SlideShare una empresa de Scribd logo

Coso

Descargar como PPTX, PDF
G
guestfa372b
EmpresarialesEconomía y finanzas
1 de 31
UNIVERSIDAD VERACRUZANA Facultad de Administración Campus Veracruz COSO Control interno. Espejo Hernández Omar Antonio. Dr. Carlos Arturo Torres Gastelú Administración de Tecnologías de la Información
¿Qué cosa es COSO? COSO define el control interno como un proceso diseñado para proveer un margen razonable de confiabilidad en relación al alcance de los objetivos de control en las siguientes categorías: Eficiencia y eficacia de las operaciones, Confianza en los sistemas de reportes financieros Adherencia con las leyes y regulaciones existentes  
5 componentes que menciona COSO. Ambiente de control     Estilo gerencial     Integridad y valores éticos     Compromiso     Código de conducta     Línea Telefónica Directa     Practicas de promoción y contratación     Estructura Organizacional     Comité de Auditoria
Evaluación del Riesgo     Fraude     Riesgo inherente     Riesgo del negocio Actividades de Control     Entendimiento de los controles y como estos pueden prevenir riesgos de fraude   Información y Comunicación     Evaluación de los sistemas de información (IT)     Entrenamiento
Monitoreo     Constante seguimiento por parte de la gerencia     Evaluación por parte de un Contador independiente.
AMBIENTE DE CONTROL El ambiente de control define al conjunto de circunstancias que enmarcan el accionar de una entidad desde la perspectiva del control interno y que son por lo tanto determinantes del grado en que los principios de este último imperan sobre las conductas y los procedimientos organizacionales.
Constituye el andamiaje para el desarrollo de las acciones y de allí deviene su trascendencia, pues como conjunción de medios, operadores y reglas previamente definidas, traduce la influencia colectiva de varios factores en el establecimiento, fortalecimiento o debilitamiento de políticas y procedimientos efectivos en una organización
Los principales factores del ambiente de control son: La filosofía y estilo de la dirección y la gerencia. La estructura, el plan organizacional, los reglamentos y los manuales de procedimiento. La integridad, los valores éticos, la competencia profesional y el compromiso de todos los componentes de la organización, así como su adhesión a las políticas y objetivos establecidos. Las formas de asignación de responsabilidades y de administración y desarrollo del personal. El grado de documentación de políticas y decisiones, y de formulación de programas que contengan metas, objetivos e indicadores de rendimiento.
EVALUACION DE RIESGOS El control interno ha sido pensado esencialmente para limitar los riesgos que afectan las actividades de las organizaciones. A través de la investigación y análisis de los riesgos relevantes y el punto hasta el cual el control vigente los neutraliza se evalúa la vulnerabilidad del sistema. Para ello debe adquirirse un conocimiento practico de la entidad y sus componentes de manera de identificar los puntos débiles, enfocando los riesgos tanto al nivel de la organización (internos y externos) como de la actividad.
A este respecto cabe recordar que los objetivos de control deben ser específicos, así como adecuados, completos, razonables e integrados a los globales de la institución. Una vez identificados, el análisis de los riesgos incluirá: Una estimación de su importancia / trascendencia. Una evaluación de la probabilidad / frecuencia. Una definición del modo en que habrán de manejarse.
Existen circunstancias que pueden merecer una atención especial en función del impacto potencial que plantean: Cambios en el entorno. Redefinición de la política institucional. Reorganizaciones o reestructuraciones internas. Ingreso de empleados nuevos, o rotación de los existentes. Nuevos sistemas, procedimientos y tecnologías. Aceleración del crecimiento. Nuevos productos, actividades o funciones.
ACTIVIDADES DE CONTROL Las actividades de control se ejecutan en todos los niveles de la organización y en cada una de las etapas de la gestión, partiendo de la elaboración de un mapa de riesgos según lo expresado en el punto anterior: conociendo los riesgos, se disponen los controles destinados a evitarlos o minimizarlos, los cuales pueden agruparse en tres categorías, según el objetivo de la entidad con el que estén relacionados: Las operaciones La confiabilidad de la información financiera El cumplimiento de leyes y reglamentos
INFORMACION Y COMUNICACION Así como es necesario que todos los agentes conozcan el papel que les corresponde desempeñar en la organización (funciones, responsabilidades), es imprescindible que cuenten con la información periódica y oportuna que deben manejar para orientar sus acciones en consonancia con los demás, hacia el mejor logro de los objetivos.
La información relevante debe ser captada, procesada y transmitida de tal modo que llegue oportunamente a todos los sectores permitiendo asumir las responsabilidades individuales. La información operacional, financiera y de cumplimiento conforma un sistema para posibilitar la dirección, ejecución y control de las operaciones. Está conformada no sólo por datos generados internamente sino por aquellos provenientes de actividades y condiciones externas, necesarios para la toma de decisiones.
La comunicación es inherente a los sistemas de información. Las personas deben conocer a tiempo las cuestiones relativas a sus responsabilidades de gestión y control. Cada función ha de especificarse con claridad, entendiendo en ello los aspectos relativos a la responsabilidad de los individuos dentro del sistema de control interno. Asimismo el personal tiene que saber cómo están relacionadas sus actividades con el trabajo de los demás, cuáles son los comportamientos esperados, de que manera deben comunicar la información relevante que generen.
SUPERVISION El objetivo es asegurar que el control interno funciona adecuadamente, a través de dos modalidades de supervisión: actividades continuas o evaluaciones puntuales. Las primeras son aquellas incorporadas a las actividades normales y recurrentes que, ejecutándose en tiempo real y arraigadas a la gestión, generan respuestas dinámicas a las circunstancias sobrevinientes.
En cuanto a las evaluaciones puntuales, corresponden las siguientes consideraciones: Su alcance y frecuencia están determinados por la naturaleza e importancia de los cambios y riesgos que éstos conllevan, la competencia y experiencia de quienes aplican los controles, y los resultados de la supervisión continuada. Son ejecutados por los propios responsables de las áreas de gestión (autoevaluación), la auditoria interna (incluidas en el planeamiento o solicitadas especialmente por la dirección), y los auditores externos. Constituyen en sí todo un proceso dentro del cual, aunque los enfoques y técnicas varíen, priman una disciplina apropiada y principios insoslayables.
d) Responden a una determinada metodología, con técnicas y herramientas para medir la eficacia directamente o a través de la comparación con otros sistemas de control probadamente buenos. e) El nivel de documentación de los controles varía según la dimensión y complejidad de la entidad.
Debe confeccionarse un plan de acción que contemple: El alcance de la evaluación Las actividades de supervisión continuadas existentes. La tarea de los auditores internos y externos. Areas o asuntos de mayor riesgo. Programa de evaluaciones. Evaluadores, metodología y herramientas de control. Presentación de conclusiones y documentación de soporte Seguimiento para que se adopten las correcciones pertinentes.
DEFINICION Y OBJETIVOS El Control Interno es un proceso integrado a los procesos, y no un conjunto de pesados mecanismos burocráticos añadidos a los mismos, efectuado por el consejo de la administración, la dirección y el resto del personal de una entidad, diseñado con el objeto de proporcionar una garantía razonable para el logro de objetivos incluidos en las siguientes categorías:
· Eficacia y eficiencia de las operaciones. · Confiabilidad de la información financiera. · Cumplimiento de las leyes, reglamentos y políticas.
Al hablarse del control interno como un proceso, se hace referencia a una cadena de acciones extendida a todas las actividades, inherentes a la gestión e integrados a los demás procesos básicos de la misma: planificación, ejecución y supervisión. Tales acciones se hallan incorporadas (no añadidas) a la infraestructura de la entidad, para influir en el cumplimiento de sus objetivos y apoyar sus iniciativas de calidad.
Según la Comisión de Normas de Control Interno de la Organización Internacional de Entidades Fiscalizadoras Superiores (INTOSAI), el control interno puede ser definido como el plan de organización, y el conjunto de planes, métodos, procedimientos y otras medidas de una institución, tendientes a ofrecer una garantía razonable de que se cumplan los siguientes objetivos principales:
Promover operaciones metódicas, económicas, eficientes y eficaces, así como productos y servicios de la calidad esperada. · Preservar al patrimonio de pérdidas por despilfarro, abuso, mala gestión, errores, fraudes o irregularidades. · Respetar las leyes y reglamentaciones, como también las directivas y estimular al mismo tiempo la adhesión de los integrantes de la organización a las políticas y objetivos de la misma. · Obtener datos financieros y de gestión completos y confiables y presentados a través de informes oportunos.
Ejemplo Indicar las principales actividades que se requieren para que una empresa tenga un adecuado control interno en relación a la SEGURIDAD DE LA INFORMACION (Confidencialidad, Integridad y Disponibilidad)
AMBIENTE DE CONTROL Controles tecnológicos y de seguridad se consideran importantes Existencia de una Política de Seguridad de la Información Existencia de un Comité de Seguridad de la Información y Comité de Auditoría Recursos Humanos: Preocupación por contratar profesionales idóneos, planes de capacitación, incentivos adecuados Código de Ética
ANALISIS DE RIESGO Especificación de objetivos globales y específicos Identificación de factores críticos de éxito Identificación de riesgos externos (ej. cambios tecnológicos, fuentes de suministro, normativas aplicables, desastres naturales, requerimientos de acreedores, accionistas, clientes) Identificación de riesgos internos (ej. recursos humanos, sistemas, redes, comunicaciones) Profundidad de los análisis de riesgos (ej. funcionamiento permanente de un Comité de Riesgos, cálculos de probabilidad e impacto) Existencia de mecanismos para detectar cambios y reaccionar oportunamente ante ellos (ej. nuevos estándares de seguridad, cambios en normativas, nuevas tecnologías, información de fraudes tecnológicos, tener asesores externos, suscripciones, etc.).
ACTIVIDADES DE CONTROL Existencia de políticas y procedimientos relacionadas con las acciones necesarias para afrontar los riesgos y lograr los objetivos: a) Controles de acceso físico b) Controles de acceso lógico c) Clasificación de la información d) Respaldos e) Monitoreos f) Planes de contingencia g) Segregación de funciones h) Cumplimiento con estándares de seguridad i) Planes tecnológicos y desarrollo de proyectos Las actividades de control están siendo aplicadas correctamente (ej. supervisión, escalamiento, evaluaciones)
INFORMACION Informes de gestión internos Manuales de procedimientos y descripción de funciones Capacitaciones Reuniones periódicas y existencia de Comités Acceso a fuentes de información externas Encuestas, investigaciones, etc.
COMUNICACIÓN Adecuada descripción de funciones y responsabilidades del personal con respecto al control Interno. El establecimiento de canales de comunicación para la denuncia de posibles actos indebidos. La Alta Dirección es receptiva a sugerencias de los empleados. Sistemas de comunicación interno (ej. intraweb, emails, buzón de sugerencias, etc.) Sistema de comunicación externo (ej. atención clientes, reclamos y sugerencias, escalamientos, )
MONITOREO Y SUPERVISION Análisis de estadísticas Control de gestión Revisión de informes Auditoría interna

Recomendados

AI02 Proceso de auditoría
AI02 Proceso de auditoríaAI02 Proceso de auditoría
AI02 Proceso de auditoríaPedro Garcia Repetto
 
Curso COSO 2013 Marco Integrado de Control Interno actualizado 18.NOV.2013
Curso COSO 2013 Marco Integrado de Control Interno actualizado 18.NOV.2013Curso COSO 2013 Marco Integrado de Control Interno actualizado 18.NOV.2013
Curso COSO 2013 Marco Integrado de Control Interno actualizado 18.NOV.2013Miguel Aguilar
 
Auditoria Administrativa
Auditoria AdministrativaAuditoria Administrativa
Auditoria AdministrativaJaimeasl
 
Auditoria
AuditoriaAuditoria
AuditoriaAlex Javier Dextre Caururo
 
Presentación: Norma Internacional de Control de Calidad
Presentación: Norma Internacional de Control de CalidadPresentación: Norma Internacional de Control de Calidad
Presentación: Norma Internacional de Control de CalidadCastañeda Mejía & Asociados
 
Informe COSO - Grupo 8 - CURNE-UASD.ppt
Informe COSO - Grupo 8 - CURNE-UASD.pptInforme COSO - Grupo 8 - CURNE-UASD.ppt
Informe COSO - Grupo 8 - CURNE-UASD.pptRamón Alexander Paula Reynoso
 
Administracion vi mx
Administracion vi mxAdministracion vi mx
Administracion vi mxPepe Jara Cueva
 
UNIDAD 1-2 - NIA y CODIGO DE ETICA PROFESIONAL.pptx
UNIDAD 1-2 - NIA y CODIGO DE ETICA PROFESIONAL.pptxUNIDAD 1-2 - NIA y CODIGO DE ETICA PROFESIONAL.pptx
UNIDAD 1-2 - NIA y CODIGO DE ETICA PROFESIONAL.pptxTanniaLopez2
 

Recomendados

AI02 Proceso de auditoría
AI02 Proceso de auditoríaAI02 Proceso de auditoría
AI02 Proceso de auditoríaPedro Garcia Repetto
 
Curso COSO 2013 Marco Integrado de Control Interno actualizado 18.NOV.2013
Curso COSO 2013 Marco Integrado de Control Interno actualizado 18.NOV.2013Curso COSO 2013 Marco Integrado de Control Interno actualizado 18.NOV.2013
Curso COSO 2013 Marco Integrado de Control Interno actualizado 18.NOV.2013Miguel Aguilar
 
Auditoria Administrativa
Auditoria AdministrativaAuditoria Administrativa
Auditoria AdministrativaJaimeasl
 
Auditoria
AuditoriaAuditoria
AuditoriaAlex Javier Dextre Caururo
 
Presentación: Norma Internacional de Control de Calidad
Presentación: Norma Internacional de Control de CalidadPresentación: Norma Internacional de Control de Calidad
Presentación: Norma Internacional de Control de CalidadCastañeda Mejía & Asociados
 
Informe COSO - Grupo 8 - CURNE-UASD.ppt
Informe COSO - Grupo 8 - CURNE-UASD.pptInforme COSO - Grupo 8 - CURNE-UASD.ppt
Informe COSO - Grupo 8 - CURNE-UASD.pptRamón Alexander Paula Reynoso
 
Administracion vi mx
Administracion vi mxAdministracion vi mx
Administracion vi mxPepe Jara Cueva
 
UNIDAD 1-2 - NIA y CODIGO DE ETICA PROFESIONAL.pptx
UNIDAD 1-2 - NIA y CODIGO DE ETICA PROFESIONAL.pptxUNIDAD 1-2 - NIA y CODIGO DE ETICA PROFESIONAL.pptx
UNIDAD 1-2 - NIA y CODIGO DE ETICA PROFESIONAL.pptxTanniaLopez2
 
Auditoria administrativa
Auditoria administrativaAuditoria administrativa
Auditoria administrativaNombre Apellidos
 
Capítulo 3 1 viabilidad legal
Capítulo 3 1 viabilidad legalCapítulo 3 1 viabilidad legal
Capítulo 3 1 viabilidad legalUniversity of Santiago de Compostela
 
Sistemas de control interno
Sistemas de control internoSistemas de control interno
Sistemas de control internoAAX 21
 
El Método Coso
El Método CosoEl Método Coso
El Método CosoJAIMECUADOR
 
controle-interne.pdf
controle-interne.pdfcontrole-interne.pdf
controle-interne.pdfssuser96a7321
 
Projet coso
Projet cosoProjet coso
Projet cosoFadhel El Fahem
 
Coso – sox – mejores practicas
Coso – sox – mejores practicasCoso – sox – mejores practicas
Coso – sox – mejores practicasLuis Carlos García García
 
Rol del auditor interno
Rol del auditor internoRol del auditor interno
Rol del auditor internomlemus1621
 
Ensayo... la importancia del control interno para el mundo empresarial
Ensayo... la importancia del control interno para el mundo empresarialEnsayo... la importancia del control interno para el mundo empresarial
Ensayo... la importancia del control interno para el mundo empresarialJarol Cuarán
 
Auditoria administrativa
Auditoria administrativaAuditoria administrativa
Auditoria administrativaFelipe Cruz
 
Código de Ética Profesional del auditor
Código de Ética Profesional del auditorCódigo de Ética Profesional del auditor
Código de Ética Profesional del auditorJOVIMECARCH
 
Programas de auditoria (1)
Programas de auditoria (1)Programas de auditoria (1)
Programas de auditoria (1)Kenia Perla
 
Audit.. La démarche d’audit : Les étapes d’une mission d’audit
Audit.. La démarche d’audit : Les étapes d’une mission d’auditAudit.. La démarche d’audit : Les étapes d’une mission d’audit
Audit.. La démarche d’audit : Les étapes d’une mission d’auditJihaneMozdalif
 
Planeacion auditoria
Planeacion auditoriaPlaneacion auditoria
Planeacion auditoriaLizzet Juarez
 
Diapo memorandum de-planificacion-de-auditoria-docx
Diapo memorandum de-planificacion-de-auditoria-docxDiapo memorandum de-planificacion-de-auditoria-docx
Diapo memorandum de-planificacion-de-auditoria-docxJorge Claudio Apaza
 
Auditoria del pasivo a corto y mediano plazo
Auditoria del pasivo a corto y mediano plazoAuditoria del pasivo a corto y mediano plazo
Auditoria del pasivo a corto y mediano plazoMónica Blanchard
 
proceso de control y Fuentes de control
proceso de control y Fuentes de controlproceso de control y Fuentes de control
proceso de control y Fuentes de controlJavier Toral
 
Unidad 6 memorando de planeación
Unidad 6 memorando de planeaciónUnidad 6 memorando de planeación
Unidad 6 memorando de planeacióninnovalabcun
 
Perfil del Auditor informatico
Perfil del Auditor informaticoPerfil del Auditor informatico
Perfil del Auditor informaticoluismarlmg
 
La evidencia de auditoria
La evidencia de auditoriaLa evidencia de auditoria
La evidencia de auditoriamhcturismo
 
El informe coso
El informe cosoEl informe coso
El informe cosoJuan Carlos Gomez Mendez
 
Control interno
Control internoControl interno
Control internoSaul T Q
 

Más contenido relacionado

La actualidad más candente

Sistemas de control interno
Sistemas de control internoSistemas de control interno
Sistemas de control internoAAX 21
 
controle-interne.pdf
controle-interne.pdfcontrole-interne.pdf
controle-interne.pdfssuser96a7321
 
Rol del auditor interno
Rol del auditor internoRol del auditor interno
Rol del auditor internomlemus1621
 
Ensayo... la importancia del control interno para el mundo empresarial
Ensayo... la importancia del control interno para el mundo empresarialEnsayo... la importancia del control interno para el mundo empresarial
Ensayo... la importancia del control interno para el mundo empresarialJarol Cuarán
 
Auditoria administrativa
Auditoria administrativaAuditoria administrativa
Auditoria administrativaFelipe Cruz
 
Código de Ética Profesional del auditor
Código de Ética Profesional del auditorCódigo de Ética Profesional del auditor
Código de Ética Profesional del auditorJOVIMECARCH
 
Programas de auditoria (1)
Programas de auditoria (1)Programas de auditoria (1)
Programas de auditoria (1)Kenia Perla
 
Audit.. La démarche d’audit : Les étapes d’une mission d’audit
Audit.. La démarche d’audit : Les étapes d’une mission d’auditAudit.. La démarche d’audit : Les étapes d’une mission d’audit
Audit.. La démarche d’audit : Les étapes d’une mission d’auditJihaneMozdalif
 
Planeacion auditoria
Planeacion auditoriaPlaneacion auditoria
Planeacion auditoriaLizzet Juarez
 
Diapo memorandum de-planificacion-de-auditoria-docx
Diapo memorandum de-planificacion-de-auditoria-docxDiapo memorandum de-planificacion-de-auditoria-docx
Diapo memorandum de-planificacion-de-auditoria-docxJorge Claudio Apaza
 
Auditoria del pasivo a corto y mediano plazo
Auditoria del pasivo a corto y mediano plazoAuditoria del pasivo a corto y mediano plazo
Auditoria del pasivo a corto y mediano plazoMónica Blanchard
 
proceso de control y Fuentes de control
proceso de control y Fuentes de controlproceso de control y Fuentes de control
proceso de control y Fuentes de controlJavier Toral
 
Unidad 6 memorando de planeación
Unidad 6 memorando de planeaciónUnidad 6 memorando de planeación
Unidad 6 memorando de planeacióninnovalabcun
 
Perfil del Auditor informatico
Perfil del Auditor informaticoPerfil del Auditor informatico
Perfil del Auditor informaticoluismarlmg
 
La evidencia de auditoria
La evidencia de auditoriaLa evidencia de auditoria
La evidencia de auditoriamhcturismo
 

La actualidad más candente (20)

Auditoria administrativa
Auditoria administrativaAuditoria administrativa
Auditoria administrativa
 
Capítulo 3 1 viabilidad legal
Capítulo 3 1 viabilidad legalCapítulo 3 1 viabilidad legal
Capítulo 3 1 viabilidad legal
 
Sistemas de control interno
Sistemas de control internoSistemas de control interno
Sistemas de control interno
 
El Método Coso
El Método CosoEl Método Coso
El Método Coso
 
controle-interne.pdf
controle-interne.pdfcontrole-interne.pdf
controle-interne.pdf
 
Projet coso
Projet cosoProjet coso
Projet coso
 
Coso – sox – mejores practicas
Coso – sox – mejores practicasCoso – sox – mejores practicas
Coso – sox – mejores practicas
 
Rol del auditor interno
Rol del auditor internoRol del auditor interno
Rol del auditor interno
 
Ensayo... la importancia del control interno para el mundo empresarial
Ensayo... la importancia del control interno para el mundo empresarialEnsayo... la importancia del control interno para el mundo empresarial
Ensayo... la importancia del control interno para el mundo empresarial
 
Auditoria administrativa
Auditoria administrativaAuditoria administrativa
Auditoria administrativa
 
Código de Ética Profesional del auditor
Código de Ética Profesional del auditorCódigo de Ética Profesional del auditor
Código de Ética Profesional del auditor
 
Programas de auditoria (1)
Programas de auditoria (1)Programas de auditoria (1)
Programas de auditoria (1)
 
Audit.. La démarche d’audit : Les étapes d’une mission d’audit
Audit.. La démarche d’audit : Les étapes d’une mission d’auditAudit.. La démarche d’audit : Les étapes d’une mission d’audit
Audit.. La démarche d’audit : Les étapes d’une mission d’audit
 
Planeacion auditoria
Planeacion auditoriaPlaneacion auditoria
Planeacion auditoria
 
Diapo memorandum de-planificacion-de-auditoria-docx
Diapo memorandum de-planificacion-de-auditoria-docxDiapo memorandum de-planificacion-de-auditoria-docx
Diapo memorandum de-planificacion-de-auditoria-docx
 
Auditoria del pasivo a corto y mediano plazo
Auditoria del pasivo a corto y mediano plazoAuditoria del pasivo a corto y mediano plazo
Auditoria del pasivo a corto y mediano plazo
 
proceso de control y Fuentes de control
proceso de control y Fuentes de controlproceso de control y Fuentes de control
proceso de control y Fuentes de control
 
Unidad 6 memorando de planeación
Unidad 6 memorando de planeaciónUnidad 6 memorando de planeación
Unidad 6 memorando de planeación
 
Perfil del Auditor informatico
Perfil del Auditor informaticoPerfil del Auditor informatico
Perfil del Auditor informatico
 
La evidencia de auditoria
La evidencia de auditoriaLa evidencia de auditoria
La evidencia de auditoria
 

Similar a Coso

Control interno
Control internoControl interno
Control internoSaul T Q
 
Presentacion control interno_coso-es
Presentacion control interno_coso-esPresentacion control interno_coso-es
Presentacion control interno_coso-eseboadaspsm
 
Presentacion Control Interno Coso Es
Presentacion Control Interno Coso EsPresentacion Control Interno Coso Es
Presentacion Control Interno Coso EsOmar Hernandez
 
Presentacion control interno_coso-es
Presentacion control interno_coso-esPresentacion control interno_coso-es
Presentacion control interno_coso-esjavieralejandrobarro
 
Control interno-auditoria - copia
Control interno-auditoria - copiaControl interno-auditoria - copia
Control interno-auditoria - copiaMARSHY LABK
 
Normas de auditoria generalmente aceptadas
Normas de auditoria generalmente aceptadasNormas de auditoria generalmente aceptadas
Normas de auditoria generalmente aceptadasEvelin Cedeño
 
Analisis y evaluacion de ctrl int. (coso)
Analisis y evaluacion de ctrl int. (coso)Analisis y evaluacion de ctrl int. (coso)
Analisis y evaluacion de ctrl int. (coso)Genny Paola Rojas
 
analisis y evaluacion de ctrl int. (coso)[1]
analisis y evaluacion de ctrl int. (coso)[1] analisis y evaluacion de ctrl int. (coso)[1]
analisis y evaluacion de ctrl int. (coso)[1]LauraMedina56
 
ESTABLECIMIENTO-DE-SISTEMAS-DE-CONTROL-INTERNO.ppt
ESTABLECIMIENTO-DE-SISTEMAS-DE-CONTROL-INTERNO.pptESTABLECIMIENTO-DE-SISTEMAS-DE-CONTROL-INTERNO.ppt
ESTABLECIMIENTO-DE-SISTEMAS-DE-CONTROL-INTERNO.pptLuisAlfonsoMagaaramo2
 
Control interno basado en informe COSO
Control interno basado en informe COSOControl interno basado en informe COSO
Control interno basado en informe COSOControl Interno
 
Sistema de control interno UCT 2015
Sistema de control interno UCT 2015Sistema de control interno UCT 2015
Sistema de control interno UCT 2015David Papelito
 
Control interno en empresas
Control interno en empresasControl interno en empresas
Control interno en empresasRomario Bazan
 

Similar a Coso (20)

El informe coso
El informe cosoEl informe coso
El informe coso
 
Control interno
Control internoControl interno
Control interno
 
-Control interno.pdf
-Control interno.pdf-Control interno.pdf
-Control interno.pdf
 
Presentacion control interno_coso-es
Presentacion control interno_coso-esPresentacion control interno_coso-es
Presentacion control interno_coso-es
 
Control interno
Control internoControl interno
Control interno
 
Control interno
Control internoControl interno
Control interno
 
Ejemplo
EjemploEjemplo
Ejemplo
 
Presentacion Control Interno Coso Es
Presentacion Control Interno Coso EsPresentacion Control Interno Coso Es
Presentacion Control Interno Coso Es
 
Presentacion control interno_coso-es
Presentacion control interno_coso-esPresentacion control interno_coso-es
Presentacion control interno_coso-es
 
Control Interno
Control InternoControl Interno
Control Interno
 
Control interno-auditoria - copia
Control interno-auditoria - copiaControl interno-auditoria - copia
Control interno-auditoria - copia
 
Normas de auditoria generalmente aceptadas
Normas de auditoria generalmente aceptadasNormas de auditoria generalmente aceptadas
Normas de auditoria generalmente aceptadas
 
Analisis y evaluacion de ctrl int. (coso)
Analisis y evaluacion de ctrl int. (coso)Analisis y evaluacion de ctrl int. (coso)
Analisis y evaluacion de ctrl int. (coso)
 
analisis y evaluacion de ctrl int. (coso)[1]
analisis y evaluacion de ctrl int. (coso)[1] analisis y evaluacion de ctrl int. (coso)[1]
analisis y evaluacion de ctrl int. (coso)[1]
 
ESTABLECIMIENTO-DE-SISTEMAS-DE-CONTROL-INTERNO.ppt
ESTABLECIMIENTO-DE-SISTEMAS-DE-CONTROL-INTERNO.pptESTABLECIMIENTO-DE-SISTEMAS-DE-CONTROL-INTERNO.ppt
ESTABLECIMIENTO-DE-SISTEMAS-DE-CONTROL-INTERNO.ppt
 
Control interno basado en informe COSO
Control interno basado en informe COSOControl interno basado en informe COSO
Control interno basado en informe COSO
 
El control interno - Informe COSO
El control interno - Informe COSOEl control interno - Informe COSO
El control interno - Informe COSO
 
Contro interno 1
Contro interno 1Contro interno 1
Contro interno 1
 
Sistema de control interno UCT 2015
Sistema de control interno UCT 2015Sistema de control interno UCT 2015
Sistema de control interno UCT 2015
 
Control interno en empresas
Control interno en empresasControl interno en empresas
Control interno en empresas
 

Último

Presentacion de politica de descuento pronto pago.pptx
Presentacion de politica de descuento pronto pago.pptxPresentacion de politica de descuento pronto pago.pptx
Presentacion de politica de descuento pronto pago.pptxroberto1981hn
 
Gastos que no forman parte del Valor en Aduana de la mercadería importada
Gastos que no forman parte del Valor en Aduana de la mercadería importadaGastos que no forman parte del Valor en Aduana de la mercadería importada
Gastos que no forman parte del Valor en Aduana de la mercadería importadaInstituto de Capacitacion Aduanera
 
Libros - Las 48 leyes del Poder vida.pdf
Libros - Las 48 leyes del Poder vida.pdfLibros - Las 48 leyes del Poder vida.pdf
Libros - Las 48 leyes del Poder vida.pdfomd190207
 
VAMOS MANAOS, análisis e historia de la empresa Manaos
VAMOS MANAOS, análisis e historia de la empresa ManaosVAMOS MANAOS, análisis e historia de la empresa Manaos
VAMOS MANAOS, análisis e historia de la empresa Manaosmalenasilvaet7
 
sistema tributario en el Perú características
sistema tributario en el Perú característicassistema tributario en el Perú características
sistema tributario en el Perú característicasMassielrinateresaRam
 
LOS BANCOS EN PERÚ establece las normas para la contabilización de los invent...
LOS BANCOS EN PERÚ establece las normas para la contabilización de los invent...LOS BANCOS EN PERÚ establece las normas para la contabilización de los invent...
LOS BANCOS EN PERÚ establece las normas para la contabilización de los invent...EmelynYesmynVegaArre
 
Aprendizaje basado en proyectos. La vida no son asignaturas_CPAL_PERU.pdf
Aprendizaje basado en proyectos. La vida no son asignaturas_CPAL_PERU.pdfAprendizaje basado en proyectos. La vida no son asignaturas_CPAL_PERU.pdf
Aprendizaje basado en proyectos. La vida no son asignaturas_CPAL_PERU.pdfLizbethMuoz40
 
Emprendedores peruanos, empresas innovadoras.pptx
Emprendedores peruanos, empresas innovadoras.pptxEmprendedores peruanos, empresas innovadoras.pptx
Emprendedores peruanos, empresas innovadoras.pptxFERNANDOMIGUELRIVERA1
 
Regímenes laborales en el Perú actualizados al 2024
Regímenes laborales en el Perú actualizados al 2024Regímenes laborales en el Perú actualizados al 2024
Regímenes laborales en el Perú actualizados al 2024fanny vera
 
GERENCIA DE OPERACIONES MBA ADMINISTRACION DE EMPRESAS
GERENCIA DE OPERACIONES MBA ADMINISTRACION DE EMPRESASGERENCIA DE OPERACIONES MBA ADMINISTRACION DE EMPRESAS
GERENCIA DE OPERACIONES MBA ADMINISTRACION DE EMPRESASSilvanabelenCumpasip
 
INVESTIGACIÓN EN INGENIERIA - El Problema de investigación
INVESTIGACIÓN EN INGENIERIA - El Problema de investigaciónINVESTIGACIÓN EN INGENIERIA - El Problema de investigación
INVESTIGACIÓN EN INGENIERIA - El Problema de investigaciónGabrielaRisco3
 
modalidades de importaciones de productos
modalidades de importaciones de productosmodalidades de importaciones de productos
modalidades de importaciones de productosRaynelLpezVelsquez
 
METODO MIXTOpresentaciondeadministracion.pptx
METODO MIXTOpresentaciondeadministracion.pptxMETODO MIXTOpresentaciondeadministracion.pptx
METODO MIXTOpresentaciondeadministracion.pptxBrayanParra38
 
MAPA MENTAL DE GESTION FINANCIERA PARA CORRECTO MANEJO DE EMPRESAS
MAPA MENTAL DE GESTION FINANCIERA PARA CORRECTO MANEJO DE EMPRESASMAPA MENTAL DE GESTION FINANCIERA PARA CORRECTO MANEJO DE EMPRESAS
MAPA MENTAL DE GESTION FINANCIERA PARA CORRECTO MANEJO DE EMPRESASapretellhap
 
INTELIGENCIA EMOCIONAL -ADMINISTRACION.pdf
INTELIGENCIA EMOCIONAL -ADMINISTRACION.pdfINTELIGENCIA EMOCIONAL -ADMINISTRACION.pdf
INTELIGENCIA EMOCIONAL -ADMINISTRACION.pdfELISATORRES56
 
1 GENERALIDADES Bioestadística y demografia.pdf
1 GENERALIDADES Bioestadística y demografia.pdf1 GENERALIDADES Bioestadística y demografia.pdf
1 GENERALIDADES Bioestadística y demografia.pdfjoanjustiniano98
 
Presentación Martin Purisaca - BCP...ppt
Presentación Martin Purisaca - BCP...pptPresentación Martin Purisaca - BCP...ppt
Presentación Martin Purisaca - BCP...pptjoseccampos94
 
CADENA DE SUMINISTROS DIAPOSITIVASS.pptx
CADENA DE SUMINISTROS DIAPOSITIVASS.pptxCADENA DE SUMINISTROS DIAPOSITIVASS.pptx
CADENA DE SUMINISTROS DIAPOSITIVASS.pptxYesseniaGuzman7
 
PPT Planilla Foro logistica (1).pptDMEDMEOD
PPT Planilla Foro logistica (1).pptDMEDMEODPPT Planilla Foro logistica (1).pptDMEDMEOD
PPT Planilla Foro logistica (1).pptDMEDMEODferchuxdlinda
 
EXPLICACIONES DE ASIENTOS CONTABLES DE SUELDOS Y JORNALES .pptx
EXPLICACIONES DE ASIENTOS CONTABLES DE SUELDOS Y JORNALES .pptxEXPLICACIONES DE ASIENTOS CONTABLES DE SUELDOS Y JORNALES .pptx
EXPLICACIONES DE ASIENTOS CONTABLES DE SUELDOS Y JORNALES .pptxFelicia Escobar
 

Último (20)

Presentacion de politica de descuento pronto pago.pptx
Presentacion de politica de descuento pronto pago.pptxPresentacion de politica de descuento pronto pago.pptx
Presentacion de politica de descuento pronto pago.pptx
 
Gastos que no forman parte del Valor en Aduana de la mercadería importada
Gastos que no forman parte del Valor en Aduana de la mercadería importadaGastos que no forman parte del Valor en Aduana de la mercadería importada
Gastos que no forman parte del Valor en Aduana de la mercadería importada
 
Libros - Las 48 leyes del Poder vida.pdf
Libros - Las 48 leyes del Poder vida.pdfLibros - Las 48 leyes del Poder vida.pdf
Libros - Las 48 leyes del Poder vida.pdf
 
VAMOS MANAOS, análisis e historia de la empresa Manaos
VAMOS MANAOS, análisis e historia de la empresa ManaosVAMOS MANAOS, análisis e historia de la empresa Manaos
VAMOS MANAOS, análisis e historia de la empresa Manaos
 
sistema tributario en el Perú características
sistema tributario en el Perú característicassistema tributario en el Perú características
sistema tributario en el Perú características
 
LOS BANCOS EN PERÚ establece las normas para la contabilización de los invent...
LOS BANCOS EN PERÚ establece las normas para la contabilización de los invent...LOS BANCOS EN PERÚ establece las normas para la contabilización de los invent...
LOS BANCOS EN PERÚ establece las normas para la contabilización de los invent...
 
Aprendizaje basado en proyectos. La vida no son asignaturas_CPAL_PERU.pdf
Aprendizaje basado en proyectos. La vida no son asignaturas_CPAL_PERU.pdfAprendizaje basado en proyectos. La vida no son asignaturas_CPAL_PERU.pdf
Aprendizaje basado en proyectos. La vida no son asignaturas_CPAL_PERU.pdf
 
Emprendedores peruanos, empresas innovadoras.pptx
Emprendedores peruanos, empresas innovadoras.pptxEmprendedores peruanos, empresas innovadoras.pptx
Emprendedores peruanos, empresas innovadoras.pptx
 
Regímenes laborales en el Perú actualizados al 2024
Regímenes laborales en el Perú actualizados al 2024Regímenes laborales en el Perú actualizados al 2024
Regímenes laborales en el Perú actualizados al 2024
 
GERENCIA DE OPERACIONES MBA ADMINISTRACION DE EMPRESAS
GERENCIA DE OPERACIONES MBA ADMINISTRACION DE EMPRESASGERENCIA DE OPERACIONES MBA ADMINISTRACION DE EMPRESAS
GERENCIA DE OPERACIONES MBA ADMINISTRACION DE EMPRESAS
 
INVESTIGACIÓN EN INGENIERIA - El Problema de investigación
INVESTIGACIÓN EN INGENIERIA - El Problema de investigaciónINVESTIGACIÓN EN INGENIERIA - El Problema de investigación
INVESTIGACIÓN EN INGENIERIA - El Problema de investigación
 
modalidades de importaciones de productos
modalidades de importaciones de productosmodalidades de importaciones de productos
modalidades de importaciones de productos
 
METODO MIXTOpresentaciondeadministracion.pptx
METODO MIXTOpresentaciondeadministracion.pptxMETODO MIXTOpresentaciondeadministracion.pptx
METODO MIXTOpresentaciondeadministracion.pptx
 
MAPA MENTAL DE GESTION FINANCIERA PARA CORRECTO MANEJO DE EMPRESAS
MAPA MENTAL DE GESTION FINANCIERA PARA CORRECTO MANEJO DE EMPRESASMAPA MENTAL DE GESTION FINANCIERA PARA CORRECTO MANEJO DE EMPRESAS
MAPA MENTAL DE GESTION FINANCIERA PARA CORRECTO MANEJO DE EMPRESAS
 
INTELIGENCIA EMOCIONAL -ADMINISTRACION.pdf
INTELIGENCIA EMOCIONAL -ADMINISTRACION.pdfINTELIGENCIA EMOCIONAL -ADMINISTRACION.pdf
INTELIGENCIA EMOCIONAL -ADMINISTRACION.pdf
 
1 GENERALIDADES Bioestadística y demografia.pdf
1 GENERALIDADES Bioestadística y demografia.pdf1 GENERALIDADES Bioestadística y demografia.pdf
1 GENERALIDADES Bioestadística y demografia.pdf
 
Presentación Martin Purisaca - BCP...ppt
Presentación Martin Purisaca - BCP...pptPresentación Martin Purisaca - BCP...ppt
Presentación Martin Purisaca - BCP...ppt
 
CADENA DE SUMINISTROS DIAPOSITIVASS.pptx
CADENA DE SUMINISTROS DIAPOSITIVASS.pptxCADENA DE SUMINISTROS DIAPOSITIVASS.pptx
CADENA DE SUMINISTROS DIAPOSITIVASS.pptx
 
PPT Planilla Foro logistica (1).pptDMEDMEOD
PPT Planilla Foro logistica (1).pptDMEDMEODPPT Planilla Foro logistica (1).pptDMEDMEOD
PPT Planilla Foro logistica (1).pptDMEDMEOD
 
EXPLICACIONES DE ASIENTOS CONTABLES DE SUELDOS Y JORNALES .pptx
EXPLICACIONES DE ASIENTOS CONTABLES DE SUELDOS Y JORNALES .pptxEXPLICACIONES DE ASIENTOS CONTABLES DE SUELDOS Y JORNALES .pptx
EXPLICACIONES DE ASIENTOS CONTABLES DE SUELDOS Y JORNALES .pptx
 

Coso

  • 1. UNIVERSIDAD VERACRUZANA Facultad de Administración Campus Veracruz COSO Control interno. Espejo Hernández Omar Antonio. Dr. Carlos Arturo Torres Gastelú Administración de Tecnologías de la Información
  • 2. ¿Qué cosa es COSO? COSO define el control interno como un proceso diseñado para proveer un margen razonable de confiabilidad en relación al alcance de los objetivos de control en las siguientes categorías: Eficiencia y eficacia de las operaciones, Confianza en los sistemas de reportes financieros Adherencia con las leyes y regulaciones existentes  
  • 3. 5 componentes que menciona COSO. Ambiente de control     Estilo gerencial     Integridad y valores éticos     Compromiso     Código de conducta     Línea Telefónica Directa     Practicas de promoción y contratación     Estructura Organizacional     Comité de Auditoria
  • 4. Evaluación del Riesgo     Fraude     Riesgo inherente     Riesgo del negocio Actividades de Control     Entendimiento de los controles y como estos pueden prevenir riesgos de fraude   Información y Comunicación     Evaluación de los sistemas de información (IT)     Entrenamiento
  • 5. Monitoreo     Constante seguimiento por parte de la gerencia     Evaluación por parte de un Contador independiente.
  • 6. AMBIENTE DE CONTROL El ambiente de control define al conjunto de circunstancias que enmarcan el accionar de una entidad desde la perspectiva del control interno y que son por lo tanto determinantes del grado en que los principios de este último imperan sobre las conductas y los procedimientos organizacionales.
  • 7. Constituye el andamiaje para el desarrollo de las acciones y de allí deviene su trascendencia, pues como conjunción de medios, operadores y reglas previamente definidas, traduce la influencia colectiva de varios factores en el establecimiento, fortalecimiento o debilitamiento de políticas y procedimientos efectivos en una organización
  • 8. Los principales factores del ambiente de control son: La filosofía y estilo de la dirección y la gerencia. La estructura, el plan organizacional, los reglamentos y los manuales de procedimiento. La integridad, los valores éticos, la competencia profesional y el compromiso de todos los componentes de la organización, así como su adhesión a las políticas y objetivos establecidos. Las formas de asignación de responsabilidades y de administración y desarrollo del personal. El grado de documentación de políticas y decisiones, y de formulación de programas que contengan metas, objetivos e indicadores de rendimiento.
  • 9. EVALUACION DE RIESGOS El control interno ha sido pensado esencialmente para limitar los riesgos que afectan las actividades de las organizaciones. A través de la investigación y análisis de los riesgos relevantes y el punto hasta el cual el control vigente los neutraliza se evalúa la vulnerabilidad del sistema. Para ello debe adquirirse un conocimiento practico de la entidad y sus componentes de manera de identificar los puntos débiles, enfocando los riesgos tanto al nivel de la organización (internos y externos) como de la actividad.
  • 10. A este respecto cabe recordar que los objetivos de control deben ser específicos, así como adecuados, completos, razonables e integrados a los globales de la institución. Una vez identificados, el análisis de los riesgos incluirá: Una estimación de su importancia / trascendencia. Una evaluación de la probabilidad / frecuencia. Una definición del modo en que habrán de manejarse.
  • 11. Existen circunstancias que pueden merecer una atención especial en función del impacto potencial que plantean: Cambios en el entorno. Redefinición de la política institucional. Reorganizaciones o reestructuraciones internas. Ingreso de empleados nuevos, o rotación de los existentes. Nuevos sistemas, procedimientos y tecnologías. Aceleración del crecimiento. Nuevos productos, actividades o funciones.
  • 12. ACTIVIDADES DE CONTROL Las actividades de control se ejecutan en todos los niveles de la organización y en cada una de las etapas de la gestión, partiendo de la elaboración de un mapa de riesgos según lo expresado en el punto anterior: conociendo los riesgos, se disponen los controles destinados a evitarlos o minimizarlos, los cuales pueden agruparse en tres categorías, según el objetivo de la entidad con el que estén relacionados: Las operaciones La confiabilidad de la información financiera El cumplimiento de leyes y reglamentos
  • 13. INFORMACION Y COMUNICACION Así como es necesario que todos los agentes conozcan el papel que les corresponde desempeñar en la organización (funciones, responsabilidades), es imprescindible que cuenten con la información periódica y oportuna que deben manejar para orientar sus acciones en consonancia con los demás, hacia el mejor logro de los objetivos.
  • 14. La información relevante debe ser captada, procesada y transmitida de tal modo que llegue oportunamente a todos los sectores permitiendo asumir las responsabilidades individuales. La información operacional, financiera y de cumplimiento conforma un sistema para posibilitar la dirección, ejecución y control de las operaciones. Está conformada no sólo por datos generados internamente sino por aquellos provenientes de actividades y condiciones externas, necesarios para la toma de decisiones.
  • 15. La comunicación es inherente a los sistemas de información. Las personas deben conocer a tiempo las cuestiones relativas a sus responsabilidades de gestión y control. Cada función ha de especificarse con claridad, entendiendo en ello los aspectos relativos a la responsabilidad de los individuos dentro del sistema de control interno. Asimismo el personal tiene que saber cómo están relacionadas sus actividades con el trabajo de los demás, cuáles son los comportamientos esperados, de que manera deben comunicar la información relevante que generen.
  • 16. SUPERVISION El objetivo es asegurar que el control interno funciona adecuadamente, a través de dos modalidades de supervisión: actividades continuas o evaluaciones puntuales. Las primeras son aquellas incorporadas a las actividades normales y recurrentes que, ejecutándose en tiempo real y arraigadas a la gestión, generan respuestas dinámicas a las circunstancias sobrevinientes.
  • 17. En cuanto a las evaluaciones puntuales, corresponden las siguientes consideraciones: Su alcance y frecuencia están determinados por la naturaleza e importancia de los cambios y riesgos que éstos conllevan, la competencia y experiencia de quienes aplican los controles, y los resultados de la supervisión continuada. Son ejecutados por los propios responsables de las áreas de gestión (autoevaluación), la auditoria interna (incluidas en el planeamiento o solicitadas especialmente por la dirección), y los auditores externos. Constituyen en sí todo un proceso dentro del cual, aunque los enfoques y técnicas varíen, priman una disciplina apropiada y principios insoslayables.
  • 18. d) Responden a una determinada metodología, con técnicas y herramientas para medir la eficacia directamente o a través de la comparación con otros sistemas de control probadamente buenos. e) El nivel de documentación de los controles varía según la dimensión y complejidad de la entidad.
  • 19. Debe confeccionarse un plan de acción que contemple: El alcance de la evaluación Las actividades de supervisión continuadas existentes. La tarea de los auditores internos y externos. Areas o asuntos de mayor riesgo. Programa de evaluaciones. Evaluadores, metodología y herramientas de control. Presentación de conclusiones y documentación de soporte Seguimiento para que se adopten las correcciones pertinentes.
  • 20. DEFINICION Y OBJETIVOS El Control Interno es un proceso integrado a los procesos, y no un conjunto de pesados mecanismos burocráticos añadidos a los mismos, efectuado por el consejo de la administración, la dirección y el resto del personal de una entidad, diseñado con el objeto de proporcionar una garantía razonable para el logro de objetivos incluidos en las siguientes categorías:
  • 21. · Eficacia y eficiencia de las operaciones. · Confiabilidad de la información financiera. · Cumplimiento de las leyes, reglamentos y políticas.
  • 22. Al hablarse del control interno como un proceso, se hace referencia a una cadena de acciones extendida a todas las actividades, inherentes a la gestión e integrados a los demás procesos básicos de la misma: planificación, ejecución y supervisión. Tales acciones se hallan incorporadas (no añadidas) a la infraestructura de la entidad, para influir en el cumplimiento de sus objetivos y apoyar sus iniciativas de calidad.
  • 23. Según la Comisión de Normas de Control Interno de la Organización Internacional de Entidades Fiscalizadoras Superiores (INTOSAI), el control interno puede ser definido como el plan de organización, y el conjunto de planes, métodos, procedimientos y otras medidas de una institución, tendientes a ofrecer una garantía razonable de que se cumplan los siguientes objetivos principales:
  • 24. Promover operaciones metódicas, económicas, eficientes y eficaces, así como productos y servicios de la calidad esperada. · Preservar al patrimonio de pérdidas por despilfarro, abuso, mala gestión, errores, fraudes o irregularidades. · Respetar las leyes y reglamentaciones, como también las directivas y estimular al mismo tiempo la adhesión de los integrantes de la organización a las políticas y objetivos de la misma. · Obtener datos financieros y de gestión completos y confiables y presentados a través de informes oportunos.
  • 25. Ejemplo Indicar las principales actividades que se requieren para que una empresa tenga un adecuado control interno en relación a la SEGURIDAD DE LA INFORMACION (Confidencialidad, Integridad y Disponibilidad)
  • 26. AMBIENTE DE CONTROL Controles tecnológicos y de seguridad se consideran importantes Existencia de una Política de Seguridad de la Información Existencia de un Comité de Seguridad de la Información y Comité de Auditoría Recursos Humanos: Preocupación por contratar profesionales idóneos, planes de capacitación, incentivos adecuados Código de Ética
  • 27. ANALISIS DE RIESGO Especificación de objetivos globales y específicos Identificación de factores críticos de éxito Identificación de riesgos externos (ej. cambios tecnológicos, fuentes de suministro, normativas aplicables, desastres naturales, requerimientos de acreedores, accionistas, clientes) Identificación de riesgos internos (ej. recursos humanos, sistemas, redes, comunicaciones) Profundidad de los análisis de riesgos (ej. funcionamiento permanente de un Comité de Riesgos, cálculos de probabilidad e impacto) Existencia de mecanismos para detectar cambios y reaccionar oportunamente ante ellos (ej. nuevos estándares de seguridad, cambios en normativas, nuevas tecnologías, información de fraudes tecnológicos, tener asesores externos, suscripciones, etc.).
  • 28. ACTIVIDADES DE CONTROL Existencia de políticas y procedimientos relacionadas con las acciones necesarias para afrontar los riesgos y lograr los objetivos: a) Controles de acceso físico b) Controles de acceso lógico c) Clasificación de la información d) Respaldos e) Monitoreos f) Planes de contingencia g) Segregación de funciones h) Cumplimiento con estándares de seguridad i) Planes tecnológicos y desarrollo de proyectos Las actividades de control están siendo aplicadas correctamente (ej. supervisión, escalamiento, evaluaciones)
  • 29. INFORMACION Informes de gestión internos Manuales de procedimientos y descripción de funciones Capacitaciones Reuniones periódicas y existencia de Comités Acceso a fuentes de información externas Encuestas, investigaciones, etc.
  • 30. COMUNICACIÓN Adecuada descripción de funciones y responsabilidades del personal con respecto al control Interno. El establecimiento de canales de comunicación para la denuncia de posibles actos indebidos. La Alta Dirección es receptiva a sugerencias de los empleados. Sistemas de comunicación interno (ej. intraweb, emails, buzón de sugerencias, etc.) Sistema de comunicación externo (ej. atención clientes, reclamos y sugerencias, escalamientos, )
  • 31. MONITOREO Y SUPERVISION Análisis de estadísticas Control de gestión Revisión de informes Auditoría interna