Professional Documents
Culture Documents
MAPA DE CONTENIDOS
3.2. INTRODUCCIÓN
2
Al ser el Control Interno implantado bajo el enfoque COSO, con la participación de
las máximas autoridades, directivos y servidores, genera un proceso integrado a los
sistemas, subsistemas, procesos y subprocesos, con el objeto de garantizar, con el
objeto de proporcionar una garantía razonable para el logro de los objetivos. Por
tanto, se pretende cambiar el paradigma del conjunto de pesados mecanismos
burocráticos añadidos a los mismos que no han permitido el uso adecuado de los
recursos públicos, mediante la producción de bienes y servicios de calidad.
La informatización de las actividades que entre sus condiciones lógicas prevén los
controles de los sistemas, aún deben contar en muchos casos con el criterio humano
al momento de tomar decisiones. La toma de decisiones es una actividad
permanente pues hasta la mínima actividad obliga a escoger entre las alternativas
que se presentan, es allí que el control interno debe también hacer notar su
trascendencia, pues su aplicación con todas las herramientas diseñadas por la
administración, garantizarán que la decisión tenga mayor probabilidad de ser la más
apropiada.
3.3 Definición
2.4. Objetivo
La Norma de Control Interno 100-02, señala como objetivos del Control Interno:
3
Cumplir con las disposiciones legales y la normativa de la entidad para otorgar
bienes y servicios públicos de calidad.
Proteger y conservar el patrimonio público contra pérdida, despilfarro, uso
indebido, irregularidad o acto ilegal
Es necesario aclarar que la eficiencia, la eficacia y la economía están orientadas
a medir el uso de recursos, cumplimiento de metas y objetivos y la oportunidad
en su utilización.
2.5. Elementos
Las diferentes funciones misionales y de apoyo, las cuales deben constar por
escrito, implica la facultad de tomar decisiones y la definición de las competencias
conforme al marco jurídico correspondiente.
2.6. Componentes
4
Vinculación entre el Marco Integrado de Control Interno y la Administración del
Riesgo Empresarial, ERM: COSO I y COSO II1
1
Marco Integrado de Administración de Riesgos Corporativos-PriceWaterhouseCoopers
5
- Es un proceso
- Efectuado por el Directorio, Gerencia y otros miembros del personal,
- Aplicado en el establecimiento de la estrategia y a lo largo de la organización,
- Diseñado para identificar eventos potenciales que pueden afectarla y administrar
riesgos de acuerdo a su apetito de riesgo,
- Proveer seguridad razonable en cuanto al logro de los objetivos de la
organización.
Toda organización está expuesta a una serie de eventos internos y externos que
pueden incidir en el cumplimiento de sus objetivos y las leyes, así como en la
protección de sus recursos y la generación de información oportuna y confiable.
Existe una metodología que permite identificar, analizar y dar una respuesta a dichos
eventos; así:
Eventos2
Riesgos y Oportunidades
- Los eventos con un impacto negativo representan riesgos, los cuales necesitan
ser evaluados y administrados
- Los eventos con un impacto positivo representan oportunidades, las cuales son
recanalizadas por la Gerencia al proceso de establecimiento de estrategia y
objetivos
Factores a considerar
Apetito de riesgo
Tolerancia al Riesgo
2
Marco Integrado de Administración de Riesgos Corporativos-PriceWaterhouseCoopers
6
- La tolerancia al riesgo es el nivel aceptable de desviación en relación con el logro
de los objetivos
- Se alinea con el apetito de riesgo (directamente relacionado con la definición de
la estrategia)
- Al establecer las tolerancias al riesgo, la Gerencia considera la importancia
relativa de los objetivos relacionados
Evaluación de Riesgos
Respuesta al Riesgo3
Actividades de Control
3
Marco Integrado de Administración de Riesgos Corporativos-PriceWaterhouseCoopers
7
- Juega un rol clave en la continuidad del funcionamiento del ERM, monitoreando
objetivamente su aplicación y efectividad.
AMBIENTE DE CONTROL
Según el informe COSO, los factores que intervienen en este componente son:
4
Marco Integrado de Administración de Riesgos Corporativos-PriceWaterhouseCoopers
5
Control Interno. Informe COSO. Traductor Samuel Alberto Mantilla. (2005). Pág. 19.
8
Motivación hacia la competencia.- La competencia debe reflejar el conocimiento y
las habilidades necesarias para realizar las tareas que definen los trabajos
individuales.
9
QUE DISPONGAN DE RECURSOS PÚBLICOS, Acuerdo 039 - CG - 2009 (16/11/2009)
R.O. 78 (01-12-2009) Y SUPLEMENTO R.O. 87 (14/12/2009)
VALORACIÓN DE RIESGOS
Categorías de objetivos
10
300 EVALUACIÓN DEL RIESGO La máxima autoridad establecerá los mecanismos
necesarios para identificar, analizar y tratar los riesgos a los que está expuesta la
organización para el logro de sus objetivos.
ACTIVIDADES DE CONTROL
11
400 ACTIVIDADES DE CONTROL La máxima autoridad de la entidad y las servidoras y
servidores responsables del control interno de acuerdo a sus competencias, establecerán
políticas y procedimientos para manejar los riesgos en la consecución de los objetivos
institucionales, proteger y conservar los activos y establecer los controles de acceso a los
sistemas de información.
Las actividades de control implican el establecimiento de una política que sirva como
guía de conducta y que se haga viable por medio de los procedimientos específicos.
Sin embargo, no debemos descuidar la relación directa que existen entre las
actividades de control y el logro de objetivos institucionales. De hecho su diseño
adecuado nos permitirá enfocar en forma preventiva el acontecimiento de hechos
que representan riesgo.
INFORMACIÓN Y COMUNICACIÓN
Calidad de la información
12
Canales abiertos de comunicación
MONITOREO
Son múltiples las actividades que sirven para monitorear la efectividad de control
interno dentro de ellas se consideran los actos regulares de control interno y de
evaluación.
El evaluador debe entender cada una de las actividades de la entidad y cada uno de
los componentes del sistema de control interno que están siendo dirigidos. Puede
ser útil centrarse primero en cómo operan las funciones significativas del sistema,
generalmente referidas como diseño del sistema, lo que implica discusiones con el
personal de la entidad y revisión de la documentación existente.
Monitoreo Ongoing
13
Comparaciones periódicas de las cantidades registradas por el sistema de
contabilidad con los activos fijos
La sensibilidad frente a las recomendaciones de auditores internos y externos
como medio para fortalecer los controles internos
Extensión en la cual los seminarios de entrenamiento, las sesiones de
planeación y las otras reuniones proporcionan retroalimentación a la
administración sobre si los controles operan efectivamente
Efectividad de las actividades de auditoría interna
Evaluaciones separadas
Reporte de deficiencias
14