SlideShare una empresa de Scribd logo

Control interno. modelo coso

Descargar como PPTX, PDF
G
GERARDO DOMINGUEZ

Contiene los componentes, principios y lineas de defensa del nuevo modelo COSO 2017

Gobierno y org. sin ánimo de lucro
1 de 66
CONTROL INTERNO MODELO COSO 2017 Gerardo Domínguez Giraldo
ES MEJOR PREVENIR, QUE TENER QUE LAMENTAR ES MEJOR LA SEGURIDAD QUE LA POLICIA
TODO BAJO CONTROL
SISTEMA DE CONTROL INTERNO • PROCESO REALIZADO POR EL CONJUNTO DE: • CONSEJO DE DIRECTORES, ADMINISTRADORES, Y OTRO PERSONAL PARA PROPORCIONAR SEGURIDAD RAZONABLE MIRANDO EL CUMPLIMIENTO DE • RESULTADOS (OBJETIVOS Y METAS) • EFICACIA Y EFICIENCIA DE LAS OPERACIONES • CUMPLIMIENTO DE LAS LEYES Y NORMAS • CONFIABILIDAD DE LA INFORAMACIÓN FINANCIERA • COSO
5 OBJETIVOS GERENCIALES GESTION RESULTADOS CUMPLIMIENTO (normas) INFORMACIÓN FINANCIERA
DIAGRAMA CADENA VALOR MAPA DE PROCESOS
Gestión- Procesos Apoyo Operativos Tácticos Estratégicos Variables Resultados ImpactoProductos
PROCESOS • TIPOS DE PROCESOS • MISIONALES • INSTITUCIONALES • NIVELES DE PROCESOS • ESTRATÉGICOS • TÁCTICOS • OPERATIVOS
Proceso Administrativo AJUSTAR PLANEAR VERIFICAR HACER
SISTEMA • CONJUNTO ORGANIZADO • DE PERSONAS, MÉTODOS Y NORMAS, • QUE TIENEN UN FIN DETERMINADO
SISTEMA DE GESTION • SISTEMA DE PLANEACIÓN Y PROGRAMACIÓN • SISTEMA DE EJECUCIÓN Y DIRECCION • PRODUCTOS • RECURSOS • PROCEDIMIENTOS • SISTEMA DE SEGUIMIENTO Y EVALUACIÓN Y CONTROL
NIVELES Estratégico Táctico Operativo Alta dirección y comité Servidores de Monitoreo Gerentes y líderes
Estructura del modelo Antiguo COSO
NUEVOS COMPONENTES DE COSO • GOBIERNO Y CULTURA • ESTRATEGIA Y OBJETIVOS • DESEMPEÑO • REVISION • INFORMACIÓN COMUNICACIÓN Y REPORTE
NUEVOS PRINCIPIOS DE COSO • GOBIERNO Y CULTURA • 1.EJERCE SUPERVISION SOBRE LOS RIESGOS • 2.ESTABLECE ESTRUCTURA OPERATIVAS • 3.DEFINE LA CULTURA • 4.DEMUESTRA COMPROMISO CON LOS VALORES ETICOS • 5.ATRAE, DESARROLA Y RETIENE PERSONAS COMPETENTES • ESTRATEGIA Y OBJETIVOS • 6.ANALIZA CONTEXTO EMPRESARIAL • 7.DEFINE EL APETITO DE RIESGO • 8.EVALUA ESTRATEGIAS ALTERNATIVAS • 9.FORMULA OBJETIVOS EMPRESARIALES
NUEVOS PRINCIPIOS DE COSO • DESEMPEÑO • 10.IDENTIFICA LOS RIESGOS • 11.EVALUA LA SEVERIDAD DE LOS RIESGOS • 12.PRIORIZA LOS RIESGOS • 13.IMPLEMENTA RESPUESTAS AL RIESGO • 14.DESARROLLA UN PORTAFOLIO DE RIESGOS • REVISION • 15.EVALUA LOS CAMBIOS SUSTANCIALES • 16.REVISA LOS RIESGOS Y EL DESEMPEÑO • 17.PROPONE MEJORA DE GESTION DE RIESGO
NUEVOS PRINCIPIOS DE COSO • INFORMACION, COMUNICACIÓN Y REPORTE • 18.APROVECHA LA INFORMACION Y LA TECNOLOGIA • 19.COMUNICA LOS RIESGOS DE INFORMACION • 20.INFORME SOBRE CULTURA, RIESGOS Y DESEMPEÑO
Estructura del COSO COMPONENTES DESCRIPCION Gobierno y Cultura Conjunto de directrices y condiciones mínimas que brinda la Alta Dirección de las entidades con el fin de implementar y fortalecer su Sistema de Control Interno, las cuales abarcan: los estándares de conducta y de integridad esperados dentro de la entidad, así como la asignación de autoridad y responsabilidades en el desarrollo de la gestión y el desarrollo del talento humano.
Estructura del Nuevo MECI COMPONENTES DESCRIPCION Estrategia y objetivos Proceso dinámico e interactivo que le permite a la entidad identificar, evaluar y gestionar aquellos eventos, tanto internos como externos, que puedan afectar o impedir el logro de sus objetivos institucionales. Su mirada sistémica contribuye a que la entidad no sólo asegure la gestión institucional y el logro de los objetivos, sino que fortalece el ejercicio del Control Interno en las entidades.
Estructura del COSO COMPONENTES DESCRIPCION Desempeño Acciones determinadas por la entidad a través de políticas y procedimientos que contribuyen al desarrollo de las directrices impartidas por la Alta Dirección, para mitigar los riesgos identificados y que tengan un impacto potencial en los objetivos. Generalmente se establecen por medio de políticas de operación, procesos y procedimientos.
Estructura del COSO COMPONENTES DESCRIPCION Revisión A través del monitoreo se busca que la entidad haga seguimiento oportuno al estado de la gestión de los riesgos y los controles de la misma, esto se puede llevar a cabo a partir de dos tipos de evaluación: continua o autoevaluación y evaluación independiente. Preventivo, predictivo y correctivo.
Estructura del Nuevo MECICOMPONENTES DESCRIPCION Información, comuniciación y reporte La información sirve como base para conocer el estado de los controles y del sistema mismo, así como para conocer el avance de la gestión de la entidad. Por su parte, la comunicación permite que los servidores comprendan sus roles y responsabilidades frente al ejercicio del control interno.
COMPONENTE GOBIERNO Y CULTURA 1.EJERCE SUPERVISION SOBRE LOS RIESGOS 2.ESTABLECE ESTRUCTURA OPERATIVAS 3.DEFINE LA CULTURA 4.DEMUESTRA COMPROMISO CON LOS VALORES ETICOS 5.ATRAE, DESARROLA Y RETIENE PERSONAS COMPETENTES PRINCIPIOS DEL COSO
CULTURA - FILOSOFIA Y ESTILO DE ADMINISTRACION: • Naturaleza de los riesgos de negocio. • Frecuencia de interacción entre la administración central y la operativa. • Actitudes y acciones hacia la información financiera EJERCE SUPERVISION- CONSEJO DE DIRECTORES: • Independencia frente a la administración • Frecuencia y oportunidad de las reuniones y apoyos de los directores • Suficiencia y oportunidad de la información
ESTRUCTURA ORGANIZACIONAL: • Conveniencia de la estructura organizacional • Claridad en la definición de responsabilidades • Claridad en el conocimiento y experiencia de los administradores • Número apropiado de personal relativos al tamaño de la entidad y la naturaleza y complejidad de las actividades. AUTORIDAD Y RESPONSABILIDAD: • Asignación de responsabilidad y delegación de autoridad para cumplir metas. • Conveniencia de estándares y procedimientos relacionados con el control
INTEGRIDAD Y VALORES ETICOS: • Existencia e implementación de códigos de conducta mirando las prácticas de negocios aceptables, los conflictos de intereses, o los estándares de comportamiento ético y moral. • Relaciones con los empleados, proveedores, clientes, inversionistas, acreedores, aseguradores, competidores, • Presión por cumplir objetivos irreales, y compensación basada en dicho objetivo. COMPROMISO POR LAS COMPETENCIAS DE PERSONAL • Descripciones de trabajo definiendo las tareas que comprenden trabajos particulares • Análisis del conocimiento y de las habilidades necesarias para desempeñar adecuadamente los trabajos. • Políticas y procedimientos para vinculación, entrenamiento, promoción, y compensación de empleados • Conveniencia de acciones remediales a las desviaciones • Experiencia adecuada de candidatos • Criterios de retención y promoción adecuados
COMPONENTE ESTRATEGIA Y OBJETIVOS 6. FORMULA OBJETIVOS EMPRESARIALES 7. ANALIZA CONTEXTO EMPRESARIAL 8.DEFINE EL APETITO DE RIESGO 9.EVALUA ESTRATEGIAS ALTERNATIVAS PRINCIPIOS DEL COSO
OBJETIVOS GLOBALES DE LA ENTIDAD: • Declaraciones suficientes y específicas sobre lo que la entidad desea conseguir • Efectividad con la cual los objetivos son comunicados a todos el personal • Relación de los objetivos con las estrategias • Consistencia de los planes y presupuestos con los objetivos OBJETIVOS A NIVEL DE ACTIVIDAD: • Vínculo de los objetivos de la actividad con los globales y los planes estratégicos • Relevancia de los objetivos con el negocio • Especifidad de los objetivos a nivel de cada actividad • Conveniencia de los recursos con los objetivos • Identificación de los factores críticos de éxito
RIESGOS: • Conveniencia de los mecanismos para identificar los riesgos externos e internos • Identificación de riesgos significativos para cada objetivo importante • Totalidad del proceso de análisis de riesgos incluyendo la valoración de la probabilidad y la determinación de acciones requeridas.
COMPONENTE DESEMPEÑO 10.IDENTIFICA LOS RIESGOS 11.EVALUA LA SEVERIDAD DE LOS RIESGOS 12.PRIORIZA LOS RIESGOS 13.IMPLEMENTA RESPUESTAS AL RIESGO 14.DESARROLLA UN PORTAFOLIO DE RIESGOS PRINCIPIOS DEL COSO
Actividades de control • Las actividades de control se relacionan con el proceso de valoración de riesgos • Las actividades de control si se están cumpliendo adecuadamente Desplegar políticas y procedimientos • Desplegar políticas relacionadas con los controles y su aplicación • Desplegar procedimientos relacionados con las actividades de control y su aplicación y eficacia
COMPONENTE REVISION 15.EVALUA LOS CAMBIOS SUSTANCIALES 16.REVISA LOS RIESGOS Y EL DESEMPEÑO 17.PROPONE MEJORA DE GESTION DE RIESGO PRINCIPIOS DEL COSO
EVALUACION CONTINUA: • Comparaciones periódicas de la información registrada con lo físico • Informe sobre si las capacitaciones y reuniones de planeación sirven de retro • Encuestas al personal sobre la eficacia del sistema de C.I. MANEJO DEL CAMBIIO : • Mecanismos para anticipar, identificar y reaccionar a los eventos que afectan los objetivos
NUEVOS PRINCIPIOS DE COSO • COMPONENTE INFORMACIÓN Y COMUNICACIÓN • 18.APROVECHA LA INFORMACION Y LA TECNOLOGIA • 19.COMUNICA LOS RIESGOS DE INFORMACION • 20.INFORME SOBRE CULTURA, RIESGOS Y DESEMPEÑO
INFORMACION RELEVANTE: • Información sobre el desempeño de la entidad y cumplimiento de los objetivos • Información oportuna al personal que le permita cumplir efectivamente sus responsabilidades • Sistemas de información basados en un plan estratégico • Apoyo a la administración para el desarrollo de un sistema de información COMUNICACION INTERNA Y EXTERNA : • Efectividad con que se comunican las responsabilidades y responsabilidades de control • Canales para que el personal reporte asuntos indeseables • Receptividad para las sugerencias del personal • Apertura de canales con los clientes y proveedores canales para que la parte externa conozca los estándares éticos de la entidad
COMUNICAR DEFICIENCIAS : • Mecanismos para información de deficiencias • Conveniencia de los protocolos de reporte • Conveniencia de las acciones hacia arriba
Atributos de Calidad - Estándares de conducta y de integridad, que direccionan el quehacer institucional. - Niveles de autoridad y responsabilidad apropiadas que facilitan la consecución de los objetivos institucionales. - Servidores alineados con los objetivos de la entidad, que dan valor agregado en desarrollo de sus funciones. - Análisis del entorno institucional que permite la identificación de los riesgos y sus posibles causas. - Riesgos identificados y gestionados que permiten asegurar el cumplimiento de los objetivos. - Controles diseñados, que aseguran la gestión de los procesos. - Actividades de control establecidas que permiten mitigación de los riesgos a niveles aceptables. - Información comunicada a nivel interno y externo que facilita la gestión de la entidad. - Auditoría Interna que genera valor agregado a la entidad. - Auditoría interna que asegura la calidad de sus actividades.
Líneas de Defensa Línea Estratégica Primera Línea Segunda Línea Tercera Línea Alta dirección y comité Servidores de Monitoreo Oficina de Control Interno Gerentes y líderes
ROLES Y RESPONSABILIDADES DE NIVEL DIRECTIVO O LINEA ESTRATEGICA DE DEFENSA DE LA ORGANIZACION
• El Representante legal es, junto con su equipo directivo, responsable del diseño, mantenimiento y mejoramiento del sistema de control interno en la entidad.  Ser los primeros llamados a luchar contra la corrupción y promover la integridad (valores), el cumplimiento de estándares de conducta y la práctica de los principios del servicio público.  Orientar el direccionamiento estratégico y de planeación, desde donde se identifican los riesgos, se define la política de administración de riesgos de la entidad y se definen en general, los controles a la gestión.  Determinar las políticas y estrategias que aseguran que la estructura, procesos, autoridad y responsabilidad estén claramente definidas para el logro de los objetivos de la entidad.  Desarrollar los mecanismos y estrategias que aseguren el ingreso, permanencia y desarrollo de los servidores públicos. Paso 1. Diseñar un adecuado ambiente de control Gobierno y cultura ESTRATÉGICO: Alta Dirección y Comité de Coordinación de Control Interno
 Establece objetivos institucionales alineados con el propósito fundamental, la MEGA y las estrategias de la entidad.  Establece la Política de Administración del Riesgo.  Tiene la responsabilidad primaria del sistema de control interno y de la identificación y evaluación de los cambios que podrían tener un impacto significativo en el mismo.  Comunica los cambios que podrían afectar significativamente el sistema de control interno.  Específicamente el Comité Institucional de Coordinación de Control Interno evalúa y da línea sobre la administración de los riesgos en la entidad. Paso 2. Evaluar los riesgos Estrategias y Objetivos ESTRATÉGICO: Alta Dirección y Comité de Coordinación de Control Interno
• Establece las políticas de operación encaminadas a mitigar los riesgos que pueden llegar a incidir en el cumplimiento de los objetivos institucionales. • Así mismo, le corresponde hacer seguimiento a la adopción, implementación y aplicación de los controles, por parte de los responsables. Paso 3. Actividades de control Desempeño ESTRATÉGICO: Alta Dirección y Comité de Coordinación de Control Interno
• Selecciona y desarrolla un balance de evaluaciones de la gestión del riesgo. (Estas evaluaciones pueden ser efectuadas por la segunda línea de defensa. • Asegura que los evaluadores cuenten con conocimientos suficientes para entender lo que se está evaluando. • Específicamente el Comité Institucional de Coordinación de Control Interno aprueba el Plan Anual de Auditoría propuesto por el Jefe de Control Interno o quien haga sus veces. Paso 4. Actividades de revisión ESTRATÉGICO: Alta Dirección y Comité de Coordinación de Control Interno
• Es responsable de la fiabilidad, integridad y seguridad de la información. Esta responsabilidad incluye toda la información crítica de la entidad independientemente de cómo se almacene la información. • Establece políticas apropiadas para el reporte de información fuera de la entidad y directrices sobre información de carácter reservado; personas autorizadas para brindar información; regulaciones de privacidad y tratamiento de datos personales; en general todo lo relacionado con la comunicación de la información fuera de la entidad. Paso 5. Información y comunicación ESTRATÉGICO: Alta Dirección y Comité de Coordinación de Control Interno
ROLES Y RESPONSABILIDADES DE NIVEL UNO O PRIMERA LINEA DE DEFENSA DE LA ORGANIZACION
Promover y cumplir, a través de su ejemplo, los estándares de conducta y la práctica de los principios del servicio, en el marco de integridad – Evaluar el cumplimiento de los estándares de conducta y la práctica de la integridad (valores) y principios del servicio de sus equipos de trabajo – Proveer información a la alta dirección sobre el funcionamiento de la entidad y el desempeño de los responsables en el cumplimiento de los objetivos, para tomar decisiones a que haya lugar – Cumplir las políticas y estrategias establecidas para el desarrollo de los servidores a su cargo, evaluar su desempeño y establecer las medidas de mejora – Asegurarse de que las personas y actividades a su cargo, estén adecuadamente alineadas con la Administración Paso 1. Diseñar un ambiente de control Gobierno y Cultura PRIMERA LÍNEA: gerentes y líderes de procesos
Identificar y valorar los riesgos que pueden afectar el logro de los objetivos institucionales – Definen y diseñan los controles a los riesgos – A partir de la política de administración del riesgo, establecer sistemas de gestión de riesgos y las responsabilidades para controlar riesgos específicos bajo la supervisión de la alta dirección. Con base en esto, establecen los mapas de riesgos – Identificar y controlar los riesgos relacionados con posibles actos de corrupción en el ejercicio de sus funciones y el cumplimiento de sus objetivos, así como en la prestación del servicio y/o relacionados con el logro de los objetivos. -Implementan procesos para identificar, disuadir y detectar fraudes; y revisan la exposición de la entidad al fraude con el auditor interno de la entidad Paso 2. Evaluar los riesgos Estrategias y Objetivos PRIMERA LÍNEA: gerentes y líderes de procesos
-Mantener controles internos efectivos para ejecutar procedimientos de riesgo y control en el día a día – Diseñar e implementar procedimientos detallados que sirvan como controles, a través de una estructura de responsabilidad en cascada, y supervisar la ejecución de esos procedimientos por parte de los servidores públicos a su cargo – Establecer responsabilidades por las actividades de control y asegurar que personas competentes, con autoridad suficiente, efectúen dichas actividades con diligencia y de manera oportuna – Asegurar que el personal responsable investigue y actúe sobre asuntos identificados como resultado de la ejecución de actividades de control – Diseñar e implementar las respectivas actividades de control. Reajustar y comunicar políticas y procedimientos relacionados con la tecnología y asegurar que los controles de TI son adecuados para apoyar el logro de los objetivos Paso 3. Actividades de control / Desempeño PRIMERA LÍNEA: gerentes y líderes de procesos
Efectuar seguimiento a los riesgos y controles de su proceso – Informar periódicamente a la alta dirección sobre el desempeño de las actividades de gestión de riesgos de la entidad – Comunicar deficiencias a la alta dirección o a las partes responsables para tomar las medidas correctivas, según corresponda Paso 4 . Actividades de revisión PRIMERA LÍNEA: gerentes y líderes de procesos
– Gestionar información que da cuenta de las actividades cotidianas, compartiéndola en toda la entidad – Desarrollar y mantener procesos de comunicación facilitando que todas las personas entiendan y lleven a cabo sus responsabilidades de control interno – Facilitar canales de comunicación, como líneas de denuncia que permiten la comunicación confidencial, como complemento a los canales normales – Asegurar que entre los procesos fluya información relevante y oportuna, así como hacia los ciudadanos, organismos de control y otros externos – Informar sobre la evaluación a la gestión institucional y a resultados – Implementar métodos de comunicación efectiva Paso 5. Información y comunicación PRIMERA LÍNEA: gerentes y líderes de procesos
ROLES Y RESPONSABILIDADES DE NIVEL DOS O SEGUNDA LINEA DE DEFENSA DE LA ORGANIZACION
Aplicar los estándares de conducta e Integridad (valores) y los principios del servicio – El área de talento humano facilita la implementación, monitorea la apropiación de dichos estándares por parte de los servidores públicos y alerta a los líderes de proceso, cuando sea el caso. También desempeñan un rol muy importante las áreas de control disciplinario – Apoyar a la alta dirección, los gerentes públicos y los líderes de proceso para un adecuado y efectivo ejercicio de la gestión de los riesgos que afectan el cumplimiento de los objetivos y metas organizacionales – Trabajar coordinadamente con los directivos del cumplimiento de los objetivos de la entidad – El área de talento humano monitorea y supervisa el cumplimiento e impacto del plan de desarrollo del talento humano y determina las acciones de mejora correspondientes – Analizar e informar a la alta dirección, los gerentes públicos y los líderes de proceso sobre los resultados de la evaluación del desempeño y se toman acciones de mejora y planes de mejoramiento individuales, rotación de personal Paso 1. Diseñar un adecuado ambiente de control/Gobierno y Cultura SEGUNDA LÍNEA: servidores de monitoreo
Informar sobre la incidencia de los riesgos en el logro de objetivos y evaluar si la valoración del riesgo es la apropiada – Asegurar que las evaluaciones de riesgo y control incluyan riesgos de fraude – Ayudar a la primera línea con evaluaciones del impacto de los cambios en el SCI – Monitorear cambios en el riesgo legal, regulatorio y de cumplimiento – Consolidar los seguimientos a los mapas de riesgo – Establecer un líder de la gestión de riesgos para coordinar las actividades – Elaborar informes consolidados para las diversas partes interesadas – Seguir los resultados de las acciones emprendidas para mitigar los riesgos – Los supervisores e interventores de contratos deben realizar seguimiento a los riesgos de estos e informar las alertas respectivas Paso 2. Evaluar los riesgos /Estrategia y Objetivos SEGUNDA LÍNEA: servidores de monitoreo
Supervisar el cumplimiento de las políticas y procedimientos específicos establecidos por la primera línea de defensa – Asistir a la gerencia operativa en el desarrollo y comunicación de políticas y procedimientos – Asegurar que los riesgos son monitoreados en relación con la política de administración de riesgo establecida para la entidad – Revisar periódicamente las actividades de control para determinar su relevancia y actualizarlas de ser Necesario Supervisar el cumplimiento de las políticas y procedimientos específicos establecidos por la primera línea – Realizar monitoreo de los riesgos y controles tecnológicos – Establecer procesos para monitorear y evaluar el desarrollo de exposiciones al riesgo relacionadas con tecnología nueva y emergente Paso 3. Actividades de control /Desempeño SEGUNDA LÍNEA: servidores de monitoreo
Llevar a cabo evaluaciones para monitorear el estado de varios componentes del Sistema de Control Interno – Monitorear e informar sobre deficiencias de los controles – Suministrar información a la alta dirección sobre el monitoreo llevado a cabo a los indicadores de gestión, determinando si el logro de los objetivos está dentro de las tolerancias de riesgo establecidas – Consolidar y generar información vital para la toma de decisiones Paso 4. Actividades de revisión SEGUNDA LÍNEA: servidores de monitoreo
Recopilar información y comunicarla de manera resumida a la primera y la tercera línea de defensa con respecto a controles específicos – Considerar costos y beneficios, asegurando que la naturaleza, cantidad y precisión de la información comunicada sean proporcionales y apoyen el logro de los objetivos – Apoyar el monitoreo de canales de comunicación, incluyendo líneas telefónicas de denuncias – Proporcionar a la gerencia información sobre los resultados de sus actividades – Comunicar a la alta dirección asuntos que afectan el funcionamiento del control interno Paso 5. Información y comunicación SEGUNDA LÍNEA: servidores de monitoreo
ROLES Y RESPONSABILIDADES DE NIVEL TRES O TERCERA LINEA DE DEFENSA DE LA ORGANIZACION
Evaluar la eficacia de las estrategias de la entidad para promover la integridad en el servicio, orientada al cumplimiento de los estándares de conducta e Integridad (valores) y los principios y una gestión de los riesgos y la eficacia de los controles – Evaluar el diseño y efectividad de los controles y provee información a la alta dirección y al Comité de Coordinación de Control Interno referente a la efectividad y utilidad de los mismos – Proporcionar información sobre la idoneidad y efectividad del esquema operativo de la entidad, el flujo de información, las políticas de operación, y en general, el ejercicio de las responsabilidades en la consecución de los objetivos – Ejercer la auditoría interna de manera técnica y acorde con las políticas y prácticas apropiadas – Proporcionar información sobre el cumplimiento de responsabilidades específicas de control interno Paso 1. Adecuado ambiente de control/ Gobierno y Cultura TERCERA LÍNEA: oficina de Control Interno
Asesorar en metodologías para la identificación y administración de los riesgos, en coordinación con la segunda línea de defensa – Identificar y evaluar cambios que podrían tener un impacto significativo en el SCI, durante las evaluaciones periódicas de riesgos y en el curso del trabajo de auditoría interna – Comunicar al Comité de Coordinación de Control Interno posibles cambios e impactos en la evaluación del riesgo, detectados en las auditorías – Revisar la efectividad y la aplicación de controles, planes de contingencia y actividades de monitoreo vinculadas a riesgos claves de la entidad – Alertar sobre la probabilidad de riesgo de fraude o corrupción en las áreas auditadas TERCERA LÍNEA: oficina de Control Interno Paso 2. Evaluar los riesgos / Estrategia y Objetivos
Verificar que los controles están diseñados e implementados de manera efectiva y operen como se pretende para controlar los riesgos – Suministrar recomendaciones para mejorar la eficiencia y eficacia de los controles. – Proporcionar seguridad razonable con respecto al diseño e implementación de políticas, procedimientos y otros controles – Evaluar si los procesos de gobierno de TI de la entidad apoyan las estrategias y los objetivos de la entidad – Proporcionar información sobre la eficiencia, efectividad e integridad de los controles tecnológicos y, según sea apropiado, puede recomendar mejoras a las actividades de control específicas Paso 3. Actividades de control/ Desempeño TERCERA LÍNEA: oficina de Control Interno
Establecer el plan anual de auditoría basado en riesgos, priorizando aquellos procesos de mayor exposición – Generar información sobre evaluaciones llevadas a cabo por la primera y segunda línea de defensa -Evaluar si los controles están presentes (en políticas y procedimientos) y funcionan, apoyando el control de los riesgos y el logro de los objetivos establecidos en la planeación institucional – Establecer y mantener un sistema de monitoreado de hallazgos y recomendaciones Paso 4. Actividades de revisión TERCERA LÍNEA: oficina de Control Interno
Evaluar periódicamente las prácticas de confiabilidad e integridad de la información de la entidad y recomienda, según sea apropiado, mejoras o implementación de nuevos controles y salvaguardas. – Informar sobre la confiabilidad y la integridad de la información y las exposiciones a riesgos asociados y las violaciones a estas – Proporcionar información respecto a la integridad, exactitud y calidad de la comunicación en consonancia con las necesidades de la alta dirección – Comunicar a la primera y la segunda línea, aquellos aspectos que se requieren fortalecer relacionados con la información y comunicación TERCERA LÍNEA: oficina de Control Interno Paso 5. Información y comunicación
Productos - Planes, programas y proyectos. - Directrices y lineamientos que propendan por el fortalecimiento de control interno. - Riesgos identificados y gestionados que permiten asegurar el cumplimiento de los objetivos. - Política de administración del riesgo. - Políticas de operación. - Procesos y procedimientos identificados e implementados. - Controles diseñados, que aseguran la gestión de los procesos. - Indicadores de gestión. - Plan anual de auditoría. - Informes de evaluación y autoevaluación a la gestión. - Auditoría Interna que genera valor agregado a la entidad. - Auditoría interna que asegura la calidad de sus actividades.
CONTROL TODO (bajo control)

Recomendados

Procedimiento de la circularizacion
Procedimiento de la circularizacionProcedimiento de la circularizacion
Procedimiento de la circularizacionBryana Torrez
 
Auditoria De Tecnologia De Informacion
Auditoria De Tecnologia De InformacionAuditoria De Tecnologia De Informacion
Auditoria De Tecnologia De InformacionJUNJI - Junta Nacional de Jardines Infantiles
 
Servico de control especifico jaime vilca vargas
Servico de control especifico jaime vilca vargasServico de control especifico jaime vilca vargas
Servico de control especifico jaime vilca vargasJaime Vilca
 
Planeamiento de auditoria
Planeamiento de auditoriaPlaneamiento de auditoria
Planeamiento de auditoriabriyit campos
 
Capítulo 4 el flujo de fondos - ejercicios
Capítulo 4 el flujo de fondos - ejerciciosCapítulo 4 el flujo de fondos - ejercicios
Capítulo 4 el flujo de fondos - ejerciciosfinanzasgivone
 
Cuestionario
CuestionarioCuestionario
Cuestionarioluismrl30
 
cuestionario para evaluar el control interno
cuestionario para evaluar el control interno cuestionario para evaluar el control interno
cuestionario para evaluar el control internoCaren Patiño
 
Presentación COSO ERM 2017 (Oct 24).pdf
Presentación COSO ERM 2017 (Oct 24).pdfPresentación COSO ERM 2017 (Oct 24).pdf
Presentación COSO ERM 2017 (Oct 24).pdfYonathanCampusano1
 

Recomendados

Procedimiento de la circularizacion
Procedimiento de la circularizacionProcedimiento de la circularizacion
Procedimiento de la circularizacionBryana Torrez
 
Auditoria De Tecnologia De Informacion
Auditoria De Tecnologia De InformacionAuditoria De Tecnologia De Informacion
Auditoria De Tecnologia De InformacionJUNJI - Junta Nacional de Jardines Infantiles
 
Servico de control especifico jaime vilca vargas
Servico de control especifico jaime vilca vargasServico de control especifico jaime vilca vargas
Servico de control especifico jaime vilca vargasJaime Vilca
 
Planeamiento de auditoria
Planeamiento de auditoriaPlaneamiento de auditoria
Planeamiento de auditoriabriyit campos
 
Capítulo 4 el flujo de fondos - ejercicios
Capítulo 4 el flujo de fondos - ejerciciosCapítulo 4 el flujo de fondos - ejercicios
Capítulo 4 el flujo de fondos - ejerciciosfinanzasgivone
 
Cuestionario
CuestionarioCuestionario
Cuestionarioluismrl30
 
cuestionario para evaluar el control interno
cuestionario para evaluar el control interno cuestionario para evaluar el control interno
cuestionario para evaluar el control internoCaren Patiño
 
Presentación COSO ERM 2017 (Oct 24).pdf
Presentación COSO ERM 2017 (Oct 24).pdfPresentación COSO ERM 2017 (Oct 24).pdf
Presentación COSO ERM 2017 (Oct 24).pdfYonathanCampusano1
 
Auditoria administrativa
Auditoria administrativaAuditoria administrativa
Auditoria administrativaDanii Lopez
 
Presentacion coso
Presentacion cosoPresentacion coso
Presentacion cosoLuis Orlando Martinez
 
COSO ERM 2017 ALINEANDO EL RIESGO CON LA ESTRATEGIA Y EL RENDIMIENTO
COSO ERM 2017 ALINEANDO EL RIESGO CON LA ESTRATEGIA Y EL RENDIMIENTOCOSO ERM 2017 ALINEANDO EL RIESGO CON LA ESTRATEGIA Y EL RENDIMIENTO
COSO ERM 2017 ALINEANDO EL RIESGO CON LA ESTRATEGIA Y EL RENDIMIENTOTBL The Bottom Line
 
Control Interno "Proceso de Ventas"
Control Interno "Proceso de Ventas"Control Interno "Proceso de Ventas"
Control Interno "Proceso de Ventas"IvanaColina
 
Ejemplo de cuentionario de control interno
Ejemplo de cuentionario de control internoEjemplo de cuentionario de control interno
Ejemplo de cuentionario de control internoFreddy Poaquiza
 
Diferencias entre Auditoria Financiera y Administrativa
Diferencias entre Auditoria Financiera y AdministrativaDiferencias entre Auditoria Financiera y Administrativa
Diferencias entre Auditoria Financiera y AdministrativaBryan Torres
 
AMBIENTE DE CONTROL
AMBIENTE DE CONTROLAMBIENTE DE CONTROL
AMBIENTE DE CONTROLVICTOR31651306
 
Deloitte
DeloitteDeloitte
DeloittePaulina Muñoz vasconcello
 
SOX & FCPA COSO 2013 COBIT SOX con el marco normativo Español Hernan Huwyler
SOX & FCPA COSO 2013 COBIT SOX con el marco normativo Español Hernan HuwylerSOX & FCPA COSO 2013 COBIT SOX con el marco normativo Español Hernan Huwyler
SOX & FCPA COSO 2013 COBIT SOX con el marco normativo Español Hernan HuwylerHernan Huwyler, MBA CPA
 
Informe de auditoría
Informe de auditoríaInforme de auditoría
Informe de auditoríaJeanKrlos Castillo
 
Componentes, Principios y Puntos de Enfoque COSO 2013 - Dr. Miguel Aguilar Se...
Componentes, Principios y Puntos de Enfoque COSO 2013 - Dr. Miguel Aguilar Se...Componentes, Principios y Puntos de Enfoque COSO 2013 - Dr. Miguel Aguilar Se...
Componentes, Principios y Puntos de Enfoque COSO 2013 - Dr. Miguel Aguilar Se...miguelserrano5851127
 
Confirmaciones de auditoria
Confirmaciones de auditoriaConfirmaciones de auditoria
Confirmaciones de auditoriarrvn73
 
Trabajo de Auditoria Financiera - Cementos Pacasmayo
Trabajo de Auditoria Financiera - Cementos PacasmayoTrabajo de Auditoria Financiera - Cementos Pacasmayo
Trabajo de Auditoria Financiera - Cementos PacasmayoAlexandra Alva Araujo
 
Modelo coso
Modelo coso Modelo coso
Modelo coso haderchucky
 
Auditoria de gestion
Auditoria de gestionAuditoria de gestion
Auditoria de gestionDIANAARIZA1990
 
Cuestionario para evaluar el control interno
Cuestionario para evaluar el control internoCuestionario para evaluar el control interno
Cuestionario para evaluar el control internoArnel Gomez
 
Auditoria a través del tiempo
Auditoria a través del tiempoAuditoria a través del tiempo
Auditoria a través del tiempoPedro Campos
 
OBSERVACIONES,RECOMENDACIONES Y CONCLUSIONES DE AUDITORIA
OBSERVACIONES,RECOMENDACIONES Y CONCLUSIONES DE AUDITORIAOBSERVACIONES,RECOMENDACIONES Y CONCLUSIONES DE AUDITORIA
OBSERVACIONES,RECOMENDACIONES Y CONCLUSIONES DE AUDITORIAmartin0612
 
Auditoria interna mx
Auditoria interna mxAuditoria interna mx
Auditoria interna mxPepe Jara Cueva
 
Qué es auditoria interna
Qué es auditoria internaQué es auditoria interna
Qué es auditoria internaMarlon Adolfo Chavarria Rayo
 
Indicadores Primera parte
Indicadores Primera parteIndicadores Primera parte
Indicadores Primera parteIsaias Alday Campos
 
TEMA 2 Planeación_estratégica_de_la_gestión_del_talento_humano.pptx
TEMA 2 Planeación_estratégica_de_la_gestión_del_talento_humano.pptxTEMA 2 Planeación_estratégica_de_la_gestión_del_talento_humano.pptx
TEMA 2 Planeación_estratégica_de_la_gestión_del_talento_humano.pptxCorinaTello1
 

Más contenido relacionado

La actualidad más candente

Auditoria administrativa
Auditoria administrativaAuditoria administrativa
Auditoria administrativaDanii Lopez
 
COSO ERM 2017 ALINEANDO EL RIESGO CON LA ESTRATEGIA Y EL RENDIMIENTO
COSO ERM 2017 ALINEANDO EL RIESGO CON LA ESTRATEGIA Y EL RENDIMIENTOCOSO ERM 2017 ALINEANDO EL RIESGO CON LA ESTRATEGIA Y EL RENDIMIENTO
COSO ERM 2017 ALINEANDO EL RIESGO CON LA ESTRATEGIA Y EL RENDIMIENTOTBL The Bottom Line
 
Control Interno "Proceso de Ventas"
Control Interno "Proceso de Ventas"Control Interno "Proceso de Ventas"
Control Interno "Proceso de Ventas"IvanaColina
 
Ejemplo de cuentionario de control interno
Ejemplo de cuentionario de control internoEjemplo de cuentionario de control interno
Ejemplo de cuentionario de control internoFreddy Poaquiza
 
Diferencias entre Auditoria Financiera y Administrativa
Diferencias entre Auditoria Financiera y AdministrativaDiferencias entre Auditoria Financiera y Administrativa
Diferencias entre Auditoria Financiera y AdministrativaBryan Torres
 
SOX & FCPA COSO 2013 COBIT SOX con el marco normativo Español Hernan Huwyler
SOX & FCPA COSO 2013 COBIT SOX con el marco normativo Español Hernan HuwylerSOX & FCPA COSO 2013 COBIT SOX con el marco normativo Español Hernan Huwyler
SOX & FCPA COSO 2013 COBIT SOX con el marco normativo Español Hernan HuwylerHernan Huwyler, MBA CPA
 
Componentes, Principios y Puntos de Enfoque COSO 2013 - Dr. Miguel Aguilar Se...
Componentes, Principios y Puntos de Enfoque COSO 2013 - Dr. Miguel Aguilar Se...Componentes, Principios y Puntos de Enfoque COSO 2013 - Dr. Miguel Aguilar Se...
Componentes, Principios y Puntos de Enfoque COSO 2013 - Dr. Miguel Aguilar Se...miguelserrano5851127
 
Confirmaciones de auditoria
Confirmaciones de auditoriaConfirmaciones de auditoria
Confirmaciones de auditoriarrvn73
 
Trabajo de Auditoria Financiera - Cementos Pacasmayo
Trabajo de Auditoria Financiera - Cementos PacasmayoTrabajo de Auditoria Financiera - Cementos Pacasmayo
Trabajo de Auditoria Financiera - Cementos PacasmayoAlexandra Alva Araujo
 
Cuestionario para evaluar el control interno
Cuestionario para evaluar el control internoCuestionario para evaluar el control interno
Cuestionario para evaluar el control internoArnel Gomez
 
Auditoria a través del tiempo
Auditoria a través del tiempoAuditoria a través del tiempo
Auditoria a través del tiempoPedro Campos
 
OBSERVACIONES,RECOMENDACIONES Y CONCLUSIONES DE AUDITORIA
OBSERVACIONES,RECOMENDACIONES Y CONCLUSIONES DE AUDITORIAOBSERVACIONES,RECOMENDACIONES Y CONCLUSIONES DE AUDITORIA
OBSERVACIONES,RECOMENDACIONES Y CONCLUSIONES DE AUDITORIAmartin0612
 

La actualidad más candente (20)

Auditoria administrativa
Auditoria administrativaAuditoria administrativa
Auditoria administrativa
 
Presentacion coso
Presentacion cosoPresentacion coso
Presentacion coso
 
COSO ERM 2017 ALINEANDO EL RIESGO CON LA ESTRATEGIA Y EL RENDIMIENTO
COSO ERM 2017 ALINEANDO EL RIESGO CON LA ESTRATEGIA Y EL RENDIMIENTOCOSO ERM 2017 ALINEANDO EL RIESGO CON LA ESTRATEGIA Y EL RENDIMIENTO
COSO ERM 2017 ALINEANDO EL RIESGO CON LA ESTRATEGIA Y EL RENDIMIENTO
 
Control Interno "Proceso de Ventas"
Control Interno "Proceso de Ventas"Control Interno "Proceso de Ventas"
Control Interno "Proceso de Ventas"
 
Ejemplo de cuentionario de control interno
Ejemplo de cuentionario de control internoEjemplo de cuentionario de control interno
Ejemplo de cuentionario de control interno
 
Diferencias entre Auditoria Financiera y Administrativa
Diferencias entre Auditoria Financiera y AdministrativaDiferencias entre Auditoria Financiera y Administrativa
Diferencias entre Auditoria Financiera y Administrativa
 
AMBIENTE DE CONTROL
AMBIENTE DE CONTROLAMBIENTE DE CONTROL
AMBIENTE DE CONTROL
 
Deloitte
DeloitteDeloitte
Deloitte
 
SOX & FCPA COSO 2013 COBIT SOX con el marco normativo Español Hernan Huwyler
SOX & FCPA COSO 2013 COBIT SOX con el marco normativo Español Hernan HuwylerSOX & FCPA COSO 2013 COBIT SOX con el marco normativo Español Hernan Huwyler
SOX & FCPA COSO 2013 COBIT SOX con el marco normativo Español Hernan Huwyler
 
Informe de auditoría
Informe de auditoríaInforme de auditoría
Informe de auditoría
 
Componentes, Principios y Puntos de Enfoque COSO 2013 - Dr. Miguel Aguilar Se...
Componentes, Principios y Puntos de Enfoque COSO 2013 - Dr. Miguel Aguilar Se...Componentes, Principios y Puntos de Enfoque COSO 2013 - Dr. Miguel Aguilar Se...
Componentes, Principios y Puntos de Enfoque COSO 2013 - Dr. Miguel Aguilar Se...
 
Confirmaciones de auditoria
Confirmaciones de auditoriaConfirmaciones de auditoria
Confirmaciones de auditoria
 
Trabajo de Auditoria Financiera - Cementos Pacasmayo
Trabajo de Auditoria Financiera - Cementos PacasmayoTrabajo de Auditoria Financiera - Cementos Pacasmayo
Trabajo de Auditoria Financiera - Cementos Pacasmayo
 
Modelo coso
Modelo coso Modelo coso
Modelo coso
 
Auditoria de gestion
Auditoria de gestionAuditoria de gestion
Auditoria de gestion
 
Cuestionario para evaluar el control interno
Cuestionario para evaluar el control internoCuestionario para evaluar el control interno
Cuestionario para evaluar el control interno
 
Auditoria a través del tiempo
Auditoria a través del tiempoAuditoria a través del tiempo
Auditoria a través del tiempo
 
OBSERVACIONES,RECOMENDACIONES Y CONCLUSIONES DE AUDITORIA
OBSERVACIONES,RECOMENDACIONES Y CONCLUSIONES DE AUDITORIAOBSERVACIONES,RECOMENDACIONES Y CONCLUSIONES DE AUDITORIA
OBSERVACIONES,RECOMENDACIONES Y CONCLUSIONES DE AUDITORIA
 
Auditoria interna mx
Auditoria interna mxAuditoria interna mx
Auditoria interna mx
 
Qué es auditoria interna
Qué es auditoria internaQué es auditoria interna
Qué es auditoria interna
 

Similar a Control interno. modelo coso

TEMA 2 Planeación_estratégica_de_la_gestión_del_talento_humano.pptx
TEMA 2 Planeación_estratégica_de_la_gestión_del_talento_humano.pptxTEMA 2 Planeación_estratégica_de_la_gestión_del_talento_humano.pptx
TEMA 2 Planeación_estratégica_de_la_gestión_del_talento_humano.pptxCorinaTello1
 
Sistema control de gestion
Sistema control de gestionSistema control de gestion
Sistema control de gestionfalabella
 
IMPLEMENTACIÓN DE INDICADORES DE GESTIÓN Y TABLERO DE COMANDO INTEGRAL APLICA...
IMPLEMENTACIÓN DE INDICADORES DE GESTIÓN Y TABLERO DE COMANDO INTEGRAL APLICA...IMPLEMENTACIÓN DE INDICADORES DE GESTIÓN Y TABLERO DE COMANDO INTEGRAL APLICA...
IMPLEMENTACIÓN DE INDICADORES DE GESTIÓN Y TABLERO DE COMANDO INTEGRAL APLICA...TBL The Bottom Line
 
Modulo III: La supervisión componente de control en la empresa.
Modulo III: La supervisión componente de control en la empresa.Modulo III: La supervisión componente de control en la empresa.
Modulo III: La supervisión componente de control en la empresa.Control Interno
 
Conferencia MECI
Conferencia MECIConferencia MECI
Conferencia MECIGlobal Iso
 
METODOLOGIA-PARA-IMPLEMENTAR-PROCESOS.pptx
METODOLOGIA-PARA-IMPLEMENTAR-PROCESOS.pptxMETODOLOGIA-PARA-IMPLEMENTAR-PROCESOS.pptx
METODOLOGIA-PARA-IMPLEMENTAR-PROCESOS.pptxAlfredo Moreno
 
Cobit planificar y organizar
Cobit planificar y organizarCobit planificar y organizar
Cobit planificar y organizarIsrael Rey
 
implementacion-sci-en-pension-65.pptx
implementacion-sci-en-pension-65.pptximplementacion-sci-en-pension-65.pptx
implementacion-sci-en-pension-65.pptxAnthonyBradConde
 
Material consulta_ci
Material consulta_ciMaterial consulta_ci
Material consulta_ciCarito Ibarra
 

Similar a Control interno. modelo coso (20)

Indicadores Primera parte
Indicadores Primera parteIndicadores Primera parte
Indicadores Primera parte
 
TEMA 2 Planeación_estratégica_de_la_gestión_del_talento_humano.pptx
TEMA 2 Planeación_estratégica_de_la_gestión_del_talento_humano.pptxTEMA 2 Planeación_estratégica_de_la_gestión_del_talento_humano.pptx
TEMA 2 Planeación_estratégica_de_la_gestión_del_talento_humano.pptx
 
El Sistema de Control Interno en la Administración Financiera Gubernamental
El Sistema de Control Interno en la Administración Financiera GubernamentalEl Sistema de Control Interno en la Administración Financiera Gubernamental
El Sistema de Control Interno en la Administración Financiera Gubernamental
 
Gestion portuaria 2
Gestion portuaria 2Gestion portuaria 2
Gestion portuaria 2
 
Sistema control de gestion
Sistema control de gestionSistema control de gestion
Sistema control de gestion
 
IMPLEMENTACIÓN DE INDICADORES DE GESTIÓN Y TABLERO DE COMANDO INTEGRAL APLICA...
IMPLEMENTACIÓN DE INDICADORES DE GESTIÓN Y TABLERO DE COMANDO INTEGRAL APLICA...IMPLEMENTACIÓN DE INDICADORES DE GESTIÓN Y TABLERO DE COMANDO INTEGRAL APLICA...
IMPLEMENTACIÓN DE INDICADORES DE GESTIÓN Y TABLERO DE COMANDO INTEGRAL APLICA...
 
Modulo III: La supervisión componente de control en la empresa.
Modulo III: La supervisión componente de control en la empresa.Modulo III: La supervisión componente de control en la empresa.
Modulo III: La supervisión componente de control en la empresa.
 
Control gerencial
Control gerencial Control gerencial
Control gerencial
 
Conferencia MECI
Conferencia MECIConferencia MECI
Conferencia MECI
 
METODOLOGIA-PARA-IMPLEMENTAR-PROCESOS.pptx
METODOLOGIA-PARA-IMPLEMENTAR-PROCESOS.pptxMETODOLOGIA-PARA-IMPLEMENTAR-PROCESOS.pptx
METODOLOGIA-PARA-IMPLEMENTAR-PROCESOS.pptx
 
Cobit planificar y organizar
Cobit planificar y organizarCobit planificar y organizar
Cobit planificar y organizar
 
Cobit
CobitCobit
Cobit
 
implementacion-sci-en-pension-65.pptx
implementacion-sci-en-pension-65.pptximplementacion-sci-en-pension-65.pptx
implementacion-sci-en-pension-65.pptx
 
Grupo 2.pptx
Grupo 2.pptxGrupo 2.pptx
Grupo 2.pptx
 
Control de gestión
Control de gestiónControl de gestión
Control de gestión
 
0
00
0
 
Material consulta_ci
Material consulta_ciMaterial consulta_ci
Material consulta_ci
 
Auditoria de gestion a
Auditoria de gestion aAuditoria de gestion a
Auditoria de gestion a
 
NTC-ISO 31000
NTC-ISO 31000 NTC-ISO 31000
NTC-ISO 31000
 
PO5 Y PO6 DE COBIT
PO5 Y PO6 DE COBITPO5 Y PO6 DE COBIT
PO5 Y PO6 DE COBIT
 

Más de GERARDO DOMINGUEZ

Indicadores de Gestion y Resultados
Indicadores de Gestion y Resultados Indicadores de Gestion y Resultados
Indicadores de Gestion y Resultados GERARDO DOMINGUEZ
 
LIDERAZGO Y ETICA FRENTE A LA CORRPCION
LIDERAZGO Y ETICA FRENTE A LA CORRPCIONLIDERAZGO Y ETICA FRENTE A LA CORRPCION
LIDERAZGO Y ETICA FRENTE A LA CORRPCIONGERARDO DOMINGUEZ
 
GERENCIA PUBLICA MUNICIPAL-OBJETIVOS Y ESTRATEGIAS
GERENCIA PUBLICA MUNICIPAL-OBJETIVOS Y ESTRATEGIASGERENCIA PUBLICA MUNICIPAL-OBJETIVOS Y ESTRATEGIAS
GERENCIA PUBLICA MUNICIPAL-OBJETIVOS Y ESTRATEGIASGERARDO DOMINGUEZ
 
PRESUPUESTO PUBLICO MUNICIPALL
PRESUPUESTO PUBLICO MUNICIPALLPRESUPUESTO PUBLICO MUNICIPALL
PRESUPUESTO PUBLICO MUNICIPALLGERARDO DOMINGUEZ
 
PLAN DE DESARROLLO MUNICIPAL
PLAN DE DESARROLLO MUNICIPALPLAN DE DESARROLLO MUNICIPAL
PLAN DE DESARROLLO MUNICIPALGERARDO DOMINGUEZ
 
FUNDAMENTOS DEL CONTROL FISCAL
FUNDAMENTOS DEL CONTROL FISCALFUNDAMENTOS DEL CONTROL FISCAL
FUNDAMENTOS DEL CONTROL FISCALGERARDO DOMINGUEZ
 
BENEFICIOS DEL CONTROL FISCAL
BENEFICIOS DEL CONTROL FISCALBENEFICIOS DEL CONTROL FISCAL
BENEFICIOS DEL CONTROL FISCALGERARDO DOMINGUEZ
 
FORMULACION DE PROYECTOS SOCIALES
FORMULACION DE PROYECTOS SOCIALESFORMULACION DE PROYECTOS SOCIALES
FORMULACION DE PROYECTOS SOCIALESGERARDO DOMINGUEZ
 
HERRAMIENTAS GERENCIALES EN LA CONSTITUCION
HERRAMIENTAS GERENCIALES EN LA CONSTITUCIONHERRAMIENTAS GERENCIALES EN LA CONSTITUCION
HERRAMIENTAS GERENCIALES EN LA CONSTITUCIONGERARDO DOMINGUEZ
 
INDICADORES DE GESTION Y RESULTADOS
INDICADORES DE GESTION Y RESULTADOSINDICADORES DE GESTION Y RESULTADOS
INDICADORES DE GESTION Y RESULTADOSGERARDO DOMINGUEZ
 

Más de GERARDO DOMINGUEZ (19)

Indicadores de Gestion y Resultados
Indicadores de Gestion y Resultados Indicadores de Gestion y Resultados
Indicadores de Gestion y Resultados
 
LIDERAZGO Y ETICA FRENTE A LA CORRPCION
LIDERAZGO Y ETICA FRENTE A LA CORRPCIONLIDERAZGO Y ETICA FRENTE A LA CORRPCION
LIDERAZGO Y ETICA FRENTE A LA CORRPCION
 
GESTION DE MERCADEO
GESTION DE MERCADEOGESTION DE MERCADEO
GESTION DE MERCADEO
 
GESTION DE COMPRAS
GESTION DE COMPRASGESTION DE COMPRAS
GESTION DE COMPRAS
 
DIAGNOSTICO SOCIAL
DIAGNOSTICO SOCIALDIAGNOSTICO SOCIAL
DIAGNOSTICO SOCIAL
 
GERENCIA PUBLICA MUNICIPAL-OBJETIVOS Y ESTRATEGIAS
GERENCIA PUBLICA MUNICIPAL-OBJETIVOS Y ESTRATEGIASGERENCIA PUBLICA MUNICIPAL-OBJETIVOS Y ESTRATEGIAS
GERENCIA PUBLICA MUNICIPAL-OBJETIVOS Y ESTRATEGIAS
 
CALIDAD PUBLICA EN COLOMBIA
CALIDAD PUBLICA EN COLOMBIACALIDAD PUBLICA EN COLOMBIA
CALIDAD PUBLICA EN COLOMBIA
 
PRESUPUESTO PUBLICO MUNICIPALL
PRESUPUESTO PUBLICO MUNICIPALLPRESUPUESTO PUBLICO MUNICIPALL
PRESUPUESTO PUBLICO MUNICIPALL
 
PLAN DE DESARROLLO MUNICIPAL
PLAN DE DESARROLLO MUNICIPALPLAN DE DESARROLLO MUNICIPAL
PLAN DE DESARROLLO MUNICIPAL
 
REINGENIERIA DE PROCESOS
REINGENIERIA DE PROCESOSREINGENIERIA DE PROCESOS
REINGENIERIA DE PROCESOS
 
FUNDAMENTOS DEL CONTROL FISCAL
FUNDAMENTOS DEL CONTROL FISCALFUNDAMENTOS DEL CONTROL FISCAL
FUNDAMENTOS DEL CONTROL FISCAL
 
BENEFICIOS DEL CONTROL FISCAL
BENEFICIOS DEL CONTROL FISCALBENEFICIOS DEL CONTROL FISCAL
BENEFICIOS DEL CONTROL FISCAL
 
FANEGADAS DE DIAMANTE
FANEGADAS DE DIAMANTEFANEGADAS DE DIAMANTE
FANEGADAS DE DIAMANTE
 
FORMULACION DE PROYECTOS SOCIALES
FORMULACION DE PROYECTOS SOCIALESFORMULACION DE PROYECTOS SOCIALES
FORMULACION DE PROYECTOS SOCIALES
 
HERRAMIENTAS GERENCIALES EN LA CONSTITUCION
HERRAMIENTAS GERENCIALES EN LA CONSTITUCIONHERRAMIENTAS GERENCIALES EN LA CONSTITUCION
HERRAMIENTAS GERENCIALES EN LA CONSTITUCION
 
INDICADORES DE GESTION Y RESULTADOS
INDICADORES DE GESTION Y RESULTADOSINDICADORES DE GESTION Y RESULTADOS
INDICADORES DE GESTION Y RESULTADOS
 
CONTROL ADMINISTRATIVO
CONTROL ADMINISTRATIVOCONTROL ADMINISTRATIVO
CONTROL ADMINISTRATIVO
 
GERENCIA PUBLICA
GERENCIA PUBLICAGERENCIA PUBLICA
GERENCIA PUBLICA
 
PROCESOS
PROCESOSPROCESOS
PROCESOS
 

Último

Clase 4 Análisis PESTEL.PDF Material de calidad
Clase 4 Análisis PESTEL.PDF Material de calidadClase 4 Análisis PESTEL.PDF Material de calidad
Clase 4 Análisis PESTEL.PDF Material de calidadssuserfa578f
 
UNIDAD II - CURSO DE DERECHO ADMINISTRATIVO (Parte I) (1).pdf
UNIDAD II - CURSO DE DERECHO ADMINISTRATIVO (Parte I) (1).pdfUNIDAD II - CURSO DE DERECHO ADMINISTRATIVO (Parte I) (1).pdf
UNIDAD II - CURSO DE DERECHO ADMINISTRATIVO (Parte I) (1).pdfELIAMARYTOVARFLOREZD
 
HISTORIA DE PIURA PERIODO INCAICO VVVVVVVVV
HISTORIA DE PIURA PERIODO INCAICO VVVVVVVVVHISTORIA DE PIURA PERIODO INCAICO VVVVVVVVV
HISTORIA DE PIURA PERIODO INCAICO VVVVVVVVVFlorMezones
 
Instructivo Plan Operativo Anual Alcaldías 2024
Instructivo Plan Operativo Anual Alcaldías 2024Instructivo Plan Operativo Anual Alcaldías 2024
Instructivo Plan Operativo Anual Alcaldías 2024acjg36
 
Día Mundial de la Seguridad y Salud en el Trabajo 2024, 28 de abril - Cambio ...
Día Mundial de la Seguridad y Salud en el Trabajo 2024, 28 de abril - Cambio ...Día Mundial de la Seguridad y Salud en el Trabajo 2024, 28 de abril - Cambio ...
Día Mundial de la Seguridad y Salud en el Trabajo 2024, 28 de abril - Cambio ...Christina Parmionova
 
CIRCULAR 11-2024 ENTREGA DE UTILES ESCOLARES NIVELES PREPRIMARIA PRIMARIA Y M...
CIRCULAR 11-2024 ENTREGA DE UTILES ESCOLARES NIVELES PREPRIMARIA PRIMARIA Y M...CIRCULAR 11-2024 ENTREGA DE UTILES ESCOLARES NIVELES PREPRIMARIA PRIMARIA Y M...
CIRCULAR 11-2024 ENTREGA DE UTILES ESCOLARES NIVELES PREPRIMARIA PRIMARIA Y M...FAUSTODANILOCRUZCAST
 
La paz total, en la presidencia de gustavo Petro.pdf
La paz total, en la presidencia de gustavo Petro.pdfLa paz total, en la presidencia de gustavo Petro.pdf
La paz total, en la presidencia de gustavo Petro.pdfyehinicortes
 
Revista Ejército nº 989 mar-abr 2024.pdf
Revista Ejército nº 989 mar-abr 2024.pdfRevista Ejército nº 989 mar-abr 2024.pdf
Revista Ejército nº 989 mar-abr 2024.pdfEjército de Tierra
 
Boletin 1077 - Tramitación - Ley Integral Contra La Violencia Hacia Las Mujeres
Boletin 1077 - Tramitación - Ley Integral Contra La Violencia Hacia Las MujeresBoletin 1077 - Tramitación - Ley Integral Contra La Violencia Hacia Las Mujeres
Boletin 1077 - Tramitación - Ley Integral Contra La Violencia Hacia Las MujeresBaker Publishing Company
 
UNIDAD DIDÁCTICA MAYO TERCER GRADO (2).docx
UNIDAD DIDÁCTICA MAYO TERCER GRADO (2).docxUNIDAD DIDÁCTICA MAYO TERCER GRADO (2).docx
UNIDAD DIDÁCTICA MAYO TERCER GRADO (2).docxanaalmeyda1998
 
POLÍTICA CRIMINAL - SEGURIDAD CIUDADANA Y TECNOLOGÍA.pptx
POLÍTICA CRIMINAL - SEGURIDAD CIUDADANA Y TECNOLOGÍA.pptxPOLÍTICA CRIMINAL - SEGURIDAD CIUDADANA Y TECNOLOGÍA.pptx
POLÍTICA CRIMINAL - SEGURIDAD CIUDADANA Y TECNOLOGÍA.pptxBeyker Chamorro
 
CIRCULAR 13-2024 ENTREGA VALIJA DIDACTICA NIVELES PREPRIMARIA PRIMARIA Y MED...
CIRCULAR 13-2024 ENTREGA VALIJA DIDACTICA NIVELES PREPRIMARIA PRIMARIA Y MED...CIRCULAR 13-2024 ENTREGA VALIJA DIDACTICA NIVELES PREPRIMARIA PRIMARIA Y MED...
CIRCULAR 13-2024 ENTREGA VALIJA DIDACTICA NIVELES PREPRIMARIA PRIMARIA Y MED...FAUSTODANILOCRUZCAST
 
Presupuesto asignado a fracking 2018-2024.pdf
Presupuesto asignado a fracking 2018-2024.pdfPresupuesto asignado a fracking 2018-2024.pdf
Presupuesto asignado a fracking 2018-2024.pdfSUSMAI
 

Último (13)

Clase 4 Análisis PESTEL.PDF Material de calidad
Clase 4 Análisis PESTEL.PDF Material de calidadClase 4 Análisis PESTEL.PDF Material de calidad
Clase 4 Análisis PESTEL.PDF Material de calidad
 
UNIDAD II - CURSO DE DERECHO ADMINISTRATIVO (Parte I) (1).pdf
UNIDAD II - CURSO DE DERECHO ADMINISTRATIVO (Parte I) (1).pdfUNIDAD II - CURSO DE DERECHO ADMINISTRATIVO (Parte I) (1).pdf
UNIDAD II - CURSO DE DERECHO ADMINISTRATIVO (Parte I) (1).pdf
 
HISTORIA DE PIURA PERIODO INCAICO VVVVVVVVV
HISTORIA DE PIURA PERIODO INCAICO VVVVVVVVVHISTORIA DE PIURA PERIODO INCAICO VVVVVVVVV
HISTORIA DE PIURA PERIODO INCAICO VVVVVVVVV
 
Instructivo Plan Operativo Anual Alcaldías 2024
Instructivo Plan Operativo Anual Alcaldías 2024Instructivo Plan Operativo Anual Alcaldías 2024
Instructivo Plan Operativo Anual Alcaldías 2024
 
Día Mundial de la Seguridad y Salud en el Trabajo 2024, 28 de abril - Cambio ...
Día Mundial de la Seguridad y Salud en el Trabajo 2024, 28 de abril - Cambio ...Día Mundial de la Seguridad y Salud en el Trabajo 2024, 28 de abril - Cambio ...
Día Mundial de la Seguridad y Salud en el Trabajo 2024, 28 de abril - Cambio ...
 
CIRCULAR 11-2024 ENTREGA DE UTILES ESCOLARES NIVELES PREPRIMARIA PRIMARIA Y M...
CIRCULAR 11-2024 ENTREGA DE UTILES ESCOLARES NIVELES PREPRIMARIA PRIMARIA Y M...CIRCULAR 11-2024 ENTREGA DE UTILES ESCOLARES NIVELES PREPRIMARIA PRIMARIA Y M...
CIRCULAR 11-2024 ENTREGA DE UTILES ESCOLARES NIVELES PREPRIMARIA PRIMARIA Y M...
 
La paz total, en la presidencia de gustavo Petro.pdf
La paz total, en la presidencia de gustavo Petro.pdfLa paz total, en la presidencia de gustavo Petro.pdf
La paz total, en la presidencia de gustavo Petro.pdf
 
Revista Ejército nº 989 mar-abr 2024.pdf
Revista Ejército nº 989 mar-abr 2024.pdfRevista Ejército nº 989 mar-abr 2024.pdf
Revista Ejército nº 989 mar-abr 2024.pdf
 
Boletin 1077 - Tramitación - Ley Integral Contra La Violencia Hacia Las Mujeres
Boletin 1077 - Tramitación - Ley Integral Contra La Violencia Hacia Las MujeresBoletin 1077 - Tramitación - Ley Integral Contra La Violencia Hacia Las Mujeres
Boletin 1077 - Tramitación - Ley Integral Contra La Violencia Hacia Las Mujeres
 
UNIDAD DIDÁCTICA MAYO TERCER GRADO (2).docx
UNIDAD DIDÁCTICA MAYO TERCER GRADO (2).docxUNIDAD DIDÁCTICA MAYO TERCER GRADO (2).docx
UNIDAD DIDÁCTICA MAYO TERCER GRADO (2).docx
 
POLÍTICA CRIMINAL - SEGURIDAD CIUDADANA Y TECNOLOGÍA.pptx
POLÍTICA CRIMINAL - SEGURIDAD CIUDADANA Y TECNOLOGÍA.pptxPOLÍTICA CRIMINAL - SEGURIDAD CIUDADANA Y TECNOLOGÍA.pptx
POLÍTICA CRIMINAL - SEGURIDAD CIUDADANA Y TECNOLOGÍA.pptx
 
CIRCULAR 13-2024 ENTREGA VALIJA DIDACTICA NIVELES PREPRIMARIA PRIMARIA Y MED...
CIRCULAR 13-2024 ENTREGA VALIJA DIDACTICA NIVELES PREPRIMARIA PRIMARIA Y MED...CIRCULAR 13-2024 ENTREGA VALIJA DIDACTICA NIVELES PREPRIMARIA PRIMARIA Y MED...
CIRCULAR 13-2024 ENTREGA VALIJA DIDACTICA NIVELES PREPRIMARIA PRIMARIA Y MED...
 
Presupuesto asignado a fracking 2018-2024.pdf
Presupuesto asignado a fracking 2018-2024.pdfPresupuesto asignado a fracking 2018-2024.pdf
Presupuesto asignado a fracking 2018-2024.pdf
 

Control interno. modelo coso

  • 1. CONTROL INTERNO MODELO COSO 2017 Gerardo Domínguez Giraldo
  • 2. ES MEJOR PREVENIR, QUE TENER QUE LAMENTAR ES MEJOR LA SEGURIDAD QUE LA POLICIA
  • 4. SISTEMA DE CONTROL INTERNO • PROCESO REALIZADO POR EL CONJUNTO DE: • CONSEJO DE DIRECTORES, ADMINISTRADORES, Y OTRO PERSONAL PARA PROPORCIONAR SEGURIDAD RAZONABLE MIRANDO EL CUMPLIMIENTO DE • RESULTADOS (OBJETIVOS Y METAS) • EFICACIA Y EFICIENCIA DE LAS OPERACIONES • CUMPLIMIENTO DE LAS LEYES Y NORMAS • CONFIABILIDAD DE LA INFORAMACIÓN FINANCIERA • COSO
  • 7. Gestión- Procesos Apoyo Operativos Tácticos Estratégicos Variables Resultados ImpactoProductos
  • 8. PROCESOS • TIPOS DE PROCESOS • MISIONALES • INSTITUCIONALES • NIVELES DE PROCESOS • ESTRATÉGICOS • TÁCTICOS • OPERATIVOS
  • 10. SISTEMA • CONJUNTO ORGANIZADO • DE PERSONAS, MÉTODOS Y NORMAS, • QUE TIENEN UN FIN DETERMINADO
  • 11. SISTEMA DE GESTION • SISTEMA DE PLANEACIÓN Y PROGRAMACIÓN • SISTEMA DE EJECUCIÓN Y DIRECCION • PRODUCTOS • RECURSOS • PROCEDIMIENTOS • SISTEMA DE SEGUIMIENTO Y EVALUACIÓN Y CONTROL
  • 12. NIVELES Estratégico Táctico Operativo Alta dirección y comité Servidores de Monitoreo Gerentes y líderes
  • 14. NUEVOS COMPONENTES DE COSO • GOBIERNO Y CULTURA • ESTRATEGIA Y OBJETIVOS • DESEMPEÑO • REVISION • INFORMACIÓN COMUNICACIÓN Y REPORTE
  • 15.
  • 16.
  • 17. NUEVOS PRINCIPIOS DE COSO • GOBIERNO Y CULTURA • 1.EJERCE SUPERVISION SOBRE LOS RIESGOS • 2.ESTABLECE ESTRUCTURA OPERATIVAS • 3.DEFINE LA CULTURA • 4.DEMUESTRA COMPROMISO CON LOS VALORES ETICOS • 5.ATRAE, DESARROLA Y RETIENE PERSONAS COMPETENTES • ESTRATEGIA Y OBJETIVOS • 6.ANALIZA CONTEXTO EMPRESARIAL • 7.DEFINE EL APETITO DE RIESGO • 8.EVALUA ESTRATEGIAS ALTERNATIVAS • 9.FORMULA OBJETIVOS EMPRESARIALES
  • 18. NUEVOS PRINCIPIOS DE COSO • DESEMPEÑO • 10.IDENTIFICA LOS RIESGOS • 11.EVALUA LA SEVERIDAD DE LOS RIESGOS • 12.PRIORIZA LOS RIESGOS • 13.IMPLEMENTA RESPUESTAS AL RIESGO • 14.DESARROLLA UN PORTAFOLIO DE RIESGOS • REVISION • 15.EVALUA LOS CAMBIOS SUSTANCIALES • 16.REVISA LOS RIESGOS Y EL DESEMPEÑO • 17.PROPONE MEJORA DE GESTION DE RIESGO
  • 19. NUEVOS PRINCIPIOS DE COSO • INFORMACION, COMUNICACIÓN Y REPORTE • 18.APROVECHA LA INFORMACION Y LA TECNOLOGIA • 19.COMUNICA LOS RIESGOS DE INFORMACION • 20.INFORME SOBRE CULTURA, RIESGOS Y DESEMPEÑO
  • 20. Estructura del COSO COMPONENTES DESCRIPCION Gobierno y Cultura Conjunto de directrices y condiciones mínimas que brinda la Alta Dirección de las entidades con el fin de implementar y fortalecer su Sistema de Control Interno, las cuales abarcan: los estándares de conducta y de integridad esperados dentro de la entidad, así como la asignación de autoridad y responsabilidades en el desarrollo de la gestión y el desarrollo del talento humano.
  • 21. Estructura del Nuevo MECI COMPONENTES DESCRIPCION Estrategia y objetivos Proceso dinámico e interactivo que le permite a la entidad identificar, evaluar y gestionar aquellos eventos, tanto internos como externos, que puedan afectar o impedir el logro de sus objetivos institucionales. Su mirada sistémica contribuye a que la entidad no sólo asegure la gestión institucional y el logro de los objetivos, sino que fortalece el ejercicio del Control Interno en las entidades.
  • 22. Estructura del COSO COMPONENTES DESCRIPCION Desempeño Acciones determinadas por la entidad a través de políticas y procedimientos que contribuyen al desarrollo de las directrices impartidas por la Alta Dirección, para mitigar los riesgos identificados y que tengan un impacto potencial en los objetivos. Generalmente se establecen por medio de políticas de operación, procesos y procedimientos.
  • 23. Estructura del COSO COMPONENTES DESCRIPCION Revisión A través del monitoreo se busca que la entidad haga seguimiento oportuno al estado de la gestión de los riesgos y los controles de la misma, esto se puede llevar a cabo a partir de dos tipos de evaluación: continua o autoevaluación y evaluación independiente. Preventivo, predictivo y correctivo.
  • 24. Estructura del Nuevo MECICOMPONENTES DESCRIPCION Información, comuniciación y reporte La información sirve como base para conocer el estado de los controles y del sistema mismo, así como para conocer el avance de la gestión de la entidad. Por su parte, la comunicación permite que los servidores comprendan sus roles y responsabilidades frente al ejercicio del control interno.
  • 25. COMPONENTE GOBIERNO Y CULTURA 1.EJERCE SUPERVISION SOBRE LOS RIESGOS 2.ESTABLECE ESTRUCTURA OPERATIVAS 3.DEFINE LA CULTURA 4.DEMUESTRA COMPROMISO CON LOS VALORES ETICOS 5.ATRAE, DESARROLA Y RETIENE PERSONAS COMPETENTES PRINCIPIOS DEL COSO
  • 26. CULTURA - FILOSOFIA Y ESTILO DE ADMINISTRACION: • Naturaleza de los riesgos de negocio. • Frecuencia de interacción entre la administración central y la operativa. • Actitudes y acciones hacia la información financiera EJERCE SUPERVISION- CONSEJO DE DIRECTORES: • Independencia frente a la administración • Frecuencia y oportunidad de las reuniones y apoyos de los directores • Suficiencia y oportunidad de la información
  • 27. ESTRUCTURA ORGANIZACIONAL: • Conveniencia de la estructura organizacional • Claridad en la definición de responsabilidades • Claridad en el conocimiento y experiencia de los administradores • Número apropiado de personal relativos al tamaño de la entidad y la naturaleza y complejidad de las actividades. AUTORIDAD Y RESPONSABILIDAD: • Asignación de responsabilidad y delegación de autoridad para cumplir metas. • Conveniencia de estándares y procedimientos relacionados con el control
  • 28. INTEGRIDAD Y VALORES ETICOS: • Existencia e implementación de códigos de conducta mirando las prácticas de negocios aceptables, los conflictos de intereses, o los estándares de comportamiento ético y moral. • Relaciones con los empleados, proveedores, clientes, inversionistas, acreedores, aseguradores, competidores, • Presión por cumplir objetivos irreales, y compensación basada en dicho objetivo. COMPROMISO POR LAS COMPETENCIAS DE PERSONAL • Descripciones de trabajo definiendo las tareas que comprenden trabajos particulares • Análisis del conocimiento y de las habilidades necesarias para desempeñar adecuadamente los trabajos. • Políticas y procedimientos para vinculación, entrenamiento, promoción, y compensación de empleados • Conveniencia de acciones remediales a las desviaciones • Experiencia adecuada de candidatos • Criterios de retención y promoción adecuados
  • 29. COMPONENTE ESTRATEGIA Y OBJETIVOS 6. FORMULA OBJETIVOS EMPRESARIALES 7. ANALIZA CONTEXTO EMPRESARIAL 8.DEFINE EL APETITO DE RIESGO 9.EVALUA ESTRATEGIAS ALTERNATIVAS PRINCIPIOS DEL COSO
  • 30. OBJETIVOS GLOBALES DE LA ENTIDAD: • Declaraciones suficientes y específicas sobre lo que la entidad desea conseguir • Efectividad con la cual los objetivos son comunicados a todos el personal • Relación de los objetivos con las estrategias • Consistencia de los planes y presupuestos con los objetivos OBJETIVOS A NIVEL DE ACTIVIDAD: • Vínculo de los objetivos de la actividad con los globales y los planes estratégicos • Relevancia de los objetivos con el negocio • Especifidad de los objetivos a nivel de cada actividad • Conveniencia de los recursos con los objetivos • Identificación de los factores críticos de éxito
  • 31. RIESGOS: • Conveniencia de los mecanismos para identificar los riesgos externos e internos • Identificación de riesgos significativos para cada objetivo importante • Totalidad del proceso de análisis de riesgos incluyendo la valoración de la probabilidad y la determinación de acciones requeridas.
  • 32. COMPONENTE DESEMPEÑO 10.IDENTIFICA LOS RIESGOS 11.EVALUA LA SEVERIDAD DE LOS RIESGOS 12.PRIORIZA LOS RIESGOS 13.IMPLEMENTA RESPUESTAS AL RIESGO 14.DESARROLLA UN PORTAFOLIO DE RIESGOS PRINCIPIOS DEL COSO
  • 33. Actividades de control • Las actividades de control se relacionan con el proceso de valoración de riesgos • Las actividades de control si se están cumpliendo adecuadamente Desplegar políticas y procedimientos • Desplegar políticas relacionadas con los controles y su aplicación • Desplegar procedimientos relacionados con las actividades de control y su aplicación y eficacia
  • 34. COMPONENTE REVISION 15.EVALUA LOS CAMBIOS SUSTANCIALES 16.REVISA LOS RIESGOS Y EL DESEMPEÑO 17.PROPONE MEJORA DE GESTION DE RIESGO PRINCIPIOS DEL COSO
  • 35. EVALUACION CONTINUA: • Comparaciones periódicas de la información registrada con lo físico • Informe sobre si las capacitaciones y reuniones de planeación sirven de retro • Encuestas al personal sobre la eficacia del sistema de C.I. MANEJO DEL CAMBIIO : • Mecanismos para anticipar, identificar y reaccionar a los eventos que afectan los objetivos
  • 36. NUEVOS PRINCIPIOS DE COSO • COMPONENTE INFORMACIÓN Y COMUNICACIÓN • 18.APROVECHA LA INFORMACION Y LA TECNOLOGIA • 19.COMUNICA LOS RIESGOS DE INFORMACION • 20.INFORME SOBRE CULTURA, RIESGOS Y DESEMPEÑO
  • 37. INFORMACION RELEVANTE: • Información sobre el desempeño de la entidad y cumplimiento de los objetivos • Información oportuna al personal que le permita cumplir efectivamente sus responsabilidades • Sistemas de información basados en un plan estratégico • Apoyo a la administración para el desarrollo de un sistema de información COMUNICACION INTERNA Y EXTERNA : • Efectividad con que se comunican las responsabilidades y responsabilidades de control • Canales para que el personal reporte asuntos indeseables • Receptividad para las sugerencias del personal • Apertura de canales con los clientes y proveedores canales para que la parte externa conozca los estándares éticos de la entidad
  • 38. COMUNICAR DEFICIENCIAS : • Mecanismos para información de deficiencias • Conveniencia de los protocolos de reporte • Conveniencia de las acciones hacia arriba
  • 39. Atributos de Calidad - Estándares de conducta y de integridad, que direccionan el quehacer institucional. - Niveles de autoridad y responsabilidad apropiadas que facilitan la consecución de los objetivos institucionales. - Servidores alineados con los objetivos de la entidad, que dan valor agregado en desarrollo de sus funciones. - Análisis del entorno institucional que permite la identificación de los riesgos y sus posibles causas. - Riesgos identificados y gestionados que permiten asegurar el cumplimiento de los objetivos. - Controles diseñados, que aseguran la gestión de los procesos. - Actividades de control establecidas que permiten mitigación de los riesgos a niveles aceptables. - Información comunicada a nivel interno y externo que facilita la gestión de la entidad. - Auditoría Interna que genera valor agregado a la entidad. - Auditoría interna que asegura la calidad de sus actividades.
  • 40. Líneas de Defensa Línea Estratégica Primera Línea Segunda Línea Tercera Línea Alta dirección y comité Servidores de Monitoreo Oficina de Control Interno Gerentes y líderes
  • 41. ROLES Y RESPONSABILIDADES DE NIVEL DIRECTIVO O LINEA ESTRATEGICA DE DEFENSA DE LA ORGANIZACION
  • 42. • El Representante legal es, junto con su equipo directivo, responsable del diseño, mantenimiento y mejoramiento del sistema de control interno en la entidad.  Ser los primeros llamados a luchar contra la corrupción y promover la integridad (valores), el cumplimiento de estándares de conducta y la práctica de los principios del servicio público.  Orientar el direccionamiento estratégico y de planeación, desde donde se identifican los riesgos, se define la política de administración de riesgos de la entidad y se definen en general, los controles a la gestión.  Determinar las políticas y estrategias que aseguran que la estructura, procesos, autoridad y responsabilidad estén claramente definidas para el logro de los objetivos de la entidad.  Desarrollar los mecanismos y estrategias que aseguren el ingreso, permanencia y desarrollo de los servidores públicos. Paso 1. Diseñar un adecuado ambiente de control Gobierno y cultura ESTRATÉGICO: Alta Dirección y Comité de Coordinación de Control Interno
  • 43.  Establece objetivos institucionales alineados con el propósito fundamental, la MEGA y las estrategias de la entidad.  Establece la Política de Administración del Riesgo.  Tiene la responsabilidad primaria del sistema de control interno y de la identificación y evaluación de los cambios que podrían tener un impacto significativo en el mismo.  Comunica los cambios que podrían afectar significativamente el sistema de control interno.  Específicamente el Comité Institucional de Coordinación de Control Interno evalúa y da línea sobre la administración de los riesgos en la entidad. Paso 2. Evaluar los riesgos Estrategias y Objetivos ESTRATÉGICO: Alta Dirección y Comité de Coordinación de Control Interno
  • 44. • Establece las políticas de operación encaminadas a mitigar los riesgos que pueden llegar a incidir en el cumplimiento de los objetivos institucionales. • Así mismo, le corresponde hacer seguimiento a la adopción, implementación y aplicación de los controles, por parte de los responsables. Paso 3. Actividades de control Desempeño ESTRATÉGICO: Alta Dirección y Comité de Coordinación de Control Interno
  • 45. • Selecciona y desarrolla un balance de evaluaciones de la gestión del riesgo. (Estas evaluaciones pueden ser efectuadas por la segunda línea de defensa. • Asegura que los evaluadores cuenten con conocimientos suficientes para entender lo que se está evaluando. • Específicamente el Comité Institucional de Coordinación de Control Interno aprueba el Plan Anual de Auditoría propuesto por el Jefe de Control Interno o quien haga sus veces. Paso 4. Actividades de revisión ESTRATÉGICO: Alta Dirección y Comité de Coordinación de Control Interno
  • 46. • Es responsable de la fiabilidad, integridad y seguridad de la información. Esta responsabilidad incluye toda la información crítica de la entidad independientemente de cómo se almacene la información. • Establece políticas apropiadas para el reporte de información fuera de la entidad y directrices sobre información de carácter reservado; personas autorizadas para brindar información; regulaciones de privacidad y tratamiento de datos personales; en general todo lo relacionado con la comunicación de la información fuera de la entidad. Paso 5. Información y comunicación ESTRATÉGICO: Alta Dirección y Comité de Coordinación de Control Interno
  • 47. ROLES Y RESPONSABILIDADES DE NIVEL UNO O PRIMERA LINEA DE DEFENSA DE LA ORGANIZACION
  • 48. Promover y cumplir, a través de su ejemplo, los estándares de conducta y la práctica de los principios del servicio, en el marco de integridad – Evaluar el cumplimiento de los estándares de conducta y la práctica de la integridad (valores) y principios del servicio de sus equipos de trabajo – Proveer información a la alta dirección sobre el funcionamiento de la entidad y el desempeño de los responsables en el cumplimiento de los objetivos, para tomar decisiones a que haya lugar – Cumplir las políticas y estrategias establecidas para el desarrollo de los servidores a su cargo, evaluar su desempeño y establecer las medidas de mejora – Asegurarse de que las personas y actividades a su cargo, estén adecuadamente alineadas con la Administración Paso 1. Diseñar un ambiente de control Gobierno y Cultura PRIMERA LÍNEA: gerentes y líderes de procesos
  • 49. Identificar y valorar los riesgos que pueden afectar el logro de los objetivos institucionales – Definen y diseñan los controles a los riesgos – A partir de la política de administración del riesgo, establecer sistemas de gestión de riesgos y las responsabilidades para controlar riesgos específicos bajo la supervisión de la alta dirección. Con base en esto, establecen los mapas de riesgos – Identificar y controlar los riesgos relacionados con posibles actos de corrupción en el ejercicio de sus funciones y el cumplimiento de sus objetivos, así como en la prestación del servicio y/o relacionados con el logro de los objetivos. -Implementan procesos para identificar, disuadir y detectar fraudes; y revisan la exposición de la entidad al fraude con el auditor interno de la entidad Paso 2. Evaluar los riesgos Estrategias y Objetivos PRIMERA LÍNEA: gerentes y líderes de procesos
  • 50. -Mantener controles internos efectivos para ejecutar procedimientos de riesgo y control en el día a día – Diseñar e implementar procedimientos detallados que sirvan como controles, a través de una estructura de responsabilidad en cascada, y supervisar la ejecución de esos procedimientos por parte de los servidores públicos a su cargo – Establecer responsabilidades por las actividades de control y asegurar que personas competentes, con autoridad suficiente, efectúen dichas actividades con diligencia y de manera oportuna – Asegurar que el personal responsable investigue y actúe sobre asuntos identificados como resultado de la ejecución de actividades de control – Diseñar e implementar las respectivas actividades de control. Reajustar y comunicar políticas y procedimientos relacionados con la tecnología y asegurar que los controles de TI son adecuados para apoyar el logro de los objetivos Paso 3. Actividades de control / Desempeño PRIMERA LÍNEA: gerentes y líderes de procesos
  • 51. Efectuar seguimiento a los riesgos y controles de su proceso – Informar periódicamente a la alta dirección sobre el desempeño de las actividades de gestión de riesgos de la entidad – Comunicar deficiencias a la alta dirección o a las partes responsables para tomar las medidas correctivas, según corresponda Paso 4 . Actividades de revisión PRIMERA LÍNEA: gerentes y líderes de procesos
  • 52. – Gestionar información que da cuenta de las actividades cotidianas, compartiéndola en toda la entidad – Desarrollar y mantener procesos de comunicación facilitando que todas las personas entiendan y lleven a cabo sus responsabilidades de control interno – Facilitar canales de comunicación, como líneas de denuncia que permiten la comunicación confidencial, como complemento a los canales normales – Asegurar que entre los procesos fluya información relevante y oportuna, así como hacia los ciudadanos, organismos de control y otros externos – Informar sobre la evaluación a la gestión institucional y a resultados – Implementar métodos de comunicación efectiva Paso 5. Información y comunicación PRIMERA LÍNEA: gerentes y líderes de procesos
  • 53. ROLES Y RESPONSABILIDADES DE NIVEL DOS O SEGUNDA LINEA DE DEFENSA DE LA ORGANIZACION
  • 54. Aplicar los estándares de conducta e Integridad (valores) y los principios del servicio – El área de talento humano facilita la implementación, monitorea la apropiación de dichos estándares por parte de los servidores públicos y alerta a los líderes de proceso, cuando sea el caso. También desempeñan un rol muy importante las áreas de control disciplinario – Apoyar a la alta dirección, los gerentes públicos y los líderes de proceso para un adecuado y efectivo ejercicio de la gestión de los riesgos que afectan el cumplimiento de los objetivos y metas organizacionales – Trabajar coordinadamente con los directivos del cumplimiento de los objetivos de la entidad – El área de talento humano monitorea y supervisa el cumplimiento e impacto del plan de desarrollo del talento humano y determina las acciones de mejora correspondientes – Analizar e informar a la alta dirección, los gerentes públicos y los líderes de proceso sobre los resultados de la evaluación del desempeño y se toman acciones de mejora y planes de mejoramiento individuales, rotación de personal Paso 1. Diseñar un adecuado ambiente de control/Gobierno y Cultura SEGUNDA LÍNEA: servidores de monitoreo
  • 55. Informar sobre la incidencia de los riesgos en el logro de objetivos y evaluar si la valoración del riesgo es la apropiada – Asegurar que las evaluaciones de riesgo y control incluyan riesgos de fraude – Ayudar a la primera línea con evaluaciones del impacto de los cambios en el SCI – Monitorear cambios en el riesgo legal, regulatorio y de cumplimiento – Consolidar los seguimientos a los mapas de riesgo – Establecer un líder de la gestión de riesgos para coordinar las actividades – Elaborar informes consolidados para las diversas partes interesadas – Seguir los resultados de las acciones emprendidas para mitigar los riesgos – Los supervisores e interventores de contratos deben realizar seguimiento a los riesgos de estos e informar las alertas respectivas Paso 2. Evaluar los riesgos /Estrategia y Objetivos SEGUNDA LÍNEA: servidores de monitoreo
  • 56. Supervisar el cumplimiento de las políticas y procedimientos específicos establecidos por la primera línea de defensa – Asistir a la gerencia operativa en el desarrollo y comunicación de políticas y procedimientos – Asegurar que los riesgos son monitoreados en relación con la política de administración de riesgo establecida para la entidad – Revisar periódicamente las actividades de control para determinar su relevancia y actualizarlas de ser Necesario Supervisar el cumplimiento de las políticas y procedimientos específicos establecidos por la primera línea – Realizar monitoreo de los riesgos y controles tecnológicos – Establecer procesos para monitorear y evaluar el desarrollo de exposiciones al riesgo relacionadas con tecnología nueva y emergente Paso 3. Actividades de control /Desempeño SEGUNDA LÍNEA: servidores de monitoreo
  • 57. Llevar a cabo evaluaciones para monitorear el estado de varios componentes del Sistema de Control Interno – Monitorear e informar sobre deficiencias de los controles – Suministrar información a la alta dirección sobre el monitoreo llevado a cabo a los indicadores de gestión, determinando si el logro de los objetivos está dentro de las tolerancias de riesgo establecidas – Consolidar y generar información vital para la toma de decisiones Paso 4. Actividades de revisión SEGUNDA LÍNEA: servidores de monitoreo
  • 58. Recopilar información y comunicarla de manera resumida a la primera y la tercera línea de defensa con respecto a controles específicos – Considerar costos y beneficios, asegurando que la naturaleza, cantidad y precisión de la información comunicada sean proporcionales y apoyen el logro de los objetivos – Apoyar el monitoreo de canales de comunicación, incluyendo líneas telefónicas de denuncias – Proporcionar a la gerencia información sobre los resultados de sus actividades – Comunicar a la alta dirección asuntos que afectan el funcionamiento del control interno Paso 5. Información y comunicación SEGUNDA LÍNEA: servidores de monitoreo
  • 59. ROLES Y RESPONSABILIDADES DE NIVEL TRES O TERCERA LINEA DE DEFENSA DE LA ORGANIZACION
  • 60. Evaluar la eficacia de las estrategias de la entidad para promover la integridad en el servicio, orientada al cumplimiento de los estándares de conducta e Integridad (valores) y los principios y una gestión de los riesgos y la eficacia de los controles – Evaluar el diseño y efectividad de los controles y provee información a la alta dirección y al Comité de Coordinación de Control Interno referente a la efectividad y utilidad de los mismos – Proporcionar información sobre la idoneidad y efectividad del esquema operativo de la entidad, el flujo de información, las políticas de operación, y en general, el ejercicio de las responsabilidades en la consecución de los objetivos – Ejercer la auditoría interna de manera técnica y acorde con las políticas y prácticas apropiadas – Proporcionar información sobre el cumplimiento de responsabilidades específicas de control interno Paso 1. Adecuado ambiente de control/ Gobierno y Cultura TERCERA LÍNEA: oficina de Control Interno
  • 61. Asesorar en metodologías para la identificación y administración de los riesgos, en coordinación con la segunda línea de defensa – Identificar y evaluar cambios que podrían tener un impacto significativo en el SCI, durante las evaluaciones periódicas de riesgos y en el curso del trabajo de auditoría interna – Comunicar al Comité de Coordinación de Control Interno posibles cambios e impactos en la evaluación del riesgo, detectados en las auditorías – Revisar la efectividad y la aplicación de controles, planes de contingencia y actividades de monitoreo vinculadas a riesgos claves de la entidad – Alertar sobre la probabilidad de riesgo de fraude o corrupción en las áreas auditadas TERCERA LÍNEA: oficina de Control Interno Paso 2. Evaluar los riesgos / Estrategia y Objetivos
  • 62. Verificar que los controles están diseñados e implementados de manera efectiva y operen como se pretende para controlar los riesgos – Suministrar recomendaciones para mejorar la eficiencia y eficacia de los controles. – Proporcionar seguridad razonable con respecto al diseño e implementación de políticas, procedimientos y otros controles – Evaluar si los procesos de gobierno de TI de la entidad apoyan las estrategias y los objetivos de la entidad – Proporcionar información sobre la eficiencia, efectividad e integridad de los controles tecnológicos y, según sea apropiado, puede recomendar mejoras a las actividades de control específicas Paso 3. Actividades de control/ Desempeño TERCERA LÍNEA: oficina de Control Interno
  • 63. Establecer el plan anual de auditoría basado en riesgos, priorizando aquellos procesos de mayor exposición – Generar información sobre evaluaciones llevadas a cabo por la primera y segunda línea de defensa -Evaluar si los controles están presentes (en políticas y procedimientos) y funcionan, apoyando el control de los riesgos y el logro de los objetivos establecidos en la planeación institucional – Establecer y mantener un sistema de monitoreado de hallazgos y recomendaciones Paso 4. Actividades de revisión TERCERA LÍNEA: oficina de Control Interno
  • 64. Evaluar periódicamente las prácticas de confiabilidad e integridad de la información de la entidad y recomienda, según sea apropiado, mejoras o implementación de nuevos controles y salvaguardas. – Informar sobre la confiabilidad y la integridad de la información y las exposiciones a riesgos asociados y las violaciones a estas – Proporcionar información respecto a la integridad, exactitud y calidad de la comunicación en consonancia con las necesidades de la alta dirección – Comunicar a la primera y la segunda línea, aquellos aspectos que se requieren fortalecer relacionados con la información y comunicación TERCERA LÍNEA: oficina de Control Interno Paso 5. Información y comunicación
  • 65. Productos - Planes, programas y proyectos. - Directrices y lineamientos que propendan por el fortalecimiento de control interno. - Riesgos identificados y gestionados que permiten asegurar el cumplimiento de los objetivos. - Política de administración del riesgo. - Políticas de operación. - Procesos y procedimientos identificados e implementados. - Controles diseñados, que aseguran la gestión de los procesos. - Indicadores de gestión. - Plan anual de auditoría. - Informes de evaluación y autoevaluación a la gestión. - Auditoría Interna que genera valor agregado a la entidad. - Auditoría interna que asegura la calidad de sus actividades.