidad Requerimientos Financieros (COSO) Reque...
<ul><li>Efectividad : Información relevante y pertinente,  proporcionada en forma oportuna, correcta, consistente y utiliz...
<ul><li>Disponibilidad : accesibilidad a la información y la salvaguarda de los recursos y sus capacidades. </li></ul><ul>...
Recursos de TI <ul><li>Datos : Todos los objetos de información interna y externa, estructurada o no, gráficas, sonidos, e...
Procesos de TI  - Los Tres Niveles 4 34 318 Dominios Agrupación natural de procesos, normalmente corresponden a un dominio...
<ul><li>Planeación y Organización </li></ul><ul><li>Adquisición e Implantación </li></ul><ul><li>Prestación de Servicios y...
COBIT – DOMINIOS - PROCESOS Adquisición e Implantación Identificación de soluciones automatizadas Adquisición y mantenimie...
COBIT – DOMINIOS - PROCESOS Servicios y Soporte Definición de los niveles de servicios Administración de los servicios de ...
COBIT COMO   PRODUCTO <ul><li>Resumen Ejecutivo </li></ul><ul><li>Marco de Referencia (Framework) </li></ul><ul><li>Objeti...
COMPARACIÓN DE CONCEPTOS DE CONTROL INTERNO CobiT 1996/1998 COSO 1992 SAC 1991/1994 SAS  55 - 1988 Definición de Control I...
GUÍA TURNBULL <ul><li>CP, CIA y Mtro. Fernando Vera Smith </li></ul><ul><li>Diciembre, 2007 </li></ul>
¿ QUÉ ES LA GUÍA TURNBULL? Es la adopción de un enfoque basado en riesgos para establecer un sistema de control interno y ...
CONTRIBUCIONES DE AUDITORÍA INTERNA Aseguramiento de la adecuación y efectividad de la Administración de Riesgos  y del si...
Desplazamiento oportuno a otras  áreas de negocios Mayor probabilidad de lograr objetivos Mayor cobertura a  largo plazo M...
ENFOQUE AL LOGRO DE  OBJETIVOS A TRAVÉS DE UNA MEJOR ADMINISTRACIÓN  DE RIESGOS Identificación de cambios Internos y exter...
MANTENERSE SIMPLE Y PROSPECTIVO  Enfocarse en riesgos  críticos y sus controles Reorientar el entrenamiento hacia los ries...
Asignación de responsabilidades para elaborar el plan individual o de equipos  Aceptación del plan por parte de los direct...
RESULTADOS DE LA ENCUESTA DE RIESGOS SIGNIFICATIVOS (EN INGLATERRA) TIPOS DE RIESGO PROMEDIO Fracaso en la administración ...
Enfasis en el cambio de comportamiento Sencillez Conciencia  del riesgo Mecanismos de advertencia oportunos y respuesta rá...
PELIGROS POTENCIALES Falta de Mecanismos de Advertencia Demasiados Riesgos identificados Abandonarlo Demasiado tarde Incre...
AUTOEVALUACIÓN DEL CONTROL <ul><li>CP, CIA y  Mtro  Fernando Vera Smith </li></ul><ul><li>Diciembre 2007 </li></ul>
AEC  -  DEFINICIÓN <ul><li>Proceso documentado en el que : </li></ul><ul><ul><li>La administración o el equipo de trabajo ...
AEC - OTROS NOMBRES  <ul><li>Autoevaluación de riesgo-control. </li></ul><ul><li>Evaluación dinámica del control. </li></u...
AEC - ENTRENAMIENTO <ul><li>Para desarrollar la AEC se requiere capacitación: </li></ul>.  En metodología. .  En modelos d...
Mejora  del  control  y sus riesgos,  BENEFICIOS AL PROCESO OPERATIVO <ul><li>Eficiencia de Procesos - Satisfacción del cl...
<ul><li>Generación de ideas y planes de acción implantados más allá del alcance original. </li></ul><ul><li>Facilidad de i...
AEC - FASES DE LA AUTOEVALUACI Ó N  Monitoreo y Reporte de Resultados Conducción de Reuniones Capacitación Planeación Invo...
AEC - INVOLUCRAMIENTO DE LA ALTA GERENCIA Adopción de la AEC <ul><li>Conocimiento de la AEC en los niveles adecuados </li>...
<ul><li>Cultura que apoye la AEC </li></ul><ul><li>Actitud gerencial orientada al facultamiento y al control. </li></ul><u...
Requisitos del Facilitador <ul><li>Ser innovador y desear tomar riesgos </li></ul><ul><li>Saber escuchar, comunicarse y ap...
AEC - INVOLUCRAMIENTO DE ………..  <ul><li>Asegurarse que la administración sabe que es responsable de los controles </li></u...
AEC – INVOLUCRAMIENTO DE……. <ul><li>Preparación del taller : </li></ul><ul><li>Entrevistar a la Gerencia y al personal ope...
<ul><li>Preparación del taller: </li></ul><ul><li>Facilitar la identificación del proceso y obstáculos </li></ul><ul><li>V...
AEC – INVOLUCRAMIENTO DE……. <ul><li>Limitar el alcance a asuntos de alta prioridad </li></ul><ul><li>Emplear grupos de tra...
<ul><li>Mantener visible el apoyo de la alta gerencia </li></ul><ul><li>Vender el concepto constantemente </li></ul><ul><l...
AEC - P L A N E A C I Ó N <ul><li>Seleccionar el (los) objetivo (s) a analizar en el TAC </li></ul><ul><li>Seleccionar al ...
A E C -  C  A  P  A  C  I  T  A  C  I  O  N Capacitar en Control y Autocontrol: <ul><li>Modelos de Control (COSO, COCO...)...
AEC - CONDUCCIÓN DE REUNIONES <ul><li>Preparar la logística de las reuniones </li></ul><ul><li>Enviar información previa a...
AEC - CONDUCCIÓN DE REUNIONES <ul><li>Presentar la agenda de la reunión </li></ul><ul><li>Conducir la reunión </li></ul><u...
AEC - CONDUCCIÓN DE REUNIONES <ul><li>Escuche </li></ul><ul><li>No interrumpa </li></ul><ul><li>Establezca un proceso de v...
AEC – CONDUCCIÓN DE REUNIONES <ul><li>Definición y evaluación de objetivos, riesgos y controles. </li></ul><ul><li>Determi...
AEC - MONITOREO Y REPORTE DE RESULTADOS <ul><li>Establecer sistema de seguimiento y evaluación de los planes de acción </l...
AEC - PROBLEMÁTICA <ul><li>Arranque costoso </li></ul><ul><li>Curva de aprendizaje pronunciada </li></ul><ul><li>Habilidad...
AEC – PROBLEMÁTICA <ul><li>-  Represalias por comentarios hechos en la sesión de la AEC. </li></ul><ul><li>Acción subsecue...
AEC – PROBLEMÁTICA <ul><li>-  Inflexibilidad de quienes llevan a cabo la AEC </li></ul><ul><li>La AEC trae cambios que a l...
<ul><li>-  La cultura no valora la innovación y la colaboración. </li></ul><ul><li>Organizaciones en medio de una reducció...
-  El desarrollo de la AEC no es adecuado en caso de: +  Fraude.  +  Litigio.  +  Paticipantes con objetivos opuestos. +  ...
<ul><li>-  La cultura no valora la innovación y la colaboración. </li></ul><ul><li>Organizaciones en medio de una reducció...
ÉXITO PARA SU IMPLANTACIÓN <ul><li>Factores críticos de éxito </li></ul><ul><li>Pasos para acelerar su implantación </li><...
<ul><li>Determinación de objetivos claros </li></ul><ul><li>Patrocinio de la alta gerencia </li></ul><ul><li>Apoyo de la g...
<ul><li>Cultura que apoya la AEC </li></ul><ul><li>Actitud gerencial orientada al facultamiento y el control </li></ul><ul...
II. PASOS PARA ACELERAR SU IMPLANTACIÓN <ul><li>Reconocer la complejidad de su implantación </li></ul><ul><li>Conducir ses...
III. RECOMENDACIONES PARA SU IMPLANTACIÓN <ul><li>Conocer cuál es el propósito y qué herramientas se necesitan </li></ul><...
III. RECOMENDACIONES PARA SU IMPLANTACIÓN <ul><li>Emplear grupos de trabajo interdisciplinarios </li></ul><ul><li>Mantener...
AEC - ERRORES EN SU IMPLANTACIÓN <ul><li>Fallar en explicar el por qué de la AEC. </li></ul><ul><li>Pilotear la AEC en un ...
AEC - POR QUÉ FUNCIONA <ul><li>Los empleados sienten que tienen un propósito, que sus contribuciones son valiosas y que es...
Upcoming SlideShare
Loading in...5
×

Modelos de control

5,803

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
5,803
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
121
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Modelos de control

  1. 1. MODELOS DE CONTROL CP, CIA y Mtro Fernando Vera Smith Diciembre 2007
  2. 2. MODELOS DE CONTROL <ul><li>CONTENIDO </li></ul><ul><li>PANORÁMICA DE MODELOS DE CONTROL </li></ul><ul><li>COSO </li></ul><ul><li>CADBURY </li></ul><ul><li>COCO </li></ul><ul><li>COBIT </li></ul><ul><li>TURNBULL </li></ul><ul><li>AEC </li></ul>
  3. 3. PANORÁMICA DE MODELOS DE CONTROL <ul><li>Marcos de referencia (comunidades) para clasificar los modelos de control según Philip L. Campbell ( An Introduction to Information Control Models): </li></ul><ul><li>Objetivos de Control </li></ul><ul><li>Principios </li></ul><ul><li>Madurez de la Capacidad </li></ul>
  4. 4. PANORÁMICA DE MODELOS DE CONTROL <ul><li>Comunidad de Objetivos de Control </li></ul><ul><li>Se basan en el concepto de “objetivo de control”: </li></ul><ul><li>Control: Las políticas, procedimientos, prácticas y estructuras organizacionales para proporcionar seguridad razonable de que los objetivos organizacionales se alcanzarán y que los eventos no deseados se evitarán o detectarán y corregirán. </li></ul><ul><li>Objetivo de control: una declaración de que el resultado o propósito deseado se alcanzará al implantar mecanismos de control en una actividad particular de tecnología de información </li></ul>
  5. 5. PANORÁMICA DE MODELOS DE CONTROL <ul><li>Comunidad de Principios </li></ul><ul><li>Se basan en la noción de principios como rendición de cuentas, concientización, equidad y ética. </li></ul><ul><li>Comunidad de Madurez de la Capacidad </li></ul><ul><li>Se basa en la noción del modelo de madurez, cuyo único miembro es el Systems Security Engineering Capability Maturity Model (SSE- CMM). </li></ul><ul><li>La teoría es que una organización cuyo nivel de madurez es mayor que otra es probable que produzca un mejor producto o servicio. El enfoque se centra en el proceso y sólo en forma secundaria en el producto. </li></ul>
  6. 6. DIAGRAMA DE INFLUENCIA FUENTE: An Introduction to Information Control Models, Philip L. Campbell
  7. 7. COMUNIDADES DE MODELOS FUENTE: An Introduction to Information Control Models, Philip L. Campbell
  8. 8. SIGNIFICADO DE SIGLAS UTILIZADAS <ul><li>OECD Organization for Economic Cooperation and Development </li></ul><ul><li>GAPP Generaly Accepted Principles and Practices. National Institute of Standards </li></ul><ul><li>and Technology (NIST) </li></ul><ul><li>BS 7799 British Standard Institute </li></ul><ul><li>SAC Security Auditability and Control. The Inst. of Internal Audit. </li></ul><ul><li>COSO Internal Control Integrated Framework. Committee of Sponsoring Organizations </li></ul><ul><li>SSE CMM Systems Security Engineering Capability Maturity Model </li></ul><ul><li>National Security Agency (NSA) Defense- Canada. </li></ul><ul><li>CoCo Criteria of Control Board of The Canadian Institute of Chartered Accountants. </li></ul><ul><li>ITCG Information Technology Control Guidelines. Canadian Institute </li></ul><ul><li>of Chartered Accountants (CICA) </li></ul><ul><li>GASSP Generaly Accepted System Security Principles. International </li></ul><ul><li>Information Security Foundation (IISF) </li></ul><ul><li>Cobit Control Objectives for Information and Related Technologies </li></ul><ul><li>FISCAM Federal Information Systems Controls Audit Manual. GAO </li></ul><ul><li>SysTrust AICPA/CICA SysTrust Principles and Criteria for System Reliability </li></ul><ul><li>SSAG System Self-Assessment Guide for Information Technology Systems. NIST </li></ul>
  9. 9. CP, CIA y Mtro Fernando Vera Smith Diciembre 2007 CONTROL SEGÚN COSO
  10. 10. COSO - ANTECEDENTES <ul><li>Modelo de Control COSO : Committee of Sponsoring Organizations of the Tradeway Commision, USA, septiembre 1992. </li></ul><ul><li>Modelo de Control COCO : Criteria of Control Committee (Instituto Canadiense de Contadores Certificados, CICA, November1995 . </li></ul>
  11. 11. Cualquier medida que tome la dirección, el Consejo y otros, para mejorar la gestión de riesgos y aumentar la probabilidad de alcanzar los objetivos y metas establecidos. La dirección planifica, organiza y dirige la realización de las acciones suficientes para proporcionar una seguridad razonable de que se alcanzarán los objetivos y metas . COSO - CONTROL
  12. 12. <ul><li>Proceso llevado a cabo por el Consejo de Administración, la Gerencia y otro personal de la Organización, diseñado para proporcionar una seguridad razonable sobre el logro de los objetivos de la organización clasificados en: </li></ul><ul><ul><li>Efectividad y eficiencia de las operaciones </li></ul></ul><ul><ul><li>Confiabilidad de la información financiera </li></ul></ul><ul><ul><li>Cumplimiento con las leyes, reglamentos, normas y políticas. </li></ul></ul>COSO - CONCEPTO DE CONTROL INTERNO
  13. 13. COSO - CARACTERÍSTICAS <ul><ul><li>Medio para alcanzar un fin, no un fin en si mismo. </li></ul></ul><ul><ul><li>No es un evento o circunstancia sino una serie de acciones que permean en las actividades de la organización. </li></ul></ul><ul><ul><li>Forma parte de los procesos básicos de la administración-planeación ejecución y monitoreo y se encuentra integrado en ellos. </li></ul></ul><ul><ul><li>Los controles deben construirse ”Dentro¨” de la infraestructura de la organización y no “Sobre ella”. </li></ul></ul>
  14. 14. <ul><ul><li>Es efectuado por personas. No es solamente un conjunto de manuales de políticas y procedimientos, sino son personas en cada nivel de la organización. </li></ul></ul><ul><ul><li>Es ejecutado por la gente de una organización a través de lo que hace y dice. La gente diseña los objetivos de la Entidad y establece los mecanismos de control. </li></ul></ul>COSO - CARACTERÍSTICAS...
  15. 15. <ul><ul><li>Afecta las acciones del personal, señalándole sus responsabilidades y límites de autoridad, así como la vinculación entre sus deberes y la forma en que los desempeñan. </li></ul></ul><ul><ul><li>La alta dirección es responsable de la existencia de un eficiente sistema de control. </li></ul></ul><ul><ul><li>Los Directores tienen la obligación de la vigilancia del control además de que proporcionan directrices y aprueban ciertas transacciones y políticas. </li></ul></ul><ul><ul><li>Cada individuo dentro de la organización tiene algún rol respecto al control interno. </li></ul></ul>COSO - CARACTERÍSTICAS...
  16. 16. <ul><ul><li>No existe sistema infalible. Ningún sistema hará por siempre lo que se espera que haga. </li></ul></ul><ul><ul><li>No importa lo bien diseñado y operado que sea un sistema de control; lo más que puede esperarse es que proporcione seguridad razonable. </li></ul></ul><ul><ul><li>El efecto acumulado de controles y su naturaleza diversa, reducen el riesgo de que no puedan alcanzarse los objetivos. </li></ul></ul>COSO - CARACTERÍSTICAS...
  17. 17. <ul><ul><li>Limitaciones del control : </li></ul></ul><ul><ul><li>Errores por falta de capacidad para ejecutar las instrucciones </li></ul></ul><ul><ul><li>Errores de juicio en la toma de decisiones. </li></ul></ul><ul><ul><li>Errores por mala interpretación, negligencia, distracción o fatiga. </li></ul></ul><ul><ul><li>Inobservancia gerencial a las políticas o procedimientos prescritos. </li></ul></ul><ul><ul><li>Colusión. </li></ul></ul><ul><ul><li>Costo - beneficio. </li></ul></ul>COSO - CARACTERÍSTICAS...
  18. 18. <ul><ul><li>Características de los objetivos de una organización: </li></ul></ul><ul><ul><li>Operacionales : Relacionados con el uso eficiente y eficaz de los recursos. </li></ul></ul><ul><ul><li>Información financiera : Relacionados con la preparación de reportes financieros confiables. </li></ul></ul><ul><ul><li>Cumplimiento : Relacionados con el cumplimiento con leyes y reglamentos aplicables. </li></ul></ul>COSO - CARACTERÍSTICAS...
  19. 19. COSO - MARCO INTEGRADO DE CONTROL
  20. 20. COSO - RELACIÓN DE OBJETIVOS Y COMPONENTES <ul><li>Existe una relación directa entre objetivos que la organización busca y los componentes que representan lo necesario para alcanzar los objetivos </li></ul>
  21. 21. COSO - MARCO INTEGRADO DE CONTROL
  22. 22. OPERACIONES REPORTES FINANCIEROS CUMPLIMIENTO MONITOREO INFORMACION Y COMUNICACION ACTIVIDADES DE CONTROL EVALUACION DE RIESGOS AMBIENTE DE CONTROL ACTIVIDAD 2 ACTIVIDAD 1 UNIDAD B UNIDAD A COSO - Relaciones de Componentes y Objetivos COMPONENTE ACTIVIDAD
  23. 23. <ul><li>Integridad y Valores Eticos </li></ul><ul><li>Comité de Auditoría </li></ul><ul><li>Filosofía Admva. y Estilo de Dirección </li></ul><ul><li>Estructura Organizacional </li></ul><ul><li>Asignación de Autoridad y Responsabilidad </li></ul><ul><li>Política de Recursos Humanos </li></ul><ul><li>Competencia </li></ul>COSO - AMBIENTE DE CONTROL
  24. 24. <ul><li>Objetivos Institucionales </li></ul><ul><li>Objetivos Específicos </li></ul><ul><ul><li>Operativos </li></ul></ul><ul><ul><li>Información Financiera </li></ul></ul><ul><ul><li>Cumplimiento </li></ul></ul><ul><li>Análisis de Riesgos </li></ul><ul><ul><li>Organización (Externos / Internos) </li></ul></ul><ul><ul><li>Actividad </li></ul></ul><ul><ul><li>Análisis (Trascendencia / Probabilidad / Control) </li></ul></ul><ul><li>Manejo de Cambios </li></ul><ul><li>(Reorganizaciones/Políticas / Sistemas y Procedimientos) </li></ul>COSO - EVALUACIÓN DE RIESGOS
  25. 25. <ul><li>Actividades de control sobre: </li></ul><ul><ul><li>Las operaciones </li></ul></ul><ul><ul><li>La información financiera </li></ul></ul><ul><ul><li>El acatamiento </li></ul></ul><ul><li>Tipos de Control: </li></ul><ul><ul><li>Preventivos / Correctivos </li></ul></ul><ul><ul><li>Manuales / Automatizados </li></ul></ul><ul><ul><li>Gerenciales </li></ul></ul>COSO - ACTIVIDADES DE CONTROL
  26. 26. <ul><li>Sistemas de Información : </li></ul><ul><ul><li>Apoyo Actividades Estratégicas </li></ul></ul><ul><ul><li>Integración con las Operaciones </li></ul></ul><ul><ul><li>Calidad </li></ul></ul><ul><li>Comunicación : </li></ul><ul><ul><li>Interna / Externa </li></ul></ul><ul><ul><li>Medios </li></ul></ul>COSO - INFORMACIÓN Y COMUNICACIÓN
  27. 27. <ul><li>Supervisión Concurrente </li></ul><ul><li>Evaluaciones Independientes </li></ul><ul><ul><li>Alcance y frecuencia </li></ul></ul><ul><ul><li>Quiénes evalúan </li></ul></ul><ul><ul><li>Proceso de evaluación </li></ul></ul><ul><ul><li>Metodología / documentación </li></ul></ul><ul><ul><li>Plan de acción </li></ul></ul><ul><li>Reportes de Deficiencias </li></ul>COSO - SUPERVISIÓN Y SEGUIMIENTO
  28. 28. COSO - RESPONSABILIDADES SOBRE EL CONTROL <ul><ul><li>Consejo de Administración.- Es la instancia responsable de establecer guía, supervisión general y gobernabilidad a la organización </li></ul></ul><ul><ul><li>Gerencia.- El Director General es el último responsable y asume la propiedad del sistema de control </li></ul></ul><ul><ul><li>Auditores Internos.- Evalúa la efectividad del sistema de control </li></ul></ul><ul><ul><li>Personal.- es responsable todo el personal dependiendo de su nivel y ubicación funcional </li></ul></ul>
  29. 29. COSO - TIPOS DE CONTROL <ul><li>Preventivos </li></ul><ul><li>Concurrentes (sobre la marcha) </li></ul><ul><li>Detectivos </li></ul><ul><li>Posteriores </li></ul><ul><li>De actividades (repetitivas) </li></ul><ul><li>De resultados (actividades creativas) </li></ul><ul><li>De recursos </li></ul><ul><li>De insumos </li></ul><ul><li>De acceso </li></ul><ul><li>De investigación y desarrollo </li></ul><ul><li>De proyectos </li></ul><ul><li>De operaciones </li></ul><ul><li>De procesos - De salidas </li></ul><ul><li>De seguridad (resguardo) </li></ul>
  30. 30. MODELO CADBURY CP, CIA y Mtro. Fernando Vera Smith Diciembre, 2007
  31. 31. MODELO CADBURY <ul><li>Adopta una interpretación amplia del control. </li></ul><ul><li>Mayores especificaciones en la definición de su enfoque sobre el sistema de control en su conjunto-financiero y de cualquier tipo . </li></ul><ul><li>Desarrollado por el llamado Comité Cadbury (UK Cadbury Committee). </li></ul>
  32. 32. <ul><li>Objetivos orientados a proporcionar una razonable seguridad de: </li></ul><ul><li>a) Efectividad y eficiencia de las operaciones. </li></ul><ul><li>b) Confiabilidad de la información y reportes financieros. </li></ul><ul><li>c) Cumplimiento con leyes y reglamentos </li></ul><ul><li>Los elementos clave de este modelo son en esencia similares al modelo COSO, salvo la consideración de los sistemas de información integrados en los otros componentes y un mayor énfasis respecto a riesgos. </li></ul><ul><li>Limitación en la responsabilidad de los reportes de control a la confiabilidad de los financieros </li></ul>MODELO CADBURY
  33. 33. MODELO COCO CP, CIA y Mtro. Fernando Vera Smith Diciembre, 2007
  34. 34. CONCEPTO DE CONTROL INTERNO <ul><li>Efectividad y eficiencia de las operaciones. </li></ul><ul><li>Confiabilidad de los reportes internos o externos. </li></ul><ul><li>Cumplimiento con las leyes y reglamentos aplicables, así como con las políticas internas. </li></ul>MODELO COCO <ul><li>Incluye aquellos elementos de una organización </li></ul><ul><li>(recursos, sistemas, procesos, cultura, estructura y metas) que tomadas en conjunto apoyan al personal en el logro de los objetivos de la organización: </li></ul>
  35. 35. <ul><li>Servicio al cliente </li></ul><ul><li>Salvaguarda y uso eficiente de los recursos </li></ul><ul><li>Obtención de beneficios </li></ul><ul><li>Cumplimiento de obligaciones sociales </li></ul><ul><li>Seguridad de que los riesgos son debidamente identificados y administrados </li></ul>OBJETIVOS ORGANIZACIONALES (efectividad y eficiencia de las operaciones) MODELO COCO
  36. 36. <ul><li>Mantenimiento de registros contables adecuados. </li></ul><ul><li>Confiabilidad de la información utilizada. </li></ul><ul><li>Información publicada para terceros interesados . </li></ul>Confiabilidad de los reportes internos y externos MODELO COCO
  37. 37. Cumplimiento con la normatividad y políticas internas aplicables <ul><li>Aseguramiento de que las actividades de la organización se conducen en total concordancia con el marco legal y con las políticas internas. </li></ul>MODELO COCO
  38. 38. MODELO COCO Naturaleza del control <ul><li>El control debe ser realizado por el personal de toda la organización, quien será responsable del diseño, establecimiento, supervisión y mantenimiento del control. </li></ul><ul><li>El personal responsable de lograr determinados objetivos también deberá evaluar la efectividad del control dentro de su esfera de competencia y de reportar tal evaluación ante quien él es responsable . </li></ul>
  39. 39. Naturaleza del control <ul><li>El costo del control deberá ser proporcional a los beneficios esperados. </li></ul><ul><li>El control requiere de un equilibrio entre autonomía e integración y entre consistencia y adaptación al cambio. </li></ul>MODELO COCO
  40. 40. Ciclo del entendimiento básico <ul><li>Propósito </li></ul><ul><li>Compromiso </li></ul><ul><li>Aptitud </li></ul><ul><li>Acción </li></ul><ul><li>Evaluación (Auto) y Aprendizaje </li></ul>MODELO COCO Criterios de control <ul><li>Los criterios de control son la base para entender el control de una organización. </li></ul><ul><li>Están planteados como metas a cumplir permanentemente . </li></ul>
  41. 41. A.- PROPÓSITO Sentido de Dirección a la Organización <ul><li>A1.- Los objetivos deben ser establecidos y comunicados. </li></ul><ul><li>A2.- Los riesgos internos y externos significativos deben ser identificados y evaluados. </li></ul><ul><li>A3.- Las políticas para apoyar el logro de los objetivos de una organización y el manejo de sus riesgos, deben ser establecidas, comunicadas y practicadas, de manera que el personal entienda lo que de él se espera . </li></ul>MODELO COCO
  42. 42. A4.- Deben establecerse y comunicarse planes para guiar los esfuerzos para lograr los objetivos de la organización. A5.- Los objetivos y los planes relativos deben incluir metas, parámetros e indicadores de medición del desempeño . A.- PROPÓSITO MODELO COCO
  43. 43. B.- COMPROMISO: S entido de identidad y valores de la organización . <ul><li>B1. Deben establecerse, comunicarse y ponerse en práctica valores éticos compartidos, incluyendo la integridad. </li></ul><ul><li>B2. Las políticas y prácticas sobre recursos humanos deben ser consistentes con los valores éticos de la organización y con el logro de sus objetivos. </li></ul>MODELO COCO
  44. 44. B3. La autoridad, la responsabilidad y la obligación de rendir cuentas deben ser claramente definid a s y consistentes con los objetivos de la organización , de tal forma se tomen las decisiones y acciones por el personal apropiado. B4. Debe fomentarse una atmósfera de mutua confianza para apoyar el flujo de la información entre el personal y para su efectivo desempeño hacia el logro de los objetivos. B.- COMPROMISO MODELO COCO
  45. 45. MODELO COCO C. APTITUD: sentido de competencia o aptitud de la organización C 1 . El personal debe tener los conocimientos, habilidades y herramientas para alcanzar los objetivos de la organización. C 2 . El proceso de comunicación debe apoyar los valores de la organización y el logro de sus objetivos . C3. Debe ser identificada y comunicada información suficiente y relevante de manera oportuna , para posibilitar al personal a desempeñar las responsabiIidades asignadas.
  46. 46. MODELO COCO C. APTITUD C4. Deben coordinarse las decisiones y acciones de las diferentes partes de la organización . C5. Las actividades de control deben diseñarse como parte integral de la organización, tomando en consideración sus objetivos, los riesgos para su cumplimiento y la interrelación de los elementos de control .
  47. 47. <ul><li>Evaluación y aprendizaje. Sentido de evolución de la organización: </li></ul><ul><li>D1.- El ambiente externo e interno debe ser “monitoreado” para obtener información que pueda señalar la necesidad de revaluar los objetivos de la organización o el control. </li></ul><ul><li>D2.- El desempeño debe ser evaluado o medido contra las metas e indicadores en los planes u objetivos de la organización. </li></ul><ul><li>D3.- Las premisas consideradas para los objetivos de la organización deben cuestionarse periódicamente. </li></ul>MODELO COCO
  48. 48. D4.- Las necesidades de información y los sistemas de información relativos deben reevaluarse en la medida que cambian los objetivos o al identificarse deficiencias en la información reportada. D5.- Debe establecerse y ejecutarse un seguimiento de los procedimientos, para asegurar que se den los cambios requeridos . <ul><li>Evaluación y Aprendizaje </li></ul>MODELO COCO
  49. 49. COBIT <ul><li>CP, CIA y Mtro. Fernando Vera Smith </li></ul><ul><li>Diciembre, 2007 </li></ul>
  50. 50. Cobit - Definición <ul><li> C ontrol </li></ul><ul><li> OB jectives </li></ul><ul><li> for I nformation </li></ul><ul><li> a nd Related T echnology </li></ul><ul><ul><li>(Objetivos de Control para Tecnología de Información y Tecnologías relacionadas) </li></ul></ul><ul><ul><li>Fuente: Control Objectives for Information and Related Technology (CObIT) y presentación de Fernando Izquierdo Duarte 2002 </li></ul></ul>
  51. 51. Cobit - Definición <ul><li>¿Qué es? </li></ul><ul><li>Es un marco de control interno de TI. </li></ul><ul><li>Parte de la premisa de que la TI requiere proporcionar información para lograr los objetivos de la organización. </li></ul><ul><li>Promueve el enfoque y la propiedad de los procesos. </li></ul>
  52. 52. Cobit - Definición <ul><li>Apoya a la organización al proveer un marco que asegura que: </li></ul><ul><li>La Tecnología de Información (TI) esté alineada con la misión y visión. </li></ul><ul><li>LA TI capacite y maximice los beneficios. </li></ul><ul><li>Los recursos de TI sean usados responsablemente. </li></ul><ul><li>Los riesgos de TI sean manejados apropiadamente. </li></ul>
  53. 53. Cobit - Usuarios <ul><li>Gerencia : Apoyar decisiones de inversión en TI y control sobre su rendimiento, así como analizar el costo-beneficio del control. </li></ul><ul><li>Usuarios Finales : Garantizar seguridad y control de los productos que adquieren interna y externamente </li></ul>
  54. 54. Cobit - Usuarios <ul><li>Auditores : Apoyar sus opiniones sobre los controles de los proyectos de TI , su impacto en la organización y el control mínimo requerido. </li></ul><ul><li>Responsables de TI : Identificar los controles que requieren. </li></ul>
  55. 55. Cobit - Principios REQUERIMIENTOS DE INFORMACIÓN DEL NEGOCIO RECURSOS DE TI PROCESOS DE TI
  56. 56. INFORMACIÓN Efectividad Eficiencia Confidencialidad Integridad Disponibilidad Cumplimiento Confiabilidad EVENTOS Objetivos de negocio Oportunidades de negocio Requerimientos externos Regulación Riesgos Datos Aplicaciones Tecnología Instalaciones Recurso Humano Cobit - Estructura
  57. 57. Procesos del Negocio Cobit - Estructura Recursos de TI Datos Aplicaciones Tecnología Instalaciones Recurso Humano Información Lo que usted Obtiene Lo que Usted Necesita Criterios Efectividad Eficiencia Confidencialidad Integridad Disponibilidad Cumplimiento Confiabilidad Concuerdan ?
  58. 58. CUBO de CobiT Relación entre los componentes Cobit - Estructura Procesos TI Dominios Procesos Actividades Datos Applicaciones Tecnología Instalaciones Recurso Humano Recursos de TI Calidad Confiabilidad Seguridad Criterios de la Información (7)
  59. 59.
  60. 60. <ul><li>Seguimiento </li></ul>Planeación y Organización Adquisición e Implantación Servicios y Soporte CobiT Objetivos del Negocio Recursos de TI Requerimientos de Información
  61. 61. Cobit - Requerimientos de la Información del Negocio Requerimientos de Calidad Requerimientos Financieros (COSO) Requerimientos de Seguridad Efectividad y eficiencia operacional. Confiabilidad de los reportes financieros. Cumplimiento de leyes y regulaciones. Calidad. Costo. Oportunidad. Confidencialidad. Integridad. Disponibilidad. CobiT combina los principios contenidos por modelos existentes y conocidos, como COSO, SAC y SAS
  62. 62. <ul><li>Efectividad : Información relevante y pertinente, proporcionada en forma oportuna, correcta, consistente y utilizable </li></ul><ul><li>Eficiencia : Empleo óptimo de los recursos. </li></ul><ul><li>Confidencialidad : Protección de la información sensitiva contra divulgación no autorizada </li></ul><ul><li>Integridad : Información exacta y completa, así como válida de acuerdo con las expectativas de la organización. </li></ul>Cobit - Requerimientos de la Información del Negocio
  63. 63. <ul><li>Disponibilidad : accesibilidad a la información y la salvaguarda de los recursos y sus capacidades. </li></ul><ul><li>Cumplimiento : Leyes, regulaciones y compromisos contractuales. </li></ul><ul><li>Confiabilidad : Apropiada para la toma de decisiones adecuadas y el cumplimiento normativo. </li></ul>Cobit - Requerimientos de la Información del Negocio
  64. 64. Recursos de TI <ul><li>Datos : Todos los objetos de información interna y externa, estructurada o no, gráficas, sonidos, etc. </li></ul><ul><li>Aplicaciones : Sistemas de información, que integran procedimientos manuales y sistematizados. </li></ul><ul><li>Tecnología : Hardware y software básico, sistemas operativos, de administración de bases de datos, de redes, telecomunicaciones, multimedia, etc. </li></ul><ul><li>Instalaciones : Recursos necesarios para alojar y dar soporte a los sistemas. </li></ul><ul><li>Recurso Humano :Habilidad, actitud y productividad del personal. </li></ul>
  65. 65. Procesos de TI - Los Tres Niveles 4 34 318 Dominios Agrupación natural de procesos, normalmente corresponden a un dominio o una responsabilidad organizacional Procesos Conjuntos o series de actividades unidas con delimitación o cortes de control. Actividades o tareas Acciones requeridas para lograr un resultado medible. Las Actividades Tienen un ciclo de vida mientras que las tareas son discretas.
  66. 66. <ul><li>Planeación y Organización </li></ul><ul><li>Adquisición e Implantación </li></ul><ul><li>Prestación de Servicios y Soporte </li></ul><ul><li>Seguimiento </li></ul>COBIT – DOMINIOS: 4
  67. 67. COBIT – DOMINIOS - PROCESOS Adquisición e Implantación Identificación de soluciones automatizadas Adquisición y mantenimiento del software aplicativo Adquisición y mantenimiento de la infraestructura tecnológica Desarrollo y mantenimiento de procedimientos Instalación y aceptación de los sistemas Administración de los cambios Planeac i ón y Organización Definición de un plan estratégico Definición de la arquitectura de información Determinación de la dirección tecnológica Definición de organización y relaciones Administración de la inversión Comunicación de las políticas Administración de los recursos humanos Asegurar el cumplimiento con los requerimientos Externos Evaluación de riesgos Administración de proyectos Administración de la calidad
  68. 68. COBIT – DOMINIOS - PROCESOS Servicios y Soporte Definición de los niveles de servicios Administración de los servicios de terceros Administración de la capacidad y rendimientos Aseguramiento del servicio continuo Aseguramiento de la seguridad de los sistemas Entrenamiento a los usuarios Identificación y asignación de los costos Asistencia y soporte a los clientes Administración de la configuración Administración de los problemas Administración de los datos Administración de las instalaciones Administración de la operación Seguimiento Seguimiento de los procesos Evaluación del control Interno Contratación de un aseguramiento independiente
  69. 69. COBIT COMO PRODUCTO <ul><li>Resumen Ejecutivo </li></ul><ul><li>Marco de Referencia (Framework) </li></ul><ul><li>Objetivos de Control </li></ul><ul><li>Guías de Auditoría </li></ul><ul><li>Guías de Administración </li></ul><ul><li>Herramientas de Implementación </li></ul><ul><li>CD-ROM </li></ul><ul><li>2a Edición disponible en español </li></ul>
  70. 70. COMPARACIÓN DE CONCEPTOS DE CONTROL INTERNO CobiT 1996/1998 COSO 1992 SAC 1991/1994 SAS 55 - 1988 Definición de Control Interno Definición de Objetivos de Control de T I SAS 78 - 1995 Conceptos de Control Interno Conceptos de Control Interno enmienda Contribuciones al concepto de Control Interno
  71. 71.
  72. 72. GUÍA TURNBULL <ul><li>CP, CIA y Mtro. Fernando Vera Smith </li></ul><ul><li>Diciembre, 2007 </li></ul>
  73. 73. ¿ QUÉ ES LA GUÍA TURNBULL? Es la adopción de un enfoque basado en riesgos para establecer un sistema de control interno y revisar su efectividad
  74. 74. CONTRIBUCIONES DE AUDITORÍA INTERNA Aseguramiento de la adecuación y efectividad de la Administración de Riesgos y del sistema de control Apoyo para mejorar el proceso de Identificación y Administración de riesgos Promoción de la Concientización de riesgos y controles y los programas de autoevaluación
  75. 75. Desplazamiento oportuno a otras áreas de negocios Mayor probabilidad de lograr objetivos Mayor cobertura a largo plazo Mejores bases para establecer estrategias Disminución de sorpresas desagradables Menores costos de capital Mayor probabilidad de lograr cambios Enfoque interno en hacer bien las cosas Ventajas competitivas Reducción de tiempo para emergencias BENEFICIOS POTENCIALES
  76. 76. ENFOQUE AL LOGRO DE OBJETIVOS A TRAVÉS DE UNA MEJOR ADMINISTRACIÓN DE RIESGOS Identificación de cambios Internos y externos y reconsideración y negociación de objetivos Cambios en comportamiento y enfoque en las bases de una buena administración de riesgos y control Revisión de riesgos y controles anuales Implantación de acciones de mejora Informes sucintos Fuentes de aseguramiento Monitoreo de aspectos significativos de control interno Mecanismos de advertencia oportunos Identificación de factores críticos de éxito Identificación y priorización de riesgos Determinación de riesgos significativos Negociación de estrategias de control y administración de riesgos Negociación sobre rendición de cuentas Concientización de los riesgos críticos IMPLANTACIÓN DEL TURNBULL
  77. 77. MANTENERSE SIMPLE Y PROSPECTIVO Enfocarse en riesgos críticos y sus controles Reorientar el entrenamiento hacia los riesgos críticos Elaborar un plan apropiado y monitorear su avance Evitar expedientes voluminosos Asignar responsabilidades en la administración de riesgos Evitar duplicidades Mantener los informes al Consejo sucintos y sencillos Asegurar que los objetivos se jerarquicen SIMPLIFICACIÓN Y REDUCCIÓN DE COSTOS
  78. 78. Asignación de responsabilidades para elaborar el plan individual o de equipos Aceptación del plan por parte de los directores Consideración del plan por el Consejo de Administración Reconsideración y afinación del plan por el Consejo Implantación del plan de desarrollo y de la política de administración de riesgos Involucramiento de los distintos niveles de la organización Implantación de mecanismos apropiados para la información de avance Enfoque a la mejora de negocios PASOS SUGERIDOS
  79. 79. RESULTADOS DE LA ENCUESTA DE RIESGOS SIGNIFICATIVOS (EN INGLATERRA) TIPOS DE RIESGO PROMEDIO Fracaso en la administración de proyectos mayores Motivación y bajo desempeño del personal 7.05 6.67 6.32 6.30 6.00 Fracaso de estrategias Fracaso en innovación Mala reputación /administración - marca Fuente: Deloitte & Touche, 1990 1= riesgo mínimo, 9 = crítico
  80. 80. Enfasis en el cambio de comportamiento Sencillez Conciencia del riesgo Mecanismos de advertencia oportunos y respuesta rápida Información confiable Concientización de los objetivos organizacionales Asesoría a todos los niveles de la compañía Aplicación continua de Estrategias de control ADECUADA ADMINISTRACIÓN DE RIESGOS Y CONTROL Controles básicos
  81. 81. PELIGROS POTENCIALES Falta de Mecanismos de Advertencia Demasiados Riesgos identificados Abandonarlo Demasiado tarde Incremento de Burocracia Ignorar Controles Financieros básicos Sobrecarga del comité de Auditoría Incapacidad para obtener aceptación del gerente Inapropiada Orientación de riesgos Enfoque Insuficiente en Admón de Riesgos Peligros Potenciales
  82. 82. AUTOEVALUACIÓN DEL CONTROL <ul><li>CP, CIA y Mtro Fernando Vera Smith </li></ul><ul><li>Diciembre 2007 </li></ul>
  83. 83. AEC - DEFINICIÓN <ul><li>Proceso documentado en el que : </li></ul><ul><ul><li>La administración o el equipo de trabajo se involucra directamente en una función. </li></ul></ul><ul><ul><li>Se juzga la efectividad del proceso de control vigente. </li></ul></ul><ul><ul><li>Se define si se asegura razonablemente el lograr alguno o todos los objetivos. </li></ul></ul><ul><li>El objetivo es proporcionar seguridad razonable de que se alcanzarán los objetivos de la organización . </li></ul>
  84. 84. AEC - OTROS NOMBRES <ul><li>Autoevaluación de riesgo-control. </li></ul><ul><li>Evaluación dinámica del control. </li></ul><ul><li>Co-evaluación del control. </li></ul><ul><li>Autoevaluación organizacional. </li></ul><ul><li>Autoevaluación de proceso. </li></ul><ul><li>Autoevaluación de riesgos. </li></ul><ul><li>Autoevaluación de riesgos de la organización. </li></ul>AEC - DEFINICIÓN
  85. 85. AEC - ENTRENAMIENTO <ul><li>Para desarrollar la AEC se requiere capacitación: </li></ul>. En metodología. . En modelos de control . En evaluación de riesgos . En talleres de autoevaluación de control . En redacción. . En tecnología.
  86. 86. Mejora del control y sus riesgos, BENEFICIOS AL PROCESO OPERATIVO <ul><li>Eficiencia de Procesos - Satisfacción del cliente - Mejora de la calidad - Examen de los procesos organizacionales en general </li></ul>CPC y CIA JUAN MANUEL PORTAL M. AEC - FACTORES QUE PROMUEVEN SU ADOPCI Ó N 2/2 A E C Desarrollo de la Responsabilidad Instrumentación del Control Diseño de Mejores Controles Delegación de Facultades
  87. 87. <ul><li>Generación de ideas y planes de acción implantados más allá del alcance original. </li></ul><ul><li>Facilidad de implantación de acciones de mejora. </li></ul><ul><li>Promoción de la unidad organizacional mediante la identificación y solución de problemas. </li></ul><ul><li>REALZA EL PAPEL DE AUDITORÍA INTERNA . </li></ul><ul><li>ADMINISTRACIÓN </li></ul><ul><ul><ul><ul><li>PARTICIPANTES </li></ul></ul></ul></ul><ul><ul><ul><ul><ul><li>AUDITORÍA INTERNA </li></ul></ul></ul></ul></ul>AEC - BENEFICIOS PARA LA ADMINISTRACIÓN <ul><li>Mejora de la moral del personal. </li></ul><ul><li>Eliminación de atmósferas de desconfianza. </li></ul>
  88. 88. AEC - FASES DE LA AUTOEVALUACI Ó N Monitoreo y Reporte de Resultados Conducción de Reuniones Capacitación Planeación Involucramiento de la alta Gerencia
  89. 89. AEC - INVOLUCRAMIENTO DE LA ALTA GERENCIA Adopción de la AEC <ul><li>Conocimiento de la AEC en los niveles adecuados </li></ul><ul><li>Entendimiento de la complejidad, costos, beneficios y limitaciones de la AEC </li></ul><ul><li>Aceptación, involucramiento y patrocinio de la alta gerencia en la AEC </li></ul>
  90. 90. <ul><li>Cultura que apoye la AEC </li></ul><ul><li>Actitud gerencial orientada al facultamiento y al control. </li></ul><ul><li>Entorno libre de riesgos (no represalias) </li></ul><ul><li>Reconocimiento de la complejidad de la implantación de la AEC. </li></ul>AEC – INVOLUCRAMIENTO DE……. Requisitos de la Organización
  91. 91. Requisitos del Facilitador <ul><li>Ser innovador y desear tomar riesgos </li></ul><ul><li>Saber escuchar, comunicarse y aprender de la gente </li></ul><ul><li>Saber qué alcanzar y qué herramientas se necesitan </li></ul><ul><li>Conocer la organización, su entorno y normatividad </li></ul><ul><li>Entender la cultura organizacional </li></ul>AEC – INVOLUCRAMIENTO DE…….
  92. 92. AEC - INVOLUCRAMIENTO DE ……….. <ul><li>Asegurarse que la administración sabe que es responsable de los controles </li></ul><ul><li>Explicar el proceso de AEC </li></ul><ul><li>Proporcionar información y conocimiento al taller </li></ul><ul><li>Utilizar enfoques y herramientas específicas </li></ul><ul><li>Desarrollar la dinámica del equipo </li></ul><ul><li>Asegurar la logística del taller. </li></ul><ul><li>Obtener acciones de mejora del taller. </li></ul>Responsabilidades del Facilitador
  93. 93. AEC – INVOLUCRAMIENTO DE……. <ul><li>Preparación del taller : </li></ul><ul><li>Entrevistar a la Gerencia y al personal operativo </li></ul><ul><li>Evaluar la estructura organizacional </li></ul><ul><li>Aprender sobre la organización </li></ul><ul><li>Seleccionar los objetivos de la organización </li></ul><ul><li>Seleccionar los participantes al TAC </li></ul><ul><li>Preparar la logística de la reunión </li></ul><ul><li>Enviar información previa a la reunión . </li></ul>Responsabilidades del Facilitador
  94. 94. <ul><li>Preparación del taller: </li></ul><ul><li>Facilitar la identificación del proceso y obstáculos </li></ul><ul><li>Vigilar la logística </li></ul><ul><li>Obtener acciones de mejora del TAC </li></ul><ul><li>AGREGAR VALOR A LA ORGANIZACIÓN </li></ul>AEC – INVOLUCRAMIENTO DE……. Responsabilidades del Facilitador
  95. 95. AEC – INVOLUCRAMIENTO DE……. <ul><li>Limitar el alcance a asuntos de alta prioridad </li></ul><ul><li>Emplear grupos de trabajo interdisciplinarios y con personal comprometido </li></ul><ul><li>Proporcionar tiempo suficiente para la preparación del taller. </li></ul><ul><li>Definir los objetivos del Taller de Autoevaluación del Control (TAC) </li></ul><ul><li>Emitir pronunciamientos y criterios al inicio del proceso </li></ul>Estrategias
  96. 96. <ul><li>Mantener visible el apoyo de la alta gerencia </li></ul><ul><li>Vender el concepto constantemente </li></ul><ul><li>Proporcionar retroalimentación a los participantes sobre los resultados </li></ul><ul><li>Implantar la AEC mediante prueba piloto, lo mismo que las acciones de mejora </li></ul>Estrategias AEC – INVOLUCRAMIENTO DE …….
  97. 97. AEC - P L A N E A C I Ó N <ul><li>Seleccionar el (los) objetivo (s) a analizar en el TAC </li></ul><ul><li>Seleccionar al facilitador y al relator </li></ul><ul><li>Definir la estructura del TAC: horizontal, vertical o mixta. </li></ul><ul><li>Seleccionar los participantes del TAC </li></ul><ul><li>Elaborar el programa de actividades con responsables y tiempos </li></ul><ul><li>Planear reportes de avance y conclusión </li></ul>
  98. 98. A E C - C A P A C I T A C I O N Capacitar en Control y Autocontrol: <ul><li>Modelos de Control (COSO, COCO...) </li></ul><ul><li>Evaluación de riesgos </li></ul><ul><li>Autoevaluación en control y su metodología </li></ul><ul><li>Herramientas y tecnología especializada para su uso en el taller </li></ul>
  99. 99. AEC - CONDUCCIÓN DE REUNIONES <ul><li>Preparar la logística de las reuniones </li></ul><ul><li>Enviar información previa a las reuniones </li></ul><ul><li>Presentar los objetivos del TAC </li></ul><ul><li>Definición del producto final </li></ul><ul><li>Metodología del taller </li></ul><ul><li>Herramientas a utilizar </li></ul><ul><li>Método de registro y votación </li></ul><ul><li>Beneficios tangibles </li></ul><ul><li>4. Explicar el papel de los participantes y aclarar expectativas. </li></ul>
  100. 100. AEC - CONDUCCIÓN DE REUNIONES <ul><li>Presentar la agenda de la reunión </li></ul><ul><li>Conducir la reunión </li></ul><ul><li>Estructurar e inventariar el resultado de las evaluaciones </li></ul><ul><li>Levantar minuta de los acuerdos </li></ul>
  101. 101. AEC - CONDUCCIÓN DE REUNIONES <ul><li>Escuche </li></ul><ul><li>No interrumpa </li></ul><ul><li>Establezca un proceso de voto </li></ul><ul><li>Asegúrese que todos apoyen las reglas </li></ul><ul><li>Todos deben ser facilitadores en algún momento </li></ul><ul><li>Las ideas de otros fortalecen la decisión del grupo </li></ul><ul><li>Logre consenso </li></ul>REGLAS PARA LA TOMA DE DECISIONES DE GRUPO
  102. 102. AEC – CONDUCCIÓN DE REUNIONES <ul><li>Definición y evaluación de objetivos, riesgos y controles. </li></ul><ul><li>Determinación de acciones de mejora. </li></ul><ul><li>Definición y realización de las acciones, tiempos, responsables y recursos para la implantación de las mejoras. </li></ul><ul><li>Establecimiento de puntos de control para la evaluación de los avances y la comunicación de las desviaciones </li></ul>DESARROLLO DE PLANES DE ACCIÓN
  103. 103. AEC - MONITOREO Y REPORTE DE RESULTADOS <ul><li>Establecer sistema de seguimiento y evaluación de los planes de acción </li></ul><ul><li>Implantar acciones correctivas y formular nuevos planes </li></ul><ul><li>Establecer y formular reportes de avance de los trabajos del taller </li></ul><ul><li>Evaluar los costos y beneficios de las mejoras implantadas </li></ul><ul><li>Impulsar la mejora continua </li></ul>
  104. 104. AEC - PROBLEMÁTICA <ul><li>Arranque costoso </li></ul><ul><li>Curva de aprendizaje pronunciada </li></ul><ul><li>Habilidades poco aprovechadas </li></ul><ul><li>Poco o mal entendimiento de los talleres </li></ul><ul><li>Resultados iniciales poco impactantes </li></ul><ul><li>Costos de honorarios de profesionales, entrenamiento, equipo y software </li></ul><ul><li>Inversión fuerte en capacitación </li></ul><ul><li>Esfuerzo serio de venta interna </li></ul>
  105. 105. AEC – PROBLEMÁTICA <ul><li>- Represalias por comentarios hechos en la sesión de la AEC. </li></ul><ul><li>Acción subsecuente con información confidencial. </li></ul><ul><li>Obstáculos Para Su Adopción </li></ul><ul><li>Impedimentos derivados de la técnica. </li></ul><ul><li>Salvaguarda. </li></ul><ul><li>- Garantía de no represalias. </li></ul><ul><li>Garantía sobre la confidencialidad. </li></ul><ul><li>Tecnología de voto electrónico. </li></ul>
  106. 106. AEC – PROBLEMÁTICA <ul><li>- Inflexibilidad de quienes llevan a cabo la AEC </li></ul><ul><li>La AEC trae cambios que a la gente no le gustan. </li></ul><ul><li>El compromiso de tiempo puede ser visto como agobiante </li></ul><ul><li>Impedimentos derivados de la resistencia. </li></ul><ul><li>Salvaguardas. </li></ul><ul><li>- Selección de personal adecuado. </li></ul><ul><li>Soporte y compromiso de alto nivel para la AEC </li></ul><ul><li>Enfoque en los beneficios a alcanzar. </li></ul>Obstáculos Para Su Adopción
  107. 107. <ul><li>- La cultura no valora la innovación y la colaboración. </li></ul><ul><li>Organizaciones en medio de una reducción de personal. </li></ul><ul><li>Amenazas derivadas de la cultura. </li></ul><ul><li>Salvaguardas. </li></ul>- Evitar utilizar la AEC en estas situaciones. AEC – PROBLEMÁTICA OBSTÁCULOS PARA SU ADOPCIÓN
  108. 108. - El desarrollo de la AEC no es adecuado en caso de: + Fraude. + Litigio. + Paticipantes con objetivos opuestos. + Funciones con únicamente una o dos personas. + Terceros vendedores o proveedores de servicios. <ul><li>Amenazas derivadas de la adecuación. </li></ul><ul><li>Salvaguarda s. </li></ul>- Evitar utilizar la AEC en estas situaciones. AEC – PROBLEMÁTICA OBSTÁCULOS PARA SU ADOPCIÓN
  109. 109. <ul><li>- La cultura no valora la innovación y la colaboración. </li></ul><ul><li>Organizaciones en medio de una reducción de personal . </li></ul><ul><li>Amenazas derivadas de la cultura. </li></ul><ul><li>Salvaguardas. </li></ul>- Evitar utilizar la AEC con estas situaciones. AEC – PROBLEMÁTICA OBSTÁCULOS PARA SU ADOPCIÓN
  110. 110. ÉXITO PARA SU IMPLANTACIÓN <ul><li>Factores críticos de éxito </li></ul><ul><li>Pasos para acelerar su implantación </li></ul><ul><li>Recomendaciones para su implantación </li></ul>
  111. 111. <ul><li>Determinación de objetivos claros </li></ul><ul><li>Patrocinio de la alta gerencia </li></ul><ul><li>Apoyo de la gerencia </li></ul><ul><li>Entendimiento de por qué participa cada uno en la sesión de Autoevaluación </li></ul><ul><li>Señalamiento de expectativas </li></ul>I. FACTORES CRÍTICOS DE ÉXITO
  112. 112. <ul><li>Cultura que apoya la AEC </li></ul><ul><li>Actitud gerencial orientada al facultamiento y el control </li></ul><ul><li>Beneficios tangibles </li></ul><ul><li>Definición del producto final </li></ul><ul><li>Entorno libre de riesgos (no represalias) </li></ul>I. FACTORES CRÍTICOS DE ÉXITO
  113. 113. II. PASOS PARA ACELERAR SU IMPLANTACIÓN <ul><li>Reconocer la complejidad de su implantación </li></ul><ul><li>Conducir sesiones piloto </li></ul><ul><li>Ser realistas acerca de la cobertura de auditoría </li></ul><ul><li>Dar los pronunciamientos y criterios al inicio del proceso </li></ul><ul><li>Permitir suficiente tiempo para su preparación </li></ul><ul><li>Limitar el alcance a los temas de alta prioridad </li></ul>
  114. 114. III. RECOMENDACIONES PARA SU IMPLANTACIÓN <ul><li>Conocer cuál es el propósito y qué herramientas se necesitan </li></ul><ul><li>Entender la cultura organizacional </li></ul><ul><li>Ser innovador y dispuesto a tomar riesgos </li></ul><ul><li>Particularizar el marco estructurado de control </li></ul><ul><li>Agregar valor a la organización </li></ul><ul><li>Comentar con los demás y aprender de ellos </li></ul><ul><li>Rotar facilitadores que procedan de otras áreas </li></ul>
  115. 115. III. RECOMENDACIONES PARA SU IMPLANTACIÓN <ul><li>Emplear grupos de trabajo interdisciplinarios </li></ul><ul><li>Mantener el proceso sencillo </li></ul><ul><li>Reconocer que las habilidades de facilitación son tan importantes como las pruebas de cumplimiento o las habilidades tradicionales de auditoría </li></ul><ul><li>Mantener visible el apoyo de la gerencia </li></ul><ul><li>Vender el concepto cada día </li></ul>
  116. 116. AEC - ERRORES EN SU IMPLANTACIÓN <ul><li>Fallar en explicar el por qué de la AEC. </li></ul><ul><li>Pilotear la AEC en un área problema. </li></ul><ul><li>Escoger los objetivos equivocados. </li></ul><ul><li>Sobre-analizar la situación. </li></ul>
  117. 117. AEC - POR QUÉ FUNCIONA <ul><li>Los empleados sienten que tienen un propósito, que sus contribuciones son valiosas y que están involucrados en la toma de decisiones. </li></ul><ul><li>Se incrementa la conciencia entre objetivos, riesgos y controles. </li></ul><ul><li>Los equipos (grupos de AEC) funcionan mejor que los individuos. </li></ul><ul><li>La AEC promueve un entendimiento común de objetivos y metas. </li></ul><ul><li>Los talleres de AEC eliminan las barreras de comunicación. </li></ul>
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×