El documento describe los componentes y principios del modelo COSO 2017 para sistemas de control interno. Explica los cinco componentes de control interno: gobierno y cultura, estrategia y objetivos, desempeño, revisión e información y comunicación. También describe los 20 principios nuevos del COSO relacionados con cada componente.
Nota: Este documento se ha realizado con el animo de compartir tesis con los miles de cibernautas que consultan a diario en la web, para lo cual aclaro que el contenido aquí presente pertenece a sus autores para lo cual se ha colocado la Bibliografía consultada al final de cada tema. Éxitos y Bendiciones. ¡Cristo les ama y les quiere salvar!
Nota: Este documento se ha realizado con el animo de compartir tesis con los miles de cibernautas que consultan a diario en la web, para lo cual aclaro que el contenido aquí presente pertenece a sus autores para lo cual se ha colocado la Bibliografía consultada al final de cada tema. Éxitos y Bendiciones. ¡Cristo les ama y les quiere salvar!
La Auditoría Informática es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización y utiliza eficientemente los recursos. De esté modo la auditoría informática sustenta y confirma la consecución de los objetivos tradicionales de la auditoría:
Objetivos de protección de activos e integridad de datos.
Objetivos de gestión que abarcan, no solamente los de protección de activos, sino también los de eficacia y eficiencia.
CURSO AUDITORÍA DE CUMPLIMIENTO - FASE EJECUCIÓN - ENE.2015 – DR. MIGUEL AGUI...miguelserrano5851127
LA EJECUCIÓN DE LA AUDITORÍA DE CUMPLIMIENTO COMPRENDE LA SELECCIÓN DE LA MUESTRA; LA EJECUCIÓN DEL PROGRAMA DE AUDITORÍA CON EL FIN DE OBTENER Y VALORAR EVIDENCIAS SOBRE EL CUMPLIMIENTO NORMATIVO, DISPOSICIONES INTERNAS Y ESTIPULACIONES CONTRACTUALES ESTABLECIDAS, LA DETERMINACIÓN DE LAS OBSERVACIONES Y EL REGISTRO Y CIERRE DE LA EJECUCIÓN DE LA AUDITORÍA.
TEMA 2 Planeación_estratégica_de_la_gestión_del_talento_humano.pptxCorinaTello1
El desarrollo de un plan estratégico de la Gestión del Talento Humano permite comprender y comunicar las contribuciones de las funciones de Recursos Humanos y dar forma a las expectativas que tiene la empresa sobre esta área.
La Auditoría Informática es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización y utiliza eficientemente los recursos. De esté modo la auditoría informática sustenta y confirma la consecución de los objetivos tradicionales de la auditoría:
Objetivos de protección de activos e integridad de datos.
Objetivos de gestión que abarcan, no solamente los de protección de activos, sino también los de eficacia y eficiencia.
CURSO AUDITORÍA DE CUMPLIMIENTO - FASE EJECUCIÓN - ENE.2015 – DR. MIGUEL AGUI...miguelserrano5851127
LA EJECUCIÓN DE LA AUDITORÍA DE CUMPLIMIENTO COMPRENDE LA SELECCIÓN DE LA MUESTRA; LA EJECUCIÓN DEL PROGRAMA DE AUDITORÍA CON EL FIN DE OBTENER Y VALORAR EVIDENCIAS SOBRE EL CUMPLIMIENTO NORMATIVO, DISPOSICIONES INTERNAS Y ESTIPULACIONES CONTRACTUALES ESTABLECIDAS, LA DETERMINACIÓN DE LAS OBSERVACIONES Y EL REGISTRO Y CIERRE DE LA EJECUCIÓN DE LA AUDITORÍA.
TEMA 2 Planeación_estratégica_de_la_gestión_del_talento_humano.pptxCorinaTello1
El desarrollo de un plan estratégico de la Gestión del Talento Humano permite comprender y comunicar las contribuciones de las funciones de Recursos Humanos y dar forma a las expectativas que tiene la empresa sobre esta área.
ROL DE LOS MARCOS
El control interno se define como el proceso que efectúa el
consejo directivo, la dirección y otro personal designado de una entidad establecido para proporcionar un aseguramiento razonable respecto del logro de objetivos en las siguientes categoría:
Controles de operaciones relacionados con el uso eficaz
y eficiente de los recursos de la entidad.
Controles de presentación de informes financieros-relacionados con la elaboración y publicación de
estados contables y confiables.
Controles de cumplimiento relacionados con el
cumplimiento de las leyes y los reglamentos
aplicables por parte de una entidad.
IMPLEMENTACIÓN DE INDICADORES DE GESTIÓN Y TABLERO DE COMANDO INTEGRAL APLICA...TBL The Bottom Line
Esta formación está diseñada para fortalecer las competencias de los participantes en base a los conocimientos y mejores prácticas adquiridas, impulsando su capacidad de ánalisis, control estratégico y alineamiento organizacional. Potenciando su habilidad de gestiòn, para materializarlo en la evaluación, seguimiento-control, escenarios y apreciaciones efectivas de
riesgo y así mejorar el entorno de gestión organizacional.
Modulo III: La supervisión componente de control en la empresa.Control Interno
En este módulo conoceremos las herramientas más comunes utilizadas por la administración de una empresa, para realizar su gestión y supervisión como controladores internos que deben ser incorporados para mejorar los resultados operativos y económicos de los negocios.
De igual manera, revisaremos las políticas más comunes que deben utilizar las empresas para mejorar sus operaciones existentes y como se deben incorporar en los demás procesos que eviten a las empresas implantar procedimientos y costos innecesarios.
Contiene los principales pasos para una buena gestión de mercadeo. Define el cliente, el producto y la forma de acercarlos. Da algunas propuestas y alternativas estratégicas.
Contiene definción, los objetivos sociales, cómo identificar los problemas sociales,metodología para la elaboración de un diagnóstico social con miras a formular propuestas de solución.
Contiene la definición de Indicadores, clases, indicadores de eficacia y eficiencia de los procesos estratégicos, tácticos y operativos, indices de gestión y evaluación.
Contiene la presentación e los conceptos de gerencia pública, los indicadores de la gerencia, los objetivos, principios, estrategias, pasos de la gerencia, evolución de la gerencia, procesos, indicadores, controles y gerencia de talento humano.
En esta segunda entrega, el periódico Tierra se adentra en la operación «Inherent Resolve», una de las dos en las que participa el Ejército de Tierra en Irak. Personal de las Fuerzas Aeromóviles del Ejército de Tierra y del Mando de Operaciones Especiales forman parte de la coalición internacional para la lucha contra el Dáesh.
Transcripción. S.E. el Presidente de la República, Gabriel Boric Font, realiz...Andrés Retamales
Transcripción. S.E. el Presidente de la República, Gabriel Boric Font, realiza Cuenta Pública 2024 [1 de junio de 2024].
Disponible en:
https://prensa.presidencia.cl/lfi-content/uploads/2024/06/01.06.2024-cuenta-publica-ante-congreso-nacional.docx.pdf
Características del ESTADO URUGUAYO establecidos en la ConstituciónGraciela Susana Bengoa
Concepto General de ESTADO.
Características y estructura del Estado Uruguayo.
Normas Constitucionales donde se establece los distintos elementos que componen el Estado Uruguayo.
Este documento presenta una guía para encontrar soluciones a problemas complejos. Explica qué es un problema público, cómo podríamos definir un problema público, cómo podríamos definir un problema público de forma innovadora, cómo podríamos resolver un problema público con herramientas de pensamiento sistémico, sistemas complejos y pensamiento sistémico: ¿con qué herramientas contamos?
Con esta píldora formativa podrás comprender cómo implementar herramientas como el Arco del proceso de resolución de problemas (Beth S. Noveck / The GovLab), GovLab's Public Problem Solving Canvas o la Guía Un conjunto de herramientas introductorias al pensamiento sistémico para funcionarios públicos del Government Office for Science del Gobierno de Reino Unido.
4. SISTEMA DE CONTROL INTERNO
• PROCESO REALIZADO POR EL CONJUNTO DE:
• CONSEJO DE DIRECTORES, ADMINISTRADORES, Y OTRO PERSONAL
PARA PROPORCIONAR SEGURIDAD RAZONABLE MIRANDO EL
CUMPLIMIENTO DE
• RESULTADOS (OBJETIVOS Y METAS)
• EFICACIA Y EFICIENCIA DE LAS OPERACIONES
• CUMPLIMIENTO DE LAS LEYES Y NORMAS
• CONFIABILIDAD DE LA INFORAMACIÓN FINANCIERA
• COSO
11. SISTEMA DE GESTION
• SISTEMA DE PLANEACIÓN Y PROGRAMACIÓN
• SISTEMA DE EJECUCIÓN Y DIRECCION
• PRODUCTOS
• RECURSOS
• PROCEDIMIENTOS
• SISTEMA DE SEGUIMIENTO Y EVALUACIÓN Y CONTROL
14. NUEVOS COMPONENTES DE COSO
• GOBIERNO Y CULTURA
• ESTRATEGIA Y OBJETIVOS
• DESEMPEÑO
• REVISION
• INFORMACIÓN COMUNICACIÓN Y REPORTE
15.
16.
17. NUEVOS PRINCIPIOS DE COSO
• GOBIERNO Y CULTURA
• 1.EJERCE SUPERVISION SOBRE LOS RIESGOS
• 2.ESTABLECE ESTRUCTURA OPERATIVAS
• 3.DEFINE LA CULTURA
• 4.DEMUESTRA COMPROMISO CON LOS VALORES ETICOS
• 5.ATRAE, DESARROLA Y RETIENE PERSONAS COMPETENTES
• ESTRATEGIA Y OBJETIVOS
• 6.ANALIZA CONTEXTO EMPRESARIAL
• 7.DEFINE EL APETITO DE RIESGO
• 8.EVALUA ESTRATEGIAS ALTERNATIVAS
• 9.FORMULA OBJETIVOS EMPRESARIALES
18. NUEVOS PRINCIPIOS DE COSO
• DESEMPEÑO
• 10.IDENTIFICA LOS RIESGOS
• 11.EVALUA LA SEVERIDAD DE LOS RIESGOS
• 12.PRIORIZA LOS RIESGOS
• 13.IMPLEMENTA RESPUESTAS AL RIESGO
• 14.DESARROLLA UN PORTAFOLIO DE RIESGOS
• REVISION
• 15.EVALUA LOS CAMBIOS SUSTANCIALES
• 16.REVISA LOS RIESGOS Y EL DESEMPEÑO
• 17.PROPONE MEJORA DE GESTION DE RIESGO
19. NUEVOS PRINCIPIOS DE COSO
• INFORMACION, COMUNICACIÓN Y REPORTE
• 18.APROVECHA LA INFORMACION Y LA TECNOLOGIA
• 19.COMUNICA LOS RIESGOS DE INFORMACION
• 20.INFORME SOBRE CULTURA, RIESGOS Y DESEMPEÑO
20. Estructura del COSO
COMPONENTES DESCRIPCION
Gobierno y
Cultura
Conjunto de directrices y condiciones mínimas que brinda
la Alta Dirección de las entidades
con el fin de implementar y fortalecer su
Sistema de Control Interno, las cuales abarcan:
los estándares de conducta y de integridad esperados dentro de
la entidad,
así como la asignación de autoridad y responsabilidades en el
desarrollo de la gestión y
el desarrollo del talento humano.
21. Estructura del Nuevo MECI
COMPONENTES DESCRIPCION
Estrategia y
objetivos
Proceso dinámico e interactivo que le permite a la entidad
identificar, evaluar y gestionar
aquellos eventos, tanto internos como externos,
que puedan afectar o impedir el logro de sus objetivos
institucionales.
Su mirada sistémica contribuye a que la entidad no sólo asegure
la gestión institucional y el logro de los objetivos,
sino que fortalece el ejercicio del Control Interno en las
entidades.
22. Estructura del COSO
COMPONENTES DESCRIPCION
Desempeño
Acciones determinadas por la entidad a través de
políticas y procedimientos que contribuyen al desarrollo de las
directrices impartidas por la Alta Dirección,
para mitigar los riesgos identificados y que tengan un impacto
potencial en los objetivos.
Generalmente se establecen por medio de políticas de
operación, procesos y procedimientos.
23. Estructura del COSO
COMPONENTES DESCRIPCION
Revisión
A través del monitoreo se busca que la entidad haga
seguimiento oportuno al estado de la gestión de los
riesgos y los controles de la misma,
esto se puede llevar a cabo a partir de dos tipos de
evaluación:
continua o autoevaluación y evaluación independiente.
Preventivo, predictivo y correctivo.
24. Estructura del Nuevo MECICOMPONENTES DESCRIPCION
Información,
comuniciación
y reporte
La información sirve como base para
conocer el estado de los controles y del sistema mismo,
así como para conocer el avance de la gestión de la
entidad.
Por su parte, la comunicación permite que los
servidores comprendan sus roles y responsabilidades
frente al ejercicio del control interno.
25. COMPONENTE GOBIERNO Y CULTURA
1.EJERCE SUPERVISION SOBRE LOS RIESGOS
2.ESTABLECE ESTRUCTURA OPERATIVAS
3.DEFINE LA CULTURA
4.DEMUESTRA COMPROMISO CON LOS VALORES ETICOS
5.ATRAE, DESARROLA Y RETIENE PERSONAS COMPETENTES
PRINCIPIOS DEL COSO
26. CULTURA - FILOSOFIA Y ESTILO DE ADMINISTRACION:
• Naturaleza de los riesgos de negocio.
• Frecuencia de interacción entre la administración central y la operativa.
• Actitudes y acciones hacia la información financiera
EJERCE SUPERVISION- CONSEJO DE DIRECTORES:
• Independencia frente a la administración
• Frecuencia y oportunidad de las reuniones y apoyos de los directores
• Suficiencia y oportunidad de la información
27. ESTRUCTURA ORGANIZACIONAL:
• Conveniencia de la estructura organizacional
• Claridad en la definición de responsabilidades
• Claridad en el conocimiento y experiencia de los administradores
• Número apropiado de personal relativos al tamaño de la entidad y la naturaleza y
complejidad de las actividades.
AUTORIDAD Y RESPONSABILIDAD:
• Asignación de responsabilidad y delegación de autoridad para cumplir metas.
• Conveniencia de estándares y procedimientos relacionados con el control
28. INTEGRIDAD Y VALORES ETICOS:
• Existencia e implementación de códigos de conducta mirando las prácticas de negocios
aceptables, los conflictos de intereses, o los estándares de comportamiento ético y moral.
• Relaciones con los empleados, proveedores, clientes, inversionistas, acreedores,
aseguradores, competidores,
• Presión por cumplir objetivos irreales, y compensación basada en dicho objetivo.
COMPROMISO POR LAS COMPETENCIAS DE PERSONAL
• Descripciones de trabajo definiendo las tareas que comprenden trabajos particulares
• Análisis del conocimiento y de las habilidades necesarias para desempeñar adecuadamente
los trabajos.
• Políticas y procedimientos para vinculación, entrenamiento, promoción, y compensación de
empleados
• Conveniencia de acciones remediales a las desviaciones
• Experiencia adecuada de candidatos
• Criterios de retención y promoción adecuados
29. COMPONENTE ESTRATEGIA Y OBJETIVOS
6. FORMULA OBJETIVOS EMPRESARIALES
7. ANALIZA CONTEXTO EMPRESARIAL
8.DEFINE EL APETITO DE RIESGO
9.EVALUA ESTRATEGIAS ALTERNATIVAS
PRINCIPIOS DEL COSO
30. OBJETIVOS GLOBALES DE LA ENTIDAD:
• Declaraciones suficientes y específicas sobre lo que la entidad desea conseguir
• Efectividad con la cual los objetivos son comunicados a todos el personal
• Relación de los objetivos con las estrategias
• Consistencia de los planes y presupuestos con los objetivos
OBJETIVOS A NIVEL DE ACTIVIDAD:
• Vínculo de los objetivos de la actividad con los globales y los planes estratégicos
• Relevancia de los objetivos con el negocio
• Especifidad de los objetivos a nivel de cada actividad
• Conveniencia de los recursos con los objetivos
• Identificación de los factores críticos de éxito
31. RIESGOS:
• Conveniencia de los mecanismos para identificar los riesgos externos e internos
• Identificación de riesgos significativos para cada objetivo importante
• Totalidad del proceso de análisis de riesgos incluyendo la valoración de la probabilidad y la
determinación de acciones requeridas.
32. COMPONENTE DESEMPEÑO
10.IDENTIFICA LOS RIESGOS
11.EVALUA LA SEVERIDAD DE LOS RIESGOS
12.PRIORIZA LOS RIESGOS
13.IMPLEMENTA RESPUESTAS AL RIESGO
14.DESARROLLA UN PORTAFOLIO DE RIESGOS
PRINCIPIOS DEL COSO
33. Actividades de control
• Las actividades de control se relacionan con el proceso de valoración de riesgos
• Las actividades de control si se están cumpliendo adecuadamente
Desplegar políticas y procedimientos
• Desplegar políticas relacionadas con los controles y su aplicación
• Desplegar procedimientos relacionados con las actividades de control y su aplicación y
eficacia
34. COMPONENTE REVISION
15.EVALUA LOS CAMBIOS SUSTANCIALES
16.REVISA LOS RIESGOS Y EL DESEMPEÑO
17.PROPONE MEJORA DE GESTION DE RIESGO
PRINCIPIOS DEL COSO
35. EVALUACION CONTINUA:
• Comparaciones periódicas de la información registrada con lo físico
• Informe sobre si las capacitaciones y reuniones de planeación sirven de retro
• Encuestas al personal sobre la eficacia del sistema de C.I.
MANEJO DEL CAMBIIO :
• Mecanismos para anticipar, identificar y reaccionar a los eventos que afectan los objetivos
36. NUEVOS PRINCIPIOS DE COSO
• COMPONENTE INFORMACIÓN Y COMUNICACIÓN
• 18.APROVECHA LA INFORMACION Y LA TECNOLOGIA
• 19.COMUNICA LOS RIESGOS DE INFORMACION
• 20.INFORME SOBRE CULTURA, RIESGOS Y DESEMPEÑO
37. INFORMACION RELEVANTE:
• Información sobre el desempeño de la entidad y cumplimiento de los objetivos
• Información oportuna al personal que le permita cumplir efectivamente sus
responsabilidades
• Sistemas de información basados en un plan estratégico
• Apoyo a la administración para el desarrollo de un sistema de información
COMUNICACION INTERNA Y EXTERNA :
• Efectividad con que se comunican las responsabilidades y responsabilidades de control
• Canales para que el personal reporte asuntos indeseables
• Receptividad para las sugerencias del personal
• Apertura de canales con los clientes y proveedores canales para que la parte externa
conozca los estándares éticos de la entidad
38. COMUNICAR DEFICIENCIAS :
• Mecanismos para información de deficiencias
• Conveniencia de los protocolos de reporte
• Conveniencia de las acciones hacia arriba
39. Atributos de Calidad
- Estándares de conducta y de integridad, que direccionan el quehacer
institucional.
- Niveles de autoridad y responsabilidad apropiadas que facilitan la consecución de
los objetivos institucionales.
- Servidores alineados con los objetivos de la entidad, que dan valor agregado en
desarrollo de sus funciones.
- Análisis del entorno institucional que permite la identificación de los riesgos y sus
posibles causas.
- Riesgos identificados y gestionados que permiten asegurar el cumplimiento de los
objetivos.
- Controles diseñados, que aseguran la gestión de los procesos.
- Actividades de control establecidas que permiten mitigación de los riesgos a
niveles aceptables.
- Información comunicada a nivel interno y externo que facilita la gestión de la
entidad.
- Auditoría Interna que genera valor agregado a la entidad.
- Auditoría interna que asegura la calidad de sus actividades.
42. • El Representante legal es, junto con su equipo directivo, responsable del diseño,
mantenimiento y mejoramiento del sistema de control interno en la entidad.
Ser los primeros llamados a luchar contra la corrupción y promover la integridad (valores), el
cumplimiento de estándares de conducta y la práctica de los principios del servicio público.
Orientar el direccionamiento estratégico y de planeación, desde donde se identifican los
riesgos, se define la política de administración de riesgos de la entidad y se definen en
general, los controles a la gestión.
Determinar las políticas y estrategias que aseguran que la estructura, procesos, autoridad y
responsabilidad estén claramente definidas para el logro de los objetivos de la entidad.
Desarrollar los mecanismos y estrategias que aseguren el ingreso, permanencia y desarrollo
de los servidores públicos.
Paso 1. Diseñar un adecuado ambiente de control
Gobierno y cultura
ESTRATÉGICO: Alta Dirección y Comité de Coordinación de Control Interno
43. Establece objetivos institucionales alineados con el propósito fundamental, la
MEGA y las estrategias de la entidad.
Establece la Política de Administración del Riesgo.
Tiene la responsabilidad primaria del sistema de control interno y de la
identificación y evaluación de los cambios que podrían tener un impacto
significativo en el mismo.
Comunica los cambios que podrían afectar significativamente el sistema de
control interno.
Específicamente el Comité Institucional de Coordinación de Control Interno evalúa
y da línea sobre la administración de los riesgos en la entidad.
Paso 2. Evaluar los riesgos
Estrategias y Objetivos
ESTRATÉGICO: Alta Dirección y Comité de Coordinación de Control Interno
44. • Establece las políticas de operación encaminadas a mitigar los riesgos que
pueden llegar a incidir en el cumplimiento de los objetivos institucionales.
• Así mismo, le corresponde hacer seguimiento a la adopción, implementación
y aplicación de los controles, por parte de los responsables.
Paso 3. Actividades de control
Desempeño
ESTRATÉGICO: Alta Dirección y Comité de Coordinación de Control Interno
45. • Selecciona y desarrolla un balance de evaluaciones de la gestión del
riesgo. (Estas evaluaciones pueden ser efectuadas por la segunda línea
de defensa.
• Asegura que los evaluadores cuenten con conocimientos suficientes
para entender lo que se está evaluando.
• Específicamente el Comité Institucional de Coordinación de Control
Interno aprueba el Plan Anual de Auditoría propuesto por el Jefe de
Control Interno o quien haga sus veces.
Paso 4. Actividades de revisión
ESTRATÉGICO: Alta Dirección y Comité de Coordinación de Control Interno
46. • Es responsable de la fiabilidad, integridad y seguridad de la información. Esta
responsabilidad incluye toda la información crítica de la entidad
independientemente de cómo se almacene la información.
• Establece políticas apropiadas para el reporte de información fuera de la entidad
y directrices sobre información de carácter reservado; personas autorizadas para
brindar información; regulaciones de privacidad y tratamiento de datos
personales; en general todo lo relacionado con la comunicación de la
información fuera de la entidad.
Paso 5. Información y comunicación
ESTRATÉGICO: Alta Dirección y Comité de Coordinación de Control Interno
48. Promover y cumplir, a través de su ejemplo, los estándares de conducta y la
práctica de los principios del servicio, en el marco de integridad
– Evaluar el cumplimiento de los estándares de conducta y la práctica de la
integridad (valores) y principios del servicio de sus equipos de trabajo
– Proveer información a la alta dirección sobre el funcionamiento de la entidad y
el desempeño de los responsables en el cumplimiento de los objetivos, para
tomar decisiones a que haya lugar
– Cumplir las políticas y estrategias establecidas para el desarrollo de los
servidores a su cargo, evaluar su desempeño y establecer las medidas de mejora
– Asegurarse de que las personas y actividades a su cargo, estén adecuadamente
alineadas con la Administración
Paso 1. Diseñar un ambiente de control
Gobierno y Cultura
PRIMERA LÍNEA: gerentes y líderes de procesos
49. Identificar y valorar los riesgos que pueden afectar el logro de los objetivos
institucionales
– Definen y diseñan los controles a los riesgos
– A partir de la política de administración del riesgo, establecer sistemas de gestión
de riesgos y las responsabilidades para controlar riesgos específicos bajo la
supervisión de la alta dirección. Con base en
esto, establecen los mapas de riesgos
– Identificar y controlar los riesgos relacionados con posibles actos de corrupción
en el ejercicio de sus funciones y el cumplimiento de sus objetivos, así como en la
prestación del servicio y/o relacionados con
el logro de los objetivos.
-Implementan procesos para identificar, disuadir y detectar fraudes; y revisan la
exposición de la entidad al fraude con el auditor interno de la entidad
Paso 2. Evaluar los riesgos
Estrategias y Objetivos
PRIMERA LÍNEA: gerentes y líderes de procesos
50. -Mantener controles internos efectivos para ejecutar procedimientos de riesgo y
control en el día a día
– Diseñar e implementar procedimientos detallados que sirvan como controles, a
través de una estructura de responsabilidad en cascada, y supervisar la ejecución
de esos procedimientos por parte de los servidores públicos a su cargo
– Establecer responsabilidades por las actividades de control y asegurar que
personas competentes, con autoridad suficiente, efectúen dichas actividades con
diligencia y de manera oportuna
– Asegurar que el personal responsable investigue y actúe sobre asuntos
identificados como resultado de la ejecución de actividades de control
– Diseñar e implementar las respectivas actividades de control. Reajustar y
comunicar políticas y procedimientos relacionados con la tecnología y asegurar que
los controles de TI son adecuados para apoyar el logro de los objetivos
Paso 3. Actividades de control / Desempeño
PRIMERA LÍNEA: gerentes y líderes de procesos
51. Efectuar seguimiento a los riesgos y controles de su proceso
– Informar periódicamente a la alta dirección sobre el desempeño de las
actividades de gestión de riesgos de la entidad
– Comunicar deficiencias a la alta dirección o a las partes responsables
para tomar las medidas correctivas, según corresponda
Paso 4 . Actividades de revisión
PRIMERA LÍNEA: gerentes y líderes de procesos
52. – Gestionar información que da cuenta de las actividades cotidianas,
compartiéndola en toda la entidad
– Desarrollar y mantener procesos de comunicación facilitando que todas
las personas entiendan y lleven a cabo sus responsabilidades de control
interno
– Facilitar canales de comunicación, como líneas de denuncia que permiten
la comunicación confidencial, como complemento a los canales normales
– Asegurar que entre los procesos fluya información relevante y oportuna,
así como hacia los ciudadanos, organismos de control y otros externos
– Informar sobre la evaluación a la gestión institucional y a resultados
– Implementar métodos de comunicación efectiva
Paso 5. Información y comunicación
PRIMERA LÍNEA: gerentes y líderes de procesos
54. Aplicar los estándares de conducta e Integridad (valores) y los principios del servicio
– El área de talento humano facilita la implementación, monitorea la apropiación de dichos
estándares
por parte de los servidores públicos y alerta a los líderes de proceso, cuando sea el caso.
También desempeñan un rol muy importante las áreas de control disciplinario
– Apoyar a la alta dirección, los gerentes públicos y los líderes de proceso para un adecuado y
efectivo ejercicio de la gestión de los riesgos que afectan el cumplimiento de los objetivos y
metas organizacionales
– Trabajar coordinadamente con los directivos del cumplimiento de los objetivos de la entidad
– El área de talento humano monitorea y supervisa el cumplimiento e impacto del plan de
desarrollo del talento humano y determina las acciones de mejora correspondientes
– Analizar e informar a la alta dirección, los gerentes públicos y los líderes de proceso sobre los
resultados de la evaluación del desempeño y se toman acciones de mejora y planes de
mejoramiento individuales, rotación de personal
Paso 1. Diseñar un adecuado ambiente de control/Gobierno y Cultura
SEGUNDA LÍNEA: servidores de monitoreo
55. Informar sobre la incidencia de los riesgos en el logro de objetivos y evaluar si la
valoración del riesgo es la apropiada
– Asegurar que las evaluaciones de riesgo y control incluyan riesgos de fraude
– Ayudar a la primera línea con evaluaciones del impacto de los cambios en el SCI
– Monitorear cambios en el riesgo legal, regulatorio y de cumplimiento
– Consolidar los seguimientos a los mapas de riesgo
– Establecer un líder de la gestión de riesgos para coordinar las actividades
– Elaborar informes consolidados para las diversas partes interesadas
– Seguir los resultados de las acciones emprendidas para mitigar los riesgos
– Los supervisores e interventores de contratos deben realizar seguimiento a los
riesgos de estos e informar las alertas respectivas
Paso 2. Evaluar los riesgos /Estrategia y Objetivos
SEGUNDA LÍNEA: servidores de monitoreo
56. Supervisar el cumplimiento de las políticas y procedimientos específicos establecidos
por la primera línea de defensa
– Asistir a la gerencia operativa en el desarrollo y comunicación de políticas y
procedimientos
– Asegurar que los riesgos son monitoreados en relación con la política de
administración de riesgo establecida para la entidad
– Revisar periódicamente las actividades de control para determinar su relevancia y
actualizarlas de ser Necesario Supervisar el cumplimiento de las políticas y
procedimientos específicos establecidos por la primera línea
– Realizar monitoreo de los riesgos y controles tecnológicos
– Establecer procesos para monitorear y evaluar el desarrollo de exposiciones al
riesgo relacionadas con tecnología nueva y emergente
Paso 3. Actividades de control /Desempeño
SEGUNDA LÍNEA: servidores de monitoreo
57. Llevar a cabo evaluaciones para monitorear el estado de varios
componentes del Sistema de Control Interno
– Monitorear e informar sobre deficiencias de los controles
– Suministrar información a la alta dirección sobre el monitoreo llevado a
cabo a los indicadores de gestión, determinando si el logro de los
objetivos está dentro de las tolerancias de riesgo establecidas
– Consolidar y generar información vital para la toma de decisiones
Paso 4. Actividades de revisión
SEGUNDA LÍNEA: servidores de monitoreo
58. Recopilar información y comunicarla de manera resumida a la primera y la
tercera línea de defensa con respecto a controles específicos
– Considerar costos y beneficios, asegurando que la naturaleza, cantidad y
precisión de la información comunicada sean proporcionales y apoyen el
logro de los objetivos
– Apoyar el monitoreo de canales de comunicación, incluyendo líneas
telefónicas de denuncias
– Proporcionar a la gerencia información sobre los resultados de sus
actividades
– Comunicar a la alta dirección asuntos que afectan el funcionamiento del
control interno
Paso 5. Información y comunicación
SEGUNDA LÍNEA: servidores de monitoreo
60. Evaluar la eficacia de las estrategias de la entidad para promover la integridad en el
servicio, orientada al cumplimiento de los estándares de conducta e Integridad
(valores) y los principios y una gestión de los riesgos y la eficacia de los controles
– Evaluar el diseño y efectividad de los controles y provee información a la alta
dirección y al Comité de Coordinación de Control Interno referente a la efectividad y
utilidad de los mismos
– Proporcionar información sobre la idoneidad y efectividad del esquema operativo de
la entidad, el flujo de información, las políticas de operación, y en general, el ejercicio
de las responsabilidades en la consecución de los objetivos
– Ejercer la auditoría interna de manera técnica y acorde con las políticas y prácticas
apropiadas
– Proporcionar información sobre el cumplimiento de responsabilidades específicas de
control interno
Paso 1. Adecuado ambiente de control/ Gobierno y Cultura
TERCERA LÍNEA: oficina de Control Interno
61. Asesorar en metodologías para la identificación y administración de los
riesgos, en coordinación con la segunda línea de defensa
– Identificar y evaluar cambios que podrían tener un impacto significativo en
el SCI, durante las evaluaciones periódicas de riesgos y en el curso del trabajo
de auditoría interna
– Comunicar al Comité de Coordinación de Control Interno posibles cambios e
impactos en la evaluación del riesgo, detectados en las auditorías
– Revisar la efectividad y la aplicación de controles, planes de contingencia y
actividades de monitoreo vinculadas a riesgos claves de la entidad
– Alertar sobre la probabilidad de riesgo de fraude o corrupción en las áreas
auditadas
TERCERA LÍNEA: oficina de Control Interno
Paso 2. Evaluar los riesgos / Estrategia y Objetivos
62. Verificar que los controles están diseñados e implementados de manera
efectiva y operen como se pretende para controlar los riesgos
– Suministrar recomendaciones para mejorar la eficiencia y eficacia de los
controles.
– Proporcionar seguridad razonable con respecto al diseño e
implementación de políticas, procedimientos y otros controles
– Evaluar si los procesos de gobierno de TI de la entidad apoyan las
estrategias y los objetivos de la entidad
– Proporcionar información sobre la eficiencia, efectividad e integridad de
los controles tecnológicos y, según sea apropiado, puede recomendar
mejoras a las actividades de control específicas
Paso 3. Actividades de control/ Desempeño
TERCERA LÍNEA: oficina de Control Interno
63. Establecer el plan anual de auditoría basado en riesgos, priorizando
aquellos procesos de mayor exposición
– Generar información sobre evaluaciones llevadas a cabo por la primera
y segunda línea de defensa
-Evaluar si los controles están presentes (en políticas y procedimientos) y
funcionan, apoyando el control de los riesgos y el logro de los objetivos
establecidos en la planeación institucional
– Establecer y mantener un sistema de monitoreado de hallazgos y
recomendaciones
Paso 4. Actividades de revisión
TERCERA LÍNEA: oficina de Control Interno
64. Evaluar periódicamente las prácticas de confiabilidad e integridad de la
información de la entidad y recomienda, según sea apropiado, mejoras o
implementación de nuevos controles y salvaguardas.
– Informar sobre la confiabilidad y la integridad de la información y las
exposiciones a riesgos asociados y las violaciones a estas
– Proporcionar información respecto a la integridad, exactitud y calidad de la
comunicación en consonancia con las necesidades de la alta dirección
– Comunicar a la primera y la segunda línea, aquellos aspectos que se
requieren fortalecer relacionados con la información y comunicación
TERCERA LÍNEA: oficina de Control Interno
Paso 5. Información y comunicación
65. Productos
- Planes, programas y proyectos.
- Directrices y lineamientos que propendan por el fortalecimiento de control
interno.
- Riesgos identificados y gestionados que permiten asegurar el
cumplimiento de los objetivos.
- Política de administración del riesgo.
- Políticas de operación.
- Procesos y procedimientos identificados e implementados.
- Controles diseñados, que aseguran la gestión de los procesos.
- Indicadores de gestión.
- Plan anual de auditoría.
- Informes de evaluación y autoevaluación a la gestión.
- Auditoría Interna que genera valor agregado a la entidad.
- Auditoría interna que asegura la calidad de sus actividades.