COSO – MARCO INTEGRADO CONTROL INTERNO

1

MARCO REFERENCIAL

Primero debemos Preguntarnos Que entiende por COSO?

2

Que significa COSO?

Committee Of Sponsoring Organisations of the Treadway Commission.
COMITÉ DE PATROCINIO DE LAS ORGANIZACIONES COMITÉ DE ORGANIZACIONES PATROCINADORAS DE LA COMISION TREADWAY 3

4 Instituto Americanode Contadores Públicos Certificados un Proceso de Toma de Decisiones un Proceso de Toma de Decisiones MODIFICACIONES Consideraciones Previas: incluidas en Identificación de las Actos Exposiciones a legislativos y Perdidas: AICPA .2003 Versión y Mejora Monitoreo actualizada de del Programa de Administración de COSO el Riesgos primer trimestre de 2013.Frecuencia / Probabilidad .1949 SAS No.Peligros 1985 .Reducción -Segregación -Transferencia Selección de las COSO .Políticas . 1992 Técnicas de E/documento: Financiamiento de Marco Integrado Riesgos: del Control .I.Diagnostico .Prevención 1990 1987 A . DEFINICIÓN C.Retencion Interno .Transferencia Estructuración del EMISION Programa de Administración de Y Riesgos EVALUACION Implementación del Programa de Administración de Riesgos ERM 2004 2001 .Objetivos .Alternativas 55 acciones .Valores Expuestos Evaluación COMISSION de las Exposiciones a TREADWAY Perdidas: 1985 .Eliminación .Elementos derivados Expuestos WATERWATE .Seguridad / Consecuencia Selección DEL ESTUDIOde las Técnicas de Control de CONTROL Riesgos: INTERNO .Recursos . 4 .Antecedentes La Administración de Riesgos como 1A.Criterios 1978 .Calidad . .

MARCO REFERENCIAL CONTROL INTERNO 5 .

La función de registro de operaciones será exclusiva del área contable. El trabajo de los empleados son de complemento y no de revisión. 2. Dualidad o plurilateralidad de personas en cada operación. custodia y registro. custodia y registro. 4.Principios del Control Interno BASICOS: 1. Ninguna persona debe tener acceso a los registros contables que controlan su actividad. 3. 5. Separación de funciones de operación.  6 .

7 .Control Contable  Los controles contables comprenden el plan de organización y todos los métodos y procedimientos cuya misión es salvaguardar los activos y la fiabilidad de los registros financieros. y deben diseñarse de tal manera que brinden la seguridad razonable.

Control Administrativo Los controles administrativos se relacionan con normas y procedimientos relativos a la eficiencia operativa y a la adhesión a las políticas prescritas por la administración (5). 8 .

MARCO REFERENCIAL COSO – MARCO INTEGRADO FRAMEWORK ESTRUCTURA CONCEPTUAL COMPONENTES 9 .

A QUIENES SIRVE EL MARCO INTEGRADO . operativos y de servicios. Directores Ejecutivos y/o Gerentes Generales.  Cuerpo gerencial Personal de mandos medios  Técnicos  Administrativos. 10 .COSO:  Máxima autoridad de cada empresa. Juntas o Consejos Auditores Internos CEO.

Suficiencia y confiabilidad de la información financiera. eficiencia (y economía) en las operaciones. gerencias y el resto de personal de una empresa. Cumplimiento de las leyes y regulaciones aplicables. CEO.COSO – marco integrado FRAMEWORK • Control interno es un proceso. efectuado (ejecutado) por el consejo directivo. 3. 2. Efectividad. 11 . diseñado con el objeto de proporcionar un grado de seguridad razonable en cuanto a la consecución de objetivos dentro de las siguientes categorías : 1.

2004 – ERM Definición de Control Interno ante los cambios. •Salvaguarda de los recursos para evitar pérdidas. (de todo nivel tienen que estar involucrados en este proceso) y está diseñado para enfrentarse a los riesgos y para dar una seguridad razonable de que en la consecución de la misión de la empresa. eficiente y efectiva de las Operaciones. se alcanzarán los siguientes objetivos gerenciales: •Ejecución ordenada. •Cumplimiento de las obligaciones de respondabilidad. •Cumplimiento de las leyes y regulaciones aplicables. 12 . mal uso y daño. económica. El control interno es un proceso integral (dinámico que se adapta constantemente a los cambios que enfrenta la organización) efectuado por la gerencia y el personal. ética.

OBJETIVO DEL COSO Establecer una definición de control interno que sea común para todas las organizaciones y que basados en la interpretación de este concepto. ayude a la organización a evaluar de mejor manera sus sistemas de control y a tomar decisiones de cómo mejorar estos sistemas. 13 .

FRAMEWORK PWC 14 .

El control interno es parte de ese proceso y está integrado al mismo. dirección y control. organización. – ES UN PROCESO • El proceso de los negocios. 15 . que es conducido con o a lo largo de las unidades o funciones de la organización.DEFINICIÓN DE C.I. es administrado mediante el proceso básico gerencial de planeación.

Información y Comunicación .Comparación entre el Enfoque Tradicional y COSO Concepto Sistema de Control Interno visto como Involucrados Relación del Control Interno con el logro de los objetivos de la empresa s/ Enfoque Tradicional "conjunto coordinado de medidas" no se plantea en forma explícita un control interno eficaz "asegura" a la organización el logro de sus objetivos s/ Enfoque COSO "proceso" todos los miembros de la organización un sistema de control interno eficaz provee " razonable seguridad" en cuanto al logro de los objetivos los conceptos involucrados son similares si bien se diferencian los Objetivos definidos términos utilizados en uno y otro caso.Ambiente de Control .Supervisión 16 .Calidad del Personal .Sistema de autorización . incorporámdose como aporte del Enfoque COSO el "cumplimientos con las leyes y regulaciones aplicables" .Evaluación de Riesgos .Plan de Organización Elementos o componentes del Control interno .Actividades de Control .Practicas Sanas .

Comunicación de resultados de auditoria y planes de acción sugeridos. riesgos inherentes. Desempeñan un papel importante de supervisión. Identificación de objetivos estratégicos. Información y Comunicación Monitoreo (o supervisión) Evaluación de los mecanismos para información y comunicación de políticas. Definición de planes de acción y remediación. RECORDEMOS Los planes de auditoria deben estar basados: riesgos/procesos controles y objetivos estratégicos Evaluación de Riesgos Por lo tanto: Responsables de la evaluación de la eficacia de los sistemas de control Actividades de Control (No se trata de control de actividades) Ayudan a mantener la eficacia a lo largo del tiempo.APLICACION DE LOS MARCOS DE REFERENCIA A LA FUNCION DE AUDITORIA INTERNA EJEMPLO DE ADAPTACION DEL TRABAJO DE AI AL MARCO DE REFERENCIA COMPONENTES Ambiente de Control ENFOQUE BASADO EN LOS PROCESOS DE AAI Y DE TECNOLOGIA Evaluación del ambiente interno de control. procedimientos y controles. Evaluación de los procesos de seguimiento a planes de acción. 17 . Identificación de controles claves. Revisión de los procesos de auto evaluación en las diferentes areas. Evaluación del diseño de los procesos elaborados por los dueños de los controles. Evaluación de controles generales y de aplicación de tecnología de la información. calificación del nivel de riesgos con base a auditorias recientes y entrevistas a personal claves. Pruebas para comprobar la efectividad de los controles claves.

Recursos -Obligaciones.Planilla -Impuestos 18 . -Manejo Tesorería -Fondos/Inversiones Procesos de Comrpas Ingreso de Insumos OPERATIVO Salida de servicio (prod) Operaciones RECURSOS RRHH/Materiales/ Tecnológico -Gastos Gestión -Proyectos .Macroprocesos Modelo COSO ESTRATEGICO Gerencia de una entidad Uso de la Tecnología Procesos CORPORATIVO Provisión Servicios Integridad Información Administración Financiera .

LOS CONTROLES PUEDEN CIRCUNSCRIBIRSE A LA COLUSIÓN DE DOS O MÁS PERSONAS. LAS PERSONAS RESPONSABLES DEL ESTABLECIMIENTO DE LOS CONTROLES NECESITAN CONSIDERAR SUS COSTOS BENEFICIOS RELATIVOS. NO TANTO COMO ES DISEÑADO Y OPERADO. LA PROBABILIDAD DE CONSEGUIRLOS ESTÁ AFECTADA POR LAS LIMITACIONES INHERENTES A TODOS LOS SISTEMAS DE CONTROL INTERNO: ELLAS INCLUYEN LA REALIDAD DE QUE LOS JUICIOS HUMANOS EN LA TOMA DE DECISIONES PUEDEN SER DEFECTUOSOS.      19 . TIENE LA CAPACIDAD DE DESBORDAR EL SISTEMA DE CONTROL INTERNO. LA ADMÓN. PUEDE PROPORCIONAR SOLAMENTE SEGURIDAD RAZONABLE A LA ADMINISTRACIÓN Y AL CONSEJO DE DIRECTORES CON MIRAS A LA CONSECUCIÓN DE LOS OBJETIVOS DE UNA ENTIDAD. LA DESINTEGRACIÓN PUEDE OCURRIR ACAUSA DE FALLAS HUMANAS TALES COMO ERRORES SIMPLES O EQUIVOCACIONES.SEGURIDAD .RAZONABLE  EL CONTROL INTERNO.

Componentes del Control Interno ESTRUCTURA CONCEPTUAL CONTROL INTERNO EL CONTROL INTERNO ESTA COMPUESTO DE UN MARCO CONCEPTUAL Y POR CINCO COMPONENTES INTERRELACIONADOS. DERIVADOS DE CÓMO LA ADMINISTRACIÓN DIRIGE LA INSTITUCIÓN Y ESTAN INTEGRADOS DENTRO DEL PROCESO DE ADMINISTRACIÓN 20 .

All rights reserved.©2003 by Deloitte & Touche LLP. 21 .

22 .

DERIVADOS DE CÓMO LA ADMINISTRACIÓN DIRIGE LA INSTITUCIÓN Y ESTAN INTEGRADOS DENTRO DEL PROCESO DE ADMINISTRACIÓN 23 .Componentes del Control Interno ESTRUCTURA CONCEPTUAL CONTROL INTERNO EL CONTROL INTERNO ESTA COMPUESTO DE UN MARCO CONCEPTUAL Y POR CINCO COMPONENTES INTERRELACIONADOS.

24 .

25 .

 El A/C proporciona una atmósfera en la cual la gente conduce sus actividades y cumple con sus responsabilidades de control. incluyendo la integridad.  Sus atributos individuales.AMBIENTE DE CONTROL La esencia de cualquier institución es su gente. es por ello que dicho ambiente es la base de: (1) control. (2) de los demás componentes de control a proveer disciplina y estructura para el control. los valores éticos. la manera como la administración asigna autoridad y responsabilidad.  26 .  La competencia y el ambiente en que ella opera. la filosofía de los administradores y el estilo de operación. y como organiza y desarrolla a su gente la atención y dirección que le presta el consejo de directores.

INFLUENCIA PROFUNDA EN LA CONCIENCIA DE CONTROL DE SU GENTE 27 .INFLUENCIA PROFUNDA EN LA MANERA COMO SE ESTRUCTURAN LAS ACTIVIDADES DE LA ORGANIZACIÓN. INFLUENCIA PROFUNDA EN LA MANERA COMO SE ESTABLECEN LOS OBJETIVOS. AMBIENTE DE CONTROL INFLUENCIA PROFUNDA EN LA MANERA COMO SE VALORAN LOS RIESGOS.

INFLUENCIADO POR LA CULTURA DE LA ORGANIZACIÓN. INFLUENCIADO POR EJECUTIVOS DE DOBLE MORAL.INFLUENCIADO POR LA HISTORIA. AMBIENTE DE CONTROL INFLUENCIADO POR UNA MALA ADMINISTRACIÓN. 28 .

motivado y comprometido. Evaluación de desempeño incluye aspectos de control. Prudente y equilibrada al asumir riesgos y exigir resultados. comportamiento ético. Delegación de autoridad y asignación de responsabilidad apropiada. Responde a naturaleza. Cultura y conciencia del Control. Practicas de RRHH: Integridad. Se exhorta a los dos primeros 29 . Políticas y procedimientos de control bien definidos. y competencia. Ausente del conflicto de intereses.AMBIENTE DE CONTROL ACTITUD DE LA ALTA GERENCIA Comprometida con el control y su ejercicio en la organización. VALORES Y COMPORTAMIENTOS Estructura Organizacional Recursos humanos y clima Organizacional Crecimiento y desarrollo del recurso humano. Personal capacitado. objetivos y Necesidades del negocio.

Admón. Cultura y conciencia del Control. UAI débil. 30 . Estructura Organizacional:AMB Recursos humanos y clima Organizacional Efectividad del Control depende de La integridad y Valores del personal. JD = Experiencia y Apropiados = CI Efectivo. asume y Enfrenta los Riesgos. Clima ético Corporativo fuerte. Posición y acceso De la UAI. otros. Factores que induzcan a conductas Adversas a los Valores éticos: Débiles. Alta Descentralización. Objetivos como Se logran. Confiar en Ind. no puede elevarse por encima de la Integridad y de los valores éticos.. Desempeño/ NIIF. Interacción entre JD – CAI – AI Efectividad de los C. Estándares de Conducta/Ley. VALORES Y COMPORTAMIENTOS Liderazgo basado en principios y Valores. Especificar los Niveles de competencia:=requisitos Tono de lo alto = Alta Influencia de la JD/AI. Falta. Se exhorta a la integridad y al comportamiento Ético.I. ya que este paga.AMBIENTE DE CONTROL ACTITUD DE LA ALTA GERENCIA La gente imita a sus lideres.

31 .

EFECTIVO). *EL CONTROL ES IMPORTANTE=RIESG O RESIDUAL (OJO: NO EXISTE REDUCIR RIESGO A CERO Y SE DEBE ESTAR AL DIA CON LOS CAMBIOS).. *NIVEL GLOBAL: FACTORES INTERNOS Y EXTERNOS. NEGOCIOS IMPORTANTES. INTERNO Y EXTERNO. .I.ETC. *MANEJO DE CAMBIO LIGADO PROCESO DE ANALISIS DE RIESGOS. IMPORTANTE: . PREVENCION. PERO PROPORCIONA UNA BASE SOLIDA PARA EL C. * OBJ. Precio de las acciones. *RIESGOS: NIVEL DE ACTIVIDAD: AREAS.. * EL CONTROL INTERNO EFECTIVO (GARANTIA RAZONABLE.RIESGO DE MERCADO: Tasa de EVALUACION DE RIESGOS UVR. PARA EL LOGRO: O.I. *PREGUNTA: POR QUE SE INCREMENTAN: RIESGOS: SI NO ALCANZAMOS LOS OBJETIVOS. FIN./INF. EXCEPTO CON LOS OBJETIVOS DE OPERACION). OPER. = RIESGO ESTRATEGICO. AL FINAL DEBEMOS HACER UNA EVALUACION (RETROALIMENT.CRITERIOS: MEDICION./CUMPLIM. *ORGANIZACIÓN DEBE MANEJAR PROCESOS AMPLIOS E INTERRELACIONADOS Y CUIDADO CON LOS EXTREMOS DE LOS RIESGOS: SIGNIFICATIVO Y NO (ADMINISTRARLOS). Y ESPECIFICOS. 32 . ANALISIS Y MANEJO:RIESGOS).).NOS ORIENTA IDENTIFICA FACTORES CRITICOS. * INTERACTIVO Y ONGOIN (CRITICO: IDENTIFICACION. * IMPORTANTE ENTRE IDENTIFICAR UN RIESGO Y LA PROBABILIDAD DE OCURRENCIA: SU VALORACION HACERLA POR SEPARADO (EJEMPLO: BANCOS). VALORACION OBJETIVOS ANALISIS PROCESO MANEJO CAMBIOS *PLAN. *PREVIO VR: OBJETIVOS GRALES. * PARTE CLAVE DEL PROCESO ADMINISTRATIVO (NO ES COMPONENTE DEL C. *CAMBIOS : DELE VIDA AL CONTROL ESPECIALMENTE A SU DISEÑO: SINO UN EFECTO DESFAVORABLE SOBRE EL SCI Y LA SEGURIDAD RAZONBLE.E. FUNCIONES.ESTRATEGICO *TODA EMPRESA EXPUESTA AL RIESGO=RI o RE=RH (SABER IDENTIFICARLOS: NIVEL ORGANIZACIONAL Y RELEVANTES).

•. o dirigir hacia la procura de cambios.Nivel de la Entidad • Los riesgos del nivel global de la organización pueden provenir de factores externos o internos.Las catástrofes naturales pueden orientar los cambios en las operaciones o en los sistemas de información y hacer urgente la necesidad de planes de contingencia.La competencia puede alterar las actividades de servicio. •. •.Las necesidades o expectativas cambiantes de los usuarios pueden afectar el desarrollo del producto o servicio. Ejemplos incluyen: •FACTORES EXTERNOS •. los precios o las garantías. •.La legislación y regulación nuevas pueden forzar cambios en las políticas y en las estrategias de operación.Los cambios económicos pueden tener un impacto sobre las decisiones relacionadas con financiación.Los desarrollos tecnológicos pueden afectar la naturaleza y oportunidad de la investigación y desarrollo. •. el servicio al cliente. el proceso de producción. 33 . desembolsos de capital y expansión.

Nivel de la Entidad • Los riesgos del nivel global de la organización pueden provenir de factores externos o internos. 34 . •. Ejemplos incluyen: •FACTORES INTERNOS •.La naturaleza de las actividades de la organización.Una ruptura en el procesamiento de los sistemas de información puede afectar adversamente las operaciones de la organización. •.La calidad del personal vinculado y los métodos de entrenamiento y motivación pueden influenciar el nivel de conciencia de control en la entidad.Un consejo o comité de auditoria que no actúa o que no es efectivo puede proporcionar oportunidades para indiscreciones.Un cambio en las responsabilidades de la administración puede afectar la manera como se efectúan ciertos controles. •. y el acceso de los empleados a los activos. •. pueden contribuir a una equivocada apropiación de los recursos.

EL PROCESO DE LA ADMINISTRACIÓN DEL RIESGO Comunicación e Información Monitoreo y Revisión de Riesgos Identificar Riesgos 1 Liderazgo y Estilo de Operación Evaluación de Riesgos 4 PROCESO DE LA ADMINISTRACIÓN DEL RIESGO 2 3 Organización Respuesta a los Riesgos Alineado con los objetivos 35 .

OBJETIVO PROBABILIDAD OBJETIVO DE CONTROL OCURRENCIA RIESGO FACTORES DE RIESGO INTERNO DE DEL ACTIVIDADES CONTROL DE EVALUACIONES CONCLUSIONES Y INGRESOS QUE EXISTAN INGRESOS EFICIENCIA EN EL TIEMPO REALIZADAS DE MANERA DE PERCEPCION Y TARDIA REMESA DE LOS FONDOS BAJA SE CLASIFICAN CONFORME A LOS INGRESOS POR TRANSFERENCIA DE FONDOS Y POR EL CONTROL ES RECURSOS PROPIOS ADECUADO EL TIEMPO ENTRE EL INGRESO Y LOS REMESAS DE FONDOS INGRESOS DE FONDOS ES TARDIO 36 .

L a I d E n t i f i c a c I Ó N del Riesgo 37 .

Aceptarlo 38 . 1 Acciones para reducir o controlar las posibilidades (preventivo) 2. Reducirlo 1.MANEJO O RESPUESTA DE LOS RIESGOS 1. Transferirlo total o parcialmente 4. 2 Procedimientos para reducir o controlar las consecuencias (reactivo) 3. Eliminarlo 2.

Riesgo ordenado y evaluado Riesgo Aceptable No Si Aceptar MANEJO O RESPUESTA DE LOS RIESGOS Identificar las opciones de tratamiento Reduzca posibilidades Reduzca consecuencias Transfiera todo o una parte Evite Comunicar y Consultar Evaluar opciones de tratamiento Recomendar estrategias de tratamiento Seleccionar la estrategia de tratamiento Preparar planes de tratamiento Preparar planes de tratamiento Implementar planes de tratamiento Reduzca posibilidades Reduzca consecuencias Transfiera todo o una parte Evite Parte retenida Si Parte transferida Riesgo Aceptable No Retener Monitorear y revisar Considerar costos y beneficios factibles 39 .

La política de Administración de Riesgos 3. Evaluación Recurrente 2. Documentación Apropiada Los requisitos para la administración de riesgos 1. Comunicación Efectiva 3.El monitoreo y la revisión de los riesgos 1. Planeación y Recursos 40 . Objetivo 2.

COMO MEDIR EL RIESGO Probabilidad Alto 3 3 6 9 Medio 2 2 4 6 Baja 1 1 2 3 Baja 1 Medio 2 Alto 3 MAGNITUD 41 .

Es el riesgo que existe con anterioridad a la existencia de cualquier acción.COMO MEDIR EL RIESGO Tipos de Riesgo RIESGO ABSOLUTO o INHERENTE  Corresponde a la evaluación propia e intrínseca de cada riesgo. 42 . ni de tratamiento llevado a cabo para disminuir su probabilidad de ocurrencia ni su impacto.   No depende de ningún control para mitigarlo.

consecuencia o ambas. o bien de la definición de nuevos controles para mitigar el riesgo inherente. Disminuirá la probabilidad. una puestos los controles en acción.COMO MEDIR EL RIESGO Tipos de Riesgo RIESGO CONTROLADO  Surge de la aplicación de los controles existentes. la vez 43  .

a fin de ubicarse en una escala con menor probabilidad y/o impacto.COMO MEDIR EL RIESGO Tipos de Riesgo RIESGO RESIDUAL • Se denomina así al Riesgo Tratado como un intento adicional para mitigarlo. La decisión de asumir o tratar el riesgo residual deberá estar debidamente documentada. Corresponde al tratamiento que se ha dado al riesgo. • • 44 . luego de habérsele aplicado controles.

Análisis del Riesgo Residual P R O B A BI LI D A D A Riesgo inherente B Riesgo controlado C Riesgo residual CONSECUENCIA 45 .

de riesgos (Metodologías) OBJETIVOS ORGANIZACIONALES IDENTIFICACION Y EVALUACION DE RIESGOS RIESGOS = CONTROLES RIESGO RESIDUAL IDENTIFICACION DE LOS CONTROLES VIGENTES IDENTIFICACION Y EVALUACION DE LOS RIESGOS RESIDUALES NO DOCUMENTAR LA DECISION DEL RIESGO ES ACEPTABLE? SI 46 .La admón.

Riesgo Residual .Controles Riesgo Inherente Respuesta al Riesgo Riesgo Inherente: riesgo para la entidad en ausencia de cualquier acción realizada por la administración para alterar la probabilidad o el impacto.EVALUACION DE RIESGOS EN ERM Riesgo = Probabilidad X Impacto X Valor del Activo . Riesgo Residual: riesgo remanente después de la acción realizada por la administración para alterar su probabilidad o impacto.

Areas de Riesgo         RIESGO GENERAL RIESGO DE DIRECCIÓN RIESGO RELACIONADO CON LAS CONDICIONES DEL MERCADO RIESGO OPERATIVO RIESGO FINANCIERO RIESGO RELACIONADO CON LAS CONDICIONES EXTERNAS RIESGO RELACIONADO CON LA ADMINISTRACIÓN DE RECURSOS HUMANOS RIESGO RELACIONADO CON LOS SITEMAS INFORMÁTICOS 48 .

Análisis del Riesgo Residual P R O B A BI LI D A D A Riesgo inherente B Riesgo controlado C Riesgo residual CONSECUENCIA 49 .

Matriz de Riesgo Marco Externo P R O B A B Competidores Mercado s Financiamiento I L I D A D Proveedores Clientes Industria Sustituto s Alianzas CONSECUENCIA Producto s 50 .

RESPUESTA AL RIESGO En la evaluación de las respuestas al riesgo. Evaluando Posibles Respuestas = . la gerencia considera varios aspectos Las respuestas son evaluadas con el objetivo de obtener un riesgo residual alineado con el nivel de tolerancia Definida. la gerencia Identifica y evalua posibles respuestas al riesgo en relacion al apetito de riesgo de la Entidad. Una vez evaluado el riesgo.

RESPUESTA AL RIESGO ACEPTARLO: No se toman acciones que afecten el impacto y probabilidad de ocurrencia del riesgo. REDUCIRLO: Se toman acciones de modo de reducir el impacto. la probabilidad de ocurrencia del riesgo o ambos . COMPARTIRLO: Se toman acciones de modo de reducir el impacto o la probabilidad de ocurrencia al transferir o compartir una porción del riesgo EVITARLO: Se toman acciones de modo de discontinuar las actividades que generan Riesgo.

53 .

Actividades de control
Son todos aquellas que realiza la dirección, gerencia, administración, y demás personal de la organización para cumplir diariamente con las actividades asignadas (Están constituidas o expresadas en las políticas, sistemas y procedimientos específicos, orientados a evitar las posibles consecuencias de los riesgos).
Las actividades de control tienen distintas características, ya que pueden ser manuales o computarizadas, gerenciales u operacionales, general o específicas, preventivas, detectivas y correctivas. Aprobaciones y autorizaciones Conciliaciones Segregación de funciones Salvaguarda de activos Indicadores de desempeño Inspecciones Fianzas y seguros Análisis de registros de información Verificaciones Revisión de desempeños operacionales Seguridades fisícas Revisiones de informes de actividades de desempeño

Sin embargo, lo trascendente es que sin importar su categoría o tipo, todas ellas estén apuntando hacia los riesgos (reales o potenciales) en beneficio de la organización, su misión, visión, valores y objetivos, así como a la protección de los recursos.
54

Actividades de control
TIPOS DE CONTROLES
PROPÓSITO CARACTERÍSITCAS PROPÓSITO CARACTERÍSITCAS PROPÓSITO CARACTERÍSITCAS

Diseñado para Es el complemento del Diseñado para Detienen el proceso o aislan Diseñado para Están incorporados en corregir efectos de detectivo al originar una detectar hechos las causas del riesgo o las prevenir resultados los procesos de un hecho acción luego de la indeseables. registran. indeseables. formas imperceptible. indeseable. alarma. Pasivos construidos dentro del sistema inconsciente.

Ejercen una función de vigilancia.

Corrigen la evasión o falta de los preventivos.

Detectan la Corrigen las causas manifestación/ocurren Actúan cuando se evaden Reducen la posibilidad Guías que evitan que del riesgo que se Ayuda a la investigación cia de un hecho. los preventivos. de que se detecte. exista las causas detectan. y corrección de causas. Permite que la alarma se escuche y se remedie el problema.

No evitan las causas, las personas involucradas. Conscientes y obvios mide efectividad de controles preventivos. Más costosos - pueden implicar correcciones.

Impedimento a que algo suceda mal. Más barato. costos correcciones. Evita de

Mucho más costoso. Implican correcciones y reprocesos.

55

Actividades de Control
Las actividades de control son importantes no sólo porque en sí mismas implican la forma "correcta" de hacer las cosas, sino debido a que son el medio idóneo de asegurar en mayor grado el logro de los objetivos y estos sí que tiene mayor relevancia que hacer las cosas de forma "correcta". Control en los Sistemas de Información •Los sistemas están diseñados en toda la organización y todos ellos atienden a uno o más objetivos de control: dos grupos: CONTROLES GENERALES: Tienen como propósito asegurar una operación y continuidad adecuada. Ejemplos: el control sobre el centro de procesamiento de datos y su seguridad física, contratación y mantenimiento del hardware y software, las operaciones, las funciones de desarrollo y mantenimiento de sistemas, soporte técnico, administración de base de datos y otros. CONTROLES DE APLICACIÓN: Están dirigidos hacia el "interior" de cada sistema y funcionan para lograr el procesamiento, integridad y confiabilidad de la información, mediante la autorización y validación correspondiente. Desde luego estos controles incluyen las aplicaciones destinadas a interrelacionarse con otros sistemas de los que reciben o entregan información.
56

Tecnología: Incrementar la productividad y competitividad. TECNOLOGIA – SISTEMAS DE INFORMACION – PLATAFORMA. Clave a muy corto plazo en este siglo: Ojo con lo que es gasto y con lo que es inversión.Actividades de control Los sistemas de información vs. 57 .

58 .

• Se necesita también conocer la información externa relacionada.Información y Comunicación: Indicadores de alerta y reportes cotidianos •Que debemos ver con IMPORTANCIA: •Organización cuenten con la información interna periódica y oportuna (Sinónimo: debe identificarse. procesarse sintetizarse y comunicarse). pero mas importantes aun dos cosas: apoyar de manera contundente la implantación de estrategias y estrechamente ligados a los procesos de planeación estratégicas= Alcanzar Objetivos Estratégicos = ÉXITO. Canales Internos y deben comunicar los aspectos relevantes del sistema de información indispensables para los gerentes. Externos. un medio y hasta una ventaja competitiva: Toma de Decisiones (relevancia del contenido. capturarse. contratistas. a las OPERACIONES. un activo. entre otros. La Calidad de la Información: Es decir. proveedores. •Es importante la actitud de la Alta Administración (primer componente y Gobierno Corporativo) para su funcionabilidad y control: Sistemas Integrados a la Estructura: es decir. 59 . exactitud y accesibilidad. principalmente). actualización. éstos son el medio a través del cual se obtiene o proporciona información relativa clientes. oportunidad. Comunicación: Es decir. sea esta financiera y no financiera (especialmente por el tema de riesgo cuantitativo y cualitativo).

60 .

. proyecto. Y No. COSO sus COMPONENTES Interrelacionados: Sinergia: respuesta a los cambios. (1) Mantenimiento y ajuste: CONTROL INTERNO Direccion.E. etc. negocio. Confiabilidad y validez de la Información Fin. Cumplimiento Normativo y Legal. Tratamiento de las Deficiencias detectadas. MONITOREO SISTEMA DE CONTROL INTERNO: • Evaluado permanentemente: AUDITORIAS al SCI EFICACIA DEL SISTEMA DE CONTROL INTERNO: Todo: P. programa.: Comunicar sus resultados: GIR • • • • Efectivo = Cuenta con una seguridad razonable: Logro Objetivos (Riesgos) con EEE.(7) Participantes y Responsabilidades: Aquí se evalúa Est. 61 . Org. segmento.

sino también asegurar que se tomen las medidas correctivas necesarias. Comité de Auditoria: Es el órgano que no sólo tiene la facultad de cuestionar a la Gerencia en relación con el cumplimiento de sus responsabilidades. sino también las expectativas relativas a la integridad y los valores éticos. Ejecutivos financieros: Entre otras cosas. apoyan la prevención y detección de reportes financieros fraudulentos.Monitoreo Internamente las responsabilidades conforme a lo siguiente: sobre el control corresponden Consejo de Administración: Establece no sólo la misión y los objetivos de la organización. Gerencia: Debe asegurar que existe un ambiente propicio para el control. 62 .

Monitoreo Comité de Finanzas: Contribuye cumpliendo con la responsabilidad de evaluar la consistencia de los presupuestos con los planes operativos. Unidad de Auditoria Interna: A través del examen de la efectividad y adecuación del sistema de control interno y mediante recomendaciones relativas a su mejoramiento. Personal de la Institución: Mediante la ejecución de las actividades que tiene cotidianamente asignadas y tomando las acciones necesarias para su control. También siendo responsable de comunicar cualquier problema que se presente en las operaciones. 63 . incumplimiento de normas o posibles faltas al código de conducta y otras violaciones. Área Jurídica: Llevando a cabo la revisión de controles y otros instrumentos legales. con el fin de salvaguardar los bienes de la institución.

Monitoreo Extremadamente la participación de las entidades externas consisten en lo siguiente: Auditores Independientes: Proporcionan al Consejo de Administración y a la Gerencia un punto de vista objetivo e independiente. sin embargo aportan elementos para su mejoramiento. haciendo recomendaciones que lo fortalezcan. entre otros. que contribuye al cumplimiento del logro de los objetivos de los reportes financieros. así como en el examen directo de las operaciones de la Organización. Ellos proporcionan información útil para el control interno. Autoridades (Ejecutivas/Legislativas): Participan mediante el establecimiento de requerimientos de control interno. 64 . ni forman parte de él. No son responsables de su efectividad.

• Los auditores internos lo pueden usar para agregarle valor a la organización mediante el alineamiento de sus actividades con los objetivos de la organización 65 . • Se puede y debe adaptar a las necesidades de cada organización. • COSO ERM es apropiado para organizaciones grandes y pequeñas. para mejorar el desempeño y proteger los activos de la misma. públicas y privadas.ERM • COSO ERM es una herramienta valiosa para administrar la organización.INTOSAI 2004 .

los consejos de administración deben trabajar estrechamente con los auditores internos para asegurar el fortalecimiento de los controles internos..Gobierno corporativo  Ahora más que nunca. 66 . CEO National Association of Corporate Directors (NACD) En pocos años la responsabilidad de los consejos de administración ha sido revisada e incrementada por los reguladores alrededor del mundo. Roger Raber.. la exactitud de los reportes financieros y la adecuada administración de los riesgos en cada empresa.

El marco final se espera que permiten a las organizaciones para adaptarse a la creciente complejidad y el ritmo de cambio. 67 . COSO espera publicar la versión actualizada de Control Interno-Marco Integrado y de los documentos justificativos vinculados Durante el primer trimestre de 2013. y para proveer información confiable para apoyar la toma de decisiones de sonido. 30 de abril 2012……. para mitigar los riesgos para el logro de los objetivos. El Comité de Organizaciones Patrocinadoras de la Comisión Treadway (COSO) ha anunciado que el Control Integrado de actualización interna Marco (ICIF o marco) se espera que sea lanzado durante el primer trimestre de 2013.HACIA DONDE VAMOS…….

68 .