Curso COSO 2013 Nuevo Marco Integrado de Control Interno DIC.2013 - Dr. Miguel Aguilar Serrano

18,778 views

Published on

Internaliza herramientas y conocimientos sobre del Sistema de Control Interno, las dsiferencias entre el control interno administrativo y contable, así como la diferencia entre los controles preventivo, detectivo y correctivo.

Published in: Business
0 Comments
8 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
18,778
On SlideShare
0
From Embeds
0
Number of Embeds
44
Actions
Shares
0
Downloads
780
Comments
0
Likes
8
Embeds 0
No embeds

No notes for slide

Curso COSO 2013 Nuevo Marco Integrado de Control Interno DIC.2013 - Dr. Miguel Aguilar Serrano

  1. 1. COSO MARCO INTEGRADO DE CONTROL INTERNO CURSO COSO 2013 NUEVO MARCO INTEGRADO DE CONTROL INTERNO Dr. MIGUEL AGUILAR SERRANO 2013
  2. 2. 1. PLAN ORGANIZACIONAL 2. PROCEDIMIENTOS Y MÉTODOS 3. SISTEMA DE INFORMACIÓN 4. EL TALENTO HUMANO 5. ÓRGANO DE CONTROL INSTITUCIONAL
  3. 3. CARACTERÍSTICAS DEL CONTROL
  4. 4. TIPOS DE CONTROL ADECUACIONES ENTRADA ? PROCESO SALIDA PREVENTIVO PUNTO DE CONTROL ADECUACIONES ENTRADA PROCESO ? SALIDA DETECTIVO PUNTO DE CONTROL ADECUACIONES ENTRADA PROCESO SALIDA ? PUNTO DE CONTROL CORRECTIVO
  5. 5. COSTO REPERCUSIÓN PERSPECTIVA DEL CONTROL ENTRADA PROCESO SALIDA UBICACIÓN EN EL FLUJO DEL PROCESO OPORTUNIDAD PREVENTIVO DETECTIVO CORRECTIVO
  6. 6. EJEMPLO INDICAR LAS PRINCIPALES ACTIVIDADES QUE SE REQUIEREN PARA QUE UNA EMPRESA TENGA UN ADECUADO CONTROL INTERNO EN RELACIÓN A LA SEGURIDAD DE LA INFORMACIÓN (CONFIDENCIALIDAD, INTEGRIDAD Y DISPONIBILIDAD).
  7. 7. CUATRO TÉCNICAS PARA DECIDIR DÓNDE DEBE ESTAR UN CONTROL SEGUIR EL DINERO 1. COMPRENDER LOS OBJETIVOS DE NEGOCIOS Y CÓMO TRABAJAN LOS PROCESOS ANTES DE INTENTAR EVALUAR LOS RIESGOS. 2. ASEGÚRESE DE COMPRENDER CÓMO EL NEGOCIO O EL PROCESO PUEDEN GENERAR O PERDER DINERO. 1. IDENTIFICAR CUÁLES SON LOS RIESGOS MÁS IMPORTANTES? ÉNFASIS EN RIESGOS CLAVE 2. PARTIR DEL MAPA DE RIESGOS DE LA ORGANIZACIÓN 3. CONOCER QUÉ PODRÍA SALIR MAL RELACIONAR LOS OBJETIVOS DE CONTROL CON LOS RIESGOS GENERACIÓN DE EVIDENCIA 1. ASEGURAR EL DISEÑO ACTIVIDADES DE CONTROL Y MONITOREO. 2. BALANCE EN CONTROLES PREVENTIVOS, CORRECTIVOS Y DETECTIVOS. 1. DURANTE EL DISEÑO DEL PROCESO, PARA LOS CONTROLES CLAVE, CONSIDERE QUÉ TIPOS DE PRUEBAS SE REALIZARÁN PARA ASEGURAR QUE EL CONTROL FUNCIONA DE ACUERDO A LO ESPERADO.
  8. 8. IMPORTANCIA DEL CONTROL ESTABLECE MEDIDAS PARA CORREGIR DESVIACIONES LOGRO EXITOSO DE OBJETIVOS DETERMINA LOS RESPONSABLES DE LA ADMINISTRACIÓN PLANEACIÓN IDENTIFICA LAS CAUSAS DE DESVIACIONES FACILITA LA ADMINISTRACIÓN INFORMACIÓN DE LA SITUACIÓN OPERATIVA APLICACIÓN GLOBAL EL EFECTO DE CONTROL PRETENDE LLEVAR LO PLANEADO AL LOGRO EXITOSO DE SUS OBJETIVOS, PARA LO CUAL: •SE PROYECTA CON UNA PERSPECTIVA DE APLICACIÓN GLOBAL, ESTO ES, QUE SE APLICA A COSAS, A PERSONAS, Y ACTOS. •PROPORCIONA INFORMACIÓN ACERCA DE LA SITUACIÓN DE LA EJECUCIÓN DE LOS PLANES, LO QUE SIRVE COMO FUNDAMENTO AL REINICIARSE EL PROCESO DE LA PLANEACIÓN. •SU APLICACIÓN INCIDE DIRECTAMENTE EN LA RACIONALIZACIÓN DE LA ADMINISTRACIÓN Y CONSECUENTEMENTE, EN EL LOGRO DE LA PRODUCTIVIDAD DE TODOS LOS RECURSOS DE LA EMPRESA. •DETERMINA Y ANALIZA RÁPIDAMENTE LAS CAUSAS QUE PUEDEN ORIGINAR DESVIACIONES, PARA QUE NO VUELVAN A PRESENTARSE EN EL FUTURO. •LOCALIZA A LOS RESPONSABLES DE LA ADMINISTRACIÓN, DESDE EL MOMENTO EN QUE SE ESTABLECEN MEDIDAS CORRECTIVAS. •ESTABLECE MEDIDAS PARA CONTROL INTERNO CORREGIR LAS ACTIVIDADES, DE TAL FORMA QUE SE ALCANCEN LOS PLANES EXITOSAMENTE.
  9. 9. LOGRO EXITOSO DE OBJETIVOS PREVISIÓN DE DESVIACIONES PRINCIPIOS DEL CONTROL PARA LA CONFORMACIÓN DEL AMBIENTE DE CONTROL SE CONSIDERAN LOS SIGUIENTES CONDICIONES: SENTIDO DE OPORTUNIDAD DE ACTUACIÓN, YA QUE PARA QUE UN CONTROL SEA EFICIENTE, SE REQUIERE QUE SEA OPORTUNO, SUFICIENTE Y NECESARIO. 4. CONTROL INTERNO ORIENTACIÓN AL LOGRO DE OBJETIVOS, A PARTIR DEL ESTABLECIMIENTO DE MÉTRICAS PARA LA EVALUACIÓN DEL DESEMPEÑO. 3. PLANEACIÓN BASE DE EQUILIBRIO EN LA DELEGACIÓN DE RESPONSABILIDADES, INCLUYENDO LA DOTACIÓN DE LOS RECURSOS DE CONTROL CORRESPONDIENTES PARA ASEGURAR EL DEBIDO EJERCICIO DE LAS MISMAS. 2. EQUILIBRIO 1. PREMISA DE PREVENCIÓN DE DESVIACIONES, A FIN DE ANULAR, O AL MENOS AMINORAR SU EFECTO, A PARTIR DE LA ADOPCIÓN DE LAS MEDIDAS PREVENTIVAS, CON LA DEBIDA ANTICIPACIÓN A SU OCURRENCIA. 5. PRINCIPIO DE APLICACIÓN POR EXCEPCIÓN, ESTO ES, QUE LA APLICACIÓN DEL CONTROL SE DIRIGE ESPECÍFICAMENTE HACIA LOS PUNTOS DE NECESIDAD REAL, A FIN DE REDUCIR COSTOS Y TIEMPO. 6. PRINCIPIO DE ABSTRACCIÓN, ESTO ES, QUE LOS RESPONSABLES DE APLICAR EL CONTROL NO DEBEN ESTAR INVOLUCRADOS EN LAS ACTIVIDADES SUJETAS A LA OBSERVACIÓN POR EL MISMO.
  10. 10. CARACTERÍSTICAS DEL CONTROL PARA LA CONFIGURACIÓN DE LOS MECANISMOS DE CONTROL, SE DEBEN CONSIDERAR LAS SIGUIENTES CARACTERÍSTICAS DE FUNCIONALIDAD: 1. • COMPATIBILIDAD ENTRE LA NATURALEZA DEL MECANISMO, Y EL ENTORNO DE APLICACIÓN. OPORTUNIDAD DE RESPUESTA DENTRO DEL ESQUEMA DE DINÁMICA DEL ENTORNO DE APLICACIÓN. 2. 3. CONTROL INTERNO ACCESIBILIDAD EN LA RETROALIMENTACIÓN DE INFORMACIÓN, ASÍ COMO PARA LA APLICACIÓN DE CUALQUIER MEDIDA CORRECTIVA. UBICUIDAD DE LOS PUNTOS EN LOS QUE SE APLICA LOS EFECTOS DE CONTROL, PROCURANDO LIMITAR DICHA APLICACIÓN A AQUELLOS QUE PROYECTEN UN VALOR EFECTIVO.
  11. 11. CONTROL APLICACIÓN DEL CONTROL MARCO DE REFERENCIA 1. 2. 3. 4. 5. PLANES Y PROGRAMAS PRESUPUESTOS ESTRUCTURA ORGANIZACIONAL POLÍTICAS Y PROCEDIMIENTOS SISTEMAS 5.1 5.2 5.3 OPERACIÓN REGISTRO INFORMACIÓN CONTROL INTERNO MEDIDAS CORRECTIVAS EJECUCIÓN MEDICIONES Y EVALUACIÓN RESULTADOS LA APLICACIÓN DEL CONTROL SE SUSTENTA EN LOS PARÁMETROS DEL MARCO DE REFERENCIA, CON LOS QUE SE EFECTÚAN LAS MEDICIONES Y EVALUACIONES DE LOS RESULTADOS ALCANZADOS; A PARTIR DE LO CUAL, SE DETERMINAN Y APLICAN LAS EVENTUALES MEDIDAS CORRECTIVAS SOBRE LA EJECUCIÓN DE LOS PLANES Y PROGRAMAS.
  12. 12. PERSPECTIVAS CONTROL ENTRADA PREVENTIVO PROCESO DETECTIVO SALIDA CORRECTIVO UBICACIÓN EN EL FLUJO DEL PROCESO OPORTUNIDAD CONTROL INTERNO DEL LOS DIFERENTES TIPOS DE CONTROL PUEDEN Y DEBEN COEXISTIR DENTRO DE UN MISMO ENTORNO EN VIRTUD DE LA NATURALEZA DE COMPOSICIÓN DE LAS ORGANIZACIONES, PERO SU PERSPECTIVA DE EFECTIVIDAD, ASÍ COMO LA PROYECCIÓN DE COSTOS Y REPERCUSIONES, SERÁ DIFERENTE, DERIVADO DE SU UBICACIÓN DENTRO DEL FLUJO DE PROCESO.
  13. 13. INCUMPLIMIENTO, CONFUSIÓN O INCERTIDUMBRE EN LAS DIRECTIVAS DE LOS MANDOS ORGANIZACIONALES COLUSIONES Y CONFLICTO DE INTERESES CONTROL CRITERIOS, JUICIOS Y VISIONES ADVERSAS DEBILIDAD EN EL AMBIENTE DE CONTROL INSUFICIENCIA EN LA CAPACIDAD DE EJECUCIÓN CAMBIOS EN LA ORGANIZACIÓN CONTROL INTERNO LIMITACIONES DEL CONTROL EL CONTROL, POR SU NATURALEZA DE INSTRUMENTO, NO PUEDE GARANTIZAR POR SU PROPIA EXISTENCIA, EL LOGRO DE LOS OBJETIVOS, YA QUE SU APLICACIÓN ESTÁ SUJETA AL EFECTO DE LAS CONDICIONES DEL ENTORNO. ESTA ES LA CAUSA POR LA CUAL, EN LA MISMA DEFINICIÓN COSO, SE PLANTEA EL TÉRMINO “SEGURIDAD RAZONABLE”, PARA PROYECTAR LA PERSPECTIVA DE EFECTIVIDAD EN LA MEDIDA EN QUE SE PROPORCIONAN LAS CONDICIONES DE ENTORNO IDÓNEAS PARA SU APLICACIÓN.
  14. 14. ENFOQUE DE VALORACIÓN ENFOQUE CONCEPTUAL PERTINENCIA DE LOS SISTEMAS Y MECANISMOS DE CONTROL INTERNO PERFIL DE CONFIGURACIÓN Y FUNCIONALIDAD DE LOS PROCESOS ORGANIZACIONALES PERFIL DE PROPÓSITOS Y OBJETIVOS DE LOS PROCESOS ORGANIZACIONALES PERFIL DE CONFIGURACIÓN Y FUNCIONALIDAD DE LOS SISTEMAS Y MECANISMOS DE CONTROL INTERNO PERFIL DE PERSPECTIVAS DE UTILIDAD ESPERADA Y PROYECCIÓN DE RIESGOS PERFIL DE FUNCIONES, RESPONSABILIDADES, METAS Y OBJETIVOS DE LAS ÁREAS PERFIL DE MISIÓN, VISIÓN, OBJETIVOS ESTRATÉGICOS Y COMPROMISOS INSTITUCIONALES CONTROL INTERNO LA VALORACIÓN DE LA PERTINENCIA DE UN MECANISMO DE CONTROL RESPECTO A LA ENTIDAD QUE PRETENDE REGULAR, ESTÁ DETERMINADA A PARTIR DE LA SIGUIENTE SECUENCIA DE ANÁLISIS: 1. LA CORRESPONDENCIA DE SU PERFIL DE FUNCIONALIDAD, RESPECTO A LA PERSPECTIVA DE UTILIDAD QUE PRETENDE REGULAR, Y LOS RIESGOS PARA LA MISMA. 2. LA CORRESPONDENCIA DEL PERFIL DE CONFIGURACIÓN Y FUNCIONALIDAD DE LOS PROCESOS ORGANIZACIONALES, RESPECTO A LA PERSPECTIVA DE UTILIDAD QUE SE PRETENDE ALCANZAR. 3. LA CORRESPONDENCIA ENTRE EL PERFIL DE CONFIGURACIÓN Y FUNCIONALIDAD DE LOS PROCESOS ORGANIZACIONALES, RESPECTO AL MARCO DE PROPÓSITOS Y OBJETIVOS PROYECTADOS PARA LOS MISMOS. 4. LA CONSISTENCIA ENTRE LOS PROPÓSITOS Y OBJETIVOS DE LOS PROCESOS, RESPECTO AL MARCO DE FUNCIONES, RESPONSABILIDADES, OBJETIVOS Y METAS DE LAS ÁREAS, Y DE LA INSTITUCIÓN. CUYO MARCO DE REFERENCIA ESTÁ CONSTITUIDO POR EL PERFIL DE COMPOSICIÓN Y ARTICULACIÓN DE LA ESTRUCTURA Y LOS PROCESOS DE LA ENTIDAD O SISTEMA ORGANIZACIONAL.
  15. 15. MARCO ORGANIZACIONAL LAS CONDICIONES PARA QUE UNA ORGANIZACIÓN TENGA ÉXITO, CONSISTEN EN QUE: DEFINICIÓN GLOBAL ALTA PLANEACIÓN ESTRATÉGICA DIRECCIÓN 1. EL PERFIL DE ESTRUCTURA Y PROCESOS DETENTE LOS ATRIBUTOS DE CONFIGURACIÓN Y FUNCIONAMIENTO IDÓNEOS RESPECTO A LA NATURALEZA Y SENTIDO DE TALES EXPECTATIVAS, FUNCIONES, COMPROMISOS, OBJETIVOS Y METAS. 2. LOS MECANISMOS DE SUSTENTACIÓN Y REGULACIÓN TENGAN LA CAPACIDAD PARA CONSERVAR LA CONTINUIDAD Y ORIENTACIÓN DE SU FUNCIONAMIENTO, ASÍ COMO PARA EVITAR Y CORREGIR LAS DESVIACIONES EN EL MISMO. COORDINACIÓN MECANISMOS MANDOS MEDIOS DE PLAN PLANIFICACIÓN CONTROL PLANEACIÓN TÁCTICA CONTROL NORMAS NORMALIZACIÓN LO QUE SE ESTABLECE A PARTIR DE LOS SIGUIENTES ATRIBUTOS: 3. CONTROL INTERNO OPERATIVA PLANEACIÓN OPERATIVA 4. PERTINENCIA DE LOS MECANISMOS DE CONTROL Y LOS PERFILES DE EVALUACIÓN, CON LOS QUE SE REGULA EL FUNCIONAMIENTO DE LA ORGANIZACIÓN. 5. BASE EJECUCIÓN CONSISTENCIA Y ALINEACIÓN ENTRE LOS COMPONENTES ESTRUCTURALES DE LOS NIVELES ESTRATÉGICO, TÁCTICO Y OPERATIVO, CON LOS QUE SE ORIENTA EL FUNCIONAMIENTO DE LA ORGANIZACIÓN. SUFICIENCIA, IDONEIDAD Y OPORTUNIDAD DE LA PLATAFORMA DE APOYOS Y EL SUMINISTRO DE RECURSOS, CON LOS QUE SE SUSTENTA EL FUNCIONAMIENTO DE LA ORGANIZACIÓN.
  16. 16. CONTROL CONTABLE LOS CONTROLES CONTABLES COMPRENDEN EL PLAN DE ORGANIZACIÓN Y TODOS LOS MÉTODOS Y PROCEDIMIENTOS CUYA MISIÓN ES SALVAGUARDAR LOS ACTIVOS Y LA FIABILIDAD DE LOS REGISTROS FINANCIEROS; Y DEBEN DISEÑARSE DE TAL MANERA QUE BRINDEN LA SEGURIDAD RAZONABLE.
  17. 17. CONTROL ADMINISTRATIVO LOS CONTROLES ADMINISTRATIVOS SE RELACIONAN CON NORMAS Y PROCEDIMIENTOS RELATIVOS A LA EFICIENCIA OPERATIVA Y A LA ADHESIÓN A LAS POLÍTICAS PRESCRITAS POR LA ADMINISTRACIÓN (5).
  18. 18. LIMITACIONES A ATENDER 1. LA CONFIANZA EN EL SISTEMA DE CONTROL INTERNO NO DEBE DEJAR DE CONSIDERAR QUE: 1.1 PUEDEN EXISTIR FALLAS RESULTANTES DE ERRORES DE JUICIO. 1.2 LA COLUSIÓN DE DOS O MÁS PERSONAS O LA ACCIÓN DE LA DIRECCIÓN PUEDEN BURLAR EL SISTEMA. 1.3 EL SISTEMA A DISEÑAR DEBE EXPLICITAR LAS LIMITACIONES DE RECURSOS (RELACIÓN COSTO BENEFICIO).
  19. 19. LA ACTUAL CRISIS MUNDIAL EN LA QUE ESTAMOS INMERSOS VA A AFECTAR A LOS AUDITORES AL MENOS DE DOS FORMAS DIFERENTES; RESPECTO AL PROPIO FUNCIONAMIENTO DE LOS DESPACHOS Y FIRMAS DE AUDITORIA Y EN CUANTO A LA PROPIA PRÁCTICA PROFESIONAL QUE EXIGIRÁ DRÁSTICOS CAMBIOS PARA PODER ADAPTARSE AL NUEVO ENTORNO ECONÓMICO. I. EFECTOS SOBRE EL FUNCIONAMIENTO DE LOS DESPACHOS Y FIRMAS DE AUDITORIA. 1.1 MOROSIDAD EN LOS COBROS E IMPAGO DE HONORARIOS PROFESIONALES. ASPECTO ÉSTE AL QUE LOS AUDITORES NO ESTABAN ACOSTUMBRADOS PERO QUE HA EMPEZADO A SURGIR POR LAS DIFICULTADES FINANCIERAS DE LAS EMPRESAS CLIENTES. 1.2 PÉRDIDAS DE CLIENTES. BIEN POR LA FUSIÓN CON OTRAS EMPRESAS, POR EL INCUMPLIMIENTO DE LOS LÍMITES DE AUDITORIA, O POR ENTRAR EN PROCEDIMIENTOS CONCURSALES. TAMBIÉN SE HA DE CONTEMPLAR LA SITUACIÓN DE AQUELLOS CLIENTES A LOS QUE SE REALIZA AUDITORIA VOLUNTARIA PERO QUE DEJARÁN DE SOLICITARLA POR UNA MERA CUESTIÓN DE REDUCCIÓN DE COSTES. 1.3 NUEVOS TRABAJOS. SI BIEN LO ANTERIOR ES CIERTO, TAMBIÉN LO ES EL HECHO DE QUE SURJAN NUEVOS ENCARGOS SOBRE TODO EN EL ÁMBITO CONCURSAL O POR LA PETICIÓN PARA PRESTAR DETERMINADOS SERVICIOS DE CONSULTORÍA RELACIONADOS CON COMPRAVENTA DE EMPRESAS O LA IMPLEMENTACIÓN DE SISTEMAS DE REDUCCIÓN DE COSTES, ENTRE OTROS. 1.4 AUMENTO DE LOS COSTOS. NO SÓLO VAMOS A SUFRIR UNOS MAYORES GASTOS FINANCIEROS POR EL ENCARECIMIENTO DEL DINERO, SINO Y SOBRE TODO SE VAN A INCREMENTAR DE FORMA ESPECTACULAR LOS COSTES MEDIDOS EN TÉRMINOS DE HORAS CONSECUENCIA DEL MAYOR TRABAJO A REALIZAR EN LA EJECUCIÓN DE LAS AUDITORIAS. COSTES ADICIONALES QUE, DE NINGÚN MODO, PODRÁN REPERCUTIRSE AL CLIENTE. 1.5 RESTRICCIONES CREDITICIAS. LA RENOVACIÓN Y/O AMPLIACIÓN DE LÍNEAS DE CRÉDITO O LA SIMPLE OBTENCIÓN DE PRÉSTAMOS PARA FINANCIAR NUEVAS INVERSIONES EN LOS DESPACHOS, PUEDE REPRESENTAR UNA TAREA COMPLICADA A TENOR DE LAS NUEVAS EXIGENCIAS IMPUESTAS POR LAS ENTIDADES BANCARIAS. II. EFECTOS SOBRE LA PRÁCTICA DE LA AUDITORIA DE MANERA ENUNCIATIVA, LAS PRINCIPALES CIRCUNSTANCIAS GENERADORAS DE RIESGOS DE AUDITORIA VAN A SER LAS SIGUIENTES: 2.1 2.2 2.3 2.4 2.5 2.6 LAS QUE AFECTAN DIRECTAMENTE A LA CONTINUIDAD DE LAS EMPRESAS AUDITADAS. LAS RELACIONADAS CON LA VALORACIÓN DE LOS ACTIVOS. LOS RELACIONADOS CON LA POSIBLE REALIZACIÓN DE DETERMINADOS ACTIVOS Y LA NECESIDAD DE REGISTRO DE PROVISIONES. LA DERIVADAS DE CONTINGENCIAS SURGIDAS DE LA PROPIA CRISIS. LAS QUE AFECTAN A LA IMAGEN FIEL Y EN CONCRETO A LA INFORMACIÓN A INCLUIR EN LOS ESTADOS FINANCIEROS. OTROS: LAS SITUACIONES DE CRISIS EN LAS EMPRESAS PUEDEN PROVOCAR QUE SUS ADMINISTRADORES TOMEN DECISIONES TENDENTES A MANIPULAR DE FORMA INTENCIONADA EL CONTENIDO DE LOS ESTADOS FINANCIEROS, O MODIFICAR LOS CRITERIOS CONTABLES APLICADOS PARA, DE ESTA FORMA, ALTERAR LA IMAGEN E INFORMACIÓN CONTENIDA EN LAS CUENTAS ANUALES
  20. 20. ¿QUÉ SIGNIFICA COSO? COMMITTEE OF SPONSORING ORGANISATIONS OF THE TREADWAY COMMISSION COMITÉ DE PATROCINIO DE LAS ORGANIZACIONES COMITÉ DE ORGANIZACIONES PATROCINADORAS DE LA COMISION TREADWAY
  21. 21. ¿QUÉ SE PUEDE OBTENER A TRAVÉS DE COSO? 1. LA DEFINICIÓN DE UN MARCO DE REFERENCIA APLICABLE A CUALQUIER ORGANIZACIÓN. 2. COSO CONSIDERA QUE EL CONTROL INTERNO DEBE SER UN PROCESO INTEGRADO CON EL NEGOCIO QUE AYUDE A CONSEGUIR LOS RESULTADOS ESPERADOS EN MATERIA DE RENTABILIDAD Y RENDIMIENTO. 3. TRASMITIR EL CONCEPTO DE QUE EL ESFUERZO INVOLUCRA A TODA LA ORGANIZACIÓN: DESDE LA ALTA DIRECCIÓN HASTA EL ÚLTIMO EMPLEADO.
  22. 22. ANTECEDENTES 1A. DEFINICIÓN C.I. INSTITUTO AMERICANO DE CONTADORES PÚBLICOS CERTIFICADOS MODIFICACIONES INCLUIDAS EN SAS NO. 55 1978 SELECCIÓN DE LAS TÉCNICAS DE CONTROL DE RIESGOS: 1. ELIMINACIÓN 2. PREVENCIÓN 3. REDUCCIÓN 4. SEGREGACIÓN 5. TRANSFERENCIA ERM 2004 CONSIDERACIONES PREVIAS: 1. 2. 3. 4. 5. 6. OBJETIVOS DIAGNOSTICO CRITERIOS POLÍTICAS RECURSOS ALTERNATIVAS LA ADMINISTRACIÓN DE RIESGOS COMO UN PROCESO DE TOMA DE DECISIONES ACTOS LEGISLATIVOS Y ACCIONES DERIVADOS WATERWATE 1985 ESTUDIO DEL CONTROL INTERNO 1987 A 1990 COSO . 1992 E/DOCUMENTO: MARCO INTEGRADO DEL CONTROL INTERNO IMPLEMENTACIÓN DEL PROGRAMA DE ADMINISTRACIÓN DE RIESGOS VERSIÓN ACTUALIZADA DE COSO EL PRIMER TRIMESTRE DE 2013. AICPA 1949 IDENTIFICACIÓN DE LAS EXPOSICIONES A PERDIDAS: 1. 2. 3. ELEMENTOS EXPUESTOS PELIGROS VALORESEXPUESTOS SELECCIÓN DE LAS TÉCNICAS DE FINANCIAMIENTO DE RIESGOS: 1. 2. RETENCION TRANSFERENCIA MONITOREO Y MEJORA DEL PROGRAMA DE ADMINISTRACIÓN DE RIESGOS COMISSION TREADWAY 1985 EMISION Y EVALUACION 2001 - 2003 EVALUACIÓN DE LAS EXPOSICIONES A PERDIDAS: 1. CALIDAD 2. FRECUENCIA/PROBABILIDAD 3. SEGURIDAD/CONSECUENCIA ESTRUCTURACIÓN DEL PROGRAMA DE ADMINISTRACIÓN DE RIESGOS
  23. 23. MARCO REFERENCIAL PRIMERO DEBEMOS PREGUNTARNOS ¿QUÉ SE ENTIENDE POR COSO?
  24. 24. EL PROYECTO ACTUAL: TRES PRODUCTOS UN MARCO INTEGRADO DE CONTROL INTERNO ACTUALIZADO DOCUMENTO ACOMPAÑANTE: CONTROL INTERNO SOBRE LOS INFORMES FINANCIEROS EXTERNOS (ICEFR) HERRAMIENTAS DE EVALUACIÓN PARA UTILIZAR EN LA EVALUACIÓN DE LA EFICACIA GENERAL DEL CONTROL INTERNO
  25. 25. MARCO INTEGRADO DE CONTROL INTERNO DEFINE: 1. CONTROL INTERNO Y SUS COMPONENTES 2. OBJETIVO DEL CONTROL INTERNO 3. COMPONENTES Y CATEGORÍAS 4. ROLES Y RESPONSABILIDADES
  26. 26. 1. EL CONTROL INTERNO ES UN PROCESO, UN MEDIO UTILIZADO PARA LA CONSECUCIÓN DE UN FIN, NO UN FIN EN SÍ MISMO. 2. EL CONTROL INTERNO LO LLEVAN A CABO LAS PERSONAS, NO SE TRATA SOLAMENTE DE MANUALES DE POLÍTICAS E IMPRESOS, SINO DE PERSONAS EN CADA NIVEL DE LA ORGANIZACIÓN. 3. EL CONTROL INTERNO SOLO PUEDE APORTAR UN GRADO DE SEGURIDAD RAZONABLE, NO LA SEGURIDAD TOTAL, A LA DIRECCIÓN Y AL CONSEJO DE ADMINISTRACIÓN DE LA ENTIDAD. 4. EL CONTROL INTERNO ESTÁ PENSADO PARA FACILITAR LA CONSECUCIÓN DE OBJETIVOS PROPIOS DE CADA ENTIDAD. 5. EL CONTROL INTERNO CONSTA DE CINCO COMPONENTES RELACIONADOS ENTRE SÍ. SE DERIVAN DE LA MANERA EN QUE LA DIRECCIÓN DIRIGE LA EMPRESA Y ESTÁN INTEGRADOS EN EL PROCESO DE DIRECCIÓN.
  27. 27. UNA NUEVA SITUACIÓN - ORGANIZACIÓN IMPLANTAR GESTIONAR EVALUAR SISTEMA DE CONTROL INTERNO EL MARCO ACTUALIZADO DE COSO, TIENE EL OBJETIVO DE MEJORAR SU FACILIDAD DE USO EN LOS NEGOCIOS, AHORA EN CONSTANTE CAMBIO, CADA VEZ MÁS COMPLEJOS, IMPULSADOS POR LA TECNOLOGÍA, NEGOCIOS GLOBALES Y AMBIENTES OPERATIVOS.
  28. 28. ¿POR QUÉ FUÉ NECESARIO ACTUALIZAR COSO? ES DE 1992 REFRESCAR LOS OBJETIVOS COSO INTERNAL CONTROL – INTEGRATED FRAMEWORK (1992 EDITION) CAMBIOS SIGNIFICATIVOS EN LOS NEGOCIOS, EL ENTORNO Y LOS RIESGOS ASOCIADOS CODIFICA EL CRITERIO EN EL DESARROLLO Y ESTRUCTURA DEL SISTEMA DE CONTROL INTERNO. AUMENTA EL FOCO EN LAS OPERACIONES, CUMPLIMIENTO Y OBJETIVOS DE INFORMES NO FINANCIEROS PRINCIPIOS MEJORAS ACTUALIZA,MEJORA Y CLARIFICA EL FRAMEWORK EXPANDE INFORMACIÓN INTERNA Y LA NO FINANCIERA ATRIBUTOS TRABAJARÁ MEJOR A FUTURO COSO INTERNAL CONTROL – INTEGRATED FRAMEWORK (14.MAY. 2013 EDITION)
  29. 29. REVISIÓN DEL MARCO INTEGRADO DE CONTROL INTERNO ORIGINAL ¿QUÉ NO ESTA CAMBIANDO? ¿QUÉ ESTÁ CAMBIANDO? 1. LA DEFINICIÓN DE CONTROL INTERNO 1. ACTUALIZAR LA CONDICIÓN CORRIENTE REFLEJADA DE LOS AMBIENTES 2. LOS 5 COMPONENTES DE CONTROL INTERNO 2. CODIFICAR LOS PRINCIPIOS QUE SUSTENTAN LOS 5 COMPONENTES 3. LOS 5 CRITERIOS FUNDAMENTALES PARA EVALUAR LA EFECTIVIDAD DEL SISTEMA DE CONTROL INTERNO 3. EXPANDE EL OBJETIVO DEL REPORTE FINANCIERO PARA INCLUIR LOS REPORTES INTERNOS Y EXTERNOS NO FINANCIEROS 4. LA UTILIZACIÓN DE JUICIO O 4. AUMENTAR EL FOCO SOBRE CRITERIO PARA EVALUAR LA OPERACIONES, EFECTIVIDAD DEL SISTEMA DE CUMPLIMIENTO Y OBJETIVOS CONTROL INTERNO DEL REPORTE GERENCIAL
  30. 30. EVALUACIÓN DE RIESGOS ACTIVIDADES DE CONTROL INFORMACIÓN Y COMUNICACIÓM FUNCIÓN DIVISIÓN ENTORNO DE CONTROL NIVEL DE ENTIDAD 1. EXPECTATIVAS DE SUPERVISIÓN DEL GOBIERNO 2. GLOBALIZACIÓN DE LOS MERCADOS Y LAS OPERACIONES 1. CAMBIOS EN LOS MODELOS DE NEGOCIOS 3. DEMANDAS Y COMPLEJIDAD DE NORMAS, REGULACIONES Y ESTÁNDARES 4. EXPECTATIVAS DE COMPETENCIAS Y RESPONSABILIDADES 5. USO Y DEPENDENCIA DE TECNOLOGÍA QUE EVOLUCIONA UNIDAD OPERATIVA UN ENTORNO DE NEGOCIOS CAMBIANTE ACTIVIDADES DE MONITOREO …IMPULSA LAS ACTUALIZACIONES DEL MARCO INTEGRADO DE CONTROL INTERNO
  31. 31. LAS CAUSAS QUE LLEVARON A LA ACTUALIZACIÓN DE COSO CAMBIO DEL ENTORNO EMPRESARIAL EXPECTATIVAS DE SUPERVISIÓN DE GOBIERNO EN LA EMPRESA. GLOBALIZACIÓN DE LOS MERCADOS Y LAS OPERACIONES. CAMBIOS EN LOS MODELOS DE NEGOCIO. DEMANDAS Y COMPLEJIDAD DE REGLAS , REGULACIONES Y ESTÁNDARES. EXPECTATIVAS POR COMPETENCIAS Y ACCOUNTABILITIES. USO DE MAYOR TECNOLOGÍA QUE ES ENVOLVENTE. EXPECTATIVAS POR PREVENIR Y DETECTAR FRAUDES. ACTUALIZACIONES DE LAS UNIDADES MARCO INTEGRADO DE CONTROL INTERNO EL CUBO SE ACTUALIZÓ
  32. 32. ESTOS COMPONENTES INTERACTÚAN ENTRE SI Y ESTÁN INTEGRADOS AL PROCESO DE DIRECCIÓN
  33. 33. AMBIENTE DE CONTROL AMBIENTE DE CONTROL ENTORNO DE CONTROL ESTABLECIMIENTO DE OBJETIVOS IDENTIFICACIÓN DE RIESGOS EVALUACIÓN DE RIESGOS EVALUACIÓN DE RIESGOS EVALUACIÓN DE RIESGOS RESPUESTA A LOS RIESGOS ACTIVIDADES DE CONTROL ACTIVIDADES DE CONTROL ACTIVIDADES DE CONTROL INFORMACIÓN Y COMUNICACIÓN INFORMACIÓN Y COMUNICACIÓN INFORMACIÓN Y COMUNICACIÓN MONITOREO MONITOREO ACTIVIDADES DE MONITOREO
  34. 34. CODIFICACIÓN DE LOS 17 PRINCIPIOS INCLUIDOS EN EL FRAMEWORK COSO COMPONENTES ACTIVIDADES 1. 2. ESTABLECE ESTRUCTURA , AUTORIDAD Y RESPONSABILIDAD DEMUESTRA COMPROMISO CON LA COMPETENCIA HACE CUMPLIR LAS RENDICIONES ( ACCOUNTABILITY 6. ESPECIFICA LOS OBJETIVOS RELEVANTES 7. IDENTIFICA Y ANALIZA LOS RIESGOS 8. APRECIA Y ANALIZA RIESGOS DE FRAUDE 9. 3. CONTROL DE ACTIVIDADES 3. 5. 2. MEDICIÓN DE RIESGOS EJERCITA LA RESPONSABILIDAD DE SUPERVISIÓN 4. 1. ENTORNO DE CONTROL DEMUESTRA COMPROMISO CON LA INTEGRIDAD Y VALORES ÉTICOS IDENTIFICA Y ANALIZA LOS CAMBIOS SIGNIFICATIVOS 10. SELECCIONA Y DESARROLLA CONTROLES GENERALES PARA TECNOLOGÍA 11. DEPLIEGA POR MEDIO DE POLÍTICAS Y PROCEDIMIENTOS 12. SELECCIONA Y DESARROLLA EL CONTROL DE ACTIVIDADES 4. INFORMACIÓN Y COMUNICACIÓN 5. MONITOREO DE ACTIVIDADES 13. USA INFORMACIÓN RELEVANTE 14. COMUNICACIONES INTERNAS. 15. COMUNICACIONES EXTERNAS 16. CONDUCE EVALUACIONES EN LÍNEA O SEPARADAS 17. EVALUA Y COMUNICA LAS DEFICIENCIAS
  35. 35. BENEFICIOS DE LA ACTUALIZACIÓN ADMINISTRACIÓN Y DIRECTORIO 1. MEJORA LA GOBERNABILIDAD. 2. EXPANDE SU USO MÁS ALLÁ DE LO FINANCIERO. 3. MEJORA LA CALIDAD DE LA MEDICIÓN DE RIESGOS. 4. FORTALECE LOS ESFUERZOS ANTIFRAUDE. PERFORMANCE 5. ADAPTA CONTROLES A LOS NEGOCIOS Y SU DINÁMICA. 6. MAYOR USO EN DISTINTOS MODELOS DE NEGOCIOS. CONFIDENCIALIDAD ENTES EXTERNOS OTROS USUARIOS
  36. 36. PUNTOS CLAVE CAMBIOS NOTABLES CON RESPECTO AL MARCO DE CONTROL INTERNO ORIGINAL LOS AMBIENTES DE NEGOCIO, OPERACIÓN Y REGULATORIOS HAN CAMBIADO DRAMÁTICAMENTE DESDE LA EMISIÓN ORIGINAL DE COSO. EL MARCO ACTUALIZADO NO MODIFICA LOS CONCEPTOS BÁSICOS DEL MARCO ORIGINAL, SINO QUE SE BASA EN LA EFICACIA DEL MISMO MEDIANTE (1) LA FORMALIZACIÓN DE LOS CONCEPTOS FUNDAMENTALES DE SUS CINCO COMPONENTES EN 17 PRINCIPIOS, (2) CONSIDERAR LOS CAMBIOS EN LOS NEGOCIOS, OPERACIÓN Y REGULATORIOS, Y (3) AMPLIAR EL OBJETIVO DE LA INFORMACIÓN FINANCIERA. EL OBJETIVO ORIGINAL DE LA INFORMACIÓN FINANCIERA SE HA AMPLIADO PARA INCLUIR OTRAS FORMAS IMPORTANTES DE LA INFORMACIÓN, CON LO QUE SE AMPLÍA SU CLASIFICACIÓN EN SUB -CATEGORÍAS DE LA INFORMACIÓN FINANCIERA Y NO FINANCIERA, INTERNA Y EXTERNA PARA CUMPLIR LOS REQUERIMIENTOS Y EXPECTATIVAS DEL USUARIO Y ACCIONISTA. LOS CINCO COMPONENTES DE COSO Y LOS DIECISIETE PRINCIPIOS QUE SE APLICAN A TODAS LAS CATEGORÍAS DE OBJETIVOS. EL MARCO ACTUALIZADO SE ENFOCA EN LOS PRINCIPIOS Y ATRIBUTOS DEL DOCUMENTO “CONTROL INTERNO DE COSO DE 2006 SOBRE LA INFORMACIÓN FINANCIERA- GUÍA PARA LAS COMPAÑÍAS PÚBLICAS PEQUEÑAS”, EL CUAL PROPORCIONA UNA GUÍA DETALLADA PARA LOS USUARIOS EN EL DISEÑO Y LA EVALUACIÓN DE LA EFECTIVIDAD DEL CONTROL INTERNO. CAMBIOS SIGNIFICATIVOS EN EL MARCO ACTUALIZADO SE ESTABLECE QUE UN SISTEMA EFICAZ DE CONTROL INTERNO REDUCE, A UN NIVEL ACEPTABLE, EL RIESGO DE NO ALCANZAR UN OBJETIVO RELACIONADO CON UNA, DOS O LAS TRES CATEGORÍAS (OPERACIONES, INFORMACIÓN, O CUMPLIMIENTO). EL CONTROL INTERNO EFECTIVO REQUIERE QUE CADA UNO DE LOS CINCO COMPONENTES DEL CONTROL INTERNO Y LOS PRINCIPIOS RELEVANTES ESTÉN PRESENTES Y FUNCIONEN. LA EFICACIA TAMBIÉN REQUIERE QUE LOS CINCO COMPONENTES FUNCIONEN DE MANERA INTEGRADA. POR SU PARTE, LA ADMINISTRACIÓN EMITIRÁ SU JUICIO SOBRE LOS PUNTOS RELEVANTES DEL ENFOQUE EN LA SELECCIÓN Y EL DESARROLLO DE LOS CONTROLES QUE CUMPLEN CON LOS PRINCIPIOS EN TODA LA ENTIDAD. EL MARCO ACTUALIZADO NO REQUIERE QUE SE SELECCIONEN Y DESARROLLEN CIERTOS CONTROLES PARA QUE LOS PRINCIPIOS ESTÉN PRESENTES Y FUNCIONANDO. ESA DECISIÓN ES UNA DECISIÓN DE JUICIO DE LA ADMINISTRACIÓN. ASIMISMO, SE ACTUALIZA LA CLASIFICACIÓN DE LAS DEFICIENCIAS DE CONTROL INTERNO EN DOS NIVELES: (I) LAS DEFICIENCIAS MAYORES Y (II) LA DEFICIENCIA DE CONTROL INTERNO. CUANDO UN COMPONENTE O PRINCIPIO RELEVANTE NO SE CONSIDERA PRESENTE Y EN FUNCIONAMIENTO, O CUANDO LOS COMPONENTES NO FUNCIONAN EFICAZMENTE DE FORMA INTEGRAL, EXISTE UNA "DEFICIENCIA MAYOR". EL MARCO ACTUALIZADO ESTABLECE QUE UNA ENTIDAD NO PUEDE CONCLUIR QUE SE HA CUMPLIDO CON LOS REQUERIMIENTOS DE CONTROL INTERNO EFICAZ CUANDO EXISTE UNA DEFICIENCIA MAYOR.
  37. 37. RESUMEN EJECUTIVO VISIÓN DE ALTO NIVEL SOBRE LA ESTRUCTURA CONCEPTUAL DEL CONTROL INTERNO, DIRIGIDO A DIRECTORES EJECUTIVOS, MIEMBROS DEL CONSEJO, LEGISLADORES. ESTRUCTURA CONCEPTUAL DEFINE CONTROL INTERNO, DESCRIBE SUS COMPONENTES Y PROPORCIONA CRITERIOS PARA QUE ADMINISTRADORES, CONSEJEROS Y OTROS PUEDAN VALORAR SUS SISTEMAS DE CONTROL. REPORTES A PARTES EXTERNAS ES UN DOCUMENTO SUPLEMENTARIO QUE PROPORCIONA ORIENTACIÓN A AQUELLAS ENTIDADES QUE PUBLICAN INFORMES SOBRE CONTROL INTERNO ADEMÁS DE LA PREPARACIÓN DE ESTADOS FINANCIEROS. HERRAMIENTAS DE EVALUACIÓN PROPORCIONA MATERIALES QUE SE PUEDEN USAR EN LA REALIZACIÓN DE UNA EVALUACIÓN DE UN SISTEMA DE CONTROL INTERNO.
  38. 38. EL CONTROL INTERNO ES UN PROCESO EFECTUADO POR LA DIRECCIÓN Y EL RESTO DEL PERSONAL DE UNA ENTIDAD, DISEÑADO CON EL OBJETO DE PROPORCIONAR UN GRADO DE SEGURIDAD RAZONABLE EN CUANTO A LA CONSECUCIÓN DE OBJETIVOS DENTRO DE LAS SIGUIENTES CATEGORÍAS: 1. 2. 3. EFECTIVIDAD Y EFICIENCIA EN LAS OPERACIONES: QUE PERMITEN LOGRAR LOS OBJETIVOS EMPRESARIALES BÁSICOS DE LA ORGANIZACIÓN (RENDIMIENTO, RENTABILIDAD Y PROTECCIÓN DE LOS ACTIVOS). CONFIABILIDAD DE LA INFORMACIÓN FINANCIERA: CONTROL DE LA ELABORACIÓN Y PUBLICACIÓN DE ESTADOS CONTABLES CONFIABLES, INCLUYENDO ESTADOS INTERMEDIOS Y ABREVIADOS, ASÍ COMO LA INFORMACIÓN FINANCIERA EXTRAÍDA DE ESTOS ESTADOS. CUMPLIMIENTO DE POLÍTICAS, LEYES Y NORMAS COMO PROCESO: 1. ES UN MEDIO PARA ALCANZAR UN FIN, NO ES UN FIN EN SI MISMO. 2. NO ES UN EVENTO O CIRCUNSTANCIA SINO UNA SERIE DE ACCIONES QUE PERMEAN EN LAS ACTIVIDADES DE UNA ORGANIZACIÓN. 3. ES UNA CADENA DE ACCIONES EXTENDIDA A TODAS LAS ACTIVIDADES INHERENTES A LA GESTIÓN E INTEGRADAS A LOS DEMÁS PROCESOS BÁSICOS DE LA MISMA: PLANIFICACIÓN, EJECUCIÓN Y SUPERVISIÓN. 4. LOS CONTROLES DEBEN CONSTITUIRSE ―DENTRO‖ DE LA INFRAESTRUCTURA DE LA ORGANIZACIÓN Y NO ―SOBRE ELLA. ES LLEVADO A CABO POR LA DIRECCIÓN Y EL RESTO DEL PERSONAL: 1. ES EFECTUADO POR PERSONAS. 2. ES EJECUTADO POR LA GENTE DE UNA ORGANIZACIÓN A TRAVÉS DE LO QUE ELLOS HACEN Y DICEN. LA GENTE DISEÑA LOS OBJETIVOS DE LA ENTIDAD Y ESTABLECE LOS MECANISMOS DE CONTROL. LA DIRECCIÓN ES RESPONSABLE DE LA EXISTENCIA DE UN EFICAZ Y EFICIENTE SISTEMA DE CONTROL. AUNQUE LOS DIRECTORES TIENEN COMO OBLIGACIÓN PRIMARIA LA VIGILANCIA DEL CONTROL, TAMBIÉN PROPORCIONAN DIRECTRICES Y APRUEBAN CIERTAS TRANSACCIONES Y POLÍTICAS. 1. CADA INDIVIDUO DENTRO DE LA ORGANIZACIÓN TIENE ALGÚN ROL RESPECTO AL CONTROL INTERNO. PROPORCIONA UNA SEGURIDAD RAZONABLE.: 1. NO ASEGURA CON CERTEZA EL CUMPLIMIENTO DE LOS OBJETIVOS DE LA ORGANIZACIÓN, SINO QUE CONTRIBUYE A ELLO. 2. NO IMPORTA LO BIEN DISEÑADO QUE ESTÉ EL SISTEMA DE CONTROL, LO MÁS QUE SE PUEDE ESPERAR ES QUE PROPORCIONE UNA SEGURIDAD RAZONABLE.
  39. 39. MARCO REFERENCIAL CONTROL INTERNO
  40. 40. CONTROL INTERNO BASADO EN EL INFORME COSO ALCANCE 1.NUEVOS PARADIGMAS. 2.CONCEPTOS METODOLÓGICOS DE COSO. 3.BASES DE MEYCOR COSO AG, UNA HERRAMIENTA PARA LA IMPLANTACIÓN DEL CONTROL INTERNO BASADO EN COSO.
  41. 41. EL OBJETIVO DE COSO 1. MEJORAR LA CALIDAD DE LA INFORMACIÓN FINANCIERA CONCENTRÁNDOSE EN EL MANEJO CORPORATIVO, LAS NORMAS ÉTICAS Y EL CONTROL INTERNO. 2. UNIFICAR CRITERIOS ANTE LA EXISTENCIA DE UNA IMPORTANTE VARIEDAD DE INTERPRETACIONES Y CONCEPTOS SOBRE EL CONTROL INTERNO.
  42. 42. GESTIÓN DEL RIESGO EMPRESARIAL (ERM) 1. “EL CONTROL INTERNO ES UNA PARTE INTEGRAL DE LA ADMINISTRACIÓN DEL RIESGO EMPRESARIAL Y ESTÁ ABARCADO DENTRO DE ÉSTE.” 2. “LA ADMINISTRACIÓN DEL RIESGO EMPRESARIAL ES MÁS AMPLIA QUE EL CONTROL INTERNO, EXPANDIENDO Y ELABORANDO SOBRE EL CONTROL INTERNO PARA FORMAR UNA CONCEPCIÓN MÁS ROBUSTA QUE SE ENFOCA MÁS SOBRE EL RIESGO.” 3. “EL MARCO INTEGRADO CONTROL INTERNO SIGUE SIENDO TOTALMENTE VÁLIDO PARA LAS ENTIDADES Y OTROS QUE PONEN ÉNFASIS EN EL CONTROL INTERNO.”
  43. 43. BASILEA II 1. INCLUYE VARIOS CAMBIOS QUE, SI BIEN SERÁN EXIGIBLES A PRINCIPIOS DE 2007, MARCAN UN RUMBO SOBRE EL QUE HAY QUE EMPEZAR. 2. BASILEA I SE CENTRABA EN EL ANÁLISIS DE RIESGOS DE CRÉDITO Y DE MERCADO. AHORA SE AUMENTA LA REGULACIÓN DE FONDOS PROPIOS EXIGIDOS POR LA NORMATIVA Y LA EXPOSICIÓN AL RIESGO. 3. SE INCLUYE LA NECESIDAD DE TENER EN CUENTA UN NUEVO RIESGO: EL RIESGO OPERACIONAL O SEA EL RESULTADO DE LA PÉRDIDA DERIVADA DE FALLOS EN LOS PROCESOS INTERNOS, EN LA ACTUACIÓN DE PERSONAS O DE SISTEMAS INADECUADOS O ERRÓNEOS ASÍ COMO DE FACTORES EXTERNOS.
  44. 44. CONFORMIDAD CON LEY SARBANES OXLEY UTILIZACIÓN DE COSO, MODELO DEL GOBIERNO CORPORATIVO, Y DE COBIT, MODELO DEL GOBIERNO DE LA TECNOLOGÍA DE LA INFORMACIÓN, PARA LOGRAR CONFORMIDAD CON LA LEY SARBANES-OXLEY
  45. 45. DEFINICIÓN DE CONTROL INTERNO 1. ES UN PROCESO QUE INVOLUCRA A TODOS LOS INTEGRANTES DE LA ORGANIZACIÓN SIN EXCEPCIÓN, DISEÑADO PARA DAR UN GRADO RAZONABLE DE APOYO EN CUANTO A LA OBTENCIÓN DE LOS OBJETIVOS EN LAS SIGUIENTES CATEGORÍAS: 1.1 EFICACIA Y EFICIENCIA DE LAS OPERACIONES (O) 1.2 FIABILIDAD DE LA INFORMACIÓN FINANCIERA (F) 1.3 CUMPLIMIENTO DE LAS LEYES Y NORMAS QUE SON APLICABLES(C) 2. ESTAS TRES CATEGORÍAS SE INTERRELACIONAN ENTRE SÍ.
  46. 46. PRINCIPIOS DEL CONTROL INTERNO BASICOS: 1. SEPARACIÓN DE FUNCIONES DE OPERACIÓN, CUSTODIA Y REGISTRO. 2. DUALIDAD O PLURILATERALIDAD DE PERSONAS EN CADA OPERACIÓN, CUSTODIA Y REGISTRO. 3. NINGUNA PERSONA DEBE TENER ACCESO A LOS REGISTROS CONTABLES QUE CONTROLAN SU ACTIVIDAD. 4. EL TRABAJO DE LOS EMPLEADOS SON DE COMPLEMENTO Y NO DE REVISIÓN, 5. LA FUNCIÓN DE REGISTRO DE OPERACIONES SERÁ EXCLUSIVA DEL ÁREA CONTABLE.
  47. 47. MARCO REFERENCIAL FRAMEWORK COSO – MARCO INTEGRADO ESTRUCTURA CONCEPTUAL COMPONENTES
  48. 48. A QUIENES SIRVE EL MARCO INTEGRADO - COSO: 1. MÁXIMA AUTORIDAD DE CADA EMPRESA, JUNTAS O CONSEJOS 2. AUDITORES INTERNOS 3. CEO, DIRECTORES EJECUTIVOS Y/O GERENTES GENERALES. 4. CUERPO GERENCIAL 5. PERSONAL DE MANDOS MEDIOS 6. TÉCNICOS 7. ADMINISTRATIVOS, OPERATIVOS Y DE SERVICIOS.
  49. 49. FRAMEWORK COSO – MARCO INTEGRADO CONTROL INTERNO ES UN PROCESO, EFECTUADO (EJECUTADO) POR EL CONSEJO DIRECTIVO, CEO, GERENCIAS Y EL RESTO DE PERSONAL DE UNA EMPRESA, DISEÑADO CON EL OBJETO DE PROPORCIONAR UN GRADO DE SEGURIDAD RAZONABLE EN CUANTO A LA CONSECUCIÓN DE OBJETIVOS DENTRO DE LAS SIGUIENTES CATEGORÍAS : 1. EFECTIVIDAD, EFICIENCIA (Y ECONOMÍA) EN LAS OPERACIONES. 2. SUFICIENCIA Y CONFIABILIDAD DE LA INFORMACIÓN FINANCIERA. 3. CUMPLIMIENTO DE LAS LEYES Y REGULACIONES APLICABLES.
  50. 50. 2004 – ERM DEFINICIÓN DE CONTROL INTERNO ANTE LOS CAMBIOS. EL CONTROL INTERNO ES UN PROCESO INTEGRAL (DINÁMICO QUE SE ADAPTA CONSTANTEMENTE A LOS CAMBIOS QUE ENFRENTA LA ORGANIZACIÓN), EFECTUADO POR LA GERENCIA Y EL PERSONAL, (DE TODO NIVEL TIENEN QUE ESTAR INVOLUCRADOS EN ESTE PROCESO), Y ESTÁ DISEÑADO PARA ENFRENTARSE A LOS RIESGOS Y PARA DAR UNA SEGURIDAD RAZONABLE DE QUE EN LA CONSECUCIÓN DE LA MISIÓN DE LA EMPRESA, SE ALCANZARÁN LOS SIGUIENTES OBJETIVOS GERENCIALES: 1. EJECUCIÓN ORDENADA, ÉTICA, ECONÓMICA, EFICIENTE Y EFECTIVA DE LAS OPERACIONES. 2. CUMPLIMIENTO DE LAS OBLIGACIONES DE RESPONDABILIDAD. 3. CUMPLIMIENTO DE LAS LEYES Y REGULACIONES APLICABLES. 4. SALVAGUARDA DE LOS RECURSOS PARA EVITAR PÉRDIDAS, MAL USO Y DAÑO.
  51. 51. OBJETIVO DEL COSO ESTABLECER UNA DEFINICIÓN DE CONTROL INTERNO QUE SEA COMÚN PARA TODAS LAS ORGANIZACIONES Y QUE BASADOS EN LA INTERPRETACIÓN DE ESTE CONCEPTO, AYUDE A LA ORGANIZACIÓN A EVALUAR DE MEJOR MANERA SUS SISTEMAS DE CONTROL Y A TOMAR DECISIONES DE CÓMO MEJORAR ESTOS SISTEMAS.
  52. 52. 1. ES EFECTUADO POR PERSONAS. 2. ES EJECUTADO POR LA GENTE DE UNA ORGANIZACIÓN A TRAVÉS DE LO QUE ELLOS HACEN Y DICEN. 3. LA DIRECCIÓN ES RESPONSABLE DE LA EXISTENCIA DE UN EFICAZ Y EFICIENTE SISTEMA DE CONTROL. 4. CADA INDIVIDUO DENTRO DE LA ORGANIZACIÓN TIENE ALGÚN ROL RESPECTO AL CONTROL INTERNO.
  53. 53. TODOS LOS MIEMBROS DE LA ORGANIZACIÓN SON RESPONSABLES DEL CONTROL INTERNO ALTA DIRECCIÓN DE LA ENTIDAD AUDITORES: INTERNOS Y EXTERNOS CONSEJO DE ADMINISTRACIÓN ¿QUIÉN ES EL RESPONSABLE DEL CONTROL INTERNO? GERENTES DIRECTIVOS PERSONAL ADMINISTRATIVO Y DE APOYO OFICINA DE CONTROL INTERNO
  54. 54. FRAMEWORK PWC ANTECEDENTES DEL ENFOQUE DE CONTROL INTERNO – PRIMER INFORME COSO OBJETIVOS 1. EFICACIA Y EFICIENCIA EN LAS OPERACIONES SE RELACIONA CON LOS OBJETIVOS DEL NEGOCIO INCLUYENDO EL DESEMPEÑO Y METAS DE RENTABILIDAD. 2. CONFIABILIDAD DE LOS INFORMES FINANCIEROS SE RELACIONA CON LA PREPARACIÓN DE ESTADOS FINANCIEROS CONFIABLES, INCLUYENDO INTERNO Y CONSOLIDADOS 3. CUMPLIMIENTO CON LOS ASPECTOS LEGALES Y REGULATORIOS SE RELACIONA CON EL CUMPLIMIENTO DE LAS LEYES Y LAS REGULACIONES A LAS CUALES LA ENTIDAD ESTÁ SUJETA.
  55. 55. DEFINICIÓN DE CONTROL INTERNO EL PROCESO DE LOS NEGOCIOS, QUE ES CONDUCIDO CON O A LO LARGO DE LAS UNIDADES O FUNCIONES DE LA ORGANIZACIÓN, ES ADMINISTRADO MEDIANTE EL PROCESO BÁSICO GERENCIAL DE PLANEACIÓN, ORGANIZACIÓN, DIRECCIÓN Y CONTROL. EL CONTROL INTERNO ES PARTE DE ESE PROCESO Y ESTÁ INTEGRADO AL MISMO.
  56. 56. COMPONENTES DEL CONTROL INTERNO SON 5 COMPONENTES (ENTORNO DE CONTROL, EVALUACIÓN DE LOS RIESGOS, ACTIVIDADES DE CONTROL, INFORMACIÓN Y COMUNICACIÓN, Y SUPERVISIÓN) QUE INTERACTÚAN ENTRE SI Y ESTÁN INTEGRADOS AL PROCESO DE DIRECCIÓN. EL SISTEMA DE CONTROL DEBE INCORPORARSE DE MANERA ARMÓNICA CON LAS ACTIVIDADES OPERATIVAS DE LA ORGANIZACIÓN. ESTO AYUDA A QUE SE FOMENTE LA CALIDAD DE LA DELEGACIÓN DE PODERES, SE EVITEN PÉRDIDAS Y HAYA UNA RESPUESTA RÁPIDA ANTE LOS CAMBIOS. ENTORNO DE CONTROL ES LA BASE DE LOS DEMÁS COMPONENTES, APORTANDO DISCIPLINA Y ESTRUCTURA. INCLUYE: LA INTEGRIDAD, LOS VALORES ÉTICOS Y LA CAPACIDAD DE LOS EMPLEADOS DE LA ENTIDAD, LA FILOSOFÍA DE LA DIRECCIÓN Y EL ESTILO DE GESTIÓN, LA ASIGNACIÓN DE LA AUTORIDAD Y LAS RESPONSABILIDADES, LA ORGANIZACIÓN Y EL DESARROLLO DE LOS EMPLEADOS Y LA ORIENTACIÓN DE LA DIRECCIÓN. PRIMERAMENTE DEBEN IDENTIFICARSE LOS OBJETIVOS ORGANIZACIONALES, VINCULADOS Y COHERENTES. EVALUACIÓN DE LOS RIESGOS ACTIVIDADES DE CONTROL INFORMACIÓN Y COMUNICACIÓN MONITOREO SUPERVISIÓN LUEGO DEBEN IDENTIFICARSE Y EVALUARSE LOS RIESGOS RELEVANTES QUE PUEDEN AFECTAR EL ALCANZAR ESOS OBJETIVOS. LOS RIESGOS DEBEN SER ADMINISTRADOS, ATENDIENDO A LA EXISTENCIA DE UN MEDIO INTERNO Y EXTERNO CAMBIANTE. SON LAS POLÍTICAS Y PROCEDIMIENTOS QUE AYUDAN A ASEGURAR QUE SE TOMAN LAS MEDIDAS PARA LIMITAR LOS RIESGOS QUE PUEDEN AFECTAR QUE SE ALCANCEN LOS OBJETIVOS ORGANIZACIONALES. SON EJEMPLOS: AUTORIZACIONES, VERIFICACIONES, CONCILIACIONES, SEGREGACIÓN DE FUNCIONES, REVISIONES DE RENTABILIDAD OPERATIVA, ETC. SE DEBE IDENTIFICAR, ORDENAR Y COMUNICAR EN FORMA OPORTUNA LA INFORMACIÓN NECESARIA PARA QUE LOS EMPLEADOS PUEDAN CUMPLIR CON SUS OBLIGACIONES. LA INFORMACIÓN PUEDE SER OPERATIVA O FINANCIERA, DE ORIGEN INTERNO O EXTERNO. DEBEN EXISTIR ADECUADOS CANALES DE COMUNICACIÓN. EL PERSONAL DEBE SER INFORMADO DE LA IMPORTANCIA DE QUE PARTICIPE EN EL ESFUERZO DE APLICAR EL CONTROL INTERNO. DEBE EXISTIR UN PROCESO QUE COMPRUEBE QUE EL SISTEMA DE CONTROL INTERNO SE MANTIENE EN FUNCIONAMIENTO A TRAVÉS DEL TIEMPO. LA MISMA TIENE TAREAS PERMANENTES Y REVISIONES PERIÓDICAS. ESTAS ÚLTIMAS DEPENDERÁN EN CUANTO A SU FRECUENCIA DE LA EVALUACIÓN DE LA IMPORTANCIA DE LOS RIESGOS EN JUEGO
  57. 57. COMPARACIÓN ENTRE EL ENFOQUE TRADICIONAL Y COSO CONCEPTO SISTEMA DE CONTROL INTERNO VISTO COMO INVOLUCRADOS RELACIÓN DEL CONTROL INTERNO CON EL LOGRO DE LOS OBJETIVOS DE LA EMPRESA OBJETIVOS DEFINIDOS ELEMENTOS O COMPONENTES DEL CONTROL INTERNO ENFOQUE TRADICIONAL "CONJUNTO COORDINADO DE MEDIDAS" NO SE PLANTEA EN FORMA EXPLÍCITA UN CONTROL INTERNO EFICAZ "ASEGURA" A LA ORGANIZACIÓN EL LOGRO DE SUS OBJETIVOS ENFOQUE COSO "PROCESO" TODOS LOS MIEMBROS DE LA ORGANIZACIÓN UN SISTEMA DE CONTROL INTERNO EFICAZ PROVEE " RAZONABLE SEGURIDAD" EN CUANTO AL LOGRO DE LOS OBJETIVOS LOS CONCEPTOS INVOLUCRADOS SON SIMILARES SI BIEN SE DIFERENCIAN LOS TÉRMINOS UTILIZADOS EN UNO Y OTRO CASO, INCORPORÁMDOSE COMO APORTE DEL ENFOQUE COSO EL "CUMPLIMIENTOS CON LAS LEYES Y REGULACIONES APLICABLES" 1. PLAN DE ORGANIZACIÓN 1. AMBIENTE DE CONTROL 2. SISTEMA DE AUTORIZACIÓN 2. EVALUACIÓN DE RIESGOS 3. PRACTICAS SANAS 3. ACTIVIDADES DE CONTROL 4. CALIDAD DEL PERSONAL 4. INFORMACIÓN Y COMUNICACIÓN 5. SUPERVISIÓN
  58. 58. APLICACION DE LOS MARCOS DE REFERENCIA A LA FUNCION DE AUDITORIA INTERNA EJEMPLO DE ADAPTACION DEL TRABAJO DE AI AL MARCO DE REFERENCIA COMPONENTES AMBIENTE DE CONTROL EVALUACIÓN DE RIESGOS ACTIVIDADES DE CONTROL INFORMACIÓN Y COMUNICACIÓN MONITOREO O SUPERVISIÓN ENFOQUE BASADO EN LOS PROCESOS DE AAI Y DE TECNOLOGIA RECORDEMOS LOS PLANES DE AUDITORIA EVALUACIÓN DEL AMBIENTE INTERNO DE CONTROL. DEBEN ESTAR BASADOS: RIESGOS/PROCESOS CONTROLES Y OBJETIVOS ESTRATÉGICOS IDENTIFICACIÓN DE OBJETIVOS ESTRATÉGICOS, RIESGOS INHERENTES, POR LO TANTO: CALIFICACIÓN DEL NIVEL DE RIESGOS CON BASE A AUDITORIAS RESPONSABLES DE LA RECIENTES Y ENTREVISTAS A PERSONAL CLAVES. EVALUACIÓN DE LA EFICACIA DE EVALUACIÓN DEL DISEÑO DE LOS PROCESOS ELABORADOS POR LOS LOS SISTEMAS DE CONTROL DUEÑOS DE LOS CONTROLES. (NO SE TRATA DE CONTROL DE ACTIVIDADES) IDENTIFICACIÓN DE CONTROLES CLAVES. EVALUACIÓN DE CONTROLES GENERALES Y DE APLICACIÓN DE TECNOLOGÍA DE LA INFORMACIÓN. PRUEBAS PARA COMPROBAR LA EFECTIVIDAD DE LOS CONTROLES CLAVES, DEFINICIÓN DE PLANES DE ACCIÓN Y REMEDIACIÓN. EVALUACIÓN DE LOS MECANISMOS PARA INFORMACIÓN Y COMUNICACIÓN DE POLÍTICAS, PROCEDIMIENTOS Y CONTROLES. COMUNICACIÓN DE RESULTADOS DE AUDITORIA Y PLANES DE ACCIÓN SUGERIDOS. EVALUACIÓN DE LOS PROCESOS DE SEGUIMIENTO A PLANES DE ACCIÓN. REVISIÓN DE LOS PROCESOS DE AUTO EVALUACIÓN EN LAS DIFERENTES ÁREAS. AYUDAN A MANTENER LA EFICACIA A LO LARGO DEL TIEMPO. DESEMPEÑAN UN PAPEL IMPORTANTE DE SUPERVISIÓN
  59. 59. MACROPROCESOS MODELO COSO ESTRATÉGICO GERENCIA DE UNA ENTIDAD PROCESOS 1. USO DE LA TECNOLOGÍA 2. PROVISIÓN SERVICIOS 2. OBLIGACIONES. 3. INTEGRIDAD INFORMACIÓN CORPORATIVO 1. RECURSOS 3. MANEJO TESORERÍA 4. ADMINISTRACIÓN FINANCIERA 4. FONDOS/INVERSIONES 5. GASTOS GESTIÓN 6. PROYECTOS 7. PLANILLA 8. IMPUESTOS 1. PROCESOS DE COMPRAS 2. INGRESO DE INSUMOS OPERATIVO 3. SALIDA DE SERVICIO (PRODUCTO) 4. OPERACIONES RECURSOS RRHH/MATERIALES/ TECNOLÓGICO
  60. 60. SEGURIDAD - RAZONABLE EL CONTROL INTERNO, NO TANTO COMO ES DISEÑADO Y OPERADO, PUEDE PROPORCIONAR SOLAMENTE SEGURIDAD RAZONABLE A LA ADMINISTRACIÓN Y AL CONSEJO DE DIRECTORES CON MIRAS A LA CONSECUCIÓN DE LOS OBJETIVOS DE UNA ENTIDAD. LA PROBABILIDAD DE CONSEGUIRLOS ESTÁ AFECTADA POR LAS LIMITACIONES INHERENTES A TODOS LOS SISTEMAS DE CONTROL INTERNO: 1. ELLAS INCLUYEN LA REALIDAD DE QUE LOS JUICIOS HUMANOS EN LA TOMA DE DECISIONES PUEDEN SER DEFECTUOSOS. 2. LAS PERSONAS RESPONSABLES DEL ESTABLECIMIENTO DE LOS CONTROLES NECESITAN CONSIDERAR SUS COSTOS BENEFICIOS RELATIVOS. 3. LA DESINTEGRACIÓN PUEDE OCURRIR ACAUSA DE FALLAS HUMANAS TALES COMO ERRORES SIMPLES O EQUIVOCACIONES. 4. LOS CONTROLES PUEDEN CIRCUNSCRIBIRSE A LA COLUSIÓN DE DOS O MÁS PERSONAS. 5. LA ADMINISTRACIÓN TIENE LA CAPACIDAD DE DESBORDAR EL SISTEMA DE CONTROL INTERNO.
  61. 61. EJEMPLO DE MATRIZ DE CONTROL INTERNO PROCESO GESTIÓN HUMANA SUBPROCESO COMPENSACIONES OBJETIVO DE CONTROL TODOS LOS EMPLEADOS REGISTRADOS EN LA NÓMINA SON VALIDADOS DESCRIPCIÓN DEL EVENTO DE RIESGO ACTIVIDAD DE CONTROL (AC) EL ANÁLISIS DE PLANILLAS VERIFICA QUE SE QUE LOS EMPLEADOS REALICEN CUENTEN CON LOS PAGOS DE FORMATOS NÓMINA A RESPECTIVOS EMPLEADOS APROBADOS POR LA INEXISTENTES GERENCIA, EN FORMA PREVIA AL REGISTRO DEL SISTEMA
  62. 62. COMPONENTES DEL CONTROL INTERNO ESTRUCTURA CONCEPTUAL CONTROL INTERNO EL CONTROL INTERNO ESTA COMPUESTO DE UN MARCO CONCEPTUAL Y POR CINCO COMPONENTES INTERRELACIONADOS, DERIVADOS DE CÓMO LA ADMINISTRACIÓN DIRIGE LA INSTITUCIÓN Y ESTAN INTEGRADOS DENTRO DEL PROCESO DE ADMINISTRACIÓN.
  63. 63. EL SIGUIENTE CUADRO ES UNA VISIÓN GENERAL DEL MARCO CONCEPTUAL DEL MODELO COSO: OBJETIVOS Y COMPONENTES ES EL PROCESO PARA EVALUAR LA CALIDAD DE LOS SISTEMAS DE CONTROL INTERNO, SU ADECUADO DISEÑO Y EFECTIVIDAD. 5 LA INFORMACIÓN Y COMUNICACIÓN OPORTUNA DESDE LOS NIVELES ALTOS DE LA ADMINISTRACIÓN A LOS NIVELES MÁS BAJOS DE LA ORGANIZACIÓN Y VICEVERSA, PERMITE DESARROLLAR EFICAZ Y EFICIENTEMENTE LAS ACTIVIDADES DE CONTROL. ESTE PROCESO SE EFECTÚA EN FORMA PERMANENTE POR PARTE DE LA ADMINISTRACIÓN, LOS EMPLEADOS Y TERCERAS PERSONAS 4 LA INFORMACIÓN ES NECESARIA PARA LAS TRES CATEGORÍAS DE OBJETIVOS DEFINIDOS POR COSO. 3 CONSIDERA LA IDENTIFICACIÓN Y ANÁLISIS POR PARTE DE LA ADMINISTRACIÓN DE LOS RIESGOS RELEVANTES PARA EL CUMPLIMIENTO DE LOS OBJETIVOS DE NEGOCIO DEL GRUPO. CORRESPONDE A LAS POLÍTICAS, PROCEDIMIENTOS Y PRÁCTICAS DISEÑADAS ESPECÍFICAMENTE PARA ASEGURAR EL CUMPLIMIENTO DE LOS OBJETIVOS DE NEGOCIOS Y MITIGAR LOS RIESGOS IDENTIFICADOS EN LA ETAPA ANTERIOR. EL AMBIENTE DE CONTROL CONSIDERA CADA FACETA DEL MODELO COSO. ÉSTE INCLUYE CONCEPTOS TALES COMO: COMPETENCIAS, ACTITUDES, CONCIENCIA, ESTILOS DEL PERSONAL. 2 1 EL AMBIENTE DE CONTROL SE DERIVA DESDE EL GOBIERNO CORPORATIVO – DIRECTORIO, ADMINISTRACIÓN Y PERSONAL.
  64. 64. ANTECEDENTES DEL ENFOQUE DE CONTROL INTERNO - PRIMER INFORME COSO 5 SEGUIMIENTO DE LA CALIDAD Y EFECTIVIDAD DEL SISTEMA DE CONTROL INTERNO. POLÍTICAS / PROCEDIMIENTOS QUE GARANTIZAN CUMPLIMIENTO DE DIRECTRICES DE LA GERENCIA. ACTIVIDADES DE SUPERVISIÓN DE AUDITORÍA INTERNA, AUTO EVALUACIONES Y EVALUACIONES INDEPENDIENTES. ACTIVIDADES: APROBACIONES, AUTORIZACIONES, REVISIONES DE FUNCIONAMIENTO, SEGURIDAD DEL ACTIVO, VERIFICACIONES, RECOMENDACIONES Y LA SEGREGACIÓN DE FUNCIONES. 3 4 ES LA IDENTIFICACIÓN Y ANÁLISIS DE LOS RIESGOS RELEVANTES PARA ALCANZAR LOS OBJETIVOS Y DETERMINAR LAS ACTIVIDADES DE CONTROL. IDENTIFICACIÓN DE LA INFORMACIÓN Y COMUNICACIÓN OPORTUNA. 2 1 ESTABLECE FACTORES; PRINCIPIOS, INTEGRIDAD, VALORES ÉTICOS, HABILIDADES, COMPETENCIAS, AUTORIDAD Y RESPONSABILIDAD. ACCESO A LA INFORMACIÓN GENERADA TANTO INTERNA COMO EXTERNA.
  65. 65. COMPONENTES DEL CONTROL INTERNO ESTRUCTURA CONCEPTUAL CONTROL INTERNO EL CONTROL INTERNO ESTA COMPUESTO DE UN MARCO CONCEPTUAL Y POR CINCO COMPONENTES INTERRELACIONADOS, DERIVADOS DE CÓMO LA ADMINISTRACIÓN DIRIGE LA INSTITUCIÓN Y ESTAN INTEGRADOS DENTRO DEL PROCESO DE ADMINISTRACIÓN
  66. 66. AMBIENTE DE CONTROL
  67. 67. COMPONENTE PRINCIPIOS 1. 2. AMBIENTE DE CONTROL LA ORGANIZACIÓN DEMUESTRA EL COMPROMISO PARA CON LA INTEGRIDAD Y LOS VALORES ÉTICOS. LA JUNTA DE DIRECTORES DEMUESTRA INDEPENDENCIA ANTE LA ADMINISTRACIÓN Y EJERCE VIGILANCIA PARA EL DESARROLLO Y EJECUCIÓN DEL CONTROL INTERNO. 3. LA ADMINISTRACIÓN ESTABLECE, CON LA VIGILANCIA DE LA JUNTA, LAS ESTRUCTURAS, LÍNEAS DE PRESENTACIÓN DE REPORTE, Y LAS AUTORIDADES Y RESPONSABILIDADES APROPIADAS EN LA BÚSQUEDA DE LOS OBJETIVOS. 4. EN ALINEACIÓN CON LOS OBJETIVOS LA ORGANIZACIÓN DEMUESTRA EL COMPROMISO PARA ATRAER, DESARROLLAR, Y RETENER PERSONAS COMPETENTES. 5. EN LA BÚSQUEDA DE LOS OBJETIVOS LA ORGANIZACIÓN TIENE PERSONAS RESPONSABLES POR SUS RESPONSABILIDADES DE CONTROL INTERNO.
  68. 68. PRINCIPALES CAMBIOS EN ENTORNO DE CONTROL RESPECTO A COSO 1992 1. INTEGRA LOS 5 PRINCIPIOS Y LOS RELACIONA APLICÁNDOLOS EN EL DIRECTORIO, ADMINISTRACIÓN, PERSONAL, COMITÉS, ESPECIALMENTE DE AUDITORÍA , ESTRUCTURA DE ORGANIZACIÓN, POLÍTICAS Y PRÁCTICAS, DEJANDO DEFINICIONES POR ESCRITO Y VELANDO POR SU CUMPLIMIENTO. 2. EXPLICITA Y DEFINE EL GOBIERNO CORPORATIVO, LOS ROLES Y LO QUE DEBE HACER CADA CUAL. 3. DEFINE LO RELATIVO A SUPERVISIÓN DE RIESGOS, LOS RECURSOS REQUERIDOS Y LAS RELACIONES EXISTENTES PARA EL LOGRO DE LOS OBJETIVOS QUE DEBEN ESTAR EXPLÍCITOS. 4. INVOLUCRA AL OUTSOURCING COMO PARTE DEL ENTORNO DE CONTROL. 5. LOS PUNTOS ANTERIORES DEBEN CONSTAR POR ESCRITO Y ( SEGÚN ESTE RELATOR ) DEJAR PISTAS DE AUDITORÍA Y REVISAR SU COMPORTAMIENTO.
  69. 69. AMBIENTE DE CONTROL LA ESENCIA DE CUALQUIER INSTITUCIÓN ES SU GENTE. SUS ATRIBUTOS INDIVIDUALES, INCLUYENDO LA INTEGRIDAD, LOS VALORES ÉTICOS. LA COMPETENCIA Y EL AMBIENTE EN QUE ELLA OPERA, LA FILOSOFÍA DE LOS ADMINISTRADORES Y EL ESTILO DE OPERACIÓN. EL AMBIENTE DE CONTROL PROPORCIONA UNA ATMÓSFERA EN LA CUAL LA GENTE CONDUCE SUS ACTIVIDADES Y CUMPLE CON SUS RESPONSABILIDADES DE CONTROL, LA MANERA COMO LA ADMINISTRACIÓN ASIGNA AUTORIDAD Y RESPONSABILIDAD, Y COMO ORGANIZA Y DESARROLLA A SU PERSONAL LA ATENCIÓN Y DIRECCIÓN QUE LE PRESTA EL CONSEJO DE DIRECTORES; ES POR ELLO QUE DICHO AMBIENTE ES LA BASE DE: (1) CONTROL, (2) DE LOS DEMÁS COMPONENTES DE CONTROL A PROVEER DISCIPLINA Y ESTRUCTURA PARA EL CONTROL.
  70. 70. INFLUENCIA PROFUNDA EN LA MANERA COMO SE ESTABLECEN LOS OBJETIVOS. INFLUENCIA PROFUNDA EN LA MANERA COMO SE ESTRUCTURAN LAS ACTIVIDADES DE LA ORGANIZACIÓN. AMBIENTE DE CONTROL INFLUENCIA PROFUNDA EN LA MANERA COMO SE VALORAN LOS RIESGOS. INFLUENCIA PROFUNDA EN LA CONCIENCIA DE CONTROL DE SU GENTE
  71. 71. INFLUENCIADO POR LA CULTURA DE LA ORGANIZACIÓN. INFLUENCIADO POR LA HISTORIA. AMBIENTE DE CONTROL INFLUENCIADO POR UNA MALA ADMINISTRACIÓN. INFLUENCIADO POR EJECUTIVOS DE DOBLE MORAL.
  72. 72. AMBIENTE DE CONTROL ACTITUD DE LA ALTA GERENCIA RECURSOS HUMANOS Y CLIMA ORGANIZACIONAL COMPROMETIDA CON EL CONTROL Y SU EJERCICIO EN LA ORGANIZACIÓN. CRECIMIENTO Y DESARROLLO DEL RECURSO HUMANO. PRUDENTE Y EQUILIBRADA AL ASUMIR RIESGOS Y EXIGIR RESULTADOS. AUSENTE DEL CONFLICTO DE INTERESES. ESTRUCTURA ORGANIZACIONAL PERSONAL CAPACITADO, MOTIVADO Y COMPROMETIDO. VALORES Y COMPORTAMIENTOS PRACTICAS DE RRHH: INTEGRIDAD, COMPORTAMIENTO ÉTICO, Y COMPETENCIA. SE EXHORTA A LOS DOS PRIMEROS CULTURA Y CONCIENCIA DEL CONTROL. POLÍTICAS Y PROCEDIMIENTOS DE CONTROL BIEN DEFINIDOS. EVALUACIÓN DE DESEMPEÑO INCLUYE ASPECTOS DE CONTROL. RESPONDE A NATURALEZA, OBJETIVOS Y NECESIDADES DEL NEGOCIO. DELEGACIÓN DE AUTORIDAD Y ASIGNACIÓN DE RESPONSABILIDAD APROPIADA.
  73. 73. AMBIENTE DE CONTROL ACTITUD DE LA ALTA GERENCIA ESTRUCTURA ORGANIZACIONAL:AMB LA GENTE IMITA A SUS LIDERES, OBJETIVOS COMO SE LOGRAN, ESTÁNDARES DE CONDUCTA/LEY, EFECTIVIDAD DE LOS C.I. NO PUEDE ELEVARSE POR ENCIMA DE LA INTEGRIDAD Y DE LOS VALORES ÉTICOS. TONO DE LO ALTO = ALTA INFLUENCIA DE LA JD/AI, VALORES Y COMPORTAMIENTOS LIDERAZGO BASADO EN PRINCIPIOS Y VALORES. SE EXHORTA A LA INTEGRIDAD Y AL COMPORTAMIENTO ÉTICO, YA QUE ESTE PAGA. RECURSOS HUMANOS Y CLIMA ORGANIZACIONAL EFECTIVIDAD DEL CONTROL DEPENDE DE LA INTEGRIDAD Y VALORES DEL PERSONAL, CLIMA ÉTICO CORPORATIVO FUERTE, ESPECIFICAR LOS NIVELES DE COMPETENCIA:=REQUISITOS CULTURA Y CONCIENCIA DEL CONTROL. FACTORES QUE INDUZCAN A CONDUCTAS ADVERSAS A LOS VALORES ÉTICOS: DÉBILES, FALTA, ALTA DESCENTRALIZACIÓN, UAI DÉBIL, ADMÓN.. ASUME Y ENFRENTA LOS RIESGOS. CONFIAR EN IND. DESEMPEÑO/NIIF, OTROS. INTERACCIÓN ENTRE JD – CAI – AI JD = EXPERIENCIA Y APROPIADOS = CI EFECTIVO. POSICIÓN Y ACCESO DE LA UAI,
  74. 74. ACTITUD POSITIVA Y DE APOYO AL CONTROL INTERNO PERSONAL GESTORES SE MANIFIESTA EN INTEGRIDAD Y VALORES ÉTICOS COMPROMISO POR LA COMPETENCIA PROFESIONAL POLÍTICAS DE CAPITAL INTELECTUAL ESTRUCTURA ORGANIZATIVA RELACIONES CON ENTES SUPERIORES GRADO DE RIESGO ASUMIDO FILOSOFÍA DE GESTIÓN Y ESTILO DIRECTIVO GESTIÓN BASADA EN RESULTADOS DELEGACIÓN DE AUTORIDAD
  75. 75. ANÁLISIS DE RIESGO
  76. 76. COMPONENTE PRINCIPIOS 6. LA ORGANIZACIÓN ESPECIFICA LOS OBJETIVOS CON SUFICIENTE CLARIDAD PARA PERMITIR LA IDENTIFICACIÓN Y VALORACIÓN DE LOS RIESGOS RELACIONADOS CON LOS OBJETIVOS. ANÁLISIS DEL RIESGO 7. LA ORGANIZACIÓN IDENTIFICA LOS RIESGOS PARA EL LOGRO DE SUS OBJETIVOS A TRAVÉS DE LA ENTIDAD Y ANALIZA LOS RIESGOS COMO LA BASE PARA DETERMINAR CÓMO DEBEN SER ADMINISTRADOS LOS RIESGOS. 8. EN LA VALORACIÓN DE LOS RIESGOS PARA EL LOGRO DE LOS OBJETIVOS LA ORGANIZACIÓN CONSIDERA EL POTENCIAL POR EL FRAUDE. 9. LA ORGANIZACIÓN IDENTIFICA Y VALORA LOS CAMBIOS QUE DE MANERA IMPORTANTE PODRÍAN IMPACTAR AL SISTEMA DE CONTROL INTERNO.
  77. 77. 1. LA IDENTIFICACIÓN DE LOS OBJETIVOS RELEVANTES, ES UNA PRECONDICIÓN PARA LA EVALUACIÓN DE RIESGOS . 2. ESTABLECE LA RELACIÓN DE LOS RIESGOS CON LAS OPERACIONES , INFORMES Y CUMPLIMIENTO (COMPLIANCE) 3. ESPECIFICA QUE DEBEN CONTEMPLARSE LA IDENTIFICACIÓN DE LOS RIESGOS, EL ANÁLISIS Y SUS RESPUESTAS . 4. INCLUYE LAS TOLERANCIAS AL RIESGO, COMO PREREQUISITO. 5. CONTEMPLA QUE DEBEN ENTENDERSE LOS CAMBIOS SIGNIFICATIVOS TANTO DE ORIGEN INTERNO COMO EXTERNO Y SUS RELACIONES CON LOS SISTEMAS DE CONTROL INTERNO. 6. CONSIDERA EL RIESGO DE FRAUDE Y SUS RELACIONES CON LOS INFORMES , COMO PARTE DE LA ADMINISTRACIÓN DE RIESGOS.
  78. 78. EVALUACION DE RIESGOS VALORACION *TODA EMPRESA EXPUESTA AL RIESGO=RI o RE=RH (SABER IDENTIFICARLOS: NIVEL ORGANIZACIONAL Y RELEVANTES). *EL CONTROL ES IMPORTANTE=RIESGO RESIDUAL (OJO: NO EXISTE REDUCIR RIESGO A CERO Y SE DEBE ESTAR AL DIA CON LOS CAMBIOS). *PREVIO VR: OBJETIVOS GRALES. Y ESPECIFICOS. OBJETIVOS *PLAN.ESTRATEGICO= RIESGO ESTRATEGICO. * PARTE CLAVE DEL PROCESO ADMINISTRATIVO (NO ES COMPONENTE DEL C.I., PERO PROPORCIONA UNA BASE SOLIDA PARA EL C.I. EFECTIVO). IMPORTANTE: ANALISIS * EL CONTROL INTERNO EFECTIVO (GARANTIA RAZONABLE, PARA EL LOGRO: O.E., EXCEPTO CON LOS OBJETIVOS DE OPERACION). INTERNO Y EXTERNO. *NIVEL GLOBAL: FACTORES INTERNOS Y EXTERNOS. - NOS ORIENTA IDENTIFICA FACTORES CRITICOS. - CRITERIOS: MEDICION, PREVENCION,ETC. * OBJ. OPER./INF. FIN./CUMPLIM. *ORGANIZACIÓN DEBE MANEJAR PROCESOS AMPLIOS E INTERRELACIONADOS Y CUIDADO CON LOS EXTREMOS DE LOS RIESGOS: SIGNIFICATIVO Y NO (ADMINISTRARLOS). PROCESO * INTERACTIVO Y ONGOIN (CRITICO: IDENTIFICACION, ANALISIS Y MANEJO:RIESGOS). *RIESGOS: NIVEL DE ACTIVIDAD: AREAS, FUNCIONES, NEGOCIOS IMPORTANTES. *PREGUNTA: POR QUE SE INCREMENTAN: RIESGOS: SI NO ALCANZAMOS LOS OBJETIVOS. AL FINAL DEBEMOS HACER UNA EVALUACION (RETROALIMENT.). MANEJO CAMBIOS * IMPORTANTE ENTRE IDENTIFICAR UN RIESGO Y LA PROBABILIDAD DE OCURRENCIA: SU VALORACION HACERLA POR SEPARADO (EJEMPLO: BANCOS). *CAMBIOS : DELE VIDA AL CONTROL ESPECIALMENTE A SU DISEÑO: SINO UN EFECTO DESFAVORABLE SOBRE EL SCI Y LA SEGURIDAD RAZONBLE. *MANEJO DE CAMBIO LIGADO PROCESO DE ANALISIS DE RIESGOS.
  79. 79. NIVEL DE LA ENTIDAD LOS RIESGOS DEL NIVEL GLOBAL DE LA ORGANIZACIÓN PUEDEN PROVENIR DE FACTORES EXTERNOS O INTERNOS. EJEMPLOS INCLUYEN: FACTORES EXTERNOS 1. LOS DESARROLLOS TECNOLÓGICOS PUEDEN AFECTAR LA NATURALEZA Y OPORTUNIDAD DE LA INVESTIGACIÓN Y DESARROLLO, O DIRIGIR HACIA LA PROCURA DE CAMBIOS. 2. LAS NECESIDADES O EXPECTATIVAS CAMBIANTES DE LOS USUARIOS PUEDEN AFECTAR EL DESARROLLO DEL PRODUCTO O SERVICIO, EL PROCESO DE PRODUCCIÓN, EL SERVICIO AL CLIENTE, LOS PRECIOS O LAS GARANTÍAS. 3. LA COMPETENCIA PUEDE ALTERAR LAS ACTIVIDADES DE SERVICIO. 4. LA LEGISLACIÓN Y REGULACIÓN NUEVAS PUEDEN FORZAR CAMBIOS EN LAS POLÍTICAS Y EN LAS ESTRATEGIAS DE OPERACIÓN. 5. LAS CATÁSTROFES NATURALES PUEDEN ORIENTAR LOS CAMBIOS EN LAS OPERACIONES O EN LOS SISTEMAS DE INFORMACIÓN Y HACER URGENTE LA NECESIDAD DE PLANES DE CONTINGENCIA. 6. LOS CAMBIOS ECONÓMICOS PUEDEN TENER UN IMPACTO SOBRE LAS DECISIONES RELACIONADAS CON FINANCIACIÓN, DESEMBOLSOS DE CAPITAL Y EXPANSIÓN.
  80. 80. NIVEL DE LA ENTIDAD LOS RIESGOS DEL NIVEL GLOBAL DE LA ORGANIZACIÓN PUEDEN PROVENIR DE FACTORES EXTERNOS O INTERNOS. EJEMPLOS INCLUYEN: FACTORES INTERNOS 1. UNA RUPTURA EN EL PROCESAMIENTO DE LOS SISTEMAS DE INFORMACIÓN PUEDE AFECTAR ADVERSAMENTE LAS OPERACIONES DE LA ORGANIZACIÓN. 2. LA CALIDAD DEL PERSONAL VINCULADO Y LOS MÉTODOS DE ENTRENAMIENTO Y MOTIVACIÓN PUEDEN INFLUENCIAR EL NIVEL DE CONCIENCIA DE CONTROL EN LA ENTIDAD. 3. UN CAMBIO EN LAS RESPONSABILIDADES DE LA ADMINISTRACIÓN PUEDE AFECTAR LA MANERA COMO SE EFECTÚAN CIERTOS CONTROLES. 4. LA NATURALEZA DE LAS ACTIVIDADES DE LA ORGANIZACIÓN, Y EL ACCESO DE LOS EMPLEADOS A LOS ACTIVOS, PUEDEN CONTRIBUIR A UNA EQUIVOCADA APROPIACIÓN DE LOS RECURSOS. 5. UN CONSEJO O COMITÉ DE AUDITORIA QUE NO ACTÚA O QUE NO ES EFECTIVO PUEDE PROPORCIONAR OPORTUNIDADES PARA INDISCRECIONES.
  81. 81. EL PROCESO DE LA ADMINISTRACIÓN DEL RIESGO Comunicación e Información Identificar Riesgos Liderazgo y Estilo de Operación 4 PROCESO DE LA ADMINISTRACIÓN DEL RIESGO 2 Evaluación de Riesgos Monitoreo y Revisión de Riesgos 1 3 Organización Respuesta a los Riesgos Alineado con los objetivos
  82. 82. OBJETIVO FACTORES DE RIESGO INGRESOS QUE EXISTAN INGRESOS REALIZADOS DE MANERA TARDÍA INGRESOS DE FONDOS EL TIEMPO ENTRE EL INGRESO Y LAS REMESAS DE FONDOS ES TARDIO OBJETIVO DE CONTROL INTERNO EFICIENCIA EN EL TIEMPO DE PERCEPCIÓN Y REMESA DE LOS FONDOS PROBABILIDAD DE OCURRENCIA DEL RIESGO BAJA ACTIVIDADES DE CONTROL SE CLASIFICAN CONFORME A LOS INGRESOS POR TRANSFERENCIA DE FONDOS Y POR RECURSOS PROPIOS EVALUACIONES Y CONCLUSIONES EL CONTROL ES ADECUADO
  83. 83. LA ADMINISTRACIÓN DEL RIESGOS ESTABLECER EL CONTEXTO CONTEXTO DE LA ESTRATEGÍA EL CONTEXTO ORGANIZACIONAL CONTEXTO DE LA ADMINISTRACIÓN DEL RIESGO DESARROLLO DEL CRITERIO DECIDIR LA ESTRUCTURA ¿QUÉ PUEDE SUCEDER? ¿CÓMO PUEDE SUCEDER?. DETERMINAR POSIBILIDADES DETERMINAR CONSECUENCIAS ESTIMAR EL NIVEL DE RIESGO EVALUAR RIESGOS COMPARE CONTRA LOS CRITERIOS ESTABLECER LAS PRIORIDADES DEL RIESGO ACEPTA EL RIESGOS EVALUAR RIESGOS TRATAR RIESGOS IDENTIFICAR OPCIONES DE TRATAMIENTO EVALUAR LAS ACCIONES DE TRATAMIENTO SELECCIONAR ACCIONES DE TRATAMIENTO PREPARAR PLANES DE TRATAMIENTO IMPLEMENTAR PLANES NO SI MONITOREAR Y REVISAR COMUNICAR Y CONSULTAR IDENTIFICAR EL RIESGO
  84. 84. MANEJO O RESPUESTA DE LOS RIESGOS 1. ELIMINARLO 2. REDUCIRLO 2.1 ACCIONES PARA REDUCIR O CONTROLAR LAS POSIBILIDADES (PREVENTIVO) 2.2 PROCEDIMIENTOS PARA REDUCIR O CONTROLAR LAS CONSECUENCIAS (REACTIVO) 3. TRANSFERIRLO TOTAL O PARCIALMENTE 4. ACEPTARLO
  85. 85. RIESGO ORDENADO Y EVALUADO RIESGO ACEPTABLE SI ACEPTAR NO REDUZCA POSIBILIDADES REDUZCA CONSECUENCIAS EVITE TRANSFIERA TODO O UNA PARTE CONSIDERAR COSTOS Y BENEFICIOS FACTIBLES EVALUAR OPCIONES DE TRATAMIENTO RECOMENDAR ESTRATEGIAS DE TRATAMIENTO SELECCIONAR LA ESTRATEGIA DE TRATAMIENTO PREPARAR PLANES DE TRATAMIENTO PREPARAR PLANES DE TRATAMIENTO IMPLEMENTAR PLANES DE TRATAMIENTO REDUZCA POSIBILIDADES REDUZCA CONSECUENCIAS PARTE RETENIDA RIESGO ACEPTABLE NO EVITE TRANSFIERA TODO O UNA PARTE PARTE TRANSFERIDA RETENER SI MONITOREAR Y REVISAR COMUNICAR Y CONSULTAR IDENTIFICAR LAS OPCIONES DE TRATAMIENTO
  86. 86. EL MONITOREO Y LA REVISIÓN DE LOS RIESGOS 1. EVALUACIÓN RECURRENTE 2. COMUNICACIÓN EFECTIVA 3. DOCUMENTACIÓN APROPIADA LOS REQUISITOS PARA LA ADMINISTRACIÓN DE RIESGOS 1. OBJETIVO 2. LA POLÍTICA DE ADMINISTRACIÓN DE RIESGOS 3. PLANEACIÓN Y RECURSOS
  87. 87. CORRESPONDEN A LA ENTIDAD CORRESPONDEN AL AUDITOR RIESGO INHERENTE RIESGO CONTROL RIESGO DE DETECCIÓN SUSCEPTIBILIDAD DE LOS ESTADOS FINANCIEROS, A LA EXISTENCIA DE ERRORES O IRREGULARIDADES SIGNIFICATIVAS, ANTES DE CONSIDERAR LA EFECTIVIDAD DE LOS SISTEMAS DE CONTROL. RIESGO QUE EL SISTEMA DE CONTROL ESTÉ INCAPACITADO PARA DETECTAR O EVITAR ERRORES O IRREGULARIDADES SIGNIFICATIVOS EN FORMA OPORTUNA. RIESGO QUE LOS PROCEDIMIENTOS DE AUDITORIA SELECCIONADOS, NO DETECTEN ERRORES O IRREGULARIDADES EXISTENTES EN LOS ESTADOS FINANCIEROS
  88. 88. PROBABILIDAD DE OCURRENCIA CÓMO MEDIR EL RIESGO 3 6 9 MEDIO 2 2 4 6 BAJA 1 1 2 3 ALTO 3 BAJA 1 MEDIO 2 ALTO 3 MAGNITUD
  89. 89. COMO MEDIR EL RIESGO TIPOS DE RIESGO RIESGO ABSOLUTO O INHERENTE 1. CORRESPONDE A LA EVALUACIÓN PROPIA E INTRÍNSECA DE CADA RIESGO. 2. ES EL RIESGO QUE EXISTE CON ANTERIORIDAD A LA EXISTENCIA DE CUALQUIER ACCIÓN. 3. NO DEPENDE DE NINGÚN CONTROL PARA MITIGARLO, NI DE TRATAMIENTO LLEVADO A CABO PARA DISMINUIR SU PROBABILIDAD DE OCURRENCIA NI SU IMPACTO.
  90. 90. COMO MEDIR EL RIESGO TIPOS DE RIESGO RIESGO CONTROLADO 1. SURGE DE LA APLICACIÓN DE LOS CONTROLES EXISTENTES, O BIEN DE LA DEFINICIÓN DE NUEVOS CONTROLES PARA MITIGAR EL RIESGO INHERENTE. 2. DISMINUIRÁ LA PROBABILIDAD, LA CONSECUENCIA O AMBAS, UNA VEZ PUESTOS LOS CONTROLES EN ACCIÓN.
  91. 91. COMO MEDIR EL RIESGO TIPOS DE RIESGO RIESGO RESIDUAL 1. SE DENOMINA ASÍ AL RIESGO TRATADO COMO UN INTENTO ADICIONAL PARA MITIGARLO, LUEGO DE HABÉRSELE APLICADO CONTROLES. 2. CORRESPONDE AL TRATAMIENTO QUE SE HA DADO AL RIESGO, A FIN DE UBICARSE EN UNA ESCALA CON MENOR PROBABILIDAD Y/O IMPACTO. 3. LA DECISIÓN DE ASUMIR O TRATAR EL RIESGO RESIDUAL DEBERÁ ESTAR DEBIDAMENTE DOCUMENTADA.
  92. 92. PROBABILIDAD DE OCURRENCIA ANÁLISIS DEL RIESGO RESIDUAL A RIESGO INHERENTE B RIESGO CONTROLADO C RIESGO RESIDUAL CONSECUENCIA
  93. 93. LA ADMINISTRACIÓN DE RIESGOS (METODOLOGÍAS) OBJETIVOS ORGANIZACIONALES IDENTIFICACION Y EVALUACION DE RIESGOS RIESGOS - IDENTIFICACION DE LOS CONTROLES VIGENTES CONTROLES = RIESGO RESIDUAL IDENTIFICACION Y EVALUACION DE LOS RIESGOS RESIDUALES NO DOCUMENTAR LA DECISION DEL RIESGO ¿ES ACEPTABLE? SI
  94. 94. EVALUACION DE RIESGOS EN ADMINISTRACIÓN DE RIESGOS EMPRESARIALES - ERM RIESGO = PROBABILIDAD X IMPACTO X VALOR DEL ACTIVO - CONTROLES RIESGO INHERENTE RIESGO INHERENTE: RIESGO PARA LA ENTIDAD EN AUSENCIA DE CUALQUIER ACCIÓN REALIZADA POR LA ADMINISTRACIÓN PARA ALTERAR LA PROBABILIDAD O EL IMPACTO. RESPUESTA AL RIESGO RIESGO RESIDUAL RIESGO RESIDUAL: RIESGO REMANENTE DESPUÉS DE LA ACCIÓN REALIZADA POR LA ADMINISTRACIÓN PARA ALTERAR SU PROBABILIDAD O IMPACTO.
  95. 95. AREAS DE RIESGO 1. RIESGO GENERAL 2. RIESGO DE DIRECCIÓN 3. RIESGO RELACIONADO CON LAS CONDICIONES DEL MERCADO 4. RIESGO OPERATIVO 5. RIESGO FINANCIERO 6. RIESGO RELACIONADO CON LAS CONDICIONES EXTERNAS 7. RIESGO RELACIONADO CON LA ADMINISTRACIÓN DE RECURSOS HUMANOS 8. RIESGO RELACIONADO CON LOS SITEMAS INFORMÁTICOS
  96. 96. PROBABILIDAD DE OCURRENCIA MATRIZ DE RIESGO MARCO EXTERNO COMPETIDORES MERCADOS FINANCIAMIENTO PROVEEDORES CLIENTES INDUSTRIA SUSTITUTOS ALIANZAS PRODUCTOS CONSECUENCIA
  97. 97. RESPUESTA AL RIESGO EN LA EVALUACIÓN DE LAS RESPUESTAS AL RIESGO, LA GERENCIA CONSIDERA VARIOS ASPECTOS RESPUESTAS SON EVALUADAS CON EL OBJETIVO DE OBTENER UN RIESGO RESIDUAL ALINEADO CON EL NIVEL DE TOLERANCIA DEFINIDA. EVALUANDO POSIBLES RESPUESTAS = UNA VEZ EVALUADO EL RIESGO, LA GERENCIA IDENTIFICA Y EVALUA POSIBLES RESPUESTAS AL RIESGO EN RELACION AL APETITO DE RIESGO DE LA ENTIDAD.
  98. 98. RESPUESTA AL RIESGO ACEPTARLO: NO SE TOMAN ACCIONES QUE AFECTEN EL IMPACTO Y PROBABILIDAD DE OCURRENCIA DEL RIESGO. COMPARTIRLO: SE TOMAN ACCIONES DE MODO DE REDUCIR EL IMPACTO O LA PROBABILIDAD DE OCURRENCIA AL TRANSFERIR O COMPARTIR UNA PORCIÓN DEL RIESGO REDUCIRLO: SE TOMAN ACCIONES DE MODO DE REDUCIR EL IMPACTO, LA PROBABILIDAD DE OCURRENCIA DEL RIESGO O AMBOS EVITARLO: SE TOMAN ACCIONES DE MODO DE DISCONTINUAR LAS ACTIVIDADES QUE GENERAN RIESGO.
  99. 99. METODOLOGÍA DE GESTIÓN DE RIESGOS ESTRUCTURAR LA GESTIÓN DE RIESGOS 1. 2. 3. 4. ESTRATEGIAS ORGANIZACIÓN POLÍTICAS CRITERIOS IDENTIFICAR RIESGOS 1. ¿QUÉ PUEDE SUCEDER?. 2. ¿CÓMO?. 3. ¿POR QUÉ? EVALUAR RIESGOS 1. CONSECUENCIA 2. PROBABILIDAD 3. NIVEL DE RIESGO 4. PRIORIZACIÓN 5. ANÁLISIS DE BRECHAS CONTROLAR RIESGOS 1. IDENTIFICAR, EVALUAR Y SELECCIONAR CONTROLES. 2. MANUAL DE CONTROL DE RIESGOS. 3. IMPLEMENTAR CONTROLES CAPTURAR INFORMACIÓN Y REPORTAR MONITOREAR PERFORMANCE Y CUMPLIMIENTOCAPTURAR INFORMACIÓN Y REPORTAR
  100. 100. EJEMPLO DE PROCESOS DE LA GESTIÓN DE RIESGOS DE PROYECTOS PLANIFICACIÓN DE LA GESTIÓN DE RIESGOS SE DEFINE COMO SE REALIZARÁN LAS ACTIVIDADES DE LA GESTIÓN DE LOS RIESGOS DEL PROYECTO IDENTIFICACIÓN DE RIESGOS SE IDENTIFICAN LOS RIESGOS QUE PUEDEN AFECTAR EL PROYECTO Y SE DOCUMENTAN SUS CARACTERÍSTICAS ANÁLISIS DE RIESGOS IDENTIFICADOS LOS RIESGOS, ESTO SE PRIORIZAN DE ACUERDO AL IMPACTO Y PROBABILIDAD DE OCURRENCIA RESPUESTA AL RIESGO SE DESARROLLAN ACCIONES PARA REDUCIR LOS IMPACTOS Y LAS PROBABILIDADES DE RIESGOS QUE PUEDAN AFECTAR EL ALCANCE DE LOS OBJETIVOS DEL PROYECTO CONTROL Y MONITOREO DEL RIESGO SE IMPLEMENTAN PLANES DE RESPUESTA A LOS RIESGOS Y SE MONITOREAN LOS RIESGOS RESIDUALES
  101. 101. OBJETIVOS COHERENTES PLANES IDENTIFICACIÓN PROGRAMAS ANÁLISIS 1 MÉTODOS CAUSAS •INTERACCIÓN CON EXTERIOR •FACTORES INTERNOS 1. 2. 3. 4. 5. LISTADO ACTIVIDADES ENTREVISTAS PLANIFICACIÓN PRONÓSTICOS OTRAS EVALUACIONES IMPORTANCIA DEL RIESGO PROBABILIDAD DE OCURRENCIA ACCIONES A TOMAR CONSIDERACIÓN DEL CAMBIO
  102. 102. ACTIVIDADES DE CONTROL
  103. 103. PRINCIPIOS COMPONENTE PRINCIPIOS 10. LA ORGANIZACIÓN SELECCIONA Y DESARROLLA LAS ACTIVIDADES DE CONTROL QUE CONTRIBUYAN A LA MITIGACIÓN, A NIVELES ACEPTABLES, DE LOS RIESGOS PARA EL LOGRO DE LOS OBJETIVOS. ACTIVIDADES DE CONTROL 11. LA ORGANIZACIÓN SELECCIONA Y DESARROLLA LAS ACTIVIDADES DE CONTROL GENERALES SOBRE LA TECNOLOGÍA PARA RESPALDAR EL LOGRO DE LOS OBJETIVOS. 12. LA ORGANIZACIÓN DESPLIEGA LAS ACTIVIDADES DE CONTROL TAL Y COMO SE MANIFIESTAN EN LAS POLÍTICAS QUE ESTABLECEN LO QUE SE ESPERA Y EN LOS PROCEDIMIENTOS RELEVANTES PARA LLEVAR A CABO ESAS POLÍTICAS.
  104. 104. PRINCIPALES CAMBIOS EN EL CONTROL DE ACTIVIDADES RESPECTO A COSO 1992 DECLARACIÓN DEL INFORME FINANCIERO 1. LA TECNOLOGÍA EN SENTIDO AMPLIO. AUTORIZACIÓN 2. FOCO EN LA TECNOLOGÍA Y LOS PROCESOS DE NEGOCIOS. COMPLETO Y EXACTO (TRANSACCIONES RUTINARIAS Y NO RUTINARIAS) 3. EL CONTROL DE ACTIVIDADES SE RELACIONA CON LOS RIESGOS. RECOMENDACIÓN PARA USAR TODAS LAS TÉCNICAS QUE SE NECESITEN. EVALUACIÓN DE BALANCES (TRANSACCIONES ESTIMADAS) 5. AMPLITUD DE CONTROLES DESDE LOS CONTROLES DE TRANSACCIONES HASTA LOS SUPERIORES; DEBEN AGRUPARSE Y SISTEMATIZARSE POOR NIVELES. CONTROL DEL ENTORNO PRESENTACIÓN, CLASIFICACIÓN Y REVELACIÓN 4. ASESORAMIENTO DE RIESGO 6. INFORMACIÓN Y COMUNICACIÓN PARA ESTOS TRES COMPONENTES LAS PREGUNTAS GENÉRICAS SE PUEDEN USAR VIRTUALMENTE EN CUALQUIER PROCESO LAS PREGUNTAS GENÉRICAS SE BASAN EN LOS ATRIBUTOS OFRECIDOS POR COSO PARA CADA COMPONENTE EJEMPLO: EXISTEN POLÍTICAS, PROCEDIMIENTOS Y PROCESOS EFECTIVOS PARA CONTRATAR, COMPENSAR, PROMOCIONAR, FORMAR Y DESPEDIR EMPLEADOS. ACTIVIDADES DE CONTROL ACCESO A ACTIVOS SUSTENTACIÓN DE BALANCES LAS ACTIVIDADES DE CONTROL AL NIVEL PROCESOS DIRECCIONAN LAS DECLARACIONES DE INFORMES FINANCIEROS SELECIONADAS POR LOS GESTORES LAS ACTIVIDADES DE CONTROL REDUCEN EL RIESGO EN LOS PROCESOS DE INFORMES FINANCIEROS A UN NIVEL ACEPTABLE INTEGRACIÓN DE POLÍTICAS CON PROCEDIMIENTOS Y CONTROLES COMO UN CONJUNTO INTEGRADO. MONITORIZACIÓN MONITORIZACIÓN AL NIVEL PROCESOS ESTÁ DISEÑADO PARA ASEGURAR QUE LAS ACTIVIDADES DE CONTROL CLAVES OPEREN COMO SE LES REQUIERE.
  105. 105. ACTIVIDADES DE CONTROL SON TODOS AQUELLAS QUE REALIZA LA DIRECCIÓN, GERENCIA, ADMINISTRACIÓN, Y DEMÁS PERSONAL DE LA ORGANIZACIÓN PARA CUMPLIR DIARIAMENTE CON LAS ACTIVIDADES ASIGNADAS (ESTÁN CONSTITUIDAS O EXPRESADAS EN LAS POLÍTICAS, SISTEMAS Y PROCEDIMIENTOS ESPECÍFICOS, ORIENTADOS A EVITAR LAS POSIBLES CONSECUENCIAS DE LOS RIESGOS). LAS ACTIVIDADES DE CONTROL TIENEN DISTINTAS CARACTERÍSTICAS, YA QUE PUEDEN SER MANUALES O COMPUTARIZADAS, GERENCIALES U OPERACIONALES, GENERAL O ESPECÍFICAS, PREVENTIVAS, DETECTIVAS Y CORRECTIVAS. APROBACIONES Y AUTORIZACIONES FIANZAS Y SEGUROS CONCILIACIONES ANÁLISIS DE REGISTROS DE INFORMACIÓN SEGREGACIÓN DE FUNCIONES VERIFICACIONES SALVAGUARDA DE ACTIVOS REVISIÓN DE DESEMPEÑOS OPERACIONALES INDICADORES DE DESEMPEÑO SEGURIDADES FÍSICAS INSPECCIONES REVISIONES DE INFORMES DE ACTIVIDADES DE DESEMPEÑO SIN EMBARGO, LO TRASCENDENTE ES QUE SIN IMPORTAR SU CATEGORÍA O TIPO, TODAS ELLAS ESTÉN APUNTANDO HACIA LOS RIESGOS (REALES O POTENCIALES) EN BENEFICIO DE LA ORGANIZACIÓN, SU MISIÓN, VISIÓN, VALORES Y OBJETIVOS, ASÍ COMO A LA PROTECCIÓN DE LOS RECURSOS.
  106. 106. ACTIVIDADES DE CONTROL PROPÓSITO CARACTERÍSITCAS TIPOS DE CONTROLES PROPÓSITO CARACTERÍSITCAS DISEÑADO PARA DETECTAR HECHOS INDESEABLES. DETIENEN EL PROCESO O AISLAN LAS CAUSAS DEL RIESGO O LAS REGISTRAN. DISEÑADO PARA PREVENIR RESULTADOS INDESEABLES. EJERCEN UNA FUNCIÓN DE VIGILANCIA. DETECTAN LA MANIFESTACIÓN/ OCURRENCIA DE UN HECHO. ACTÚAN CUANDO SE EVADEN LOS PREVENTIVOS. NO EVITAN LAS CAUSAS, LAS PERSONAS INVOLUCRADAS. CONSCIENTES Y OBVIOS MIDE EFECTIVIDAD DE CONTROLES PREVENTIVOS. MÁS COSTOSOS PUEDEN IMPLICAR CORRECCIONES. ESTÁN INCORPORADOS EN LOS PROCESOS DE FORMAS IMPERCEPTIBLE. PASIVOS CONSTRUIDOS DENTRO DEL SISTEMA INCONSCIENTE. REDUCEN LA POSIBILIDAD DE QUE SE DETECTE. GUÍAS QUE EVITAN QUE EXISTA LAS CAUSAS IMPEDIMENTO A QUE ALGO SUCEDA MAL. MÁS BARATO. EVITA COSTOS DE CORRECCIONES. PROPÓSITO CARACTERÍSITCAS DISEÑADO PARA CORREGIR EFECTOS DE UN HECHO INDESEABLE. ES EL COMPLEMENTO DEL DETECTIVO AL ORIGINAR UNA ACCIÓN LUEGO DE LA ALARMA. CORRIGEN LAS CAUSAS DEL RIESGO QUE SE DETECTAN. AYUDA A LA INVESTIGACIÓN Y CORRECCIÓN DE CAUSAS. PERMITE QUE LA ALARMA SE ESCUCHE Y SE REMEDIE EL PROBLEMA. MUCHO MÁS COSTOSO. CORRIGEN LA EVASIÓN O FALTA DE LOS PREVENTIVOS. IMPLICAN CORRECCIONES Y REPROCESOS.
  107. 107. ACTIVIDADES DE CONTROL LAS ACTIVIDADES DE CONTROL SON IMPORTANTES NO SÓLO PORQUE EN SÍ MISMAS IMPLICAN LA FORMA "CORRECTA" DE HACER LAS COSAS, SINO DEBIDO A QUE SON EL MEDIO IDÓNEO DE ASEGURAR EN MAYOR GRADO EL LOGRO DE LOS OBJETIVOS Y ESTOS SÍ QUE TIENE MAYOR RELEVANCIA QUE HACER LAS COSAS DE FORMA "CORRECTA". CONTROL EN LOS SISTEMAS DE INFORMACIÓN LOS SISTEMAS ESTÁN DISEÑADOS EN TODA LA ORGANIZACIÓN Y TODOS ELLOS ATIENDEN A UNO O MÁS OBJETIVOS DE CONTROL: DOS GRUPOS: CONTROLES GENERALES: TIENEN COMO PROPÓSITO ASEGURAR UNA OPERACIÓN Y CONTINUIDAD ADECUADA. EJEMPLOS: EL CONTROL SOBRE EL CENTRO DE PROCESAMIENTO DE DATOS Y SU SEGURIDAD FÍSICA, CONTRATACIÓN Y MANTENIMIENTO DEL HARDWARE Y SOFTWARE, LAS OPERACIONES, LAS FUNCIONES DE DESARROLLO Y MANTENIMIENTO DE SISTEMAS, SOPORTE TÉCNICO, ADMINISTRACIÓN DE BASE DE DATOS Y OTROS. CONTROLES DE APLICACIÓN: ESTÁN DIRIGIDOS HACIA EL "INTERIOR" DE CADA SISTEMA Y FUNCIONAN PARA LOGRAR EL PROCESAMIENTO, INTEGRIDAD Y CONFIABILIDAD DE LA INFORMACIÓN, MEDIANTE LA AUTORIZACIÓN Y VALIDACIÓN CORRESPONDIENTE. DESDE LUEGO ESTOS CONTROLES INCLUYEN LAS APLICACIONES DESTINADAS A INTERRELACIONARSE CON OTROS SISTEMAS DE LOS QUE RECIBEN O ENTREGAN INFORMACIÓN.
  108. 108. ACTIVIDADES DE CONTROL 1. LOS SISTEMAS DE INFORMACIÓN VS. TECNOLOGÍA: 2. INCREMENTAR LA PRODUCTIVIDAD Y COMPETITIVIDAD. 3. CLAVE A MUY CORTO PLAZO EN ESTE SIGLO: OJO CON LO QUE ES GASTO Y CON LO QUE ES INVERSIÓN. 4. TECNOLOGIA – SISTEMAS DE INFORMACION – PLATAFORMA.
  109. 109. INFORMACIÓN Y COMUNICACIÓN
  110. 110. PRINCIPIOS COMPONENTE PRINCIPIOS 13. LA ORGANIZACIÓN OBTIENE O GENERA Y USA INFORMACIÓN DE CALIDAD, RELEVANTE, PARA RESPALDAR EL FUNCIONAMIENTO DE LOS OTROS COMPONENTES DEL CONTROL INTERNO. INFORMACIÓN Y COMUNICACIÓN 14. LA ORGANIZACIÓN COMUNICA INTERNAMENTE LA INFORMACIÓN, INCLUYENDO LOS OBJETIVOS Y RESPONSABILIDADES PARA EL CONTROL INTERNO, NECESARIA PARA RESPALDAR EL FUNCIONAMIENTO DE LOS OTROS COMPONENTES DEL CONTROL INTERNO. 15. LA ORGANIZACIÓN SE COMUNICA CON TERCEROS EN RELACIÓN CON LAS MATERIAS QUE AFECTAN EL FUNCIONAMIENTO DE LOS OTROS COMPONENTES DEL CONTROL INTERNO.
  111. 111. PRINCIPALES CAMBIOS EN INFORMACION Y COMUNICACIÓN RESPECTO A COSO 1992 1. ENFATIZA EN LA CALIDAD DE LA INFORMACIÓN . 2. PONE FOCO EN VERIFICAR LAS FUENTES DE LA INFORMACIÓN. 3. INCLUYE LA CONFIANZA, LA PRIVACIDAD Y LOS REQUERIMIENTOS REGULATORIOS. 4. LLAMA A PONER ATENCIÓN EN LA COMPLEJIDAD DE LOS PROCESOS, SU INFORMACIÓN Y LA RELACIÓN CON ENTES EXTERNOS QUE USAN LA INFORMACIÓN. 5. DESTACA EL IMPACTO DE LA TECNOLOGÍA EN LA GENERACIÓN Y DIFUSIÓN DE LA COMUNICACIÓN. 6. ABRE UN GRAN ABANICO DE TODO LO QUE ES INFORMACIÓN INTERNA. 7. HOY LA INFORMACIÓN ES PARTE DEL NEGOCIO Y SU GESTIÓN.
  112. 112. INFORMACIÓN Y COMUNICACIÓN: INDICADORES DE ALERTA Y REPORTES COTIDIANOS QUE DEBEMOS VER CON IMPORTANCIA: 1. ORGANIZACIÓN CUENTEN CON LA INFORMACIÓN INTERNA PERIÓDICA Y OPORTUNA (SINÓNIMO: DEBE IDENTIFICARSE, CAPTURARSE, PROCESARSE SINTETIZARSE Y COMUNICARSE), SEA ESTA FINANCIERA Y NO FINANCIERA (ESPECIALMENTE POR EL TEMA DE RIESGO CUANTITATIVO Y CUALITATIVO). 2. SE NECESITA TAMBIÉN CONOCER LA INFORMACIÓN EXTERNA RELACIONADA. 3. ES IMPORTANTE LA ACTITUD DE LA ALTA ADMINISTRACIÓN (PRIMER COMPONENTE Y GOBIERNO CORPORATIVO) PARA SU FUNCIONABILIDAD Y CONTROL: 3.1 SISTEMAS INTEGRADOS A LA ESTRUCTURA: ES DECIR, A LAS OPERACIONES, PERO MAS IMPORTANTES AUN DOS COSAS: APOYAR DE MANERA CONTUNDENTE LA IMPLANTACIÓN DE ESTRATEGIAS Y ESTRECHAMENTE LIGADOS A LOS PROCESOS DE PLANEACIÓN ESTRATÉGICAS= ALCANZAR OBJETIVOS ESTRATÉGICOS = ÉXITO. 3.2 LA CALIDAD DE LA INFORMACIÓN: ES DECIR, UN ACTIVO, UN MEDIO Y HASTA UNA VENTAJA COMPETITIVA: TOMA DE DECISIONES (RELEVANCIA DEL CONTENIDO, OPORTUNIDAD, ACTUALIZACIÓN, EXACTITUD Y ACCESIBILIDAD, PRINCIPALMENTE). 3.3 COMUNICACIÓN: ES DECIR, CANALES INTERNOS Y DEBEN COMUNICAR LOS ASPECTOS RELEVANTES DEL SISTEMA DE INFORMACIÓN INDISPENSABLES PARA LOS GERENTES. EXTERNOS, ÉSTOS SON EL MEDIO A TRAVÉS DEL CUAL SE OBTIENE O PROPORCIONA INFORMACIÓN RELATIVA CLIENTES, PROVEEDORES, CONTRATISTAS, ENTRE OTROS.
  113. 113. MONITOREO
  114. 114. PRINCIPIOS COMPONENTE PRINCIPIOS 16. LA ORGANIZACIÓN SELECCIONA, DESARROLLA, Y LLEVA A CABO EVALUACIONES CONTINUAS Y/O SEPARADAS PARA COMPROBAR SI LOS COMPONENTES DEL CONTROL INTERNO ESTÁN PRESENTES Y ESTÁN FUNCIONANDO. MONITOREO 17. LA ORGANIZACIÓN EVALÚA Y COMUNICA LAS DEFICIENCIAS DEL CONTROL INTERNO, HACIÉNDOLO DE UNA MANERA OPORTUNA, A LAS PARTES RESPONSABLES POR REALIZAR LA ACCIÓN CORRECTIVA, INCLUYENDO LA ADMINISTRACIÓN PRINCIPAL Y LA JUNTA DE DIRECTORES, SEGÚN SEA APROPIADO.
  115. 115. (1) MANTENIMIENTO Y AJUSTE: CONTROL INTERNO DIRECCION. (7) PARTICIPANTES Y RESPONSABILIDADES: AQUÍ SE EVALÚA EST. ORG. TRATAMIENTO DE LAS DEFICIENCIAS DETECTADAS. COSO SUS COMPONENTES INTERRELACIONADOS: SINERGIA: RESPUESTA A LOS CAMBIOS. SISTEMA DE CONTROL INTERNO: MONITOREO EVALUADO PERMANENTEMENTE: TODO: ACTIVIDADES, OPERACIONES, PROYECTOS, PROGRAMAS, NEGOCIO, SEGMENTO, ETC.: COMUNICAR SUS RESULTADOS: GIR AUDITORIAS AL SISTEMA DE CONTROL INTERNO EFICACIA DEL SISTEMA DE CONTROL INTERNO: 1. EFECTIVO = CUENTA CON UNA SEGURIDAD RAZONABLE: 2. LOGRO OBJETIVOS (RIESGOS) CON EEE. 3. CONFIABILIDAD Y VALIDEZ DE LA INFORMACIÓN FINANCIERA Y NO FINANCIERA. 4. CUMPLIMIENTO NORMATIVO Y LEGAL.
  116. 116. MONITOREO INTERNAMENTE LAS RESPONSABILIDADES SOBRE EL CONTROL CORRESPONDEN CONFORME A LO SIGUIENTE: 1. CONSEJO DE ADMINISTRACIÓN: ESTABLECE NO SÓLO LA MISIÓN Y LOS OBJETIVOS DE LA ORGANIZACIÓN, SINO TAMBIÉN LAS EXPECTATIVAS RELATIVAS A LA INTEGRIDAD Y LOS VALORES ÉTICOS. 2. GERENCIA: DEBE ASEGURAR QUE EXISTE UN AMBIENTE PROPICIO PARA EL CONTROL. 3. EJECUTIVOS FINANCIEROS: ENTRE OTRAS COSAS, APOYAN LA PREVENCIÓN Y DETECCIÓN DE REPORTES FINANCIEROS FRAUDULENTOS. 4. COMITÉ DE AUDITORIA: ES EL ÓRGANO QUE NO SÓLO TIENE LA FACULTAD DE CUESTIONAR A LA GERENCIA EN RELACIÓN CON EL CUMPLIMIENTO DE SUS RESPONSABILIDADES, SINO TAMBIÉN ASEGURAR QUE SE TOMEN LAS MEDIDAS CORRECTIVAS NECESARIAS.
  117. 117. MONITOREO 1. COMITÉ DE FINANZAS: CONTRIBUYE CUMPLIENDO CON LA RESPONSABILIDAD DE EVALUAR LA CONSISTENCIA DE LOS PRESUPUESTOS CON LOS PLANES OPERATIVOS. 2. UNIDAD DE AUDITORIA INTERNA: A TRAVÉS DEL EXAMEN DE LA EFECTIVIDAD Y ADECUACIÓN DEL SISTEMA DE CONTROL INTERNO Y MEDIANTE RECOMENDACIONES RELATIVAS A SU MEJORAMIENTO. 3. ÁREA JURÍDICA: LLEVANDO A CABO LA REVISIÓN DE CONTROLES Y OTROS INSTRUMENTOS LEGALES, CON EL FIN DE SALVAGUARDAR LOS BIENES DE LA INSTITUCIÓN. 4. PERSONAL DE LA INSTITUCIÓN: MEDIANTE LA EJECUCIÓN DE LAS ACTIVIDADES QUE TIENE COTIDIANAMENTE ASIGNADAS Y TOMANDO LAS ACCIONES NECESARIAS PARA SU CONTROL. TAMBIÉN SIENDO RESPONSABLE DE COMUNICAR CUALQUIER PROBLEMA QUE SE PRESENTE EN LAS OPERACIONES, INCUMPLIMIENTO DE NORMAS O POSIBLES FALTAS AL CÓDIGO DE CONDUCTA Y OTRAS VIOLACIONES.
  118. 118. MONITOREO EXTREMADAMENTE LA PARTICIPACIÓN DE LAS ENTIDADES EXTERNAS CONSISTEN EN LO SIGUIENTE: 1. AUDITORES INDEPENDIENTES: PROPORCIONAN AL CONSEJO DE ADMINISTRACIÓN Y A LA GERENCIA UN PUNTO DE VISTA OBJETIVO E INDEPENDIENTE, QUE CONTRIBUYE AL CUMPLIMIENTO DEL LOGRO DE LOS OBJETIVOS DE LOS REPORTES FINANCIEROS, ENTRE OTROS. 2. AUTORIDADES (EJECUTIVAS/LEGISLATIVAS): PARTICIPAN MEDIANTE EL ESTABLECIMIENTO DE REQUERIMIENTOS DE CONTROL INTERNO, ASÍ COMO EN EL EXAMEN DIRECTO DE LAS OPERACIONES DE LA ORGANIZACIÓN, HACIENDO RECOMENDACIONES QUE LO FORTALEZCAN. ELLOS PROPORCIONAN INFORMACIÓN ÚTIL PARA EL CONTROL INTERNO. NO SON RESPONSABLES DE SU EFECTIVIDAD, NI FORMAN PARTE DE ÉL, SIN EMBARGO APORTAN ELEMENTOS PARA SU MEJORAMIENTO.
  119. 119. ACTIVIDADES DE MONITORIZACIÓN LOS CAMBIOS REGULATORIOS DE LOS ÚLTIMOS AÑOS OTORGAN CADA VEZ MAYOR RELEVANCIA AL CONTROL INTERNO Y LA FIABILIDAD DE LA INFORMACIÓN REPORTADA. ESTA CIRCUNSTANCIA HA PROVOCADO QUE LAS FUNCIONES DE SUPERVISIÓN DE LAS ORGANIZACIONES HAYAN EMPEZADO A CONSIDERAR LA MONITORIZACIÓN EN SU CONTEXTO MÁS AMPLIO, AYUDANDO A LA GESTIÓN A ENTENDER CÓMO DEBE OPERAR UN SISTEMA DE CONTROL INTERNO EFICAZ.
  120. 120. INTOSAI 2004 - ERM 1. COSO ERM ES UNA HERRAMIENTA VALIOSA PARA ADMINISTRAR LA ORGANIZACIÓN, PARA MEJORAR EL DESEMPEÑO Y PROTEGER LOS ACTIVOS DE LA MISMA. 2. COSO ERM ES APROPIADO PARA ORGANIZACIONES GRANDES Y PEQUEÑAS, PÚBLICAS Y PRIVADAS. 3. SE PUEDE Y DEBE ADAPTAR A LAS NECESIDADES DE CADA ORGANIZACIÓN. 4. LOS AUDITORES INTERNOS LO PUEDEN USAR PARA AGREGARLE VALOR A LA ORGANIZACIÓN MEDIANTE EL ALINEAMIENTO DE SUS ACTIVIDADES CON LOS OBJETIVOS DE LA ORGANIZACIÓN
  121. 121. GOBIERNO CORPORATIVO AHORA MÁS QUE NUNCA, LOS CONSEJOS DE ADMINISTRACIÓN DEBEN TRABAJAR ESTRECHAMENTE CON LOS AUDITORES INTERNOS PARA ASEGURAR EL FORTALECIMIENTO DE LOS CONTROLES INTERNOS, LA EXACTITUD DE LOS REPORTES FINANCIEROS Y LA ADECUADA ADMINISTRACIÓN DE LOS RIESGOS EN CADA EMPRESA ROGER RABER, CEO NATIONAL ASSOCIATION OF CORPORATE DIRECTORS (NACD) EN POCOS AÑOS LA RESPONSABILIDAD DE LOS CONSEJOS DE ADMINISTRACIÓN HA SIDO REVISADA E INCREMENTADA POR LOS REGULADORES ALREDEDOR DEL MUNDO.
  122. 122. HACIA DONDE VAMOS 30 DE ABRIL 201X COSO ESPERA PUBLICAR LA VERSIÓN ACTUALIZADA DE CONTROL INTERNO-MARCO INTEGRADO Y DE LOS DOCUMENTOS JUSTIFICATIVOS VINCULADOS DURANTE EL PRIMER TRIMESTRE DE 2013. EL COMITÉ DE ORGANIZACIONES PATROCINADORAS DE LA COMISIÓN TREADWAY (COSO) HA ANUNCIADO QUE EL CONTROL INTEGRADO DE ACTUALIZACIÓN INTERNA MARCO (ICIF O MARCO) SE ESPERA QUE SEA LANZADO DURANTE EL PRIMER TRIMESTRE DE 2013. EL MARCO FINAL SE ESPERA QUE PERMITEN A LAS ORGANIZACIONES PARA ADAPTARSE A LA CRECIENTE COMPLEJIDAD Y EL RITMO DE CAMBIO, PARA MITIGAR LOS RIESGOS PARA EL LOGRO DE LOS OBJETIVOS, Y PARA PROVEER INFORMACIÓN CONFIABLE PARA APOYAR LA TOMA DE DECISIONES DE SONIDO.
  123. 123. ESQUEMA COSO DE GESTIÓN DE RIESGOS COROPORATIVOS ORGANIZACIÓN COMPONENTES OBJETIVOS
  124. 124. RAZONES DE LA ACTUALIZACIÓN DEL MARCO INTEGRADO DE CONTROL INTERNO ATENDIENDO A LOS COMPONENTES DEL CONTROL INTERNO DEFINIDOS EN COSO I, LOS PRINCIPALES MOTIVOS QUE HAN LLEVADO A LA ACTUALIZACIÓN PODRÍAN RESUMIRSE EN LOS SIGUIENTES: 1. ENTORNO DE CONTROL: HOY EN DÍA, LOS MODELOS DE GOBIERNO CORPORATIVO DEBEN ADAPTARSE A LOS DISTINTOS TIPOS DE ESTRUCTURAS ORGANIZATIVAS COEXISTENTES (POR LÍNEA DE PRODUCTO, POR GEOGRAFÍA, ETC.) DENTRO DE CADA COMPAÑÍA. POR OTRO LADO, LOS GRUPOS DE INTERÉS REQUIEREN CADA VEZ MAYOR TRANSPARENCIA SOBRE LOS ÓRGANOS DE GOBIERNO Y EL CONTROL DE LAS COMPAÑÍAS. EN ESTE SENTIDO, ES NECESARIO INFORMAR NO SÓLO SOBRE MAGNITUDES FINANCIERAS, SINO TAMBIÉN SOBRE OTROS ASPECTOS CLAVE DE LAS COMPAÑÍAS (RESPONSABILIDAD SOCIAL CORPORATIVA, GOBIERNO CORPORATIVO, ESTRATEGIA, ETC.), YA QUE LOS GRUPOS DE INTERÉS ESTÁN INTERESADOS EN UNA MAYOR VARIEDAD DE INFORMACIÓN. 2. EVALUACIÓN DE RIESGOS: ALGUNAS DE LAS DIFICULTADES SURGIDAS EN LA APLICACIÓN DEL MARCO ORIGINAL HACEN NECESARIO MEJORAR LA MANERA DE ENTENDER Y EVALUAR LOS RIESGOS A GESTIONAR POR EL SISTEMA DE CONTROL INTERNO. ADICIONALMENTE, EN LA ACTUALIDAD, LAS ORGANIZACIONES SE ESTÁN VIENDO OBLIGADAS A REALIZAR MAYORES ESFUERZOS PARA EVITAR EL FRAUDE. 3. ACTIVIDADES DE CONTROL: LA TECNOLOGÍA HA COBRADO MAYOR IMPORTANCIA EN LA IMPLEMENTACIÓN DE ACTIVIDADES DE CONTROL DESDE QUE SE PUBLICÓ EL MARCO COSO I EN 1992. ACTUALMENTE ESTÁ MUCHO MÁS INTEGRADA EN LOS PROCESOS DE NEGOCIO. ASIMISMO, ES NECESARIO DESTACAR QUE GRAN PARTE DE DICHAS TECNOLOGÍAS EXIGEN LA EXTERNALIZACIÓN DE DETERMINADOS PROCESOS, LO QUE AÑADE COMPLEJIDAD A SU CONTROL. 4. INFORMACIÓN Y COMUNICACIÓN: ACTUALMENTE, LA GESTIÓN DE LA INFORMACIÓN EN LAS ORGANIZACIONES ES MUCHO MÁS COMPLEJA QUE EN 1992. DICHA COMPLEJIDAD ES CONSECUENCIA DE DIVERSOS ASPECTOS CLAVE: 5. EL VOLUMEN DE INFORMACIÓN A GESTIONAR HA AUMENTADO DE MANERA EXPONENCIAL EN LOS ÚLTIMOS AÑOS. POR EJEMPLO, LA INFORMACIÓN PARA LA TOMA DE DECISIONES ES CADA VEZ MÁS ABUNDANTE. 6. LAS FUENTES Y LOS DESTINATARIOS DE LA INFORMACIÓN TAMBIÉN SE HAN MULTIPLICADO. CABE DESTACAR LA NECESIDAD DE GESTIONAR LA INFORMACIÓN A COMPARTIR Y RECIBIR DE PROVEEDORES / SOCIOS EXTERNOS CLAVE. 7. EL REGULADOR Y OTROS GRUPOS DE INTERÉS MUESTRAN CADA VEZ MAYORES EXIGENCIAS EN RELACIÓN A LA CALIDAD Y FIABILIDAD DE LA INFORMACIÓN REPORTADA. 8. LAS TECNOLOGÍAS DE LA INFORMACIÓN HAN PROVOCADO LA APARICIÓN DE LAS REDES SOCIALES, QUE REQUIEREN MECANISMOS DE CONTROL ESPECÍFICOS.
  125. 125. OBJETIVOS DE LA ACTUALIZACIÓN DEL COSO I EL SIGUIENTE CUADRO EXPONE DE MANERA RESUMIDA LOS PRINCIPALES OBJETIVOS PERSEGUIDOS CON LA ACTUALIZACIÓN DEL MARCO COSO I, TAL Y COMO HA EXPUESTO LA PROPIA COMISIÓN TREADWAY: ÁREAS DE CAMBIO PROCESO DE IMPLANTACIÓN OBJETIVOS AUMENTAR LA CLARIDAD DEL PROCESO DE IMPLANTACIÓN DEFINIDO EN EL MARCO ORIGINAL, CON EL OBJETIVO DE INCREMENTAR LA EFECTIVIDAD DEL SISTEMA DE CONTROL INTERNO. DESARROLLAR LOS CINCO COMPONENTES DEL MARCO COSO A DESARROLLO DE TRAVÉS DE 17 PRINCIPIOS Y PUNTOS DE ENFOQUE QUE COMPONENTES DE COSO FACILITEN LA IMPLANTACIÓN, MANTENIMIENTO Y I EN PRINCIPIOS SUPERVISIÓN DE UN SISTEMA DE CONTROL INTERNO EFECTIVO. AMPLIACIÓN DEL OBJETIVO DE REPORTING AMPLIAR EL ALCANCE DEL MARCO DE CONTROL INTERNO ORIGINAL, PARA NO CENTRARSE ÚNICAMENTE EN EL REPORTING FINANCIERO EXTERNO, SINO TAMBIÉN EN REPORTING INTERNO Y EXTERNO DE ÍNDOLE NO FINANCIERA.
  126. 126. TABLA COMPARATIVA DE LOS MARCOS CONCEPTUALES CRITERIOS DIRECCIÓN AUDITORES INTERNOS AUDITORES DE SI NEGOCIO Y SOPORTE TECNOLÓGICOS EFECTIVIDAD Y EFICIENCIA FIABILIDAD INFORMACIÓN FINANCIERA INTEGRIDAD, SEGURIDAD Y DISPONIBILIDAD DE LA INFORMACIÓN CUMPLIMIENTO LEGAL, REGULATORIO E INTERNO COSO COBIT SAC DESTINATARIOS ▪ ▪ ▪ ▪ ▪ ▪ ▪ ▪ ALCANCE DE LOS PROCESOS OBJETOS ▪ ▪ ▪ ▪ OBJETIVOS ▪ ▪ ▪ ▪ ▪ ▪ COCO TURNBULL ▪ ▪ ▪ ▪ ▪ ▪ ▪ ▪ ▪ ▪ ▪ ▪ ▪ ▪ ▪ ▪
  127. 127. DIFICULTADES DE IMPLANTACIÓN DEL SISTEMA DE CONTROL INTERNO
  128. 128. OCI GARANTIZA LA COORDINACIÓN DE LAS ACTIVIDADES DE CONTROL INTERNO
  129. 129. ENTORNO DE CONTROL PRINCIPIO 2: EL DIRECTORIO DEMUESTRA INDEPENDENCIA DE GESTIÓN Y EJERCE SUPERVISIÓN PARA EL DESARROLLO Y EL DESEMPEÑO DEL CONTROL INTERNO. 1. ESTABLECE LAS RESPONSABILIDADES DE SUPERVISIÓN DEL DIRECTORIO Sí 2. CONSERVA O DELEGA RESPONSABILIDADES DE SUPERVISIÓN Sí 3. APLICA EXPERIENCIA RELEVANTE Sí 4. OPERA DE MANERA INDEPENDIENTE “EL DIRECTORIO TIENE SUFICIENTES MIEMBROS INDEPENDIENTES DE LA ORGANIZACIÓN Y DEMUESTRAN OBJETIVIDAD”. 5. BRINDA SUPERVISIÓN No Sí
  130. 130. DISEÑO IMPLEMENTACIÓN MEJORAMIENTO EMISORES DE CRITERIOS/ ESTÁNDARES EVALUACIÓN VALORADA CONTROL GUBERNAMENTAL ALTA GERENCIA ALTA GERENCIA / STAFF SUPERVISIÓN AUDITORES INTERNOS ORGANOS DE CONTROL INSTITUCIONAL CONTRALORIA GENERAL DE LA REPÚBLICA
  131. 131. 1. EL INFORME COSO DEFINE UNA ESTRUCTURA, UN MARCO DE REFERENCIA. 2. DENTRO DEL MISMO SE DEBE ANALIZAR CÓMO INTERACTUAN LOS COMPONENTES EN LA REALIDAD PECULIAR DE CADA ORGANIZACIÓN. 3. DEBE CONTARSE CON UNA HERRAMIENTA QUE ASISTA EN EL PROCESO DE EVALUACIÓN PERIÓDICA Y PROACTIVA DEL SISTEMA DE CONTROL INTERNO. 4. LA EVALUACIÓN PUEDE QUERER CENTRARSE EN UN SOLO OBJETIVO (POR EJEMPLO LA INFORMACIÓN FINANCIERA). PUEDE TAMBIÉN QUERER REFERIRSE A UNA UNIDAD DE LA ORGANIZACIÓN O A UNA ACTIVIDAD EN PARTICULAR.
  132. 132. 1. DETERMINACIÓN DE LOS OBJETIVOS. 2. OBJETIVOS GLOBALES (TALES COMO LA MISIÓN). 3. OBJETIVOS ESPECÍFICOS DE LAS DIVERSAS ACTIVIDADES (POR EJ. PRODUCCIÓN), ESTOS SUBOBJETIVOS MEDIBLES A TRAVÉS DE METAS DEBEN SER COHERENTES.
  133. 133. 1. DEFINIDOS DE MODO DE IDENTIFICAR LOS CRITERIOS PARA MEDIR EL RENDIMIENTO Y ESTABLECER FACTORES CRÍTICOS DE ÉXITO (QUE PUEDEN SER A NIVEL DE ACTIVIDAD O UNIDAD OPERACIONAL). 2. COHERENTES Y COMPATIBLES. 3. COMO EJEMPLO SE PUEDE CONSIDERAR: EFECTUAR PAGOS SÓLO PARA COMPRAS AUTORIZADAS, QUE LOS SISTEMAS INFORMÁTICOS SE ENCUENTREN DISPONIBLES SEGÚN LOS REQUERIMIENTOS DEL NEGOCIO, ETC.
  134. 134. 1. LA IDENTIFICACIÓN Y EL ANÁLISIS DE RIESGOS ES UN PROCESO INTERACTIVO QUE INVOLUCRA AL PERSONAL RESPONSABLE DE CUMPLIR CON LOS OBJETIVOS FIJADOS YA QUE ES EL MÁS IDÓNEO. 2. LOS RIESGOS PUEDEN SER EL RESULTADO DEL EFECTO DE FACTORES INTERNOS Y EXTERNOS, POR EJEMPLO: LAS AVERÍAS DE LOS SISTEMAS INFORMÁTICOS, LOS CAMBIOS EN LA RESPONSABILIDAD DE LOS DIRECTIVOS, ETC. 3. UNA VEZ IDENTIFICADOS DEBE ESTIMARSE SU IMPORTANCIA, EVALUAR LA PROBABILIDAD DE QUE IMPACTE A LA ORGANIZACIÓN Y QUÉ MEDIDAS DEBEN TOMARSE PARA ATENUAR SUS EFECTOS.
  135. 135. 1. SON POLÍTICAS, PROCEDIMIENTOS Y ACCIONES QUE AFECTAN A UNA O MÁS ÁREAS DE LA ORGANIZACIÓN. 2. ALGUNOS EJEMPLOS SERÍAN: 2.1 ANÁLISIS EFECTUADOS POR LA DIRECCIÓN. 2.2 GESTIÓN DIRECTA DE LOS RESPONSABLES. 2.3 PROCESO DE INFORMACIÓN. 2.4 CONTROLES FÍSICOS. 2.5 INDICADORES DE RENDIMIENTO Y SEGREGACIÓN DE FUNCIONES.
  136. 136. 1.LAS ACTIVIDADES DE CONTROL, AL ENFRENTAR ADECUADAMENTE A LOS RIESGOS, AYUDAN A ALCANZAR LOS OBJETIVOS DE LOS DEPARTAMENTOS Y ACTIVIDADES, LOGRANDO ASÍ ALCANZAR LOS OBJETIVOS DEL NEGOCIO.
  137. 137. 1. DEBE ASEGURASE QUE SE OBTENGA INFORMACIÓN DE CALIDAD Y NO MEROS DATOS. 2. LA INFORMACIÓN DEBE SER PROTEGIDA YA QUE SE TRATA DE UN ACTIVO VALIOSO. 3. LAS VÍAS DE COMUNICACIÓN INTERNA DEBEN ASEGURAR QUE EL PERSONAL CONOZCA LOS ELEMENTOS SUFICIENTES PARA CUMPLIR CON SU TAREA.
  138. 138. 1. LAS ACTIVIDADES DE SUPERVISIÓN CONTINUA Y EVALUACIONES PUNTUALES. 2. LAS DEFICIENCIAS DETECTADAS DEBEN SER OPORTUNAMENTE COMUNICADAS.
  139. 139. DEMOSTRAR DEBIDA DILIGENCIA Y MEJORAR LA POSIBILIDAD DE ALCANZAR SUS OBJETIVOS. GESTIONAR LOS RIESGOS DE UNA FORMA ESTRUCTURADA Y SENCILLA ACORDE A LA NORMA IS0 31000. IMPLANTAR UN SISTEMA DE CONTROL INTERNO EN BASE A LOS MARCOS COSO I Y COSO II. PLANIFICAR Y EJECUTAR AUDITORÍAS BASADAS EN RIESGO O GENERALES. MEYCOR COSO AG INCLUYE: 1. UNA METODOLOGÍA DE TRABAJO PARA IDENTIFICAR AMENAZAS QUE PUEDEN AFECTAR EL CUMPLIMIENTO DE LOS OBJETIVOS. INCLUYE BASES DE AMENAZAS DE EJEMPLO. 2. VALORACIONES CUALITATIVAS Y CUANTITATIVAS DE RIESGOS. 3. MÉTRICAS PARA DETERMINAR EL ÍNDICE DE EXPOSICIÓN AL RIESGO. 4. IDENTIFICAR LOS CONTROLES ACTUALES, AUTOEVALUARLOS Y PROPONER TRATAMIENTOS DE MEJORA. 5. PODER EVALUAR LA PERCEPCIÓN DE LAS ÁREAS SOBRE EL SISTEMA DE CONTROL INTERNO. 6. SEGUIMIENTO DE LOS PLANES DE ACCIÓN PROPUESTOS. 7. DEFINICIÓN DEL RIESGO MÁXIMO ACEPTABLE. 8. CREACIÓN DE PROYECTOS DE AUDITORÍA, ASIGNACIÓN DE RECURSOS Y GENERACIÓN DE INFORMES. 9. DIVERSAS ALERTAS AUTOMÁTICAS.
  140. 140. I. NORMALMENTE EN ORGANIZACIONES MEDIANAS O GRANDES EL IMPLANTAR O MONITOREAR UN SISTEMA DE CONTROL INTERNO SANO ES TODO UN DESAFÍO. II. MEYCOR COSO ES UNA HERRAMIENTA QUE PUEDE ASISTIRLO EN LA EVALUACIÓN, AUDITORÍA, DOCUMENTACIÓN, MEJORA Y SEGUIMIENTO DEL SISTEMA DE CONTROL INTERNO. III. ASÍ COMO ANTE EL PROBLEMA DEL AÑO 2000, TODO QUERÍA SER Y2K COMPATIBLE (HASTA LOS TELÉFONOS, VIDEOGRABADORAS, ETC.) AHORA PASA ALGO SIMILAR CON SARBANES OXLEY. IV. DEBE TENER EN CUENTA QUE LA DOCUMENTACIÓN ES CRITICA, PERO NO SE TRATA SOLO DE UN PROBLEMA DE DOCUMENTACIÓN PUES SERÍA SOLO ALGO FORMAL E INÚTIL. V. TAMPOCO ES SOLO UN WORKFLOW DONDE SÓLO HAY UN CONJUNTO DE TAREAS Y RESPONSABILIDADES DE HACER ALGO. BREVEMENTE INCLUYE LOS SIGUIENTES PASOS: 1. IDENTIFICACION DE LA ORGANIZACIÓN 2. CUESTIONARIOS DE AUTOEVALUACION SOBRE LOS 5 COMPONENTES DEL CONTROL INTERNO 3. IDENTIFICACION DE LOS PROCESOS DEL NEGOCIO (CON SUS SUBPROCESOS Y ACTIVIDADES) 4. ASIGNACION DE EQUIPOS DE EVALUADORES 5. IDENTIFICACION DE PROCESOS CRITICOS (TENIENDO EN CUENTA RIESGOS, CUENTAS CONTABLES, IMPORTANCIA PARA EL NEGOCIO, ETC) 6. RELEVAMIENTO DE OBJETIVOS DE NEGOCIO, RIESGOS Y ACTIVIDADES DE CONTROL 7. AUDITORIA DE LA AUTOEVALAUCION DE CONTROLES 8. MEDICION DE LA EXPOSICION AL RIESGO 9. DISEÑO DE PLANES DE ACCION PARA MEJORAR EL CONTROL INTERNO 10. SEGUIMIENTO EN EL TIEMPO
  141. 141. EL SOFTWARE MEYCOR COSO PERMITIRÁ DESCENTRALIZAR LA ADMINISTRACIÓN DE LOS RIESGOS Y CONTROLES, ASÍ COMO OBTENER INDICADORES DE LA EFECTIVIDAD DE LA GESTIÓN DE RIESGOS EN LA COMPAÑÍA
  142. 142. EL SISTEMA CUENTA CON UN CONTROL DE ACCESO AL MISMO COMPUESTO POR UN LOGIN Y UNA CONTRASEÑA. EL ADMINISTRADOR (ADMIN) DEBERÁ CONOCER LA HERRAMIENTA Y SUS FUNDAMENTOS TEÓRICOS, Y A LA HORA DE HACER LOS RELEVAMIENTOS PODRÁ DISTRIBUIR EL ACCESO A LOS CUESTIONARIOS SEGÚN EL PERFIL DE LOS REVISORES.
  143. 143. EL MENÚ PRINCIPAL CUENTA CON UNA BARRA DE HERRAMIENTAS QUE PERMITE UN ACCESO MÁS DIRECTO A LAS OPCIONES MÁS USADAS.
  144. 144. SE DEFINEN GRUPOS DE TRABAJO Y LOS REVISORES QUE PARTICIPARÁN EN LA REVISIÓN.
  145. 145. EXISTE UNA GUÍA METODOLÓGICA QUE FACILITA LA APLICACIÓN DE LA METODOLOGÍA COSO. ESTA GUÍA CONTIENE LOS PASOS A SEGUIR DURANTE LA EVALUACIÓN, DOCUMENTACIÓN, Y ACCESOS DIRECTOS A LOS FORMULARIOS DONDE LA INFORMACIÓN DEBE SER INGRESADA.
  146. 146. LOS CUESTIONARIOS GENERALES DE LOS 5 COMPONENTES PUEDEN SER EVALUADOS A DIFERENTES NIVELES DE LA ORGANIZACIÓN.
  147. 147. LOS CUESTIONARIOS GENERALES PUEDEN SER GENERADOS EN FORMATO RTF (CON INGRESO MANUAL DE RESPUESTAS) O EN FORMATO HTML (CON INGRESO AUTOMÁTICO DE RESPUESTAS).
  148. 148. ESTE FORMULARIO LE PERMITE CARGAR LAS RESPUESTAS DE LOS CUESTIONARIOS GENERALES DESDE LOS FORMULARIOS HTML.
  149. 149. ESTE FORMULARIO LE PERMITE SINCRONIZAR LAS RESPUESTAS DE LOS CUESTIONARIOS GENERALES QUE LOS REVISORES HAYAN INGRESADO EN BASES OFF-LINE.
  150. 150. PERMITE EVALUAR LOS RESULTADOS DE LA REVISIÓN DE LOS 5 COMPONENTES TANTO A NIVEL NUMÉRICO COMO GRÁFICO, CON DIFERENTE NIVEL DE DESAGREGACIÓN.
  151. 151. PERMITE COMPARAR LOS RESULTADOS DE LA REVISIÓN ENTRE SÍ Y CONTRA EL PROMEDIO, TANTO A NIVEL NUMÉRICO COMO GRÁFICO, CON DIFERENTE NIVEL DE DESAGREGACIÓN.
  152. 152. PERMITE COMPARAR LOS RESULTADOS OBTENIDOS EN DIFERENTES PERÍODOS TANTO A NIVEL NUMÉRICO COMO GRÁFICO, CON DIFERENTE NIVEL DE DESAGREGACIÓN.
  153. 153. ANTES DE COMENZAR LA REVISIÓN, SE DEBEN DETERMINAN LOS NIVELES QUE COMPONEN LA ESTRUCTURA DE LA ORGANIZACIÓN.
  154. 154. SE IDENTIFICA EL ORGANIGRAMA, DEFINIENDO LOS OBJETIVOS DE CADA ÁREA Y SUS RESPONSABLES.
  155. 155. SE DEFINEN LOS PROCESOS Y SUB-PROCESOS Y SE LOS ASIGNA A LAS UNIDADES DEL ORGANIGRAMA CORRESPONDIENTES.
  156. 156. SE ASIGNAN LOS PROCESOS Y SUB-PROCESOS QUE SERÁN REVISADOS POR CADA GRUPO DE TRABAJO.
  157. 157. LOS PROCESOS Y SUB-PROCESOS PUEDEN SER PONDERADOS Y RANKEADOS A EFECTOS DE DETERMINAR LAS ACTIVIDADES QUE SON CRÍTICAS PARA EL NEGOCIO Y QUE POR TANTO REQUIEREN MAYOR ATENCIÓN.
  158. 158. PROCESOS Y SUB-PROCESOS ASIGNADOS A UNIDADES. JERARQUÍA DE TAREAS QUE SE REALIZAN EN EL PROCESO.
  159. 159. Es posible marcar las actividades de control que luego serán auditadas SE DEFINEN LOS OBJETIVOS DE CONTROL, LOS RIESGOS Y LAS ACTIVIDADES DE CONTROL RELATIVAS A LOS PROCESOS Y SUBPROCESOS A SER EVALUADOS
  160. 160. MEDIANTE LA UTILIZACIÓN DE FILTROS ES POSIBLE SELECCIONAR DENTRO DEL UNIVERSO DE LAS ACTIVIDADES DE CONTROL, AQUELLAS QUE REQUIERAN SER AUDITADAS
  161. 161. LOS USUARIOS SUPERVISORES PUEDEN CREAR PROYECTOS DE AUDITORÍA. PARA LOS PROYECTOS SE DEFINEN LOS AUDITORES ASIGNADOS Y LOS OBJETIVOS DE PROCESOS QUE SE VAN A AUDITAR EN EL PROYECTO.
  162. 162. EL SUPERVISOR QUE CREÓ UN PROYECTO DEBE DEFINIR LOS OBJETIVOS QUE AUDITARÁ CADA AUDITOR. SE DEFINEN TAMBIÉN LOS RIESGOS DE CADA OBJETIVO QUE SERÁN ALCANZADOS POR EL PROYECTO DE AUDITORÍA.
  163. 163. Objetivos y riesgos a auditar según la asignación del auditor. REGISTRO DE HALLAZGOS. VINCULACIÓN DE ARCHIVOS. REGISTRO DE TAREAS REALIZADAS.
  164. 164. SELECCIÓN DE OBSERVACIONES INCLUYEN EN EL INFORME FINAL. QUE SE INFORME FINAL DE AUDITORÍA GENERADO AUTOMÁTICAMENTE.
  165. 165. IMPACTO X PROBABILIDAD DE RIESGO EVAL. ACT. DE CONTROL MATRIZ DE RIESGOS Y CONTROL CONTROLES BUENO BR MALO RIESGO 4 2,5 1 16 4,00 6,40 16,00 10 2,50 4,00 10,00 6,25 1,56 2,50 6,25 4 1,00 1,60 4,00 2,5 0,63 1,00 2,50 1 0,25 0,40 1,00
  166. 166. ES POSIBLE VER LA PONDERACIÓN DE RIESGOS Y EL RESULTADO DE LA EVALUACIÓN DE LAS ACTIVIDADES DE CONTROL EXISTENTES. SE EVALÚA EL CUMPLIMIENTO DE LOS OBJETIVOS DE CONTROL, A EFECTOS DE DETERMINAR SI ANTE LOS RIESGOS IDENTIFICADOS, LOS MISMOS SE ENCUENTRAN ADECUADAMENTE CUBIERTOS.
  167. 167. PERMITE EVALUAR LOS RESULTADOS DE LA REVISIÓN DE LOS OBJETIVOS TANTO A NIVEL NUMÉRICO COMO GRÁFICO.
  168. 168. PERMITE VISUALIZAR EN FORMA RESUMIDA LOS RESULTADOS DE LA REVISIÓN DE LOS OBJETIVOS Y LOS FACTORES DE RIESGOS DE LOS PROCESOS
  169. 169. MAPA DE RIESGOS SEGÚN LA PROBABILIDAD E IMPACTO GRÁFICA DE EXPOSICIÓN CONSIDERANDO LA EVALUACIÓN DE LOS CONTROLES
  170. 170. SE DEFINE EL TRATA-MIENTO QUE SE DA A LOS RIESGOS. SEGÚN EL TRATAMIENTO REALIZADO SE SIMULA EL CAMBIO EN LA EXPOSICIÓN AL RIESGO.
  171. 171. Los nuevos controles que se incluyen en el tratamiento se agrupan en proyectos de implantación. CONTROLES INCLUIDOS EN EL PROYECTO. LOS PROYECTOS SE PRIORIZAN SEGÚN EL IMPACTO Y LA RELACIÓN COSTO-RIESGO.
  172. 172. PERMITE COMPARAR LAS EVALUACIONES DE LOS PROCESOS OBTENIDAS EN DIFERENTES PERÍODOS TANTO A NIVEL NUMÉRICO COMO GRÁFICO.
  173. 173. EL MÓDULO WEB DE MEYCOR COSO AG, FACILITA LA PUBLICACIÓN Y DISTRIBUCIÓN DE DOCUMENTOS DE MANERA SENCILLA, A LA VEZ QUE PERMITE EMITIR UN JUICIO ACERCA DE LOS MISMOS.
  174. 174. MEYCOR COSO WEB PERMITE CONTESTAR LOS CUESTIONARIOS DE AUTOEVALUACIÓN DE FORMA REMOTA
  175. 175. 1. CONTIENE UNA GUÍA METODOLÓGICA QUE FACILITA LA APLICACIÓN DE LA METODOLOGÍA COSO Y LO ASISTE DURANTE TODO EL PROCESOS DE REVISIÓN. 2. PERMITE CODIFICAR LOS NIVELES JERÁRQUICOS DE LA ORGANIZACIÓN PARA ASÍ DETERMINAR EL ORGANIGRAMA DE ACUERDO A LA NOMENCLATURA DE LA MISMA. 4. PERMITE IDENTIFICAR LOS PROCESOS Y SUB-PROCESOS, EFECTUAR UN RANKING DE LOS MISMOS, ASÍ COMO ASOCIARLOS A LAS ÁREAS CORRESPONDIENTES. 5. PERMITE LA CREACIÓN DE GRUPOS DE TRABAJO Y DE REVISORES, QUE FACILITAN LA DISTRIBUCIÓN DE LAS TAREAS. 6. PERMITE ASIGNAR A LOS REVISORES PRIVILEGIOS DE ADMINISTRADOR. 7. CONTIENE LOS OBJETIVOS, RIESGOS Y ACTIVIDADES DE CONTROL GENÉRICOS DEL INFORME COSO. 8. PERMITE MANEJAR VARIAS VERSIONES DE LOS CUESTIONARIOS GENERALES. 9. PERMITE MARCAR LAS ACTIVIDADES DE CONTROL QUE LUEGO SERÁN OBJETO DE AUDITORÍA. 10. PERMITE EL USO DE PONDERADORES A NIVEL DE PROCESOS, OBJETIVOS Y RIESGOS. 11. PERMITE EVALUAR LOS CUESTIONARIOS GENERALES A CUALQUIER NIVEL JERÁRQUICO. 12. PERMITE EXPORTAR TODOS LOS REPORTES A FORMATO RTF, HTML Y EXCEL. 13. PERMITE EXPORTAR TODAS LAS GRÁFICAS A FORMATO BMP. 14. GENERA FORMULARIOS DE EVALUACIÓN DE CUESTIONARIOS GENERALES EN HTML. 15. PERMITE LA SINCRONIZACIÓN DE CUESTIONARIOS GENERALES Y EVALUACIÓN DE RIESGOS Y ACTIVIDADES DE CONTROL DE BASES OFF-LINE. 16. PERMITE ACCESO MULTI-USUARIO A LA EVALUACIÓN DE RIESGOS Y ACTIVIDADES DE CONTROL. 17. PERMITE EFECTUAR UN RANKING DE LOS PROCESOS. 18. PERMITE COMPARAR LOS RESULTADOS DE DIFERENTES PERÍODOS. 19. INCLUYE AYUDA EN LÍNEA.
  176. 176. DEFINIR EL PROCESO DE REPORTE

×