curso coso 2013 marco integrado de control interno actualizado 18.nov.2013
DESCRIPTION
Describe el control interno bajo el enfoque del Marco Integrado de Control Interno COSO 2013. Dr. Miguel Aguilar SerranoTRANSCRIPT
1. FACILITA EL CUMPLIMIENTO DE LOS
PLANES AL DETECTAR DESVIACIONES Y
CONTRIBUIR A SU CORRECCIÓN
2. MIDE EL DESEMPEÑO EN BASE A METAS Y
PLANES (PRESUPONE PARÁMETROS
OBJETIVOS).
3. CAUTELA LOS RESULTADOS, VERIFICANDO
LO QUE HACEN LOS INDIVIDUOS.
4. COMPRENDE BÁSICAMENTE TRES ETAPAS O
PASOS
a. ESTABLECIMIENTO DE PARÁMETROS.
b. MEDICIÓN DEL DESEMPEÑO.
c. IMPLEMENTACIÓN DE CORRECCIONES
5. EL CONTROL DE LAS ÁREAS
OPERACIONALES ES DISTINTO SEGÚN SE
TRATE DEL TIPO DE SERVICIO QUE SE
BRINDA.
CONSISTE EN MEDIR Y CORREGIR EL DESEMPEÑO INDIVIDUAL Y
ORGANIZACIONAL, PARA GARANTIZAR QUE LOS HECHOS SE APEGUEN A
LOS PLANES.
EVALUACIÓN DEL
SISTEMA DE
CONTROL INTERNO
CONTROL
PREVENTIVO
VEEDURIAS
AUDITORÍA
INTERNA Y/O
EXTERNA
NORMATIVA/ MÉTRICA
CONDICIÓN
DEFICIENCIA
ESTANDAR/PARÁMETRO/
NORMATIVA/ CONTRATO
NORMATIVIDAD LEGAL/ EXP.
TEC/ EST. DE PREINVERSIÓN
CONDICIÓNCONDICIÓN
EFECTO
POTENCIAL
NEGATIVO
RIESGO
PRESUNTAS
DEFICIENCIAS Y/O
IRREGULARIDADES
HALLAZGO
JulJunMayAbrMarFebEne
PROYECTO 1
PROYECTO 1a
PROYECTO 1b
PROYECTO 2
PROYECTO 2a
PROYECTO 2b
PROYECTO 3
PROYECTO 3a
PROYECTO 3b
ATRASO
ILUSTRATIVO
EL CONTROL Y MONITOREO TIENE COMO OBJETIVO LA IDENTIFICACIÓN
TEMPRANA DE POSIBLES PROBLEMAS O DESVÍOS QUE PERMITAN TOMAR
LAS ACCIONES CORRECTIVAS APROPIADAS.
ALGUNAS MÉTRICAS:
1. AVANCE REAL VS. PLAN
2. % DE ENTREGABLES
COMPLETOS
3. EAC (ESTIMACIÓN A LA
FINALIZACIÓN)
4. ALCANCE DE PUNTOS DE
CONTROL DE CALIDAD
(“CHECKLISTS”)
5. UTILIZACIÓN ACTUAL VS.
ESTIMADA DE RECURSOS
n.° TIPO AMBITO
1 POR EL MODO DE OPERAR
SOBRE RESULTADOS
(UNA VEZ TERMINADA LA TAREA)
AUTOMÁTICO
(A MEDIDA QUE SE LLEVA A CABO
LA ACCIÓN)
2 SEGÚN LA CONTINUIDAD
CONTÍNUO (RECUENTO
DIARIO DE DINERO)
PERIÓDICO
(ARQUEO CADA FIN DE
MES)
EVENTUAL (ARQUEO
SORPRESIVO)
3
SEGÚN EL MOMENTO EN QUE
SE REALIZA
PREVIO
(ANTES QUE LOS HECHOS
SE DESARROLLEN –
CONTROL DE EQUIPOS DE
UN AVIÓN ANTES DEL
VUELO)
CONCURRENTE
(DURANTE EL
DESARROLLO DE LOS
HECHOS – SUPERVISIÓN
DIARIA SOBRE EL
TRABAJO DE LOS
SUBORDINADOS)
POSTERIOR
(LUEGO DE
REALIZADOS LOS
HECHOS - REVISIÓN DE
UN VEHÍCULO LUEGO
DE SER REPARADO)
4SEGÚN LA INTENSIDAD CON
QUE SE REALIZA
ANALÍTICO
(SOBRE TODOS LOS HECHOS - INVENTARIO)
SINTÉTICO
(SOBRE PARTE DE ELLOS – SOBRE
UNA MUESTRA)
5SEGÚN EL OBJETO DE
CONTROL
DE LEGALIDAD
(VERIFICA EL CUMPLIMIENTO DE LAS
NORMAS – CONTROL DE LA OFERTAS
PRESENTADAS EN LA LICITACIÓN)
DE MÉRITO
(OPORTUNIDAD O CONVENIENCIA
– CONTROL DE INSPECTORES DE
TRÁNSITO)
6SEGÚN LA UBICACIÓN DE LOS
ÓRGANOS QUE LO EFECTÚAN
EXTERNO
(FUERA DE LA ORGANIZACIÓN)
INTERNO
(PERTENECIENTES A LA
INSTITUCIÓN)
7
DE ACUERDO AL NIVEL
JERARQUICO EN EL QUE SE
REALIZA
ESTRATÉGICO
(EN EL MÁXIMO NIVEL DE
RESPONSABILIDAD)
DE GESTIÓN
(EN UN NIVEL
INTERMEDIO)
OPERATIVO
(EN EL NIVEL
OPERATIVO)
8SEGÚN LA OPORTUNIDAD
QUE SE EJECUTA
PREVENTIVO
ANTES DEL ACTO
DETECTIVO
SIMULTÁNEO AL ACTO
CORRECTIVO
POSTERIOR AL ACTO
9SEGÚN EL GRADO DE
AUTOMATIZACIÓN
MANUAL
CEPILLAR UNA MADERA
SEMIAUTOMÁTICO
CONDUCIR UN AUTO
AUTOMÁTICO
COLADA CONTINUA
COMPARAR CON
LOS ESTÁNDARES
¿CUMPLE?
SI
NO HACER
NADA
NO
3
TOMAR
MEDIDAS
CORRECTIVAS
MEDIR EL
DESEMPEÑO
ESTABLECER
ESTÁNDARES
Y MÉTODOS
4
21
MISIÓN - VISIÓN
ESTRATEGÍAS
OBJETIVOS
RELACIONADOS
OPERACIONALESREPORTES
(INFORMES)
CUMPLIMIENTO
EVALUACIÓN DE RIESGOS
CONTROLES
VALORACIÓN EFECTIVIDAD
COSOCOMISIÓN DE VALORES
DE LOS ESTADOS UNIDOS
- SEC
JUNTA DE VIGILANCIA DE
CONTADORES/AUDITORES DE
EMPRESAS COTIZANTES EN EL
MERCADO PÚBLICO DE VALORES -
PCAOB
PRESENTE:
LA DETERMINACIÓN
QUE LOS COMPONENTES Y
PRINCIPIOS RELEVANTES
EXISTEN EN EL DISEÑO E
IMPLEMENTACIÓN DEL
SISTEMA DE CONTROL
INTERNO
FUNCIONAMIENTO:
LA DETERMINACIÓN QUE LOS
COMPONENTES Y PRINCIPIOS
RELEVANTES CONTINÚAN
EXISTIENDO EN EL SISTEMA
DE CONTROL INTERNO.
BAJO LAS REGLAS SEC, LA
EVALUACIÓN ANUAL DE LA
GERENCIA SOBRE LA
EFECTIVIDAD DEL CIIF SE
REALIZA DE ACUERDO CON LA
DEFINICIÓN DE CONTROL
INTERNO EFECTIVO DEL
MARCO COSO.
SI EXISTE ALGUNA
DEFICIENCIA MATERIAL EN EL
CIIF LA CONCLUSIÓN DE LA
GERENCIA SOBRE EL CIIF
DEBE SER INEFECTIVA.
DISEÑO Y EFECTIVIDAD:
LOS CONTROLES SATISFACEN
LOS OBJETIVOS DE CONTROL DE
LA COMPAÑÍA Y PUEDEN
PREVENIR O DETECTAR DE
FORMA EFECTIVA ERRORES O
FRAUDE QUE PUEDEN
AFECTAR DE FORMA MATERIAL
LOS ESTADOS FINANCIEROS.
EFECTIVIDAD EN LA
OPERACIÓN:
LOS CONTROLES QUE OPERAN
TAL COMO FUERON DISEÑADOS
SON EJECUTADOS POR
PERSONAS CON ADECUADA
AUTORIDAD Y COMPETENCIA
PARA EJECUTAR DICHOS
CONTROLES DE FORMA
EFECTIVA.
1. LEER EL MODELO COSO 2013
2. IDENTIFICAR NUEVOS CONCEPTOS Y CAMBIOS
3. CONSIDERAR LAS NECESIDADES DE ENTRENAMIENTO
1. EVALUAR LAS NECESIDADES DE OBJETIVOS DE CONTROL PARA OPERACIONES,
CUMPLIMIENTO Y REPORTE
2. DETERMINAR EL IMPACTO EN EL DISEÑO Y EVALUACIÓN DE CONTROLES SOBRE
REPORTE FINANCIERO:
2.1 EVALUAR LA COBERTURA DE LOS PRINCIPIOS
2.2 EVALUAR LOS PROCESOS ACTUALES, ACTIVIDADES Y DOCUMENTACIÓN
DISPONIBLE RELACIONADA CON EL CUMPLIMIENTO DE PRINCIPIOS
2.3 IDENTIFICAR LAS BRECHAS
1. IDENTIFICAR LOS PASOS NECESARIOS PARA COMPLETAR LA
TRANSICIÓN A LOS PRINCIPIOS APLICABLES EN 2013
2. FORMULAR EL PLAN DE TRANSICIÓN A DICIEMBRE 15 DE 2014
3. TOMAR LOS PASOS REQUERIDOS PARA LA IMPLEMENTACIÓN DEL PLAN
1. COMUNICAR INTERNAMENTE CON TODOS LOS GRUPOS RESPONSABLES
POR LA EVALUACIÓN, MONITOREO Y REPORTE DEL SISTEMA DE
CONTROL INTERNO.
2. DISCUTIR Y COORDINAR LAS ACTIVIDADES CON AUDITORÍA INTERNA
(SI ES APLICABLE) Y EL AUDITOR EXTERNO.
ENTENDER Y
EDUCAR
EVALUAR
PLANEAR E
IMPLEMENTAR
COMUNICAR
EL COMITÉ ES UNA
ORGANIZACIÓN QUE
PROPORCIONA
LIDERAZGO
INTELECTUAL Y
ORIENTACIÓN SOBRE:
1. EL CONTROL
INTERNO
2. LA GESTIÓN DE
RIESGOS
CORPORATIVOS, Y
3. LA DISUASIÓN DEL
FRAUDE.
EL 14.MAY.2013 SE HA
PUBLICADO LA
ACTUALIZACIÓN DEL MARCO
DE CONTROL INTERNO
INTEGRADO 2013, EL CUAL
INCLUYE:
1. UN VOLUMEN DE
HERRAMIENTAS PARA
EVALUAR LA EFICACIA DE
UN SISTEMA DE CONTROL
INTERNO.
2. UN VOLUMEN DE
CONTROL INTERNO
SOBRE LA INFORMACIÓN
FINANCIERA EXTERNA.
3. UN COMPENDIO DE
MÉTODOS Y EJEMPLOS,
DESARROLLADO PARA
AYUDAR A LOS USUARIOS
EN LA APLICACIÓN DEL
MARCO DE LOS
OBJETIVOS DE
INFORMACIÓN
FINANCIERA EXTERNA.
EL NUEVO COSO
2013, ESTÁ
DESTINADO A
AYUDAR A LAS
ORGANIZACIONES
EN SUS
ESFUERZOS PARA
ADAPTARSE AL
AUMENTO DE LA
COMPLEJIDAD Y
EL RITMO DEL
CAMBIO, PARA
MITIGAR LOS
RIESGOS Y
PERMITIR EL
LOGRO DE LOS
OBJETIVOS Y LA
EMISIÓN DE
INFORMACIÓN
CONFIABLE QUE
APOYE LA
ADECUADA TOMA
DE DECISIONES.
19851990 1995 2000 2005 2010 2015
1987: INFORME
DE LA COMISIÓN
TREADWAY
1992: MARCO DE
CONTROL
INTERNO
INTEGRADO
COSO I
1996:
PROBLEMAS DE
CONTROL
INTERNO EN LOS
DERIVADOS DE
USO
1999: ESTUDIO I
INFORMACIÓN
FINANCIERA
FRAUDULENTA –
UN ANÁLISIS DE
LAS EMPRESAS
DE ESTADOS
UNIDOS 1987 -
1997
2004: MARCO
DE GESTIÓN DE
RIESGOS
EMPRESARIAL
ES INTEGRADO
2006: GUÍA PARA
PEQUEÑAS
EMPRESAS SOBRE
LA INFORMACIÓN
FINANCIERA
2009: GUÍA
SOBRE LA
SUPERVISIÓN
DEL CONTROL
INTERNO
2010: ESTUDIO II
INFORMACIÓN
FINANCIERA
FRAUDULENTA – UN
ANÁLISIS DE LAS
EMPRESAS DE ESTADOS
UNIDOS 1998 - 2007
2010 - 2012:
TRABAJOS DE
ACTUALIDAD SOBRE LA
GESTIÓN DE RIESGOS
EMPRESARIALES
2013: NUEVO MARCO
DE CONTROL
INTERNO 2013
14.MAY.2013 –
15.DIC.2014: LA
ESTRUCTURA DEL
COSO I
CONTINUARÁ
HASTA EL
15.DIC.2014, EN EL
CUAL EL COSO
1992 HABRÁ SIDO
REEMPLAZADO
POR EL COSO 2013
2020
COSO: COMITÉ DE LAS ORGANIZACIONES PATROCINADORAS DE LA COMISIÓN TREADWAY
2012:
COMPRENSIÓN Y
COMUNICACIÓN
PROPENSIÓN
FRENTE AL
RIESGO
1992: COSO I
CONTROL
INTERNO
MARCO
INTEGRADO
2002: PARRAFO 4
DEL ART. 7 DE LA
LEY 27785
“OBLIGACIÓN DEL
TITULAR DEL
CONTROL INTERNO”
– LEY 27785 LEY
ORGÁNICA DEL SNC
Y LA CGR DE
22.JUL.2002
2009: D.U Nº 067-
2009 DE
22.JUN.2009,
QUE MODIFICA EL
ART. 10 DE LA LEY
n.° 28716,
DISPONIENDO SU
APLICACIÓN
PROGRESIVA DEL
MARCO NORMATIVO
QUE DICTE LA CGR
1998: NORMAS
TÉCNICAS DE
CONTROL INTERNO
RC 072-98-CGR
2006: LEY Nº 28716 DE
CONTROL INTERNO DE
LAS ENTIDADES DEL
ESTADO DE 27.MAR.2006
2006: NORMAS DE
CONTROL INTERNO
RC 320-2006-
CGR DE 30.OCT.2006
2008: GUÍA PARA LA
IMPLEMENTACIÓN DEL
CONTROL INTERNO DE LAS
ENTIDADES DEL ESTADO R.C
N.° 458-2008.CG DE
30.OCT.2008
2011: LEY Nº 29743
DE 08.JUL.2011, LEY
QUE MODIFICA EL
ARTICULO 10ª
DE LA LEY Nº 28716,
DERONGA LOS
ARTICULOS. 2 y 3
DEL D.U. 067-2009 Y
RESTITUYE LA
VIGENCIA DEL ART.
10 DE LA LEY 28716
2015
2010
2005
2000
1995
1990
1985
1. EL MARCO NO ESTABLECE CONTROLES A SER
SELECCIONADOS, DESARROLLADOS E
IMPLEMENTADOS PARA UN CONTROL INTERNO
EFECTIVO.
2. LA SELECCIÓN DE CONTROLES DE UNA
ORGANIZACIÓN QUE AFECTEN LOS
RELEVANTES PRINCIPIOS Y COMPONENTES
RELACIONADOS ES UNA FUNCIÓN DEL JUICIO
DE LA ADMINISTRACIÓN BASADO EN
FACTORES ÚNICOS DE LA ORGANIZACIÓN.
3. UNA DEFICIENCIA IMPORTANTE EN UN
COMPONENTE O PRINCIPIO ESPECIFICO NO
PUEDE SER MITIGADO A UN NIVEL ACEPTABLE
POR LA PRESENCIA Y FUNCIONAMIENTO DE
OTROS COMPONENTES Y PRINCIPIOS
4. EL ENTENDER Y CONSIDERAR CÓMO LOS
CONTROLES AFECTAN MÚLTIPLES PRINCIPIOS
PUEDE PROPORCIONAR EVIDENCIA
CONVINCENTES QUE APOYEN LA EVALUACIÓN
DE LA ADMINISTRACIÓN DE QUE SI LOS
COMPONENTES Y PRINCIPIOS RELEVANTES
ESTÁN PRESENTES Y FUNCIONANDO
COMPONENTE PRINCIPIO
CONTROLES INCORPORADOS EN OTROS
COMPONENTES PUEDEN AFECTAR ESTE PRINCIPIO
AMBIENTE DE
CONTROL
INFORMACIÓN Y
COMUNICACIÓN
ACTIVIDADES DE
MONITOREO
AMBIENTE DE
CONTROL
LA
ORGANIZACIÓN
DEMUESTRA
UN
COMPROMISO
CON LA
INTEGRIDAD Y
LOS VALORES
ÉTICOS
RECURSOS
HUMANOS
REVISA LAS
CONFIRMACIONE
S DE EMPLEADOS
PARA EVALUAR SI
LAS NORMAS DE
CONDUCTA SON
COMPRENDIDAS Y
CUMPLIDAS POR
EL PERSONAL DE
TODA LA ENTIDAD
LA GERENCIA
OBTIENE Y
REVISA DATOS E
INFORMACIÓN
RELACIONADOS
A POTENCIALES
DESVIACIONES
CAPTURADOS
EN LA LÍNEA
DIRECTA DE
DENUNCIA PARA
EVALUAR LA
CALIDAD DE LA
INFORMACIÓN
AUDITORÍA
INTERNA
EVALÚA POR
SEPARADO EL
AMBIENTE DE
CONTROL,
TENIENDO EN
CUENTA
COMPORTAMIEN
TOS DE LOS
EMPLEADOS Y
LOS
RESULTADOS DE
LA LÍNEA DE
DENUNCIA Y
LOS INFORMES
AL RESPECTO
EL COSO 2013 HA ESTABLECIDO QUE SE ESPERA QUE EL NUEVO MARCO AYUDE A LAS ORGANIZACIONES EN EL
DISEÑO E IMPLEMENTACIÓN DEL CONTROL INTERNO CONSIDERANDO MUCHOS CAMBIOS EN LAS EMPRESAS Y
AMBIENTES OPERATIVOS DESDE LA EMISIÓN DEL MARCO ORIGINAL, AMPLIANDO LA APLICACIÓN DEL CONTROL
INTERNO AL ABORDAR OBJETIVOS OPERATIVOS Y DE EMISIÓN DE INFORMES, Y ACLARANDO LOS
REQUERIMIENTOS PARA LA DETERMINACIÓN DE LO QUE CONSTITUYE UN CONTROL INTERNO EFECTIVO.
EL RESUMEN EJECUTIVO
OFRECE UNA VISIÓN GENERAL DE ALTO NIVEL DESTINADA A LA JUNTA DIRECTIVA, DIRECTOR
EJECUTIVO Y OTRA ALTA GERENCIA. EL RESUMEN EJECUTIVO INFORMA A LOS LÍDERES CÓMO EL MARCO SE
DESARROLLA BASADO EN LAS FORTALEZAS PRINCIPALES DE LO QUE HA SIDO ÚTIL EN EL MARCO ORIGINAL.
EL MARCO ACTUALIZADO
DEFINE EL CONTROL INTERNO Y DESCRIBE LOS REQUERIMIENTOS PARA EL CONTROL INTERNO
EFECTIVO. EL MARCO ESTABLECE Y DESCRIBE CON DETALLE LOS 5 COMPONENTES Y 17 PRINCIPIOS
ASOCIADOS DE UN SISTEMA DE CONTROL INTERNO. ASIMISMO, ÉSTE ILUSTRA LA APLICACIÓN RELACIONADA
CON LAS OPERACIONES, EMISIÓN DE INFORMES Y OBJETIVOS DE CUMPLIMIENTO Y OFRECE DIRECCIÓN PARA
TODOS LOS NIVELES DE LA GERENCIA EN EL DISEÑO, IMPLEMENTACIÓN Y APLICACIÓN DE UN SISTEMA DE
CONTROL INTERNO, ASÍ COMO EN LA
EVALUACIÓN DE SU EFECTIVIDAD.
LAS HERRAMIENTAS ILUSTRATIVAS
OFRECEN PLANTILLAS Y ESCENARIOS QUE PODRÍAN SER ÚTILES PARA LA GERENCIA
CUANDO UTILICE EL MARCO CON EL FIN DE EVALUAR LA EFECTIVIDAD DE UN SISTEMA DE CONTROL INTERNO
BASADO EN LOS REQUERIMIENTOS ESTABLECIDOS PARA ÉSTE.
EL COMPENDIO CONTROL INTERNO EN LA INFORMACIÓN FINANCIERA EXTERNA - ICEFR
ES UN DOCUMENTO ACOMPAÑANTE DEL MARCO E ILUSTRA ENFOQUES Y EJEMPLOS ADICIONALES
REFERENTES A CÓMO SE PUEDEN APLICAR LOS PRINCIPIOS ESTABLECIDOS EN EL MARCO EN EL CONTEXTO DE
LA INFORMACIÓN FINANCIERA EXTERNA Y UN SUB-GRUPO DE CATEGORÍA DE OBJETIVOS DE EMISIÓN DE
INFORMES
ESTRUCTURA 2013 HERRAMIENTAS
ILUSTRATIVAS
COMPENDIO DE
MÉTODOS Y
EJEMPLOS
ENFOQUES
EJEMPLOS
COMPONENTES
PRINCIPIOS
PUNTOS DE
ENFOQUE
PLANTILLAS
ESCENARIOS
1. ILUSTRA ENFOQUES Y EJEMPLOS DE CÓMO SE
APLICAN LOS PRINCIPIOS PARA LA PREPARACIÓN
DE ESTADOS FINANCIEROS.
2. CONSIDERA CAMBIOS EN LOS ENTORNOS
EMPRESARIALES Y OPERACIONALES DURANTE LAS
DOS ULTIMAS DÉCADAS.
3. PROPORCIONA EJEMPLOS DE DIVERSAS ENTIDADES
- PÚBLICAS, PRIVADAS, SIN FINES DE LUCRO Y DE
GOBIERNO.
4. SE ALINEA CON EL MARCO ACTUALIZADO.
1. HERRAMIENTAS
ILUSTRATIVAS PARA
EVALUAR LA EFICACIA DEL
SISTEMA DE CONTROL
INTERNO.
2. CONTROL INTERNO SOBRE
LA INFORMACIÓN
FINANCIERA EXTERNA: UN
COMPENDIO DE MÉTODOS
Y EJEMPLOS.
1. AYUDA A LOS USUARIOS AL EVALUAR LA EFECTIVIDAD DEL CONTROL
INTERNO SOBRE LA BASE DE LOS REQUISITOS ESTABLECIDOS EN EL
MARCO
2. LAS PLANTILLAS ILUSTRAN UN POSIBLE RESUMEN DE LOS RESULTADOS DE
EVALUACIÓN
3. LOS ESCENARIOS MUESTRAN EJEMPLOS PRÁCTICOS DE CÓMO LAS
PLANTILLAS SE PUEDEN UTILIZAR PARA APOYAR UNA EVALUACIÓN Y
CONSIDERACIONES IMPORTANTES EN LA REALIZACIÓN DE UNA
EVALUACIÓN.
4. SE ENFOCA EN LA EVALUACIÓN DE LOS COMPONENTES Y PRINCIPIOS
PERTINENTES, NO LOS CONTROLES SUBYACENTES QUE AFECTAN A LOS
PRINCIPIOS PERTINENTES
5. NO SE PUEDE CUMPLIR CON LOS REQUISITOS ESTABLECIDOS POR LAS
LEYES, NORMAS, REGLAMENTOS O ESTÁNDARES EXTERNOS PARA EVALUAR
LA GRAVEDAD DE LAS DEFICIENCIAS DE CONTROL INTERNO
6. PUEDE PERSONALIZAR EL NIVEL Y LA CANTIDAD DE DETALLES INCLUIDOS
EN LAS PLANTILLAS COMO LA GESTIÓN CONSIDERE NECESARIAS
1. ILUSTRA ENFOQUES Y EJEMPLOS DE CÓMO SE APLICAN LOS PRINCIPIOS PARA LA
PREPARACIÓN DE ESTADOS FINANCIEROS
2. CONSIDERA CAMBIOS EN LOS ENTORNOS EMPRESARIALES Y OPERACIONALES DURANTE LAS
DOS ULTIMAS DÉCADAS
3. PROPORCIONA EJEMPLOS DE DIVERSAS ENTIDADES - PÚBLICAS, PRIVADAS, SIN FINES DE
LUCRO Y DE GOBIERNO
4. SE ALINEA CON EL MARCO ACTUALIZADO.
5. ENFOQUES Y EJEMPLOS ILUSTRAN CÓMO PUEDEN ESTAR PRESENTES Y EN FUNCIONAMIENTO
DIVERSAS CARACTERÍSTICAS DE LOS PRINCIPIOS DE UN SISTEMA DE CONTROL INTERNO EN
RELACIÓN CON LA INFORMACIÓN FINANCIERA EXTERNA.
5.1 LOS ENFOQUES ESTÁN DISEÑADOS PARA DAR UNA BREVE DESCRIPCIÓN DE ACTIVIDADES QUE
LA ADMINISTRACIÓN PUDIERA CONSIDERAR MIENTRAS APLICAN EL MARCO
5.2 EJEMPLOS ILUSTRAN UNO O MÁS PUNTOS DE ENFOQUE DE UN PRINCIPIO EN PARTICULAR. NO
ESTÁN DISEÑADOS PARA PROPORCIONAR UN EJEMPLO COMPLETO, DEL INICIO AL FIN, DE
CÓMO UN PRINCIPIO PUEDE APLICARSE PLENAMENTE EN LA PRÁCTICA.
5.3 ENFOQUES SELECCIONADOS Y EJEMPLOS NO ILUSTRAN TODOS LOS ASPECTOS DE LOS
COMPONENTES Y PRINCIPIOS RELEVANTES QUE SERÍAN NECESARIOS PARA EL CONTROL
INTERNO EFECTIVO
6. LAS PARTES INTERESADAS DEBERÁN CONSULTAR EL MARCO PARA LOS REQUISITOS DE
CONTROL INTERNO
7. EL COMPENDIO SE USA COMO SUPLEMENTO Y SE PUEDEN UTILIZAR EN CONJUNTO
EL DIRECTOR GENERAL Y LOS MIEMBROS CLAVE DE LA GERENCIA
ARTICULAN Y DEMUESTRAN LA IMPORTANCIA DE LA INTEGRIDAD Y LOS
VALORES ÉTICOS EN LA ORGANIZACIÓN.
LAS DIVERSAS FORMAS Y MECANISMOS UTILIZADOS SON:
1. COMUNICACIONES DE LA ALTA DIRECCIÓN QUE APOYAN LOS
ESTÁNDARES ESPERADOS DE CONDUCTA.
2. SE INVOLUCRA A LAS PARTES INTERESADAS EN LA PROMOCIÓN Y
VIGILANCIA DE LOS ESTÁNDARES DE CONDUCTA.
3. LAS EVALUACIONES E INCENTIVOS REFUERZAN LAS NORMAS DE
CONDUCTA Y SON COHERENTES CON LOS OBJETIVOS DE LA
ORGANIZACIÓN.
4. SE REALIZAN INVESTIGACIONES OPORTUNAS SOBRE CUALQUIER
SUPUESTA CONDUCTA QUE ES INCOMPATIBLE CON EL CÓDIGO DE
ÉTICA.
5. SE TOMAN ACCIONES CORRECTIVAS CUANDO SE PRODUCEN
DESVIACIONES A LOS ESTÁNDARES ESPERADOS DE CONDUCTA.
1. ES UN PROCESO.
2. ES REALIZADO POR LAS PERSONAS, NO SON
SÓLO POLÍTICAS, ENCUESTAS Y FORMULARIOS.
3. ES APLICADA EN LA DEFINICIÓN DE LA
ESTRATEGIA.
4. SE APLICA EN TODA LA ORGANIZACIÓN.
5. SU OBJETIVO ES IDENTIFICAR
ACONTECIMIENTOS QUE AFECTEN
EVENTUALMENTE A LA ENTIDAD Y ADMINISTRAR
EL RIESGO DE ACUERDO CON EL NIVEL DE
RIESGO ACEPTADO.
6. PROVEE SEGURIDAD RAZONABLE A LA
GERENCIA Y AL DIRECTORIO DE UNA ENTIDAD.
7. ESTÁ ORIENTADA AL LOGRO DE OBJETIVOS.
8. AYUDA A FORTALECER LA GOBERNANZA
CORPORATIVA Y SIRVE PARA DIVERSIFICAR LA
OBTENCIÓN DE FINANCIAMIENTOS Y LISTAR EN
EL MERCADO DE VALORES.
1. DISMINUYE LA
CONFIANZA EN LA
ORGANIZACIÓN
(REPUTACIÓN)
2. AUMENTA EL RIESGO
3. NO SE ALCANZAN
LOS OBJETIVOS
(PÉRDIDAS
FINANCIERAS)
COSOCOMISIÓN DE VALORES
DE LOS ESTADOS UNIDOS
- SEC
JUNTA DE VIGILANCIA DE
CONTADORES/AUDITORES DE
EMPRESAS COTIZANTES EN EL
MERCADO PÚBLICO DE VALORES -
PCAOB
UNA DEFICIENCIA DE
CONTROL INTERNO O
COMBINACIÓN DE
DEFICIENCIAS QUE
REDUCE DE FORMA
SEVERA LA
PROBABILIDAD DE QUE
LA ENTIDAD ALCANCE
SUS OBJETIVOS
(DEFICIENCIA
MAYOR).
EL TÉRMINO DEBILIDAD
MATERIAL ES UNA
DEFICIENCIA O
COMBINACIÓN DE
DEFICIENCIAS EN EL
CONTROL SOBRE EL
REPORTE FINANCIERO
TALES QUE EXISTE LA
POSIBILIDAD
RAZONABLE DE QUE UN
ERROR MATERIAL EN EL
REPORTE ANUAL O
REPORTES INTERMEDIOS
NO SEA DETECTADO O
PREVENIDO DE FORMA
OPORTUNA.
EL TÉRMINO DEBILIDAD
MATERIAL ES UNA
DEFICIENCIA O
COMBINACIÓN DE
DEFICIENCIAS EN EL
CONTROL SOBRE EL
REPORTE FINANCIERO
TALES QUE EXISTE LA
POSIBILIDAD RAZONABLE DE
QUE UN ERROR MATERIAL
EN EL REPORTE ANUAL O
REPORTES INTERMEDIOS NO
SEA DETECTADO O
PREVENIDO DE FORMA
OPORTUNA.
COSO: COMITÉ DE LAS ORGANIZACIONES PATROCINADORAS DE LA COMISIÓN TREADWAY
1. MOTIVOS PARA UNA
ACTUALIZACIÓN
2. OBJETIVOS DE LA
ACTUALIZACIÓN
3. BENEFICIOS
ESPERADOS
OBJETIVOS DE
NEGOCIOS DE COSO
CO
MP
ON
EN
TE
S D
EL C
OS
O
LOS PRINCIPALES MOTIVOS QUE HAN LLEVADO A LA ACTUALIZACIÓN DEL COSO I, SON:
1. VARIACIÓN DE LOS MODELOS DE NEGOCIO COMO CONSECUENCIA DE LA
GLOBALIZACIÓN: ESTRUCTURAS ORGANIZATIVAS POR LINEA DE PRODUCTO O POR
GEOGRAFÍA.
2. MAYOR NECESIDAD DE INFORMACIÓN A NIVEL INTERNO, DERIVADO DE LOS
CAMBIOS CADA VEZ MÁS RÁPIDOS EN EL ENTORNO: MAYOR TRANSPARENCIA.
3. INCREMENTO DEL NÚMERO Y COMPLEJIDAD DE LAS NORMATIVAS APLICABLES AL
MUNDO EMPRESARIAL A NIVEL INTERNACIONAL: INTEGRACIÓN A PROCESOS DE
NEGOCIOS QUE AÑADE COMPLEJIDAD Y RIESGOS A SU CONTROL Y DEMANDAN
MAYOR MONITOREO.
4. NUEVAS EXPECTATIVAS SOBRE LA RESPONSABILIDAD SOCIAL Y COMPETENCIAS DE
LOS GESTORES DE LAS ORGANIZACIONES: MAYOR VARIEDAD DE INFORMACIÓN
5. INCREMENTO DE LAS EXPECTATIVAS DE DETERMINADOS GRUPOS DE INTERÉS:
INVERSORES, REGULADORES, ETC., SOBRE LA PREVENCIÓN Y DETECCIÓN DEL
FRAUDE: MAYOR ESFUERZO PARA EVITAR EL FRAUDE
6. AUMENTO DEL USO DE LAS NUEVAS TECNOLOGÍAS Y SU CONSTANTE DESARROLLO:
CRECIMIENTO DE LAS REDES SOCIALES.
7. NUEVAS EXIGENCIAS DEL REGULADOR Y OTROS GRUPOS DE INTERÉS EN RELACIÓN
A LA CONFIABILIDAD Y CALIDAD DE LA INFORMACIÓN FINANCIERA REPORTADA.
EL CUADRO SIGUIENTE EXPONE LOS PRINCIPALES OBJETIVOS PERSEGUIDOS CON LA
ACTUALIZACIÓN DEL COSO I.
ÁREAS DE CAMBIO OBJETIVOS
PROCESO DE
IMPLANTACIÓN
AUMENTAR LA CLARIDAD DEL PROCESO DE
IMPLANTACIÓN, PARA INCREMENTAR LA EFECTIVIDAD
DEL SISTEMA DE CONTROL INTERNO.
DESARROLLO DE
COMPONENTES DE
COSO I EN
PRINCIPIOS
DESARROLLAR LOS 5 COMPONENTES DEL MARCO
COSO A TRAVÉS DE 17 PRINCIPIOS Y 79 PUNTOS DE
ENFOQUE QUE FACILITEN LA IMPLANTACIÓN,
MANTENIMIENTO Y SUPERVISIÓN DE UN SCI
EFECTIVO.
EN 2 DE LOS 17 PRINCIPIOS CONSIDERAR CAMBIOS EN
LOS NEGOCIOS, OPERACIÓN Y REGULATORIOS; Y 3 DE
17 PRINCIPIOS, AMPLIAR EL OBJETIVO DE LA
INFORMACIÓN FINANCIERA.
AMPLIACIÓN DEL
OBJETIVO DE
INFORMACIÓN
AMPLIAR EL ALCANCE DEL MARCO DE CONTROL
INTERNO 1992, PARA NO CENTRARSE ÚNICAMENTE EN
LA INFORMACIÓN FINANCIERA EXTERNA, SINO
TAMBIÉN EN LA INFORMACIÓN FINANCIERA INTERNA
Y EXTERNA DE ÍNDOLE NO FINANCIERO.
OPERACIONALES:
EFICACIA Y EFICIENCIA
EN LA OPERACIONES,
INCLUYENDO OBJETIVOS
DE DESEMPEÑO,
FINANCIEROS Y
OPERACIONALES, Y LA
SALVAGUARDA DE
ACTIVOS
REPORTE:
REPORTE INTERNO Y
EXTERNO, FINANCIERO
Y NO FINANCIERO Y
PUEDE INCLUIR
CONFIANZA,
PUNTUALIDAD,
TRANSPARENCIA, U
OTROS TÉRMINOS
DETERMINADOS POR
LOS ORGANISMOS
REGULADORES,
NORMAS O POLÍTICAS
INTERNAS
CUMPLIMIENTO:
CUMPLIMIENTO DE
LEYES Y
REGULACIONES
• UTILIZACIÓN DE
ACTIVOS/PERSONAL
• ENCUESTAS DE SATISFACCIÓN
DEL PERSONAL
• INDICADORES DE RIESGOS
CLAVES
• REPORTES A JUNA DIRECTIVA
• ESTADOS FINANCIEROS DE
DIVISIÓN
• PRESUPUESTO / FLUJO DE
CAJA
• CÁLCULOS FINANCIEROS
• ÍNDICES
• REPORTE DE
CONTROL
INTERNO
• REPORTE DE
SOSTENIBILIDAD
• CUSTODIA DE
ACTIVOS
• CADENA DE
PROVEEDORES/
•ESTADOS FINANCIERO
ANUALES
•ESTADOS
FINANCIEROS
MENSUALES
•DISTRIBUCIÓN DE
UTILIDADES
REPORTE
FINANCIERO
EXTERNO
REPORTE NO
FINANCIERO
EXTERNO
REPORTE NO
FINANCIERO
INTERNO
REPORTE
FINANCIERO
INTERNO
BENEFICIOS
DEL COSO 2013
- MARCO
INTEGRADO DE
CONTROL
INTERNO
FORTALECE
ESFUERZOS
ANTIFRAUDE.
ADAPTAR LOS
CONTROLES A LAS
NECESIDADES
CAMBIANTES DEL
NEGOCIO.
MAYOR
APLICABILIDAD
SOBRE VARIOS
MODELOS DE
NEGOCIO.
MEJORA DE LA
CALIDAD DE LA
EVALUACIÓN DE
RIESGOS.
MEJORA DEL
GOBIERNO
CORPORATIVO.
EXPANDE EL USO DE
LA INFORMACIÓN
FINANCIERA Y NO
FINANCIERA.
¿QUÉ SE MANTIENE DEL COSO I? ¿QUÉ CAMBIA?
DEFINICIÓN DEL CONCEPTO DE
CONTROL INTERNO
AMPLIACIÓN Y ACLARACIÓN DE
CONCEPTOS PARA ABARCAR LAS
ACTUALES CONDICIONES DEL
MERCADO Y LA ECONOMÍA
GLOBAL.
CINCO (5) COMPONENTES DE
CONTROL INTERNO
CODIFICACIÓN DE PRINCIPIOS
CON APLICACIÓN INTERNACIONAL
PARA EL DESARROLLO Y
EVALUACIÓN DE LA EFICACIA DEL
S.C.I.
CRITERIOS A UTILIZAR EN EL
PROCESO DE EVALUACIÓN DE LA
EFICACIA DEL S.C.I.
EXTENSIÓN DE LOS OBJETIVOS
DEL INFORME MÁS ALLÁ DE LOS
INFORMES FINANCIEROS
EXTERNOS, A LOS DE
CARÁCTER INTERNO Y A LOS NO
FINANCIEROS.
USO DE JUICIO PROFESIONAL PARA
LA EVALUACIÓN DE LA EFICACIA
DEL S.C.I.
INCLUSIÓN DE UNA GUÍA PARA
FACILITAR LA SUPERVISIÓN DEL
C.I. SOBRE LAS OPERACIONES, EL
CUMPLIMIENTO Y LOS OBJETIVOS
DEL INFORME.
¿ELCONTROL
INTERNO ES LA
PANACEA?
SOLO PROPORCIONA UNA “SEGURIDAD RAZONABLE”
RESPECTO A LA CONSECUCIÓN DE LOS OBJETIVOS.
NO PUEDE ASEGURAR EL ÉXITO NI LA SUPERVIVENCIA DE LA
ORGANIZACIÓN.
NO PUEDE HACER QUE UN MAL DIRECTOR O GERENTE SE
CONVIERTA UNO BUENO.
¿QUÉ COSAS
NO SE PUEDEN
LOGRAR CON
CONTROL
INTERNO?
EXISTEN LIMITACIONES INHERENTES A TODO SISTEMA DE
CONTROL INTERNO, TALES COMO:
1. JUICIOS ERRÓNEOS EN LA TOMA DE DECISIONES.
2. DISFUNCIONES DEL SISTEMA POR FALLAS O ERRORES
HUMANOS.
3. DOS O MÁS PERSONAS PUEDEN CONFABULARSE PARA
BURLAR LOS CONTROLES.
4. LA DIRECCIÓN SIEMPRE TIENE LA POSIBILIDAD DE ELUDIR
EL SISTEMA DE CONTROL INTERNO.
5. NECESIDAD DE CONSIDERAR LOS COSTOS Y BENEFICIOS
RELATIVOS DE CADA CONTROL A IMPLEMENTAR.
¿QUÉ? ¿PARA QUÉ? ¿EN QUÉ NIVELES?
CONTROL
INTERNO
PROCESO
EFECTUADO
POR LA
DIRECCIÓN,
LA ALTA
GERENCIA
Y EL RESTO
DEL PERSONAL.
PROPORCIONAR
UN GRADO DE
SEGURIDAD
RAZONABLE EN
CUANTO A LA
CONSECUCIÓN
DE OBJETIVOS
EFICACIA Y EFICIENCIA
EN LAS OPERACIONES
CONFIABILIDAD DE LA
INFORMACIÓN FINANCIERA
CUMPLIMIENTO DE LAS
LEYES Y NORMAS QUE
SEAN APLICABLES, ASI
COMO DE LOS OBJETIVOS.
CONCEPTOS
FUNDAMENTALES
PROCESOS PERSONASSEGURIDAD
RAZONABLEOBJETIVOS
ES EL CONJUNTO DE ACCIONES,
ACTIVIDADES, PLANES,
POLÍTICAS, NORMAS,
REGISTROS, ORGANIZACIÓN,
PROCEDIMIENTOS Y MÉTODOS,
INCLUYENDO LA ACTITUD DE LAS
AUTORIDADES Y EL PERSONAL,
ORGANIZADOS E INSTITUIDOS EN
CADA ENTIDAD, PARA LA
CONSECUCIÓN DE LOS
OBJETIVOS Y METAS
INSTITUCIONALES.
EL MARCO DE CONTROL
INTEGRADO COSO 2013, ESTA
COMPUESTO POR CINCO (5)
COMPONENTES; 17 PRINCIPIOS Y
79 ATRIBUTOS.
EN UN SISTEMA EFECTIVO DE CONTROL INTERNO SEGÚN LA ESTRUCTURA 2013:
1. SE REQUIERE QUE CADA UNO DE LOS CINCO COMPONENTES Y LOS PRINCIPIOS
RELEVANTES ESTÉN PRESENTES Y FUNCIONANDO. SEGÚN LA ESTRUCTURA 2013:
1.1 PRESENTE ES DEFINIDO COMO “LA DETERMINACIÓN DE QUE LOS
COMPONENTES Y LOS PRINCIPIOS RELEVANTES EXISTEN EN EL DISEÑO Y LA
IMPLEMENTACIÓN DEL SISTEMA DE CONTROL INTERNO PARA LOGRAR LOS
OBJETIVOS ESPECIFICADOS.”
1.2 FUNCIONANDO ES DEFINIDO COMO “LA DETERMINACIÓN DE QUE LOS
COMPONENTES Y LOS PRINCIPIOS RELEVANTES CONTINÚAN EXISTIENDO EN LA
DIRECCIÓN DEL SISTEMA DE CONTROL INTERNO PARA LOGRAR LOS OBJETIVOS
ESPECIFICADOS.”
2. SE REQUIERE QUE LOS CINCO COMPONENTES OPEREN JUNTOS DE UNA MANERA
INTEGRADA. LA ESTRUCTURA 2013 EXPLICA QUE:
2.1 OPEREN JUNTOS SE REFIERE A “LA DETERMINACIÓN DE QUE TODOS LOS CINCO
COMPONENTES COLECTIVAMENTE REDUCEN, A UN NIVEL ACEPTABLE, EL
RIESGO DE NO LOGRAR UN OBJETIVO.”
LA ADMINISTRACIÓN PUEDE DEMOSTRAR QUE LOS COMPONENTES OPERAN
JUNTOS CUANDO:
A. LOS “COMPONENTES ESTÁN PRESENTES Y ESTÁN FUNCIONANDO.”
B. “LAS DEFICIENCIAS DE CONTROL INTERNO AGREGADAS A TRAVÉS DE LOS
COMPONENTES NO RESULTAN EN LA DETERMINACIÓN DE QUE EXISTE UNA
O MÁS DEFICIENCIAS IMPORTANTES.”
COSO 2013 COMPONENTES
(5)
PRINCIPIOS
(17)
ATRIBUTOS O PUNTOS DE ENFOQUE
(79)
MARCO DE
CONTROL
INTERNO
INTEGRADO
1. ACTIVIDADES DE
MONITOREO
1. EVALUACIONES
CONTINUAS Y/O
SEPARADAS
COMPLETADAS
7 LA ORGANIZACIÓN SELECCIONA, DESARROLLA, Y
REALIZA EVALUACIONES EN CURSO Y/O
SEPARADAS PARA AVERIGUAR SI LOS
COMPONENTES DE CONTROL INTERNO ESTÁN
PRESENTES Y FUNCIONANDO
2. EVALUACIÓN Y
COMUNICACIÓN DE
DEFICIENCIAS DE
CONTROL INTERNO.
4 LA ORGANIZACIÓN EVALÚA Y COMUNICA
DEFICIENCIAS DE CONTROL INTERNO, EN FORMA
OPORTUNA Y APROPIADA, A LOS RESPONSABLES
DE TOMAR ACCIONES CORRECTIVAS, INCLUYENDO
LA DIRECCIÓN Y LA JUNTA DIRECTIVA
2. INFORMACIÓN Y
COMUNICACIÓN
3. INFORMACIÓN RELEVANTE
OBTENIDA, GENERADA Y
USADA
5 LA ORGANIZACIÓN OBTIENE O GENERA Y USA
INFORMACIÓN RELEVANTE PARA APOYAR EL
FUNCIONAMIENTO DEL CONTROL INTERNO
4. INFORMACIÓN DE
CONTROL INTERNO
COMUNICADO
INTERNAMENTE
4 LA ORGANIZACIÓN COMUNICA INTERNAMENTE
INFORMACIÓN, INCLUYENDO OBJETIVOS Y
RESPONSABILIDADES DE CONTROL INTERNO,
NECESARIA PARA RESPALDAR EL BUEN
FUNCIONAMIENTO DEL CONTROL INTERNO
5. INFORMACIÓN DE
CONTROL INTERNO
COMUNICADO
EXTERNAMENTE
5 LA ORGANIZACIÓN COMUNICA A PARTES
EXTERNAS RELACIONADAS, EN CUANTO A
ASUNTOS REFERIDOS AL FUNCIONAMIENTO DEL
CONTROL INTERNO
3. ACTIVIDADES DE
CONTROL
6. SELECCIONA Y
DESARROLLA
ACTIVIDADES DE CONTROL
6 LA ORGANIZACIÓN SELECCIONA Y DESARROLLA
ACTIVIDADES DE CONTROL QUE CONTRIBUYAN A
MITIGAR LOS RIESGOS PARA EL LOGRO DE
OBJETIVOS
7. SELECCIONA Y
DESARROLLA CONTROLES
GENERALES DE
TECNOLOGÍA DE
INFORMACIÓN.
4 LA ORGANIZACIÓN SELECCIONA Y DESARROLLA
ACTIVIDADES DE CONTROL GENERALES SOBRE LA
TECNOLOGÍA PARA APOYAR EL LOGRO DE LOS
OBJETIVOS
8. CONTROLES
IMPLEMENTADOS A
TRAVÉS DE POLÍTICAS Y
PROCEDIMIENTOS
6 LA ORGANIZACIÓN ESTABLECE ACTIVIDADES DE
CONTROL A TRAVÉS DE POLÍTICAS Y
PROCEDIMIENTOS PARA PONERLAS EN ACCIÓN
3
2
1
COSO 2013 COMPONENTES
(5)
PRINCIPIOS
(17)
ATRIBUTOS O PUNTOS DE ENFOQUE
(79)
MARCO DE
CONTROL
INTERNO
INTEGRADO
4. EVALUACIÓN
DE RIESGOS
9. ESPECIFICA OBJETIVOS CLAROS Y
ADECUADOS
5 SE ESPECIFICAN OBJETIVOS CON LA
CLARIDAD SUFICIENTE PARA PERMITIR
LA IDENTIFICACIÓN Y LA EVALUACIÓN
DE RIESGOS QUE SE RELACIONAN CON
LOS OBJETIVOS
10. IDENTIFICA Y ANALIZA LOS
RIESGOS
5 SE IDENTIFICAN Y ANALIZAN RIESGOS
PARA DETERMINAR CÓMO DEBERÍAN SER
MANEJADOS PARA EL LOGRO DE LOS
OBJETIVOS DE LA ENTIDAD
11. EVALÚA EL POTENCIAL DE
RIESGOS DE FRAUDE
4 SE CONSIDERA EL POTENCIAL DE
FRAUDE QUE PUEDAN AFECTAR EL
LOGRO DE OBJETIVOS
12. IDENTIFICA Y ANALIZA CAMBIOS
SIGNIFICATIVOS
3 LA ORGANIZACIÓN IDENTIFICA Y EVALÚA
LOS CAMBIOS QUE
CONSIDERABLEMENTE PODRÍAN
AFECTAR EL CONTROL INTERNO
5. ENTORNO DE
CONTROL
13. COMPROMISO CON LA INTEGRIDAD
Y LOS VALORES ÉTICOS
4 EL DIRECTORIO O LA ALTA DIRECCIÓN
DEMUESTRA COMPROMISO CON LA
INTEGRIDAD Y VALORES ÉTICOS
14. SUPERVISIÓN INDEPENDIENTE DE
LA JUNTA DIRECTIVA
5 EL DIRECTORIO O LA ALTA DIRECCIÓN
ASUME RESPONSABILIDAD EN LA
SUPERVISIÓN DEL CI
15. ESTRUCTURA, LÍNEAS DE
REPORTE, AUTORIDAD Y
RESPONSABILIDAD
3 SE ESTABLECEN ESTRUCTURAS, LÍNEAS,
Y AUTORIDADES APROPIADAS Y
RESPONSABILIDADES EN LA BÚSQUEDA
DE OBJETIVOS .
16. ATRAER, RETENER Y MANTENER
TALENTO HUMANO COMPETENTE
4 LA ORGANIZACIÓN DEMUESTRA
COMPROMISO DE ATRAER,
DESARROLLAR, Y CONSERVAR A
INDIVIDUOS COMPETENTES PARA EL
LOGRO DE OBJETIVOS.
17. INDIVIDUOS SON RESPONSABLES
POR EL CONTROL INTERNO
5 SE PROMUEVE PERSONAL COMPETENTE
PARA CUMPLIR CON SUS
RESPONSABILIDADES DE CONTROL
INTERNO Y OBJETIVOS
4
5
FINANCIERA / NO FINANCIERA
INFORMACIÓN
FINANCIERA EXTERNA
1. CUENTAS ANUALES
2. ESTADOS
FINANCIEROS
INTERMEDIOS.
3. PUBLICACIÓN DE
RESULTADOS.
INFORMACIÓN NO
FINANCIERA EXTERNA
1. INFORME DE
CONTROL INTERNO
2. MEMORIA DE
SOSTENIBILIDAD.
3. PLAN ESTRATÉGICO.
INFORMACIÓN
FINANCIERA INTERNA
1. ESTADOS
FINANCIEROS DE LAS
DIVISIONES
2. FLUJO DE CAJA/
PRESUPUESTO.
3. CÁLCULOS DE
CONVENANTS
(INDICADOR DE OPERAR FE
MANERA FINANCIERA
PRUDENTE)
INFORMACIÓN NO
FINANCIERA INTERNA
1. UTILIZACIÓN DE
ACTIVOS
2. ENCUESTAS DE
SATISFACCIÓN DE
CLIENTE.
3. INDICADORES
CLAVES DE RIESGOS
4. INFORMES AL
CONSEJO.
IN
TE
RN
O / E
XT
ER
NO
CARACTERÍSTICAS
SE UTILIZAN PARA CUMPLIR
CON LOS REQUISITOS
REGULATORIOS Y LAS
EXPECTATIVAS DE LOS
GRUPOS DE INTERÉS.
SE PREPARA DE ACUERDO A
ESTÁNDARES Y EXIGENCIAS
EXTERNAS.
SE UTILIZAN PARA EL
DESARROLLO DEL NEGOCIO
Y LA TOMA DE DECISIONES.
DEBEN CUBRIR LAS
NECESIDADESY
EXPECTATIVAS DE LA
DIRECCIÓN Y EL CONSEJO.
EL IMPACTO QUE LA ESTRUCTURA 2013 TENGA EN LA VALORACIÓN QUE LA
ADMINISTRACIÓN HACE DE LA EFECTIVIDAD DEL CIIF (I.E., PARA CUMPLIR CON LA
SECCIÓN 404 DE SOX) DEPENDERÁ DE CÓMO LA COMPAÑÍA APLICÓ E INTERPRETÓ
LOS CONCEPTOS CONTENIDOS EN LA ESTRUCTURA 1992.
POR EJEMPLO, UN SISTEMA EXISTENTE DE CONTROL INTERNO PUEDE NO
DEMOSTRAR O DOCUMENTAR DE MANERA CLARA QUE TODOS LOS PRINCIPIOS
RELEVANTES ESTÉN PRESENTES Y FUNCIONANDO.
COSO DESARROLLÓ EL COMPENDIO CIIF PARA AYUDAR A LAS COMPAÑÍAS A APLICAR
LA ESTRUCTURA 2013.
LOS ENFOQUES QUE SE DISCUTEN EN EL DOCUMENTO DESCRIBEN CÓMO LAS
ORGANIZACIONES PUEDEN APLICAR LOS PRINCIPIOS EN SU SISTEMA DE CIIF, Y SUS
EJEMPLOS ILUSTRAN LA APLICACIÓN DE CADA PRINCIPIO.
LAS COMPAÑÍAS QUE USEN COSO PARA REPORTAR SOBRE EL CIIF PUEDEN QUERER
CONSIDERAR:
1. LEER LA ESTRUCTURA 2013 E IDENTIFICAR LOS NUEVOS CONCEPTOS Y LOS
CAMBIOS.
2. VALORAR SUS NECESIDADES DE ENTRENAMIENTO Y EDUCACIÓN.
3. DETERMINAR CÓMO LA ESTRUCTURA 2013 AFECTA EL DISEÑO Y LA EVALUACIÓN DEL CIIF
MEDIANTE:
A. VALORAR LA COBERTURA DE LOS PRINCIPIOS POR PARTE DE LOS PROCESOS EXISTENTES Y
LOS CONTROLES RELACIONADOS Y CONSIDERAR LOS PUNTOS DE ATENCIÓN.
B. VALORAR LOS PROCESOS CORRIENTES, ACTIVIDADES, Y DOCUMENTACIÓN DISPONIBLE
RELACIONADOS CON LA APLICACIÓN DE LOS PRINCIPIOS.
C. IDENTIFICAR CUALESQUIERA BRECHAS EN LO ANTERIOR.
4. IDENTIFICAR LOS PASOS, SI LOS HAY, A SER DADOS AL HACER LA TRANSICIÓN HACIA LA
ESTRUCTURA 2013, Y
A. FORMULAR UN PLAN PARA COMPLETAR LA TRANSICIÓN PARA EL 15 DE DICIEMBRE DE 2014
(LAS COMPAÑÍAS DE FINAL DE AÑO CALENDARIO QUE CUMPLEN CON LA SECCIÓN 404 DE
SOX DEBEN HACER LA TRANSICIÓN HACIA LA ESTRUCTURA 2013 PARA LOS PERÍODO DE
REPORTE QUE TERMINEN DESPUÉS DEL 31 DE DICIEMBRE DE 2014).
B. CONSIDERAR USAR LAS ACTIVIDADES REALIZADAS EN 2013 (I.E., RECORRIDOS, PRUEBAS DE
LOS CONTROLES RELEVANTES, EVALUACIÓN DE LAS DEFICIENCIAS) PARA IDENTIFICAR LOS
CAMBIOS NECESARIOS Y LAS PRUEBAS PILOTO O DE CAMPO PARA LA APLICACIÓN DE LA
ESTRUCTURA 2013.
C. CONFIRMAR LA REVELACIÓN ADECUADA DE LA ESTRUCTURA USADA DURANTE EL PERÍODO
DE TRANSICIÓN Y EL TIEMPO EN EL CUAL SE ADOPTÓ LA ESTRUCTURA 2013.
5. COORDINAR Y COMUNICAR INTERNAMENTE CON TODOS LOS GRUPOS QUE SEAN RESPONSABLES
POR IMPLEMENTAR, MONITOREAR, Y REPORTAR SOBRE EL CIIF DE LA ORGANIZACIÓN.
6. DISCUTIR Y COORDINAR LAS ACTIVIDADES.
1. LA ORGANIZACIÓN CONSIDERA EL
POTENCIAL DE FRAUDE RELACIONADO
CON LA DECLARACIÓN FALSA
MATERIAL DE INFORMES, LA
PROTECCIÓN INADECUADA DE ACTIVOS,
Y CORRUPCIÓN EN LA EVALUACIÓN DE
RIESGOS PARA EL LOGRO DE
OBJETIVOS
2. LA ORGANIZACIÓN SELECCIONA Y
DESARROLLA ACTIVIDADES DE
CONTROL GENERALES SOBRE LA
TECNOLOGÍA PARA DAR APOYO AL
LOGRO DE OBJETIVOS
3. LA ORGANIZACIÓN SELECCIONA,
DESARROLLA Y REALIZA
EVALUACIONES CONTINUAS Y/O
INDIVIDUALES PARA ASEGURAR SI LOS
COMPONENTES DE CONTROL INTERNO
ESTÁN PRESENTES Y EN
FUNCIONAMIENTO.
CUBO COSO ORIGINAL
1992
CUBO COSO ACTUALIZADO
2013
INCLUYE TRES (3) ASPECTOS:
1. LA PREVENCIÓN Y MONITOREO SE DEBE EFECTUAR
SOBRE LOS DIFERENTES DOCUMENTOS QUE REGULEN Y
SUSTENTEN EL DESARROLLO DE LAS ACTIVIDADES DE
LA ORGANIZACIÓN, SEAN ÉSTOS DE GESTIÓN,
OPERATIVOS O DE CONTROL.
2. ELLO CON LA FINALIDAD DE TENER UNA SEGURIDAD
RAZONABLE DE QUE SE VAN A CUMPLIR CON LOS
OBJETIVOS ASÍ COMO AQUELLOS RELACIONADOS CON
EL C. I.
IMPLICA:
1. REPORTAR LAS DEFICIENCIAS, PUES PROVEE
INFORMACIÓN NECESARIA PARA LA MEJORA
CONTINUA DE LOS PROCESOS DE LA ORGANIZACIÓN.
PARA ELLO SE REQUIERE REGISTRAR Y COMUNICAR
LAS DEFICIENCIAS DE MANERA OPORTUNA, A TRAVÉS
DE REPORTES, CON LA FINALIDAD QUE SE TOMEN
ACCIONES CORRECTIVAS.
2. IMPLEMENTAR Y DAR SEGUIMIENTO A LAS MEDIDAS
CORRECTIVAS TOMADAS.
SON LAS ACCIONES NECESARIAS PARA CORREGIR LAS
DESVIACIONES ENCONTRADAS EN EL S.C.I. Y EN LA GESTIÓN DE
OPERACIONES, AL EFECTUARSE LA AUTOEVALUACIÓN Y LA
EVALUACIÓN INDEPENDIENTE.
PREVENCIÓN
Y MONITOREO1
SEGUIMIENTO
DE
RESULTADOS
2
COMPROMISOS
DE
MEJORAMIENTO
3
N.° PRINCIPIOS CONTENIDOS
EN LA ESTRUCTURA 2013
SECCIONES RELACIONADAS CONTENIDAS
EN LA ESTRUCTURA 1992
RESUMEN DE LOS CONCEPTOS
MEJORADOS CONTENIDOS EN LA
ESTRUCTURA 2013
CAPÍTULO SECCIÓN
ACTIVIDADES DE MONITOREO
16
LA ORGANIZACIÓN
SELECCIONA, DESARROLLA,
Y REALIZA EVALUACIONES
CONTINUAS Y/O SEPARADAS
PARA AFIRMAR SI LOS
COMPONENTES DEL
CONTROL INTERNO ESTÁN
PRESENTES Y
FUNCIONANDO.
MONITOREO
ACTIVIDADES DE
MONITOREO CONTINUO
EVALUACIONES
SEPARADAS – ALCANCE
Y FRECUENCIA, QUIÉN
EVALÚA EL PROCESO
DE EVALUACIÓN,
MÉTODOS,
DOCUMENTACIÓN, PLAN
DE ACCIÓN
1. CONSIDERACIÓN DE LA TASA DE
CAMBIO CUANDO SE DESARROLLAN
ACTIVIDADES DE MONITOREO
2. USANDO UNA BASE DE
ENTENDIMIENTO DEL CONTROL
INTERNO PARA ESTABLECER
PLANES PARA LAS EVALUACIONES
CONTINUAS Y SEPARADAS.
3. CONSIDERACIONES RELACIONADAS
CON EL MONITOREO EN LOS
DIFERENTES NIVELES DE LA
ORGANIZACIÓN Y EL MONITOREO DE
LOS OSP.
4. USO DE LA TECNOLOGÍA EN EL
CONTEXTO DEL MONITOREO
17
LA ORGANIZACIÓN EVALÚA Y
COMUNICA
OPORTUNAMENTE LAS
DEFICIENCIAS DEL CONTROL
INTERNO A LAS PARTES
RESPONSABLES POR
REALIZAR LA ACCIÓN
CORRECTIVA, INCLUYENDO
LA ADMINISTRACIÓN
PRINCIPAL Y LA JUNTA DE
DIRECTORES, SEGÚN SEA
APROPIADO
MONITOREO
PRESENTACIÓN DE
REPORTES SOBRE LAS
DEFICIENCIAS – FUENTES DE
INFORMACIÓN, QUÉ DEBE
SER REPORTADO, A QUIÉN
REPORTAR, DIRECTIVAS
PARA LA PRESENTACIÓN DE
REPORTES
1. COMUNICACIÓN DE LAS
DEFICIENCIAS
2. MONITOREO DE ACCIONES
CORRECTIVAS.
OSP = OUTSOURCED SERVICE PROVIDERS = PROVEEDORES DE SERVICIOS TERCERIZADOS
1. PRINCIPALES CAMBIOS:
1.1 EVALÚA LOS RESULTADOS DE LAS
ACTIVIDADES DE SUPERVISIÓN
1.2 COMUNICA DEFICIENCIAS A LA
GERENCIA, JUNTA DIRECTIVA
1.3 SE AJUSTA EL ALCANCE Y
FRECUENCIA DE LAS EVALUACIONES
SEPARADAS DEPENDIENDO DEL
RIESGO
1.4 EVALUACIONES CONTINUAS
INCLUIDAS DENTRO DE LOS
PROCESOS DE NEGOCIO Y SE
AJUSTAN A LAS CONDICIONES
CAMBIANTES
1.5 EVALUADORES DEBEN TENER EL
SUFICIENTE CONOCIMIENTO PARA
ENTENDER LO QUE SE ESTA SIENDO
EVALUADO
LA EFICACIA DEL CONTROL INTERNO DEPENDE DE LA COMUNICACIÓN OPORTUNA DE
EXPECTATIVAS Y RESULTADOS.
LAS ESTRATEGIAS DE COMUNICACIÓN SON ESENCIALES PARA ADAPTAR EL ENTORNO
A NUEVAS CONDICIONES O ACTUAR FRENTE A DEFICIENCIAS CRÍTICAS.
N.° PRINCIPIOS
CONTENIDOS EN LA
ESTRUCTURA 2013
SECCIONES RELACIONADAS CONTENIDAS EN LA
ESTRUCTURA 1992
RESUMEN DE LOS CONCEPTOS MEJORADOS
CONTENIDOS EN LA ESTRUCTURA 2013
CAPÍTULO SECCIÓN
INFORMACIÓN Y COMUNICACIÓN
13
LA ORGANIZACIÓN
OBTIENE O GENERA Y
USA INFORMACIÓN DE
CALIDAD, RELEVANTE,
PARA APOYAR EL
FUNCIONAMIENTO DEL
CONTROL INTERNO.
INFORMACIÓN Y
COMUNICACIÓN
SISTEMAS ESTRATÉGICOS E
INTEGRADOS
CALIDAD DE LA INFORMACIÓN
1. IDENTIFICACIÓN DE LOS REQUERIMIENTOS DE
INFORMACIÓN, VERIFICACIÓN DE FUENTES DE DATOS,
PROCESAMIENTO DE DATOS RELEVANTES,
MANTENIMIENTO DE LA CALIDAD MEDIANTE EL
PROCESAMIENTO, Y USO DE OSP.
2. CONSIDERACIÓN DE LOS COSTOS Y BENEFICIOS DE LA
INFORMACIÓN ASÍ COMO TAMBIÉN EL IMPACTO DE LA
TECNOLOGÍA.
3. CONSIDERACIÓN DE LA CONFIABILIDAD Y PROTECCIÓN
DE LOS DATOS.
4. RE-EVALUACIÓN DE LAS NECESIDADES DE
INFORMACIÓN.
5. CONSIDERACIÓN DE CÓMO LA INFORMACIÓN APOYA EL
FUNCIONAMIENTO DEL CONTROL INTERNO
14
LA ORGANIZACIÓN
COMUNICA
INTERNAMENTE
INFORMACIÓN,
INCLUYENDO OBJETIVOS
Y RESPONSABILIDADES
POR EL CONTROL
INTERNO, NECESARIA
PARA APOYAR EL
FUNCIONAMIENTO DEL
CONTROL INTERNO.
INFORMACIÓN Y
COMUNICACIÓN
COMUNICACIÓN – INTERNA
MEDIOS DE COMUNICACIÓN
1. IMPORTANCIA DE LA COMUNICACIÓN ENTRE LA
ADMINISTRACIÓN Y LA JUNTA DE DIRECTORES TAL QUE
AMBOS TENGAN INFORMACIÓN SUFICIENTE PARA
CUMPLIR DE MANERA EXITOSA SUS ROLES CON
RELACIÓN A LOS OBJETIVOS DE LA ENTIDAD.
2. PROPORCIONAR CANALES DE COMUNICACIÓN
SEPARADOS POR LA COMUNICACIÓN ANÓNIMA O
CONFIDENCIAL CUANDO LOS CANALES NORMALES DE
COMUNICACIÓN SEAN INOPERATIVOS O INEFECTIVOS
(E.G., MEDIANTE LÍNEAS DIRECTAS PARA LAS
DENUNCIAS ANÓNIMAS).
15
LA ORGANIZACIÓN
COMUNICA CON PARTES
EXTERNAS EN RELACIÓN
CON LAS MATERIAS QUE
AFECTEN EL
FUNCIONAMIENTO DEL
CONTROL INTERNO
INFORMACIÓN Y
COMUNICACIÓN
COMUNICACIÓN – INTERNA
MEDIOS DE COMUNICACIÓN
1. IMPORTANCIA DE CANALES DE COMUNICACIÓN ABIERTA
PARA PERMITIR EL INPUT PROVENIENTE DE LOS
STAKEHOLDERS, INCLUYENDO LOS RESULTADOS DE LA
VALORACIÓN DE PARTE EXTERNA, PARA LA JUNTA DE
DIRECTORES.
2. PROPORCIONAR CANALES DE COMUNICACIÓN
SEPARADOS PARA LA COMUNICACIÓN ANÓNIMA O
CONFIDENCIAL CUANDO LOS CANALES NORMALES DE
COMUNICACIÓN SEAN INOPERATIVOS O INEFECTIVOS
(E.G., MEDIANTE LÍNEAS DIRECTAS PARA DENUNCIAS
ANÓNIMAS).
3. CONSIDERACIONES RELACIONADAS CON OSP.
1. PRINCIPALES CAMBIOS:
1.1 SE EXPANDE SOBRE EL ORIGEN , VOLUMEN Y
FORMA DE LA INFORMACIÓN Y
COMUNICACIÓN
INTERNA
EXTERNA
1.2 PROCESAMIENTO DE DATA A TRAVÉS DE
SISTEMAS DE INFORMACIÓN
1.3 CALIDAD DE LA INFORMACIÓN
1.4 COMUNICACIÓN DE INFORMACIÓN AL
INTERIOR O EXTERIOR DE LA ORGANIZACIÓN
PARA EL BUEN FUNCIONAMIENTO DE OTROS
COMPONENTES DE CONTROL INTERNO
1.5 INTERIOR: JUNTA DIRECTIVA Y GERENCIA;
LÍNEAS DE DENUNCIA
1.6 EXTERIOR: JUNTA DIRECTIVA, SOCIOS,
ACCIONISTAS, REGULADORES, CLIENTES;
LÍNEAS DE DENUNCIA
1.7 MÉTODOS DE COMUNICACIÓN
RESUMEN DE LA
EVALUACIÓN DE LOS
COMPONENTES
RESUMEN DE LA
EVALUACIÓN DE
CADA PRINCIPIO
RESUMEN DE LAS
DEFICIENCIAS DEL
CONTROL INTERNO
RESUMEN DE LAS
DEFICIENCIAS DEL
CONTROL INTERNO
ACTUALIZAR LA
GRAVEDAD DE LAS
DEFICIENCIAS DE
CONTROL INTERNO
EVALUACIÓN GENERAL
EVALUACIÓN DE LOS 17 PRINCIPIOS Y 86 ATRIBUTOS
SE DEFINE CONTROL COMO TODA MEDIDA TOMADA PARA
MITIGAR O GESTIONAR EL RIESGO, Y PARA QUE LA
PROBABILIDAD DE QUE UN NEGOCIO / PROCESO LOGRE SUS
METAS Y OBJETIVOS, SEA MAYOR.
LOS CONTROLES SON
ACTIVIDADES
INCORPORADAS AL
PROCESO QUE
AYUDAN A PREVENIR
O DETECTAR LA
OCURRENCIA DE UN
EVENTO DE RIESGO, A
FIN DE CUMPLIR LOS
OBJETIVOS
GENERALES DEL
NEGOCIO Y DEL
PROCESO:
N.° PRINCIPIOS
CONTENIDOS EN LA
ESTRUCTURA 2013
SECCIONES RELACIONADAS CONTENIDAS EN
LA ESTRUCTURA 1992
RESUMEN DE LOS CONCEPTOS MEJORADOS
CONTENIDOS EN LA ESTRUCTURA 2013
CAPÍTULO SECCIÓN
ACTIVIDADES DE CONTROL
10
LA ORGANIZACIÓN
SELECCIONA Y
DESARROLLA
ACTIVIDADES DE
CONTROL QUE
CONTRIBUYEN A LA
MITIGACIÓN, A NIVELES
ACEPTABLES, DE LOS
RIESGOS PARA EL
LOGRO DE LOS
OBJETIVOS.
ACTIVIDADES DE
CONTROL
TIPOS DE ACTIVIDADES DE
CONTROL
INTEGRACIÓN CON LA
VALORACIÓN DEL RIESGO
ENTIDAD ESPECÍFICA
1. EL VÍNCULO ENTRE LA VALORACIÓN DEL RIESGO
Y LAS ACTIVIDADES DE CONTROL.
2. CONSIDERACIÓN DEL NIVEL EN EL CUAL SE
APLICAN LAS ACTIVIDADES DE CONTROL
(INCLUYENDO LOS DIVERSOS NIVELES DE LA
ORGANIZACIÓN).
3. LOS TIPOS DE CONTROLES APLICADOS
(INCLUYENDO CONSIDERAR LOS CONTROLES
PREVENTIVOS VS. DE DETECCIÓN).
4. DIFERENCIA ENTRE LAS ACTIVIDADES DE
CONTROL DE LOS PROCESOS DE NEGOCIO Y LAS
ACTIVIDADES DE CONTROL DE LA TRANSACCIÓN
11
LA ORGANIZACIÓN
SELECCIONA Y
DESARROLLA
ACTIVIDADES
GENERALES DE
CONTROL SOBRE LA
TECNOLOGÍA PARA
APOYAR EL LOGRO DE
LOS OBJETIVOS.
ACTIVIDADES DE
CONTROL
CONTROLES SOBRE LOS
SISTEMAS DE INFORMACIÓN –
CONTROLES GENERALES,
CONTROLES DE APLICACIÓN,
RELACIÓN ENTRE CONTROLES
GENERALES Y DE APLICACIÓN,
PROBLEMAS EN EVOLUCIÓN
1. INCORPORA CONCEPTOS ACTUALIZADOS DE
TECNOLOGÍA, INCLUYENDO LOS RELACIONADOS
CON INFRAESTRUCTURA DE TECNOLOGÍA,
SEGURIDAD, ADQUISICIÓN, DESARROLLO,
MANTENIMIENTO, Y USO DE OSP.
2. DISCUTE LA RELACIÓN ENTRE LAS ACTIVIDADES
DE CONTROL AUTOMATIZADAS Y LOS
CONTROLES GENERALES DE TECNOLOGÍA DE
INFORMACIÓN.
12
LA ORGANIZACIÓN
DESPLIEGA
ACTIVIDADES DE
CONTROL MEDIANTE
POLÍTICAS QUE
ESTABLECEN QUÉ SE
ESPERA Y LOS
PROCEDIMIENTOS QUE
PONEN ESAS POLÍTICAS
EN ACCIÓN.
ACTIVIDADES DE
CONTROL
TIPO DE ACTIVIDADES DE
CONTROL – POLÍTICAS Y
PROCEDIMIENTOS
1. ESTABLECIMIENTO DE POLÍTICAS Y
PROCEDIMIENTOS PARA APOYAR EL DESPLIEGUE
DE LAS DIRECTIVAS DE LA ADMINISTRACIÓN.
2. ESTABLECIMIENTO DE RESPONSABILIDAD Y
ACCOUNTABILITY POR LA EJECUCIÓN DE
POLÍTICAS Y PROCEDIMIENTOS.
3. VOLVER A VALORAR POLÍTICAS Y
PROCEDIMIENTOS SOBRE UNA BASE PERIÓDICA
PARA DETERMINAR SU RELEVANCIA CONTINUADA
Y SI SE NECESITAN REVISIONES
1. PRINCIPALES CAMBIOS:
1.1 LOS CONCEPTOS FUNDAMENTALES
NO HAN CAMBIADO, PERO LA
REFERENCIA EN RELACIÓN A
TECNOLOGÍA HA CAMBIADO
MUCHOS DE LOS DETALLES
1.2 REFLEJA LA EVOLUCIÓN EN LA
TECNOLOGÍA – CONCEPTOS MAS
UNIVERSALES QUE INCLUYEN
CONTROLES GENERALES DE
TECNOLOGÍA
1.3 HABLA SOBRE LA RELACIÓN CON
LOS CONTROLES AUTOMÁTICOS
TIPOS DE CONTROL
SEGÚN LA OPORTUNIDAD EN QUE SE
EJECUTA EL CONTROL.
PREVENTIVO: ACTIVIDAD QUE
AYUDA A EVITAR QUE
OCURRA UN RIESGO
DETECTIVO: ACTIVIDAD QUE
PERMITE IDENTIFICAR
ERRORES EN EL MOMENTO
DE PRESENTARSE.
SEGÚN EL GRADO DE AUTOMATIZACIÓN
MANUAL: ACTIVIDAD QUE DEPENDE
DE LA HABILIDAD DE LA PERSONA
PARA PREVENIR O DETECTAR LOS
ERRORES OCURRIDOS.
SEMIAUTOMÁTICO: ACTIVIDAD QUE
DEPENDE DE LA HABILIDAD DE LA
PERSONA PARA PREVENIR O
DETECTAR LOS ERRORES
OCURRIDOS UTILIZANDO
INFORMACIÓN PROVENIENTE DE UN
SISTEMA.
AUTOMÁTICO: ACTIVIDAD QUE ES
REALIZADA INTERNAMENTE POR EL
SISTEMA.
1
2
1
2
3
CORRECTIVO: ACTIVIDAD
QUE PERMITE IDENTIFICAR
ERRORES POSTERIOR A SU
PRESENTACIÓN.
3
UN RIESGO DE NEGOCIO ES UN HECHO, UNA ACCIÓN O UNA OMISIÓN QUE PODRÍA
AFECTAR ADVERSAMENTE LA CAPACIDAD DE UNA ORGANIZACIÓN DE LOGRAR SUS
OBJETIVOS DE NEGOCIOS Y EJECUTAR SUS ESTRATEGIAS CON ÉXITO.
EN ALGUNAS CIRCUNSTANCIAS PODRÍA RESULTAR SER UNA OPORTUNIDAD.
1. RIESGO = "¿QUÉ PUEDE FALLAR?"
2. EL RIESGO TIENE 2 COMPONENTES:
2.1 PROBABILIDAD
2.2 IMPACTO
3. EL RIESGO NO DESAPARECE POR
MÁS QUE EXISTA UN CONTROL. EL
CONTROL SÓLO REDUCE EL IMPACTO
O PROBABILIDAD DE OCURRENCIA
DEL RIESGO.
4. LA AUSENCIA DE UN CONTROL NO
ES UN RIESGO.
N.° PRINCIPIOS
CONTENIDOS EN
LA ESTRUCTURA
2013
SECCIONES RELACIONADAS
CONTENIDAS EN LA ESTRUCTURA 1992
RESUMEN DE LOS CONCEPTOS MEJORADOS
CONTENIDOS EN LA ESTRUCTURA 2013
CAPÍTULO SECCIÓN
VALORACIÓN DEL RIESGO
6
LA ORGANIZACIÓN
ESPECIFICA LOS
OBJETIVOS CON
SUFICIENTE CLARIDAD
PARA PERMITIR LA
IDENTIFICACIÓN Y
VALORACIÓN DE LOS
RIESGOS EN RELACIÓN
CON LOS OBJETIVOS
VALORACIÓN DEL
RIESGO
CATEGORÍAS DE OBJETIVOS
SUPERPOSICIÓN DE OBJETIVOS
VÍNCULO
LOGRO DE OBJETIVOS
SEPARA EN TRES OBJETIVOS LA CATEGORÍA DE PRESENTACIÓN DE
REPORTES FINANCIEROS:
(1) PRESENTACIÓN DE REPORTES FINANCIEROS EXTERNOS;
(2) PRESENTACIÓN DE REPORTES NO-FINANCIEROS EXTERNOS, Y
(3) PRESENTACIÓN DE REPORTES INTERNOS
7
LA ORGANIZACIÓN
IDENTIFICA LOS RIESGOS
PARA EL LOGRO DE SUS
OBJETIVOS A TRAVÉS DE
LA ENTIDAD Y ANALIZA
LOS RIESGOS COMO BASE
PARA DETERMINAR CÓMO
SE DEBEN ADMINISTRAR
LOS RIESGOS.
VALORACIÓN DEL
RIESGO
IDENTIFICACIÓN DEL RIESGO
ANÁLISIS DEL RIESGO
1. EXPLICA QUE EL PROCESO DE VALORACIÓN DEL RIESGO INCLUYE
IDENTIFICACIÓN DEL RIESGO, ANÁLISIS, Y RESPUESTA.
2. INCORPORA EL CONCEPTO DE RIESGO INHERENTE.
3. EXPANDE LA DISCUSIÓN DE LA TOLERANCIA FRENTE AL RIESGO Y CÓMO
EL RIESGO PUEDE SER ADMINISTRADO, INCLUYENDO MEDIANTE ACEPTAR,
EVITAR, REDUCIR, Y COMPARTIR EL RIESGO.
4. CONSIDERA LA VELOCIDAD Y PERSISTENCIA DEL RIESGO (ADEMÁS DEL
IMPACTO Y LA PROBABILIDAD).
5. INCORPORA LA CONSIDERACIÓN DE LOS OSP.
8
EN LA VALORACIÓN DE
LOS RIESGOS PARA EL
LOGRO DE LOS
OBJETIVOS LA
ORGANIZACIÓN
CONSIDERA EL POTENCIAL
POR EL FRAUDE
ADENDA A
“PRESENTACIÓN DE
REPORTES A
PARTES EXTERNAS”
DISCUSIÓN
1. INCORPORA EL CONCEPTO DE VALORACIÓN DEL RIESGO DE FRAUDE.
2. CONSIDERACIONES RELACIONADAS CON LOS DIVERSOS TIPOS DE
FRAUDE, INCLUYENDO PRESENTACIÓN FRAUDULENTA DE REPORTES
FINANCIEROS, PRESENTACIÓN FRAUDULENTA DE REPORTES NO-
FINANCIEROS, USO INDEBIDO DE ACTIVOS, SALVAGUARDA DE ACTIVOS,
CAPACIDAD QUE TIENE LA ADMINISTRACIÓN PARA ELUDIR LOS
CONTROLES, Y CORRUPCIÓN.
3. EVALUACIÓN DE INCENTIVOS, PRESIONES, OPORTUNIDADES, ACTITUDES,
Y RACIONALIZACIONES.
4. INCORPORA LA CONSIDERACIÓN DE LOS OSP.
9
LA ORGANIZACIÓN
IDENTIFICA Y VALORA LOS
CAMBIOS QUE PODRÍAN
IMPACTAR DE MANERA
IMPORTANTE EL SISTEMA
DE CONTROL INTERNO
VALORACIÓN AL
RIESGO
CIRCUNSTANCIAS QUE
REQUIEREN ATENCIÓN
ESPECIAL
MECANISMOS
PROSPECTIVA
1. IMPORTANCIA DE VALORAR LOS CAMBIOS EN EL ENTORNO EXTERNO,
MODELO DE NEGOCIOS, OPERACIONES, TECNOLOGÍA, RELACIONES CON
OSP, LIDERAZGO, Y CÓMO TALES CAMBIOS PUEDEN AFECTAR EL
CONTROL INTERNO.
1. PRINCIPALES CAMBIOS:
1.1 SE ENFOCA AL COMPONENTE
EVALUACIÓN DEL RIESGO EN LOS
OBJETIVOS RELACIONADOS A LAS
OPERACIONES, REPORTE Y
CUMPLIMIENTO
1.2 SE CLARIFICA QUE LA EVALUACIÓN
DE RIESGO INCLUYE PROCESOS
PARA LA IDENTIFICACIÓN DEL
RIESGO, ANÁLISIS DEL RIESGO Y LA
RESPUESTA AL RIESGO
1.3 EXPANDE LA DISCUSIÓN
RELACIONADA A LA SEVERIDAD DEL
RIESGO MAS ALLÁ DE SOLO LA
PROBABILIDAD Y EL IMPACTO E
INCLUYE “VELOCIDAD” Y
“PERSISTENCIA”
TIPOS DE FRAUDE ACCIONES
SE DEBEN TOMAR
MEDIDAS CORRECTIVAS
EN EL PROCESO DE
EVALUACIÓN DE
RIESGOS O
MODIFICAR LAS
ACCIONES EMPRENDIDAS
EN EL MARCO DE OTROS
COMPONENTES DEL
CONTROL INTERNO
REPORTES
FRAUDULENTOS
APROPIACIÓN
INDEBIDA DE ACTIVOS
CORRUPCIÓN
INCENTIVO / PRESIÓN
ESTÁN RELACIONADOS CON EL ENTORNO DE
CONTROL.
OPORTUNIDAD
ADQUISICIONES NO AUTORIZADAS, USO O
DISPOSICIÓN DE ACTIVOS, ALTERACIÓN DE
LOS REPORTES DE INFORMACIÓN O COMETER
CUALQUIER ACTO INAPROPIADO.
ACTITUD/RACIONALIZACIÓN
EL PERSONAL PUEDE PARTICIPAR O JUSTIFICAR
ACCIONES INAPROPIADAS.
1. NEPOTISMO
2. FAVORITISMO
3. CLIENTELISMO
4. AMIGUISMO
5. PADRINAZGO
6. SOBORNO
MULTIFACTORIAL
1. VOLUNTAD PROPIA
2. ECONÓMICO
3. POLÍTICO
4. SOCIAL
5. CULTURAL
6. GEOGRÁFICO
ESTRUCTURAL SISTÉMICA
1. LAGUNAS
LEGALES
2. NIVEL DE
3. DEMOCRACIA
4. IMPUNIDAD
5. CARENCIA DE
6. INTEGRIDAD
7. INEQUIDAD
1. BUROCRACIA
2. PERMISIBILIDAD
3. CARENCIA DE
4. VALORES
5. COSTUMBRE
6. COMPLICIDAD
7. IMPARCIALIDAD
8. COMPORTAMIENTO
SOCIAL
LOS RIESGOS PUEDEN PROVENIR DE DIVERSAS FUENTES Y AFECTAR LOS OBJETIVOS
DE NEGOCIOS DE DISTINTOS NIVELES DE LA ORGANIZACIÓN.
ORIGEN DE
LA AMENAZA
EFECTO EN LA
ORGANIZACIÓN
EFICIENCIA Y
EFICACIA DE LAS
OPERACIONES
INTEGRIDAD DE LA
INFORMACIÓN
FINANCIERA
CUMPLIMIENTO DE
LEYES Y
REGLAMENTACIONES
RIESGOS
EXTERNOS
RIESGOS
INTERNOS
RIESGOS
INHERENTES
RIESGOS DE
LA ENTIDAD
RIESGOS DE
PROCESOS
RIESGOS DE
ACTIVIDADES
ORIGEN DE
LA AMENAZA
IM
PA
CT
O
5 EXTREMO - “MAYOR A ” 2,000
4 ALTO - “ENTRE” 1,000 – 2,000
3 MODERADO - “ENTRE” 500 – 1,000
2 BAJO - “ENTRE“ 250 - 500
1 MUY BAJO - “MENOR A“ 250
IM
PA
CT
O
EXTREMO
ALTO
MODERADO
BAJO
MUY BAJO
MUY BAJA BAJA MODERADA ALTA MUY ALTA
PROBABILIDAD DE OCURRENCIA
PR
OB
AB
IL
ID
AD
5 MUY ALTA MENSUAL O MENOR
4 ALTA SEMESTRAL O
TRIMESTRAL
3 MODERADA 1 VEZ AL AÑO
2 BAJA 1 VEZ EN LOS
SIGUIENTES 3 AÑOS
1 MUY BAJA EL EVENTO NO HA
OCURRIDO PERO
PODRÍA PRESENTARSE
AL MENOS 1 VEZ EN
LOS SIGUIENTES 5
AÑOS
SON 6 LAS ESTRATEGIAS POSIBLES DE TRATAMIENTO DE LOS RIESGOS:
1. EXPLOTAR: ACEPTAR NIVELES DE
RIESGO ALTOS PARA APROVECHAR
OPORTUNIDADES.
2. TRANSFERIR: TRANSFERIR A UN
TERCERO LA ADMINISTRACIÓN DEL
RIESGO.
3. RETENER: CONSERVAR EL RIESGO SIN
TOMAR NINGUNA ACCIÓN ADICIONAL
MÁS QUE SU ADECUADO MONITOREO.
4. MITIGAR: ESTABLECER CONTROLES
PARA DISMINUIR EL IMPACTO DEL
RIESGO.
5. REDUCIR: ESTABLECER CONTROLES
PARA DISMINUIR LA PROBABILIDAD DE
OCURRENCIA DEL RIESGO.
6. EVITAR: DEJAR DE REALIZAR LA
ACTIVIDAD QUE GENERA EL RIESGO.
EXISTENCIA O BAJA
EFECTIVIDAD DE LOS
CONTROLES
INSATISFACCIÓN
SOCIAL
MALESTAR /
RECLAMO,
PROTESTA
SOCIAL,
DESCALIFICACIÓN
RESULTADOS
IDEALES
CONSEJO DIRECTIVO
O DIRECCIÓN EJECUTIVA
A
SITUACIÓN
ACTUAL
SIN
RESULTADOS
REVISIÓN
DESVIACIÓN
CORRECCIÓN
TOMA DE
DECISIONES
1. INOPORTUNOS.
2. MAYOR COSTO.
3. BAJA CALIDAD
4. IRREGULARIDADES
RESULTADOS
LIMITADOS
1. EL CONCEPTO DE IDENTIFICAR Y RESPONDER ANTE LOS RIESGOS ESTABA PRESENTE EN LA
ESTRUCTURA 1992, LA ESTRUCTURA 2013 INCLUYE DISCUSIONES MÁS DETALLADAS ACERCA DE LOS
CONCEPTOS DE VALORACIÓN DEL RIESGO, INCLUYENDO LOS RELACIONADOS CON RIESGO INHERENTE,
TOLERANCIA FRENTE AL RIESGO, CÓMO SE PUEDEN ADMINISTRAR LOS RIESGOS, Y EL VÍNCULO ENTRE
LA VALORACIÓN DEL RIESGO Y LAS ACTIVIDADES DE CONTROL.
2. ADEMÁS, A DIFERENCIA DE LA ESTRUCTURA 1992, LA ESTRUCTURA 2013 DE MANERA EXPLÍCITA
INCLUYE EL CONCEPTO DE CONSIDERAR EL POTENCIAL POR EL RIESGO DE FRAUDE CUANDO SE
VALORAN LOS RIESGOS PARA EL LOGRO DE LOS OBJETIVOS DE LA ORGANIZACIÓN (VEA EL PRINCIPIO
8).
3. LA ESTRUCTURA 2013 EXPLICA QUE “COMO PARTE DEL PROCESO DE VALORACIÓN DEL RIESGO, LA
ORGANIZACIÓN DEBE IDENTIFICAR LAS DIVERSAS MANERAS COMO PUEDE OCURRIR LA PRESENTACIÓN
FRAUDULENTA DE REPORTES [FINANCIEROS] CONSIDERANDO:
3.1 EL SESGO DE LA ADMINISTRACIÓN, POR EJEMPLO EN LA SELECCIÓN DE LOS PRINCIPIOS DE
CONTABILIDAD.
3.2 GRADO DE ESTIMADOS Y JUICIOS EN LA PRESENTACIÓN DE REPORTES EXTERNOS
3.3 ESQUEMAS DE FRAUDE Y ESCENARIOS COMUNES PARA LOS SECTORES DE INDUSTRIA Y LOS
MERCADOS EN LOS CUALES LA ENTIDAD OPERA.
3.4 REGIONES GEOGRÁFICAS DONDE LA ENTIDAD HACE NEGOCIOS
3.5 INCENTIVOS QUE PUEDEN MOTIVAR EL COMPORTAMIENTO FRAUDULENTO
3.6 NATURALEZA DE LA TECNOLOGÍA Y CAPACIDAD DE LA ADMINISTRACIÓN PARA MANIPULAR LA
INFORMACIÓN
3.7 TRANSACCIONES INUSUALES O COMPLEJAS SUJETAS A INFLUENCIA IMPORTANTE DE LA
ADMINISTRACIÓN
3.8 VULNERABILIDAD ANTE LA CAPACIDAD DE LA ADMINISTRACIÓN PARA ELUDIR LOS CONTROLES Y
ESQUEMAS POTENCIALES PARA ELUDIR LAS ACTIVIDADES DE CONTROL EXISTENTES”
EL ENTORNO DE CONTROL BRINDA INFORMACIÓN GENERAL SOBRE LA CONCIENCIA DE LA
ORGANIZACIÓN CON RESPECTO A LOS CONTROLES Y SOBRE SUS INTENCIONES DE EVITAR RIESGOS.
COSO IDENTIFICÓ INDICADORES CLAVE QUE SIRVEN COMO REFERENCIA PARA DETERMINAR LA
CULTURA DE "RIESGO" CORPORATIVA Y CÓMO INFLUYE SOBRE LA ARQUITECTURA DE CONTROL,
COMO SE VE A CONTINUACIÓN:
INDICADORES DEL ENTORNO DE CONTROL
INDICADOR
INTEGRIDAD Y
VALORES ÉTICOS
DIRECTORIO /
COMITÉ
DE AUDITORÍA
COMPROMISO CON LA
COMPETENCIA
1. FILOSOFÍA Y
ESTILO
OPERATIVO DE LA
GERENCIA.
2. POLÍTICAS Y
PROCEDIMIENTOS
DE RRHH.
3. ESTRUCTURA DE
LA
ORGANIZACIÓN.
4. ASIGNACIÓN DE
RESPONSABILIDA_
DES.
FA
CT
OR
ES
Q
UE
C
ON
TR
IB
UY
EN
1. CÓDIGO DE
CONDUCTA
2. CAPACITACIÓN
SOBRE ÉTICA
3. POLÍTICAS QUE
HAGAN HINCAPIÉ
EN LAS NORMAS
ÉTICAS
4. INICIO
OPORTUNO DE
ACCIONES
LEGALES
CONTRA LOS QUE
VIOLAN EL
CÓDIGO
5. PRÁCTICAS DE
CONTRATACIÓN
(POR EJEMPLO,
VERIFICACIÓN DE
REFERENCIAS)
6. OTROS
1. DIRECTORIO Y
COMITÉ
INTEGRADO POR
PERSONAS
INDEPENDIENTES
Y COMPETENTES
2. PARTICIPACIÓN
ACTIVA EN LAS
PRINCIPALES
DECISIONES DE
LA GERENCIA
3. SUPERVISIÓN
DEL DESEMPEÑO
DE LA GERENCIA
1. PROCEDIMIENTOS
EFICACES DE
CONTRATACIÓN Y
EVALUACIÓN DEL
DESEMPEÑO POR
PARTE DE RRHH
2. FUNCIONES Y
RESPONSABILIDADES
DEFINIDAS
CLARAMENTE (POR
EJEMPLO,
DESCRIPCIONES DE
LOS PUESTOS /
MATRIZ DE
CAPACIDADES, ETC.)
3. CAPACITACIÓN
N.° PRINCIPIOS
CONTENIDOS EN LA
ESTRUCTURA 2013
SECCIONES RELACIONADAS CONTENIDAS EN LA
ESTRUCTURA 1992
RESUMEN DE LOS CONCEPTOS MEJORADOS
CONTENIDOS EN LA ESTRUCTURA 2013
CAPÍTULO SECCIÓN
AMBIENTE DE CONTROL
1
LA ORGANIZACIÓN
DEMUESTRA COMPROMISO
PARA CON LA INTEGRIDAD
Y LOS VALORES ÉTICOS.
AMBIENTE DE CONTROL INTEGRIDAD Y VALORES ÉTICOS
POLÍTICAS Y PROCEDIMIENTOS
DE RECURSOS HUMANOS
1. LA INTEGRIDAD COMO PREREQUISITO PARA EL
COMPORTAMIENTO ÉTICO Y PARA UN SISTEMA
EFECTIVO DE CONTROL INTERNO.
2. NECESIDAD PARA CONSIDERAR LOS IMPACTOS DEL
AMBIENTE DE CONTROL A TRAVÉS DE LA
ESTRUCTURA.
3. IMPORTANCIA DE:
3.1 TONO DESDE LO ALTO TAL Y COMO ES
ESTABLECIDO POR LA JUNTA DE DIRECTORES Y
LA ADMINISTRACIÓN
3.2 ESTABLECER ESTÁNDARES DE CONDUCTA PARA
LOS EMPLEADOS Y PARA LOS PROVEEDORES DE
SERVICIOS TERCERIZADOS (OSP♦)
3.3 EVALUAR LA ADHERENCIA A LOS ESTÁNDARES
ESPERADOS Y ABORDAR OPORTUNAMENTE
CUALESQUIERA DESVIACIONES.
2
LA JUNTA DE DIRECTORES
DEMUESTRA
INDEPENDENCIA DE LA
ADMINISTRACIÓN Y
EJERCE VIGILANCIA DEL
DESARROLLO Y
EJECUCIÓN DEL CONTROL
INTERNO
AMBIENTE DE CONTROL
ROLES Y
RESPONSABILIDADES
JUNTA DE DIRECTORES O
COMITÉ DE AUDITORÍA
ADMINISTRACIÓN, JUNTA DE
DIRECTORES
1. DISCUSIÓN AMPLIADA DE LOS CONCEPTOS DE
GOBIERNO, INCLUYENDO LA NECESIDAD DE
ESTABLECER RESPONSABILIDADES DE VIGILANCIA
PARA LA JUNTA Y SUS COMITÉS.
2. MATERIAS RELACIONADAS CON INDEPENDENCIA,
HABILIDADES Y EXPERTICIA DE LA JUNTA.
3. INCLUYE UNA TABLA DETALLADA QUE ILUSTRA LAS
RESPONSABILIDADES DE VIGILANCIA POR CADA UNO
DE LOS CINCO COMPONENTES DEL CONTROL INTERNO.
3
LA ADMINISTRACIÓN
ESTABLECE, CON LA
VIGILANCIA DE LA JUNTA,
ESTRUCTURAS, LÍNEAS DE
PRESENTACIÓN DE
REPORTES, Y
AUTORIDADES Y
RESPONSABILIDADES
APROPIADAS EN LA
BÚSQUEDA DE LOS
OBJETIVOS.
AMBIENTE DE CONTROL
ROLES Y
RESPONSABILIDADES
FILOSOFÍA DE LA
ADMINISTRACIÓN Y ESTILO DE
OPERACIÓN
ESTRUCTURA ORGANIZACIONAL
ASIGNACIÓN AD AUTORIDAD Y
RESPONSABILIDAD
ADMINISTRACIÓN, JUNTA DE
DIRECTORES, AUDITORES
INTERNOS, OTRO PERSONAL DE
LA ENTIDAD
DEFINICIÓN, ASIGNACIÓN Y LIMITACIÓN DE LA AUTORIDAD Y
RESPONSABILIDAD EN LOS DIFERENTES NIVELES
ORGANIZACIONALES Y A LO LARGO DE LAS DIVERSAS
LÍNEAS DE PRESENTACIÓN DE REPORTES (E.G.,
CONSIDERAR LÍNEAS DE PRODUCTO O SERVICIO,
ESTRUCTURAS DE LA ENTIDAD LEGAL, MERCADOS
GEOGRÁFICOS, Y ACUERDOS CON OSP).
N.°
PRINCIPIOS
CONTENIDOS EN LA
ESTRUCTURA 2013
SECCIONES RELACIONADAS CONTENIDAS EN LA
ESTRUCTURA 1992
RESUMEN DE LOS CONCEPTOS MEJORADOS
CONTENIDOS EN LA ESTRUCTURA 2013 CAPÍTULO SECCIÓN
4
LA ORGANIZACIÓN
DEMUESTRA EL
COMPROMISO PARA
ATRAER,
DESARROLLAR, Y
RETENER INDIVIDUOS
COMPETENTES EN
ALINEACIÓN CON LOS
OBJETIVOS
AMBIENTE DE
CONTROL
COMPROMISO PARA CON
LA COMPETENCIA
POLÍTICAS Y PRÁCTICAS DE
RECURSOS HUMANOS
1. PLANEACIÓN Y PREPARACIÓN PARA LA
SUCESIÓN POR LOS ROLES QUE SEAN
IMPORTANTES PARA LA EFECTIVIDAD DEL
CONTROL INTERNO.
2. EXPECTATIVA Y EVALUACIÓN DE LAS
COMPETENCIAS.
3. INCORPORA LA CONSIDERACIÓN DE LOS
OSP.
5
LA ORGANIZACIÓN
HACE QUE LOS
INDIVIDUOS SEAN
RESPONSABLES POR
SUS
RESPONSABILIDADES
DE CONTROL INTERNO
EN LA BÚSQUEDA DE
LOS OBJETIVOS
AMBIENTE DE
CONTROL
ROLES Y
RESPONSABILIDADES
INTEGRIDAD Y VALORES
ÉTICOS
POLÍTICAS Y PRÁCTICAS DE
RECURSOS HUMANOS
ADMINISTRACIÓN, JUNTA
DE DIRECTORES,
AUDITORES INTERNOS,
OTRO PERSONAL DE LA
ENTIDAD
1. LA IMPORTANCIA DE HACER QUE LOS
INDIVIDUOS SEAN RESPONSABLES POR SUS
RESPONSABILIDADES DE CONTROL INTERNO.
2. ALINEACIÓN DE INCENTIVOS Y
RECOMPENSAS CON LAS
RESPONSABILIDADES DE CONTROL INTERNO
1. CONSIDERAR PRESIONES EXCESIVAS
2. INCORPORA LA CONSIDERACIÓN DE LOS OSP.
1. PRINCIPALES CAMBIOS:
1.1 SE COMBINAN 7 FACTORES DE CONTROL INTERNO EN 5 PRINCIPIOS.
1.2 FACTOR 4 Y 7 NO SE INCLUYEN.
LA FILOSOFÍA DE LA GESTIÓN Y EL ESTILO DE FUNCIONAMIENTO
POLÍTICAS Y PROCEDIMIENTOS DE TALENTO HUMANO
1.3 SE DEMUESTRAN LOS ASPECTOS FUNDAMENTALES DEL AMBIENTE DE
CONTROL
1.4 SE EXPANDE EN LA DISCUSIÓN RELACIONADA A ROLES DE LA
ESTRUCTURA DE GOBERNANZA
1.5 SE CLARIFICA LA EXPECTATIVA DE INTEGRIDAD Y VALORES ÉTICOS
1.6 SUPERVISIÓN DEL RIESGO Y FORTALECIMIENTO ENTRE RIESGO Y
DESEMPEÑO
1.7 CONSIDERA LOS CONTROLES INTERNOS A TRAVÉS DE TODAS LAS
COMPLEJIDADES DENTRO DE LA ESTRUCTURA ORGANIZACIONAL
COMPONENTE PRINCIPIO PUNTO DE ENFOQUE 2013 O ATRIBUTOS
AMBIENTE DE
CONTROL
LA ORGANIZACIÓN
DEMUESTRA UN
COMPROMISO CON
LA INTEGRIDAD Y
LOS VALORES
ÉTICOS.
1. ESTABLECE EL TONO DE LA DIRECCIÓN
(TONE AT THE TOP)
2. ESTABLECE NORMAS DE CONDUCTA
3. EVALÚA EL CUMPLIMIENTO CON LAS
NORMAS DE CONDUCTA
4. SOLUCIONA DESVIACIONES EN FORMA
OPORTUNA
1. PUNTOS DE ENFOQUE PUEDEN NO SER ADECUADOS O RELEVANTES, Y OTROS
PUEDEN SER IDENTIFICADOS
2. PUNTOS DE ENFOQUE PUEDEN FACILITAR EL DISEÑO, LA IMPLEMENTACIÓN Y LA
REALIZACIÓN DEL CONTROL INTERNO
3. NO HAY REQUISITO PARA EVALUAR POR SEPARADO SI LOS PUNTOS DE ENFOQUE
ESTÁN PRESENTES
N.° CAPÍTULO EN LA
ESTRUCTURA 2013
PRINCIPIO RESUMEN DE LOS CONCEPTOS Y DISCUSIONES CONTENIDOS EN LA ESTRUCTURA DEL COSO
2013, RELACIONADOS CON LOS PROVEEDORES DE SERVICIOS TERCERIZADOS - OSP
1DEFINICIÓN DE CONTROL
INTERNO N/A
RECONOCE QUE EL MODELO DE OPERACIÓN DE LA ADMINISTRACIÓN PUEDE USAR OSP PARA APOYAR EL LOGRO DE
LOS OBJETIVOS
2OBJETIVOS, COMPONENTES, Y
PRINCIPIOS N/A
UNA LIMITACIÓN DEL CONTROL INTERNO ES QUE MEDIANTE COLUSIÓN LOS TERCEROS PUEDEN ELUDIR LOS
CONTROLES
3 CONTROL INTERNO EFECTIVO N/A SI BIEN LA ORGANIZACIÓN PUEDE CONFIAR EN LOS OSP, LA ADMINISTRACIÓN RETIENE LA RESPONSABILIDAD ÚLTIMA
POR SATISFACER LOS REQUERIMIENTOS PARA UN SISTEMA EFECTIVO DE CONTROL INTERNO
4CONSIDERACIONES
ADICIONALES N/A
LA DEPENDENCIA EN LOS OSP CAMBIA LOS RIESGOS DE LAS ACTIVIDADES DE NEGOCIO, INCREMENTA LA IMPORTANCIA
DE LA INFORMACIÓN Y LAS COMUNICACIONES PROVENIENTES DE FUERA DE LA ORGANIZACIÓN, Y CREA DESAFÍOS EN
LA VIGILANCIA DE LAS ACTIVIDADES Y LOS CONTROLES RELACIONADOS.
5 AMBIENTE DE CONTROL
PRINCIPIO 1
1. LAS EXPECTATIVAS DE LA ORGANIZACIÓN RELACIONADAS CON LA INTEGRIDAD Y LOS VALORES ÉTICOS SON
ENTENDIDAS POR LOS OSP.
2. LOS ESTÁNDARES DE CONDUCTA DE LA ORGANIZACIÓN SON COMUNICADOS REGULARMENTE A LOS OSP Y
REFORZADOS.
3. LA CONDUCTA INAPROPIADA DE LOS OSP PUEDE REFLEJARSE DE MANERA NEGATIVA EN LA ADMINISTRACIÓN
PRINCIPAL Y AFECTAR A LA ENTIDAD MISMA MEDIANTE CAUSAR DAÑOS A LOS CLIENTES, OTROS STAKEHOLDERS,
O A LA REPUTACIÓN DE LA ORGANIZACIÓN, REQUIRIENDO COSTOSA ACCIÓN CORRECTIVA.
4. LA ADMINISTRACIÓN RETIENE LA ACCOUNTABILITY ÚLTIMA POR LAS ACTIVIDADES Y EL DESEMPEÑO DE LOS
PROCESOS QUE DELEGUE A LOS OSP.
5. LOS ESTÁNDARES DE CONDUCTA DE LA ORGANIZACIÓN PROPORCIONAN LA BASE PARA LA EVALUACIÓN DE LA
ADHERENCIA A LA INTEGRIDAD Y LOS VALORES ÉTICOS POR PARTE DE LOS OSP.
6. LA ORGANIZACIÓN COMUNICA A LOS OSP LOS NIVELES DE TOLERANCIA ESTABLECIDOS.
7. LA ORGANIZACIÓN DEFINE UN CONJUNTO DE INDICADORES PARA IDENTIFICAR LOS PROBLEMAS Y LAS
TENDENCIAS RELACIONADOS CON LOS ESTÁNDARES DE CONDUCTA POR PARTE DE LOS OSP. LA ORGANIZACIÓN
TAMBIÉN ESTABLECE LOS PROCEDIMIENTOS DE CUMPLIMIENTO
PRINCIPIO 3
1. LA ADMINISTRACIÓN Y LA JUNTA DE DIRECTORES CONSIDERAN LOS OSP CUANDO ESTABLECEN LAS
ESTRUCTURAS ORGANIZACIONALES, LAS LÍNEAS DE PRESENTACIÓN DE REPORTE, Y LAS AUTORIDADES Y
RESPONSABILIDADES QUE SEAN APROPIADAS.
2. LA ADMINISTRACIÓN ASEGURA QUE NO HAY CONFLICTO DE INTERESES EN LA ORGANIZACIÓN Y CON LOS OSP.
3. A LOS OSP SE LES PROPORCIONA TÉRMINOS CONTRACTUALES CLAROS Y CONCISOS RELACIONADOS CON LOS
OBJETIVOS DE LA ENTIDAD Y LAS EXPECTATIVAS DE CONDUCTA Y DESEMPEÑO, NIVELES DE COMPETENCIA,
INFORMACIÓN ESPERADA, Y FLUJO DE LA COMUNICACIÓN.
4. LOS OSP SE ADHIEREN A LA DEFINICIÓN QUE TIENE LA ADMINISTRACIÓN SOBRE EL ALCANCE DE LA AUTORIDAD Y
RESPONSABILIDAD DELEGADAS, ASÍ COMO SOBRE EL ENTENDIMIENTO DE LAS LIMITACIONES EN SUS DERECHOS
DE TOMA DE DECISIONES
N.°CAPÍTULO EN LA
ESTRUCTURA 2013 PRINCIPIO
RESUMEN DE LOS CONCEPTOS Y DISCUSIONES CONTENIDOS EN LA
ESTRUCTURA DEL COSO 2013, RELACIONADOS CON LOS PROVEEDORES DE
SERVICIOS TERCERIZADOS - OSP
5 AMBIENTE DE CONTROL
PRINCIPIO 4
1. EL COMPROMISO QUE LA ORGANIZACIÓN TIENE PARA CON LA COMPETENCIA, TAL Y
COMO ES COMUNICADO EN LAS POLÍTICAS Y EN LAS PRÁCTICAS, FACILITA LA
MEDICIÓN DEL LOGRO DE LOS OBJETIVOS POR PARTE DE LOS OSP.
2. LA ADMINISTRACIÓN EVALÚA LA COMPETENCIA DE LOS OSP EN RELACIÓN CON LAS
POLÍTICAS Y PRÁCTICAS ESTABLECIDAS Y LUEGO ACTÚA SEGÚN SEA NECESARIO PARA
ABORDAR CUALESQUIERA INTERRUPCIONES O EXCESOS.
3. EL COMPROMISO QUE LA ORGANIZACIÓN TIENE PARA CON LA COMPETENCIA ES
APOYADO MEDIANTE ATRAER, DESARROLLAR, EVALUAR, Y RETENER LOS OSP
CORRECTOS.
4. LA ADMINISTRACIÓN EVALÚA EL DESEMPEÑO DE LOS OSP CONTRA LOS ACUERDOS DE
NIVEL DE SERVICIO U OTROS ESTÁNDARES ACORDADOS.
5. LA PLANEACIÓN DE LA SUCESIÓN ES LLEVADA A CABO POR LA ADMINISTRACIÓN
CUANDO FUNCIONES IMPORTANTES SEAN DELEGADAS MEDIANTE ACUERDOS
CONTRACTUALES CON LOS OSP.
PRINCIPIO 5
1. SI BIEN LOS OSP PUEDEN SER USADOS PARA LLEVAR A CABO RESPONSABILIDADES
JUNTO CON O A NOMBRE DE LA ORGANIZACIÓN, LA ADMINISTRACIÓN RETIENE LA
ACCOUNTABILITY ÚLTIMA POR EL CONTROL INTERNO.
2. EL TONO DESDE LO ALTO AYUDA A ESTABLECER Y FORZAR LA ACCOUNTABILITY, LA
MORAL, Y EL PROPÓSITO COMÚN, POR EJEMPLO MEDIANTE TENER DISPONIBLES PARA
LOS OSP CANALES DE COMUNICACIÓN ASCENDENTES Y DE OTRO TIPO PARA LA
PRESENTACIÓN DE REPORTES SOBRE LAS VIOLACIONES DE LOS ESTÁNDARES ÉTICOS.
3. LA ADMINISTRACIÓN Y LA JUNTA DE DIRECTORES CONSIDERA LA INTERRELACIÓN
ENTRE LOS OSP Y LAS MEDIDAS, INCENTIVOS, RECOMPENSAS, Y PRESIONES DEL
DESEMPEÑO.
4. SE ESPERA QUE LOS OSP PRESERVEN LA CALIDAD DE LOS PRODUCTOS O SERVICIOS
ENTREGADOS, LA SEGURIDAD DEL PERSONAL, Y OTROS FACTORES QUE PODRÍAN
CREAR DAÑO MORAL O DAÑO EN LA REPUTACIÓN DE LA ORGANIZACIÓN.
N.°CAPÍTULO EN LA
ESTRUCTURA 2013
PRINCIPIO RESUMEN DE LOS CONCEPTOS Y DISCUSIONES CONTENIDOS EN LA ESTRUCTURA DEL
COSO 2013, RELACIONADOS CON LOS PROVEEDORES DE SERVICIOS TERCERIZADOS -
OSP
6 VALORACIÓN DEL RIESGO
PRINCIPIO 7
1. LA IDENTIFICACIÓN DEL RIESGO TIENE QUE SER COMPRENSIVA Y TIENE QUE TENER
EN CUENTA LAS INTERACCIONES IMPORTANTES ENTRE LA ORGANIZACIÓN Y LOS OSP.
2. EL PROCESO DE VALORACIÓN DEL RIESGO DE LA ENTIDAD TIENE EN CUENTA LOS
RIESGOS QUE SE ORIGINAN EN LOS OSP.
PRINCIPIO 7
1. DURANTE SU VALORACIÓN DEL RIESGO DE FRAUDE LA ORGANIZACIÓN CONSIDERA
LOS POSIBLES ACTOS DE CORRUPCIÓN POR PARTE DE LOS OSP, LO CUAL SE DEBE
BASAR EN LA PRESUNCIÓN DE QUE SE HAN ADHERIDO A LOS ESTÁNDARES DE
CONDUCTA ÉTICA ESPERADOS POR LA ENTIDAD.
2. AL VALORAR LA POSIBLE CORRUPCIÓN, NO SE ESPERA QUE LA ENTIDAD ADMINISTRE
DE MANERA DIRECTA LAS ACCIONES DEL PERSONAL DE LOS OSP; SIN EMBARGO, LA
ADMINISTRACIÓN PUEDE ESTIPULAR LOS NIVELES DE DESEMPEÑO ESPERADOS Y LOS
ESTÁNDARES DE CONDUCTA, HACIÉNDOLO MEDIANTE LAS RELACIONES
CONTRACTUALES, Y PUEDE DESARROLLAR ACTIVIDADES DE CONTROL QUE
MANTENGAN LA VIGILANCIA DE LOS OSP.
PRINCIPIO 7
1. LA ADMINISTRACIÓN VALORA LOS CAMBIOS EN LAS RELACIONES CON LOS OSP A FIN
DE DETERMINAR LA RELEVANCIA DE LOS CONTROLES INTERNOS PREVIAMENTE
EFECTIVOS.
7ACTIVIDADES DE
CONTROL
PRINCIPIO 10
1. CUANDO CONSIDERA LAS ACCIONES APROPIADAS PARA MITIGAR EL RIESGO, LA
ADMINISTRACIÓN VALORA LOS PROCESOS O FUNCIONES DESEMPEÑADOS EN LOS
OSP
PRINCIPIO 11
1. LAS INFRAESTRUCTURAS DE LA TECNOLOGÍA DE LA ORGANIZACIÓN PUEDEN SER
TERCERIZADAS CON ORGANIZACIONES DE SERVICIO Y PUEDEN PRESENTAR RIESGOS
QUE LA ADMINISTRACIÓN NECESITA ENTENDER Y ABORDAR.
2. EL DESARROLLO DE LA TECNOLOGÍA DE LA ORGANIZACIÓN PUEDE SER REALIZADO
POR LOS OSP. ESTO REPRESENTA RIESGOS ÚNICOS Y A MENUDO REQUIERE
SELECCIONAR Y DESARROLLAR CONTROLES ADICIONALES SOBRE LA INFORMACIÓN
PRESENTADA A Y RECIBIDA DE LOS OSP.
N.°CAPÍTULO EN LA
ESTRUCTURA 2013
PRINCIPIO RESUMEN DE LOS CONCEPTOS Y DISCUSIONES CONTENIDOS EN LA ESTRUCTURA DEL
COSO 2013, RELACIONADOS CON LOS PROVEEDORES DE SERVICIOS TERCERIZADOS -
OSP
8INFORMACIÓN Y
COMUNICACIÓN
PRINCIPIO 13
1. LA ADMINISTRACIÓN PUEDE GENERAR INFORMACIÓN ÚTIL RELEVANTE PARA LOS
CONTROLES INTERNOS, PROVENIENTE DE DATOS RECIBIDOS DE LOS OSP.
2. LOS SISTEMAS DE INFORMACIÓN PUEDEN SER ADMINISTRADOS MEDIANTE
RELACIONES CON LOS OSP.
3. LA INFORMACIÓN QUE ES OBTENIDA DE LOS OSP QUE ADMINISTREN PROCESOS DE
NEGOCIO A NOMBRE DE LA ENTIDAD ESTÁ SUJETA A LAS MISMAS EXPECTATIVAS DE
CONTROL INTERNO (I.E., CALIDAD) QUE LA INFORMACIÓN GENERADA INTERNAMENTE
POR LA ORGANIZACIÓN.
PRINCIPIO 15
1. UNA VALORACIÓN INDEPENDIENTE DE LOS CONTROLES INTERNOS DEL OSP PUEDE
DARLE A LA ORGANIZACIÓN INFORMACIÓN IMPORTANTE ACERCA DEL
FUNCIONAMIENTO DE SU SISTEMA DE CONTROL INTERNO.
2. LA INTERDEPENDENCIA DE LOS PROCESOS DE NEGOCIO ENTRE LA ENTIDAD Y LOS
OSP PUEDE DISTORSIONAR LAS LÍNEAS DE RESPONSABILIDAD ENTRE EL SISTEMA DE
CONTROL INTERNO DE LA ENTIDAD Y LOS DE LOS OSP.
3. LA COMUNICACIÓN CON LOS OSP RESPONSABLES POR LAS ACTIVIDADES QUE
APOYAN LOS OBJETIVOS DE LA ENTIDAD PUEDE FACILITAR EL PROCESO DE
VALORACIÓN DEL RIESGO, LA VIGILANCIA DE LAS ACTIVIDADES DE NEGOCIO, LA TOMA
DE DECISIONES, Y LA IDENTIFICACIÓN DE LA RESPONSABILIDAD POR EL CONTROL
INTERNO.
4. PUEDEN SURGIR COMPLEJIDADES DE LAS RELACIONES DE NEGOCIO ENTRE LA
ENTIDAD Y LOS OSP. LA ENTIDAD DEBE TENER DISPONIBLES PARA LOS OSP CANALES
DE COMUNICACIÓN SEPARADOS PARA PERMITIR LA COMUNICACIÓN DIRECTA CON LA
ADMINISTRACIÓN Y OTRO PERSONAL.
9ACTIVIDADES DE
MONITOREOPRINCIPIO 16
1. LAS ENTIDADES QUE USAN OSP NECESITAN ENTENDER LAS ACTIVIDADES Y LOS
CONTROLES ASOCIADOS CON EL OSP Y CÓMO EL SISTEMA DE CONTROL INTERNO
DEL OSP AFECTA AL SISTEMA DE CONTROL INTERNO DE LA ENTIDAD. LAS ENTIDADES
PUEDEN OBTENER UN ENTENDIMIENTO DEL SISTEMA DE CONTROL INTERNO DEL OSP
MEDIANTE:
1.1 DIRIGIR SUS PROPIAS EVALUACIONES SEPARADAS SOBRE EL SISTEMA DE
CONTROL INTERNO DEL OSP.
1.2 REVISAR EL REPORTE DE UNA AUDITORÍA O EXAMEN INDEPENDIENTE.
1.3 CONSIDERAR LA NATURALEZA Y EL ALCANCE DE LA INFORMACIÓN
TRANSFERIDA Y LA NATURALEZA DEL PROCESAMIENTO Y DE LA PRESENTACIÓN
DE REPORTES
N.°CAPÍTULO EN LA
ESTRUCTURA 2013
PRINCIPIO RESUMEN DE LOS CONCEPTOS Y DISCUSIONES CONTENIDOS EN LA
ESTRUCTURA DEL COSO 2013, RELACIONADOS CON LOS PROVEEDORES DE
SERVICIOS TERCERIZADOS - OSP
10APÉNDICE B: ROLES Y
RESPONSABILIDADESN/A
1. CUANDO LOS OSP EJECUTAN CONTROLES A NOMBRE DE LA ENTIDAD, LA
ADMINISTRACIÓN RETIENE LA RESPONSABILIDAD POR ESOS CONTROLES
2. LAS RESPONSABILIDADES DEL CEO EN RELACIÓN CON EL CONTROL
INTERNO INCLUYEN DIRIGIR LA ADMINISTRACIÓN Y OTRO PERSONAL PARA
CONSIDERAR EL RITMO DE CAMBIO SIEMPRE CRECIENTE Y LAS
INTERACCIONES QUE EN LA RED TIENEN LOS OSP, ASÍ COMO LOS
FACTORES DE RIESGO RESULTANTES. LA ADMINISTRACIÓN PRINCIPAL
APOYA AL CEO EN ESTA CAPACIDAD.
3. CUANDO LOS OSP EJECUTEN ACTIVIDADES PARA O A NOMBRE DE LA
ORGANIZACIÓN, LA ADMINISTRACIÓN NO PUEDE ABDICAR A SU
RESPONSABILIDAD PARA ADMINISTRAR LOS RIESGOS ASOCIADOS. LA
ADMINISTRACIÓN TIENE QUE IMPLEMENTAR UN PROGRAMA PARA
EVALUAR LAS ACTIVIDADES REALIZADAS POR LOS OSP A SU NOMBRE
PARA VALORAR LA EFECTIVIDAD DEL SISTEMA DE CONTROL INTERNO.
N.° CAPÍTULO PRINCIPIO RESUMEN DE LOS CONCEPTOS Y DISCUSIONES, CONTENIDOS EN LA
ESTRUCTURA 2013, RELACIONADOS CON LA TI
1
OBJETIVOS,
COMPONENTES Y
PRINCIPIOS
N/A
1. DOS ENTIDADES NO TENDRÁN, NI DEBEN TENER, EL MISMO SISTEMA DE CONTROL INTERNO; ESTO SE DEBE, EN
PARTE, A LOS DIFERENTES GRADOS DE CONFIANZA EN LA TI.
CONSIDERACIONES
ADICIONALESN/A
1. LOS CONTROLES ESPECÍFICOS SE SELECCIONAN CON BASE EN LOS JUICIOS DE LA ADMINISTRACIÓN Y FACTORES
ÚNICOS PARA CADA ORGANIZACIÓN, TAL COMO EL USO Y LA DEPENDENCIA DE LA TI.
2. LOS OSP PUEDEN REALIZAR ACTIVIDADES DE TI QUE APOYEN LOS PROCESOS DE NEGOCIO. LOS AVANCES EN LA TI
HAN CREADO OPORTUNIDADES DE AHORRO DE COSTOS MEDIANTE EL ACCESO A ARQUITECTURA COMPRENSIVA
QUE PROPORCIONA TECNOLOGÍA COMPARTIDA SEGÚN LA DEMANDA Y ESCALABLE QUE DE OTRA MANERA PUEDE
SER PROHIBITIVA EN TÉRMINOS DE COSTO PARA QUE LA ADMINISTRACIÓN INVIERTA INTERNAMENTE EN ELLA.
3. LA TI PUEDE SER ESENCIAL PARA APOYAR LA BÚSQUEDA QUE LA ADMINISTRACIÓN HACE DE LOS OBJETIVOS DE LA
ENTIDAD Y PARA CONTROLAR DE MEJOR MANERA LAS ACTIVIDADES DE LA ORGANIZACIÓN.
4. LOS TÉRMINOS “TECNOLOGÍA,” “SISTEMAS DE INFORMACIÓN DE LA ADMINISTRACIÓN,” Y “TECNOLOGÍA DE LA
INFORMACIÓN” SE USAN DE MANERA SINÓNIMA Y COMPARTEN LAS IDEAS DE USAR UNA COMBINACIÓN DE (1)
PROCESOS AUTOMATIZADOS Y MANUALES Y (2) HARDWARE, SOFTWARE, MÉTODOS, Y PROCESOS DE COMPUTADOR.
5. LOS ENTORNOS DE TI VARÍAN DE MANERA IMPORTANTE EN TAMAÑO, COMPLEJIDAD, Y EXTENSIÓN DE LA
INTEGRACIÓN.
6. LA INNOVACIÓN EN TI CREA TANTO OPORTUNIDADES COMO RIESGOS.
7. LOS PRINCIPIOS QUE SE PRESENTAN EN LA ESTRUCTURA 2013 NO CAMBIAN CON LA APLICACIÓN DE LA TI.
CIERTAMENTE, LA TI AFECTA CÓMO UNA ORGANIZACIÓN DISEÑA, IMPLEMENTA, Y DIRIGE EL CONTROL INTERNO.
8. CUANDO SELECCIONA Y DESARROLLA LOS CONTROLES INTERNOS LA ADMINISTRACIÓN CONSIDERA UNA VARIEDAD
DE FACTORES DE COSTO RELACIONADOS CON LOS BENEFICIOS ESPERADOS, TAL COMO LA VALORACIÓN DE LOS
IMPACTOS DE LA CONFIANZA ADICIONAL PUESTA EN LA TI.
2
AMBIENTE DE
CONTROL
PRINCIPIO 2
1. LA ADMINISTRACIÓN VALORA CONTINUAMENTE LOS RIESGOS GENERADOS POR LOS CAMBIOS EN EL ENTORNO DE
OPERACIÓN, TAL COMO EL SURGIMIENTO DE NUEVAS CAPACIDADES DE TI.
2. LA COMPOSICIÓN DE LA JUNTA DE DIRECTORES SE ESPERA QUE INCLUYA HABILIDADES MÁS ESPECIALIZADAS,
TALES COMO LAS RELACIONADAS CON TI.
PRINCIPIO 3
1. LA ADMINISTRACIÓN Y LA JUNTA USAN PROCESOS Y TECNOLOGÍA APROPIADOS PARA ASIGNAR RESPONSABILIDAD Y
PARA SEGREGAR LAS FUNCIONES.
2. LA ADMINISTRACIÓN ES APOYADA POR LOS PROCESOS Y LA TECNOLOGÍA REQUERIDOS PARA PROPORCIONAR
ACCOUNTABILITY CLARA Y FLUJOS DE INFORMACIÓN A TRAVÉS DE TODA LA ENTIDAD Y SUS SUB-UNIDADES.
3. LA TI ES APROVECHADA SEGÚN SEA APROPIADO PARA FACILITAR LA DEFINICIÓN Y LIMITACIÓN DE LOS ROLES Y
RESPONSABILIDADES EN LOS FLUJOS DEL TRABAJO DE LOS PROCESOS DE NEGOCIO.
PRINCIPIO 41. LAS POLÍTICAS Y LAS PRÁCTICAS DE LA ORGANIZACIÓN PROPORCIONAN LAS HABILIDADES Y LA CONDUCTA
NECESARIAS PARA APOYAR EL CONTROL INTERNO (E.G., CONOCIMIENTO DE LA OPERACIÓN DE TI).
N.°
CAPÍTULO EN
LA
ESTRUCTURA
2013
PRINCIPIO RESUMEN DE LOS CONCEPTOS Y DISCUSIONES CONTENIDOS EN LA ESTRUCTURA DEL COSO
2013, RELACIONADOS CON LOS PROVEEDORES DE SERVICIOS TERCERIZADOS - OSP
3VALORACIÓN
AL RIESGO
PRINCIPIO 61. MUCHAS ORGANIZACIONES APLICAN ESTÁNDARES EXTERNOS DE TI PARA AYUDAR A
ADMINISTRAR SUS OPERACIONES
PRINCIPIO 71. LOS RIESGOS A NIVEL DE ENTIDAD PUEDEN SURGIR DE FACTORES INTERNOS O
EXTERNOS DE TI.
PRINCIPIO 8
1. COMO PARTE DE SUS PROCESOS DE VALORACIÓN DEL RIESGO, LA ORGANIZACIÓN DEBE
CONSIDERAR LA NATURALEZA DE LA TI Y LA CAPACIDAD DE LA ADMINISTRACIÓN PARA
MANIPULAR LA INFORMACIÓN.
2. LA PROBABILIDAD DE UNA PÉRDIDA DE ACTIVOS O DE PRESENTACIÓN FRAUDULENTA DE
REPORTES EXTERNOS SE INCREMENTA CUANDO HAY:
2.1 TASAS ALTAS DE ROTACIÓN DEL PERSONAL DE TI
2.2 SISTEMAS DE TI INEFECTIVOS
PRINCIPIO 91. LA ORGANIZACIÓN IDENTIFICA Y VALORA LOS CAMBIOS A LA TI A FIN DE DETERMINAR SI
SU SISTEMA DE CONTROL INTERNO NECESITARÁ SER MODIFICADO.
4
ACTIVIDADES
DE CONTROL
N/A1. LAS ACTIVIDADES DE CONTROL SE REALIZAN EN TODOS LOS NIVELES DE LA ENTIDAD, EN
LAS DIVERSAS ETAPAS DE LOS PROCESOS DE NEGOCIO, Y SOBRE EL ENTORNO DE TI.
PRINCIPIO
10
2. CUANDO DETERMINA CÓMO MITIGAR EL RIESGO, LA ADMINISTRACIÓN CONSIDERA
TODOS LOS ASPECTOS DE LOS COMPONENTES DEL CONTROL INTERNO DE LA ENTIDAD Y
LOS PROCESOS DE NEGOCIO RELEVANTES, LA TI, Y LAS LOCALIZACIONES DONDE SE
NECESITAN ACTIVIDADES DE CONTROL.
PRINCIPIO
11
3. EL ACCESO RESTRINGIDO ES IMPORTANTE CUANDO LA TI ES PARTE INTEGRAL PARA UN
PROCESO O NEGOCIO DE LA ORGANIZACIÓN.
PRINCIPIO
12
4. LAS ACTIVIDADES DE CONTROL Y LA TI SE RELACIONAN UNA CON OTRA DE DOS
MANERA SI:
4.1 TI APOYA LOS PROCESOS DE NEGOCIO.
4.2 TI ES USADA PARA AUTOMATIZAR ACTIVIDADES DE CONTROL.
4.3 LA MAYORÍA DE LOS PROCESOS DE NEGOCIO TIENEN UNA MEZCLA DE CONTROLES
MANUALES Y AUTOMATIZADOS, DEPENDIENDO DE LA DISPONIBILIDAD DE TI EN LA
ENTIDAD.
N.°
CAPÍTULO EN
LA
ESTRUCTURA
2013
PRINCIPIO RESUMEN DE LOS CONCEPTOS Y DISCUSIONES CONTENIDOS EN LA ESTRUCTURA DEL
COSO 2013, RELACIONADOS CON LOS PROVEEDORES DE SERVICIOS TERCERIZADOS -
OSP
5INFORMACIÓN Y
COMUNICACIÓN
PRINCIPIO 13
1. LOS SISTEMAS DE INFORMACIÓN COMPRENDEN UNA COMBINACIÓN DE PERSONAS,
PROCESOS, DATOS, Y TI.
2. LA NATURALEZA Y EXTENSIÓN DE LOS REQUERIMIENTOS DE INFORMACIÓN, LA COMPLEJIDAD
Y EL VOLUMEN DE LA INFORMACIÓN, Y LA DEPENDENCIA DE PARTES EXTERNAS AFECTA LA
EXTENSIÓN DE LA TI DESPLEGADA.
3. LOS SISTEMAS DE INFORMACIÓN DESARROLLADOS CON PROCESOS INTEGRADOS,
FACILITADOS POR LA TI, OFRECEN OPORTUNIDADES PARA MEJORAR LA EFICIENCIA,
VELOCIDAD, Y ACCESIBILIDAD DE LA INFORMACIÓN PARA LOS USUARIOS.
4. LAS SOLUCIONES DE TI OFRECEN OPORTUNIDADES PARA QUE LA ADMINISTRACIÓN
APROVECHE LA TI EN EL DESARROLLO E IMPLEMENTACIÓN DE SISTEMAS DE INFORMACIÓN
EFECTIVOS Y EFICIENTES.
5. LOS CONTROLES SOBRE LA RETENCIÓN DE LA INFORMACIÓN DEL CONTROL INTERNO TIENEN
EN CUENTA LOS DESAFÍOS DE LOS AVANCES EN LA TI, INCLUYENDO LAS TECNOLOGÍAS DE
COMUNICACIÓN Y COLABORACIÓN USADAS PARA APOYAR LOS OTROS COMPONENTES DEL
CONTROL INTERNO Y EL LOGRO DE LOS OBJETIVOS DE LA ENTIDAD.
PRINCIPIO 14
1. CUANDO SELECCIONA LOS MÉTODOS DE COMUNICACIÓN, LA ADMINISTRACIÓN CONSIDERA
LAS DIFERENCIAS CULTURALES, ÉTNICAS Y GENERACIONALES QUE AFECTAN LA MANERA
COMO SE RECIBEN LOS MENSAJES (E.G., MEDIANTE USAR MEDIOS DE COMUNICACIÓN
BASADOS EN TI).
PRINCIPIO 15
1. LA TI PERMITE QUE PARTES EXTERNAS TENGAN ACCESO A FOROS PÚBLICOS PARA PUBLICAR
Y DISCUTIR LOS NEGOCIOS, LAS ACTIVIDADES Y LOS CONTROLES DE LA ENTIDAD. LOS
CONTROLES SON NECESARIOS PARA GUIAR LAS EXPECTATIVAS POR EL USO APROPIADO A
FIN DE EVITAR PONER EN PELIGRO LOS OBJETIVOS DE LA ENTIDAD
6ACTIVIDADES
DE MONITOREOPRINCIPIO 16
1. LAS COMPAÑÍAS FRECUENTEMENTE USAN LA TI PARA APOYAR LAS EVALUACIONES
CONTINUAS.
2. LAS TÉCNICAS COMPUTARIZADAS PARA EL MONITOREO CONTINUO TIENEN UN ESTÁNDAR
ALTO DE OBJETIVIDAD Y PERMITEN LA REVISIÓN EFICIENTE DE GRANDES VOLÚMENES DE
DATOS A UN COSTO BAJO. TALES TÉCNICAS, COMBINADAS CON UNA REVISIÓN Y ANÁLISIS
ROBUSTOS DE LOS RESULTADOS POR PERSONAL CONOCEDOR, RESULTA EN MONITOREO
EFICIENTE Y EFECTIVO.
N.°CAPÍTULO EN LA
ESTRUCTURA 2013
PRINCIPI
O
RESUMEN DE LOS CONCEPTOS Y DISCUSIONES CONTENIDOS EN LA ESTRUCTURA DEL COSO
2013, RELACIONADOS CON LOS PROVEEDORES DE SERVICIOS TERCERIZADOS - OSP
7LIMITACIONES DE LOS
CONTROLESN/A
1. LOS SISTEMAS DE CONTROL INTERNO BIEN DISEÑADOS SE PUEDEN ROMPER CUANDO
LOS CAMBIOS EN LOS CONTROLES DE APLICACIÓN DE TI SON IMPLEMENTADOS ANTES
QUE EL PERSONAL HAYA SIDO ENTRENADO DE LA MANERA ADECUADA.
8 APÉNDICE A GLOSARIO N/A
1. EL GLOSARIO INCLUYE LAS SIGUIENTES DEFINICIONES RELACIONADAS CON LA
TECNOLOGÍA:
1.1 CONTROLES AUTOMATIZADOS – LAS ACTIVIDADES DE CONTROL PRINCIPAL O
TOTALMENTE REALIZADAS MEDIANTE TI.
1.2 TECNOLOGÍA – APLICACIONES DE SOFTWARE QUE OPERAN EN UN COMPUTADOR,
EN SISTEMAS DE CONTROLES DE FABRICACIÓN, ETC.
1.3 CONTROLES GENERALES DE TECNOLOGÍA – ACTIVIDADES DE CONTROL QUE
AYUDAN A ASEGURAR LA OPERACIÓN CONTINUADA, APROPIADA, DE LA TI. INCLUYEN
LOS CONTROLES SOBRE LA INFRAESTRUCTURA DE TI, ADMINISTRACIÓN DE LA
SEGURIDAD, Y ADQUISICIÓN, DESARROLLO, Y MANTENIMIENTO DE TI.
1.4 TAMBIÉN SE LES PUEDE REFERIR COMO “CONTROLES GENERALES
COMPUTARIZADOS” O “CONTROLES DE TI.”
9
APÉNDICE C:
CONSIDERACIONES PARA
LAS ENTIDADES MÁS
PEQUEÑAS
N/A
1. LOS DESAFÍOS PARA EL CONTROL INTERNO COSTO-EFECTIVO INCLUYEN CONTROLAR
LA TI Y MANTENER, CON RECURSOS TÉCNICOS LIMITADOS, LOS CONTROLES
GENERALES Y DE APLICACIÓN QUE SEAN APROPIADOS SOBRE LOS SISTEMAS DE
INFORMACIÓN COMPUTARIZADOS.
2. LAS ENTIDADES MÁS PEQUEÑAS A MENUDO USAN SOFTWARE DESARROLLADO Y
MANTENIDO POR OTROS. TAL SOFTWARE REQUIERE LA IMPLEMENTACIÓN Y
OPERACIÓN CONTROLADAS, PERO SE REDUCEN MUCHOS DE LOS RIESGOS
ASOCIADOS CON LOS SISTEMAS DESARROLLADOS EN CASO.
3. LOS PAQUETES DE SOFTWARE DESARROLLADOS COMERCIALMENTE PUEDEN
OFRECER VENTAJAS ADICIONALES PARA LAS ENTIDADES MÁS PEQUEÑAS, TALES
COMO FACILIDAD INTEGRADA, RELACIONADA CON EL CONTROL DE CUÁLES
EMPLEADOS PUEDEN TENER ACCESO O MODIFICAR DATOS ESPECIFICADOS.
10APÉNDICE E: CARTAS
COMENTARIO DEL PÚBLICON/A
1. LA ESTRUCTURA 2013 NO DISCUTE DE MANERA EXTENSIVA INICIATIVAS ESPECÍFICAS
DE TI O LOS RIESGOS ASOCIADOS CON ELLAS A CAUSA DE LA NATURALEZA EN
EVOLUCIÓN DE LA TI Y DE LAS PREOCUPACIONES DE QUE LA ESTRUCTURA 2013
PUDIERA VOLVERSE ANTICUADA.
1. SE ALIENTA A LOS USUARIOS A EMPEZAR SU PROCESO DE TRANSICIÓN CON APLICACIONES Y
DOCUMENTACIÓN RELACIONADA PARA ACTUALIZAR EL MARCO TAN PRONTO COMO SEA POSIBLE
2. EL COSO 2013 SUSTITUIRÁ A MARCO ORIGINAL AL FINAL DEL PERÍODO DE TRANSICIÓN (ES
DECIR, DICIEMBRE 15, 2014)
3. DURANTE EL PERÍODO DE TRANSICIÓN, LA PRESENTACIÓN DE INFORMES EXTERNOS (SEC)
DEBERÁN MENCIONAR SI SE UTILIZÓ LA VERSIÓN ORIGINAL O ACTUALIZADA DEL MARCO.
4. EL IMPACTO DE COSO 2013 DEPENDERÁ DEL TAMAÑO Y DESARROLLO DE SU EMPRESA
5. COSO 2013 ES APLICABLE PARA CUALQUIER TIPO DE EMPRESA Y PUEDE SER UTILIZADO POR
CUALQUIER AI
6. COSO 2013 INCLUYE PRINCIPIOS QUE PERMITEN LA FLEXIBILIDAD PARA SER APLICADOS A NIVEL
DE ENTIDAD, DIVISIÓN UNIDAD, ETC.
7. COSO 2013 IDENTIFICA LOS ATRIBUTOS CLAVE DE CADA PRINCIPIO
8. COSO 2013 CONSIDERA LA RELACIÓN EXISTENTE CON COSO ERM Y LA INTEGRACIÓN DE AMBOS
MODELOS
9. COSO 2013 NO INCLUYE CAMBIOS SIGNIFICATIVOS PERO REQUERIRÁ UNA REVISIÓN A
PROCESOS, ACTIVIDADES Y DOCUMENTACIÓN.
10. COSO 2013 IDENTIFICA LOS ATRIBUTOS CLAVE DE CADA PRINCIPIO
11. COSO 2013 CONSIDERA LA RELACIÓN EXISTENTE CON COSO ERM Y LA INTEGRACIÓN DE AMBOS
MODELOS
12. COSO 2013 NO INCLUYE CAMBIOS SIGNIFICATIVOS PERO REQUERIRÁ UNA REVISIÓN A
PROCESOS, ACTIVIDADES Y DOCUMENTACIÓN
1. EL IMPACTO DE LA ADOPCIÓN DEL
MARCO DE ACTUALIZACIÓN VARÍA
SEGÚN LA ORGANIZACIÓN
1.1 ¿NECESITA SU SISTEMA DE
CONTROL INTERNO HACER
FRENTE A CAMBIOS EN SU
NEGOCIO?
1.2 ¿NECESITA SU SISTEMA DE
CONTROL INTERNO SER
ACTUALIZADO PARA INCLUIR
TODOS LOS PRINCIPIOS?
1.3 ¿ SU ORGANIZACIÓN APLICA E
INTERPRETA EL MARCO DE LA
MISMA MANERA QUE COSO?
1.4 ESTA SU ORGANIZACIÓN
CONSIDERANDO NUEVAS
OPORTUNIDADES PARA APLICAR
EL CONTROL INTERNO PARA
CUBRIR OBJETIVOS ADICIONALES?
1. EL ENFOQUE BASADO EN PRINCIPIOS, PROPORCIONA FLEXIBILIDAD EN LA APLICACIÓN
DEL MARCO PARA MÚLTIPLES Y COMUNES OBJETIVOS A TRAVÉS DE LA INSTITUCIÓN.
1.1 ES MÁS FÁCIL VER LO QUE ESTÁ YA CUBIERTO Y LO QUE FALTA
1.2 EL CENTRARSE EN PRINCIPIOS PUEDE REDUCIR LA PROBABILIDAD DE CONSIDERAR
ALGO QUE ES IRRELEVANTE
2. ENTENDER LA IMPORTANCIA DE ESPECIFICAR LOS OBJETIVOS ADECUADOS AYUDARA A
ENFOCARSE EN LOS RIESGOS Y LOS CONTROLES MÁS IMPORTANTES PARA EL LOGRO
DE ESTOS OBJETIVOS.
3. CENTRÁNDOSE EN LAS ÁREAS DE RIESGO QUE EXCEDEN LOS NIVELES DE TOLERANCIA
ACEPTADOS O QUE NECESITAN SER MANEJADOS A TRAVÉS DE TODA LA
ORGANIZACIÓN PODRÍA REDUCIR LOS ESFUERZOS EMPLEADOS EN MITIGAR RIESGOS
EN ÁREAS DE MENOR IMPORTANCIA.
4. LA COORDINACIÓN DE ESFUERZOS PARA IDENTIFICAR Y EVALUAR LOS RIESGOS A
TRAVÉS DE MÚLTIPLES OBJETIVOS COMUNES PUEDEN REDUCIR EL NÚMERO DE
RIESGOS EVALUADOS Y MITIGADOS.
5. LA APLICACIÓN DE UN ENFOQUE INTEGRADO DE CONTROL INTERNO - QUE ABARCA
LAS OPERACIONES, REPORTES Y CUMPLIMIENTO – PODRÍA DISMINUIR LA
COMPLEJIDAD.
7. EN LA EVALUACIÓN DE LA GRAVEDAD DE LAS DEFICIENCIAS DE CONTROL INTERNO,
UTILICE ÚNICAMENTE LOS CRITERIOS DE CLASIFICACIÓN PERTINENTES
CONTEMPLADAS EN EL MARCO DE O LOS DETERMINADOS POR ORGANISMOS
REGULADORES, EMISORES DE NORMAS Y OTRAS TERCERAS PARTES INTERESADAS,
SEGÚN CORRESPONDA.
MODELO ESTÁNDAR DE CONTROL INTERNO
NIVEL DE CONTROL
INTERNORESPONSABLES
PROPÓSITO
ESPECÍFICO
ESTRATÉGICO
DIRECTIVO
OPERATIVO
ASAMBLEA
UNIVERSITARIA
CONSEJO
UNIVERSITARIO
RECTOR
VICE RECTORES Y
DECANOS DE LAS
FACULTADES
5TO. NIVEL Y HASTA
JEFE DE DEPARTAMENTO
O EQUIVALENTE
LOGRAR LA MISIÓN, VISIÓN,
OBJETIVOS Y METAS
INSTITUCIONALES
QUE LA OPERACIÓN DE LOS
PROCESOS Y PROGRAMAS
SE REALICEN
CORRECTAMENTE.
QUE LAS ACCIONES Y
TAREAS REQUERIDAS EN
LOS DISTINTOS PROCESOS
SE EJECUTEN DE MANERA
EFECTIVA
TICs
TECNOLOGÍA DE
INFORMACIÓN Y
COMUNICACIÓN
EVALUACIÓN
DEL SCI
(DIAGNÓSTICO)
Y PLAN DE
TRABAJO
ACCIONES DE
MEJORAMIENTOMONITOREO
PLANIFICACIÓN EJECUCIÓN EVALUACIÓN
EN ESTA FASE DE EJECUCIÓN
LA ENTIDAD PROCEDE A
EJECUTAR EL “PLANDETRABAJO
PARA LA MEJORA DEL SISTEMA
DE CONTROL INTERNO”, A NIVEL
DE SUS PROCESOS, CTIVIDADES,
RECURSOS Y ACTOS
INSTITUCIONALES.
EN ESTA FASE SE EVALÚAN LOS
AVANCES LOGRADOS Y LAS
LIMITACIONES ENCONTRADAS EN
EL PROCESO DE IMPLEMENTACIÓN
DE LOS CONTROLES, Y QUE PODRÁ
CONDUCIR A LOS AJUSTES
PERTINENTES EN EL PLAN A FIN
DE LOGRAR LOS OBJETIVO
INSTITUCIONALES.
ESTA FASE TIENE COMO
OBJETIVO LA FORMULACIÓN DE
UN PLAN DE TRABAJO QUE
INCLUYA LAS ACTIVIDADES
ORIENTADAS A IMPLEMENTAR
ADECUADAMENTE EL SISTEMA
DE CONTROL INTERNO,
BASÁNDOSE EN UN
DIAGNÓSTICO PREVIAMENTE
ELABORADO.
SON ASPECTOS INHERENTES A
ESTA FASE:
ASEGURAR EL COMPROMISO
DE LA ALTA DIRECCIÓN Y
LACONFORMACIÓN DE UN
COMITÉ DE CONTROL
INTERNO.
INDUCCIÓN A TODO DEL
PERSONAL DE LA
INSTITUCIÓN SOBRE LOS
ALCANCES DEL SISTEMA DE
CONTROL INTERNO.
AUTOEVALUACIÓN EVALUACIÓN INDEPENDIENTE
LA
ADMINISTRACIÓN
DE LA ENTIDAD
EL COMITÉ DE
CONTROL INTERNO
1. SENSIBILIZACIÓN
DEL PERSONAL DE LA
ENTIDAD.
2. INFORME DE
DIAGNÓSTICO
3. INFORME DE
AVANCE.
LA GERENCIA
DE AUDITORÍA
INTERNA
GAI
1. INFORME DE
ACTIVIDADES DE
CONTROL INTERNO.
2. MEMORANDUM DE LA
EVALUACIÓN DE LA
ESTRUCTURA DE
SISTEMA DE CONTROL
INTERNO
SOCIEDAD
DE
AUDITORÍA
1. MEMORANDUM DE LA
EVALUACIÓN DE LA
ESTRUCTURA DEL
SISTEMA DE CONTROL
INTERNO
EVALUACIÓN INTERNA EVALUACIÓN EXTERNA
DOCUMENTO QUE INTEGRA Y ESTABLECE EL SEGUIMIENTO DE LAS
ACCIONES DE MEJORA, COMPROMISO, ACTIVIDADES Y FECHAS
ESPECÍFICAS DE INICIO Y TÉRMINO, RESPONSABLES DIRECTOS DE SU
IMPLEMENTACIÓN.
INTERPRETACIÓN DE LOS NIVELES DE CUMPLIMIENTO
VALORES
ASIGNADOS
NIVEL DE
CUMPLIMIENTO DESCRIPCIÓN
5MEJORA
CONTÍNUA
LAS CONDICIONES DEL ELEMENTO DE CONTROL
ESTÁN EN UN PROCESO INSTITUCIONALIZADO DE
MEJORA CONTINUA. EXISTE EVIDENCIA
DOCUMENTAL DE INSTANCIAS INTERNAS Y
EXTERNAS EVALUADORAS O FISCALIZADORAS DE SU
EFICIENCIA, EFICACIA.
4 ÓPTIMO
LAS CONDICIONES DEL ELEMENTO DE CONTROL
ESTÁN OPERANDO. EXISTE EVIDENCIA DOCUMENTAL
DE SU EFICIENCIA, EFICACIA.
3 AVANZADO
LAS CONDICIONES DEL ELEMENTO DE CONTROL
ESTÁN OPERANDO. EXISTE EVIDENCIA DOCUMENTAL
DE SU CUMPLIMIENTO.
2 INTERMEDIOLAS CONDICIONES DEL ELEMENTO DE CONTROL
ESTÁN DOCUMENTADAS Y AUTORIZADAS.
1 INICIAL
LAS CONDICIONES DEL ELEMENTO DE CONTROL
ESTÁN DEFINIDAS PERO NO FORMALIZADAS
0 INEXISTENTELAS CONDICIONES DEL ELEMENTO DE CONTROL NO
EXISTEN.
COMPONENTE Y/O
PRINCIPIO Y/O
ATRIBUTO
CONDICIONES A
EVALUAR DEL
COMPONENTE
Y/O PRINCIPIO
Y/O ATRIBUTO
CRITERIOS PARA DEFINIR
GRADOS DE CUMPLIMIENTO
0. IN
EX
IS
TE
NT
E
1. IN
IC
IA
L
2. IN
TE
RM
ED
IO
3. A
VA
NZ
AD
O
4. Ó
PT
IM
O
5. M
EJ
OR
AD
O
CO
NT
ÍN
UA
ME
NT
E
GRADO DE MADUREZ DEL SISTEMA
DE CONTROL INTERNO
DISEÑO E IMPLANTACIÓN EFECTIVIDAD EFICIENCIA MEJOR PRÁCTICA
GRADO 0. INEXISTENTE 1. INICIAL 2. INTERMEDIO 3. AVANZADO. 4. OPTIMO. 5. MEJORA CONTINUA.
CRITERIO
LAS
CONDICIONES
DEL ELEMENTO
DE CONTROL NO
EXISTEN.
LAS
CONDICIONES
DEL ELEMENTO
DE CONTROL
ESTÁN
DEFINIDAS
PERO NO
FORMALIZADAS.
LAS CONDICIONES
DEL ELEMENTO DE
CONTROL ESTÁN
DOCUMENTADAS Y
AUTORIZADAS.
LAS CONDICIONES
DEL ELEMENTO DE
CONTROL ESTÁN
OPERANDO. EXISTE
EVIDENCIA
DOCUMENTAL DE SU
CUMPLIMIENTO.
LAS CONDICIONES DEL
ELEMENTO DE CONTROL
ESTÁN OPERANDO.
EXISTE EVIDENCIA
DOCUMENTAL DE SU
EFICIENCIA, EFICACIA.
LAS CONDICIONES DEL
ELEMENTO DE CONTROL
ESTÁN EN UN PROCESO
INSTITUCIONALIZADO DE
MEJORA CONTINUA. EXISTE
EVIDENCIA DOCUMENTAL
DE INSTANCIAS INTERNAS
Y EXTERNAS
EVALUADORAS O
FISCALIZADORAS DE SU
EFICIENCIA, EFICACIA.
EJECUCIÓN
DE LOS
ELEMENTOS
DE
CONTROL
NO ESTÁ
DEFINIDO EL
ELEMENTO DE
CONTROL.
SE HA DEFINIDO
EL ELEMENTO
DE CONTROL.
SE HA DEFINIDO EL
ELEMENTO DE
CONTROL.
SE HA DEFINIDO EL
ELEMENTO DE
CONTROL.
SE HA DEFINIDO EL
ELEMENTO DE CONTROL.
SE HA DEFINIDO EL
ELEMENTO DE
CONTROL.
NO ESTÁ
DOCUMENTADO
EL ELEMENTO DE
CONTROL.
SE HA
DOCUMENTADO EL
ELEMENTO DE
CONTROL
FORMALMENTE
SE HA
DOCUMENTADO EL
ELEMENTO DE
CONTROL
FORMALMENTE.
SE HA DOCUMENTADO EL
ELEMENTO DE CONTROL
FORMALMENTE.
SE HA DOCUMENTADO EL
ELEMENTO DE CONTROL
FORMALMENTE.
NO SON
CAPACITADOS
LOS
RESPONSABLES
PARA EJECUTAR
Y MEDIR EL
ELEMENTO DE
CONTROL
EXISTE EVIDENCIA
DE QUE LOS
RESPONSABLES
SON CAPACITADOS
PARA EJECUTAR Y
MEDIR EL
ELEMENTO DE
CONTROL
EXISTE EVIDENCIA DE
QUE LOS RESPONSABLES
SON CAPACITADOS PARA
EJECUTAR Y MEDIR LA
EFICIENCIA, EFICACIA Y
CALIDAD DEL ELEMENTO
DE CONTROL
EXISTE EVIDENCIA DE QUE
LOS RESPONSABLES SON
CAPACITADOS PARA
EJECUTAR Y MEDIR EL
ELEMENTO DE CONTROL
NO EXISTE
EVIDENCIA DEL
MONITOREO DEL
ELEMENTO DE
CONTROL.
EXISTE EVIDENCIA DEL
MONITOREO DEL
ELEMENTO DE CONTROL.
EXISTE EVIDENCIA
FORMALIZADA DEL
MONITOREO DEL
ELEMENTO DE CONTROL.
NO SE MEJORA
EL ELEMENTO DE
CONTROL.
EXISTE EVIDENCIA DE
HERRAMIENTAS PARA LA
AUTOMATIZACIÓN TOTAL Y
MEJORA DEL ELEMENTO DE
CONTROL Y SON
UTILIZADAS.
PRIMERA: AMBIENTE DE CONTROL
NIVEL,
NORMA Y
ELEMENTO
DE
CONTROL
DESCRIPCIÓN EVIDENCIA
DOCUMENTAL
(POR CADA
GRADO DE
CUMPLIMIENTO)
CARGO DEL
RESGUARDATARIO
DE LA EVIDENCIA
DOCUMENTAL
FECHA DE
EMISIÓN
ELEMENTO
1.1.A
LA MISIÓN, VISIÓN, OBJETIVOS Y METAS
INSTITUCIONALES, ESTÁN ALINEADOS AL PLAN
NACIONAL DE DESARROLLO Y A LOS
PROGRAMAS SECTORIALES, INSTITUCIONALES
Y ESPECIALES.
GRADO 0.
INEXISTENTE
LAS CONDICIONES DEL ELEMENTO DE
CONTROL NO EXISTEN.
GRADO 1.
INICIAL
LAS CONDICIONES DEL ELEMENTO DE
CONTROL ESTÁN DEFINIDAS PERO NO
FORMALIZADAS.
GRADO 2.
INTERMEDIO
LAS CONDICIONES DEL ELEMENTO DE
CONTROL ESTÁN DOCUMENTADAS Y
AUTORIZADAS.
GRADO 3.
AVANZADO
LAS CONDICIONES DEL ELEMENTO DE
CONTROL ESTÁN OPERANDO. EXISTE
EVIDENCIA DOCUMENTAL DE SU
CUMPLIMIENTO.
GRADO 4.
OPTIMO
LAS CONDICIONES DEL ELEMENTO DE
CONTROL ESTÁN OPERANDO. EXISTE
EVIDENCIA DOCUMENTAL DE SU
EFICIENCIA Y EFICACIA.
MISIÓN Y
VISIÓN
DIRECTOR(A) DE
COORDINACIÓN
INTER
INSTITUCIONAL
1/17/2012
GRADO 5.
MEJORA
CONTINUA
LAS CONDICIONES DEL ELEMENTO DE
CONTROL ESTÁN EN UN PROCESO
INSTITUCIONALIZADO DE MEJORA
CONTINUA. EXISTE EVIDENCIA
DOCUMENTAL DE INSTANCIAS
INTERNAS Y EXTERNAS EVALUDORAS O
FISCALIZADORAS DE SU EFICIENCIA Y
EFICACIA.
SI/NO/PARCIALMENTE
ENCUESTAS CONSOLIDADAS
PRIMERA: AMBIENTE DE CONTROL
ELEMENTO
1.1.A
LA MISIÓN, VISIÓN, OBJETIVOS Y METAS
INSTITUCIONALES, ESTÁN ALINEADOS AL PLAN
NACIONAL DE DESARROLLO Y A LOS
PROGRAMAS SECTORIALES, INSTITUCIONALES
Y ESPECIALES.
FRECUENCIA
DE
RESPUESTAS
PORCENTAJE
DE
RESPUESTAS
PORCENTAJE DE
CUMPLIMIENTO
GRADO 0.
INEXISTENTE
LAS CONDICIONES DEL ELEMENTO
DE CONTROL NO EXISTEN.
0 0% 73%
GRADO 1.
INICIAL
LAS CONDICIONES DEL ELEMENTO
DE CONTROL ESTÁN DEFINIDAS
PERO NO FORMALIZADAS.
0 0% MEDIANA
GRADO 2.
INTERMEDIO
LAS CONDICIONES DEL ELEMENTO
DE CONTROL ESTÁN
DOCUMENTADAS Y AUTORIZADAS.
0 0% 4
GRADO 3.
AVANZADO
LAS CONDICIONES DEL ELEMENTO
DE CONTROL ESTÁN OPERANDO.
EXISTE EVIDENCIA DOCUMENTAL
DE SU CUMPLIMIENTO.
1 33%
AUTOEVALUACIÓN
CON BASE EN LA
EVIDENCIA
DOCUMENTALGRADO 4.
OPTIMO
LAS CONDICIONES DEL ELEMENTO
DE CONTROL ESTÁN OPERANDO.
EXISTE EVIDENCIA DOCUMENTAL
DE SU EFICIENCIA Y EFICACIA.
2 67%
GRADO 5.
MEJORA
CONTINUA
LAS CONDICIONES DEL ELEMENTO
DE CONTROL ESTÁN EN UN
PROCESO INSTITUCIONALIZADO DE
MEJORA CONTINUA.
EXISTE EVIDENCIA DOCUMENTAL
DE INSTANCIAS INTERNAS Y
EXTERNAS EVALUDORAS O
FISCALIZADORAS DE SU EFICIENCIA
Y EFICACIA.
0 0% 3
% =(3*1) + (4*2)
= 0.733(5*3)
% =(3*1) + (4*2)
= 3.66(3)
PAPELES DE TRABAJO DE CONTROL INTERNOELEMENTO
DE
CONTROL
DESCRIPCIÓN
PO
RC
EN
TA
JE
DE
CU
MP
LIM
IEN
TO
ME
DIA
NA
AUTOEVALUACIÓN
CON BASE EN LA
EVIDENCIA
DOCUMENTAL
AC
CIÓ
N D
E M
EJ
OR
A
FE
CH
A D
E I
NIC
IO
FE
CH
A T
ER
MIN
O
UNIDAD
ADMINISTRATIVA
RESPONSABLE
(S) DE SU
IMPLEMEN
TACIÓN
MEDIOS DE
VERIFICA
CIÓN
AMBIENTE DE CONTROLELEMENTO
1.1.A
LA MISIÓN,
VISIÓN,
OBJETIVOS Y
METAS
INSTITUCIONALES,
ESTÁN
ALINEADOS AL
PLAN NACIONAL
DE DESARROLLO
Y A LOS
PROGRAMAS
SECTORIALES,
INSTITUCIONALES
Y ESPECIALES.
73.3 4 3
COMPONENTES Y PRINCIPIOS DEL SISTEMA DE CONTROL INTERNO
ESTRUCTURA ORGANIZACIONAL
FORTALEZAS DEBILIDADES ASPECTOS A SER IMPLEMENTADOS
LA ENTIDAD CUENTA
CON UN
REGLAMENTO DE
ORGANIZACIÓN Y
FUNCIONES (ROF),
EL CUAL INCLUYE LA
IDENTIFICACIÓN DEL
CARGO (UNIDAD
ORGÁNICA, NÚMERO
DE CAP), FUNCIÓN
BÁSICA, FUNCIONES
ESPECÍFICAS, LÍNEA
DE AUTORIDAD
(DEPENDENCIA Y
SOBRE LA CUAL
EJERCE MANDO) Y
REQUISITOS
MÍNIMOSDEL
PUESTO.
LA ENTIDAD CUENTA
CON UN MANUAL DE
ORGANIZACIÓN Y
FUNCIONES (MOF)
NO SE HAN ESTABLECIDO PROCEDIMIENTOS
PARA LA REVISIÓN Y ACTUALIZACIÓN PERIÓDICA
DEL ROF Y EL MOF, ES ASÍ, QUE LA ESTRUCTURA
ORGANIZACIONAL ACTUAL DE LA ENTIDAD NO
SE REFLEJA EN EL ORGANIGRAMA VIGENTE
CUYA ÚLTIMA ACTUALIZACIÓN FUE EN ENERO
DE 2008. ALGUNAS OBSERVACIONES SE
MENCIONAN A CONTINUACIÓN:
NO SE INCLUYEN LAS ÁREAS EN LAS QUE
ESTÁ ORGANIZADA LA GERENCIA DE
PROGRAMAS SOCIALES (OFICINA
COMERCIAL DE PROGRAMAS SOCIALES,
OFICINA DE PRODUCTO DE PROGRAMAS
SOCIALES, OFICINA DE OPERACIONES DE
PROGRAMAS SOCIALES); SIN EMBARGO,
DICHAS ÁREAS ESTÁN CONSIDERADAS
COMO CRÍTICAS EN LA EVALUACIÓN DE
PROCESOS Y RIESGOS REALIZADA POR LA
UNIDAD DE RIESGOS.
EL ORGANIGRAMA NO INCLUYE AL
OFICIAL DE CUMPLIMIENTO.
EL ORGANIGRAMA NO INCLUYE LA OFICINA
DE PROMOCIÓN PARA LA INVERSIÓN EN
HABILITACIÓN URBANA, CREADA COMO
CONSECUENCIA DEL D.LEG. N°937.
LA ESTRUCTURA ACTUAL DE LA ENTIDAD
CONTEMPLA QUE LAS ÁREAS DE
INVERSIONES Y OPERACIONES
CREDITICIAS, SE ENCUENTRAN BAJO EL
ÁMBITO DE LA GERENCIA DE
ADMINISTRACIÓN, UNIDAD DISTINTA POR
SU NATURALEZA Y OBJETO FUNCIONAL.
ESTABLECER PROCEDIMIENTOS PARA LA
REVISIÓN PERIÓDICA DEL ROF, MOF, CAP Y
COMO CONSECUENCIA, DE LA ESTRUCTURA
ORGANIZACIONAL, DE TAL FORMA QUE LA
MISMA SE ADECUE A LOS PLANES DE
NEGOCIO Y ACTIVIDADES VIGENTES DE LA
ENTIDAD, INCLUYENDO TODAS LAS UNIDADES
OPERATIVAS O ÁREAS EXISTENTES. ESTOS
PROCEDIMIENTOS DEBEN DEFINIR:
LOS RESPONSABLES DE LLEVAR A
CABO LA EVALUACIÓN PERIÓDICA,
LOS LINEAMIENTOS Y ACTIVIDADES
ESPECÍFICAS QUE PERMITAN UNA
IDENTIFICACIÓN Y ACTUALIZACIÓN DE
LAS FUNCIONES DETALLADAS EN EL MOF
Y ROF.
ACTUALIZAR Y REESTRUCTURAR LA
ESTRUCTURA ORGANIZACIONAL DE LA
ENTIDAD.
ACTUALIZAR EL MOF Y ROF.
EVALUAR SI LA ESTRUCTURA VIGENTE
PERMITE UN ADECUADO NIVEL DE
COORDINACIÓN Y EFECTIVIDAD,
CONSIDERANDO QUE DICHAS ÁREAS
PARTICIPAN DIRECTAMENTE EN LA
GENERACIÓN DE INFORMACIÓN FINANCIERA Y
NO FINANCIERA RELEVANTE PARA LA TOMA
DE DECISIONES DE LA ALTA DIRECCIÓN.
ESTRUCTURAR Y PONER EN PRÁCTICA UN
PLAN DE DIFUSIÓN ANUAL DE LOS
DOCUMENTOS NORMATIVOS VIGENTES:
MOF.
N.° PRINCIPIO DEFICIENCIA
1 ÉTICAEXISTENCIA DE UNA LIMITADA CULTURA ORGANIZACIONAL
FUNDAMENTADA EN VALORES
2 CALIDADEXISTENCIA DE UNA GESTIÓN PÚBLICA INCIPIENTE, NO
ORIENTADA A SISTEMAS DE CALIDAD.
3 GESTIÓN
DEBILIDADES EN AUTORREGULACIÓN, AUTOCONTROL Y
AUTOGESTIÓN DE LA FUNCIÓN ADMINISTRATIVA QUE LE
IMPIDE PODER CUMPLIR SU FUNCIÓN SOCIAL.
4 INFORMACIÓN
DEBILIDAD EN LA GENERACIÓN DE INFORMACIÓN SUFICIENTE
Y PERTINENTE PARA LA TOMA DE DECISIONES Y QUE SEA DE
UTILIDAD SOCIAL.
5CONCEPTO DE LO
PÚBLICO
DEBILIDADES EN LA CONSTRUCCIÓN DEL CONCEPTO Y EL
IMAGINARIO DE LO PÚBLICO, COMO AQUELLO QUE CONVIENE
A TODOS DE IGUAL MANERA PARA EL BIEN COMÚN.
6RENDICIÓN DE
CUENTAS
DEBILIDADES EN LA RENDICIÓN DE CUENTAS EN FORMA
TÉCNICA A LA COMUNIDAD.
7MÉTODOS Y
PROCEDIMIENTOS
FALTA DE MÉTODOS Y PROCEDIMIENTOS PARA SOCIALIZAR LA
INFORMACIÓN Y DINAMIZAR SU CIRCULACIÓN.
8TECNOLOGÍA E
INFORMACIÓN
BAJA EXISTENCIA DE TECNOLOGÍAS DE INFORMACIÓN QUE
APOYEN CON MAYOR EFECTIVIDAD LA GESTIÓN Y LA
TRANSPARENCIA DE LA GESTIÓN PÚBLICA.
9 CONTROL SOCIAL
DEBILIDADES EN UNA CULTURA ORGANIZACIONAL QUE
ORIENTE, FACILITE Y APOYE EL EJERCICIO DEL CONTROL
CIUDADANO.
SINTESIS GERENCIAL PÁGINA
I. ANTECEDENTES
1.1 ORIGEN
1.2 OBJETIVOS
1.3 ALCANCE
1.4 COMPROMISO DEL DIRECTORIO O CONSEJO UNIVERSITARIO
II. BASE LEGAL
III EVALUACIÓN DEL SISTEMA DE CONTROL INTERNO
3.1 RESULTADO DE LOS CUESTIONARIOS Y LISTAS DE VERIFICACIÓN DE LA NORMATIVIDAD DE
CONTROL INTERNO RESPECTO A LA EXISTENCIA, IMPLEMENTACIÓN Y CUMPLIMIENTO DE
LAS MISMAS.
3.2 FORTALEZAS Y DEBILIDADES DE LOS COMPONENTES Y PRINCIPIOS DEL CONTROL INTERNO
3.3 EVALUACIÓN DEL CÓDIGO DE GOBERNANZA CORPORATIVA
IV. ASPECTOS A IMPLEMENTAR
V. CONCLUSIONES
VI. RECOMENDACIONES
VII. ANEXOS
7.1 PROCEDIMIENTOS PARA LA COMPRENSIÓN DE LOS REPORTES
7.2 MATRIZ DE RESULTADOS DE LAS ENCUESTAS Y CALIFICACIÓN DE LA MADUREZ Y EFICACIA
DEL SISTEMA DE CONTROL INTERNO
7.3 ANÁLISIS DE LAS DESVIACIONES ENTRE EL “DEBER SER” Y “SER” Y COMPILACIÓN DE
NORMAS
7.4 PRÁCTICAS PENDIENTES DEL CÓDIGO DE GOBERNANZA CORPORATIVA DE ACUERDO CON
LOS ESTANDARES DE LA LEY SARBANES – OXLEY.
7.5 NORMAS Y PROCEDIMIENTOS DE CONTROL DE LA GESTIÓN NO INCLUIDOS EN EL SISTEMA
DE GESTIÓN DE CALIDAD.
1. PLAN DE TRABAJO DE EVALUACIÓN DEL SISTEMA DE CONTROL INTERNO.
EL PLAN DE TRABAJO PARA LA EVALUACIÓN DEL SISTEMA DE CONTROL INTERNO
COMPRENDE LA DESCRIPCIÓN DE LOS COMPONENTES Y PRINCIPIOS EXISTENTES
EN LA ENTIDAD, ASÍ COMO LA DETERMINACIÓN DEL NIVEL DE DESARROLLO Y
ORGANIZACIÓN DEL SISTEMA DE CONTROL INTERNO, A FIN DE PROPONER LOS
AJUSTES Y/O MODIFICACIONES QUE DEBEN DESARROLLARSE O LAS NORMAS DE
CONTROL QUE DEBEN IMPLEMENTARSE PARA QUE EL SISTEMA DE CONTROL
INTERNO SEA EFICAZ Y ASEGURE RAZONABLEMENTE EL BUEN USO DE LOS
RECURSOS, LA CONFIABILIDAD DE LA INFORMACIÓN FINANCIERA Y NO
FINANCIERA INTERNA Y EXTERNA, ASÍ COMO EL CUMPLIMIENTO DE LAS LEYES Y
DISPOSICIONES NORMATIVAS VIGENTES.
2. INFORME ANUAL DE EVALUACIÓN DEL SISTEMA DE CONTROL INTERNO
ES EL RESULTADO DEL ANÁLISIS DE LA INFORMACIÓN SOBRE LA ENTIDAD ACERCA
DEL ESTADO ACTUAL DE LOS COMPONENTES Y PRINCIPIOS DEL CONTROL
INTERNO, ASÍ COMO DE LA REVISIÓN Y EXAMEN DE LAS DIFERENCIAS ENTRE LO
QUE TIENE LA ENTIDAD Y LO QUE DEBE TENER SEGÚN LAS DISPOSICIONES
LEGALES Y NORMATIVAS ESTABLECIDAS, A FIN DE DETERMINAR SI CONTROL
INTERNO HA SIDO IMPLEMENTADO DE MANERA EFICAZ Y CUMPLE LOS
PROPÓSITOS PARA EL CUAL FUE DISEÑADO .
3. PROGRAMA DE TRABAJO DE CONTROL INTERNO
ESTABLECE EL SEGUIMIENTO DE LAS ACCIONES DE MEJORA, FECHAS INICIO-
TÉRMINO, RESPONSABLES DE SU IMPLEMENTACIÓN Y MEDIOS DE VERIFICACIÓN.
1. NO EXISTE EL CONTROL PERFECTO.
2. UN CONTROL ES EFECTIVO HASTA QUE INTERVIENE LA VOLUNTAD HUMANA.
3. PRIMERO EL DESTINATARIO, LUEGO EL PROCESO Y DESPUÉS EL CONTROL, NO A LA INVERSA.
4. EL CONTROL NO TIENE UN VALOR INTRÍNSECO; ESTÁ EN FUNCIÓN DEL VALOR QUE AGREGA
A LOS RESULTADOS DESEADOS.
5. TODO CONTROL DEBE ESTAR RELACIONADO A UN RIESGO.
6. EL CONTROL ES UN PROCESO DINÁMICO, NO EXISTE UN ESTADO IDEAL DE CONTROL.
7. INCUMPLIMIENTO O TRANSGRESIÓN DE UN CONTROL SIN CONSECUENCIA, NO ES CONTROL.
8. DONDE NO EXISTA VOLUNTAD, APOYARSE EN LA LEY.
10. CONTROL QUE NO AGREGA VALOR A LOS RESULTADOS DEBE SER ELIMINADO.
11. EL HECHO DE QUE UN CONTROL FUNCIONE HOY, NO ES NINGUNA GARANTÍA DE QUE VA A
FUNCIONAR MAÑANA.
12. DONDE ABUNDA LA DESCONFIANZA, ABUNDAN LOS CONTROLES.
13. EL CONTROL SE UTILIZA COMO INSTRUMENTO DE PODER.
14. EL CONTROL ES LA ANTÍTESIS DE LA DISCRECIONALIDAD.
15. LA EXISTENCIA DE UN CONTROL NO GARANTIZA EL ÉXITO, PERO SU AUSENCIA SÍ
GARANTIZA EL FRACASO
¿QUÉ MÉTRICAS
UTILIZARÍAS PARA MEDIR
LA EFICACIA Y EFICIENCIA
DEL SISTEMA DE CONTROL
INTERNO DE TU
UNIVERSIDAD?.
1. DISCUSIÓN3.
CONCLUSIONES2. ANÁLISIS
GRUPO 1:
NIVEL
ESTRATÉGICO
GRUPO 2:
NIVEL
DIRECTIVO
GRUPO 3:
NIVEL
OPERATIVO 1
2
3
1. DISCUSIÓN
TIEMPO: 20 MINUTOS
TIEMPO: 90 MINUTOS
2. ANÁLISIS
CONCLUSIONES SOBRE:
1. Existen los controles Internos.
2. Funcionan los controles internos
3. Se cumplen los controles internos
4. Son eficaces los controles internos.
5. Son eficientes los controles
internos
6. Existen una cultura de
mejoramiento frente a deficiencias
y/o debilidades
TIEMPO: 20 MINUTOS
