1 coso modelo de control

MODELOS DE CONTROLCpc Eduardo Miranda v.

MODELOS DE CONTROL CONTENIDO

PANORMICA DE MODELOS DE CONTROLCOSOCADBURYCOCOCOBIT TURNBULLAEC*

PANORMICA DE MODELOS DE CONTROL Marcos de referencia (comunidades) para clasificar los modelos de control segn Philip L. Campbell ( An Introduction to Information Control Models):

Objetivos de ControlPrincipiosMadurez de la Capacidad*

PANORMICA DE MODELOS DE CONTROLComunidad de Objetivos de Control

Se basan en el concepto de objetivo de control:

Control: Las polticas, procedimientos, prcticas y estructuras organizacionales para proporcionar seguridad razonable de que los objetivos organizacionales se alcanzarn y que los eventos no deseados se evitarn o detectarn y corregirn.

Objetivo de control: una declaracin de que el resultado o propsito deseado se alcanzar al implantar mecanismos de control en una actividad particular de tecnologa de informacin*

PANORMICA DE MODELOS DE CONTROLComunidad de Principios

Se basan en la nocin de principios como rendicin de cuentas, concientizacin, equidad y tica.

PANORMICA DE MODELOS DE CONTROLSe basa en la nocin del modelo de madurez, cuyo nico miembro es el Systems Security Engineering Capability Maturity Model (SSE- CMM).

La teora es que una organizacin cuyo nivel de madurez es mayor que otra es probable que produzca un mejor producto o servicio. El enfoque se centra en el proceso y slo en forma secundaria en el producto.

*

*DIAGRAMA DE INFLUENCIAFUENTE: An Introduction to Information Control Models, Philip L. Campbell

*COMUNIDADES DE MODELOSFUENTE: An Introduction to Information Control Models, Philip L. Campbell

SIGNIFICADO DE SIGLAS UTILIZADASOECD Organization for Economic Cooperation and DevelopmentGAPP Generaly Accepted Principles and Practices. National Institute of Standards and Technology (NIST)BS 7799 British Standard InstituteSAC Security Auditability and Control. The Inst. of Internal Audit.COSO Internal Control Integrated Framework. Committee of Sponsoring OrganizationsSSE CMM Systems Security Engineering Capability Maturity Model National Security Agency (NSA) Defense- Canada.CoCo Criteria of Control Board of The Canadian Institute of Chartered Accountants. ITCG Information Technology Control Guidelines. Canadian Institute of Chartered Accountants (CICA) GASSP Generaly Accepted System Security Principles. International Information Security Foundation (IISF)Cobit Control Objectives for Information and Related TechnologiesFISCAM Federal Information Systems Controls Audit Manual. GAOSysTrust AICPA/CICA SysTrust Principles and Criteria for System ReliabilitySSAG System Self-Assessment Guide for Information Technology Systems. NIST

*

* CONTROL SEGN COSO

COSO - ANTECEDENTESModelo de Control COSO: Committee of Sponsoring Organizations of the Tradeway Commision, USA, septiembre 1992.

Modelo de Control COCO: Criteria of Control Committee (Instituto Canadiense de Contadores Certificados, CICA, November1995.*

*Cualquier medida que tome la direccin, el Consejo y otros, para mejorar la gestin de riesgos y aumentar la probabilidad de alcanzar los objetivos y metas establecidos. La direccin planifica, organiza y dirige la realizacin de las acciones suficientes para proporcionar una seguridad razonable de que se alcanzarn los objetivos y metas.COSO - CONTROL

*Proceso llevado a cabo por el Consejo de Administracin, la Gerencia y otro personal de la Organizacin, diseado para proporcionar una seguridad razonable sobre el logro de los objetivos de la organizacin clasificados en:

Efectividad y eficiencia de las operacionesConfiabilidad de la informacin financieraCumplimiento con las leyes, reglamentos, normas y polticas.COSO - CONCEPTO DE CONTROL INTERNO

*COSO - CARACTERSTICASMedio para alcanzar un fin, no un fin en si mismo.No es un evento o circunstancia sino una serie de acciones que permean en las actividades de la organizacin.Forma parte de los procesos bsicos de la administracin-planeacin ejecucin y monitoreo y se encuentra integrado en ellos.Los controles deben construirse Dentro de la infraestructura de la organizacin y no Sobre ella.

*Es efectuado por personas. No es solamente un conjunto de manuales de polticas y procedimientos, sino son personas en cada nivel de la organizacin.Es ejecutado por la gente de una organizacin a travs de lo que hace y dice. La gente disea los objetivos de la Entidad y establece los mecanismos de control.

COSO - CARACTERSTICAS...

*Afecta las acciones del personal, sealndole sus responsabilidades y lmites de autoridad, as como la vinculacin entre sus deberes y la forma en que los desempean.La alta direccin es responsable de la existencia de un eficiente sistema de control. Los Directores tienen la obligacin de la vigilancia del control adems de que proporcionan directrices y aprueban ciertas transacciones y polticas.Cada individuo dentro de la organizacin tiene algn rol respecto al control interno.COSO - CARACTERSTICAS...

*No existe sistema infalible. Ningn sistema har por siempre lo que se espera que haga. No importa lo bien diseado y operado que sea un sistema de control; lo ms que puede esperarse es que proporcione seguridad razonable.El efecto acumulado de controles y su naturaleza diversa, reducen el riesgo de que no puedan alcanzarse los objetivos. COSO - CARACTERSTICAS...

*Limitaciones del control :Errores por falta de capacidad para ejecutar las instruccionesErrores de juicio en la toma de decisiones.Errores por mala interpretacin, negligencia, distraccin o fatiga.Inobservancia gerencial a las polticas o procedimientos prescritos. Colusin.Costo - beneficio.COSO - CARACTERSTICAS...

*Caractersticas de los objetivos de una organizacin:Operacionales: Relacionados con el uso eficiente y eficaz de los recursos.Informacin financiera: Relacionados con la preparacin de reportes financieros confiables.Cumplimiento: Relacionados con el cumplimiento con leyes y reglamentos aplicables.COSO - CARACTERSTICAS...

*COSO - MARCO INTEGRADO DE CONTROL

*COSO - RELACIN DE OBJETIVOS Y COMPONENTESExiste una relacin directa entre objetivos que la organizacin busca y los componentes que representan lo necesario para alcanzar los objetivos

*COSO - MARCO INTEGRADO DE CONTROL

*OPERACIONESREPORTES FINANCIEROSCUMPLIMIENTOMONITOREOINFORMACION Y COMUNICACIONACTIVIDADES DE CONTROLEVALUACION DE RIESGOSAMBIENTE DE CONTROLACTIVIDAD 2ACTIVIDAD 1UNIDAD BUNIDAD ACOSO - Relaciones de Componentes y ObjetivosCOMPONENTEACTIVIDAD

*Integridad y Valores EticosComit de AuditoraFilosofa Admva. y Estilo de DireccinEstructura OrganizacionalAsignacin de Autoridad y ResponsabilidadPoltica de Recursos HumanosCompetenciaCOSO - AMBIENTE DE CONTROL

*Objetivos InstitucionalesObjetivos EspecficosOperativosInformacin FinancieraCumplimientoAnlisis de RiesgosOrganizacin (Externos / Internos) ActividadAnlisis (Trascendencia / Probabilidad / Control)Manejo de Cambios (Reorganizaciones/Polticas / Sistemas y Procedimientos)COSO - EVALUACIN DE RIESGOS

*Actividades de control sobre:

Las operacionesLa informacin financieraEl acatamiento

Tipos de Control:

Preventivos / CorrectivosManuales / AutomatizadosGerencialesCOSO - ACTIVIDADES DE CONTROL

*Sistemas de Informacin :

Apoyo Actividades EstratgicasIntegracin con las OperacionesCalidad

Comunicacin :

Interna / ExternaMediosCOSO - INFORMACIN Y COMUNICACIN

*Supervisin Concurrente

Evaluaciones IndependientesAlcance y frecuenciaQuines evalanProceso de evaluacinMetodologa / documentacinPlan de accin

Reportes de DeficienciasCOSO - SUPERVISIN Y SEGUIMIENTO

*COSO - RESPONSABILIDADES SOBRE EL CONTROLConsejo de Administracin.- Es la instancia responsable de establecer gua, supervisin general y gobernabilidad a la organizacinGerencia.- El Director General es el ltimo responsable y asume la propiedad del sistema de controlAuditores Internos.- Evala la efectividad del sistema de controlPersonal.- es responsable todo el personal dependiendo de su nivel y ubicacin funcional

COSO - TIPOS DE CONTROL

* PreventivosConcurrentes (sobre la marcha)Detectivos PosterioresDe actividades (repetitivas)De resultados (actividades creativas)De recursosDe insumosDe accesoDe investigacin y desarrolloDe proyectos De operacionesDe procesos - De salidas De seguridad (resguardo)

MODELO CADBURYCP, CIA y Mtro. Fernando Vera Smith Diciembre, 2007

MODELO CADBURYAdopta una interpretacin amplia del control.

Mayores especificaciones en la definicin de su enfoque sobre el sistema de control en su conjunto-financiero y de cualquier tipo.

*Desarrollado por el llamado Comit Cadbury (UK Cadbury Committee).

*Objetivos orientados a proporcionar una razonable seguridad de:

a) Efectividad y eficiencia de las operaciones.

b) Confiabilidad de la informacin y reportes financieros.

c) Cumplimiento con leyes y reglamentos

Los elementos clave de este modelo son en esencia similares al modelo COSO, salvo la consideracin de los sistemas de informacin integrados en los otros componentes y un mayor nfasis respecto a riesgos.

Limitacin en la responsabilidad de los reportes de control a la confiabilidad de los financieros

MODELO CADBURY

MODELO COCO

CONCEPTO DE CONTROL INTERNO

Efectividad y eficiencia de las operaciones.

Confiabilidad de los reportes internos o externos.

Cumplimiento con las leyes y reglamentos aplicables, as como con las polticas internas.*MODELO COCOIncluye aquellos elementos de una organizacin (recursos, sistemas, procesos, cultura, estructura y metas) que tomadas en conjunto apoyan al personal en el logro de los objetivos de la organizacin:

OBJETIVOS ORGANIZACIONALES (efectividad y eficiencia de las operaciones)Servicio al cliente

Salvaguarda y uso eficiente de los recursos

Obtencin de beneficios

Cumplimiento de obligaciones sociales

Seguridad de que los riesgos son debidamente identificados y administrados*MODELO COCO

Confiabilidad de los reportes internos y externosMantenimiento de registros contables adecuados.

Confiabilidad de la informacin utilizada.

Informacin publicada para terceros interesados.

*MODELO COCO

Cumplimiento con la normatividad y

polticas internas aplicablesAseguramiento de que las actividades de la organizacin se conducen en total concordancia con el marco legal y con las polticas internas.

*MODELO COCO

MODELO COCO*Naturaleza del control El control debe ser realizado por el personal de toda la organizacin, quien ser responsable del diseo, establecimiento, supervisin y mantenimiento del control.

El personal responsable de lograr determinados objetivos tambin deber evaluar la efectividad del control dentro de su esfera de competencia y de reportar tal evaluacin ante quien l es responsable.

Naturaleza del controlEl costo del control deber ser proporcional a los beneficios esperados.

El control requiere de un equilibrio entre autonoma e integracin y entre consistencia y adaptacin al cambio.

*MODELO COCO

Ciclo del entendimiento bsicoPropsitoCompromisoAptitudAccinEvaluacin (Auto) y Aprendizaje*MODELO COCO Criterios de controlLos criterios de control son la base para entender el control de una organizacin.Estn planteados como metas a cumplir permanentemente.

A.- PROPSITO Sentido de Direccin a la OrganizacinA1.- Los objetivos deben ser establecidos y comunicados.

A2.- Los riesgos internos y externos significativos deben ser identificados y evaluados.

A3.- Las polticas para apoyar el logro de los objetivos de una organizacin y el manejo de sus riesgos, deben ser establecidas, comunicadas y practicadas, de manera que el personal entienda lo que de l se espera.

*MODELO COCO

A4.- Deben establecerse y comunicarse planes para guiar los esfuerzos para lograr los objetivos de la organizacin.

A5.- Los objetivos y los planes relativos deben incluir metas, parmetros e indicadores de medicin del desempeo.*A.- PROPSITOMODELO COCO

B.- COMPROMISO: Sentido de identidad y valores de la organizacin.

B1. Deben establecerse, comunicarse y ponerse en prctica valores ticos compartidos, incluyendo la integridad. B2. Las polticas y prcticas sobre recursos humanos deben ser consistentes con los valores ticos de la organizacin y con el logro de sus objetivos.*MODELO COCO

*B3. La autoridad, la responsabilidad y la obligacin de rendir cuentas deben ser claramente definidas y consistentes con los objetivos de la organizacin, de tal forma se tomen las decisiones y acciones por el personal apropiado.

B4. Debe fomentarse una atmsfera de mutua confianza para apoyar el flujo de la informacin entre el personal y para su efectivo desempeo hacia el logro de los objetivos.

B.- COMPROMISOMODELO COCO

MODELO COCO

*C. APTITUD: sentido de competencia o aptitud de la organizacinC1. El personal debe tener los conocimientos, habilidades y herramientas para alcanzar los objetivos de la organizacin.

C2. El proceso de comunicacin debe apoyar los valores de la organizacin y el logro de sus objetivos.

C3. Debe ser identificada y comunicada informacin suficiente y relevante de manera oportuna, para posibilitar al personal a desempear las responsabiIidades asignadas.

*MODELO COCOC. APTITUDC4. Deben coordinarse las decisiones y acciones de las diferentes partes de la organizacin.

C5. Las actividades de control deben disearse como parte integral de la organizacin, tomando en consideracin sus objetivos, los riesgos para su cumplimiento y la interrelacin de los elementos de control.

Evaluacin y aprendizaje. Sentido de evolucin de la organizacin:D1.- El ambiente externo e interno debe ser monitoreado para obtener informacin que pueda sealar la necesidad de revaluar los objetivos de la organizacin o el control.

D2.- El desempeo debe ser evaluado o medido contra las metas e indicadores en los planes u objetivos de la organizacin.

D3.- Las premisas consideradas para los objetivos de la organizacin deben cuestionarse peridicamente.

*MODELO COCO

*D4.- Las necesidades de informacin y los sistemas de informacin relativos deben reevaluarse en la medida que cambian los objetivos o al identificarse deficiencias en la informacin reportada.

D5.- Debe establecerse y ejecutarse un seguimiento de los procedimientos, para asegurar que se den los cambios requeridos.

Evaluacin y Aprendizaje

MODELO COCO

COBITCP, CIA y Mtro. Fernando Vera Smith Diciembre, 2007*

Cobit - Definicin Control OBjectives for Information and Related Technology (Objetivos de Control para Tecnologa de Informacin y Tecnologas relacionadas)

Fuente: Control Objectives for Information and Related Technology (CObIT) y presentacin de Fernando Izquierdo Duarte 2002

*

Cobit - Definicin Qu es?

Es un marco de control interno de TI.

Parte de la premisa de que la TI requiere proporcionar informacin para lograr los objetivos de la organizacin.

Promueve el enfoque y la propiedad de los procesos.*

Cobit - Definicin Apoya a la organizacin al proveer un marco que asegura que:

La Tecnologa de Informacin (TI) est alineada con la misin y visin.

LA TI capacite y maximice los beneficios.

Los recursos de TI sean usados responsablemente.

Los riesgos de TI sean manejados apropiadamente.*

Cobit - UsuariosGerencia: Apoyar decisiones de inversin en TI y control sobre su rendimiento, as como analizar el costo-beneficio del control.

Usuarios Finales: Garantizar seguridad y control de los productos que adquieren interna y externamente*

Cobit - UsuariosAuditores : Apoyar sus opiniones sobre los controles de los proyectos de TI , su impacto en la organizacin y el control mnimo requerido.

Responsables de TI: Identificar los controles que requieren.*

Cobit - Principios*REQUERIMIENTOS DE INFORMACIN DEL NEGOCIORECURSOSDE TIPROCESOS DE TI

*INFORMACIN

Efectividad Eficiencia Confidencialidad Integridad Disponibilidad Cumplimiento Confiabilidad

EVENTOS

Objetivos de negocioOportunidades de negocioRequerimientos externosRegulacinRiesgosDatosAplicacionesTecnologaInstalacionesRecurso HumanoCobit - Estructura

*Procesos del NegocioCobit - Estructura

*CUBO de CobiTRelacin entre loscomponentesCobit - Estructura

Seguimiento*Planeacin y OrganizacinAdquisicin e ImplantacinServicios y Soporte

Cobit - Requerimientos de la Informacin del Negocio *Requerimientos de Calidad

Requerimientos Financieros (COSO)Requerimientos de Seguridad

Efectividad y eficiencia operacional.Confiabilidad de los reportes financieros.Cumplimiento de leyes y regulaciones.Calidad.Costo.Oportunidad.Confidencialidad.Integridad.Disponibilidad.CobiT combina los principios contenidos por modelos existentes y conocidos, como COSO, SAC y SAS

Cobit - Requerimientos de la Informacin del Negocio Efectividad: Informacin relevante y pertinente, proporcionada en forma oportuna, correcta, consistente y utilizable Eficiencia: Empleo ptimo de los recursos.Confidencialidad: Proteccin de la informacin sensitiva contra divulgacin no autorizadaIntegridad: Informacin exacta y completa, as como vlida de acuerdo con las expectativas de la organizacin.*

Cobit - Requerimientos de la Informacin del Negocio Disponibilidad: accesibilidad a la informacin y la salvaguarda de los recursos y sus capacidades.Cumplimiento: Leyes, regulaciones y compromisos contractuales.Confiabilidad: Apropiada para la toma de decisiones adecuadas y el cumplimiento normativo.*

*Recursos de TIDatos: Todos los objetos de informacin interna y externa, estructurada o no, grficas, sonidos, etc.Aplicaciones: Sistemas de informacin, que integran procedimientos manuales y sistematizados.Tecnologa: Hardware y software bsico, sistemas operativos, de administracin de bases de datos, de redes, telecomunicaciones, multimedia, etc.Instalaciones: Recursos necesarios para alojar y dar soporte a los sistemas.Recurso Humano :Habilidad, actitud y productividad del personal.

*Procesos de TI - Los Tres Niveles434318

*Planeacin y Organizacin Adquisicin e ImplantacinPrestacin de Servicios y Soporte SeguimientoCOBIT DOMINIOS: 4

*COBIT DOMINIOS - PROCESOS

COBIT COMO PRODUCTOResumen EjecutivoMarco de Referencia (Framework)Objetivos de ControlGuas de AuditoraGuas de Administracin Herramientas de ImplementacinCD-ROM2a Edicin disponible en espaol*

COMPARACIN DE CONCEPTOS DE CONTROL INTERNO*CobiT 1996/1998COSO 1992SAC 1991/1994SAS 55 - 1988Definicin deControl InternoDefinicin de Objetivos de Control de T ISAS 78 - 1995Conceptos de Control InternoConceptos de Control InternoenmiendaContribucionesal concepto de Control Interno

*

Comparacin de Conceptos de Control

COBIT

SAC

COSO

SASs 55/78

Dirigido a:

Administracin, Usuarios, Auditores de Sistemas Responsables de TI

Auditores Internos

Administracin

Auditores Externos

El Control Interno es Visto como

Conjunto de procesos incluyendo polticas, procedimientos, prcticas y estructura Organizacional

Conjunto de procesos, subsistemas y personas

Procesos

Procesos

Los Objetivos Organizacionales de Control Interno

Efectividad y Eficiencia de las operaciones

Confidencialidad, Integridad y disponibilidad de la informacin

Confiabilidad en los reportes financieros

Cumplimiento con leyes y normas










Componentes o Dominios

Dominios:

Planeacin y Organizacin

Adquisicin e implantacin

Servicio y Soporte

Seguimiento

Componentes:

Ambiente de Control

Sistemas Manuales y Automatizados.

Procedimientos de Control

Componentes:

Ambiente de Control

Evaluacin de Riesgo

Actividades de Control

Informacin y Comunicacin

Seguimiento

Componentes:

Ambiente de Control

Evaluacin de Riesgo

Actividades de Control

Informacin y Comunicacin

Seguimiento

Enfocado a

Tecnologa de Informacin

Tecnologa de Informacin

Toda la Organizacin

Estados Financieros

Evaluacin de la Efectividad del Control I.

Por un periodo de tiempo


En un punto en el tiempo


Responsable por el Control Interno

Administracin

Administracin

Administracin

Administracin

Tamao

187 pginas en 4 volmenes

1193 pginas en 12 mdulos

353 pginas en 4 volmenes

63 pginas en 2 documentos

GUA TURNBULLCP, CIA y Mtro. Fernando Vera Smith Diciembre, 2007*

QU ES LA GUA TURNBULL?Es la adopcin de un enfoque basado en riesgos para establecer un sistema de control interno y revisar su efectividad

CONTRIBUCIONES DE AUDITORA INTERNA*

Desplazamientooportuno a otras reas de negociosMayor probabilidadde lograrobjetivosMayorcobertura a largoplazoMejores bases para establecerestrategiasDisminucin de sorpresasdesagradablesMenores costosde capitalMayor probabilidad delograr cambiosEnfoque internoen hacer bienlas cosasVentajascompetitivasReduccin de tiempo paraemergenciasBENEFICIOSPOTENCIALES

*ENFOQUE AL LOGRO DE OBJETIVOS A TRAVS DEUNA MEJOR ADMINISTRACIN DE RIESGOSIdentificacin de cambiosInternos y externosy reconsideracin y negociacin de objetivosCambios en comportamientoy enfoque en las bases de una buena administracinde riesgos y control Revisin de riesgos y controles anualesImplantacin deacciones de mejoraInformes sucintosFuentes de aseguramientoMonitoreo de aspectossignificativos decontrol internoMecanismos de advertencia oportunosIdentificacin defactores crticosde xitoIdentificacin y priorizacin de riesgosDeterminacin de riesgos significativosNegociacin deestrategias de control y administracin de riesgosNegociacin sobrerendicin de cuentasConcientizacin de los riesgoscrticosIMPLANTACIN DEL TURNBULL

*MANTENERSE SIMPLEY PROSPECTIVO Enfocarse en riesgos crticos y sus controlesReorientar elentrenamientohacia los riesgos crticosElaborar un plan apropiado ymonitorear su avanceEvitar expedientesvoluminososAsignar responsabilidadesen la administracin deriesgosEvitar duplicidadesMantener los informesal Consejo sucintos ysencillosAsegurar que los objetivosse jerarquicen SIMPLIFICACIN Y REDUCCIN DE COSTOS

*Asignacin de responsabilidades para elaborar el plan individual o de equipos Aceptacin del plan por parte de los directoresConsideracin del plan por el Consejo de AdministracinReconsideracin y afinacin del plan por el ConsejoImplantacin del plan de desarrollo y de la poltica de administracin de riesgosInvolucramiento de los distintos niveles de la organizacin Implantacin de mecanismos apropiados para la informacin de avanceEnfoque a la mejora de negociosPASOS SUGERIDOS

RESULTADOS DE LA ENCUESTA DE RIESGOS SIGNIFICATIVOS(EN INGLATERRA)

*TIPOS DE RIESGOPROMEDIOFracaso en la administracin de proyectos mayoresMotivacin y bajo desempeo del personal7.05

6.676.32

6.30

6.00

Fracaso de estrategiasFracaso en innovacinMala reputacin /administracin - marcaFuente: Deloitte & Touche, 19901= riesgo mnimo, 9 = crtico

Enfasis en el cambiode comportamientoSencillezConciencia del riesgoMecanismos deadvertencia oportunosy respuesta rpidaInformacinconfiableConcientizacin de los objetivosorganizacionalesAsesora atodos los niveles de la compaaAplicacin continuadeEstrategias de control

ADECUADA ADMINISTRACIN DE RIESGOS YCONTROL

Controles bsicos

PELIGROS POTENCIALES*

AUTOEVALUACIN DEL CONTROLCP, CIA y Mtro Fernando Vera Smith Diciembre 2007*

AEC - DEFINICINProceso documentado en el que :

La administracin o el equipo de trabajo se involucra directamente en una funcin.

Se juzga la efectividad del proceso de control vigente.

Se define si se asegura razonablemente el lograr alguno o todos los objetivos.

El objetivo es proporcionar seguridad razonable de que se alcanzarn los objetivos de la organizacin.*

*AEC - OTROS NOMBRES Autoevaluacin de riesgo-control.

Evaluacin dinmica del control.

Co-evaluacin del control.

Autoevaluacin organizacional.Autoevaluacin de proceso.

Autoevaluacin de riesgos.

Autoevaluacin de riesgos de la organizacin.

AEC - DEFINICIN

*AEC - ENTRENAMIENTOPara desarrollar la AEC se requiere capacitacin: . En metodologa. . En modelos de control . En evaluacin de riesgos . En talleres de autoevaluacin de control . En redaccin. . En tecnologa.

*Mejora del control y sus riesgos, BENEFICIOS AL PROCESO OPERATIVOEficiencia de Procesos - Satisfaccin del cliente - Mejora de la calidad - Examen de los procesos organizacionales en generalCPC y CIA JUAN MANUEL PORTAL M.

*Generacin de ideas y planes de accin implantados ms all del alcance original.Facilidad de implantacin de acciones de mejora.Promocin de la unidad organizacional mediante la identificacin y solucin de problemas.REALZA EL PAPEL DE AUDITORA INTERNA.

ADMINISTRACIN PARTICIPANTES AUDITORA INTERNAAEC - BENEFICIOS PARA LA ADMINISTRACINMejora de la moral del personal.Eliminacin de atmsferas de desconfianza.

*AEC - INVOLUCRAMIENTO DE LA ALTA GERENCIAAdopcin de la AECConocimiento de la AEC en los niveles adecuadosEntendimiento de la complejidad, costos, beneficios y limitaciones de la AECAceptacin, involucramiento y patrocinio de la alta gerencia en la AEC

*Cultura que apoye la AECActitud gerencial orientada al facultamiento y al control.Entorno libre de riesgos (no represalias)Reconocimiento de la complejidad de la implantacin de la AEC. AEC INVOLUCRAMIENTO DE.Requisitos de la Organizacin

*Requisitos del FacilitadorSer innovador y desear tomar riesgosSaber escuchar, comunicarse y aprender de la genteSaber qu alcanzar y qu herramientas se necesitanConocer la organizacin, su entorno y normatividadEntender la cultura organizacionalAEC INVOLUCRAMIENTO DE.

*AEC - INVOLUCRAMIENTO DE .. Asegurarse que la administracin sabe que es responsable de los controlesExplicar el proceso de AECProporcionar informacin y conocimiento al tallerUtilizar enfoques y herramientas especficasDesarrollar la dinmica del equipoAsegurar la logstica del taller.Obtener acciones de mejora del taller.

Responsabilidades del Facilitador

AEC INVOLUCRAMIENTO DE.

Preparacin del taller:

Entrevistar a la Gerencia y al personal operativo Evaluar la estructura organizacionalAprender sobre la organizacinSeleccionar los objetivos de la organizacinSeleccionar los participantes al TACPreparar la logstica de la reuninEnviar informacin previa a la reunin.

*Responsabilidades del Facilitador

*Preparacin del taller:

Facilitar la identificacin del proceso y obstculosVigilar la logsticaObtener acciones de mejora del TAC

AGREGAR VALOR A LA ORGANIZACIN

AEC INVOLUCRAMIENTO DE. Responsabilidades del Facilitador

*AEC INVOLUCRAMIENTO DE. Limitar el alcance a asuntos de alta prioridadEmplear grupos de trabajo interdisciplinarios y con personal comprometidoProporcionar tiempo suficiente para la preparacin del taller.Definir los objetivos del Taller de Autoevaluacin del Control (TAC)Emitir pronunciamientos y criterios al inicio del procesoEstrategias

*Mantener visible el apoyo de la alta gerenciaVender el concepto constantementeProporcionar retroalimentacin a los participantes sobre los resultadosImplantar la AEC mediante prueba piloto, lo mismo que las acciones de mejora

EstrategiasAEC INVOLUCRAMIENTO DE .

*AEC - P L A N E A C I NSeleccionar el (los) objetivo (s) a analizar en el TACSeleccionar al facilitador y al relatorDefinir la estructura del TAC: horizontal, vertical o mixta.Seleccionar los participantes del TACElaborar el programa de actividades con responsables y tiemposPlanear reportes de avance y conclusin

*A E C - C A P A C I T A C I O NCapacitar en Control y Autocontrol:Modelos de Control (COSO, COCO...)Evaluacin de riesgosAutoevaluacin en control y su metodologaHerramientas y tecnologa especializada para su uso en el taller

*AEC - CONDUCCIN DE REUNIONESPreparar la logstica de las reunionesEnviar informacin previa a las reunionesPresentar los objetivos del TACDefinicin del producto finalMetodologa del tallerHerramientas a utilizarMtodo de registro y votacinBeneficios tangibles 4. Explicar el papel de los participantes y aclarar expectativas.

*AEC - CONDUCCIN DE REUNIONES

Presentar la agenda de la reuninConducir la reuninEstructurar e inventariar el resultado de las evaluacionesLevantar minuta de los acuerdos

AEC - CONDUCCIN DE REUNIONESEscuche

No interrumpa

Establezca un proceso de voto

Asegrese que todos apoyen las reglas

Todos deben ser facilitadores en algn momento

Las ideas de otros fortalecen la decisin del grupo

Logre consenso*REGLAS PARA LA TOMA DE DECISIONES DE GRUPO

*AEC CONDUCCIN DE REUNIONESDefinicin y evaluacin de objetivos, riesgos y controles.Determinacin de acciones de mejora.Definicin y realizacin de las acciones, tiempos, responsables y recursos para la implantacin de las mejoras.Establecimiento de puntos de control para la evaluacin de los avances y la comunicacin de las desviacionesDESARROLLO DE PLANES DE ACCIN

*AEC - MONITOREO Y REPORTE DE RESULTADOSEstablecer sistema de seguimiento y evaluacin de los planes de accinImplantar acciones correctivas y formular nuevos planesEstablecer y formular reportes de avance de los trabajos del tallerEvaluar los costos y beneficios de las mejoras implantadasImpulsar la mejora continua

*AEC - PROBLEMTICAArranque costosoCurva de aprendizaje pronunciadaHabilidades poco aprovechadasPoco o mal entendimiento de los talleresResultados iniciales poco impactantesCostos de honorarios de profesionales, entrenamiento, equipo y softwareInversin fuerte en capacitacinEsfuerzo serio de venta interna

* AEC PROBLEMTICA- Represalias por comentarios hechos en la sesin de la AEC.Accin subsecuente con informacin confidencial.

Obstculos Para Su Adopcin Impedimentos derivados de la tcnica.Salvaguarda.- Garanta de no represalias.Garanta sobre la confidencialidad.Tecnologa de voto electrnico.

* AEC PROBLEMTICA- Inflexibilidad de quienes llevan a cabo la AECLa AEC trae cambios que a la gente no le gustan.El compromiso de tiempo puede ser visto como agobianteImpedimentos derivados de la resistencia.Salvaguardas.- Seleccin de personal adecuado.Soporte y compromiso de alto nivel para la AECEnfoque en los beneficios a alcanzar.Obstculos Para Su Adopcin

*- La cultura no valora la innovacin y la colaboracin.Organizaciones en medio de una reduccin de personal.Amenazas derivadas de la cultura.Salvaguardas.- Evitar utilizar la AEC en estas situaciones. AEC PROBLEMTICAOBSTCULOS PARA SU ADOPCIN

*- El desarrollo de la AEC no es adecuado en caso de: + Fraude. + Litigio. + Paticipantes con objetivos opuestos. + Funciones con nicamente una o dos personas. + Terceros vendedores o proveedores de servicios.Amenazas derivadas de la adecuacin.Salvaguardas.- Evitar utilizar la AEC en estas situaciones. AEC PROBLEMTICAOBSTCULOS PARA SU ADOPCIN

*- La cultura no valora la innovacin y la colaboracin.Organizaciones en medio de una reduccin de personal.Amenazas derivadas de la cultura.Salvaguardas.- Evitar utilizar la AEC con estas situaciones. AEC PROBLEMTICAOBSTCULOS PARA SU ADOPCIN

XITO PARA SU IMPLANTACINFactores crticos de xito

Pasos para acelerar su implantacin

Recomendaciones para su implantacin

*

I. FACTORES CRTICOS DE XITODeterminacin de objetivos claros

Patrocinio de la alta gerencia

Apoyo de la gerencia

Entendimiento de por qu participa cada uno en la sesin de Autoevaluacin

Sealamiento de expectativas

*

Cultura que apoya la AEC

Actitud gerencial orientada al facultamiento y el control

Beneficios tangibles

Definicin del producto final

Entorno libre de riesgos (no represalias)

*I. FACTORES CRTICOS DE XITO

II. PASOS PARA ACELERAR SU IMPLANTACINReconocer la complejidad de su implantacin

Conducir sesiones piloto

Ser realistas acerca de la cobertura de auditora

Dar los pronunciamientos y criterios al inicio del proceso

Permitir suficiente tiempo para su preparacin

Limitar el alcance a los temas de alta prioridad

*

III. RECOMENDACIONES PARA SU IMPLANTACINConocer cul es el propsito y qu herramientas se necesitan

Entender la cultura organizacional

Ser innovador y dispuesto a tomar riesgos

Particularizar el marco estructurado de control

Agregar valor a la organizacin

Comentar con los dems y aprender de ellos

Rotar facilitadores que procedan de otras reas

*

III. RECOMENDACIONES PARA SU IMPLANTACINEmplear grupos de trabajo interdisciplinarios

Mantener el proceso sencillo

Reconocer que las habilidades de facilitacin son tan importantes como las pruebas de cumplimiento o las habilidades tradicionales de auditora

Mantener visible el apoyo de la gerencia

Vender el concepto cada da

*

*AEC - ERRORES EN SU IMPLANTACINFallar en explicar el por qu de la AEC.Pilotear la AEC en un rea problema.Escoger los objetivos equivocados.Sobre-analizar la situacin.

*AEC - POR QU FUNCIONALos empleados sienten que tienen un propsito, que sus contribuciones son valiosas y que estn involucrados en la toma de decisiones.Se incrementa la conciencia entre objetivos, riesgos y controles.Los equipos (grupos de AEC) funcionan mejor que los individuos.La AEC promueve un entendimiento comn de objetivos y metas.Los talleres de AEC eliminan las barreras de comunicacin.

*********************************************************************************************************************

1 coso modelo de control

Documents