SlideShare una empresa de Scribd logo
EL CONTROL INTERNO ES UN PROCESO LLEVADO A CABO POR EL CONSEJO
DE ADMINISTRACIÓN, LA DIRECCIÓN Y EL RESTO DEL PERSONAL DE UNA
ORGANIZACIÓN, DISEÑADO CON EL OBJETO DE PROPORCIONAR UN GRADO
DE ASEGURAMIENTO RAZONABLE PARA LA CONSECUCIÓN DE LOS
OBJETIVOS RELATIVOS A LAS OPERACIONES, A LA INFORMACIÓN Y AL
CUMPLIMIENTO.
¿QUÉ? ¿PARA QUÉ? ¿EN QUÉ NIVELES?
CONTROL
INTERNO
PROCESO
EFECTUADO
POR LA
DIRECCIÓN,
LA ALTA
GERENCIA
Y EL RESTO
DEL PERSONAL.
PROPORCIONAR
UN GRADO DE
SEGURIDAD
RAZONABLE EN
CUANTO A LA
CONSECUCIÓN
DE OBJETIVOS
EFICACIA Y EFICIENCIA
EN LAS OPERACIONES
CONFIABILIDAD DE LA
INFORMACIÓN FINANCIERA
CUMPLIMIENTO DE LAS
LEYES Y NORMAS QUE
SEAN APLICABLES, ASI
COMO DE LOS OBJETIVOS.
CONCEPTOS
FUNDAMENTALES
PROCESOS
TALENTO
HUMANO
SEGURIDAD
RAZONABLE
OBJETIVOS
ES EL CONJUNTO DE ACCIONES,
ACTIVIDADES, PLANES,
POLÍTICAS, NORMAS,
REGISTROS, ORGANIZACIÓN,
PROCEDIMIENTOS Y MÉTODOS,
INCLUYENDO LA ACTITUD DE LAS
AUTORIDADES Y EL PERSONAL,
ORGANIZADOS E INSTITUIDOS EN
CADA ENTIDAD, PARA LA
CONSECUCIÓN DE LOS
OBJETIVOS Y METAS
INSTITUCIONALES.
EL MARCO DE CONTROL
INTEGRADO COSO 2013, ESTA
COMPUESTO POR CINCO (5)
COMPONENTES; 17 PRINCIPIOS Y
79 ATRIBUTOS.
1. RECONOCIMIENTO DE LA ALTA DIRECCIÓN DE LA NECESIDAD
DE LA SUPERVISIÓN DEL SISTEMA DE CONTROL INTERNO.
2. DETERMINAR LA ESTRUCTURA ORGANIZATIVA PARA EL
PROCESO.
3. CAPACITAR AL EQUIPO DE TRABAJO.
4. ESTABLECER LOS FUNDAMENTOS DE EFECTIVIDAD DEL
SISTEMA DE CONTROL INTERNO
1. REALIZAR EL DIAGNÓSTICO DEL SISTEMA DE CONTROL
INTERNO – SCI.
2. ELABORAR EL CRONOGRAMA DE ACTUALIZACIÓN DEL
SISTEMA DE CONTROL INTERNO.
1. REVISAR Y ACTUALIZAR LA EVALUACIÓN DE LOS RIESGOS.
2. IDENTIFICAR LOS CONTROLES CLAVES.
3. IDENTIFICAR LA INFORMACIÓN VERAZ.
4. ELABORAR EL PROGRAMA DE EVALUACIONES.
1. IMPLANTAR EL PROCEDIMIENTO DE SUPERVISIÓN DISEÑADO.
2. EJECUTAR LAS EVALUACIONES DE SUPERVISIÓN DISEÑADAS.
3. INFORMAR SOBRE LOS RESULTADOS.
4. ANALIZAR LOS RESULTADOS Y ELABORAR EL PLAN DE
MEDIDAS CORRECTIVAS.
5. VALORAR LA EFICACIA Y LA EFICIENCIA DE LA SUPERVISIÓN.
6. ACTUALIZAR EL SISTEMA DE CONTROL INTERNO
ESTABLECIMIENTO
IMPLEMENTACIÓN
DISEÑO
DIAGNÓSTICO
SISTEMADECONTROL
INTERNO
EFICACIA Y
EFICIENCIA
FIABILIDAD E
INTEGRIDAD
CUMPLIMIENTOS
GESTIÓN DE
RIESGOS
CONTROL
INTERNO
ASEGURAR LA
EFICACIA Y LA
EFICIENCIA DE
LAS
OPERACIONES.
ASEGURAR EL
CUMPLIMIENTO
DE LA LEYES Y
DE LAS
POLÍTICAS Y
PROCEDIMIEN
TOS INTERNOS
APLICABLES.
ASEGURAR LA
FIABILIDAD E
INTEGRIDAD DE
LA
INFORMACIÓN
TANTO
FINANCIERA
COMO NO
FINANCIERA
ASEGURAR LA
ADECUADA
GESTIÓN DE
LOS RIESGOS
DE ACUERDO
CON LOS
OBJETIVOS
ESTRATÉGICOS
DE LA EMPRESA
EL MARCO ESTABLECE TRES CATEGORÍAS DE OBJETIVOS QUE PERMITEN
A LAS ORGANIZACIONES CENTRARSE EN DIFERENTES ASPECTOS DEL
CONTROL INTERNO:
1. OBJETIVOS
OPERACIONALES:
HACEN REFERENCIA
A LA EFICACIA Y
EFICIENCIA DE LAS
OPERACIONES DE
LA ORGANIZACIÓN,
INCLUIDOS SUS
OBJETIVOS DE
DESEMPEÑO,
FINANCIEROS Y
OPERATIVOS, Y LA
PROTECCIÓN DE
SUS ACTIVOS
FRENTE A POSIBLES
PÉRDIDAS.
2. OBJETIVOS DE
INFORMACIÓN:
HACEN REFERENCIA
A LA INFORMACIÓN
FINANCIERA Y NO
FINANCIERA
INTERNA Y
EXTERNA, Y PUEDEN
ABARCAR ASPECTOS
DE FIABILIDAD,
OPORTUNIDAD,
TRANSPARENCIA U
OTROS CONCEPTOS
ESTABLECIDOS POR
LOS REGULADORES,
ORGANISMOS DE
NORMALIZACIÓN O
POR LAS POLÍTICAS
DE LA PROPIA
ORGANIZACIÓN.
3. OBJETIVOS DE
CUMPLIMIENTO:
HACEN
REFERENCIA AL
CUMPLIMIENTO DE
LAS LEYES Y
REGULACIONES A
LAS QUE ESTÁ
SUJETA LA
ORGANIZACIÓN.
UN SISTEMA DE CONTROL INTERNO DEBE APORTAR A UNA ORGANIZACIÓN UN NIVEL DE
ASEGURAMIENTO RAZONABLE PARA LA CONSECUCIÓN DE LOS OBJETIVOS RELACIONADOS CON LA
INFORMACIÓN EXTERNA Y EL CUMPLIMIENTO DE LAS LEYES Y LAS REGULACIONES.
LA CONSECUCIÓN DE ESOS OBJETIVOS, LOS CUALES SE BASAN PRINCIPALMENTE EN LEYES,
DIRECTRICES, REGULACIONES O NORMAS ESTABLECIDAS POR LEGISLADORES, REGULADORES Y
ORGANISMOS DE CONTROL, DEPENDERÁ DE CÓMO SE LLEVEN A CABO LAS ACTIVIDADES QUE SE
ENCUENTREN BAJO EL CONTROL DE LA ORGANIZACIÓN.
EN TÉRMINOS GENERALES, LA DIRECCIÓN Y/O EL CONSEJO DE ADMINISTRACIÓN SON MÁS
CONSERVADORES A LA HORA DE FIJAR OBJETIVOS DE INFORMACIÓN INTERNA QUE NO ESTÉN
MOTIVADOS POR LOS AGENTES EXTERNOS ANTERIORMENTE CITADOS. SIN EMBARGO, LA
ORGANIZACIÓN PUEDE OPTAR POR ALINEAR LOS OBJETIVOS DE INFORMACIÓN INTERNA Y EXTERNA
DE MANERA QUE LA INFORMACIÓN INTERNA RESPALDE LA INFORMACIÓN EXTERNA DE LA
ORGANIZACIÓN.
LA CONSECUCIÓN DE ALGUNOS OBJETIVOS OPERACIONALES,
NO SIEMPRE SE ENCUENTRA DENTRO DEL CONTROL DE LA
ORGANIZACIÓN, POR EJEMPLO:
1. EL RETORNO SOBRE UNA INVERSIÓN ESPECÍFICA.
2. LA CUOTA DE MERCADO.
3. EL DESARROLLO SOSTENIBLE DE SUS OPERACIONES
4. IMAGINEMOS UNA COMPAÑÍA AÉREA QUE SE HAYA
PROPUESTO CUMPLIR EL OBJETIVO DE QUE EL 90% DE
SUS VUELOS SALGAN A LA HORA PLANEADA.
DETERMINADOS FENÓMENOS METEOROLÓGICOS COMO
LAS TORMENTAS DE NIEVE O LOS HURACANES SON
EVENTOS EXTERNOS E SE ENCUENTRAN FUERA DEL
CONTROL DE LA DIRECCIÓN Y QUE PUEDEN AFECTAR DE
MANERA SIGNIFICATIVA A LA CONSECUCIÓN DE DICHO
OBJETIVO.
PARA ESTE TIPO DE OBJETIVOS OPERACIONALES, LOS
SISTEMAS DE CONTROL INTERNO SÓLO PUEDEN
PROPORCIONAR UN NIVEL DE ASEGURAMIENTO RAZONABLE
DE QUE LA DIRECCIÓN Y EL CONSEJO DISPONEN DE LA
INFORMACIÓN, SOBRE EL GRADO DE AVANCE EN LA
CONSECUCIÓN DE DICHOS OBJETIVOS.
EN AQUELLOS CASOS EN LOS QUE SEA IMPROBABLE QUE EVENTOS EXTERNOS PUEDAN TENER UN
IMPACTO SIGNIFICATIVO EN LA CONSECUCIÓN DE DETERMINADOS OBJETIVOS OPERACIONALES O
CUANDO LA ORGANIZACIÓN PUEDA PREDECIR, DE MANERA RAZONABLE, LA NATURALEZA Y EL
MOMENTO EN EL QUE SE PRODUZCAN DETERMINADOS EVENTOS EXTERNOS Y MITIGAR SU
IMPACTO A UN NIVEL ACEPTABLE, LA ORGANIZACIÓN: PODRÁ OBTENER UN NIVEL DE SEGURIDAD
RAZONABLE DE QUE PODRÁ CUMPLIR ESTOS OBJETIVOS.
POR EJEMPLO, IMAGINEMOS QUE LA DIRECCIÓN ESTABLECE EL OBJETIVO DE LLEVAR A CABO EL
MANTENIMIENTO RUTINARIO DE LOS EQUIPOS CADA 500 HORAS DE FUNCIONAMIENTO.
LA DIRECCIÓN CREE QUE LA CONSECUCIÓN DE ESTE OBJETIVO SE ENCUENTRA EN GRAN MEDIDA
BAJO SU CONTROL, SI BIEN RECONOCE QUE PUEDEN EXISTIR EVENTOS EXTERNOS, COMO PUEDA
SER UNA PANDEMIA QUE PROVOQUE UNA REDUCCIÓN SIGNIFICATIVA DE SU PLANTILLA DE
PERSONAL Y POR TANTO LA CORRESPONDIENTE REDUCCIÓN EN LAS HORAS DE MANTENIMIENTO
LLEVADAS A CABO, QUE PUEDAN IMPACTAR EN LA CONSECUCIÓN DE ESTE OBJETIVO, PERO QUE
ES IMPROBABLE QUE SE PRODUZCAN.
OBJETIVOS OPERACIONALES PUEDEN ESTAR RELACIONADOS
CON LA MEJORA DEL:
1. DESEMPEÑO FINANCIERO.
2. LA PRODUCTIVIDAD (POR EJEMPLO, REDUCIR LOS
DESPERDICIOS DE MATERIAS PRIMAS Y LA DUPLICIDAD DE
TAREAS).
3. LA CALIDAD.
4. LAS PRÁCTICAS MEDIOAMBIENTALES.
5. LA INNOVACIÓN.
6. LA SATISFACCIÓN DEL CLIENTE Y DE LOS EMPLEADOS
POR EJEMPLO, LOS OBJETIVOS
OPERACIONALES EN EL ÁREA DE COMPRAS
DE UNA ORGANIZACIÓN PUEDEN HACER
REFERENCIA A:
1. LA COMPRA DE BIENES Y PRODUCTOS
QUE CUMPLAN LAS ESPECIFICACIONES
TÉCNICAS CORRESPONDIENTES.
2. LA COMPRA DE BIENES Y PRODUCTOS
DE TERCEROS QUE CUMPLAN LAS
REGULACIONES MEDIO AMBIENTALES Y
DE SALUD Y SEGURIDAD
CORRESPONDIENTES (POR EJEMPLO,
QUE EN SUS FÁBRICAS NO TRABAJEN
MENORES DE EDAD, QUE EXISTAN
BUENAS CONDICIONES LABORALES).
3. LA NEGOCIACIÓN DE PRECIOS Y
CONDICIONES ACEPTABLES.
1. TODAS LAS TRANSACCIONES DE VENTAS QUE SE REALIZAN SE REGISTRAN DE
MANERA OPORTUNA.
2. LAS TRANSACCIONES DE VENTAS SE REGISTRAN CON BASE EN LOS IMPORTES
CORRECTOS EN LAS CUENTAS CORRECTAS
3. LAS TRANSACCIONES DE VENTAS SE RESUMEN DE MANERA ÍNTEGRA Y PRECISA
EN LOS LIBROS Y LOS REGISTROS CONTABLES DE LA ORGANIZACIÓN.
4. LA PRESENTACIÓN Y LOS DESGLOSES RELACIONADOS CON LAS VENTAS SE
DESCRIBEN, ORGANIZAN Y CLASIFICAN DE MANERA ADECUADA.
LA DIRECCIÓN TAMBIÉN ESPECIFICA SUB OBJETIVOS ADECUADOS PARA
LAS DIVISIONES, FILIALES, UNIDADES OPERATIVAS Y FUNCIONES CON
SUFICIENTE CLARIDAD PARA RESPALDAR SUS OBJETIVOS A NIVEL DE
ORGANIZACIÓN.
POR EJEMPLO, LA DIRECCIÓN ESPECIFICA SUB OBJETIVOS PARA LAS
TRANSACCIONES DE VENTAS SOBRE LOS QUE SE APLICAN LAS NORMAS
CONTABLES PERTINENTES DE ACUERDO CON LAS CIRCUNSTANCIAS Y QUE
ABORDAN LAS AFIRMACIONES RELEVANTES EFECTUADAS EN LOS
ESTADOS FINANCIEROS Y SUS CARACTERÍSTICAS CUALITATIVAS, TALES
COMO:
POR EJEMPLO, LOS OBJETIVOS OPERACIONALES EN EL ÁREA DE COMPRAS DE UNA
ORGANIZACIÓN PUEDEN HACER REFERENCIA A:
1. LA COMPRA DE BIENES
Y PRODUCTOS QUE
CUMPLAN LAS
ESPECIFICACIONES
TÉCNICAS
CORRESPONDIENTES.
3. LA NEGOCIACIÓN DE
PRECIOS Y
CONDICIONES
ACEPTABLES.
2. LA COMPRA DE BIENES
Y PRODUCTOS DE
TERCEROS QUE
CUMPLAN LAS
REGULACIONES MEDIO
AMBIENTALES Y DE
SALUD Y SEGURIDAD
CORRESPONDIENTES
(POR EJEMPLO, QUE EN
SUS FÁBRICAS NO
TRABAJEN MENORES
DE EDAD, QUE EXISTAN
BUENAS CONDICIONES
LABORALES).
EL CONTROL INTERNO NO SE LIMITA A UN EVENTO O CIRCUNSTANCIA, SINO QUE SE
TRATA DE UN PROCESO DINÁMICO E ITERATIVO, ES DECIR, ACCIONES QUE ESTÁN
PRESENTES EN LAS ACTIVIDADES DE UNA ORGANIZACIÓN Y QUE SON INHERENTES A
LA MANERA EN LA QUE LA DIRECCIÓN GESTIONA LA ORGANIZACIÓN.
DENTRO DE ESTE PROCESO SE ESTABLECEN CONTROLES EN FORMA DE POLÍTICAS Y
PROCEDIMIENTOS.
1. ESTAS POLÍTICAS REFLEJAN LA VISIÓN DE LA DIRECCIÓN O DEL CONSEJO SOBRE
CÓMO DESARROLLAR EL CONTROL INTERNO.
DICHA VISIÓN PUEDE SER FORMALIZADA POR ESCRITO Y PLASMARSE DE FORMA
EXPLÍCITA EN OTRAS COMUNICACIONES DE LA DIRECCIÓN O BIEN DE MANERA
IMPLÍCITA A TRAVÉS DE LAS DECISIONES Y MEDIDAS ADOPTADAS POR LA
DIRECCIÓN.
2. LOS PROCEDIMIENTOS CONSISTEN EN MEDIDAS PARA LA IMPLEMENTACIÓN DE
UNA POLÍTICA.
LOS PROCESOS DE NEGOCIO, QUE SE LLEVAN A CABO DENTRO DE UN ÁREA
OPERATIVA O UN ÁREA FUNCIONAL ESPECÍFICA O A TRAVÉS DE VARIAS DE ELLAS,
SON GESTIONADOS A TRAVÉS DE LAS ACTIVIDADES HABITUALES DE LA DIRECCIÓN,
TALES COMO LA PLANIFICACIÓN, LA EJECUCIÓN Y LA SUPERVISIÓN.
EL CONTROL INTERNO SE INTEGRA POR TANTO, EN TODOS ESTOS PROCESOS. EL
CONTROL INTERNO INTEGRADO EN ESTOS PROCESOS Y ACTIVIDADES ES MÁS
EFICIENTE Y EFECTIVO QUE AQUELLOS CON TROLES DESARROLLADOS DE MANERA
AISLADA.
EVALUACIÓN DEL
SISTEMA DE CONTROL
INTERNO
AUDITORÍA
INTERNA
COORDINACIÓN
CON ENTES EXTERNOS
DE CONTROL
EVALUACIÓN
INDEPENDIENTE
EL CONTROL INTERNO ES LLEVADO A CABO POR EL CONSEJO DE ADMINISTRACIÓN, LA DIRECCIÓN Y
OTROS MIEMBROS DE LA ORGANIZACIÓN. POR TANTO, SON LAS PERSONAS DE UNA ORGANIZACIÓN
QUIENES LO DESARROLLAN A TRAVÉS DE LO QUE DICEN Y LO QUE HACEN.
EL CONTROL INTERNO ES LLEVADO A CABO POR EL CONSEJO DE ADMINISTRACIÓN, LA DIRECCIÓN Y
OTROS MIEMBROS DE LA ORGANIZACIÓN; POR TANTO, SON LAS PERSONAS DE UNA ORGANIZACIÓN
QUIENES LO DESARROLLAN A TRAVÉS DE LO QUE DICEN Y LO QUE HACEN.
SON LAS PERSONAS QUIENES ESTABLECEN LOS OBJETIVOS DE LA ORGANIZACIÓN Y PONEN EN
MARCHA LAS ACCIONES PARA CONSEGUIR LOS OBJETIVOS ESTABLECIDOS.
LAS RESPONSABILIDADES DE SUPERVISIÓN DEL CONSEJO, INCLUYEN PROPORCIONAR
ASESORAMIENTO Y ORIENTACIÓN A LA DIRECCIÓN, CUESTIONANDO DE MANERA CONSTRUCTIVA LA
GESTIÓN, APROBANDO LAS POLÍTICAS Y LAS OPERACIONES Y MONITORIZANDO LAS ACTIVIDADES DE
LA DIRECCIÓN.
EN CONSECUENCIA, EL CONSEJO DE ADMINISTRACIÓN ES UN ELEMENTO CLAVE DEL CONTROL
INTERNO.
EL CONSEJO Y LA ALTA DIRECCIÓN SON QUIENES ESTABLECEN LA RELEVANCIA DEL CONTROL
INTERNO Y CÓDIGOS DE CONDUCTA DENTRO DE LA ORGANIZACIÓN.
TODOS LOS DÍAS SURGEN CUESTIONES Y PROBLEMAS EN LA GESTIÓN DE UNA ORGANIZACIÓN.
EN UNA ORGANIZACIÓN PUEDE HABER PERSONAS QUE NO COMPRENDAN
PLENAMENTE LA NATURALEZA DE ESTAS CUESTIONES Y PROBLEMAS O LAS
ALTERNATIVAS QUE TIENEN A SU DISPOSICIÓN; PUEDE QUE NO LAS COMUNIQUEN
EFICAZMENTE, O QUE NO LAS DESARROLLEN DE MANERA COHERENTE.
CADA PERSONA APORTA A SU ORGANIZACIÓN UN PERFIL ÚNICO DE CAPACIDADES Y
FORMACIÓN PROFESIONAL Y CADA UNA DE ELLAS TIENE POR TANTO PRIORIDADES
Y NECESIDADES DISTINTAS.
ESTAS DIFERENCIAS INDIVIDUALES PUEDEN RESULTAR ENORMEMENTE VALIOSAS Y
BENEFICIOSAS DE CARA A LA INNOVACIÓN Y A LA PRODUCTIVIDAD, PERO SI NO SE
ALINEAN DE FORMA ADECUADA CON LOS OBJETIVOS DE LA ORGANIZACIÓN,
PUEDEN RESULTAR CONTRAPRODUCENTES. SIN EMBARGO, CADA PROFESIONAL DE
UNA ORGANIZACIÓN DEBE CONOCER SUS RESPONSABILIDADES Y EL LÍMITE DE SU
AUTORIDAD.
POR CONSIGUIENTE, ES NECESARIO QUE EXISTA UN VÍNCULO CLARO Y ESTRECHO
ENTRE LAS FUNCIONES Y RESPONSABILIDADES DE LAS PERSONAS Y LA FORMA EN
QUE ESTAS OBLIGACIONES SON COMUNICADAS, LLEVADAS A CABO Y SON
ALINEADAS CON LOS OBJETIVOS DE LA ORGANIZACIÓN.
NIVELES
DE
CONTROL
INTERNO
NORMAS GENERALES DE CONTROL INTERNO
ENTORNO DE
CONTROL
EVALUACIÓN
DE RIESGOS
ACTIVIDADES
DE CONTROL
INFORMACIÓN
Y
COMUNICACIÓN
SUPERVISIÓN
ESTRATÉGICO APLICA (10) APLICA (1) APLICA (4) APLICA (1) APLICA (3)
DIRECTIVO APLICA (5) APLICA (4) APLICA (5) APLICA (2)
OPERATIVO APLICA (2) APLICA (5) APLICA (1)
TICS APLICA (2) APLICA (1) APLICA (1)
UN SISTEMA DE CONTROL INTERNO EFECTIVO PROPORCIONA UN ASEGURAMIENTO
RAZONABLE A LA DIRECCIÓN Y AL CONSEJO DE ADMINISTRACIÓN CON RESPECTO
A LA CONSECUCIÓN DE LOS OBJETIVOS DE LA ORGANIZACIÓN.
EL TÉRMINO "ASEGURAMIENTO RAZONABLE" EN CONTRAPOSICIÓN A
"ASEGURAMIENTO ABSOLUTO" RECONOCE QUE EXISTEN LIMITACIONES EN TODOS
LOS SISTEMAS DE CONTROL INTERNO Y QUE PUEDEN EXISTIR INCERTIDUMBRES Y
RIESGOS QUE NADIE PUEDE PREDECIR CON SEGURIDAD NI PRECISIÓN.
LA SEGURIDAD ABSOLUTA SENCILLAMENTE ES IMPOSIBLE DE CONSEGUIR.
LA SEGURIDAD RAZONABLE NO IMPLICA QUE UNA ORGANIZACIÓN SIEMPRE VAYA A
CONSEGUIR SUS OBJETIVOS. UN CONTROL INTERNO EFECTIVO INCREMENTA LA
PROBABILIDAD DE QUE UNA ORGANIZACIÓN CONSIGA SUS OBJETIVOS.
SIN EMBARGO, LA PROBABILIDAD DE CONSECUCIÓN DE DICHOS OBJETIVOS SE VE
AFECTADA POR LAS LIMITACIONES INHERENTES A TODOS LOS SISTEMAS DE
CONTROL INTERNO, TALES COMO LOS ERRORES HUMANOS, LAS INCERTIDUMBRES
INHERENTES AL CRITERIO PROFESIONAL Y EL POTENCIAL IMPACTO DE
ACONTECIMIENTOS EXTERNOS AJENOS AL CONTROL DE LA DIRECCIÓN.
DE IGUAL MANERA, LAS PERSONAS PUEDEN
ELUDIR UN SISTEMA DE CONTROL INTERNO SI
EXISTE CONNIVENCIA O CONFABULACIÓN
ENTRE ELLAS.
ADEMÁS, SI LA DIRECCIÓN ES CAPAZ DE
ELUDIR LOS CONTROLES, LA TOTALIDAD DEL
SISTEMA PUEDE FALLAR.
Y AUNQUE QUE TODO SISTEMA DE CONTROL
INTERNO DE UNA ORGANIZACIÓN DEBE 'SER
DISEÑADO PARA EVITAR Y DETECTAR CASOS
DE CONNIVENCIA, ERROR HUMANO Y ELUSIÓN
DE LOS CONTROLES POR PARTE DE LA
DIRECCIÓN, UN SISTEMA EFECTIVO DE
CONTROL INTERNO PUEDE FALLAR.
LAS ORGANIZACIONES PUEDEN ESTRUCTURARSE DE ACUERDO CON DIFERENTES
DIMENSIONES. EL MODELO OPERATIVO ADOPTADO POR LA DIRECCIÓN PUEDE
AJUSTARSE A LAS LÍNEAS DE PRODUCTOS O SERVICIOS DE LA ORGANIZACIÓN, Y
LA INFORMACIÓN GENERADA POR LA MISMA PUEDE LLEVARSE CABO A NIVEL DE
ORGANIZACIÓN CONSOLIDADA, DIVISIÓN O UNIDAD OPERATIVA, AL TIEMPO QUE
LOS DISTINTOS MERCADOS GEOGRÁFICOS PUEDEN GENERAR SUBDIVISIONES O
ADICIONES DE RESULTADOS POSTERIORES.
EL MODELO OPERATIVO ADOPTADO POR LA DIRECCIÓN PUEDE UTILIZAR ADEMÁS A
PROVEEDORES DE SERVICIOS EXTERNALIZADOS PARA RESPALDAR LA
CONSECUCIÓN DE LOS OBJETIVOS.
LA ESTRUCTURA JURÍDICA DE LA ORGANIZACIÓN SUELE ESTAR DISEÑADA PARA
AJUSTARSE A REQUERIMIENTOS REGULATORIOS DE REPORTING, MITIGAR LOS
RIESGOS O APROVECHAR POSIBLES BENEFICIOS FISCALES.
A MENUDO, LA ESTRUCTURA JURÍDICA DE UNA ORGANIZACIÓN VARÍA EN GRAN
MEDIDA CON RESPECTO AL MODELO OPERATIVO EMPLEADO POR LA DIRECCIÓN
PARA GESTIONAR LAS OPERACIONES, ASIGNAR LOS RECURSOS, MEDIR EL
DESEMPEÑO E INFORMAR DE LOS RESULTADOS.
EL CONTROL INTERNO PUEDE POR TANTO APLICARSE, EN BASE A LAS DECISIONES
DE LA DIRECCIÓN Y EN EL CONTEXTO DE LOS REQUISITOS LEGALES O
REGULATORIOS, SOBRE EL MODELO OPERATIVO ADOPTADO POR LA DIRECCIÓN, LA
ESTRUCTURA DE LA ORGANIZACIÓN JURÍDICA O COMBINACIÓN DE AMBAS.
FINANCIERA / NO FINANCIERA
INFORMACIÓN
FINANCIERA EXTERNA
1. CUENTAS ANUALES
2. ESTADOS
FINANCIEROS
INTERMEDIOS.
3. PUBLICACIÓN DE
RESULTADOS.
INFORMACIÓN NO
FINANCIERA EXTERNA
1. INFORME DE
CONTROL INTERNO
2. MEMORIA DE
SOSTENIBILIDAD.
3. PLAN ESTRATÉGICO.
INFORMACIÓN
FINANCIERA INTERNA
1. ESTADOS
FINANCIEROS DE LAS
DIVISIONES
2. CASH FLOW /
PRESUPUESTO.
3. CÁLCULOS DE
CONVENANTS
INFORMACIÓN NO
FINANCIERA INTERNA
1. UTILIZACIÓN DE
ACTIVOS
2. ENCUESTAS DE
SATISFACCIÓN DE
CLIENTE.
3. INDICADORES
CLAVES DE RIESGOS
4. INFORMES AL
CONSEJO.
INTERNA/EXTERNA
CARACTERÍSTICAS
SE UTILIZAN PARA CUMPLIR
CON LOS REQUISITOS
REGULATORIOS Y LAS
EXPECTATIVAS DE LOS
GRUPOS DE INTERÉS.
SE PREPARA DE ACUERDO A
ESTÁNDARES Y EXIGENCIAS
EXTERNAS.
SE UTILIZAN PARA EL
DESARROLLO DEL NEGOCIO
Y LA TOMA DE DECISIONES.
DEBEN CUBRIR LAS
NECESIDADESY
EXPECTATIVAS DE LA
DIRECCIÓN Y EL CONSEJO.
GENERACIÓN DE
INFORMACIÓN
SUFICIENTE
MECANISMOS DE
CONTROL
INTERNO
IMPLANTACIÓN
POR LA
DIRECCIÓN
DIRECCIÓN DE
MANTENIMIENTO
Y MEJORA
CONSEJO
INFORME
PARA LA
DIRECCIÓN
ALGUNOS OBJETIVOS SE DERIVAN DEL
ENTORNO REGULATORIO O DEL
ENTORNO SECTORIAL EN EL QUE OPERA
LA ORGANIZACIÓN. POR EJEMPLO:
1. ALGUNAS ORGANIZACIONES ESTÁN
OBLIGADAS A PRESENTAR INFORMES
A AGENCIAS MEDIO AMBIENTALES.
2. LAS ORGANIZACIONES QUE COTIZAN
EN EL MERCADO DE VALORES ESTÁN
OBLIGADAS A PRESENTAR: INFORMES
ANTE LOS CORRESPONDIENTES
ORGANISMOS REGULADORES.
3. LAS UNIVERSIDADES ESTÁN
OBLIGADAS A PRESENTAR INFORMES
SOBRE EL USO DE SUBVENCIONES
PÚBLICAS A DETERMINADAS
AGENCIAS DEL GOBIERNO.
LA DIRECCIÓN VINCULA LOS OBJETIVOS DEFINIDOS A NIVEL DE ORGANIZACIÓN CON
SUB OBJETIVOS MÁS ESPECÍFICOS QUE SE TRASLADAN A TODOS LOS NIVELES DE LA
ORGANIZACIÓN.
LOS SUB OBJETIVOS TAMBIÉN SE ESTABLECEN COMO PARTE O RESULTADO DEL
PROCESO DE DEFINICIÓN DE LA ESTRATEGIA, AFECTANDO A LA ORGANIZACIÓN Y
SUS UNIDADES DE NEGOCIO Y A SUS ACTIVIDADES TALES COMO:
1. VENTAS.
2. PRODUCCIÓN.
3. INGENIERÍA.
4. MARKETING.
5. PRODUCTIVIDAD.
6. TALENTO HUMANO.
7. INNOVACIÓN.
8. TECNOLOGÍAS DE LA INFORMACIÓN.
LA DIRECCIÓN ALINEA ESTOS SUB OBJETIVOS CON LOS OBJETIVOS DEFINIDOS A
NIVEL DE ORGANIZACIÓN Y LOS COORDINA A TODOS LOS NIVELES DE LA
ORGANIZACIÓN.
Evaluación de Riesgos
AMPLIADO EN 3
COMPONENTES
 UNA ORGANIZACIÓN ADOPTA UNA MISIÓN Y UNA VISIÓN, ESTABLECE
ESTRATEGIAS, FIJA OBJETIVOS A CONSEGUIR Y FORMULA PLANES PARA
LOGRARLOS.
 DICHOS OBJETIVOS PUEDEN FIJARSE PARA UNA ORGANIZACIÓN EN SU
CONJUNTO O BIEN PUEDEN DIRIGIRSE A ACTIVIDADES ESPECÍFICAS DE LA
ORGANIZACIÓN.
 SI BIEN EXISTEN OBJETIVOS ESPECÍFICOS PARA CADA ORGANIZACIÓN,
ALGUNOS DE ELLOS PUEDEN CONSIDERARSE COMUNES.
ALGUNOS OBJETIVOS QUE SON COMUNES A LA MAYORÍA DE LAS ORGANIZACIONES, SON:
EL ESTABLECIMIENTO Y FIJACIÓN DE OBJETIVOS ASÍ COMO DE LOS SUB OBJETIVOS
RELACIONADOS FORMAN PARTE O SON DERIVADOS DEL PROCESO DE PLANIFICACIÓN
ESTRATÉGICA, EL CUAL TIENE EN CONSIDERACIÓN LAS LEYES, REGLAS,
REGULACIONES Y NORMAS ASÍ COMO LAS ALTERNATIVAS ELEGIDAS POR LA PROPIA
DIRECCIÓN. NO OBSTANTE, EL CONTROL INTERNO NO PUEDE DICTAR NI ESTABLECER
CUÁLES DEBEN SER LOS OBJETIVOS DE UNA ORGANIZACIÓN.
COMO PARTE DEL SISTEMA DE CONTROL INTERNO, UNA ORGANIZACIÓN ESPECIFICA
SUS OBJETIVOS:
1. ARTICULANDO Y
CODIFICANDO
OBJETIVOS QUE SEAN
ESPECÍFICOS, MEDIBLES
U OBSERVABLES,
ALCANZABLES,
PERTINENTES Y
LIMITADOS EN EL
TIEMPO.
2. EVALUANDO LA
IDONEIDAD DE LOS
OBJETIVOS Y DE LOS SUB
OBJETIVOS EN RELACIÓN
AL CONTROL INTERNO EN
BASE A HECHOS Y
CIRCUNSTANCIAS, ASÍ
COMO LEYES, REGLAS,
REGULACIONES Y
NORMAS ESTABLECIDAS.
3. COMUNICANDO
OBJETIVOS Y SUB
OBJETIVOS A TODOS
LOS NIVELES DE LA
ORGANIZACIÓN.
ESTABLECIMIENTO Y FIJACIÓN DE OBJETIVOS COMO PARTE DEL PROCESO DE
GESTIÓN AJENO AL CONTROL INTERNO ASÍ COMO LA ESPECIFICACIÓN Y USO DE LOS
OBJETIVOS COMO PARTE DEL CONTROL INTERNO EN EL CONTEXTO DE UN OBJETIVO
DE INFORMACIÓN FINANCIERA EXTERNA Y DE UN OBJETIVO OPERACIONAL.
PARTES EXTERNAS PARTE DEL PROCESO DE
DIRECCIÓN
PARTE DE CONTROL
INTERNO
ESTABLECER ► FIJAR ► ESPECIFICAR ► UTILIZAR
LAS PARTES EXTERNAS
ESTABLECEN LEYES,
REGLAS Y NORMAS (EN
CASO APLICABLE)
RELATIVAS A LOS
OBJETIVOS DE
CUMPLIMIENTO Y DE
INFORMACIÓN
FINANCIERA EXTERNA.
SE FIJAN OBJETIVOS
ESTRATÉGICOS Y SE
SELECCIONA LA ESTRATEGIA
EN EL CONTEXTO DE LA
VISIÓN O MISIÓN
ESTABLECIDA POR LA
ORGANIZACIÓN.
SE FIJAN LOS OBJETIVOS A
NIVEL DE ORGANIZACIÓN Y
SE DESARROLLAN LAS
TOLERANCIAS AL RIESGO EN
BASE A REQUISITOS DE LA
ORGANIZACIÓN ADECUADOS
A LAS CIRCUNSTANCIAS.
SE ALINEAN LOS OBJETIVOS
CON LA ESTRATEGIA DE LA
ORGANIZACIÓN Y EL
APETITO AL RIESGO
GENERAL.
SE FIJAN OBJETIVOS Y
SUBOBJETIVOS PARA LA
ORGANIZACIÓN Y SUS
UNIDADES DE NEGOCIO
ADECUADOS A LAS
CIRCUNSTANCIAS.
SE ARTICULAN OBJETIVOS
Y SUB OBJETIVOS
ESPECÍFICOS, MEDIBLES U
OBSERVABLES,
ALCANZABLES,
PERTINENTES Y LIMITADOS
EN EL TIEMPO.
SE EVALÚA Y SE CONFIRMA
LA IDONEIDAD DE LOS
OBJETIVOS Y DE LOS SUB
OBJETIVOS DE CARA AL
SISTEMA DE CONTROL
INTERNO EN BASE A
HECHOS Y
CIRCUNSTANCIAS, ASÍ
COMO LEYES, REGLAS,
REGULACIONES Y NORMAS
ESTABLECIDAS.
SE COMUNICAN LOS
OBJETIVOS Y SUB
OBJETIVOS A TODOS LOS
NIVELES DE LA
ORGANIZACIÓN Y DE SUS
UNIDADES DE NEGOCIO.
SE UTILIZAN LOS
OBJETIVOS Y SUS
OBJETIVOS
ESPECIFICADOS
COMO BASE PARA LA
EVALUACIÓN DE
RIESGOS.
LOS OBJETIVOS DE INFORMACIÓN HACEN
REFERENCIA A LA PREPARACIÓN DE INFORMES
ÚTILES PARA USO DE LAS ORGANIZACIONES Y
LAS PARTES INTERESADAS.
PUEDEN ESTAR RELACIONADOS TANTO CON
INFORMACIÓN FINANCIERA COMO CON
INFORMACIÓN NO FINANCIERA ASÍ COMO CON
INFORMACIÓN EXTERNA O INTERNA.
LOS OBJETIVOS DE INFORMACIÓN INTERNA
VIENEN MOTIVADOS POR LAS NECESIDADES
INTERNAS DE INFORMACIÓN COMO RESPUESTA
A UNA SERIE DE NECESIDADES POTENCIALES,
TALES COMO DECISIONES ESTRATÉGICAS DE LA
ORGANIZACIÓN, PLANES OPERATIVOS Y
PARÁMETROS DE DESEMPEÑO A DISTINTOS
NIVELES.
LOS OBJETIVOS DE INFORMACIÓN EXTERNA
ESTÁN MOTIVADOS FUNDAMENTALMENTE POR
LA REGULACIÓN Y/O LAS NORMAS
ESTABLECIDAS POR LOS REGULADORES Y
ORGANISMOS DE NORMALIZACIÓN.
LAS ORGANIZACIONES DEBEN LOGRAR SUS OBJETIVOS DE
INFORMACIÓN FINANCIERA EXTERNA PARA CUMPLIR CON
OBLIGACIONES Y EXPECTATIVAS DE LAS PARTES INTERESADAS.
LOS ESTADOS FINANCIEROS SON NECESARIOS PARA ACCEDER A LOS
MERCADOS DE CAPITAL Y PUEDEN RESULTAR CRÍTICOS A LA HORA DE
OPTAR A LA CONCESIÓN DE DETERMINADOS CONTRATOS O EN LA
NEGOCIACIÓN CON PROVEEDORES Y VENDEDORES.
LOS INVERSORES, ANALISTAS Y ACREEDORES A MENUDO SE BASAN EN
LOS ESTADOS FINANCIEROS EXTERNOS DE UNA ORGANIZACIÓN A LA
HORA DE VALORAR EL DESEMPEÑO DE LA MISMA CON RES PECTO A SUS
COMPETIDORES Y EVALUAR INVERSIONES ALTERNATIVAS.
DE IGUAL MANERA, PUEDE QUE LA DIRECCIÓN SE VEA OBLIGADA A
PUBLICAR SUS ESTADOS FINANCIEROS UTILIZANDO UNA SERIE DE
OBJETIVOS ESTABLECIDOS POR LAS REGLAS, REGULACIONES Y NORMAS
EXTERNAS.
LA DIRECCIÓN PUEDE PRESENTAR SU INFORMACIÓN NO FINANCIERA
EXTERNA DE ACUERDO CON LAS LEYES, REGLAS, REGULACIONES,
NORMAS U OTROS MARCOS DE TRABAJO.
LOS REQUISITOS DE INFORMACIÓN NO FINANCIERA QUE VIENEN
ESTABLECIDOS POR LAS REGULACIONES Y LAS NORMAS RELATIVAS A LA
INFORMACIÓN DE GESTIÓN EN MATERIA DE EFICACIA DEL CONTROL
INTERNO SOBRE LA INFORMACIÓN FINANCIERA SON PARTE DE LOS
OBJETIVOS DE INFORMACIÓN NO FINANCIERA EXTERNA.
A LOS EFECTOS DEL PRESENTE MARCO, LA INFORMACIÓN EXTERNA EN
AUSENCIA DE UNA LEY; REGLA, REGULACIÓN, NORMA O MARCO
REPRESENTA LA COMUNICACIÓN EXTERNA.
LA INFORMACIÓN INTERNA PARA LA DIRECCIÓN Y EL CONSEJO DE
ADMINISTRACIÓN INCLUYE AQUELLA INFORMACIÓN QUE SE CONSIDERA
NECESARIA PARA GESTIONAR LA ORGANIZACIÓN.
DICHA INFORMACIÓN APOYA LA TOMA DE DECISIONES Y LA EVALUACIÓN
DE LAS ACTIVIDADES Y EL DESEMPEÑO DE LA ORGANIZACIÓN.
LOS OBJETIVOS DE INFORMACIÓN INTERNA SE BASAN EN LAS
PREFERENCIAS Y EN EL CRITERIO PROFESIONAL DE LA DIRECCIÓN Y DEL
CONSEJO.
LOS OBJETIVOS DE INFORMACIÓN INTERNA VARÍAN DE UNA
ORGANIZACIÓN A OTRA DADO QUE LAS DIFERENTES ORGANIZACIONES
TIENEN DIFERENTES DIRECCIONES ESTRATÉGICAS, PLANES
OPERACIONALES Y EXPECTATIVAS.
PARA APOYAR A LA ORGANIZACIÓN EN SUS ESFUERZOS POR LOGRAR SUS
OBJETIVOS, SE DISPONE DE LOS CINCO (5) COMPONENTES DEL CONTROL INTERNO:
1
2
1. ENTORNO DE
CONTROL
3
4
5
3. ACTIVIDADES
DE CONTROL
4. INFORMACIÓN Y
COMUNICACIÓN
2. EVALUACIÓN
DE RIESGOS
5. ACTIVIDADES DE
SUPERVISIÓN.
COMPONENTES PRINCIPIOS
1. AMBIENTE DE
CONTROL
1. DEMOSTRAR COMPROMISO CON LA INTEGRIDAD Y LOS VALORES ÉTICOS
2. EJERCER RESPONSABILIDAD DE SUPERVISIÓN
3. ESTABLECER ESTRUCTURA, AUTORIDAD Y RESPONSABILIDAD
4. DEMOSTRAR COMPROMISO HACIA LA COMPETENCIA
5. HACER CUMPLIR LA RENDICIÓN DE CUENTAS
2. EVALUACIÓN DE
RIESGO
6. ESTABLECER OBJETIVOS ADECUADOS
7. IDENTIFICAR Y ANALIZAR RIESGOS
8. EVALUAR EL RIESGO DE FRAUDE
9. IDENTIFICAR Y ANALIZAR CAMBIOS SIGNIFICATIVOS
3. ACTIVIDADES DE
CONTROL
10. SELECCIONAR Y DESARROLLAR ACTIVIDADES DE CONTROL
11. SELECCIONAR Y DESARROLLAR CONTROLES GENERALES SOBRE
TECNOLOGÍA
12. ESTABLECERLAS A TRAVÉS DE POLÍTICAS Y PROCEDIMIENTOS
4. INFORMACIÓN Y
COMUNICACIÓN
13. USAR INFORMACIÓN RELEVANTE
14. COMUNICAR INTERNAMENTE
15. COMUNICAR EXTERNAMENTE
5. ACTIVIDADES DE
SUPERVISIÓN
16. REALIZAR EVALUACIONES CONTINUAS E INDEPENDIENTES
17. EVALUAR Y COMUNICAR DEFICIENCIAS
LA ORGANIZACIÓN DEMUESTRA COMPROMISO CON LA INTEGRIDAD Y LOS
VALORES ÉTICOS.
EL CONSEJO DE ADMINISTRACIÓN DEMUESTRA INDEPENDENCIA DE LA
DIRECCIÓN Y EJERCE LA SUPERVISIÓN DEL DESEMPEÑO DEL SISTEMA DE
CONTROL INTERNO.
LA DIRECCIÓN ESTABLECE, CON LA SUPERVISIÓN DEL CONSEJO, LAS
ESTRUCTURAS, LAS LÍNEAS DE REPORTE Y LOS NIVELES DE AUTORIDAD Y
RESPONSABILIDAD APROPIADOS PARA LA CONSECUCIÓN DE LOS OBJETIVOS.
LA ORGANIZACIÓN DEMUESTRA COMPROMISO PARA ATRAER, DESARROLLAR Y
RETENER A PROFESIONALES COMPETENTES EN ALINEACIÓN CON LOS
OBJETIVOS DE LA ORGANIZACIÓN.
LA ORGANIZACIÓN DEFINE LAS RESPONSABILIDADES DE LAS PERSONAS A NIVEL
DE CONTROL INTERNO PARA LA CONSECUCIÓN DE SUS OBJETIVOS.
1
2
3
4
5
6
7
8
LA ORGANIZACIÓN DEFINE LOS OBJETIVOS CON SUFICIENTE CLARIDAD
PARA PERMITIR LA IDENTIFICACIÓN Y EVALUACIÓN DE LOS RIESGOS
RELACIONADOS.
LA ORGANIZACIÓN IDENTIFICA LOS RIESGOS PARA LA CONSECUCIÓN DE
SUS OBJETIVOS EN TODOS LOS NIVELES DE LA ORGANIZACIÓN Y LOS
ANALIZA COMO BASE SOBRE LA CUAL DETERMINAR CÓMO SE DEBEN
GESTIONAR.
LA ORGANIZACIÓN CONSIDERA LA PROBABILIDAD DE FRAUDE AL EVALUAR
LOS RIESGOS PARA LA CONSECUCIÓN DE LOS OBJETIVOS.
9 LA ORGANIZACIÓN IDENTIFICA Y EVALÚA LOS CAMBIOS QUE PODRÍAN
AFECTAR SIGNIFICATIVAMENTE AL SISTEMA DE CONTROL INTERNO.
IDENTIFICAR
SUPERVISAR
EVALUAR
RIESGOS
10
11
12
LA ORGANIZACIÓN DEFINE Y DESARROLLA ACTIVIDADES DE CONTROL QUE
CONTRIBUYE A LA MITIGACIÓN DE LOS RIESGOS HASTA NIVELES
ACEPTABLES PARA LA CONSECUCIÓN DE LOS OBJETIVOS.
LA ORGANIZACIÓN DEFINE Y DESARROLLA ACTIVIDADES DE CONTROL A
NIVEL DE ORGANIZACIÓN SOBRE LA TECNOLOGÍA PARA APOYAR LA
CONSECUCIÓN DE LOS OBJETIVOS.
LA ORGANIZACIÓN DESPLIEGA LAS ACTIVIDADES DE CONTROL A TRAVÉS DE
POLÍTICAS QUE ESTABLECEN LAS LÍNEAS GENERALES DEL CONTROL
INTERNO Y PROCEDIMIENTOS QUE LLEVAN DICHAS POLÍTICAS A LA
PRÁCTICA.
13
14
15
LA ORGANIZACIÓN OBTIENE O GENERA Y UTILIZA INFORMACIÓN
RELEVANTE Y DE CALIDAD PARA APOYAR EL FUNCIONAMIENTO DEL
CONTROL INTERNO.
LA ORGANIZACIÓN COMUNICA LA INFORMACIÓN INTERNAMENTE,
INCLUIDOS LOS OBJETIVOS Y RESPONSABILIDADES QUE SON NECESARIOS
PARA APOYAR EL FUNCIONAMIENTO DEL SISTEMA DE CONTROL INTERNO.
LA ORGANIZACIÓN SE COMUNICA CON LAS PARTES INTERESADAS
EXTERNOS SOBRE LOS ASPECTOS CLAVE QUE AFECTAN AL
FUNCIONAMIENTO DEL CONTROL INTERNO
16
17
LA ORGANIZACIÓN SELECCIONA, DESARROLLA Y REALIZA EVALUACIONES
CONTINUAS Y/O INDEPENDIENTES PARA DETERMINAR SI LOS
COMPONENTES DEL SISTEMA DE CONTROL INTERNO ESTÁN PRESENTES Y
EN FUNCIONAMIENTO.
LA ORGANIZACIÓN EVALÚA Y COMUNICA LAS DEFICIENCIAS DE CONTROL
INTERNO DE FORMA OPORTUNA A LAS PARTES RESPONSABLES DE APLICAR
MEDIDAS CORRECTIVAS, INCLUYENDO LA ALTA DIRECCIÓN Y EL CONSEJO,
SEGÚN CORRESPONDA.
EXISTE UNA RELACIÓN DIRECTA ENTRE LOS OBJETIVOS, QUE ES LO QUE UNA
ORGANIZACIÓN SE ESFUERZA POR LOGRAR, LOS COMPONENTES, QUE REPRESENTAN
LO QUE SE NECESITA PARA LOGRAR LOS OBJETIVOS, Y LA ESTRUCTURA DE LA
ORGANIZACIÓN (LAS UNIDADES OPERATIVAS, ORGANIZACIONES JURÍDICAS Y
DEMÁS). LA RELACIÓN PUEDE SER REPRESENTADA EN FORMA DE CUBO.
1
LAS TRES CATEGORÍAS DE OBJETIVOS ESTÁN REPRESENTADAS POR LAS
COLUMNAS.
LOS CINCO COMPONENTES ESTÁN REPRESENTADOS POR LAS FILAS.
2
3
LA ESTRUCTURA DE LA ORGANIZACIÓN, QUE INCLUYE EL CONJUNTO DE
LA ORGANIZACIÓN, LAS DIVISIONES, FILIALES, UNIDADES OPERATIVAS O
FUNCIONES, INCLUYENDO LOS PROCESOS DE NEGOCIO COMO VENTAS,
COMPRAS, PRODUCCIÓN Y MARKETING, Y AQUELLOS A LOS QUE HACE
REFERENCIA EL CONTROL INTERNO, ESTÁ PRESENTADA POR LA TERCERA
DIMENSIÓN DEL CUBO.
UN SISTEMA DE CONTROL INTERNO EFECTIVO PROPORCIONA UN ASEGURAMIENTO RAZONABLE A LA
DIRECCIÓN Y AL CONSEJO DE ADMINISTRACIÓN CON RESPECTO A LA CONSECUCIÓN DE LOS
OBJETIVOS DE LA ORGANIZACIÓN.
EL TÉRMINO "ASEGURAMIENTO RAZONABLE" EN CONTRAPOSICIÓN A "ASEGURAMIENTO ABSOLUTO"
RECONOCE QUE EXISTEN LIMITACIONES EN TODOS LOS SISTEMAS DE CONTROL INTERNO Y QUE
PUEDEN EXISTIR INCERTIDUMBRES Y RIESGOS QUE NADIE PUEDE PREDECIR CON SEGURIDAD NI
PRECISIÓN. LA SEGURIDAD ABSOLUTA SENCILLAMENTE ES IMPOSIBLE DE CONSEGUIR.
LA SEGURIDAD RAZONABLE NO IMPLICA QUE UNA ORGANIZACIÓN SIEMPRE VAYA A CONSEGUIR SUS
OBJETIVOS. UN CONTROL INTERNO EFECTIVO INCREMENTA LA PROBABILIDAD DE QUE UNA
ORGANIZACIÓN CONSIGA SUS OBJETIVOS.
SIN EMBARGO, LA PROBABILIDAD DE CONSECUCIÓN DE DICHOS OBJETIVOS SE VE AFECTADA POR
LAS LIMITACIONES INHERENTES A TODOS LOS SISTEMAS DE CONTROL INTERNO, TALES COMO LOS
ERRORES HUMANOS, LAS INCERTIDUMBRES INHERENTES AL CRITERIO PROFESIONAL Y EL
POTENCIAL IMPACTO DE ACONTECIMIENTOS EXTERNOS AJENOS AL CONTROL DE LA DIRECCIÓN.
DE IGUAL MANERA, LAS PERSONAS PUEDEN ELUDIR UN SISTEMA DE CONTROL INTERNO SI EXISTE
CONNIVENCIA O CONFABULACIÓN ENTRE ELLAS. ADEMÁS, SI LA DIRECCIÓN ES CAPAZ DE ELUDIR
LOS CONTROLES, LA TOTALIDAD DEL SISTEMA PUEDE FALLAR. Y AUNQUE QUE TODO SISTEMA DE
CONTROL INTERNO DE UNA ORGANIZACIÓN DEBE 'SER DISEÑADO PARA EVITAR Y DETECTAR CASOS
DE CONNIVENCIA, ERROR HUMANO Y ELUSIÓN DE LOS CONTROLES POR PARTE DE LA DIRECCIÓN, UN
SISTEMA EFECTIVO DE CONTROL INTERNO PUEDE FALLAR.
SEGURIDAD RAZONABLE
EL ENTORNO DE CONTROL COMPRENDE LA ACTITUD, LA CONCIENCIA Y ACCIONES DE LOS DIRECTORES Y
ADMINISTRACIÓN RESPECTO DEL SISTEMA DE CONTROL INTERNO Y SU IMPORTANCIA EN LA
ORGANIZACIÓN.
LAS ORGANIZACIONES DEBEN LLEVAR A CABO SUS ACTIVIDADES, Y A MENUDO ADOPTAR MEDIDAS
ESPECÍFICAS, DE ACUERDO CON LAS LEYES Y REGULACIONES APLICABLES. A LA HORA DE DEFINIR
SUS OBJETIVOS DE CUMPLIMIENTO, LA ORGANIZACIÓN DEBE COMPRENDER QUÉ LEYES, REGLAS Y
REGULACIONES SON APLICABLES TRANSVERSALMENTE A LA ORGANIZACIÓN. MUCHAS LEYES Y
REGULACIONES SON, EN GENERAL BIEN CONOCIDAS, COMO POR EJEMPLO AQUELLAS QUE GUARDAN
RELACIÓN CON EL TALENTO HUMANO, LA FISCALIDAD Y EL CUMPLIMIENTO DE LA LEGISLACIÓN
MEDIOAMBIENTAL; PERO OTRAS PUEDEN RESULTAR MENOS CONOCIDAS, COMO POR EJEMPLO
AQUELLAS APLICABLES A UNA ORGANIZACIÓN QUE QUIERA LLEVAR A CABO SUS OPERACIONES EN
UNA JURISDICCIÓN O TERRITORIO EXTRANJERO REMOTO.
LAS LEYES Y LAS REGULACIONES ESTABLECEN UNAS NORMAS MÍNIMAS DE CONDUCTA ESPERABLES
DE UNA ORGANIZACIÓN.
LA ORGANIZACIÓN DEBE INCORPORAR ESTAS NORMAS A LOS OBJETIVOS ESTABLECIDOS PARA LA
ORGANIZACIÓN. ALGUNAS ORGANIZACIONES FIJARÁN OBJETIVOS A UN NIVEL DE DESEMPEÑO
SUPERIOR AL REQUERIDO POR LAS LEYES Y REGULACIONES.
A LA HORA DE FIJAR ESTOS OBJETIVOS, LA DIRECCIÓN PUEDE EJERCER PRUDENCIA EN RELACIÓN A
LA ACTIVIDAD DE LA ORGANIZACIÓN.
POR EJEMPLO, UNA LEY EN PARTICULAR PODRÍA LIMITAR EL NÚMERO DE HORAS QUE UN MENOR DE
EDAD PUEDA TRABAJAR FUERA DEL HORARIO ESCOLAR HASTA UN MÁXIMO DE 18 HORAS A LA
SEMANA SIN EMBARGO, UNA CADENA DE RESTAURANTES PODRÍA OPTAR POR LIMITAR DICHO
MÍNIMO DE HORAS PARA MENORES DE EDAD A 15 HORAS A LA SEMANA.
PARA EFECTOS DEL MARCO, EL CUMPLIMIENTO DE LAS POLÍTICAS Y PROCEDIMIENTOS INTERNOS DE
UNA ORGANIZACIÓN, EN CONTRAPOSICIÓN AL CUMPLIMIENTO DE LAS LEYES Y REGULACIONES
EXTERNAS TALES COMO LAS DESCRITAS ANTERIORMENTE, HACE REFERENCIA A LOS OBJETIVOS
OPERACIONALES.
DADO QUE EL SISTEMA DE CONTROL INTERNO ES UNA PARTE DE LA RESPONSABILIDAD GENERAL DE
LA DIRECCIÓN, LOS CINCO COMPONENTES SE ANALIZAN EN EL CONTEXTO DE LA DIRECCIÓN DE LA
ORGANIZACIÓN. SIN EMBARGO, NO TODAS LAS DECISIONES O MEDIDAS DE LA DIRECCIÓN SON PARTE
DEL CONTROL INTERNO:
EL HECHO DE CONTAR CON UN CONSEJO DE ADMINISTRACIÓN QUE INCLUYA A MIEMBROS
CON IN DEPENDENCIA SUFICIENTE DE LA DIRECCIÓN Y QUE LLEVEN A CABO SU FUNCIÓN
DE SUPERVISIÓN ES PARTE DEL CONTROL INTERNO. NO OBSTANTE, MUCHAS DECISIONES
ALCANZADAS POR EL CONSEJO NO SON PARTE DEL CONTROL INTERNO; POR EJEMPLO, LA
APROBACIÓN DE UNA VISIÓN O MISIÓN EN PARTICULAR. EL CONSEJO TAMBIÉN
DESEMPEÑA UNA SERIE DE RESPONSABILIDADES DE GOBIERNO ADEMÁS DE SUS
RESPONSABILIDADES DE SUPERVISIÓN DEL CONTROL INTERNO.
MUCHAS DECISIONES ESTRATÉGICAS QUE INCIDEN EN LOS OBJETIVOS DE LA
ORGANIZACIÓN NO SON PARTE DEL CONTROL INTERNO. UNA ORGANIZACIÓN PUEDE
APLICAR ENFOQUES DE GESTIÓN DE RIESGOS CORPORATIVOS U OTROS ENFOQUES DE
CARA AL ESTABLECIMIENTO DE SUS OBJETIVOS..
EL ESTABLECIMIENTO DEL NIVEL GENERAL DE RIESGO ACEPTABLE Y EL APETITO DE
RIESGO RELACIONADO FORMA PARTE DE LA PLANIFICACIÓN ESTRATÉGICA Y DE LA
GESTIÓN DE RIESGOS CORPORATIVOS, Y NO FORMA PARTE DEL CONTROL INTERNO. DE
IGUAL MANERA, EL ESTABLECIMIENTO DE LOS NIVELES DE TOLERANCIA AL RIESGO EN
RELACIÓN CON LOS OBJETIVOS ESPECÍFICOS TAMPOCO FORMA PARTE DEL CONTROL
INTERNO.
EL DISEÑO DE CONTROLES DESTINADOS A MITIGAR RIESGOS EN BASE AL PROCESO DE
EVALUACIÓN DE RIESGOS DE LA ORGANIZACIÓN SÍ FORMA PARTE DEL CONTROL INTERNO;
SIN EMBARGO, LA ELECCIÓN DE UNA RESPUESTA CONCRETA PARA ABORDAR, MITIGAR
RIESGOS ESPECÍFICOS NO FORMA PARTE DEL CONTROL INTERNO.
1
2
4
3
EL MARCO RECONOCE QUE, SI BIEN UN SISTEMA EFECTIVO DE CONTROL INTERNO
PROPORCIONA UNA SEGURIDAD RAZONABLE ACERCA DE LA CONSECUCIÓN DE LOS
OBJETIVOS DE LA ORGANIZACIÓN, EXISTEN LIMITACIONES INHERENTES. INCLUSO UN
SISTEMA DE CONTROL INTERNO EFECTIVO PUEDE EXPERIMENTAR FALLOS.
ESTAS LIMITACIONES PUEDEN SER EL RESULTADO DE:
1. LA IDONEIDAD DE LOS OBJETIVOS ESTABLECIDOS COMO CONDICIÓN PREVIA PARA
EL CONTROL INTERNO.
2. LA REALIDAD DE QUE EL CRITERIO PROFESIONAL DE LAS PERSONAS EN LA TOMA
DE DECISIONES PUEDE SER DEFECTUOSO Y ESTAR SUJETO A SESGOS.
3. INCIDENCIAS QUE SE PUEDEN PRODUCIR POR FALLOS HUMANOS, TALES COMO EL
PRODUCTO DE ERRORES.
4. LA CAPACIDAD DE LA DIRECCIÓN DE ELUDIR LOS CONTROLES INTERNOS.
5. LA CAPACIDAD DE LA DIRECCIÓN Y DEMÁS MIEMBROS DEL PERSONAL Y/O DE
TERCEROS, PARA ELUDIR LOS CONTROLES PREVIA CONNIVENCIA ENTRE ELLOS.
6. EVENTOS EXTERNOS QUE ESCAPAN AL CONTROL DE LA ORGANIZACIÓN.
ESTAS LIMITACIONES IMPIDEN QUE EL CONSEJO Y LA DIRECCIÓN TENGAN LA
SEGURIDAD ABSOLUTA DE LA CONSECUCIÓN DE LOS OBJETIVOS DE LA
ORGANIZACIÓN, ES DECIR, EL SISTEMA DE CONTROL INTERNO PROPORCIONA UNA
SEGURIDAD RAZONABLE, PERO NO ABSOLUTA.
1. LA REALIZACIÓN DE JUICIOS ERRÓNEOS EN LAS TOMA DE DECISIONES,
ERRORES O FALLOS HUMANOS.
2. COLUSIÓN EN 2 O MÁS PERSONAS, ES MUY PROBABLE QUE PUEDAN ELUDIR EL
SISTEMA DE CONTROL INTERNO.
UN SISTEMA EFECTIVO DE CONTROL INTERNO PROPORCIONA UNA SEGURIDAD RAZONABLE
RESPECTO A LA CONSECUCIÓN DE LOS OBJETIVOS DE LA ORGANIZACIÓN.
DADO QUE EL CONTROL INTERNO ES RELEVANTE TANTO PARA LA ORGANIZACIÓN COMO PARA SUS
UNIDADES DE NEGOCIO, UN SISTEMA EFECTIVO DE CONTROL INTERNO PUEDE HACER REFERENCIA A
UNA PARTE ESPECÍFICA DE LA ESTRUCTURA DE LA ORGANIZACIÓN.
UN SISTEMA DE CONTROL INTERNO EFECTIVO REDUCE, HASTA UN NIVEL ACEPTABLE, EL RIESGO DE
NO ALCANZAR UN OBJETIVO, EL CUAL PUEDE HACER REFERENCIA A UNA, A DOS O A LAS TRES
CATEGORÍAS DE OBJETIVOS.
PARA ELLO, ES NECESARIO QUE:
1. CADA UNO DE LOS CINCO COMPONENTES DEL CONTROL INTERNO Y LOS PRINCIPIOS
RELEVANTES ESTÉN PRESENTES Y EN FUNCIONAMIENTO.
2. LOS CINCO (5) COMPONENTES FUNCIONAN JUNTOS DE FORMA INTEGRADA.
A LA HORA DE DETERMINAR SI UN SISTEMA DE CONTROL INTERNO ES EFECTIVO, LA DIRECCIÓN
EJERCE SU CRITERIO PROFESIONAL PARA EVALUAR SI CADA UNO DE LOS COMPONENTES Y
PRINCIPIOS RELEVANTES ESTÁN PRESENTES Y EN FUNCIONAMIENTO Y SI LOS COMPONENTES
FUNCIONAN JUNTOS.
EN EL MOMENTO EN EL CUAL SE DETERMINE QUE EL SISTEMA DE CONTROL INTERNO
ES EFECTIVO, LA ALTA DIRECCIÓN Y EL CONSEJO DE ADMINISTRACIÓN TENDRÁN UNA
SEGURIDAD RAZONABLE EN RELACIÓN A LAS SIGUIENTES CATEGORÍAS DE
OBJETIVOS:
OPERACIONALES:
LA ORGANIZACIÓN CONSIGUE
LLEVAR A CABO OPERACIONES
EFICACES Y EFICIENTES CUANDO SE
CONSIDERA POCO PROBABLE QUE
LOS EVENTOS EXTERNOS TIENEN UN
IMPACTO SIGNIFICATIVO EN LA
CONSECUCIÓN DE LOS OBJETIVOS O
CUANDO LA ORGANIZACIÓN PUEDE
PREVER RAZONABLEMENTE LA
NATURALEZA Y LA DURACIÓN DE
DICHOS EVENTOS EXTERNOS Y
MITIGAR SU IMPACTO A UN NIVEL
ACEPTABLE.
ENTIENDE EN QUÉ MEDIDA LAS
OPERACIONES SE GESTIONAN CON
EFICACIA Y EFICIENCIA CUANDO LOS
EVENTOS EXTERNOS PUEDEN TENER
UN IMPACTO SIGNIFICATIVO EN LA
CONSECUCIÓN DE LOS OBJETIVOS O
CUANDO LA ORGANIZACIÓN NO
PUEDE MITIGAR SU IMPACTO A UN
NIVEL ACEPTABLE.
DE INFORMACIÓN:
LA ORGANIZACIÓN PREPARA
INFORMES EN CONFORMIDAD
CON LAS LEYES,
REGULACIONES Y NORMAS
APLICABLES ESTABLECIDAS
POR LEGISLADORES,
REGULADORES Y ORGANISMOS
DE NORMALIZACIÓN O CON
OBJETIVOS DE INFORMACIÓN
ESPECÍFICOS DE LA
ORGANIZACIÓN Y SUS
POLÍTICAS RELACIONADAS.
DE CUMPLIMIENTO
LA ORGANIZACIÓN
CUMPLE LAS LEYES,
REGLAS Y
REGULACIONES
APLICABLES.
EL MARCO ESTABLECE
QUE LOS COMPONENTES
Y LOS PRINCIPIOS SON
REQUISITOS PARA UN
SISTEMA DE CONTROL
INTERNO EFECTIVO. NO
ESTABLECE, SIN
EMBARGO, EL PROCESO
SOBRE CÓMO LA
DIRECCIÓN DEBE
EVALUAR SU EFICACIA.
EL MARCO CONSIDERA QUE TODOS LOS COMPONENTES DEL CONTROL INTERNO SON ADECUADOS Y
RELEVANTES PARA TODAS LAS ORGANIZACIONES.
LOS PRINCIPIOS SON CONCEPTOS FUNDAMENTALES ASOCIADOS CON LOS COMPONENTES.
COMO TALES, EL MARCO CONSIDERA QUE LOS 17 PRINCIPIOS SON ADECUADOS PARA TODAS LAS
ORGANIZACIONES.
EL MARCO CONSIDERA QUE LOS PRINCIPIOS SON RELEVANTES PORQUE TIENEN UNA INFLUENCIA
SIGNIFICATIVA EN LA PRESENCIA Y EL FUNCIONAMIENTO DE UN COMPONENTE ASOCIADO. POR
CONSIGUIENTE, SI UN PRINCIPIO RELEVANTE NO SE ENCUENTRA PRESENTE Y EN
FUNCIONAMIENTO, EL COMPONENTE ASOCIADO NO PUEDE ESTAR PRESENTE Y EN
FUNCIONAMIENTO.
PUEDEN EXISTIR SITUACIONES SECTORIALES, OPERACIONALES O REGULATORIAS PARTICULARES
EN LAS QUE LA DIRECCIÓN HAYA ·DETERMINADO QUE UN PRINCIPIO NO SEA RELEVANTE PARA UN
COMPONENTE.
LAS CONSIDERACIONES QUE SE PUEDEN TENER EN CUENTA A LA HORA DE APLICAR ESTE CRITERIO
PUEDEN INCLUIR QUE LA ESTRUCTURA DE LA ORGANIZACIÓN RECONOZCA CUALQUIER REQUISITO
LEGAL, REGULATORIO, SECTORIAL O CONTRACTUAL SOBRE EL GOBIERNO DE LA ORGANIZACIÓN, Y
EL NIVEL DE USO Y DEPENDENCIA DE LA TECNOLOGÍA UTILIZADO POR LA ORGANIZACIÓN.
LA DIRECCIÓN DEBE RESPALDAR SU DETERMINACIÓN DE QUE UN PRINCIPIO NO SEA RELEVANTE,
BAJO EL RAZONAMIENTO DE CÓMO, EN AUSENCIA DE DICHO PRINCIPIO, EL COMPONENTE
ASOCIADO PUEDE ESTAR PRESENTE Y EN FUNCIONAMIENTO.
PARA ELLO, SE DEBERÁ CUMPLIR CON LOS REQUISITOS SIGUIENTES:
LA EXPRESIÓN "PRESENTE Y EN FUNCIONAMIENTO" ES APLICABLE TANTO A COMPONENTES COMO A
PRINCIPIOS.
"PRESENTE“
SE REFIERE A LA DETERMINACIÓN DE
QUE LOS COMPONENTES Y PRINCIPIOS
RELEVANTES EXISTEN EN EL DISEÑO E
IMPLEMENTACIÓN DEL SISTEMA DE
CONTROL INTERNO PARA ALCANZAR LOS
OBJETIVOS ESPECIFICADOS.
"EN FUNCIONAMIENTO"
SE REFIERE A LA DETERMINACIÓN DE
QUE LOS COMPONENTES Y PRINCIPIOS
RELEVANTES SIGUEN EXISTIENDO EN EL
MANEJO DEL SISTEMA DE CONTROL
INTERNO PARA LA CONSECUCIÓN DE LOS
OBJETIVOS ESPECIFICADOS.
A LA HORA DE DETERMINAR SI UN COMPONENTE ESTÁ PRESENTE Y EN FUNCIONAMIENTO, LA ALTA
DIRECCIÓN, BAJO SUPERVISIÓN DEL CONSEJO DE ADMINISTRACIÓN, DEBE DETERMINAR HASTA QUÉ
PUNTO LOS PRINCIPIOS RELEVANTES ESTÁN PRESENTES Y EN FUNCIONAMIENTO.
SIN EMBARGO, EL HECHO DE QUE UN PRINCIPIO ESTÉ PRESENTE Y EN FUNCIONAMIENTO NO
IMPLICA QUE LA ORGANIZACIÓN ESTÉ REALIZANDO TODOS LOS ESFUERZOS POSIBLES POR
CONSEGUIR EL MAYOR NIVEL DE RESULTADOS POSIBLES EN LA APLICACIÓN DE UN PRINCIPIO EN
CONCRETO.
POR EL CONTRARIO, LA DIRECCIÓN APLICARÁ SU CRITERIO PROFESIONAL PARA SOPESAR EL COSTE
Y EL BENEFICIO DE DISEÑAR, IMPLEMENTAR Y LLEVAR A CABO EL SISTEMA DE CONTROL INTERNO.
1
2
3
EL MARCO REQUIERE QUE LOS CINCO COMPONENTES FUNCIONEN JUNTOS DE
FORMA INTEGRADA.
"FUNCIONAR JUNTOS" SE REFIERE A LA DETERMINACIÓN DE QUE LOS CINCO (5)
COMPONENTES DE MANERA CONJUNTA REDUCEN, A UN NIVEL ACEPTABLE, EL
RIESGO DE NO ALCANZAR UN OBJETIVO.
LOS COMPONENTES SON INTERDEPENDIENTES, EXISTIENDO UNA GRAN CANTIDAD
DE INTERRELACIONES Y VÍNCULOS ENTRE ELLOS, EN PARTICULAR, EN LA MANERA
EN QUE LOS PRINCIPIOS INTERACTÚAN DENTRO DE LOS COMPONENTES Y ENTRE
LOS PROPIOS COMPONENTES.
LOS COMPONENTES QUE ESTÁN PRESENTES Y EN FUNCIONAMIENTO CAPTURAN
LAS INTERDEPENDENCIAS INHERENTES Y LOS VÍNCULOS EXISTENTES ENTRE
ELLOS.
POR CONSIGUIENTE, LA DIRECCIÓN PUEDE DEMOSTRAR QUÉ COMPONENTES
FUNCIONAN JUNTOS CUANDO:
1. LOS COMPONENTES ESTÉN PRESENTES Y EN FUNCIONAMIENTO.
2. EL CONJUNTO DE LAS DEFICIENCIAS DE CONTROL INTERNO EN TODOS LOS
COMPONENTES NO DEN COMO RESULTADO LA DETERMINACIÓN DE QUE
EXISTEN UNA O MÁS DEFICIENCIAS GRAVES.
ENTRE LOS EJEMPLOS DE COMPONENTES QUE OPERAN JUNTOS SE INCLUYEN LOS SIGUIENTES:
1. LA ORGANIZACIÓN ESTABLECE UNAS NORMAS DE CONDUCTA ESPERADAS Y FIJA UNOS
PARÁMETROS DE DESEMPEÑO E INCENTIVOS DENTRO DEL ENTORNO DE CONTROL PARA
REDUCIR LAS POSIBILIDADES DE QUE SE PRODUZCA UN COMPORTAMIENTO FRAUDULENTO, LO
CUAL PUEDE IMPACTAR EN EL NIVEL DE RIESGO DE FRAUDE OBTENIDO EN EL PROCESO DE
EVALUACIÓN DE RIESGOS.
2. EL DESARROLLO E IMPLANTACIÓN DE POLÍTICAS Y PROCEDIMIENTOS COMO PARTE DE LAS
ACTIVIDADES DE CONTROL CONTRIBUYEN A LA MITIGACIÓN DE RIESGOS IDENTIFICADOS Y
ANALIZADOS EN LA EVALUACIÓN DE RIESGOS.
3. EL PROCESAMIENTO DE INFORMACIÓN RELEVANTE Y DE CALIDAD DENTRO DE LA INFORMACIÓN
Y COMUNICACIÓN RESPALDA EL DESPLIEGUE DE UN PROCESO DE NEGOCIO Y CONTROLES
TRANSACCIONALES DENTRO DE LAS ACTIVIDADES DE CONTROL, ASÍ COMO EL DESARROLLO DE
EVALUACIONES CONTINUAS Y SEPARADAS DE DICHOS CONTROLES EN EL MARCO DE LAS
ACTIVIDADES DE SUPERVISIÓN.
4. LA COMUNICACIÓN DE LAS DEFICIENCIAS DE CONTROL INTERNO A AQUELLAS PERSONAS
RESPONSABLES DE ADOPTAR MEDIDAS CORRECTIVAS COMO PARTE DE LAS ACTIVIDADES DE
SUPERVISIÓN, REQUIERE QUE SE DISPONGA DE UN PLENO ENTENDIMIENTO DE LAS
ESTRUCTURAS DE LA ORGANIZACIÓN, DE SUS LÍNEAS DE COMUNICACIÓN DE LA INFORMACIÓN,
FACULTADES Y RESPONSABILIDADES SEGÚN HAYAN SIDO FIJADOS EN EL ENTORNO DE CONTROL
Y SEGÚN SE HAYA COMUNICADO EN EL MARCO DE LA INFORMACIÓN Y COMUNICACIÓN.
DEFICIENCIAS EN EL CONTROL INTERNO
EXISTEN MUCHAS FUENTES POTENCIALES PARA LA IDENTIFICACIÓN DE
DEFICIENCIAS DE CONTROL INTERNO, INCLUYENDO LAS ACTIVIDADES DE
SUPERVISIÓN DE LA ORGANIZACIÓN, OTROS COMPONENTES Y PARTES EXTERNAS
QUE REALICEN CONTRIBUCIONES RELATIVAS A LA PRESENCIA Y
FUNCIONAMIENTO DE LOS COMPONENTES Y LOS PRINCIPIOS RELACIONADOS.
LA EXPRESIÓN "DEFICIENCIA DE CONTROL INTERNO" HACE REFERENCIA A
CUALQUIER FALTA DE UN COMPONENTE O COMPONENTES Y SUS PRINCIPIOS
RELEVANTES QUE REDUCEN LA PROBABILIDAD DE QUE UNA ORGANIZACIÓN
CUMPLA SUS OBJETIVOS.
UNA DEFICIENCIA DE CONTROL INTERNO O UNA COMBINACIÓN DE DEFICIENCIAS
QUE REDUZCAN DE FORMA SEVERA LA PROBABILIDAD DE QUE UNA
ORGANIZACIÓN CONSIGA LOGRAR SUS OBJETIVOS SE DENOMINA UNA
DEFICIENCIA GRAVE Y COMO SE ILUSTRA A CONTINUACIÓN, UNA DEFICIENCIA
GRAVE ES UN SUBCONJUNTO DE DEFICIENCIAS DEL CONTROL INTERNO.
COMO TAL, UNA DEFICIENCIA GRAVE ES TAMBIÉN POR DEFINICIÓN UNA
DEFICIENCIA DEL CONTROL INTERNO.
DEFICIENCIAS EN EL CONTROL INTERNO
DEFICIENCIAS EN EL CONTROL INTERNO
DEFICIENCIAS EN EL CONTROL INTERNO
CUANDO EXISTE UNA DEFICIENCIA GRAVE, LA ORGANIZACIÓN NO PUEDE
CONCLUIR QUE HAYA CUMPLIDO LOS REQUISITOS DE UN SISTEMA DE CONTROL
INTERNO EFECTIVO.
EXISTE UNA DEFICIENCIA GRAVE EN EL SISTEMA DE CONTROL INTERNO CUANDO
LA DIRECCIÓN DETERMINA QUE UN COMPONENTE Y UNO O MÁS PRINCIPIOS
RELEVANTES NO ESTÁN PRESENTES O EN FUNCIONAMIENTO, O QUE LOS
COMPONENTES NO FUNCIONAN JUNTOS.
UNA DEFICIENCIA GRAVE EN UN COMPONENTE NO SE PUEDE MITIGAR HASTA UN
NIVEL ACEPTABLE A TRAVÉS DE LA PRESENCIA Y EL FUNCIONAMIENTO DE OTRO
COMPONENTE.
DE IGUAL MANERA, UNA DEFICIENCIA GRAVE DE UN PRINCIPIO RELEVANTE NO SE
PUEDE MITIGAR HASTA UN NIVEL ACEPTABLE A TRAVÉS DE LA PRESENCIA Y EL
FUNCIONAMIENTO DE OTROS PRINCIPIOS.
EL MARCO RECONOCE QUE CUALQUIER DEFICIENCIA DE CONTROL INTERNO QUE
DÉ COMO RESULTADO UN SISTEMA DE CONTROL INTERNO NO EFECTIVO EN
VIRTUD DE TALES CRITERIOS, TAMBIÉN IMPEDIRÁ QUE LA DIRECCIÓN PUEDA
CONCLUIR QUE LA ORGANIZACIÓN HA CUMPLIDO LOS REQUISITOS DE UN
SISTEMA DE CONTROL INTERNO EFECTIVO DE ACUERDO CON EL MARCO (POR
EJEMPLO, UN INCUMPLIMIENTO IMPORTANTE RELACIONADO CON OBJETIVOS
OPERACIONALES O DE CUMPLIMIENTO, O UNA DEBILIDAD MATERIAL RELATIVA A
OBJETIVOS DE CUMPLIMIENTO O DE INFORMACIÓN EXTERNA).
DEFICIENCIA EN EL DISEÑO DE LA
ESTRUCTURA DEL CONTROL INTERNO
DEFICIENCIA EN LA OPERACIÓN DE LA
ESTRUCTURA DEL CONTROL INTERNO
DISEÑO INADECUADO DE LA ESTRUCTURA DEL
CONTROL INTERNO EN GENERAL.
DEFICIENCIAS EN LOS CONTROLES
ESTABLECIDOS PARA LA PREVENCIÓN Y
DETECCIÓN DE OMISIONES EN LA INFORMACIÓN
CONTABLE.
AUSENCIA DE UNA ADECUADA SEGREGACIÓN DE
FUNCIONES, ACORDE CON LOS OBJETIVOS DE
CONTROL ESTABLECIDOS.
FALLAS EN EL SUMINISTRO DE INFORMACIÓN
COMPLETA Y CORRECTA DE ACUERDO CON LOS
OBJETIVOS DE LA ENTIDAD, COMO
CONSECUENCIA DE OMISIONES EN LA
APLICACIÓN DE LOS PROCEDIMIENTOS DE
CONTROL.
FALTA DE REVISIÓN Y APROBACIÓN ADECUADA
DE LAS TRANSACCIONES, PÓLIZAS CONTABLES O
REPORTES EMITIDOS.
VIOLACIÓN INTENCIONAL DE LOS CONTROLES
ESTABLECIDOS, POR PARTE DE PERSONAL DE
ALTO NIVEL JERÁRQUICO.
PROCEDIMIENTOS INADECUADOS PARA LA
EVALUACIÓN Y APLICACIÓN ADECUADA DE
PRINCIPIOS DE CONTABILIDAD.
FALLAS EN LA PROTECCIÓN DE LOS ACTIVOS,
CONTRA PÉRDIDAS, DAÑOS O USO INDEBIDO DE
LOS MISMOS.
MEDIDAS DEFICIENTES PARA LA PROTECCIÓN DE
LOS ACTIVOS.
FALLAS EN LA EJECUCIÓN DE FUNCIONES QUE
SON PARTE DE LA ESTRUCTURA DEL CONTROL
INTERNO, TALES COMO PREPARACIÓN O
REVISIÓN OPORTUNA DE CONCILIACIONES.
AUSENCIA DE TÉCNICAS DE CONTROL
ADECUADAS PARA EL TIPO DE TRANSACCIONES
EFECTUADAS.
APLICACIÓN INDEBIDA DE PRINCIPIOS DE
CONTABILIDAD CON LA INTENCIÓN DE
DISTORSIONAR LA INFORMACIÓN FINANCIERA.
FALLAS EN EL DISEÑO DEL SISTEMA PARA
SUMINISTRAR INFORMACIÓN COMPLETA Y
CORRECTA, CONGRUENTE CON LOS OBJETIVOS Y
NECESIDADES DE LA ENTIDAD.
FALTA DE ADHESIÓN A LAS POLÍTICAS Y
PROCEDIMIENTOS ESTABLECIDOS POR LA
ADMINISTRACIÓN.
DEFICIENCIAS EN EL CONTROL INTERNO
EL MARCO REQUIERE LA APLICACIÓN DEL CRITERIO PROFESIONAL A LA HORA DE DISEÑAR,
IMPLEMENTAR Y EJECUTAR EL SISTEMA DE CONTROL INTERNO Y EVALUAR SU EFICACIA.
EL USO DE DICHO CRITERIO PROFESIONAL MEJORA LA CAPACIDAD DE LA DIRECCIÓN PARA TOMAR
MEJORES DECISIONES SOBRE EL SISTEMA DE CONTROL INTERNO, PERO NO PUEDE GARANTIZAR
RESULTADOS PERFECTOS.
POR EJEMPLO, DURANTE LA PREPARACIÓN DE LOS ESTADOS FINANCIEROS, LA DIRECCIÓN EJERCITA
SU CRITERIO PROFESIONAL PARA CUMPLIR LOS REQUISITOS DE INFORMACIÓN FINANCIERA
EXTERNA.
LA DIRECCIÓN CONSIDERARÁ CÓMO DEBEN GESTIONARSE LOS RIESGOS IDENTIFICADOS QUE
PUEDEN AFECTAR A LOS OBJETIVOS Y SUB OBJETIVOS DE INFORMACIÓN FINANCIERA
ESTABLECIDOS.
LAS ALTERNATIVAS DE LA DIRECCIÓN PARA RESPONDER ANTE ESTOS RIESGOS PUEDEN SER
LIMITADAS EN COMPARACIÓN CON ALGUNAS OTRAS CATEGORÍAS DE OBJETIVOS.
ESTO SIGNIFICA QUE ES MENOS PROBABLE QUE LA DIRECCIÓN ACEPTE UN RIESGO A QUE LO
MITIGUE.
EN EL CASO DE LOS OBJETIVOS DE INFORMACIÓN FINANCIERA EXTERNA RELATIVOS A LOS ESTADOS
FINANCIEROS PREPARADOS A EFECTOS EXTERNOS, LA ACEPTACIÓN DE RIESGOS SÓLO DEBE
PRODUCIRSE CUANDO LOS RIESGOS IDENTIFICADOS NO PUEDAN SUPERAR, NI INDIVIDUALMENTE NI
DE FORMA COMBINADA, EL UMBRAL DE RIESGO, NI PUEDAN DAR COMO RESULTADO UN ERROR U
OMISIÓN MATERIAL.
LA DIRECCIÓN TAMBIÉN EJERCITA SU CRITERIO
PROFESIONAL A LA HORA DE ESPECIFICAR Y
UTILIZAR PRINCIPIOS CONTABLES ADECUADOS,
ESPECIALMENTE AQUELLOS QUE HAGAN
REFERENCIA A PARÁMETROS SUBJETIVOS Y
TRANSACCIONES COMPLEJAS.
POR EJEMPLO, LA DIRECCIÓN EJERCITA SU
CRITERIO PROFESIONAL A LA HORA DE ADOPTAR
HIPÓTESIS Y UTILIZAR DATOS PARA EL
DESARROLLO DE ESTIMACIONES CONTABLES, A
LA HORA DE APLICAR LOS PRINCIPIOS
CONTABLES A TRANSACCIONES COMPLEJAS, Y A
LA HORA DE PREPARAR PRESENTACIONES E
INFORMES CONFIABLES Y TRANSPARENTES.
EL CONTROL INTERNO SOBRE LA INFORMACIÓN
FINANCIERA EXTERNA ABORDA EL POTENCIAL
SESGO QUE PUEDE PRODUCIRSE A LA HORA DE
EJERCITAR EL CRITERIO PROFESIONAL, LO CUAL
PODRÍA DERIVAR EN UN ERROR U OMISIÓN
MATERIAL SOBRE LA INFORMACIÓN FINANCIERA
EXTERNA.
DENTRO DE LOS LÍMITES ESTABLECIDOS POR LAS LEYES, REGLAS, REGULACIONES Y NORMAS, LA
DIRECCIÓN EJERCITA SU CRITERIO PROFESIONAL EN ÁREAS IMPORTANTES TALES COMO:
1. LA APLICACIÓN DE LOS COMPONENTES DEL CONTROL INTERNO EN RELACIÓN CON LAS
CATEGORÍAS DE OBJETIVOS.
2. LA APLICACIÓN DE LOS COMPONENTES DEL CONTROL INTERNO Y LOS PRINCIPIOS DENTRO DE
LA ESTRUCTURA DE LA ORGANIZACIÓN.
3. LA ESPECIFICACIÓN DE OBJETIVOS Y SUB OBJETIVOS IDÓNEOS Y LA EVALUACIÓN DE LOS
RIESGOS PARA LA CONSECUCIÓN DE DICHOS OBJETIVOS.
4. LA SELECCIÓN, DESARROLLO Y DESPLIEGUE DE CONTROLES NECESARIOS PARA LLEVAR A CABO
LOS PRINCIPIOS.
5. LA EVALUACIÓN DE SÍ LOS COMPONENTES ESTÁN PRESENTES, EN FUNCIONAMIENTO Y
FUNCIONAN JUNTOS.
6. LA EVALUACIÓN DE SÍ LOS PRINCIPIOS SON RELEVANTES PARA LA ORGANIZACIÓN, Y ESTÁN
PRESENTES Y EN FUNCIONAMIENTO.
7. LA EVALUACIÓN DE LA GRAVEDAD DE UNA O MÁS DEFICIENCIAS DEL CONTROL INTERNO DE
ACUERDO CON LAS LEYES, REGLAS, REGULACIONES Y NORMAS EXTERNAS APLICABLES, O CON
ARREGLO AL MARCO.
EL MARCO DESCRIBE UNA SERIE DE PUNTOS DE INTERÉS QUE SON
CARACTERÍSTICAS IMPORTANTES DE LOS PRINCIPIOS.
LA DIRECCIÓN PUEDE DETERMINAR QUE ALGUNOS DE ESTOS PUNTOS DE
INTERÉS NO SON ADECUADOS O RELEVANTES Y PUEDE IDENTIFICAR Y
TENER EN CUENTA OTROS PUNTOS DE INTERÉS CON BASE EN LAS
CIRCUNSTANCIAS ESPECÍFICAS DE LA ORGANIZACIÓN.
ESTOS PUNTOS DE INTERÉS PUEDEN AYUDAR A LA DIRECCIÓN A LA HORA
DE DISEÑAR, IMPLEMENTAR Y LLEVAR A CABO EL CONTROL INTERNO ASÍ
COMO AL EVALUAR SI LOS PRINCIPIOS RELEVANTES ESTÁN DE HECHO
PRESENTES Y EN FUNCIONAMIENTO.
EL MARCO NO REQUIERE QUE LA DIRECCIÓN EVALÚE POR SEPARADO SI
ESTOS PUNTOS DE INTERÉS SE ENCUENTRAN PRESENTES.
COMPONENTES N.° PRINCIPIOS PUNTOS DE INTERÉS
ENTORNO DE
CONTROL
1
LA ORGANIZACIÓN
DEMUESTRA COMPROMISO
CON LA INTEGRIDAD Y LOS
VALORES ÉTICOS.
1. ESTABLECE EL “TONE AT THE TOP”.
EL CONSEJO DE ADMINISTRACIÓN Y LA DIRECCIÓN A
TODOS LOS NIVELES DE LA ORGANIZACIÓN
DEMUESTRAN A TRAVÉS DE SUS INSTRUCCIONES,
MEDIDAS Y COMPORTAMIENTO LA IMPORTANCIA DE LA
INTEGRIDAD Y DE LOS VALORES ÉTICOS A LA HORA DE
APOYAR EL FUNCIONAMIENTO DEL SISTEMA DE
CONTROL INTERNO.
2. ESTABLECE LAS NORMAS DE CONDUCTA
LAS EXPECTATIVAS DEL CONSEJO DE ADMINISTRACIÓN
Y DE LA ALTA DIRECCIÓN EN RELACIÓN CON LA
INTEGRIDAD Y LOS VALORES ÉTICOS SE DEFINEN EN
LAS NORMAS DE CONDUCTA DE LA ORGANIZACIÓN Y
SON COMPRENDIDAS A TODOS LOS NIVELES DE LA
ORGANIZACIÓN ASÍ COMO POR PARTE DE LOS
PROVEEDORES DE SERVICIOS EXTERNALIZADOS Y
SOCIOS COMERCIALES.
3. EVALÚA EL CUMPLIMIENTO DE LAS NORMAS DE
CONDUCTA
SE DISPONE DE PROCESOS PARA EVALUAR EL
DESEMPEÑO DE PROFESIONALES Y EQUIPOS CON
RESPECTO A LAS NORMAS DE CONDUCTA QUE SE
ESPERAN DE LA ORGANIZACIÓN.
ABORDA CUALQUIER DESVIACIÓN
4. DE FORMA OPORTUNA
LAS DESVIACIONES QUE SE PUEDAN PRODUCIR CON
RESPECTO A LAS NORMAS DE CONDUCTA QUE SE
ESPERAN DE LA ORGANIZACIÓN SE IDENTIFICAN Y SE
SOLUCIONAN DE FORMA OPORTUNA Y SISTEMÁTICA.
COMPONENTES N.° PRINCIPIOS PUNTOS DE INTERÉS
ENTORNO DE
CONTROL
2
EL CONSEJO DE
ADMINISTRACIÓN
DEMUESTRA
INDEPENDENCIA DE LA
DIRECCIÓN Y EJERCE LA
SUPERVISIÓN DEL
DESEMPEÑO DEL SISTEMA
DE CONTROL INTERNO.
5. ESTABLECE LAS RESPONSABILIDADES DE
SUPERVISIÓN:
EL CONSEJO DE ADMINISTRACIÓN IDENTIFICA Y
ACEPTA SUS RESPONSABILIDADES DE SUPERVISIÓN EN
RELACIÓN CON LOS REQUISITOS Y LAS EXPECTATIVAS
ESTABLECIDAS.
6. APLICA LOS CONOCIMIENTOS ESPECIALIZADOS
RELEVANTES:
EL CONSEJO DE ADMINISTRACIÓN DEFINE, MANTIENE
Y EVALÚA PERIÓDICAMENTE LAS HABILIDADES Y LOS
CONOCIMIENTOS NECESARIOS ENTRE SUS MIEMBROS
PARA PODER FORMULAR PREGUNTAS INCISIVAS A LA
ALTA DIRECCIÓN Y ADOPTAR MEDIDAS
PROPORCIONADAS.
7. OPERA CON INDEPENDENCIA:
EL CONSEJO DE ADMINISTRACIÓN CUENTA CON
SUFICIENTES MIEMBROS INDEPENDIENTES DE LA
DIRECCIÓN, OBJETIVOS A LA HORA DE EFECTUAR
EVALUACIONES Y EN LA TOMA DE DECISIONES.
8. PROPONE SUPERVISIÓN PARA EL SISTEMA DE
CONTROL INTERNO:
EL CONSEJO DE ADMINISTRACIÓN TIENE LA
RESPONSABILIDAD DE LA SUPERVISIÓN CON
RESPECTO AL DISEÑO, IMPLEMENTACIÓN Y
EJECUCIÓN DEL CONTROL INTERNO POR PARTE DE
LA DIRECCIÓN:
COMPONENTES N.° PRINCIPIOS PUNTOS DE INTERÉS
ENTORNO DE
CONTROL
3
LA DIRECCIÓN
ESTABLECE, CON LA
SUPERVISIÓN DEL
CONSEJO, LAS
ESTRUCTURAS, LAS
LÍNEAS DE REPORTE Y
LOS NIVELES DE
AUTORIDAD Y
RESPONSABILIDAD
APROPIADOS PARA LA
CONSECUCIÓN DE LOS
OBJETIVOS.
9. TIENE EN CUENTA TODAS LAS ESTRUCTURA DE LA
ORGANIZACIÓN
LA DIRECCIÓN Y EL CONSEJO DE ADMINISTRACIÓN
TIENEN EN CUENTA LAS MÚLTIPLES ESTRUCTURAS
UTILIZADAS (INCLUIDAS SUS UNIDADES
OPERATIVAS, ORGANIZACIONES JURÍDICAS,
DISTRIBUCIÓN GEOGRÁFICA Y PROVEEDORES DE
SERVICIOS EXTERNALIZADOS), PARA RESPALDAR
LA CONSECUCIÓN DE LOS OBJETIVOS.
10. ESTABLECE LÍNEAS DE COMUNICACIÓN DE
INFORMACIÓN
LA DIRECCIÓN DESIGNA Y EVALÚA LAS LÍNEAS DE
COMUNICACIÓN DE INFORMACIÓN PARA CADA
ESTRUCTURA DE LA ORGANIZACIÓN, HACIENDO
POSIBLE LA EJECUCIÓN DE LAS FACULTADES Y
RESPONSABILIDADES CORRESPONDIENTES Y EL
FLUJO DE INFORMACIÓN PARA GESTIONAR LAS
ACTIVIDADES DE LA ORGANIZACIÓN.
11. DEFINE, ASIGNA Y LIMITA FACULTADES Y
RESPONSABILIDADES
LA DIRECCIÓN Y EL CONSEJO DE ADMINISTRACIÓN
DELEGAN FACULTADES, DEFINEN
RESPONSABILIDADES Y UTILIZAN TECNOLOGÍAS Y
PROCESOS APROPIADOS PARA ASIGNAR
RESPONSABILIDADES Y SEGREGAR FUNCIONES EN
CASO NECESARIO A LOS DISTINTOS NIVELES DE LA
*ORGANIZACIÓN.
COMPONENTES N.° PRINCIPIOS PUNTOS DE INTERÉS
ENTORNO DE
CONTROL
4
LA ORGANIZACIÓN
DEMUESTRA COMPROMISO
PARA ATRAER,
DESARROLLAR Y RETENER
A PROFESIONALES
COMPETENTES EN
ALINEACIÓN CON LOS
OBJETIVOS DE LA
ORGANIZACIÓN.
12. ESTABLECE POLÍTICAS Y PRÁCTICAS:
LASPOLÍTICAS Y PRÁCTICAS REFLEJAN LAS
EXPECTATIVAS Y COMPETENCIAS NECESARIAS PARA
RESPALDAR LA CONSECUCIÓN DE LOS OBJETIVOS.
13. EVALÚA LAS COMPETENCIAS DISPONIBLES Y ABORDA
LA FALTA DE LAS MISMAS
EL CONSEJO DE ADMINISTRACIÓN Y LA DIRECCIÓN
EVALÚAN LAS COMPETENCIAS EXISTENTES EN LA
ORGANIZACIÓN Y EN LOS PROVEEDORES DE SERVICIOS
EXTERNALIZADOS EN RELACIÓN CON LAS POLÍTICAS Y
PRÁCTICAS ESTABLECIDAS, Y ACTÚAN SEGÚN SEA
NECESARIO PARA ABORDAR LA FALTA DE
COMPETENCIAS IDENTIFICADAS.
14. ATRAE, DESAROLLA Y RETIENE A PROFESIONALES
LA ORGANIZACIÓN PROPORCIONA MENTORES Y
FORMACIÓN A SUS PROFESIONALES PARA ATRAER,
DESARROLLAR Y RETENER A PERSONAL Y
PROVEEDORES DE SERVICIOS EXTERNALIZADOS
COMPETENTES Y SUFICIENTES PARA RESPALDAR LA
CONSECUCIÓN DE LOS OBJETIVOS.
15. PLANIFICA Y PREPARA LA SUCESIÓN
LA ALTA DIRECCIÓN Y EL CONSEJO DE
ADMINISTRACIÓN DESARROLLAN PLANES DE
CONTINGENCIA EN LA ASIGNACIÓN DE
RESPONSABILIDADES IMPORTANTES PARA EL
CONTROL INTERNO.
COMPONENTES N.° PRINCIPIOS PUNTOS DE INTERÉS
ENTORNO DE
CONTROL
5
LA ORGANIZACIÓN DEFINE
LAS RESPONSABILIDADES
DE LAS PERSONAS A NIVEL
DE CONTROL INTERNO
PARA LA CONSECUCIÓN DE
SUS OBJETIVOS.
16. APLICA RESPONSABILIDADES POR LA RENCICIÓN DE CUENTAS A
TRAVÉS DE ESTRUCTURAS, AUTORIDAD Y RESPONSABILIDAD:
LA DIRECCIÓN Y EL CONSEJO DE ADMINISTRACIÓN ESTABLECEN
MECANISMOS PARA FAVORECER LA COMUNICACIÓN Y LA
RESPONSABILIDAD POR LA RENDICIÓN DE CUENTAS POR PARTE DE
LOS PROFESIONALES CORRESPONDIENTES CON RESPECTO AL
DESEMPEÑO DE SUS RESPONSABILIDADES DE CONTROL INTERNO A
TODOS LOS NIVELES DE LA ORGANIZACIÓN E IMPLEMENTAN MEDIDAS
CORRECTIVAS EN CASO DE SER NECESARIO.
17. ESTABLECE PARÁMETROS DE DESEMPEÑO, INCENTIVOS Y
RECOMPENSAS:
LA DIRECCIÓN Y EL CONSEJO DE ADMINISTRACIÓN ESTABLECEN
PARÁMETROS DE DESEMPEÑO, INCENTIVOS Y OTRAS RECOMPENSAS
OPORTUNAS CON RESPECTO A LAS RESPONSABILIDADES ADOPTADAS
A TODOS LOS NIVELES DE LA ORGANIZACIÓN, REFLEJANDO LAS
DIMENSIONES ADECUADAS DE DESEMPEÑO Y LAS NORMAS DE
CONDUCTA ESPERADAS, Y TOMANDO EN CUENTA LA CONSECUCIÓN DE
LOS OBJETIVOS A CORTO Y LARGO PLAZO.
18. EVALÚA LOS PARÁMETROS DE DESEMPEÑO, INCENTIVOS Y
RECOMPENSAS PARA MANTENER SU RELEVANCIA:
LA DIRECCIÓN Y EL CONSEJO DE ADMINISTRACIÓN ALINEAN LOS
INCENTIVOS Y RECOMPENSAS CON EL DESEMPEÑO DE LAS
RESPONSABILIDADES DE CONTROL INTERNO DE CARA A LA
CONSECUCIÓN DE LOS OBJETIVOS.
19. TIENE EN CUENTA LAS PRESIONES EXCESIVAS:
LA DIRECCIÓN Y EL CONSEJO DE ADMINISTRACIÓN EVALÚAN Y
AJUSTAN LAS PRESIONES ASOCIADAS A LA CONSECUCIÓN DE LOS
OBJETIVOS A MEDIDA QUE ASIGNAN RESPONSABILIDADES,
DESARROLLAN PARÁMETROS DE DESEMPEÑO Y EVALÚAN EL
DESEMPEÑO.
20. EVALÚA EL DESEMPEÑO Y RECOMPENSA O APLICA MEDIDAS
DISCIPLINARIAS PROFESIONALES OPORTUNOS:
LA DIRECCIÓN Y EL CONSEJO DE ADMINISTRACIÓN EVALÚAN EL
DESEMPEÑO DE LAS RESPONSABILIDADES DE CONTROL INTERNO,
INCLUIDO EL CUMPLIMIENTO DE LAS NORMAS DE CONDUCTA Y LOS
NIVELES DE COMPETENCIAS ESPERADOS Y PROPORCIONAN
RECOMPENSAS O APLICAN MEDIDAS DISCIPLINARIAS SEGÚN SE
REQUIERA.
COMPONENTES N.° PRINCIPIOS PUNTOS DE INTERÉS
EVALUACIÓN DE
RIESGOS
6
LA ORGANIZACIÓN DEFINE LA
PRIORIDAD PARA PERMITIR LA
IDENTIFICACIÓN Y
EVALUACIÓN DE LOS RIESGOS
RELACIONADOS.
OBJETÍVOS OPERACIONALES
21. REFLEJAN LAS DECISIONES DE LA DIRECCIÓN:
LOS OBJETIVOS OPERACIONALES REFLEJAN LAS
OPCIONES EFECTUADAS POR LA DIRECCIÓN EN
RELACIÓN CON LA ESTRUCTURA, CONSIDERACIONES
SECTORIALES Y EL DESEMPEÑO DE LA
ORGANIZACIÓN.
22. CONSIDERA LAS TOLERANCIAS AL RIESGO:
LA DIRECCIÓN TIENE EN CUENTA LOS NIVELES
ACEPTABLES DE VARIACIÓN EN RELACIÓN CON LA
CONSECUCIÓN DE LOS OBJETIVOS OPERACIONALES.
23. INCLUYEN METAS DE DESEMPEÑO FINANCIERO Y DE
OPERACIONES:
LA ORGANIZACIÓN REFLEJA EL NIVEL DESEADO DE
DESEMPEÑO FINANCIERO Y DE OPERACIONES PARA
LA ORGANIZACIÓN DENTRO DE LOS OBJETIVOS
OPERACIONALES.
24. FORMAN UNA BASE SOBRE LA CUAL SE ASIGNAN
RECURSOS:
LA DIRECCIÓN UTILIZA LOS OBJETIVOS
OPERACIONALES COMO BASE SOBRE LA QUE
ASIGNAR LOS RECURSOS NECESARIOS PARA
LOGRAR EL DESEMPEÑO FINANCIERO Y
OPERACIONAL DESEADO.
COMPONENTES N.° PRINCIPIOS PUNTOS DE INTERÉS
EVALUACIÓN DE
RIESGOS
6
LA ORGANIZACIÓN DEFINE LA
PRIORIDAD PARA PERMITIR LA
IDENTIFICACIÓN Y EVALUACIÓN
DE LOS RIESGOS
RELACIONADOS.
OBJETIVOS DE INFORMACIÓN FINANCIERA EXTERNA
25. CUMPLE LAS NORMAS CONTABLES
APLICABLES:
LOS OBJETIVOS DE INFORMACIÓN FINANCIERA
SON COHERENTES CON PRINCIPIOS
CONTABLES QUE SEAN ADECUADOS Y ESTÉN A
DISPOSICIÓN DE LA ORGANIZACIÓN. LOS
PRINCIPIOS CONTABLES SELECCIONADOS SON
ADECUADOS PARA LAS CIRCUNSTANCIAS.
26. CONSIDERA LA MATERIALIDAD:
LA DIRECCIÓN TIENE EN CUENTA LA
MATERIALIDAD EN LA PRESENTACIÓN DE LOS
ESTADOS FINANCIEROS.
27. REFLEJA LAS ACTIVIDADES DE LA
ORGANIZACIÓN:
LA INFORMACIÓN EXTERNA REFLEJA LAS
TRANSACCIONES Y EVENTOS
CORRESPONDIENTES PARA MOSTRAR LAS
CARACTERÍSTICAS CUALITATIVAS Y LAS
AFIRMACIONES CONTABLES REALIZADAS.
COMPONENTES N.° PRINCIPIOS PUNTOS DE INTERÉS
EVALUACIÓN DE
RIESGOS
6
LA ORGANIZACIÓN
DEFINE LA PRIORIDAD
PARA PERMITIR LA
IDENTIFICACIÓN Y
EVALUACIÓN DE LOS
RIESGOS
RELACIONADOS.
OBJETIVOS DE INFORMACIÓN NO FINANCIERA EXTERNA
28. CUMPLE LAS NORMAS Y MARCOS ESTABLECIDOS
EXTERNAMENTE:
LA DIRECCIÓN ESTABLECE OBJETIVOS COHERENTES
CON LAS LEYES Y REGULACIONES, O NORMAS Y MARCOS
DE ORGANIZACIONES EXTERNAS RECONOCIDAS.
29. CONSIDERA EL NIVEL NECESARIO DE PRECISIÓN:
LA DIRECCIÓN REFLEJA EL NIVEL REQUERIDO DE
PRECISIÓN Y EXACTITUD ADECUADA PARA LAS
NECESIDADES DE LOS USUARIOS Y DE ACUERDO CON
LOS CRITERIOS ESTABLECIDOS POR TERCERAS PARTES
EN LA INFORMACIÓN NO FINANCIERA.
30. REFLEJA LAS ACTIVIDADES DE LA ORGANIZACIÓN:
LA INFORMACIÓN EXTERNA REFLEJA LAS
TRANSACCIONES Y' EVENTOS CORRESPONDIENTES
DENTRO DE UN RANGO DE LÍMITES ACEPTABLES.
COMPONENTES N.° PRINCIPIOS PUNTOS DE INTERÉS
EVALUACIÓN DE
RIESGOS 6
LA ORGANIZACIÓN DEFINE
LA PRIORIDAD PARA
PERMITIR LA
IDENTIFICACIÓN Y
EVALUACIÓN DE LOS
RIESGOS RELACIONADOS.
OBJETIVOS DE INFORMACIÓN FINANCIERA INTERNA
31. REFLEJA LAS DECISIONES DE LA DIRECCIÓN:
LA INFORMACIÓN INTERNA PROPORCIONA A LA
DIRECCIÓN INFORMACIÓN COMPLETA Y PRECISA CON
RELACIÓN A LAS OPCIONES ELEGIDAS POR LA DIRECCIÓN
Y LA INFORMACIÓN NECESARIA EN LA GESTIÓN DE LA
ORGANIZACIÓN.
32. CONSIDERA EL NIVEL NECESARIO DE PRECISIÓN:
LA DIRECCIÓN REFLEJA EL NIVEL REQUERIDO DE
PRECISIÓN Y EXACTITUD ADECUADA PARA LAS
NECESIDADES DE LOS USUARIOS EN LOS OBJETIVOS DE
INFORMACIÓN NO FINANCIERA, Y LA MATERIALIDAD
DENTRO DE LOS OBJETIVOS DE INFORMACIÓN
FINANCIERA.
33. REFLEJA LAS ACTIVIDADES DE LA ORGANIZACIÓN:
LA INFORMACIÓN INTERNA REFLEJA LAS
TRANSACCIONES Y EVENTOS CORRESPONDIENTES
DENTRO DE UN RANGO DE LÍMITES ACEPTABLES.
COMPONENTES N.° PRINCIPIOS PUNTOS DE INTERÉS
EVALUACIÓN DE
RIESGOS
6
LA ORGANIZACIÓN
DEFINE LA
PRIORIDAD PARA
PERMITIR LA
IDENTIFICACIÓN Y
EVALUACIÓN DE LOS
RIESGOS
RELACIONADOS.
OBJETIVOS DE CUMPLIMIENTO
34. REFLEJA LAS LEYES Y REGULACIONES EXTERNAS:
LAS LEYES Y REGULACIONES ESTABLECEN NORMAS MÍNIMAS
DE CONDUCTA QUE LA ORGANIZACIÓN INTEGRA EN SUS
OBJETIVOS DE CUMPLIMIENTO.
35. TIENE EN CUENTA LAS TOLERANCIAS AL RIESGO:
LA DIRECCIÓN TIENE EN CUENTA LOS NIVELES ACEPTABLES
DE VARIACIÓN EN RELACIÓN CON LA CONSECUCIÓN DE LOS
OBJETIVOS DE CUMPLIMIENTO.
COMPONENTES N.° PRINCIPIOS PUNTOS DE INTERÉS
EVALUACIÓN DE
RIESGOS
7
LA ORGANIZACIÓN
IDENTIFICA LOS RIESGOS
PARA LA CONSECUCIÓN DE
SUS OBJETIVOS EN TODOS
LOS NIVELES DE LA
ORGANIZACIÓN Y LOS
ANALIZA COMO BASE
SOBRE LA CUAL
DETERMINAR CÓMO SE
DEBEN GESTIONAR.
36. INCLUYE LOS NIVELES DE ORGANIZACIÓNI FILIAL,
DIVISIÓN, UNIDAD OPERATIVA Y FUNCIÓN:
LA ORGANIZACIÓN IDENTIFICA Y EVALÚA RIESGOS A
NIVEL DE ORGANIZACIÓN, FILIAL, DIVISIÓN, UNIDAD
OPERATIVA Y FUNCIÓN RELEVANTES PARA LA
CONSECUCIÓN DE SUS OBJETIVOS.
37. ANALIZA FACTORES INTERNOS Y EXTERNOS:
LA IDENTIFICACIÓN DE RIESGOS TIENE EN CUENTA
FACTORES INTERNOS Y EXTERNOS Y SU IMPACTO EN LA
CONSECUCIÓN DE LOS OBJETIVOS.
38. INVOLUCRA A LOS NIVELES APROPIADOS DE LA
DIRECCIÓN:
LA ORGANIZACIÓN DISPONE DE MECANISMOS DE
EVALUACIÓN DE RIESGOS EFECTIVOS QUE IMPLICAN A
LOS NIVELES OPORTUNOS DE LA DIRECCIÓN.
39. ESTIMA LA IMPORTANCIA DE LOS RIESGOS
IDENTIFICADOS:
LOS RIESGOS IDENTIFICADOS SON ANALIZADOS A
TRAVÉS DE UN PROCESO QUE INCLUYE LA ESTIMACIÓN
DE LA IMPORTANCIA POTENCIAL DEL RIESGO.
40. DETERMINA CÓMO RESPONDER A LOS RIESGOS:
LA EVALUACIÓN DE LOS RIESGOS INCLUYE LA
CONSIDERACIÓN DE CÓMO DEBEN GESTIONARSE EL
RIESGO Y SI SE DEBE ACEPTAR, EVITAR, REDUCIR O
COMPARTIR EL RIESGO.
COMPONENTES N.° PRINCIPIOS PUNTOS DE INTERÉS
EVALUACIÓN DE
RIESGOS
8
LA ORGANIZACIÓN
CONSIDERA LA
PROBABILIDAD DE
FRAUDE AL EVALUAR
LOS RIESGOS PARA
LA CONSECUCIÓN DE
LOS OBJETIVOS.
41. TIENE EN CUENTA DISTINTOS TIPOS DE FRAUDE:
LA EVALUACIÓN DEL FRAUDE TIENE EN CUENTA POSIBLES
INFORMACIONES FRAUDULENTAS, PÉRDIDA DE ACTIVOS Y
CASOS DE CORRUPCIÓN QUE SE DERIVEN DE LAS DISTINTAS
MANERAS EN QUE SE PUEDEN PRODUCIR CASOS DE FRAUDE Y
CONDUCTAS IRREGULARES.
42. EVALÚA LOS INCENTIVOS Y LAS PRESIONES:
LA EVALUACIÓN DEL RIESGO DE FRAUDE TIENE EN CUENTA
LOS INCENTIVOS Y LAS PRESIONES.
43. EVALÚA LAS OPORTUNIDADES:
LA EVALUACIÓN DEL RIESGO DE FRAUDE TENDRÁ EN CUENTA
OPORTUNIDADES DE ADQUISICIONES, USO O VENTA DE
ACTIVOS NO AUTORIZADOS, ALTERACIÓN DE REGISTROS
CONTABLES DE LA ORGANIZACIÓN O REALIZACIÓN DE OTROS
ACTOS IRREGULARES.
44. EVALÚA LAS ACTITUDES Y JUSTIFICACIONES:
LA EVALUACIÓN DEL RIESGO DE FRAUDE TIENE EN CUENTA
CÓMO LA DIRECCIÓN Y OTROS MIEMBROS DEL PERSONAL,
PODRÍAN VERSE MOTIVADOS A PARTICIPAR O JUSTIFICAR
ACTUACIONES IRREGULARES.
COMPONENTES N.° PRINCIPIOS PUNTOS DE INTERÉS
EVALUACIÓN DE
RIESGOS
9
LA ORGANIZACIÓN
IDENTIFICA Y EVALÚA
LOS CAMBIOS QUE
PODRÍAN AFECTAR
SIGNIFICATIVAMENTE
AL SISTEMA DE
CONTROL INTERNO.
45. EVALÚA LOS CAMBIOS EN EL ENTORNO EXTERNO:
EL PROCESO DE IDENTIFICACIÓN DE RIESGOS TIENE EN
CUENTA LOS CAMBIOS QUE SE PRODUCEN EN EL
ENTORNO REGULATORIO, ECONÓMICO Y FÍSICO EN EL
QUE OPERA LA ORGANIZACIÓN.
46. EVALÚA LOS CAMBIOS EN EL MODELO DEL NEGOCIO:
LA ORGANIZACIÓN TIENE EN CUENTA LOS IMPACTOS
POTENCIALES EN LAS NUEVAS LÍNEAS DE NEGOCIO, LOS
GRANDES CAMBIOS EFECTUADOS EN LAS LÍNEAS DE
NEGOCIO EXISTENTES, LAS OPERACIONES DE NEGOCIO
ADQUIRIDAS O VENDIDAS RELATIVAS AL SISTEMA DE
CONTROL INTERNO, EL RÁPIDO CRECIMIENTO, LOS
GRANDES CAMBIOS CON RESPECTO A LA DEPENDENCIA
DE UNA ORGANIZACIÓN DE DISTINTAS GEOGRAFÍAS
EXTRANJERAS Y DE NUEVAS TECNOLOGÍAS.
47. EVALÚA CAMBIOS EN LA ALTA DIRECCIÓN:
LA ORGANIZACIÓN TIENE EN CUENTA LOS CAMBIOS EN
LA DIRECCIÓN Y LAS RESPECTIVAS ACTITUDES Y
FILOSOFÍAS CON RESPECTO AL SISTEMA DE CONTROL
INTERNO.
COMPONENTES N.° PRINCIPIOS PUNTOS DE INTERÉS
ACTIVIDADES DE
CONTROL
10
LA ORGANIZACIÓN
DEFINE Y DESARROLLA
ACTIVIDADES DE
CONTROL QUE
CONTRIBUYE A LA
MITIGACIÓN DE LOS
RIESGOS HASTA
NIVELES ACEPTABLES
PARA LA CONSECUCIÓN
DE LOS OBJETIVOS.
48. SE INTEGRA CON LA EVALUACIÓN DE RIESGOS:
LAS ACTIVIDADES DE CONTROL CONTRIBUYEN A GARANTIZAR
QUE LAS RESPUESTAS DADAS PARA ABORDAR Y MITIGAR
RIESGOS ESPECÍFICOS SE LLEVAN A CABO DE MANERA EFICAZ.
49. TIENE EN CUENTA FACTORES ESPECÍFICOS DE LA
ORGANIZACIÓN EN CUESTIÓN:
LA DIRECCIÓN TENDRÁ EN CUENTA CÓMO AFECTAN A LA
SELECCIÓN Y AL DESARROLLO DE LAS ACTIVIDADES DE
CONTROL FACTORES TALES COMO EL ENTORNO, LA
COMPLEJIDAD, LA NATURALEZA Y EL ALCANCE DE SUS
OPERACIONES ASÍ COMO LAS CARACTERÍSTICAS ESPECÍFICAS
DE SU ORGANIZACIÓN.
50. DETERMINA LOS PROCESOS DEL NEGOCIO RELEVANTES:
LA DIRECCIÓN DETERMINA QUÉ PROCESOS DE NEGOCIO
RELEVANTES REQUIEREN LA IMPLEMENTACIÓN DE
ACTIVIDADES DE CONTROL.
51. EVALÚA DISTINTOS TIPOS DE ACTIVIDADES DE CONTROL:
ENTRE LAS ACTIVIDADES DE CONTROL SE INCLUYEN UNA
AMPLIA VARIEDAD DE CONTROLES, ENTRE LOS CUALES SE
PUEDE APLICAR UN EQUILIBRIO DE ENFOQUES Y
METODOLOGÍAS PARA MITIGAR LOS RIESGOS, TENIENDO EN
CUENTA TANTO CONTROLES MANUALES COMO
AUTOMATIZADOS Y CONTROLES PREVENTIVOS Y DE
DETECCIÓN.
52. TIENE EN CUENTA A QUÉ NIVEL SE APLICAN LAS ACTIVIDADES:
LA DIRECCIÓN TIENE EN CUENTA LAS ACTIVIDADES DE
CONTROL A LOS DISTINTOS NIVELES DE LA ORGANIZACIÓN.
53. ABORDA LA SEGREGACIÓN DE FUNCIONES:
LA DIRECCIÓN DISTRIBUYE AQUELLAS RESPONSABILIDADES
QUE SEAN INCOMPATIBLES Y EN CASO DE QUE NO SEA
PRÁCTICO LLEVAR A CABO UNA SEGREGACIÓN DE FUNCIONES,
LA DIRECCIÓN SELECCIONA Y DESARROLLA ACTIVIDADES DE
CONTROL ALTERNATIVAS.
COMPONENTES N.° PRINCIPIOS PUNTOS DE INTERÉS
ACTIVIDADES DE
CONTROL
11
LA ORGANIZACIÓN
DEFINE Y DESARROLLA
ACTIVIDADES DE
CONTROL A NIVEL DE
ORGANIZACIÓN SOBRE
LA TECNOLOGÍA PARA
APOYAR LA
CONSECUCIÓN DE LOS
OBJETIVOS.
54. ESTABLECE LA DEPENDENCIA EXISTENTE ENTRE EL USO DE
TECNOLOGÍA EN LOS PROCESOS DE NEGOCIO Y LOS
CONTROLES GENERALES SOBRE LA TECNOLOGÍA:
LA DIRECCIÓN COMPRENDE Y ESTABLECE LA DEPENDENCIA Y
LA VINCULACIÓN EXISTENTE ENTRE LOS PROCESOS DE
NEGOCIO, LAS ACTIVIDADES DE CONTROL AUTOMATIZADAS Y
LOS CONTROLES GENERALES SOBRE LA TECNOLOGÍA.
55. ESTABLECE ACTIVIDADES DE CONTROL RELEVANTES SOBRE
LAS INFRAESTRUCTURAS TECNOLÓGICAS:
LA DIRECCIÓN SELECCIONA Y DESARROLLA ACTIVIDADES DE
CONTROL SOBRE LA INFRAESTRUCTURA TECNOLÓGICA, QUE HA
SIDO DISEÑADA E IMPLEMENTADA PARA GARANTIZAR LA
INTEGRIDAD, PRECISIÓN Y DISPONIBILIDAD DEL
PROCESAMIENTO DE LAS TECNOLOGÍAS.
56. ESTABLECE ACTIVIDADES DE CONTROL RELEVANTES SOBRE
LOS PROCESOS DE GESTIÓN DE LA SEGURIDAD:
LA DIRECCIÓN SELECCIONA Y DESARROLLA ACTIVIDADES DE
CONTROL QUE HAN SIDO DISEÑADAS E IMPLEMENTADAS PARA
RESTRINGIR LOS DERECHOS DE ACCESO A LAS TECNOLOGÍAS A
USUARIOS AUTORIZADOS EN PROPORCIÓN CON SUS
RESPONSABILIDADES PROFESIONALES Y PARA PROTEGER LOS
BIENES Y ACTIVOS DE LA ORGANIZACIÓN DE AMENAZAS
EXTERNAS.
57. ESTABLECE ACTIVIDADES DE CONTROL RELEVANTES SOBRE
LOS PROCESOS DE ADQUISICIÓN, DESARROLLO Y
MANTENIMIENTO DE TECNOLOGÍAS:
LA DIRECCIÓN SELECCIONA Y DESARROLLA ACTIVIDADES DE
CONTROL SOBRE LA ADQUISICIÓN, DESARROLLO Y
MANTENIMIENTO DE LAS TECNOLOGÍAS Y SUS
INFRAESTRUCTURAS PARA LOGRAR LOS OBJETIVOS DE LA
DIRECCIÓN.
COMPONENTES N.° PRINCIPIOS PUNTOS DE INTERÉS
ACTIVIDADES DE
CONTROL
12
LA ORGANIZACIÓN
DESPLIEGA LAS
ACTIVIDADES DE
CONTROL A TRAVÉS
DE POLÍTICAS QUE
ESTABLECEN LAS
LÍNEAS GENERALES
DEL CONTROL
INTERNO Y
PROCEDIMIENTOS
QUE LLEVAN DICHAS
POLÍTICAS A LA
PRÁCTICA.
58. ESTABLECE POLÍTICAS Y PROCEDIMIENTOS PARA RESPALDAR LA
IMPLANTACIÓN DE LAS INSTRUCCIONES ADOPTADAS POR LA
DIRECCIÓN:
LA DIRECCIÓN ESTABLECE ACTIVIDADES DE CONTROL QUE SE
INCORPORAN EN LOS PROCESOS DE NEGOCIO Y EN EL DÍA A DÍA DE
LAS ACTIVIDADES DE LOS EMPLEADOS A TRAVÉS DE POLÍTICAS
QUE ESTABLECEN LO QUE SE ESPERA DE ELLOS ASÍ COMO
PROCEDIMIENTOS RELEVANTES QUE ESPECIFICAN LAS
ACTUACIONES A REALIZAR.
59. ESTABLECE RESPONSABILIDADES SOBRE LA EJECUCIÓN DE LAS
POLÍTICAS Y PROCEDIMIENTOS:
LA DIRECCIÓN ESTABLECE LAS RESPONSABILIDADES OPORTUNAS
SOBRE LAS ACTIVIDADES DE CONTROL POR PARTE DE LA
DIRECCIÓN (U OTRO PERSONAL DESIGNADO) DE LA UNIDAD DE
NEGOCIO O FUNCIÓN EN LA QUE RESIDAN LOS RIESGOS
CORRESPONDIENTES.
60. SE EFECTÚA EN EL MOMENTO OPORTUNO:
EL PERSONAL RESPONSABLE LLEVA A CABO LAS ACTIVIDADES DE
CONTROL EN EL MOMENTO OPORTUNO SEGÚN LO DEFINIDO EN LAS
POLÍTICAS EN LOS PROCEDIMIENTOS.
61. ADOPTA MEDIDAS CORRECTIVAS:
SE DEFINE EL PERSONAL RESPONSABLE DE INVESTIGAR Y ACTUAR
CON RESPECTO A LOS ASUNTOS IDENTIFICADOS COMO RESULTADO
DE LA EJECUCIÓN DE LAS ACTIVIDADES DE CONTROL.
62. SE PONE EN PRÁCTICA A TRAVÉS DE PERSONAL COMPETENTE:
EL PERSONAL COMPETENTE QUE DISPONE DE LAS FACULTADES
APROPIADAS LLEVA A CABO LAS ACTIVIDADES DE CONTROL CON
DILIGENCIA Y CON UNA CONTINUA ATENCIÓN
63. REVISA LAS POLÍTICAS Y PROCEDIMIENTOS:
LA DIRECCIÓN REVISA PERIÓDICAMENTE LAS ACTIVIDADES DE
CONTROL PARA DETERMINAR QUE SIGUEN SIENDO RELEVANTES Y
LAS ACTUALIZA CUANDO ES NECESARIO.
COMPONENTES N.° PRINCIPIOS PUNTOS DE INTERÉS
SISTEMAS DE
INFORMACIÓN
13
LA ORGANIZACIÓN
OBTIENE O GENERA Y
UTILIZA INFORMACIÓN
RELEVANTE Y DE
CALIDAD PARA APOYAR
EL FUNCIONAMIENTO
DEL CONTROL
INTERNO.
64. IDENTIFICA REQUISITOS DE INFORMACIÓN:
SE DISPONE DE UN PROCESO PARA IDENTIFICAR LA
INFORMACIÓN NECESARIA Y QUE SE ESPERA PARA RESPALDAR
EL FUNCIONAMIENTO DE LOS OTROS COMPONENTES DEL
CONTROL INTERNO Y LA CONSECUCIÓN DE LOS OBJETIVOS DE
LA ORGANIZACIÓN.
65. CAPTA FUENTES DE DATOS INTERNOS Y EXTERNOS:
LOS SISTEMAS DE INFORMACIÓN CAPTAN FUENTES DE DATOS
TANTO INTERNAS COMO EXTERNAS.
66. PROCESA DATOS RELEVANTES Y LOS TRANSFORMA EN
INFORMACIÓN:
LOS SISTEMAS DE INFORMACIÓN PROCESAN Y TRANSFORMAN
DATOS RELEVANTES EN INFORMACIÓN DE UTILIDAD.
67. MANTIENE LA CALIDAD A LO LARGO DE TODO EL PROCESO:
LOS SISTEMAS DE INFORMACIÓN GENERAN INFORMACIÓN
ACTUALIZADA EN EL MOMENTO OPORTUNO, LA CUAL ES
PRECISA, ÍNTEGRA, ACCESIBLE, PROTEGIDA, VERIFICABLE Y
QUE SE CUSTODIA DE FORMA OPORTUNA. SE REVISA LA
INFORMACIÓN PARA EVALUAR SU RELEVANCIA A LA HORA DE
SOPORTAR LOS COMPONENTES DEL CONTROL INTERNO.
68. EVALÚA COSTES Y BENEFICIOS:
LA NATURALEZA, CANTIDAD Y PRECISIÓN DE LA INFORMACIÓN
COMUNICADA ES PROPORCIONAL Y SOPORTA LA CONSECUCIÓN
DE LOS OBJETIVOS.
COMPONENTES N.° PRINCIPIOS PUNTOS DE INTERÉS
SISTEMAS DE
INFORMACIÓN
14
LA ORGANIZACIÓN
COMUNICA LA
INFORMACIÓN
INTERNAMENTE,
INCLUIDOS LOS
OBJETIVOS Y
RESPONSABILIDADE
S QUE SON
NECESARIOS PARA
APOYAR EL
FUNCIONAMIENTO
DEL SISTEMA DE
CONTROL INTERNO.
69. COMUNICA LA INFORMACIÓN DE CONTROL INTERNO:
EXISTE UN PROCESO DESTINADO A COMUNICAR LA
INFORMACIÓN NECESARIA PARA POSIBILITAR QUE TODO EL
PERSONAL COMPRENDA Y DESEMPEÑE SUS
RESPONSABILIDADES DE CONTROL INTERNO.
70. SE COMUNICA CON EL CONSEJO DE ADMINISTRACIÓN:
HAY UNA COMUNICACIÓN ENTRE LA DIRECCIÓN Y EL
CONSEJO DE ADMINISTRACIÓN DE FORMA QUE AMBAS
PARTES DISPONGAN DE LA INFORMACIÓN NECESARIA PARA
CUMPLIR SUS FUNCIONES EN LÍNEA CON LOS OBJETIVOS DE
LA ORGANIZACIÓN.
71. FACILITA LÍNEAS DE COMUNICACIÓN INDEPENDIENTES:
EXISTEN CANALES DE COMUNICACIÓN INDEPENDIENTES -
COMO CANALES DE DENUNCIAS- QUE ACTÚAN COMO
MECANISMOS SEGUROS, DE FORMA QUE LA COMUNICACIÓN
DE INFORMACIÓN SE HAGA DE MANERA ANÓNIMA O
CONFIDENCIAL EN AQUELLOS CASOS EN LOS QUE LOS
CANALES HABITUALES SE ENCUENTRAN INOPERATIVOS O
CARECEN DE EFICACIA.
72. DEFINE EL MÉTODO DE COMUNICACIÓN RELEVANTE:
EL MÉTODO DE COMUNICACIÓN TIENE EN CUENTA EL MARCO
TEMPORAL, EL PÚBLICO Y LA NATURALEZA DE LA
INFORMACIÓN.
COMPONENTES N.° PRINCIPIOS PUNTOS DE INTERÉS
SISTEMAS DE
INFORMACIÓN
15
LA ORGANIZACIÓN
SE COMUNICA CON
LAS PARTES
INTERESADAS
EXTERNOS SOBRE
LOS ASPECTOS
CLAVE QUE
AFECTAN AL
FUNCIONAMIENTO
DEL CONTROL
INTERNO.
73. SE COMUNICA CON LAS PARTES INTERESADAS EXTERNAS:
EXISTEN PROCESOS DESTINADOS A COMUNICAR INFORMACIÓN
RELEVANTE Y OPORTUNA A LAS PARTES INTERESADAS
EXTERNAS, INCLUIDOS ACCIONISTAS, SOCIOS, PROPIETARIOS,
ORGANISMOS REGULADORES, CLIENTES Y ANALISTAS
FINANCIEROS, ENTRE OTRAS.
74. PERMITE LA RECEPCIÓN DE COMUNICACIONES:
LA EXISTENCIA DE CANALES DE COMUNICACIÓN ABIERTOS
PERMITE QUE LOS CLIENTES, CONSUMIDORES, PROVEEDORES,
AUDITORES EX TERNOS, REGULADORES, ANALISTAS
FINANCIEROS Y DEMÁS TERCEROS REALICEN CONTRIBUCIONES,
LO CUAL PERMITE QUE LA DIRECCIÓN Y EL CONSEJO DE
ADMINISTRACIÓN RECIBAN INFORMACIÓN RELEVANTE.
75. SE COMUNICA CON EL CONSEJO DE ADMINISTRACIÓN:
LA INFORMACIÓN RELEVANTE QUE SE OBTIENE DE LAS
EVALUACIONES QUE LLEVAN A CABO TERCEROS EXTERNOS SE
COMUNICA AL CONSEJO DE ADMINISTRACIÓN.
76. FACILITA LÍNEAS DE COMUNICACIÓN INDEPENDIENTES:
EXISTEN CANALES DE COMUNICACIÓN INDEPENDIENTES -COMO
LOS CANALES DE DENUNCIA- QUE ACTÚAN COMO MECANISMOS
SEGUROS QUE PERMITEN LA COMUNICACIÓN DE INFORMACIÓN
DE MANERA ANÓNIMA O CONFIDENCIAL EN AQUELLOS CASOS EN
LOS QUE LOS CANALES HABITUALES SE ENCUENTRAN
INOPERATIVOS O CARECEN DE EFICACIA.
77. DEFINE EL MÉTODO DE COMUNICACIÓN PERTINENTE:
EL MÉTODO DE COMUNICACIÓN TIENE EN CUENTA EL MARCO
TEMPORAL, EL PÚBLICO AL QUE SE DIRIGE Y LA NATURALEZA DE
LA COMUNICACIÓN, ASÍ COMO LOS REQUISITOS Y ASUNTOS DE
CARÁCTER JURÍDICO, NORMATIVO Y FIDUCIARIO.
COMPONENTES N.° PRINCIPIOS PUNTOS DE INTERÉS
ACTIVIDADES DE
SUPERVISIÓN
16
LA ORGANIZACIÓN
SELECCIONA,
DESARROLLA Y
REALIZA
EVALUACIONES
CONTINUAS Y/O
INDEPENDIENTES PARA
DETERMINAR SI LOS
COMPONENTES DEL
SISTEMA DE CONTROL
INTERNO ESTÁN
PRESENTES Y EN
FUNCIONAMIENTO.
78. TIENE EN CUENTA UN MIX O COMBINACIÓN DE
EVALUACIONES CONTINUAS E INDEPENDIENTES:
LA DIRECCIÓN INCLUYE UN CONJUNTO EQUILIBRADO
DE EVALUACIONES CONTINUAS E INDEPENDIENTES.
79. TIENE EN CUENTA EL RITMO DE CAMBIO:
LA DIRECCIÓN TIENE PRESENTE EL RITMO DE CAMBIO
EN LA ORGANIZACIÓN Y EN LOS PROCESOS DE NEGOCIO
A LA HORA DE DEFINIR Y PONER EN FUNCIONAMIENTO
EVALUACIONES CONTINUAS E INDEPENDIENTES.
80. ESTABLECE REFERENCIAS PARA LAS EVALUACIONES:
EL DISEÑO Y LA SITUACIÓN ACTUAL DE UN SISTEMA DE
CONTROL INTERNO SE UTILIZAN COMO REFERENCIA
PARA LAS EVALUACIONES CONTINUAS E
INDEPENDIENTES.
81. EMPLEA PERSONAL CAPACITADO:
LAS PERSONAS QUE LLEVAN A CABO LAS
EVALUACIONES CONTINUAS E INDEPENDIENTES
DISPONEN DE SUFICIENTES CONOCIMIENTOS PARA
COMPRENDER LO QUE ESTÁN EVALUANDO.
82. SE INTEGRA CON LOS PROCESOS DE NEGOCIO:
LAS EVALUACIONES CONTINUAS SE INTEGRAN EN LOS
PROCESOS DEL NEGOCIO Y SE ADAPTAN SEGÚN LA
EVOLUCIÓN DE LAS CONDICIONES.
COMPONENTES N.° PRINCIPIOS PUNTOS DE INTERÉS
ACTIVIDADES DE
SUPERVISIÓN
17
LA ORGANIZACIÓN
EVALÚA Y
COMUNICA LAS
DEFICIENCIAS DE
CONTROL INTERNO
DE FORMA
OPORTUNA A LAS
PARTES
RESPONSABLES DE
APLICAR MEDIDAS
CORRECTIVAS,
INCLUYENDO LA
ALTA DIRECCIÓN Y
EL CONSEJO, SEGÚN
CORRESPONDA.
85. EVALÚA LOS RESULTADOS:
LA DIRECCIÓN O EL CONSEJO DE ADMINISTRACIÓN, SEGÚN
CORRESPONDA ANALIZA LOS RESULTADOS DE LAS
EVALUACIONES CONTINUAS E INDEPENDIENTES.
86. COMUNICA LAS DEFICIENCIAS:
LAS DEFICIENCIAS SE COMUNICAN A AQUELLOS
RESPONSABLES DE ADOPTAR MEDIDAS CORRECTIVAS, ASÍ
COMO A LA ALTA DIRECCIÓN Y AL CONSEJO DE
ADMINISTRACIÓN, SEGÚN CORRESPONDA.
87. CONTROLA LAS MEDIDAS CORRECTIVAS:
LA DIRECCIÓN REALIZA SEGUIMIENTOS PARA DETERMINAR SI
LAS DEFICIENCIAS SE SOLUCIONAN DE MANERA OPORTUNA Y
PUNTUAL.
EL MARCO INTEGRADO DEFINE EL CONTROL INTERNO COMO UN PROCESO DINÁMICO
DE 5 COMPONENTES, 17 PRINCIPIOS Y 87 PUNTOS DE INTERÉS.
ENTORNO DE CONTROL
5 PRINCIPIOS
EVALUACIÓN DE RIESGOS
4 PRINCIPIOS
ACTIVIDADES DE CONTROL
3 PRINCIPIOS
INFORMACIÓN Y COMUNICACIÓN
3 PRINCIPIOS
SUPERVISIÓN
2 PRINCIPIOS
DENTRO DEL PROCESO DE CONTROL INTERNO SE ENCUENTRAN
INCORPORADOS LOS CONTROLES, QUE CONSTAN A SU VEZ DE POLÍTICAS
Y PROCEDIMIENTOS.
LOS PROCEDIMIENTOS SE COMPONEN DE MEDIDAS QUE IMPLANTAN LAS
POLÍTICAS.
LAS ORGANIZACIONES SELECCIONAN Y DESARROLLAN CONTROLES
DENTRO DE CADA COMPONENTE PARA LLEVAR A CABO LOS PRINCIPIOS
RELEVANTES.
LOS CONTROLES ESTÁN INTERRELACIONADOS Y PUEDEN RESPALDAR
MÚLTIPLES OBJETIVOS Y PRINCIPIOS.
EL MARCO NO DETERMINA QUÉ SERIE DE CONTROLES ESPECÍFICOS SE
DEBEN SELECCIONAR, DESARROLLAR O DESPLEGAR PARA QUE UN
SISTEMA DE CONTROL INTERNO SEA EFECTIVO.
LAS POLÍTICAS REFLEJAN LA VISIÓN DE LA DIRECCIÓN O DEL CONSEJO
SOBRE LO QUE DEBE HACERSE PARA LLEVAR A CABO EL CONTROL.
ESA DETERMINACIÓN DEBE SER EL RESULTADO DEL CRITERIO
PROFESIONAL ADOPTADO POR LA DIRECCIÓN DE ACUERDO CON
FACTORES ESPECÍFICOS DE CADA ORGANIZACIÓN TALES COMO:
1. LAS LEYES, REGLAS, REGULACIONES Y NORMAS APLICABLES A LA
ORGANIZACIÓN.
2. LA NATURALEZA DEL NEGOCIO DE LA ORGANIZACIÓN Y DE LOS
MERCADOS EN LOS QUE OPERA.
3. EL ALCANCE Y LA NATURALEZA DEL MODELO OPERATIVO ADOPTADO
POR LA DIRECCIÓN.
4. LA CAPACIDAD DEL PERSONAL RESPONSABLE DEL CONTROL INTERNO.
5. EL USO Y LA DEPENDENCIA DE LAS TECNOLOGÍAS.
6. LAS RESPUESTAS ADOPTADAS POR LA DIRECCIÓN ANTE LOS RIESGOS
EVALUADOS.
EXISTE LA EXPECTATIVA DE QUE LA DIRECCIÓN OBTENGA PRUEBAS CONVINCENTES
QUE RESPALDEN SU DETERMINACIÓN DE QUE LOS COMPONENTES Y PRINCIPIOS
RELEVANTES ESTÁN PRESENTES Y EN FUNCIONAMIENTO.
LA DIRECCIÓN CONSIDERARÁ LOS CONTROLES JUNTO CON SU EVALUACIÓN DE LOS
COMPONENTES Y DE LOS PRINCIPIOS RELEVANTES.
EL ENTENDIMIENTO DE CÓMO LOS CONTROLES LLEVAN A CABO LOS PRINCIPIOS A
TRAVÉS DE SU SELECCIÓN, DESARROLLO Y DESPLIEGUE, PROPORCIONA EVIDENCIAS
QUE RESPALDAN LA EVALUACIÓN REALIZADA POR LA DIRECCIÓN ACERCA DE SI EL
SISTEMA DE CONTROL INTERNO DE LA ORGANIZACIÓN ES EFECTIVO.
LA AUSENCIA DE CONTROLES NECESARIOS PARA LLEVAR A CABO LOS PRINCIPIOS
RELEVANTES REPRESENTARÍA UNA DEFICIENCIA DEL CONTROL IN TERNO. EL MARCO
CONTEMPLA EL USO DEL CRITERIO PROFESIONAL A LA HORA DE EVALUAR EL
IMPACTO POTENCIAL DE UNA DEFICIENCIA DE CONTROL EN LA PRESENCIA Y EL
FUNCIONAMIENTO DE UN PRINCIPIO RELEVANTE.
LA DIRECCIÓN PUEDE TENER EN CUENTA OTROS CONTROLES (QUE PUEDEN ESTAR O
NO RELACIONADOS CON UN COMPONENTE O PRINCIPIO EN PARTICULAR) QUE
COMPENSEN UNA DEFICIENCIA DEL CONTROL INTERNO.
MUCHAS ORGANIZACIONES OPTAN POR EXTERNALIZAR DETERMINADOS PROCESOS Y
ACTIVIDADES DE NEGOCIO A PROVEEDORES DE SERVICIOS EXTERNALIZADOS. ESTE
ENFOQUE HA COBRADO GRAN POPULARIDAD DEBIDO A LAS VENTAJAS QUE
CONLLEVA CONSEGUIR ACCESO A RECURSOS HUMANOS DE BAJO COSTE, REDUCIR
COSTES EN LA GESTIÓN DIARIA DE DETERMINADAS FUNCIONES, OBTENER ACCESO A
MEJORES PROCESOS Y SISTEMAS Y PERMITIR A LA DIRECCIÓN CENTRARSE EN
MAYOR MEDIDA EN LA MISIÓN DE LA ORGANIZACIÓN.
LOS PROVEEDORES DE SERVICIOS EXTERNALIZADOS PUEDEN AYUDAR A LAS
ORGANIZACIONES A LLEVAR A CABO PROCESOS DE NEGOCIO TALES COMO COMPRAS,
GESTIÓN DE CUENTAS A PAGAR, NÓMINAS, GESTIÓN DE PENSIONES Y PRESTACIONES
A EMPLEADOS, GESTIÓN DE INVERSIONES Y PROGRAMAS DE RETRIBUCIÓN BASADOS
EN ACCIONES.
ESTOS PROVEEDORES EXTERNOS PUEDEN ADEMÁS LLEVAR A CABO ACTIVIDADES
TECNOLÓGICAS QUE RESPALDEN LOS PROCESOS DE NEGOCIO, PRESTANDO SER
VICIOS PARA ABASTECER, GESTIONAR Y MANTENER SISTEMAS TECNOLÓGICOS QUE
ANTERIORMENTE SE GESTIONABAN INTERNAMENTE. LOS AVANCES CONSEGUIDOS
EN EL ÁMBITO TECNOLÓGICO HAN CREADO OPORTUNIDADES DE AHORRO EN COSTES
A TRAVÉS DEL ACCESO A COMPLEJAS ARQUITECTURAS QUE PROPORCIONAN
TECNOLOGÍAS COMPARTIDAS ESCALABLES Y BAJO DEMANDA QUE RESPALDAN
ACTIVIDADES MÁS COMPLEJAS Y OPERACIONES DE NEGOCIO EN CONSTANTE
CAMBIO, CUYO COSTE PODRÍA SER PROHIBITIVO PARA LA DIRECCIÓN EN CASO DE
QUE CONSTITUYERAN UNA INVERSIÓN INTERNA.
ESTA DEPENDENCIA DE PROVEEDORES DE SERVICIOS EXTERNALIZADOS MODIFICA
LOS RIESGOS DE LAS ACTIVIDADES DEL NEGOCIO, INCREMENTA LA IMPORTANCIA DE
LA CALIDAD DE LA INFORMACIÓN Y DE LAS COMUNICACIONES CON EL EXTERIOR DE
LA ORGANIZACIÓN, Y GENERA MAYORES DESAFÍOS A LA HORA DE SUPERVISAR SUS
ACTIVIDADES Y LOS CONTROLES RELACIONADOS.
SI BIEN LA DIRECCIÓN PUEDE RECURRIR A TERCEROS PARA QUE LLEVEN A CABO
DETERMINADOS PROCESOS DE NEGOCIO, ACTIVIDADES Y CONTROLES EN NOMBRE DE
LA ORGANIZACIÓN, EN ÚLTIMO TÉRMINO, LA DIRECCIÓN ES QUIEN ASUME LA
RESPONSABILIDAD DEL SISTEMA DE CONTROL INTERNO.
ASÍ POR EJEMPLO, LA DIRECCIÓN ES QUIEN ASUME LA RESPONSABILIDAD A LA HORA
DE DEFINIR OBJETIVOS, GESTIONAR LOS RIESGOS ASOCIADOS Y SELECCIONAR,
DESARROLLAR Y DESPLEGAR 'EL CONTROL PARA LLEVAR A CABO LOS COMPONENTES
Y LOS PRINCIPIOS RELEVANTES.
EL MARCO PUEDE APLICARSE AL CONJUNTO DE LA ORGANIZACIÓN CON
INDEPENDENCIA DE LAS ALTER NATIVAS QUE LA DIRECCIÓN HAYA ADOPTADO SOBRE
CÓMO LLEVAR A CABO LAS ACTIVIDADES DE NEGOCIO PARA RESPALDAR SUS
OBJETIVOS, BIEN SEA DIRECTAMENTE O A TRAVÉS DE RELACIONES EXTERNAS.
1. DEFINEN LO QUE LA EMPRESA HACE
EN LA DIRECCIÓN HORIZONTAL,
VERTICAL Y CORPORATIVA.
2. LOS LÍMITES HORIZONTALES SE
REFIEREN AL VOLUMEN Y VARIEDAD
DE PRODUCTOS Y SERVICIOS
OFRECIDOS POR LA EMPRESA.
3. LOS LÍMITES VERTICALES SE
REFIEREN AL CONJUNTO DE
ACTIVIDADES QUE LA EMPRESA
DESARROLLA INTERNAMENTE Y A
LAS QUE CONTRATA EN EL
MERCADO.
LÍMITES HORIZONTALES LÍMITES VERTICALES
EL LÍMITE ÓPTIMO DE LA
EXPANSIÓN EN DIRECCIÓN
HORIZONTAL ES FUNCIÓN DE:
1. UN PUNTO CENTRAL EN LA
ESTRATEGIA EMPRESARIAL
CONSISTE EN DEFINIR LA FORMA
DE ORGANIZAR LA CADENA DE
VALOR EN SENTIDO VERTICAL.
1. POSIBILIDAD DE EXPLOTAR
ECONOMÍAS DE ESCALA.
2. EL PROBLEMA DE LA
ORGANIZACIÓN DEL
INTERCAMBIO ENTRE ETAPAS DE
UNA CADENA DE VALOR SURGE
CUANDO AGENTES ECONÓMICOS
QUE SE ESPECIALIZAN:
2. POSIBILIDAD DE EXPLOTAR
ECONOMÍAS DE ALCANCE.
2.1 NECESITAN COORDINAR SUS
ACCIONES PARA OBTENER
LOS BENEFICIOS DEL
INTERCAMBIO
3. POSIBILIDAD DE EXPLOTAR
ECONOMÍAS DE APRENDIZAJE.
2.2 NECESITAN UN MECANISMO
DE MOTIVACIÓN PARA
HACER SU PARTE EN LA
ACTIVIDAD COOPERATIVA.
4. PRESENCIA DE DESECONOMÍAS
ADMINISTRATIVAS.
LA TECNOLOGÍA PUEDE RESULTAR ESENCIAL PARA APOYAR A LA DIRECCIÓN EN LA
CONSECUCIÓN DE LOS OBJETIVOS DE LA ORGANIZACIÓN Y MEJORAR EL CONTROL
SOBRE LAS ACTIVIDADES DE LA ORGANIZACIÓN. EL NÚMERO DE ORGANIZACIONES
QUE RECURREN A LA TECNOLOGÍA NO DEJA DE CRECER, Y LO MISMO SUCEDE CON
EL ALCANCE DE LAS TECNOLOGÍAS QUE SE UTILIZAN.
A MENUDO NOS REFERIMOS A LA TECNOLOGÍA A TRAVÉS DE OTROS TÉRMINOS Y
EXPRESIONES TALES COMO "LOS SISTEMAS DE INFORMACIÓN DE GESTIÓN" O "LAS
TECNOLOGÍAS DE LA INFORMACIÓN". ESTAS EXPRESIONES O TÉRMINOS COMPARTEN
LA IDEA DE UTILIZAR UNA COMBINACIÓN DE PROCESOS MANUALES Y
AUTOMATIZADOS, ASÍ COMO HARDWARE Y SOFTWARE INFORMATIZADO, Y
METODOLOGÍAS Y PROCESOS INFORMÁTICOS.
EL MARCO UTILIZA EL TÉRMINO "TECNOLOGÍA" PARA REFERIRSE A TODOS LOS
SISTEMAS INFORMATIZADOS, INCLUIDAS APLICACIONES INFORMÁTICAS QUE
FUNCIONEN EN UN SISTEMA INFORMÁTICO O EN SISTEMAS DE CONTROL
OPERACIONAL.
LOS ENTORNOS TECNOLÓGICOS VARÍAN EN GRAN MEDIDA EN FUNCIÓN DEL TAMAÑO,
LA COMPLEJIDAD Y EL GRADO DE INTEGRACIÓN. DICHOS ENTORNOS PUEDEN
INCLUIR DESDE GRANDES SISTEMAS CENTRALIZADOS E INTEGRADOS HASTA
SISTEMAS DESCENTRALIZADOS QUE OPEREN DE MANERA INDEPENDIENTE DENTRO
DE UNA UNIDAD OPERATIVA ESPECÍFICA; ENTRE ESTOS SISTEMAS SE PUEDEN
INCLUIR ENTORNOS DE PROCESAMIENTO EN TIEMPO REAL QUE PERMITAN UN
ACCESO INMEDIATO A LA INFORMACIÓN, INCLUIDAS APLICACIONES INFORMÁTICAS
MÓVILES QUE PUEDAN SER APLICABLES A MÚLTIPLES SISTEMAS, ORGANIZACIONES
Y GEOGRAFÍAS.
LA TECNOLOGÍA HACE POSIBLE QUE LAS ORGANIZACIONES PUEDAN PROCESAR
GRANDES VOLÚMENES DE TRANSACCIONES, TRANSFORMAR DATOS EN INFORMACIÓN
PARA APOYAR UNA SÓLIDA TOMA DE DECISIONES, COMPARTIR INFORMACIÓN DE
MANERA EFICIENTE A TODOS LOS NIVELES DE LA ORGANIZACIÓN ASÍ COMO CON SUS
SOCIOS COMERCIALES, GARANTIZAR LA CONFIDENCIALIDAD DE LA INFORMACIÓN Y
EVITAR UN USO INAPROPIADO DE LA MISMA. DE IGUAL MANERA, LA TECNOLOGÍA
PUEDE PERMITIR A UNA ORGANIZACIÓN COMPARTIR SUS DATOS OPERACIONALES Y
DE DESEMPEÑO CON INTERÉS LAS PARTES INTERESADAS.
LA INNOVACIÓN TECNOLÓGICA CREA OPORTUNIDADES Y RIESGOS. PUEDE HACER
POSIBLE EL DESARROLLO DE NUEVOS MODELOS DE NEGOCIO Y NUEVOS MERCADOS
EMPRESARIALES, GENERAR EFICIENCIAS A TRAVÉS DE LA AUTOMATIZACIÓN Y
PERMITIR A LAS ORGANIZACIONES LLEVAR A CABO ACTIVIDADES QUE
ANTERIORMENTE HUBIERAN SIDO DIFÍCILES DE IMAGINAR. LA TECNOLOGÍA PUEDE
INCREMENTAR LA COMPLEJIDAD, LO CUAL DIFICULTA LA IDENTIFICACIÓN Y LA
GESTIÓN DE LOS RIESGOS.
LOS PRINCIPIOS PRESENTADOS EN EL MARCO NO CAMBIAN CON LA APLICACIÓN DE LA
TECNOLOGÍA. ESTO NO QUIERE DECIR QUE LA TECNOLOGÍA NO HAYA CAMBIADO EL
ENTORNO DEL CONTROL INTERNO. SIN DUDA ALGUNA, AFECTA A CÓMO UNA
ORGANIZACIÓN ES CAPAZ DE DISEÑAR, IMPLEMENTAR Y LLEVAR A CABO EL CONTROL
INTERNO, TENIENDO EN CUENTA LA MAYOR DISPONIBILIDAD DE INFORMACIÓN Y EL
USO DE PROCEDIMIENTOS AUTOMATIZADOS, PERO LOS MISMOS PRINCIPIOS SIGUEN
SIENDO ADECUADOS Y RELEVANTES
LOS PRINCIPIOS QUE SUBYACEN A LOS COMPONENTES DEL CONTROL INTERNO SON
APLICABLES TANTO A LAS ORGANIZACIONES DE MAYOR TAMAÑO COMO A LAS DE
MENOR TAMAÑO. SIN EMBARGO, LOS MODELOS UTILIZADOS PARA SU
IMPLEMENTACIÓN PUEDEN VARIAR EN EL CASO DE LAS ORGANIZACIONES DE MENOR
TAMAÑO, CON INDEPENDENCIA DE SI LA ORGANIZACIÓN COTIZA EN UN MERCADO DE
VALORES, ES DE PROPIEDAD PRIVADA, ES UN ORGANISMO PÚBLICO O UNA
ORGANIZACIÓN SIN ÁNIMO DE LUCRO.
POR EJEMPLO, TODAS LAS ORGANIZACIONES COTIZADAS CUENTAN CON UN CONSEJO
DE ADMINISTRACIÓN U OTRO ÓRGANO DE GOBIERNO SIMILAR CON
RESPONSABILIDADES DE SUPERVISIÓN SOBRE LA INFORMACIÓN DE LA
ORGANIZACIÓN. UNA ORGANIZACIÓN DE MENOR TAMAÑO PUEDE TENER UNA
ESTRUCTURA SOCIETARIA Y UN MODELO OPERATIVO DE GESTIÓN MENOS COMPLEJOS
ASÍ COMO UNA COMUNICACIÓN CON LOS ADMINISTRADORES MÁS FRECUENTE, LO
CUAL PERMITA ADOPTAR UN ENFOQUE DIFERENTE DE SUPERVISIÓN POR PARTE DEL
CONSEJO.
DE IGUAL MANERA, DE LA MISMA MANERA QUE MUCHAS ORGANIZACIONES
COTIZADAS A MENUDO ESTÁN OBLIGADAS A CONTAR CON UN CANAL DE DENUNCIAS,
ESTE TIPO DE PROCEDIMIENTOS DE COMUNICACIÓN PUEDEN VARIAR EN EL CASO DE
ORGANIZACIONES DE MENOR TAMAÑO U OTRO TIPO DE GRANDES COMPAÑÍAS NO
COTIZADAS. EN UNA ORGANIZACIÓN DE GRANDES DIMENSIONES, POR EJEMPLO, EL
VOLUMEN DE EVENTOS COMUNICADOS PUEDE EXIGIR QUE INICIALMENTE SE
COMUNIQUE UN INCIDENTE A UN DEPARTAMENTO INTERNO DE PERSONAL
PREVIAMENTE IDENTIFICADO, MIENTRAS QUE EN UNA ORGANIZACIÓN DE MENOR
TAMAÑO PUEDE QUE SE COMUNIQUE DIRECTAMENTE AL PRESIDENTE DEL COMITÉ DE
AUDITORÍA.
EN LA ACTUALIDAD, LA INFORMACIÓN ES UNO DE
LOS RECURSOS MÁS PRECIADOS EN CUALQUIER
ORGANIZACIÓN.
EL CONTAR CON INFORMACIÓN ÍNTEGRA,
ACCESIBLE, CONSISTENTE, CONFIABLE Y
OPORTUNA, ES FUNDAMENTAL PARA QUE DICHA
ORGANIZACIÓN PUEDA SUBSISTIR, DESARROLLARSE
Y TOMAR DECISIONES CORRECTAS EN EL DINÁMICO
MUNDO ACTUAL.
POR TODO ESTO, ES QUE LAS ORGANIZACIONES
BUSCAN DIVERSAS FORMAS DE FORMALIZAR
PROCESOS DE ELABORACIÓN Y CONTROL DE LA
INFORMACIÓN.
CADA UNA DE ELLAS BUSCA IMPLEMENTAR
METODOLOGÍAS DE CONTROL AD-HOC, PUDIENDO
EXISTIR MÚLTIPLES MANERAS DE CONTROLAR LO
MISMO.
LAS ORGANIZACIONES DE ACUERDO A SU
ENVERGADURA, REQUIEREN Y ESTÁN EN
CONDICIONES DE APLICAR MECANISMOS FORMALES
Y PREESTABLECIDOS DE CONTROL PARA EVITAR O
REDUCIR LOS FRAUDES, RIESGOS Y CONDUCTAS
INADECUADAS QUE PUEDAN SURGIR, TANTO POR
PARTE DEL PERSONAL, COMO DE CLIENTES Y
PROVEEDORES.
LAS ORGANIZACIONES DE MENOR TAMAÑO SUELEN TENER UNA SERIE DE VENTAJAS DIFERENCIADAS
QUE PUEDEN CONTRIBUIR A CONSEGUIR UN SISTEMA DE CONTROL INTERNO EFECTIVO. ESTAS
VENTAJAS PUEDEN INCLUIR UN MAYOR ALCANCE DEL CONTROL EJERCIDO POR LA ALTA DIRECCIÓN
Y UNA MAYOR INTERACCIÓN DIRECTA CON EL PERSONAL.
POR EJEMPLO, LAS ORGANIZACIONES DE MENOR TAMAÑO PUEDE QUE ENCUENTREN QUE LAS
REUNIONES INFORMALES CON LOS MIEMBROS DEL PERSONAL RESULTAN ENORMEMENTE EFICACES
PARA COMUNICAR INFORMACIÓN RELEVANTE PARA EL DESEMPEÑO OPERACIONAL DE LA
ORGANIZACIÓN, MIENTRAS QUE LAS COMPAÑÍAS DE MAYOR TAMAÑO PUEDE QUE REQUIERAN DE
MECANISMOS MÁS FORMALES TALES COMO LA PREPARACIÓN DE INFORMES POR ESCRITO, PORTALES
EN LA INTRANET, REUNIONES FORMALES PERIÓDICAS O TELECONFERENCIAS PARA COMUNICAR
ASUNTOS SIMILARES.
POR EL CONTRARIO, LAS ORGANIZACIONES DE MAYOR TAMAÑO PUEDEN APROVECHAR
DETERMINADAS ECONOMÍAS DE ESCALA QUE A MENUDO AFECTAN A LOS EQUIPOS DE APOYO. POR
EJEMPLO, ESTABLECER UN EQUIPO O FUNCIÓN DE AUDITORÍA INTERNA DENTRO DE UNA
ORGANIZACIÓN NACIONAL DE PEQUEÑO TAMAÑO, PROBABLEMENTE EXIGIRÍA DESTINAR UNA MAYOR
PROPORCIÓN DE LOS RECURSOS ECONÓMICOS DE LA ORGANIZACIÓN QUE EN EL CASO DE UNA
ORGANIZACIÓN MULTINACIONAL DE MAYOR TAMAÑO.
UNA ORGANIZACIÓN DE MENORES DIMENSIONES PUEDE QUE NO DISPONGA DE UN EQUIPO O
FUNCIÓN DE AUDITORÍA INTERNA O PUEDE QUE EXTERNALICE DICHA FUNCIÓN, MIENTRAS QUE UNA
ORGANIZACIÓN DE MAYOR TAMAÑO SÍ QUE DISPONDRÁ DE ESTA FUNCIÓN, LA CUAL TENDRÁ UNA
MAYOR GAMA DE CONOCIMIENTOS Y EXPERIENCIAS ENTRE SU PERSONAL INTERNO.
EN CUALQUIER CASO Y CASI CON TODA PROBABILIDAD, EL COSTE RELATIVO DE DICHA FUNCIÓN
SERÁ SUPERIOR EN EL CASO DE LA ORGANIZACIÓN DE MENOR TAMAÑO QUE EN EL CASO DE UNA
ORGANIZACIÓN DE MAYORES DIMENSIONES.
Curso Marco Integrado de Control Interno COSO 2013 – Dr. Miguel Aguilar Serrano – 22.FEB.2015

Más contenido relacionado

La actualidad más candente

Programa de auditoria
Programa de auditoriaPrograma de auditoria
Programa de auditoria
Marjorie Jessenia Zapata Vargas
 
Presentacion Nic1
Presentacion Nic1Presentacion Nic1
Presentacion Nic1
dcanahua
 
Caracteristicas de la auditoria financiera
Caracteristicas de la auditoria financieraCaracteristicas de la auditoria financiera
Caracteristicas de la auditoria financiera
Jhovana Malca Galvez
 
NIA 300-315-320-330-402-450 Planificación, riesgo y respuesta - Universidad N...
NIA 300-315-320-330-402-450 Planificación, riesgo y respuesta - Universidad N...NIA 300-315-320-330-402-450 Planificación, riesgo y respuesta - Universidad N...
NIA 300-315-320-330-402-450 Planificación, riesgo y respuesta - Universidad N...
Astrid Santa Cruz
 
Dictamen de auditoria
Dictamen de auditoriaDictamen de auditoria
Dictamen de auditoria
Joselyn Castañeda
 
Auditoria financiera
Auditoria financieraAuditoria financiera
Auditoria financiera
Christian Florez
 
Normas Generales de Control Gubernamental NGCG - RC N° 273-2014-CG
Normas Generales de Control Gubernamental NGCG - RC N° 273-2014-CGNormas Generales de Control Gubernamental NGCG - RC N° 273-2014-CG
Normas Generales de Control Gubernamental NGCG - RC N° 273-2014-CG
Marco Vargas
 
Fases de la auditoria
Fases de la auditoriaFases de la auditoria
Fases de la auditoria
Katherine Núñez
 
Notas a los estados financieros
Notas a los estados financierosNotas a los estados financieros
Notas a los estados financieros
ivette_lopez_5
 
CURSO AUDITORÍA DE CUMPLIMIENTO - FASE DE PLANIFICACIÓN 07.DIC.2014 Dr. MIGUE...
CURSO AUDITORÍA DE CUMPLIMIENTO - FASE DE PLANIFICACIÓN 07.DIC.2014 Dr. MIGUE...CURSO AUDITORÍA DE CUMPLIMIENTO - FASE DE PLANIFICACIÓN 07.DIC.2014 Dr. MIGUE...
CURSO AUDITORÍA DE CUMPLIMIENTO - FASE DE PLANIFICACIÓN 07.DIC.2014 Dr. MIGUE...
miguelserrano5851127
 
Archivos de auditoría y papeles de trabajo (
Archivos de auditoría y papeles de trabajo (Archivos de auditoría y papeles de trabajo (
Archivos de auditoría y papeles de trabajo (
0104027701
 
COMPONENTES, PRINCIPIOS Y PUNTOS DE INTERÉS COSO 2013 - 28.MAR.2015 – Dr. MI...
COMPONENTES, PRINCIPIOS Y PUNTOS DE INTERÉS COSO 2013 -  28.MAR.2015 – Dr. MI...COMPONENTES, PRINCIPIOS Y PUNTOS DE INTERÉS COSO 2013 -  28.MAR.2015 – Dr. MI...
COMPONENTES, PRINCIPIOS Y PUNTOS DE INTERÉS COSO 2013 - 28.MAR.2015 – Dr. MI...
miguelserrano5851127
 
Planificacion especifica matriz de decisiones por componentes
Planificacion especifica   matriz de decisiones por componentesPlanificacion especifica   matriz de decisiones por componentes
Planificacion especifica matriz de decisiones por componentes
Karen Jesenia Montalvan Jcd
 
Auditoria tributaria preventiva
Auditoria tributaria preventivaAuditoria tributaria preventiva
Auditoria tributaria preventiva
Rosario SO
 
Casos practicos igv
Casos practicos igvCasos practicos igv
Casos practicos igv
roberto_contador2000
 
Control interno
Control internoControl interno
Control interno
Néstor Fabián Gómez
 
Fases de la Auditoría
Fases de la AuditoríaFases de la Auditoría
Fases de la Auditoría
Luz Lugo
 
EJERCICIO NIC 12 RESUELTO
EJERCICIO NIC 12 RESUELTO EJERCICIO NIC 12 RESUELTO
EJERCICIO NIC 12 RESUELTO
WILSON VELASTEGUI
 
100 casos practicos del igv
100 casos practicos del igv100 casos practicos del igv
100 casos practicos del igv
ALEJANDRO CASTILLO JULI
 
Programas de auditoria
Programas de auditoriaProgramas de auditoria
Programas de auditoria
yemixxx
 

La actualidad más candente (20)

Programa de auditoria
Programa de auditoriaPrograma de auditoria
Programa de auditoria
 
Presentacion Nic1
Presentacion Nic1Presentacion Nic1
Presentacion Nic1
 
Caracteristicas de la auditoria financiera
Caracteristicas de la auditoria financieraCaracteristicas de la auditoria financiera
Caracteristicas de la auditoria financiera
 
NIA 300-315-320-330-402-450 Planificación, riesgo y respuesta - Universidad N...
NIA 300-315-320-330-402-450 Planificación, riesgo y respuesta - Universidad N...NIA 300-315-320-330-402-450 Planificación, riesgo y respuesta - Universidad N...
NIA 300-315-320-330-402-450 Planificación, riesgo y respuesta - Universidad N...
 
Dictamen de auditoria
Dictamen de auditoriaDictamen de auditoria
Dictamen de auditoria
 
Auditoria financiera
Auditoria financieraAuditoria financiera
Auditoria financiera
 
Normas Generales de Control Gubernamental NGCG - RC N° 273-2014-CG
Normas Generales de Control Gubernamental NGCG - RC N° 273-2014-CGNormas Generales de Control Gubernamental NGCG - RC N° 273-2014-CG
Normas Generales de Control Gubernamental NGCG - RC N° 273-2014-CG
 
Fases de la auditoria
Fases de la auditoriaFases de la auditoria
Fases de la auditoria
 
Notas a los estados financieros
Notas a los estados financierosNotas a los estados financieros
Notas a los estados financieros
 
CURSO AUDITORÍA DE CUMPLIMIENTO - FASE DE PLANIFICACIÓN 07.DIC.2014 Dr. MIGUE...
CURSO AUDITORÍA DE CUMPLIMIENTO - FASE DE PLANIFICACIÓN 07.DIC.2014 Dr. MIGUE...CURSO AUDITORÍA DE CUMPLIMIENTO - FASE DE PLANIFICACIÓN 07.DIC.2014 Dr. MIGUE...
CURSO AUDITORÍA DE CUMPLIMIENTO - FASE DE PLANIFICACIÓN 07.DIC.2014 Dr. MIGUE...
 
Archivos de auditoría y papeles de trabajo (
Archivos de auditoría y papeles de trabajo (Archivos de auditoría y papeles de trabajo (
Archivos de auditoría y papeles de trabajo (
 
COMPONENTES, PRINCIPIOS Y PUNTOS DE INTERÉS COSO 2013 - 28.MAR.2015 – Dr. MI...
COMPONENTES, PRINCIPIOS Y PUNTOS DE INTERÉS COSO 2013 -  28.MAR.2015 – Dr. MI...COMPONENTES, PRINCIPIOS Y PUNTOS DE INTERÉS COSO 2013 -  28.MAR.2015 – Dr. MI...
COMPONENTES, PRINCIPIOS Y PUNTOS DE INTERÉS COSO 2013 - 28.MAR.2015 – Dr. MI...
 
Planificacion especifica matriz de decisiones por componentes
Planificacion especifica   matriz de decisiones por componentesPlanificacion especifica   matriz de decisiones por componentes
Planificacion especifica matriz de decisiones por componentes
 
Auditoria tributaria preventiva
Auditoria tributaria preventivaAuditoria tributaria preventiva
Auditoria tributaria preventiva
 
Casos practicos igv
Casos practicos igvCasos practicos igv
Casos practicos igv
 
Control interno
Control internoControl interno
Control interno
 
Fases de la Auditoría
Fases de la AuditoríaFases de la Auditoría
Fases de la Auditoría
 
EJERCICIO NIC 12 RESUELTO
EJERCICIO NIC 12 RESUELTO EJERCICIO NIC 12 RESUELTO
EJERCICIO NIC 12 RESUELTO
 
100 casos practicos del igv
100 casos practicos del igv100 casos practicos del igv
100 casos practicos del igv
 
Programas de auditoria
Programas de auditoriaProgramas de auditoria
Programas de auditoria
 

Destacado

Curso COSO 2013 Marco Integrado de Control Interno actualizado 18.NOV.2013
Curso COSO 2013 Marco Integrado de Control Interno actualizado 18.NOV.2013Curso COSO 2013 Marco Integrado de Control Interno actualizado 18.NOV.2013
Curso COSO 2013 Marco Integrado de Control Interno actualizado 18.NOV.2013
Miguel Aguilar
 
COSO Y COSO ERM
COSO Y COSO ERMCOSO Y COSO ERM
COSO Y COSO ERM
Yelba Cuarezma
 
Control Interno, Informe Coso
Control Interno, Informe CosoControl Interno, Informe Coso
Control Interno, Informe Coso
Uro Cacho
 
Curso COSO 2013 Nuevo Marco Integrado de Control Interno DIC.2013 - Dr. Migu...
Curso COSO 2013  Nuevo Marco Integrado de Control Interno DIC.2013 - Dr. Migu...Curso COSO 2013  Nuevo Marco Integrado de Control Interno DIC.2013 - Dr. Migu...
Curso COSO 2013 Nuevo Marco Integrado de Control Interno DIC.2013 - Dr. Migu...
Miguel Aguilar
 
Control interno basado en informe COSO
Control interno basado en informe COSOControl interno basado en informe COSO
Control interno basado en informe COSO
Control Interno
 
Coso i y_coso_ii_1_1
Coso i y_coso_ii_1_1Coso i y_coso_ii_1_1
Coso i y_coso_ii_1_1
Grace Vasquez
 
Evaluación del sistema de control interno
Evaluación del sistema de control internoEvaluación del sistema de control interno
Evaluación del sistema de control interno
WILSON VELASTEGUI
 
Componentes, Principios y Puntos de Enfoque COSO 2013 - Dr. Miguel Aguilar Se...
Componentes, Principios y Puntos de Enfoque COSO 2013 - Dr. Miguel Aguilar Se...Componentes, Principios y Puntos de Enfoque COSO 2013 - Dr. Miguel Aguilar Se...
Componentes, Principios y Puntos de Enfoque COSO 2013 - Dr. Miguel Aguilar Se...
miguelserrano5851127
 
Control Interno - Marco Integrado .- Coso 2013 resumen-ejecutivo
Control Interno - Marco Integrado .- Coso 2013 resumen-ejecutivoControl Interno - Marco Integrado .- Coso 2013 resumen-ejecutivo
Control Interno - Marco Integrado .- Coso 2013 resumen-ejecutivo
sofiacd
 
Control interno coso
Control interno cosoControl interno coso
Control interno coso
Roxanilla
 
Curso COSO 2013: Marco Integrado de Control Interno - Mayo Perú 2014
Curso COSO 2013: Marco Integrado de Control Interno - Mayo Perú 2014Curso COSO 2013: Marco Integrado de Control Interno - Mayo Perú 2014
Curso COSO 2013: Marco Integrado de Control Interno - Mayo Perú 2014
Protiviti Peru
 
Informe COSO - Grupo 8 - CURNE-UASD.ppt
Informe COSO - Grupo 8 - CURNE-UASD.pptInforme COSO - Grupo 8 - CURNE-UASD.ppt
Informe COSO - Grupo 8 - CURNE-UASD.ppt
Ramón Alexander Paula Reynoso
 
1 modelos de control
1 modelos de control1 modelos de control
1 modelos de control
Andrés Eduardo Labarca Solar
 
COSO ERM
COSO ERMCOSO ERM
Declaración de Riesgos 08.nov.2013 Dr. Miguel Aguilar Serrano
Declaración de Riesgos 08.nov.2013 Dr. Miguel Aguilar SerranoDeclaración de Riesgos 08.nov.2013 Dr. Miguel Aguilar Serrano
Declaración de Riesgos 08.nov.2013 Dr. Miguel Aguilar Serrano
miguelserrano5851127
 
METODOLOGÍA PARA LA EVALUACIÓN DE RIESGOS DE INTEGRIDAD 25.AGO.2014
METODOLOGÍA PARA LA EVALUACIÓN DE RIESGOS DE INTEGRIDAD 25.AGO.2014METODOLOGÍA PARA LA EVALUACIÓN DE RIESGOS DE INTEGRIDAD 25.AGO.2014
METODOLOGÍA PARA LA EVALUACIÓN DE RIESGOS DE INTEGRIDAD 25.AGO.2014
miguelserrano5851127
 
Auditoria - Control interno
Auditoria - Control internoAuditoria - Control interno
Auditoria - Control interno
Henry Salom
 
Facultades gr
Facultades grFacultades gr
Facultades gr
Grace Vasquez
 
5ta. clase COSO
5ta. clase COSO5ta. clase COSO
5ta. clase COSO
Johnny Zorrilla Rojas
 
El riesgo en_la_gestin_cooperativa
El riesgo en_la_gestin_cooperativaEl riesgo en_la_gestin_cooperativa
El riesgo en_la_gestin_cooperativa
Jeanet Conde Banda
 

Destacado (20)

Curso COSO 2013 Marco Integrado de Control Interno actualizado 18.NOV.2013
Curso COSO 2013 Marco Integrado de Control Interno actualizado 18.NOV.2013Curso COSO 2013 Marco Integrado de Control Interno actualizado 18.NOV.2013
Curso COSO 2013 Marco Integrado de Control Interno actualizado 18.NOV.2013
 
COSO Y COSO ERM
COSO Y COSO ERMCOSO Y COSO ERM
COSO Y COSO ERM
 
Control Interno, Informe Coso
Control Interno, Informe CosoControl Interno, Informe Coso
Control Interno, Informe Coso
 
Curso COSO 2013 Nuevo Marco Integrado de Control Interno DIC.2013 - Dr. Migu...
Curso COSO 2013  Nuevo Marco Integrado de Control Interno DIC.2013 - Dr. Migu...Curso COSO 2013  Nuevo Marco Integrado de Control Interno DIC.2013 - Dr. Migu...
Curso COSO 2013 Nuevo Marco Integrado de Control Interno DIC.2013 - Dr. Migu...
 
Control interno basado en informe COSO
Control interno basado en informe COSOControl interno basado en informe COSO
Control interno basado en informe COSO
 
Coso i y_coso_ii_1_1
Coso i y_coso_ii_1_1Coso i y_coso_ii_1_1
Coso i y_coso_ii_1_1
 
Evaluación del sistema de control interno
Evaluación del sistema de control internoEvaluación del sistema de control interno
Evaluación del sistema de control interno
 
Componentes, Principios y Puntos de Enfoque COSO 2013 - Dr. Miguel Aguilar Se...
Componentes, Principios y Puntos de Enfoque COSO 2013 - Dr. Miguel Aguilar Se...Componentes, Principios y Puntos de Enfoque COSO 2013 - Dr. Miguel Aguilar Se...
Componentes, Principios y Puntos de Enfoque COSO 2013 - Dr. Miguel Aguilar Se...
 
Control Interno - Marco Integrado .- Coso 2013 resumen-ejecutivo
Control Interno - Marco Integrado .- Coso 2013 resumen-ejecutivoControl Interno - Marco Integrado .- Coso 2013 resumen-ejecutivo
Control Interno - Marco Integrado .- Coso 2013 resumen-ejecutivo
 
Control interno coso
Control interno cosoControl interno coso
Control interno coso
 
Curso COSO 2013: Marco Integrado de Control Interno - Mayo Perú 2014
Curso COSO 2013: Marco Integrado de Control Interno - Mayo Perú 2014Curso COSO 2013: Marco Integrado de Control Interno - Mayo Perú 2014
Curso COSO 2013: Marco Integrado de Control Interno - Mayo Perú 2014
 
Informe COSO - Grupo 8 - CURNE-UASD.ppt
Informe COSO - Grupo 8 - CURNE-UASD.pptInforme COSO - Grupo 8 - CURNE-UASD.ppt
Informe COSO - Grupo 8 - CURNE-UASD.ppt
 
1 modelos de control
1 modelos de control1 modelos de control
1 modelos de control
 
COSO ERM
COSO ERMCOSO ERM
COSO ERM
 
Declaración de Riesgos 08.nov.2013 Dr. Miguel Aguilar Serrano
Declaración de Riesgos 08.nov.2013 Dr. Miguel Aguilar SerranoDeclaración de Riesgos 08.nov.2013 Dr. Miguel Aguilar Serrano
Declaración de Riesgos 08.nov.2013 Dr. Miguel Aguilar Serrano
 
METODOLOGÍA PARA LA EVALUACIÓN DE RIESGOS DE INTEGRIDAD 25.AGO.2014
METODOLOGÍA PARA LA EVALUACIÓN DE RIESGOS DE INTEGRIDAD 25.AGO.2014METODOLOGÍA PARA LA EVALUACIÓN DE RIESGOS DE INTEGRIDAD 25.AGO.2014
METODOLOGÍA PARA LA EVALUACIÓN DE RIESGOS DE INTEGRIDAD 25.AGO.2014
 
Auditoria - Control interno
Auditoria - Control internoAuditoria - Control interno
Auditoria - Control interno
 
Facultades gr
Facultades grFacultades gr
Facultades gr
 
5ta. clase COSO
5ta. clase COSO5ta. clase COSO
5ta. clase COSO
 
El riesgo en_la_gestin_cooperativa
El riesgo en_la_gestin_cooperativaEl riesgo en_la_gestin_cooperativa
El riesgo en_la_gestin_cooperativa
 

Similar a Curso Marco Integrado de Control Interno COSO 2013 – Dr. Miguel Aguilar Serrano – 22.FEB.2015

SEGURIDAD INDUSTRIAL-1.pptx
SEGURIDAD INDUSTRIAL-1.pptxSEGURIDAD INDUSTRIAL-1.pptx
SEGURIDAD INDUSTRIAL-1.pptx
ShiponDance
 
CURSO DE AUDITORÍA CONTINUA O DE TIEMPO REAL FEB.2018, SEGUNDA PARTE:
CURSO DE AUDITORÍA CONTINUA O DE TIEMPO REAL FEB.2018, SEGUNDA PARTE:CURSO DE AUDITORÍA CONTINUA O DE TIEMPO REAL FEB.2018, SEGUNDA PARTE:
CURSO DE AUDITORÍA CONTINUA O DE TIEMPO REAL FEB.2018, SEGUNDA PARTE:
miguelserrano5851127
 
Auditor1
Auditor1Auditor1
Conocimientos de conceptos y principios sobre temas logisticos
Conocimientos de conceptos y principios sobre temas logisticosConocimientos de conceptos y principios sobre temas logisticos
Conocimientos de conceptos y principios sobre temas logisticos
Daniela SanJuan Arevalo
 
Riesgos laborales en la empresa de Ecopetrol.pptx
Riesgos laborales en la empresa de Ecopetrol.pptxRiesgos laborales en la empresa de Ecopetrol.pptx
Riesgos laborales en la empresa de Ecopetrol.pptx
DAVIDYOVANYAMADOBUIT
 
CURSO “MARCO INTEGRAL DE CONTROL INTERNO COSO 2013 - QUINTA CLASE” – Dr. MIGU...
CURSO “MARCO INTEGRAL DE CONTROL INTERNO COSO 2013 - QUINTA CLASE” – Dr. MIGU...CURSO “MARCO INTEGRAL DE CONTROL INTERNO COSO 2013 - QUINTA CLASE” – Dr. MIGU...
CURSO “MARCO INTEGRAL DE CONTROL INTERNO COSO 2013 - QUINTA CLASE” – Dr. MIGU...
miguelserrano5851127
 
Sistema de Gestión de Seguridad de la Información
Sistema de Gestión de Seguridad de la InformaciónSistema de Gestión de Seguridad de la Información
Sistema de Gestión de Seguridad de la Información
Soffy Hernandez
 
Asx03 g0 cap02_2005_0
Asx03 g0 cap02_2005_0Asx03 g0 cap02_2005_0
Asx03 g0 cap02_2005_0
1401201014052012
 
AUDITORIA
AUDITORIAAUDITORIA
1.1 unidad i desarrollo
1.1 unidad i desarrollo1.1 unidad i desarrollo
1.1 unidad i desarrollo
JessicaToapanta6
 
areas de la auditoria informatica
areas de la auditoria informaticaareas de la auditoria informatica
areas de la auditoria informatica
ISTELAM
 
Auditoría Financiera y de Cumplimiento - Tribunal de Cuentas Europeo. ENE.201...
Auditoría Financiera y de Cumplimiento - Tribunal de Cuentas Europeo. ENE.201...Auditoría Financiera y de Cumplimiento - Tribunal de Cuentas Europeo. ENE.201...
Auditoría Financiera y de Cumplimiento - Tribunal de Cuentas Europeo. ENE.201...
miguelserrano5851127
 
Ultima Version De Indicadores
Ultima Version De IndicadoresUltima Version De Indicadores
Ultima Version De Indicadores
Gustavo Adolfo Sierra Velez
 
PUNTOS DE VISTA SOBRE EL CONTROL SIMULTÁNEO – 26.JUL.2014 – Dr. MIGUEL AGUILA...
PUNTOS DE VISTA SOBRE EL CONTROL SIMULTÁNEO – 26.JUL.2014 – Dr. MIGUEL AGUILA...PUNTOS DE VISTA SOBRE EL CONTROL SIMULTÁNEO – 26.JUL.2014 – Dr. MIGUEL AGUILA...
PUNTOS DE VISTA SOBRE EL CONTROL SIMULTÁNEO – 26.JUL.2014 – Dr. MIGUEL AGUILA...
miguelserrano5851127
 
Caso Práctico de Vigilancia del Entorno
Caso Práctico de Vigilancia del EntornoCaso Práctico de Vigilancia del Entorno
Caso Práctico de Vigilancia del Entorno
AFICE
 
El Control Interno Enfocado Al Riesgo
El Control Interno Enfocado Al RiesgoEl Control Interno Enfocado Al Riesgo
El Control Interno Enfocado Al Riesgo
Juan Isidro Moreta
 
TAREA COLABORATIVA I AUDITORIA Francisco josé ruiz soto
TAREA COLABORATIVA I AUDITORIA  Francisco josé ruiz sotoTAREA COLABORATIVA I AUDITORIA  Francisco josé ruiz soto
TAREA COLABORATIVA I AUDITORIA Francisco josé ruiz soto
lanvisto
 
Plan general de seguridad industrial
Plan general de seguridad industrialPlan general de seguridad industrial
Plan general de seguridad industrial
danielw52
 
Plan general de seguridad industrial
Plan general de seguridad industrialPlan general de seguridad industrial
Plan general de seguridad industrial
dogui04
 
Curso de inducción sistema integrado para el control de auditorías sica 09.e...
Curso de inducción sistema integrado para el control de auditorías  sica 09.e...Curso de inducción sistema integrado para el control de auditorías  sica 09.e...
Curso de inducción sistema integrado para el control de auditorías sica 09.e...
miguelserrano5851127
 

Similar a Curso Marco Integrado de Control Interno COSO 2013 – Dr. Miguel Aguilar Serrano – 22.FEB.2015 (20)

SEGURIDAD INDUSTRIAL-1.pptx
SEGURIDAD INDUSTRIAL-1.pptxSEGURIDAD INDUSTRIAL-1.pptx
SEGURIDAD INDUSTRIAL-1.pptx
 
CURSO DE AUDITORÍA CONTINUA O DE TIEMPO REAL FEB.2018, SEGUNDA PARTE:
CURSO DE AUDITORÍA CONTINUA O DE TIEMPO REAL FEB.2018, SEGUNDA PARTE:CURSO DE AUDITORÍA CONTINUA O DE TIEMPO REAL FEB.2018, SEGUNDA PARTE:
CURSO DE AUDITORÍA CONTINUA O DE TIEMPO REAL FEB.2018, SEGUNDA PARTE:
 
Auditor1
Auditor1Auditor1
Auditor1
 
Conocimientos de conceptos y principios sobre temas logisticos
Conocimientos de conceptos y principios sobre temas logisticosConocimientos de conceptos y principios sobre temas logisticos
Conocimientos de conceptos y principios sobre temas logisticos
 
Riesgos laborales en la empresa de Ecopetrol.pptx
Riesgos laborales en la empresa de Ecopetrol.pptxRiesgos laborales en la empresa de Ecopetrol.pptx
Riesgos laborales en la empresa de Ecopetrol.pptx
 
CURSO “MARCO INTEGRAL DE CONTROL INTERNO COSO 2013 - QUINTA CLASE” – Dr. MIGU...
CURSO “MARCO INTEGRAL DE CONTROL INTERNO COSO 2013 - QUINTA CLASE” – Dr. MIGU...CURSO “MARCO INTEGRAL DE CONTROL INTERNO COSO 2013 - QUINTA CLASE” – Dr. MIGU...
CURSO “MARCO INTEGRAL DE CONTROL INTERNO COSO 2013 - QUINTA CLASE” – Dr. MIGU...
 
Sistema de Gestión de Seguridad de la Información
Sistema de Gestión de Seguridad de la InformaciónSistema de Gestión de Seguridad de la Información
Sistema de Gestión de Seguridad de la Información
 
Asx03 g0 cap02_2005_0
Asx03 g0 cap02_2005_0Asx03 g0 cap02_2005_0
Asx03 g0 cap02_2005_0
 
AUDITORIA
AUDITORIAAUDITORIA
AUDITORIA
 
1.1 unidad i desarrollo
1.1 unidad i desarrollo1.1 unidad i desarrollo
1.1 unidad i desarrollo
 
areas de la auditoria informatica
areas de la auditoria informaticaareas de la auditoria informatica
areas de la auditoria informatica
 
Auditoría Financiera y de Cumplimiento - Tribunal de Cuentas Europeo. ENE.201...
Auditoría Financiera y de Cumplimiento - Tribunal de Cuentas Europeo. ENE.201...Auditoría Financiera y de Cumplimiento - Tribunal de Cuentas Europeo. ENE.201...
Auditoría Financiera y de Cumplimiento - Tribunal de Cuentas Europeo. ENE.201...
 
Ultima Version De Indicadores
Ultima Version De IndicadoresUltima Version De Indicadores
Ultima Version De Indicadores
 
PUNTOS DE VISTA SOBRE EL CONTROL SIMULTÁNEO – 26.JUL.2014 – Dr. MIGUEL AGUILA...
PUNTOS DE VISTA SOBRE EL CONTROL SIMULTÁNEO – 26.JUL.2014 – Dr. MIGUEL AGUILA...PUNTOS DE VISTA SOBRE EL CONTROL SIMULTÁNEO – 26.JUL.2014 – Dr. MIGUEL AGUILA...
PUNTOS DE VISTA SOBRE EL CONTROL SIMULTÁNEO – 26.JUL.2014 – Dr. MIGUEL AGUILA...
 
Caso Práctico de Vigilancia del Entorno
Caso Práctico de Vigilancia del EntornoCaso Práctico de Vigilancia del Entorno
Caso Práctico de Vigilancia del Entorno
 
El Control Interno Enfocado Al Riesgo
El Control Interno Enfocado Al RiesgoEl Control Interno Enfocado Al Riesgo
El Control Interno Enfocado Al Riesgo
 
TAREA COLABORATIVA I AUDITORIA Francisco josé ruiz soto
TAREA COLABORATIVA I AUDITORIA  Francisco josé ruiz sotoTAREA COLABORATIVA I AUDITORIA  Francisco josé ruiz soto
TAREA COLABORATIVA I AUDITORIA Francisco josé ruiz soto
 
Plan general de seguridad industrial
Plan general de seguridad industrialPlan general de seguridad industrial
Plan general de seguridad industrial
 
Plan general de seguridad industrial
Plan general de seguridad industrialPlan general de seguridad industrial
Plan general de seguridad industrial
 
Curso de inducción sistema integrado para el control de auditorías sica 09.e...
Curso de inducción sistema integrado para el control de auditorías  sica 09.e...Curso de inducción sistema integrado para el control de auditorías  sica 09.e...
Curso de inducción sistema integrado para el control de auditorías sica 09.e...
 

Más de miguelserrano5851127

LEY n. 30742 LEY DE FORTALECIMIENTO DE LA CONTRALORÍA GENERAL DE LA REPÚBLIC...
LEY n.  30742 LEY DE FORTALECIMIENTO DE LA CONTRALORÍA GENERAL DE LA REPÚBLIC...LEY n.  30742 LEY DE FORTALECIMIENTO DE LA CONTRALORÍA GENERAL DE LA REPÚBLIC...
LEY n. 30742 LEY DE FORTALECIMIENTO DE LA CONTRALORÍA GENERAL DE LA REPÚBLIC...
miguelserrano5851127
 
Directiva n.° 005-2018-CG/DPROCAL “Auditoría de cumplimiento derivada del con...
Directiva n.° 005-2018-CG/DPROCAL “Auditoría de cumplimiento derivada del con...Directiva n.° 005-2018-CG/DPROCAL “Auditoría de cumplimiento derivada del con...
Directiva n.° 005-2018-CG/DPROCAL “Auditoría de cumplimiento derivada del con...
miguelserrano5851127
 
Modifican la Directiva N° 017-2016-CG/DPROCAL “Control Simultáneo” aprobada c...
Modifican la Directiva N° 017-2016-CG/DPROCAL “Control Simultáneo” aprobada c...Modifican la Directiva N° 017-2016-CG/DPROCAL “Control Simultáneo” aprobada c...
Modifican la Directiva N° 017-2016-CG/DPROCAL “Control Simultáneo” aprobada c...
miguelserrano5851127
 
Directiva nº 004-2018-CG/DPROCAL “Participación Voluntaria de Monitores Ciuda...
Directiva nº 004-2018-CG/DPROCAL “Participación Voluntaria de Monitores Ciuda...Directiva nº 004-2018-CG/DPROCAL “Participación Voluntaria de Monitores Ciuda...
Directiva nº 004-2018-CG/DPROCAL “Participación Voluntaria de Monitores Ciuda...
miguelserrano5851127
 
CURSO DE AUDITORÍA CONTINUA O DE TIEMPO REAL MAR.2018 TERCERA PARTE
CURSO DE AUDITORÍA CONTINUA O DE TIEMPO REAL MAR.2018 TERCERA PARTECURSO DE AUDITORÍA CONTINUA O DE TIEMPO REAL MAR.2018 TERCERA PARTE
CURSO DE AUDITORÍA CONTINUA O DE TIEMPO REAL MAR.2018 TERCERA PARTE
miguelserrano5851127
 
CURSO DE AUDITORÍA CONTINUA O DE TIEMPO REAL 2018
CURSO DE AUDITORÍA CONTINUA O DE TIEMPO REAL 2018CURSO DE AUDITORÍA CONTINUA O DE TIEMPO REAL 2018
CURSO DE AUDITORÍA CONTINUA O DE TIEMPO REAL 2018
miguelserrano5851127
 
Lineamientos de política para el planeamiento del control gubernamental a car...
Lineamientos de política para el planeamiento del control gubernamental a car...Lineamientos de política para el planeamiento del control gubernamental a car...
Lineamientos de política para el planeamiento del control gubernamental a car...
miguelserrano5851127
 
Directiva nº 005-2017-CG-DPROCAL “Control concurrente para la reconstrucción ...
Directiva nº 005-2017-CG-DPROCAL “Control concurrente para la reconstrucción ...Directiva nº 005-2017-CG-DPROCAL “Control concurrente para la reconstrucción ...
Directiva nº 005-2017-CG-DPROCAL “Control concurrente para la reconstrucción ...
miguelserrano5851127
 
Modifican el sub numeral 7.1.3.1 de la Directiva n° 007-2014-CG/GCSII denomin...
Modifican el sub numeral 7.1.3.1 de la Directiva n° 007-2014-CG/GCSII denomin...Modifican el sub numeral 7.1.3.1 de la Directiva n° 007-2014-CG/GCSII denomin...
Modifican el sub numeral 7.1.3.1 de la Directiva n° 007-2014-CG/GCSII denomin...
miguelserrano5851127
 
Carpeta de control para el Ministerio Público, aprobada con R. C. n° 351-2017...
Carpeta de control para el Ministerio Público, aprobada con R. C. n° 351-2017...Carpeta de control para el Ministerio Público, aprobada con R. C. n° 351-2017...
Carpeta de control para el Ministerio Público, aprobada con R. C. n° 351-2017...
miguelserrano5851127
 
Función Auditora y Asesora de las EFS: Oportunidades y Riesgos, así como Posi...
Función Auditora y Asesora de las EFS: Oportunidades y Riesgos, así como Posi...Función Auditora y Asesora de las EFS: Oportunidades y Riesgos, así como Posi...
Función Auditora y Asesora de las EFS: Oportunidades y Riesgos, así como Posi...
miguelserrano5851127
 
INFORME SOBRE LOS PEDIDOS DE REMOCIÓN DEL CONTRALOR GENERAL JUL.2017
INFORME SOBRE LOS PEDIDOS DE REMOCIÓN DEL CONTRALOR GENERAL JUL.2017INFORME SOBRE LOS PEDIDOS DE REMOCIÓN DEL CONTRALOR GENERAL JUL.2017
INFORME SOBRE LOS PEDIDOS DE REMOCIÓN DEL CONTRALOR GENERAL JUL.2017
miguelserrano5851127
 
Modifican la Directiva Nº 006-2016-CG/GPROD “Implementación y seguimiento a l...
Modifican la Directiva Nº 006-2016-CG/GPROD “Implementación y seguimiento a l...Modifican la Directiva Nº 006-2016-CG/GPROD “Implementación y seguimiento a l...
Modifican la Directiva Nº 006-2016-CG/GPROD “Implementación y seguimiento a l...
miguelserrano5851127
 
DIRECTIVA n° 002-2017-CG/DPROCAL “EVALUACIÓN FUNCIONAL DEL JEFE Y PERSONAL DE...
DIRECTIVA n° 002-2017-CG/DPROCAL “EVALUACIÓN FUNCIONAL DEL JEFE Y PERSONAL DE...DIRECTIVA n° 002-2017-CG/DPROCAL “EVALUACIÓN FUNCIONAL DEL JEFE Y PERSONAL DE...
DIRECTIVA n° 002-2017-CG/DPROCAL “EVALUACIÓN FUNCIONAL DEL JEFE Y PERSONAL DE...
miguelserrano5851127
 
ESTUDIO DE LA OCDE SOBRE INTEGRIDAD EN EL PERÚ: REFORZAR LA INTEGRIDAD DEL SE...
ESTUDIO DE LA OCDE SOBRE INTEGRIDAD EN EL PERÚ: REFORZAR LA INTEGRIDAD DEL SE...ESTUDIO DE LA OCDE SOBRE INTEGRIDAD EN EL PERÚ: REFORZAR LA INTEGRIDAD DEL SE...
ESTUDIO DE LA OCDE SOBRE INTEGRIDAD EN EL PERÚ: REFORZAR LA INTEGRIDAD DEL SE...
miguelserrano5851127
 
LEY n.° 30556 QUE APRUEBA DISPOSICIONES DE CARÁCTER EXTRAORDINARIO PARA LAS I...
LEY n.° 30556 QUE APRUEBA DISPOSICIONES DE CARÁCTER EXTRAORDINARIO PARA LAS I...LEY n.° 30556 QUE APRUEBA DISPOSICIONES DE CARÁCTER EXTRAORDINARIO PARA LAS I...
LEY n.° 30556 QUE APRUEBA DISPOSICIONES DE CARÁCTER EXTRAORDINARIO PARA LAS I...
miguelserrano5851127
 
CONTROL SIMULTÁNEO: ¿EL ORGANISMO SUPERIOR DE CONTROL TIENE FACULTADES LEGALE...
CONTROL SIMULTÁNEO: ¿EL ORGANISMO SUPERIOR DE CONTROL TIENE FACULTADES LEGALE...CONTROL SIMULTÁNEO: ¿EL ORGANISMO SUPERIOR DE CONTROL TIENE FACULTADES LEGALE...
CONTROL SIMULTÁNEO: ¿EL ORGANISMO SUPERIOR DE CONTROL TIENE FACULTADES LEGALE...
miguelserrano5851127
 
RADIOGRAFÍA DEL DOCUMENTO “ORIENTACIÓN DE OFICIO” SOBRE LA COMPRA DE 980 COMP...
RADIOGRAFÍA DEL DOCUMENTO “ORIENTACIÓN DE OFICIO” SOBRE LA COMPRA DE 980 COMP...RADIOGRAFÍA DEL DOCUMENTO “ORIENTACIÓN DE OFICIO” SOBRE LA COMPRA DE 980 COMP...
RADIOGRAFÍA DEL DOCUMENTO “ORIENTACIÓN DE OFICIO” SOBRE LA COMPRA DE 980 COMP...
miguelserrano5851127
 
Guía para la implementación y fortalecimiento del Sistema de Control Interno ...
Guía para la implementación y fortalecimiento del Sistema de Control Interno ...Guía para la implementación y fortalecimiento del Sistema de Control Interno ...
Guía para la implementación y fortalecimiento del Sistema de Control Interno ...
miguelserrano5851127
 
Anticorrupción 2017
Anticorrupción 2017Anticorrupción 2017
Anticorrupción 2017
miguelserrano5851127
 

Más de miguelserrano5851127 (20)

LEY n. 30742 LEY DE FORTALECIMIENTO DE LA CONTRALORÍA GENERAL DE LA REPÚBLIC...
LEY n.  30742 LEY DE FORTALECIMIENTO DE LA CONTRALORÍA GENERAL DE LA REPÚBLIC...LEY n.  30742 LEY DE FORTALECIMIENTO DE LA CONTRALORÍA GENERAL DE LA REPÚBLIC...
LEY n. 30742 LEY DE FORTALECIMIENTO DE LA CONTRALORÍA GENERAL DE LA REPÚBLIC...
 
Directiva n.° 005-2018-CG/DPROCAL “Auditoría de cumplimiento derivada del con...
Directiva n.° 005-2018-CG/DPROCAL “Auditoría de cumplimiento derivada del con...Directiva n.° 005-2018-CG/DPROCAL “Auditoría de cumplimiento derivada del con...
Directiva n.° 005-2018-CG/DPROCAL “Auditoría de cumplimiento derivada del con...
 
Modifican la Directiva N° 017-2016-CG/DPROCAL “Control Simultáneo” aprobada c...
Modifican la Directiva N° 017-2016-CG/DPROCAL “Control Simultáneo” aprobada c...Modifican la Directiva N° 017-2016-CG/DPROCAL “Control Simultáneo” aprobada c...
Modifican la Directiva N° 017-2016-CG/DPROCAL “Control Simultáneo” aprobada c...
 
Directiva nº 004-2018-CG/DPROCAL “Participación Voluntaria de Monitores Ciuda...
Directiva nº 004-2018-CG/DPROCAL “Participación Voluntaria de Monitores Ciuda...Directiva nº 004-2018-CG/DPROCAL “Participación Voluntaria de Monitores Ciuda...
Directiva nº 004-2018-CG/DPROCAL “Participación Voluntaria de Monitores Ciuda...
 
CURSO DE AUDITORÍA CONTINUA O DE TIEMPO REAL MAR.2018 TERCERA PARTE
CURSO DE AUDITORÍA CONTINUA O DE TIEMPO REAL MAR.2018 TERCERA PARTECURSO DE AUDITORÍA CONTINUA O DE TIEMPO REAL MAR.2018 TERCERA PARTE
CURSO DE AUDITORÍA CONTINUA O DE TIEMPO REAL MAR.2018 TERCERA PARTE
 
CURSO DE AUDITORÍA CONTINUA O DE TIEMPO REAL 2018
CURSO DE AUDITORÍA CONTINUA O DE TIEMPO REAL 2018CURSO DE AUDITORÍA CONTINUA O DE TIEMPO REAL 2018
CURSO DE AUDITORÍA CONTINUA O DE TIEMPO REAL 2018
 
Lineamientos de política para el planeamiento del control gubernamental a car...
Lineamientos de política para el planeamiento del control gubernamental a car...Lineamientos de política para el planeamiento del control gubernamental a car...
Lineamientos de política para el planeamiento del control gubernamental a car...
 
Directiva nº 005-2017-CG-DPROCAL “Control concurrente para la reconstrucción ...
Directiva nº 005-2017-CG-DPROCAL “Control concurrente para la reconstrucción ...Directiva nº 005-2017-CG-DPROCAL “Control concurrente para la reconstrucción ...
Directiva nº 005-2017-CG-DPROCAL “Control concurrente para la reconstrucción ...
 
Modifican el sub numeral 7.1.3.1 de la Directiva n° 007-2014-CG/GCSII denomin...
Modifican el sub numeral 7.1.3.1 de la Directiva n° 007-2014-CG/GCSII denomin...Modifican el sub numeral 7.1.3.1 de la Directiva n° 007-2014-CG/GCSII denomin...
Modifican el sub numeral 7.1.3.1 de la Directiva n° 007-2014-CG/GCSII denomin...
 
Carpeta de control para el Ministerio Público, aprobada con R. C. n° 351-2017...
Carpeta de control para el Ministerio Público, aprobada con R. C. n° 351-2017...Carpeta de control para el Ministerio Público, aprobada con R. C. n° 351-2017...
Carpeta de control para el Ministerio Público, aprobada con R. C. n° 351-2017...
 
Función Auditora y Asesora de las EFS: Oportunidades y Riesgos, así como Posi...
Función Auditora y Asesora de las EFS: Oportunidades y Riesgos, así como Posi...Función Auditora y Asesora de las EFS: Oportunidades y Riesgos, así como Posi...
Función Auditora y Asesora de las EFS: Oportunidades y Riesgos, así como Posi...
 
INFORME SOBRE LOS PEDIDOS DE REMOCIÓN DEL CONTRALOR GENERAL JUL.2017
INFORME SOBRE LOS PEDIDOS DE REMOCIÓN DEL CONTRALOR GENERAL JUL.2017INFORME SOBRE LOS PEDIDOS DE REMOCIÓN DEL CONTRALOR GENERAL JUL.2017
INFORME SOBRE LOS PEDIDOS DE REMOCIÓN DEL CONTRALOR GENERAL JUL.2017
 
Modifican la Directiva Nº 006-2016-CG/GPROD “Implementación y seguimiento a l...
Modifican la Directiva Nº 006-2016-CG/GPROD “Implementación y seguimiento a l...Modifican la Directiva Nº 006-2016-CG/GPROD “Implementación y seguimiento a l...
Modifican la Directiva Nº 006-2016-CG/GPROD “Implementación y seguimiento a l...
 
DIRECTIVA n° 002-2017-CG/DPROCAL “EVALUACIÓN FUNCIONAL DEL JEFE Y PERSONAL DE...
DIRECTIVA n° 002-2017-CG/DPROCAL “EVALUACIÓN FUNCIONAL DEL JEFE Y PERSONAL DE...DIRECTIVA n° 002-2017-CG/DPROCAL “EVALUACIÓN FUNCIONAL DEL JEFE Y PERSONAL DE...
DIRECTIVA n° 002-2017-CG/DPROCAL “EVALUACIÓN FUNCIONAL DEL JEFE Y PERSONAL DE...
 
ESTUDIO DE LA OCDE SOBRE INTEGRIDAD EN EL PERÚ: REFORZAR LA INTEGRIDAD DEL SE...
ESTUDIO DE LA OCDE SOBRE INTEGRIDAD EN EL PERÚ: REFORZAR LA INTEGRIDAD DEL SE...ESTUDIO DE LA OCDE SOBRE INTEGRIDAD EN EL PERÚ: REFORZAR LA INTEGRIDAD DEL SE...
ESTUDIO DE LA OCDE SOBRE INTEGRIDAD EN EL PERÚ: REFORZAR LA INTEGRIDAD DEL SE...
 
LEY n.° 30556 QUE APRUEBA DISPOSICIONES DE CARÁCTER EXTRAORDINARIO PARA LAS I...
LEY n.° 30556 QUE APRUEBA DISPOSICIONES DE CARÁCTER EXTRAORDINARIO PARA LAS I...LEY n.° 30556 QUE APRUEBA DISPOSICIONES DE CARÁCTER EXTRAORDINARIO PARA LAS I...
LEY n.° 30556 QUE APRUEBA DISPOSICIONES DE CARÁCTER EXTRAORDINARIO PARA LAS I...
 
CONTROL SIMULTÁNEO: ¿EL ORGANISMO SUPERIOR DE CONTROL TIENE FACULTADES LEGALE...
CONTROL SIMULTÁNEO: ¿EL ORGANISMO SUPERIOR DE CONTROL TIENE FACULTADES LEGALE...CONTROL SIMULTÁNEO: ¿EL ORGANISMO SUPERIOR DE CONTROL TIENE FACULTADES LEGALE...
CONTROL SIMULTÁNEO: ¿EL ORGANISMO SUPERIOR DE CONTROL TIENE FACULTADES LEGALE...
 
RADIOGRAFÍA DEL DOCUMENTO “ORIENTACIÓN DE OFICIO” SOBRE LA COMPRA DE 980 COMP...
RADIOGRAFÍA DEL DOCUMENTO “ORIENTACIÓN DE OFICIO” SOBRE LA COMPRA DE 980 COMP...RADIOGRAFÍA DEL DOCUMENTO “ORIENTACIÓN DE OFICIO” SOBRE LA COMPRA DE 980 COMP...
RADIOGRAFÍA DEL DOCUMENTO “ORIENTACIÓN DE OFICIO” SOBRE LA COMPRA DE 980 COMP...
 
Guía para la implementación y fortalecimiento del Sistema de Control Interno ...
Guía para la implementación y fortalecimiento del Sistema de Control Interno ...Guía para la implementación y fortalecimiento del Sistema de Control Interno ...
Guía para la implementación y fortalecimiento del Sistema de Control Interno ...
 
Anticorrupción 2017
Anticorrupción 2017Anticorrupción 2017
Anticorrupción 2017
 

Último

Cambio de paradigma en la cultura empresarial sumativa 2.pptx
Cambio de paradigma en la cultura empresarial sumativa 2.pptxCambio de paradigma en la cultura empresarial sumativa 2.pptx
Cambio de paradigma en la cultura empresarial sumativa 2.pptx
Oswaldo89482
 
Capacitacion Basica para crecer tu lista en redes sociales
Capacitacion Basica para crecer tu lista en redes socialesCapacitacion Basica para crecer tu lista en redes sociales
Capacitacion Basica para crecer tu lista en redes sociales
Angel Nieves
 
sistema de prevencion del lavado de activos
sistema de prevencion del lavado de activossistema de prevencion del lavado de activos
sistema de prevencion del lavado de activos
ElyAuroraCampoverdeM
 
AGRORURAL - PROGRAMA DE DESARROLLO PRODUCTIVO
AGRORURAL - PROGRAMA DE DESARROLLO PRODUCTIVOAGRORURAL - PROGRAMA DE DESARROLLO PRODUCTIVO
AGRORURAL - PROGRAMA DE DESARROLLO PRODUCTIVO
BreenIzarraBrea
 
Dosier Italy Coffee Tea Store 24.2.pdf, franquicia
Dosier Italy Coffee Tea Store 24.2.pdf, franquiciaDosier Italy Coffee Tea Store 24.2.pdf, franquicia
Dosier Italy Coffee Tea Store 24.2.pdf, franquicia
AndreuVilar
 
CULTURA QUECHUA de la cultura de bolivia
CULTURA QUECHUA de la cultura de boliviaCULTURA QUECHUA de la cultura de bolivia
CULTURA QUECHUA de la cultura de bolivia
romel gutierrez
 
¿Think-E Estafa? - Un Nuevo Sistema de Aprendizaje de Inglés.pdf
¿Think-E Estafa? - Un Nuevo Sistema de Aprendizaje de Inglés.pdf¿Think-E Estafa? - Un Nuevo Sistema de Aprendizaje de Inglés.pdf
¿Think-E Estafa? - Un Nuevo Sistema de Aprendizaje de Inglés.pdf
Think-e Comentarios México
 
Calculo de amortización de un prestamo.pdf
Calculo de amortización de un prestamo.pdfCalculo de amortización de un prestamo.pdf
Calculo de amortización de un prestamo.pdf
LEIDYRIOFRIO
 
HOJA DE VIDA ACTUALIZADA ENCUENTRA EMPLEO 2024
HOJA DE VIDA ACTUALIZADA  ENCUENTRA EMPLEO 2024HOJA DE VIDA ACTUALIZADA  ENCUENTRA EMPLEO 2024
HOJA DE VIDA ACTUALIZADA ENCUENTRA EMPLEO 2024
Unidad de Emprendimiento ambulante
 
Practica individual-Semana.Curso Liderazgo y comportamiento organizacional
Practica individual-Semana.Curso Liderazgo y comportamiento organizacionalPractica individual-Semana.Curso Liderazgo y comportamiento organizacional
Practica individual-Semana.Curso Liderazgo y comportamiento organizacional
JanethLozanoLozano
 
MENTORÍA ENTRENANDO AL ENTRENADOR Oxford Group FULL.pdf
MENTORÍA ENTRENANDO AL ENTRENADOR  Oxford Group FULL.pdfMENTORÍA ENTRENANDO AL ENTRENADOR  Oxford Group FULL.pdf
MENTORÍA ENTRENANDO AL ENTRENADOR Oxford Group FULL.pdf
Oxford Group
 
Antecedentes penales Richard Barragán.pdf
Antecedentes penales Richard Barragán.pdfAntecedentes penales Richard Barragán.pdf
Antecedentes penales Richard Barragán.pdf
Unidad de Emprendimiento ambulante
 
Reglamento Básico de Preinversión Bolivia2015
Reglamento Básico de Preinversión Bolivia2015Reglamento Básico de Preinversión Bolivia2015
Reglamento Básico de Preinversión Bolivia2015
gerenciageneralejecu
 
Lo nuevo NOI 11 haz ese momento historico
Lo nuevo NOI 11 haz ese momento historicoLo nuevo NOI 11 haz ese momento historico
Lo nuevo NOI 11 haz ese momento historico
Cade Soluciones
 
CALDERAS PROTOCOLO DE SEGURIDAD INDUSTRIAL
CALDERAS PROTOCOLO DE SEGURIDAD INDUSTRIALCALDERAS PROTOCOLO DE SEGURIDAD INDUSTRIAL
CALDERAS PROTOCOLO DE SEGURIDAD INDUSTRIAL
america magallanes
 
Nutrición amway Nutrilite PPT EMPRESARIOS MAYO 2024.pdf
Nutrición amway Nutrilite PPT EMPRESARIOS MAYO 2024.pdfNutrición amway Nutrilite PPT EMPRESARIOS MAYO 2024.pdf
Nutrición amway Nutrilite PPT EMPRESARIOS MAYO 2024.pdf
JulianCorrea38
 
2Personnel Web - Manual de Usuario 2022.pdf
2Personnel Web - Manual de Usuario 2022.pdf2Personnel Web - Manual de Usuario 2022.pdf
2Personnel Web - Manual de Usuario 2022.pdf
BrenisQuintanaJohnna
 
ORGANIZACIÓN EMPRESARIAL..............pptx
ORGANIZACIÓN EMPRESARIAL..............pptxORGANIZACIÓN EMPRESARIAL..............pptx
ORGANIZACIÓN EMPRESARIAL..............pptx
NoeliaLupacaInquilla1
 
Caso de Éxito Scorpion - Juan Corona.pdf
Caso de Éxito Scorpion - Juan Corona.pdfCaso de Éxito Scorpion - Juan Corona.pdf
Caso de Éxito Scorpion - Juan Corona.pdf
juancorona45
 
Isaac Bissu al Frente Darovi Sobresale en Compromiso Social.pdf
Isaac Bissu al Frente Darovi Sobresale en Compromiso Social.pdfIsaac Bissu al Frente Darovi Sobresale en Compromiso Social.pdf
Isaac Bissu al Frente Darovi Sobresale en Compromiso Social.pdf
Isaac Bissu Bali - Fármacos Darovi
 

Último (20)

Cambio de paradigma en la cultura empresarial sumativa 2.pptx
Cambio de paradigma en la cultura empresarial sumativa 2.pptxCambio de paradigma en la cultura empresarial sumativa 2.pptx
Cambio de paradigma en la cultura empresarial sumativa 2.pptx
 
Capacitacion Basica para crecer tu lista en redes sociales
Capacitacion Basica para crecer tu lista en redes socialesCapacitacion Basica para crecer tu lista en redes sociales
Capacitacion Basica para crecer tu lista en redes sociales
 
sistema de prevencion del lavado de activos
sistema de prevencion del lavado de activossistema de prevencion del lavado de activos
sistema de prevencion del lavado de activos
 
AGRORURAL - PROGRAMA DE DESARROLLO PRODUCTIVO
AGRORURAL - PROGRAMA DE DESARROLLO PRODUCTIVOAGRORURAL - PROGRAMA DE DESARROLLO PRODUCTIVO
AGRORURAL - PROGRAMA DE DESARROLLO PRODUCTIVO
 
Dosier Italy Coffee Tea Store 24.2.pdf, franquicia
Dosier Italy Coffee Tea Store 24.2.pdf, franquiciaDosier Italy Coffee Tea Store 24.2.pdf, franquicia
Dosier Italy Coffee Tea Store 24.2.pdf, franquicia
 
CULTURA QUECHUA de la cultura de bolivia
CULTURA QUECHUA de la cultura de boliviaCULTURA QUECHUA de la cultura de bolivia
CULTURA QUECHUA de la cultura de bolivia
 
¿Think-E Estafa? - Un Nuevo Sistema de Aprendizaje de Inglés.pdf
¿Think-E Estafa? - Un Nuevo Sistema de Aprendizaje de Inglés.pdf¿Think-E Estafa? - Un Nuevo Sistema de Aprendizaje de Inglés.pdf
¿Think-E Estafa? - Un Nuevo Sistema de Aprendizaje de Inglés.pdf
 
Calculo de amortización de un prestamo.pdf
Calculo de amortización de un prestamo.pdfCalculo de amortización de un prestamo.pdf
Calculo de amortización de un prestamo.pdf
 
HOJA DE VIDA ACTUALIZADA ENCUENTRA EMPLEO 2024
HOJA DE VIDA ACTUALIZADA  ENCUENTRA EMPLEO 2024HOJA DE VIDA ACTUALIZADA  ENCUENTRA EMPLEO 2024
HOJA DE VIDA ACTUALIZADA ENCUENTRA EMPLEO 2024
 
Practica individual-Semana.Curso Liderazgo y comportamiento organizacional
Practica individual-Semana.Curso Liderazgo y comportamiento organizacionalPractica individual-Semana.Curso Liderazgo y comportamiento organizacional
Practica individual-Semana.Curso Liderazgo y comportamiento organizacional
 
MENTORÍA ENTRENANDO AL ENTRENADOR Oxford Group FULL.pdf
MENTORÍA ENTRENANDO AL ENTRENADOR  Oxford Group FULL.pdfMENTORÍA ENTRENANDO AL ENTRENADOR  Oxford Group FULL.pdf
MENTORÍA ENTRENANDO AL ENTRENADOR Oxford Group FULL.pdf
 
Antecedentes penales Richard Barragán.pdf
Antecedentes penales Richard Barragán.pdfAntecedentes penales Richard Barragán.pdf
Antecedentes penales Richard Barragán.pdf
 
Reglamento Básico de Preinversión Bolivia2015
Reglamento Básico de Preinversión Bolivia2015Reglamento Básico de Preinversión Bolivia2015
Reglamento Básico de Preinversión Bolivia2015
 
Lo nuevo NOI 11 haz ese momento historico
Lo nuevo NOI 11 haz ese momento historicoLo nuevo NOI 11 haz ese momento historico
Lo nuevo NOI 11 haz ese momento historico
 
CALDERAS PROTOCOLO DE SEGURIDAD INDUSTRIAL
CALDERAS PROTOCOLO DE SEGURIDAD INDUSTRIALCALDERAS PROTOCOLO DE SEGURIDAD INDUSTRIAL
CALDERAS PROTOCOLO DE SEGURIDAD INDUSTRIAL
 
Nutrición amway Nutrilite PPT EMPRESARIOS MAYO 2024.pdf
Nutrición amway Nutrilite PPT EMPRESARIOS MAYO 2024.pdfNutrición amway Nutrilite PPT EMPRESARIOS MAYO 2024.pdf
Nutrición amway Nutrilite PPT EMPRESARIOS MAYO 2024.pdf
 
2Personnel Web - Manual de Usuario 2022.pdf
2Personnel Web - Manual de Usuario 2022.pdf2Personnel Web - Manual de Usuario 2022.pdf
2Personnel Web - Manual de Usuario 2022.pdf
 
ORGANIZACIÓN EMPRESARIAL..............pptx
ORGANIZACIÓN EMPRESARIAL..............pptxORGANIZACIÓN EMPRESARIAL..............pptx
ORGANIZACIÓN EMPRESARIAL..............pptx
 
Caso de Éxito Scorpion - Juan Corona.pdf
Caso de Éxito Scorpion - Juan Corona.pdfCaso de Éxito Scorpion - Juan Corona.pdf
Caso de Éxito Scorpion - Juan Corona.pdf
 
Isaac Bissu al Frente Darovi Sobresale en Compromiso Social.pdf
Isaac Bissu al Frente Darovi Sobresale en Compromiso Social.pdfIsaac Bissu al Frente Darovi Sobresale en Compromiso Social.pdf
Isaac Bissu al Frente Darovi Sobresale en Compromiso Social.pdf
 

Curso Marco Integrado de Control Interno COSO 2013 – Dr. Miguel Aguilar Serrano – 22.FEB.2015

  • 1.
  • 2. EL CONTROL INTERNO ES UN PROCESO LLEVADO A CABO POR EL CONSEJO DE ADMINISTRACIÓN, LA DIRECCIÓN Y EL RESTO DEL PERSONAL DE UNA ORGANIZACIÓN, DISEÑADO CON EL OBJETO DE PROPORCIONAR UN GRADO DE ASEGURAMIENTO RAZONABLE PARA LA CONSECUCIÓN DE LOS OBJETIVOS RELATIVOS A LAS OPERACIONES, A LA INFORMACIÓN Y AL CUMPLIMIENTO.
  • 3. ¿QUÉ? ¿PARA QUÉ? ¿EN QUÉ NIVELES? CONTROL INTERNO PROCESO EFECTUADO POR LA DIRECCIÓN, LA ALTA GERENCIA Y EL RESTO DEL PERSONAL. PROPORCIONAR UN GRADO DE SEGURIDAD RAZONABLE EN CUANTO A LA CONSECUCIÓN DE OBJETIVOS EFICACIA Y EFICIENCIA EN LAS OPERACIONES CONFIABILIDAD DE LA INFORMACIÓN FINANCIERA CUMPLIMIENTO DE LAS LEYES Y NORMAS QUE SEAN APLICABLES, ASI COMO DE LOS OBJETIVOS. CONCEPTOS FUNDAMENTALES PROCESOS TALENTO HUMANO SEGURIDAD RAZONABLE OBJETIVOS
  • 4. ES EL CONJUNTO DE ACCIONES, ACTIVIDADES, PLANES, POLÍTICAS, NORMAS, REGISTROS, ORGANIZACIÓN, PROCEDIMIENTOS Y MÉTODOS, INCLUYENDO LA ACTITUD DE LAS AUTORIDADES Y EL PERSONAL, ORGANIZADOS E INSTITUIDOS EN CADA ENTIDAD, PARA LA CONSECUCIÓN DE LOS OBJETIVOS Y METAS INSTITUCIONALES. EL MARCO DE CONTROL INTEGRADO COSO 2013, ESTA COMPUESTO POR CINCO (5) COMPONENTES; 17 PRINCIPIOS Y 79 ATRIBUTOS.
  • 5. 1. RECONOCIMIENTO DE LA ALTA DIRECCIÓN DE LA NECESIDAD DE LA SUPERVISIÓN DEL SISTEMA DE CONTROL INTERNO. 2. DETERMINAR LA ESTRUCTURA ORGANIZATIVA PARA EL PROCESO. 3. CAPACITAR AL EQUIPO DE TRABAJO. 4. ESTABLECER LOS FUNDAMENTOS DE EFECTIVIDAD DEL SISTEMA DE CONTROL INTERNO 1. REALIZAR EL DIAGNÓSTICO DEL SISTEMA DE CONTROL INTERNO – SCI. 2. ELABORAR EL CRONOGRAMA DE ACTUALIZACIÓN DEL SISTEMA DE CONTROL INTERNO. 1. REVISAR Y ACTUALIZAR LA EVALUACIÓN DE LOS RIESGOS. 2. IDENTIFICAR LOS CONTROLES CLAVES. 3. IDENTIFICAR LA INFORMACIÓN VERAZ. 4. ELABORAR EL PROGRAMA DE EVALUACIONES. 1. IMPLANTAR EL PROCEDIMIENTO DE SUPERVISIÓN DISEÑADO. 2. EJECUTAR LAS EVALUACIONES DE SUPERVISIÓN DISEÑADAS. 3. INFORMAR SOBRE LOS RESULTADOS. 4. ANALIZAR LOS RESULTADOS Y ELABORAR EL PLAN DE MEDIDAS CORRECTIVAS. 5. VALORAR LA EFICACIA Y LA EFICIENCIA DE LA SUPERVISIÓN. 6. ACTUALIZAR EL SISTEMA DE CONTROL INTERNO ESTABLECIMIENTO IMPLEMENTACIÓN DISEÑO DIAGNÓSTICO SISTEMADECONTROL INTERNO
  • 6.
  • 7. EFICACIA Y EFICIENCIA FIABILIDAD E INTEGRIDAD CUMPLIMIENTOS GESTIÓN DE RIESGOS CONTROL INTERNO ASEGURAR LA EFICACIA Y LA EFICIENCIA DE LAS OPERACIONES. ASEGURAR EL CUMPLIMIENTO DE LA LEYES Y DE LAS POLÍTICAS Y PROCEDIMIEN TOS INTERNOS APLICABLES. ASEGURAR LA FIABILIDAD E INTEGRIDAD DE LA INFORMACIÓN TANTO FINANCIERA COMO NO FINANCIERA ASEGURAR LA ADECUADA GESTIÓN DE LOS RIESGOS DE ACUERDO CON LOS OBJETIVOS ESTRATÉGICOS DE LA EMPRESA
  • 8.
  • 9. EL MARCO ESTABLECE TRES CATEGORÍAS DE OBJETIVOS QUE PERMITEN A LAS ORGANIZACIONES CENTRARSE EN DIFERENTES ASPECTOS DEL CONTROL INTERNO: 1. OBJETIVOS OPERACIONALES: HACEN REFERENCIA A LA EFICACIA Y EFICIENCIA DE LAS OPERACIONES DE LA ORGANIZACIÓN, INCLUIDOS SUS OBJETIVOS DE DESEMPEÑO, FINANCIEROS Y OPERATIVOS, Y LA PROTECCIÓN DE SUS ACTIVOS FRENTE A POSIBLES PÉRDIDAS. 2. OBJETIVOS DE INFORMACIÓN: HACEN REFERENCIA A LA INFORMACIÓN FINANCIERA Y NO FINANCIERA INTERNA Y EXTERNA, Y PUEDEN ABARCAR ASPECTOS DE FIABILIDAD, OPORTUNIDAD, TRANSPARENCIA U OTROS CONCEPTOS ESTABLECIDOS POR LOS REGULADORES, ORGANISMOS DE NORMALIZACIÓN O POR LAS POLÍTICAS DE LA PROPIA ORGANIZACIÓN. 3. OBJETIVOS DE CUMPLIMIENTO: HACEN REFERENCIA AL CUMPLIMIENTO DE LAS LEYES Y REGULACIONES A LAS QUE ESTÁ SUJETA LA ORGANIZACIÓN.
  • 10. UN SISTEMA DE CONTROL INTERNO DEBE APORTAR A UNA ORGANIZACIÓN UN NIVEL DE ASEGURAMIENTO RAZONABLE PARA LA CONSECUCIÓN DE LOS OBJETIVOS RELACIONADOS CON LA INFORMACIÓN EXTERNA Y EL CUMPLIMIENTO DE LAS LEYES Y LAS REGULACIONES. LA CONSECUCIÓN DE ESOS OBJETIVOS, LOS CUALES SE BASAN PRINCIPALMENTE EN LEYES, DIRECTRICES, REGULACIONES O NORMAS ESTABLECIDAS POR LEGISLADORES, REGULADORES Y ORGANISMOS DE CONTROL, DEPENDERÁ DE CÓMO SE LLEVEN A CABO LAS ACTIVIDADES QUE SE ENCUENTREN BAJO EL CONTROL DE LA ORGANIZACIÓN. EN TÉRMINOS GENERALES, LA DIRECCIÓN Y/O EL CONSEJO DE ADMINISTRACIÓN SON MÁS CONSERVADORES A LA HORA DE FIJAR OBJETIVOS DE INFORMACIÓN INTERNA QUE NO ESTÉN MOTIVADOS POR LOS AGENTES EXTERNOS ANTERIORMENTE CITADOS. SIN EMBARGO, LA ORGANIZACIÓN PUEDE OPTAR POR ALINEAR LOS OBJETIVOS DE INFORMACIÓN INTERNA Y EXTERNA DE MANERA QUE LA INFORMACIÓN INTERNA RESPALDE LA INFORMACIÓN EXTERNA DE LA ORGANIZACIÓN.
  • 11. LA CONSECUCIÓN DE ALGUNOS OBJETIVOS OPERACIONALES, NO SIEMPRE SE ENCUENTRA DENTRO DEL CONTROL DE LA ORGANIZACIÓN, POR EJEMPLO: 1. EL RETORNO SOBRE UNA INVERSIÓN ESPECÍFICA. 2. LA CUOTA DE MERCADO. 3. EL DESARROLLO SOSTENIBLE DE SUS OPERACIONES 4. IMAGINEMOS UNA COMPAÑÍA AÉREA QUE SE HAYA PROPUESTO CUMPLIR EL OBJETIVO DE QUE EL 90% DE SUS VUELOS SALGAN A LA HORA PLANEADA. DETERMINADOS FENÓMENOS METEOROLÓGICOS COMO LAS TORMENTAS DE NIEVE O LOS HURACANES SON EVENTOS EXTERNOS E SE ENCUENTRAN FUERA DEL CONTROL DE LA DIRECCIÓN Y QUE PUEDEN AFECTAR DE MANERA SIGNIFICATIVA A LA CONSECUCIÓN DE DICHO OBJETIVO. PARA ESTE TIPO DE OBJETIVOS OPERACIONALES, LOS SISTEMAS DE CONTROL INTERNO SÓLO PUEDEN PROPORCIONAR UN NIVEL DE ASEGURAMIENTO RAZONABLE DE QUE LA DIRECCIÓN Y EL CONSEJO DISPONEN DE LA INFORMACIÓN, SOBRE EL GRADO DE AVANCE EN LA CONSECUCIÓN DE DICHOS OBJETIVOS.
  • 12. EN AQUELLOS CASOS EN LOS QUE SEA IMPROBABLE QUE EVENTOS EXTERNOS PUEDAN TENER UN IMPACTO SIGNIFICATIVO EN LA CONSECUCIÓN DE DETERMINADOS OBJETIVOS OPERACIONALES O CUANDO LA ORGANIZACIÓN PUEDA PREDECIR, DE MANERA RAZONABLE, LA NATURALEZA Y EL MOMENTO EN EL QUE SE PRODUZCAN DETERMINADOS EVENTOS EXTERNOS Y MITIGAR SU IMPACTO A UN NIVEL ACEPTABLE, LA ORGANIZACIÓN: PODRÁ OBTENER UN NIVEL DE SEGURIDAD RAZONABLE DE QUE PODRÁ CUMPLIR ESTOS OBJETIVOS. POR EJEMPLO, IMAGINEMOS QUE LA DIRECCIÓN ESTABLECE EL OBJETIVO DE LLEVAR A CABO EL MANTENIMIENTO RUTINARIO DE LOS EQUIPOS CADA 500 HORAS DE FUNCIONAMIENTO. LA DIRECCIÓN CREE QUE LA CONSECUCIÓN DE ESTE OBJETIVO SE ENCUENTRA EN GRAN MEDIDA BAJO SU CONTROL, SI BIEN RECONOCE QUE PUEDEN EXISTIR EVENTOS EXTERNOS, COMO PUEDA SER UNA PANDEMIA QUE PROVOQUE UNA REDUCCIÓN SIGNIFICATIVA DE SU PLANTILLA DE PERSONAL Y POR TANTO LA CORRESPONDIENTE REDUCCIÓN EN LAS HORAS DE MANTENIMIENTO LLEVADAS A CABO, QUE PUEDAN IMPACTAR EN LA CONSECUCIÓN DE ESTE OBJETIVO, PERO QUE ES IMPROBABLE QUE SE PRODUZCAN.
  • 13. OBJETIVOS OPERACIONALES PUEDEN ESTAR RELACIONADOS CON LA MEJORA DEL: 1. DESEMPEÑO FINANCIERO. 2. LA PRODUCTIVIDAD (POR EJEMPLO, REDUCIR LOS DESPERDICIOS DE MATERIAS PRIMAS Y LA DUPLICIDAD DE TAREAS). 3. LA CALIDAD. 4. LAS PRÁCTICAS MEDIOAMBIENTALES. 5. LA INNOVACIÓN. 6. LA SATISFACCIÓN DEL CLIENTE Y DE LOS EMPLEADOS
  • 14. POR EJEMPLO, LOS OBJETIVOS OPERACIONALES EN EL ÁREA DE COMPRAS DE UNA ORGANIZACIÓN PUEDEN HACER REFERENCIA A: 1. LA COMPRA DE BIENES Y PRODUCTOS QUE CUMPLAN LAS ESPECIFICACIONES TÉCNICAS CORRESPONDIENTES. 2. LA COMPRA DE BIENES Y PRODUCTOS DE TERCEROS QUE CUMPLAN LAS REGULACIONES MEDIO AMBIENTALES Y DE SALUD Y SEGURIDAD CORRESPONDIENTES (POR EJEMPLO, QUE EN SUS FÁBRICAS NO TRABAJEN MENORES DE EDAD, QUE EXISTAN BUENAS CONDICIONES LABORALES). 3. LA NEGOCIACIÓN DE PRECIOS Y CONDICIONES ACEPTABLES.
  • 15. 1. TODAS LAS TRANSACCIONES DE VENTAS QUE SE REALIZAN SE REGISTRAN DE MANERA OPORTUNA. 2. LAS TRANSACCIONES DE VENTAS SE REGISTRAN CON BASE EN LOS IMPORTES CORRECTOS EN LAS CUENTAS CORRECTAS 3. LAS TRANSACCIONES DE VENTAS SE RESUMEN DE MANERA ÍNTEGRA Y PRECISA EN LOS LIBROS Y LOS REGISTROS CONTABLES DE LA ORGANIZACIÓN. 4. LA PRESENTACIÓN Y LOS DESGLOSES RELACIONADOS CON LAS VENTAS SE DESCRIBEN, ORGANIZAN Y CLASIFICAN DE MANERA ADECUADA. LA DIRECCIÓN TAMBIÉN ESPECIFICA SUB OBJETIVOS ADECUADOS PARA LAS DIVISIONES, FILIALES, UNIDADES OPERATIVAS Y FUNCIONES CON SUFICIENTE CLARIDAD PARA RESPALDAR SUS OBJETIVOS A NIVEL DE ORGANIZACIÓN. POR EJEMPLO, LA DIRECCIÓN ESPECIFICA SUB OBJETIVOS PARA LAS TRANSACCIONES DE VENTAS SOBRE LOS QUE SE APLICAN LAS NORMAS CONTABLES PERTINENTES DE ACUERDO CON LAS CIRCUNSTANCIAS Y QUE ABORDAN LAS AFIRMACIONES RELEVANTES EFECTUADAS EN LOS ESTADOS FINANCIEROS Y SUS CARACTERÍSTICAS CUALITATIVAS, TALES COMO:
  • 16. POR EJEMPLO, LOS OBJETIVOS OPERACIONALES EN EL ÁREA DE COMPRAS DE UNA ORGANIZACIÓN PUEDEN HACER REFERENCIA A: 1. LA COMPRA DE BIENES Y PRODUCTOS QUE CUMPLAN LAS ESPECIFICACIONES TÉCNICAS CORRESPONDIENTES. 3. LA NEGOCIACIÓN DE PRECIOS Y CONDICIONES ACEPTABLES. 2. LA COMPRA DE BIENES Y PRODUCTOS DE TERCEROS QUE CUMPLAN LAS REGULACIONES MEDIO AMBIENTALES Y DE SALUD Y SEGURIDAD CORRESPONDIENTES (POR EJEMPLO, QUE EN SUS FÁBRICAS NO TRABAJEN MENORES DE EDAD, QUE EXISTAN BUENAS CONDICIONES LABORALES).
  • 17. EL CONTROL INTERNO NO SE LIMITA A UN EVENTO O CIRCUNSTANCIA, SINO QUE SE TRATA DE UN PROCESO DINÁMICO E ITERATIVO, ES DECIR, ACCIONES QUE ESTÁN PRESENTES EN LAS ACTIVIDADES DE UNA ORGANIZACIÓN Y QUE SON INHERENTES A LA MANERA EN LA QUE LA DIRECCIÓN GESTIONA LA ORGANIZACIÓN. DENTRO DE ESTE PROCESO SE ESTABLECEN CONTROLES EN FORMA DE POLÍTICAS Y PROCEDIMIENTOS. 1. ESTAS POLÍTICAS REFLEJAN LA VISIÓN DE LA DIRECCIÓN O DEL CONSEJO SOBRE CÓMO DESARROLLAR EL CONTROL INTERNO. DICHA VISIÓN PUEDE SER FORMALIZADA POR ESCRITO Y PLASMARSE DE FORMA EXPLÍCITA EN OTRAS COMUNICACIONES DE LA DIRECCIÓN O BIEN DE MANERA IMPLÍCITA A TRAVÉS DE LAS DECISIONES Y MEDIDAS ADOPTADAS POR LA DIRECCIÓN. 2. LOS PROCEDIMIENTOS CONSISTEN EN MEDIDAS PARA LA IMPLEMENTACIÓN DE UNA POLÍTICA. LOS PROCESOS DE NEGOCIO, QUE SE LLEVAN A CABO DENTRO DE UN ÁREA OPERATIVA O UN ÁREA FUNCIONAL ESPECÍFICA O A TRAVÉS DE VARIAS DE ELLAS, SON GESTIONADOS A TRAVÉS DE LAS ACTIVIDADES HABITUALES DE LA DIRECCIÓN, TALES COMO LA PLANIFICACIÓN, LA EJECUCIÓN Y LA SUPERVISIÓN. EL CONTROL INTERNO SE INTEGRA POR TANTO, EN TODOS ESTOS PROCESOS. EL CONTROL INTERNO INTEGRADO EN ESTOS PROCESOS Y ACTIVIDADES ES MÁS EFICIENTE Y EFECTIVO QUE AQUELLOS CON TROLES DESARROLLADOS DE MANERA AISLADA.
  • 18.
  • 19.
  • 20. EVALUACIÓN DEL SISTEMA DE CONTROL INTERNO AUDITORÍA INTERNA COORDINACIÓN CON ENTES EXTERNOS DE CONTROL EVALUACIÓN INDEPENDIENTE
  • 21. EL CONTROL INTERNO ES LLEVADO A CABO POR EL CONSEJO DE ADMINISTRACIÓN, LA DIRECCIÓN Y OTROS MIEMBROS DE LA ORGANIZACIÓN. POR TANTO, SON LAS PERSONAS DE UNA ORGANIZACIÓN QUIENES LO DESARROLLAN A TRAVÉS DE LO QUE DICEN Y LO QUE HACEN. EL CONTROL INTERNO ES LLEVADO A CABO POR EL CONSEJO DE ADMINISTRACIÓN, LA DIRECCIÓN Y OTROS MIEMBROS DE LA ORGANIZACIÓN; POR TANTO, SON LAS PERSONAS DE UNA ORGANIZACIÓN QUIENES LO DESARROLLAN A TRAVÉS DE LO QUE DICEN Y LO QUE HACEN. SON LAS PERSONAS QUIENES ESTABLECEN LOS OBJETIVOS DE LA ORGANIZACIÓN Y PONEN EN MARCHA LAS ACCIONES PARA CONSEGUIR LOS OBJETIVOS ESTABLECIDOS. LAS RESPONSABILIDADES DE SUPERVISIÓN DEL CONSEJO, INCLUYEN PROPORCIONAR ASESORAMIENTO Y ORIENTACIÓN A LA DIRECCIÓN, CUESTIONANDO DE MANERA CONSTRUCTIVA LA GESTIÓN, APROBANDO LAS POLÍTICAS Y LAS OPERACIONES Y MONITORIZANDO LAS ACTIVIDADES DE LA DIRECCIÓN. EN CONSECUENCIA, EL CONSEJO DE ADMINISTRACIÓN ES UN ELEMENTO CLAVE DEL CONTROL INTERNO. EL CONSEJO Y LA ALTA DIRECCIÓN SON QUIENES ESTABLECEN LA RELEVANCIA DEL CONTROL INTERNO Y CÓDIGOS DE CONDUCTA DENTRO DE LA ORGANIZACIÓN. TODOS LOS DÍAS SURGEN CUESTIONES Y PROBLEMAS EN LA GESTIÓN DE UNA ORGANIZACIÓN.
  • 22. EN UNA ORGANIZACIÓN PUEDE HABER PERSONAS QUE NO COMPRENDAN PLENAMENTE LA NATURALEZA DE ESTAS CUESTIONES Y PROBLEMAS O LAS ALTERNATIVAS QUE TIENEN A SU DISPOSICIÓN; PUEDE QUE NO LAS COMUNIQUEN EFICAZMENTE, O QUE NO LAS DESARROLLEN DE MANERA COHERENTE. CADA PERSONA APORTA A SU ORGANIZACIÓN UN PERFIL ÚNICO DE CAPACIDADES Y FORMACIÓN PROFESIONAL Y CADA UNA DE ELLAS TIENE POR TANTO PRIORIDADES Y NECESIDADES DISTINTAS. ESTAS DIFERENCIAS INDIVIDUALES PUEDEN RESULTAR ENORMEMENTE VALIOSAS Y BENEFICIOSAS DE CARA A LA INNOVACIÓN Y A LA PRODUCTIVIDAD, PERO SI NO SE ALINEAN DE FORMA ADECUADA CON LOS OBJETIVOS DE LA ORGANIZACIÓN, PUEDEN RESULTAR CONTRAPRODUCENTES. SIN EMBARGO, CADA PROFESIONAL DE UNA ORGANIZACIÓN DEBE CONOCER SUS RESPONSABILIDADES Y EL LÍMITE DE SU AUTORIDAD. POR CONSIGUIENTE, ES NECESARIO QUE EXISTA UN VÍNCULO CLARO Y ESTRECHO ENTRE LAS FUNCIONES Y RESPONSABILIDADES DE LAS PERSONAS Y LA FORMA EN QUE ESTAS OBLIGACIONES SON COMUNICADAS, LLEVADAS A CABO Y SON ALINEADAS CON LOS OBJETIVOS DE LA ORGANIZACIÓN.
  • 23.
  • 24. NIVELES DE CONTROL INTERNO NORMAS GENERALES DE CONTROL INTERNO ENTORNO DE CONTROL EVALUACIÓN DE RIESGOS ACTIVIDADES DE CONTROL INFORMACIÓN Y COMUNICACIÓN SUPERVISIÓN ESTRATÉGICO APLICA (10) APLICA (1) APLICA (4) APLICA (1) APLICA (3) DIRECTIVO APLICA (5) APLICA (4) APLICA (5) APLICA (2) OPERATIVO APLICA (2) APLICA (5) APLICA (1) TICS APLICA (2) APLICA (1) APLICA (1)
  • 25. UN SISTEMA DE CONTROL INTERNO EFECTIVO PROPORCIONA UN ASEGURAMIENTO RAZONABLE A LA DIRECCIÓN Y AL CONSEJO DE ADMINISTRACIÓN CON RESPECTO A LA CONSECUCIÓN DE LOS OBJETIVOS DE LA ORGANIZACIÓN. EL TÉRMINO "ASEGURAMIENTO RAZONABLE" EN CONTRAPOSICIÓN A "ASEGURAMIENTO ABSOLUTO" RECONOCE QUE EXISTEN LIMITACIONES EN TODOS LOS SISTEMAS DE CONTROL INTERNO Y QUE PUEDEN EXISTIR INCERTIDUMBRES Y RIESGOS QUE NADIE PUEDE PREDECIR CON SEGURIDAD NI PRECISIÓN. LA SEGURIDAD ABSOLUTA SENCILLAMENTE ES IMPOSIBLE DE CONSEGUIR. LA SEGURIDAD RAZONABLE NO IMPLICA QUE UNA ORGANIZACIÓN SIEMPRE VAYA A CONSEGUIR SUS OBJETIVOS. UN CONTROL INTERNO EFECTIVO INCREMENTA LA PROBABILIDAD DE QUE UNA ORGANIZACIÓN CONSIGA SUS OBJETIVOS.
  • 26. SIN EMBARGO, LA PROBABILIDAD DE CONSECUCIÓN DE DICHOS OBJETIVOS SE VE AFECTADA POR LAS LIMITACIONES INHERENTES A TODOS LOS SISTEMAS DE CONTROL INTERNO, TALES COMO LOS ERRORES HUMANOS, LAS INCERTIDUMBRES INHERENTES AL CRITERIO PROFESIONAL Y EL POTENCIAL IMPACTO DE ACONTECIMIENTOS EXTERNOS AJENOS AL CONTROL DE LA DIRECCIÓN. DE IGUAL MANERA, LAS PERSONAS PUEDEN ELUDIR UN SISTEMA DE CONTROL INTERNO SI EXISTE CONNIVENCIA O CONFABULACIÓN ENTRE ELLAS. ADEMÁS, SI LA DIRECCIÓN ES CAPAZ DE ELUDIR LOS CONTROLES, LA TOTALIDAD DEL SISTEMA PUEDE FALLAR. Y AUNQUE QUE TODO SISTEMA DE CONTROL INTERNO DE UNA ORGANIZACIÓN DEBE 'SER DISEÑADO PARA EVITAR Y DETECTAR CASOS DE CONNIVENCIA, ERROR HUMANO Y ELUSIÓN DE LOS CONTROLES POR PARTE DE LA DIRECCIÓN, UN SISTEMA EFECTIVO DE CONTROL INTERNO PUEDE FALLAR.
  • 27. LAS ORGANIZACIONES PUEDEN ESTRUCTURARSE DE ACUERDO CON DIFERENTES DIMENSIONES. EL MODELO OPERATIVO ADOPTADO POR LA DIRECCIÓN PUEDE AJUSTARSE A LAS LÍNEAS DE PRODUCTOS O SERVICIOS DE LA ORGANIZACIÓN, Y LA INFORMACIÓN GENERADA POR LA MISMA PUEDE LLEVARSE CABO A NIVEL DE ORGANIZACIÓN CONSOLIDADA, DIVISIÓN O UNIDAD OPERATIVA, AL TIEMPO QUE LOS DISTINTOS MERCADOS GEOGRÁFICOS PUEDEN GENERAR SUBDIVISIONES O ADICIONES DE RESULTADOS POSTERIORES. EL MODELO OPERATIVO ADOPTADO POR LA DIRECCIÓN PUEDE UTILIZAR ADEMÁS A PROVEEDORES DE SERVICIOS EXTERNALIZADOS PARA RESPALDAR LA CONSECUCIÓN DE LOS OBJETIVOS. LA ESTRUCTURA JURÍDICA DE LA ORGANIZACIÓN SUELE ESTAR DISEÑADA PARA AJUSTARSE A REQUERIMIENTOS REGULATORIOS DE REPORTING, MITIGAR LOS RIESGOS O APROVECHAR POSIBLES BENEFICIOS FISCALES. A MENUDO, LA ESTRUCTURA JURÍDICA DE UNA ORGANIZACIÓN VARÍA EN GRAN MEDIDA CON RESPECTO AL MODELO OPERATIVO EMPLEADO POR LA DIRECCIÓN PARA GESTIONAR LAS OPERACIONES, ASIGNAR LOS RECURSOS, MEDIR EL DESEMPEÑO E INFORMAR DE LOS RESULTADOS. EL CONTROL INTERNO PUEDE POR TANTO APLICARSE, EN BASE A LAS DECISIONES DE LA DIRECCIÓN Y EN EL CONTEXTO DE LOS REQUISITOS LEGALES O REGULATORIOS, SOBRE EL MODELO OPERATIVO ADOPTADO POR LA DIRECCIÓN, LA ESTRUCTURA DE LA ORGANIZACIÓN JURÍDICA O COMBINACIÓN DE AMBAS.
  • 28.
  • 29. FINANCIERA / NO FINANCIERA INFORMACIÓN FINANCIERA EXTERNA 1. CUENTAS ANUALES 2. ESTADOS FINANCIEROS INTERMEDIOS. 3. PUBLICACIÓN DE RESULTADOS. INFORMACIÓN NO FINANCIERA EXTERNA 1. INFORME DE CONTROL INTERNO 2. MEMORIA DE SOSTENIBILIDAD. 3. PLAN ESTRATÉGICO. INFORMACIÓN FINANCIERA INTERNA 1. ESTADOS FINANCIEROS DE LAS DIVISIONES 2. CASH FLOW / PRESUPUESTO. 3. CÁLCULOS DE CONVENANTS INFORMACIÓN NO FINANCIERA INTERNA 1. UTILIZACIÓN DE ACTIVOS 2. ENCUESTAS DE SATISFACCIÓN DE CLIENTE. 3. INDICADORES CLAVES DE RIESGOS 4. INFORMES AL CONSEJO. INTERNA/EXTERNA CARACTERÍSTICAS SE UTILIZAN PARA CUMPLIR CON LOS REQUISITOS REGULATORIOS Y LAS EXPECTATIVAS DE LOS GRUPOS DE INTERÉS. SE PREPARA DE ACUERDO A ESTÁNDARES Y EXIGENCIAS EXTERNAS. SE UTILIZAN PARA EL DESARROLLO DEL NEGOCIO Y LA TOMA DE DECISIONES. DEBEN CUBRIR LAS NECESIDADESY EXPECTATIVAS DE LA DIRECCIÓN Y EL CONSEJO.
  • 30. GENERACIÓN DE INFORMACIÓN SUFICIENTE MECANISMOS DE CONTROL INTERNO IMPLANTACIÓN POR LA DIRECCIÓN DIRECCIÓN DE MANTENIMIENTO Y MEJORA CONSEJO INFORME PARA LA DIRECCIÓN
  • 31.
  • 32. ALGUNOS OBJETIVOS SE DERIVAN DEL ENTORNO REGULATORIO O DEL ENTORNO SECTORIAL EN EL QUE OPERA LA ORGANIZACIÓN. POR EJEMPLO: 1. ALGUNAS ORGANIZACIONES ESTÁN OBLIGADAS A PRESENTAR INFORMES A AGENCIAS MEDIO AMBIENTALES. 2. LAS ORGANIZACIONES QUE COTIZAN EN EL MERCADO DE VALORES ESTÁN OBLIGADAS A PRESENTAR: INFORMES ANTE LOS CORRESPONDIENTES ORGANISMOS REGULADORES. 3. LAS UNIVERSIDADES ESTÁN OBLIGADAS A PRESENTAR INFORMES SOBRE EL USO DE SUBVENCIONES PÚBLICAS A DETERMINADAS AGENCIAS DEL GOBIERNO.
  • 33.
  • 34. LA DIRECCIÓN VINCULA LOS OBJETIVOS DEFINIDOS A NIVEL DE ORGANIZACIÓN CON SUB OBJETIVOS MÁS ESPECÍFICOS QUE SE TRASLADAN A TODOS LOS NIVELES DE LA ORGANIZACIÓN. LOS SUB OBJETIVOS TAMBIÉN SE ESTABLECEN COMO PARTE O RESULTADO DEL PROCESO DE DEFINICIÓN DE LA ESTRATEGIA, AFECTANDO A LA ORGANIZACIÓN Y SUS UNIDADES DE NEGOCIO Y A SUS ACTIVIDADES TALES COMO: 1. VENTAS. 2. PRODUCCIÓN. 3. INGENIERÍA. 4. MARKETING. 5. PRODUCTIVIDAD. 6. TALENTO HUMANO. 7. INNOVACIÓN. 8. TECNOLOGÍAS DE LA INFORMACIÓN. LA DIRECCIÓN ALINEA ESTOS SUB OBJETIVOS CON LOS OBJETIVOS DEFINIDOS A NIVEL DE ORGANIZACIÓN Y LOS COORDINA A TODOS LOS NIVELES DE LA ORGANIZACIÓN.
  • 35.
  • 37.  UNA ORGANIZACIÓN ADOPTA UNA MISIÓN Y UNA VISIÓN, ESTABLECE ESTRATEGIAS, FIJA OBJETIVOS A CONSEGUIR Y FORMULA PLANES PARA LOGRARLOS.  DICHOS OBJETIVOS PUEDEN FIJARSE PARA UNA ORGANIZACIÓN EN SU CONJUNTO O BIEN PUEDEN DIRIGIRSE A ACTIVIDADES ESPECÍFICAS DE LA ORGANIZACIÓN.  SI BIEN EXISTEN OBJETIVOS ESPECÍFICOS PARA CADA ORGANIZACIÓN, ALGUNOS DE ELLOS PUEDEN CONSIDERARSE COMUNES. ALGUNOS OBJETIVOS QUE SON COMUNES A LA MAYORÍA DE LAS ORGANIZACIONES, SON:
  • 38. EL ESTABLECIMIENTO Y FIJACIÓN DE OBJETIVOS ASÍ COMO DE LOS SUB OBJETIVOS RELACIONADOS FORMAN PARTE O SON DERIVADOS DEL PROCESO DE PLANIFICACIÓN ESTRATÉGICA, EL CUAL TIENE EN CONSIDERACIÓN LAS LEYES, REGLAS, REGULACIONES Y NORMAS ASÍ COMO LAS ALTERNATIVAS ELEGIDAS POR LA PROPIA DIRECCIÓN. NO OBSTANTE, EL CONTROL INTERNO NO PUEDE DICTAR NI ESTABLECER CUÁLES DEBEN SER LOS OBJETIVOS DE UNA ORGANIZACIÓN. COMO PARTE DEL SISTEMA DE CONTROL INTERNO, UNA ORGANIZACIÓN ESPECIFICA SUS OBJETIVOS: 1. ARTICULANDO Y CODIFICANDO OBJETIVOS QUE SEAN ESPECÍFICOS, MEDIBLES U OBSERVABLES, ALCANZABLES, PERTINENTES Y LIMITADOS EN EL TIEMPO. 2. EVALUANDO LA IDONEIDAD DE LOS OBJETIVOS Y DE LOS SUB OBJETIVOS EN RELACIÓN AL CONTROL INTERNO EN BASE A HECHOS Y CIRCUNSTANCIAS, ASÍ COMO LEYES, REGLAS, REGULACIONES Y NORMAS ESTABLECIDAS. 3. COMUNICANDO OBJETIVOS Y SUB OBJETIVOS A TODOS LOS NIVELES DE LA ORGANIZACIÓN.
  • 39. ESTABLECIMIENTO Y FIJACIÓN DE OBJETIVOS COMO PARTE DEL PROCESO DE GESTIÓN AJENO AL CONTROL INTERNO ASÍ COMO LA ESPECIFICACIÓN Y USO DE LOS OBJETIVOS COMO PARTE DEL CONTROL INTERNO EN EL CONTEXTO DE UN OBJETIVO DE INFORMACIÓN FINANCIERA EXTERNA Y DE UN OBJETIVO OPERACIONAL. PARTES EXTERNAS PARTE DEL PROCESO DE DIRECCIÓN PARTE DE CONTROL INTERNO ESTABLECER ► FIJAR ► ESPECIFICAR ► UTILIZAR LAS PARTES EXTERNAS ESTABLECEN LEYES, REGLAS Y NORMAS (EN CASO APLICABLE) RELATIVAS A LOS OBJETIVOS DE CUMPLIMIENTO Y DE INFORMACIÓN FINANCIERA EXTERNA. SE FIJAN OBJETIVOS ESTRATÉGICOS Y SE SELECCIONA LA ESTRATEGIA EN EL CONTEXTO DE LA VISIÓN O MISIÓN ESTABLECIDA POR LA ORGANIZACIÓN. SE FIJAN LOS OBJETIVOS A NIVEL DE ORGANIZACIÓN Y SE DESARROLLAN LAS TOLERANCIAS AL RIESGO EN BASE A REQUISITOS DE LA ORGANIZACIÓN ADECUADOS A LAS CIRCUNSTANCIAS. SE ALINEAN LOS OBJETIVOS CON LA ESTRATEGIA DE LA ORGANIZACIÓN Y EL APETITO AL RIESGO GENERAL. SE FIJAN OBJETIVOS Y SUBOBJETIVOS PARA LA ORGANIZACIÓN Y SUS UNIDADES DE NEGOCIO ADECUADOS A LAS CIRCUNSTANCIAS. SE ARTICULAN OBJETIVOS Y SUB OBJETIVOS ESPECÍFICOS, MEDIBLES U OBSERVABLES, ALCANZABLES, PERTINENTES Y LIMITADOS EN EL TIEMPO. SE EVALÚA Y SE CONFIRMA LA IDONEIDAD DE LOS OBJETIVOS Y DE LOS SUB OBJETIVOS DE CARA AL SISTEMA DE CONTROL INTERNO EN BASE A HECHOS Y CIRCUNSTANCIAS, ASÍ COMO LEYES, REGLAS, REGULACIONES Y NORMAS ESTABLECIDAS. SE COMUNICAN LOS OBJETIVOS Y SUB OBJETIVOS A TODOS LOS NIVELES DE LA ORGANIZACIÓN Y DE SUS UNIDADES DE NEGOCIO. SE UTILIZAN LOS OBJETIVOS Y SUS OBJETIVOS ESPECIFICADOS COMO BASE PARA LA EVALUACIÓN DE RIESGOS.
  • 40. LOS OBJETIVOS DE INFORMACIÓN HACEN REFERENCIA A LA PREPARACIÓN DE INFORMES ÚTILES PARA USO DE LAS ORGANIZACIONES Y LAS PARTES INTERESADAS. PUEDEN ESTAR RELACIONADOS TANTO CON INFORMACIÓN FINANCIERA COMO CON INFORMACIÓN NO FINANCIERA ASÍ COMO CON INFORMACIÓN EXTERNA O INTERNA. LOS OBJETIVOS DE INFORMACIÓN INTERNA VIENEN MOTIVADOS POR LAS NECESIDADES INTERNAS DE INFORMACIÓN COMO RESPUESTA A UNA SERIE DE NECESIDADES POTENCIALES, TALES COMO DECISIONES ESTRATÉGICAS DE LA ORGANIZACIÓN, PLANES OPERATIVOS Y PARÁMETROS DE DESEMPEÑO A DISTINTOS NIVELES. LOS OBJETIVOS DE INFORMACIÓN EXTERNA ESTÁN MOTIVADOS FUNDAMENTALMENTE POR LA REGULACIÓN Y/O LAS NORMAS ESTABLECIDAS POR LOS REGULADORES Y ORGANISMOS DE NORMALIZACIÓN.
  • 41. LAS ORGANIZACIONES DEBEN LOGRAR SUS OBJETIVOS DE INFORMACIÓN FINANCIERA EXTERNA PARA CUMPLIR CON OBLIGACIONES Y EXPECTATIVAS DE LAS PARTES INTERESADAS. LOS ESTADOS FINANCIEROS SON NECESARIOS PARA ACCEDER A LOS MERCADOS DE CAPITAL Y PUEDEN RESULTAR CRÍTICOS A LA HORA DE OPTAR A LA CONCESIÓN DE DETERMINADOS CONTRATOS O EN LA NEGOCIACIÓN CON PROVEEDORES Y VENDEDORES. LOS INVERSORES, ANALISTAS Y ACREEDORES A MENUDO SE BASAN EN LOS ESTADOS FINANCIEROS EXTERNOS DE UNA ORGANIZACIÓN A LA HORA DE VALORAR EL DESEMPEÑO DE LA MISMA CON RES PECTO A SUS COMPETIDORES Y EVALUAR INVERSIONES ALTERNATIVAS. DE IGUAL MANERA, PUEDE QUE LA DIRECCIÓN SE VEA OBLIGADA A PUBLICAR SUS ESTADOS FINANCIEROS UTILIZANDO UNA SERIE DE OBJETIVOS ESTABLECIDOS POR LAS REGLAS, REGULACIONES Y NORMAS EXTERNAS.
  • 42.
  • 43. LA DIRECCIÓN PUEDE PRESENTAR SU INFORMACIÓN NO FINANCIERA EXTERNA DE ACUERDO CON LAS LEYES, REGLAS, REGULACIONES, NORMAS U OTROS MARCOS DE TRABAJO. LOS REQUISITOS DE INFORMACIÓN NO FINANCIERA QUE VIENEN ESTABLECIDOS POR LAS REGULACIONES Y LAS NORMAS RELATIVAS A LA INFORMACIÓN DE GESTIÓN EN MATERIA DE EFICACIA DEL CONTROL INTERNO SOBRE LA INFORMACIÓN FINANCIERA SON PARTE DE LOS OBJETIVOS DE INFORMACIÓN NO FINANCIERA EXTERNA. A LOS EFECTOS DEL PRESENTE MARCO, LA INFORMACIÓN EXTERNA EN AUSENCIA DE UNA LEY; REGLA, REGULACIÓN, NORMA O MARCO REPRESENTA LA COMUNICACIÓN EXTERNA.
  • 44.
  • 45. LA INFORMACIÓN INTERNA PARA LA DIRECCIÓN Y EL CONSEJO DE ADMINISTRACIÓN INCLUYE AQUELLA INFORMACIÓN QUE SE CONSIDERA NECESARIA PARA GESTIONAR LA ORGANIZACIÓN. DICHA INFORMACIÓN APOYA LA TOMA DE DECISIONES Y LA EVALUACIÓN DE LAS ACTIVIDADES Y EL DESEMPEÑO DE LA ORGANIZACIÓN. LOS OBJETIVOS DE INFORMACIÓN INTERNA SE BASAN EN LAS PREFERENCIAS Y EN EL CRITERIO PROFESIONAL DE LA DIRECCIÓN Y DEL CONSEJO. LOS OBJETIVOS DE INFORMACIÓN INTERNA VARÍAN DE UNA ORGANIZACIÓN A OTRA DADO QUE LAS DIFERENTES ORGANIZACIONES TIENEN DIFERENTES DIRECCIONES ESTRATÉGICAS, PLANES OPERACIONALES Y EXPECTATIVAS.
  • 46.
  • 47. PARA APOYAR A LA ORGANIZACIÓN EN SUS ESFUERZOS POR LOGRAR SUS OBJETIVOS, SE DISPONE DE LOS CINCO (5) COMPONENTES DEL CONTROL INTERNO: 1 2 1. ENTORNO DE CONTROL 3 4 5 3. ACTIVIDADES DE CONTROL 4. INFORMACIÓN Y COMUNICACIÓN 2. EVALUACIÓN DE RIESGOS 5. ACTIVIDADES DE SUPERVISIÓN.
  • 48. COMPONENTES PRINCIPIOS 1. AMBIENTE DE CONTROL 1. DEMOSTRAR COMPROMISO CON LA INTEGRIDAD Y LOS VALORES ÉTICOS 2. EJERCER RESPONSABILIDAD DE SUPERVISIÓN 3. ESTABLECER ESTRUCTURA, AUTORIDAD Y RESPONSABILIDAD 4. DEMOSTRAR COMPROMISO HACIA LA COMPETENCIA 5. HACER CUMPLIR LA RENDICIÓN DE CUENTAS 2. EVALUACIÓN DE RIESGO 6. ESTABLECER OBJETIVOS ADECUADOS 7. IDENTIFICAR Y ANALIZAR RIESGOS 8. EVALUAR EL RIESGO DE FRAUDE 9. IDENTIFICAR Y ANALIZAR CAMBIOS SIGNIFICATIVOS 3. ACTIVIDADES DE CONTROL 10. SELECCIONAR Y DESARROLLAR ACTIVIDADES DE CONTROL 11. SELECCIONAR Y DESARROLLAR CONTROLES GENERALES SOBRE TECNOLOGÍA 12. ESTABLECERLAS A TRAVÉS DE POLÍTICAS Y PROCEDIMIENTOS 4. INFORMACIÓN Y COMUNICACIÓN 13. USAR INFORMACIÓN RELEVANTE 14. COMUNICAR INTERNAMENTE 15. COMUNICAR EXTERNAMENTE 5. ACTIVIDADES DE SUPERVISIÓN 16. REALIZAR EVALUACIONES CONTINUAS E INDEPENDIENTES 17. EVALUAR Y COMUNICAR DEFICIENCIAS
  • 49. LA ORGANIZACIÓN DEMUESTRA COMPROMISO CON LA INTEGRIDAD Y LOS VALORES ÉTICOS. EL CONSEJO DE ADMINISTRACIÓN DEMUESTRA INDEPENDENCIA DE LA DIRECCIÓN Y EJERCE LA SUPERVISIÓN DEL DESEMPEÑO DEL SISTEMA DE CONTROL INTERNO. LA DIRECCIÓN ESTABLECE, CON LA SUPERVISIÓN DEL CONSEJO, LAS ESTRUCTURAS, LAS LÍNEAS DE REPORTE Y LOS NIVELES DE AUTORIDAD Y RESPONSABILIDAD APROPIADOS PARA LA CONSECUCIÓN DE LOS OBJETIVOS. LA ORGANIZACIÓN DEMUESTRA COMPROMISO PARA ATRAER, DESARROLLAR Y RETENER A PROFESIONALES COMPETENTES EN ALINEACIÓN CON LOS OBJETIVOS DE LA ORGANIZACIÓN. LA ORGANIZACIÓN DEFINE LAS RESPONSABILIDADES DE LAS PERSONAS A NIVEL DE CONTROL INTERNO PARA LA CONSECUCIÓN DE SUS OBJETIVOS. 1 2 3 4 5
  • 50. 6 7 8 LA ORGANIZACIÓN DEFINE LOS OBJETIVOS CON SUFICIENTE CLARIDAD PARA PERMITIR LA IDENTIFICACIÓN Y EVALUACIÓN DE LOS RIESGOS RELACIONADOS. LA ORGANIZACIÓN IDENTIFICA LOS RIESGOS PARA LA CONSECUCIÓN DE SUS OBJETIVOS EN TODOS LOS NIVELES DE LA ORGANIZACIÓN Y LOS ANALIZA COMO BASE SOBRE LA CUAL DETERMINAR CÓMO SE DEBEN GESTIONAR. LA ORGANIZACIÓN CONSIDERA LA PROBABILIDAD DE FRAUDE AL EVALUAR LOS RIESGOS PARA LA CONSECUCIÓN DE LOS OBJETIVOS. 9 LA ORGANIZACIÓN IDENTIFICA Y EVALÚA LOS CAMBIOS QUE PODRÍAN AFECTAR SIGNIFICATIVAMENTE AL SISTEMA DE CONTROL INTERNO.
  • 52. 10 11 12 LA ORGANIZACIÓN DEFINE Y DESARROLLA ACTIVIDADES DE CONTROL QUE CONTRIBUYE A LA MITIGACIÓN DE LOS RIESGOS HASTA NIVELES ACEPTABLES PARA LA CONSECUCIÓN DE LOS OBJETIVOS. LA ORGANIZACIÓN DEFINE Y DESARROLLA ACTIVIDADES DE CONTROL A NIVEL DE ORGANIZACIÓN SOBRE LA TECNOLOGÍA PARA APOYAR LA CONSECUCIÓN DE LOS OBJETIVOS. LA ORGANIZACIÓN DESPLIEGA LAS ACTIVIDADES DE CONTROL A TRAVÉS DE POLÍTICAS QUE ESTABLECEN LAS LÍNEAS GENERALES DEL CONTROL INTERNO Y PROCEDIMIENTOS QUE LLEVAN DICHAS POLÍTICAS A LA PRÁCTICA.
  • 53. 13 14 15 LA ORGANIZACIÓN OBTIENE O GENERA Y UTILIZA INFORMACIÓN RELEVANTE Y DE CALIDAD PARA APOYAR EL FUNCIONAMIENTO DEL CONTROL INTERNO. LA ORGANIZACIÓN COMUNICA LA INFORMACIÓN INTERNAMENTE, INCLUIDOS LOS OBJETIVOS Y RESPONSABILIDADES QUE SON NECESARIOS PARA APOYAR EL FUNCIONAMIENTO DEL SISTEMA DE CONTROL INTERNO. LA ORGANIZACIÓN SE COMUNICA CON LAS PARTES INTERESADAS EXTERNOS SOBRE LOS ASPECTOS CLAVE QUE AFECTAN AL FUNCIONAMIENTO DEL CONTROL INTERNO
  • 54. 16 17 LA ORGANIZACIÓN SELECCIONA, DESARROLLA Y REALIZA EVALUACIONES CONTINUAS Y/O INDEPENDIENTES PARA DETERMINAR SI LOS COMPONENTES DEL SISTEMA DE CONTROL INTERNO ESTÁN PRESENTES Y EN FUNCIONAMIENTO. LA ORGANIZACIÓN EVALÚA Y COMUNICA LAS DEFICIENCIAS DE CONTROL INTERNO DE FORMA OPORTUNA A LAS PARTES RESPONSABLES DE APLICAR MEDIDAS CORRECTIVAS, INCLUYENDO LA ALTA DIRECCIÓN Y EL CONSEJO, SEGÚN CORRESPONDA.
  • 55. EXISTE UNA RELACIÓN DIRECTA ENTRE LOS OBJETIVOS, QUE ES LO QUE UNA ORGANIZACIÓN SE ESFUERZA POR LOGRAR, LOS COMPONENTES, QUE REPRESENTAN LO QUE SE NECESITA PARA LOGRAR LOS OBJETIVOS, Y LA ESTRUCTURA DE LA ORGANIZACIÓN (LAS UNIDADES OPERATIVAS, ORGANIZACIONES JURÍDICAS Y DEMÁS). LA RELACIÓN PUEDE SER REPRESENTADA EN FORMA DE CUBO. 1 LAS TRES CATEGORÍAS DE OBJETIVOS ESTÁN REPRESENTADAS POR LAS COLUMNAS. LOS CINCO COMPONENTES ESTÁN REPRESENTADOS POR LAS FILAS. 2 3 LA ESTRUCTURA DE LA ORGANIZACIÓN, QUE INCLUYE EL CONJUNTO DE LA ORGANIZACIÓN, LAS DIVISIONES, FILIALES, UNIDADES OPERATIVAS O FUNCIONES, INCLUYENDO LOS PROCESOS DE NEGOCIO COMO VENTAS, COMPRAS, PRODUCCIÓN Y MARKETING, Y AQUELLOS A LOS QUE HACE REFERENCIA EL CONTROL INTERNO, ESTÁ PRESENTADA POR LA TERCERA DIMENSIÓN DEL CUBO.
  • 56. UN SISTEMA DE CONTROL INTERNO EFECTIVO PROPORCIONA UN ASEGURAMIENTO RAZONABLE A LA DIRECCIÓN Y AL CONSEJO DE ADMINISTRACIÓN CON RESPECTO A LA CONSECUCIÓN DE LOS OBJETIVOS DE LA ORGANIZACIÓN. EL TÉRMINO "ASEGURAMIENTO RAZONABLE" EN CONTRAPOSICIÓN A "ASEGURAMIENTO ABSOLUTO" RECONOCE QUE EXISTEN LIMITACIONES EN TODOS LOS SISTEMAS DE CONTROL INTERNO Y QUE PUEDEN EXISTIR INCERTIDUMBRES Y RIESGOS QUE NADIE PUEDE PREDECIR CON SEGURIDAD NI PRECISIÓN. LA SEGURIDAD ABSOLUTA SENCILLAMENTE ES IMPOSIBLE DE CONSEGUIR. LA SEGURIDAD RAZONABLE NO IMPLICA QUE UNA ORGANIZACIÓN SIEMPRE VAYA A CONSEGUIR SUS OBJETIVOS. UN CONTROL INTERNO EFECTIVO INCREMENTA LA PROBABILIDAD DE QUE UNA ORGANIZACIÓN CONSIGA SUS OBJETIVOS. SIN EMBARGO, LA PROBABILIDAD DE CONSECUCIÓN DE DICHOS OBJETIVOS SE VE AFECTADA POR LAS LIMITACIONES INHERENTES A TODOS LOS SISTEMAS DE CONTROL INTERNO, TALES COMO LOS ERRORES HUMANOS, LAS INCERTIDUMBRES INHERENTES AL CRITERIO PROFESIONAL Y EL POTENCIAL IMPACTO DE ACONTECIMIENTOS EXTERNOS AJENOS AL CONTROL DE LA DIRECCIÓN. DE IGUAL MANERA, LAS PERSONAS PUEDEN ELUDIR UN SISTEMA DE CONTROL INTERNO SI EXISTE CONNIVENCIA O CONFABULACIÓN ENTRE ELLAS. ADEMÁS, SI LA DIRECCIÓN ES CAPAZ DE ELUDIR LOS CONTROLES, LA TOTALIDAD DEL SISTEMA PUEDE FALLAR. Y AUNQUE QUE TODO SISTEMA DE CONTROL INTERNO DE UNA ORGANIZACIÓN DEBE 'SER DISEÑADO PARA EVITAR Y DETECTAR CASOS DE CONNIVENCIA, ERROR HUMANO Y ELUSIÓN DE LOS CONTROLES POR PARTE DE LA DIRECCIÓN, UN SISTEMA EFECTIVO DE CONTROL INTERNO PUEDE FALLAR.
  • 57. SEGURIDAD RAZONABLE EL ENTORNO DE CONTROL COMPRENDE LA ACTITUD, LA CONCIENCIA Y ACCIONES DE LOS DIRECTORES Y ADMINISTRACIÓN RESPECTO DEL SISTEMA DE CONTROL INTERNO Y SU IMPORTANCIA EN LA ORGANIZACIÓN.
  • 58. LAS ORGANIZACIONES DEBEN LLEVAR A CABO SUS ACTIVIDADES, Y A MENUDO ADOPTAR MEDIDAS ESPECÍFICAS, DE ACUERDO CON LAS LEYES Y REGULACIONES APLICABLES. A LA HORA DE DEFINIR SUS OBJETIVOS DE CUMPLIMIENTO, LA ORGANIZACIÓN DEBE COMPRENDER QUÉ LEYES, REGLAS Y REGULACIONES SON APLICABLES TRANSVERSALMENTE A LA ORGANIZACIÓN. MUCHAS LEYES Y REGULACIONES SON, EN GENERAL BIEN CONOCIDAS, COMO POR EJEMPLO AQUELLAS QUE GUARDAN RELACIÓN CON EL TALENTO HUMANO, LA FISCALIDAD Y EL CUMPLIMIENTO DE LA LEGISLACIÓN MEDIOAMBIENTAL; PERO OTRAS PUEDEN RESULTAR MENOS CONOCIDAS, COMO POR EJEMPLO AQUELLAS APLICABLES A UNA ORGANIZACIÓN QUE QUIERA LLEVAR A CABO SUS OPERACIONES EN UNA JURISDICCIÓN O TERRITORIO EXTRANJERO REMOTO. LAS LEYES Y LAS REGULACIONES ESTABLECEN UNAS NORMAS MÍNIMAS DE CONDUCTA ESPERABLES DE UNA ORGANIZACIÓN. LA ORGANIZACIÓN DEBE INCORPORAR ESTAS NORMAS A LOS OBJETIVOS ESTABLECIDOS PARA LA ORGANIZACIÓN. ALGUNAS ORGANIZACIONES FIJARÁN OBJETIVOS A UN NIVEL DE DESEMPEÑO SUPERIOR AL REQUERIDO POR LAS LEYES Y REGULACIONES. A LA HORA DE FIJAR ESTOS OBJETIVOS, LA DIRECCIÓN PUEDE EJERCER PRUDENCIA EN RELACIÓN A LA ACTIVIDAD DE LA ORGANIZACIÓN. POR EJEMPLO, UNA LEY EN PARTICULAR PODRÍA LIMITAR EL NÚMERO DE HORAS QUE UN MENOR DE EDAD PUEDA TRABAJAR FUERA DEL HORARIO ESCOLAR HASTA UN MÁXIMO DE 18 HORAS A LA SEMANA SIN EMBARGO, UNA CADENA DE RESTAURANTES PODRÍA OPTAR POR LIMITAR DICHO MÍNIMO DE HORAS PARA MENORES DE EDAD A 15 HORAS A LA SEMANA. PARA EFECTOS DEL MARCO, EL CUMPLIMIENTO DE LAS POLÍTICAS Y PROCEDIMIENTOS INTERNOS DE UNA ORGANIZACIÓN, EN CONTRAPOSICIÓN AL CUMPLIMIENTO DE LAS LEYES Y REGULACIONES EXTERNAS TALES COMO LAS DESCRITAS ANTERIORMENTE, HACE REFERENCIA A LOS OBJETIVOS OPERACIONALES.
  • 59.
  • 60.
  • 61. DADO QUE EL SISTEMA DE CONTROL INTERNO ES UNA PARTE DE LA RESPONSABILIDAD GENERAL DE LA DIRECCIÓN, LOS CINCO COMPONENTES SE ANALIZAN EN EL CONTEXTO DE LA DIRECCIÓN DE LA ORGANIZACIÓN. SIN EMBARGO, NO TODAS LAS DECISIONES O MEDIDAS DE LA DIRECCIÓN SON PARTE DEL CONTROL INTERNO: EL HECHO DE CONTAR CON UN CONSEJO DE ADMINISTRACIÓN QUE INCLUYA A MIEMBROS CON IN DEPENDENCIA SUFICIENTE DE LA DIRECCIÓN Y QUE LLEVEN A CABO SU FUNCIÓN DE SUPERVISIÓN ES PARTE DEL CONTROL INTERNO. NO OBSTANTE, MUCHAS DECISIONES ALCANZADAS POR EL CONSEJO NO SON PARTE DEL CONTROL INTERNO; POR EJEMPLO, LA APROBACIÓN DE UNA VISIÓN O MISIÓN EN PARTICULAR. EL CONSEJO TAMBIÉN DESEMPEÑA UNA SERIE DE RESPONSABILIDADES DE GOBIERNO ADEMÁS DE SUS RESPONSABILIDADES DE SUPERVISIÓN DEL CONTROL INTERNO. MUCHAS DECISIONES ESTRATÉGICAS QUE INCIDEN EN LOS OBJETIVOS DE LA ORGANIZACIÓN NO SON PARTE DEL CONTROL INTERNO. UNA ORGANIZACIÓN PUEDE APLICAR ENFOQUES DE GESTIÓN DE RIESGOS CORPORATIVOS U OTROS ENFOQUES DE CARA AL ESTABLECIMIENTO DE SUS OBJETIVOS.. EL ESTABLECIMIENTO DEL NIVEL GENERAL DE RIESGO ACEPTABLE Y EL APETITO DE RIESGO RELACIONADO FORMA PARTE DE LA PLANIFICACIÓN ESTRATÉGICA Y DE LA GESTIÓN DE RIESGOS CORPORATIVOS, Y NO FORMA PARTE DEL CONTROL INTERNO. DE IGUAL MANERA, EL ESTABLECIMIENTO DE LOS NIVELES DE TOLERANCIA AL RIESGO EN RELACIÓN CON LOS OBJETIVOS ESPECÍFICOS TAMPOCO FORMA PARTE DEL CONTROL INTERNO. EL DISEÑO DE CONTROLES DESTINADOS A MITIGAR RIESGOS EN BASE AL PROCESO DE EVALUACIÓN DE RIESGOS DE LA ORGANIZACIÓN SÍ FORMA PARTE DEL CONTROL INTERNO; SIN EMBARGO, LA ELECCIÓN DE UNA RESPUESTA CONCRETA PARA ABORDAR, MITIGAR RIESGOS ESPECÍFICOS NO FORMA PARTE DEL CONTROL INTERNO. 1 2 4 3
  • 62. EL MARCO RECONOCE QUE, SI BIEN UN SISTEMA EFECTIVO DE CONTROL INTERNO PROPORCIONA UNA SEGURIDAD RAZONABLE ACERCA DE LA CONSECUCIÓN DE LOS OBJETIVOS DE LA ORGANIZACIÓN, EXISTEN LIMITACIONES INHERENTES. INCLUSO UN SISTEMA DE CONTROL INTERNO EFECTIVO PUEDE EXPERIMENTAR FALLOS. ESTAS LIMITACIONES PUEDEN SER EL RESULTADO DE: 1. LA IDONEIDAD DE LOS OBJETIVOS ESTABLECIDOS COMO CONDICIÓN PREVIA PARA EL CONTROL INTERNO. 2. LA REALIDAD DE QUE EL CRITERIO PROFESIONAL DE LAS PERSONAS EN LA TOMA DE DECISIONES PUEDE SER DEFECTUOSO Y ESTAR SUJETO A SESGOS. 3. INCIDENCIAS QUE SE PUEDEN PRODUCIR POR FALLOS HUMANOS, TALES COMO EL PRODUCTO DE ERRORES. 4. LA CAPACIDAD DE LA DIRECCIÓN DE ELUDIR LOS CONTROLES INTERNOS. 5. LA CAPACIDAD DE LA DIRECCIÓN Y DEMÁS MIEMBROS DEL PERSONAL Y/O DE TERCEROS, PARA ELUDIR LOS CONTROLES PREVIA CONNIVENCIA ENTRE ELLOS. 6. EVENTOS EXTERNOS QUE ESCAPAN AL CONTROL DE LA ORGANIZACIÓN. ESTAS LIMITACIONES IMPIDEN QUE EL CONSEJO Y LA DIRECCIÓN TENGAN LA SEGURIDAD ABSOLUTA DE LA CONSECUCIÓN DE LOS OBJETIVOS DE LA ORGANIZACIÓN, ES DECIR, EL SISTEMA DE CONTROL INTERNO PROPORCIONA UNA SEGURIDAD RAZONABLE, PERO NO ABSOLUTA.
  • 63. 1. LA REALIZACIÓN DE JUICIOS ERRÓNEOS EN LAS TOMA DE DECISIONES, ERRORES O FALLOS HUMANOS. 2. COLUSIÓN EN 2 O MÁS PERSONAS, ES MUY PROBABLE QUE PUEDAN ELUDIR EL SISTEMA DE CONTROL INTERNO.
  • 64.
  • 65. UN SISTEMA EFECTIVO DE CONTROL INTERNO PROPORCIONA UNA SEGURIDAD RAZONABLE RESPECTO A LA CONSECUCIÓN DE LOS OBJETIVOS DE LA ORGANIZACIÓN. DADO QUE EL CONTROL INTERNO ES RELEVANTE TANTO PARA LA ORGANIZACIÓN COMO PARA SUS UNIDADES DE NEGOCIO, UN SISTEMA EFECTIVO DE CONTROL INTERNO PUEDE HACER REFERENCIA A UNA PARTE ESPECÍFICA DE LA ESTRUCTURA DE LA ORGANIZACIÓN. UN SISTEMA DE CONTROL INTERNO EFECTIVO REDUCE, HASTA UN NIVEL ACEPTABLE, EL RIESGO DE NO ALCANZAR UN OBJETIVO, EL CUAL PUEDE HACER REFERENCIA A UNA, A DOS O A LAS TRES CATEGORÍAS DE OBJETIVOS. PARA ELLO, ES NECESARIO QUE: 1. CADA UNO DE LOS CINCO COMPONENTES DEL CONTROL INTERNO Y LOS PRINCIPIOS RELEVANTES ESTÉN PRESENTES Y EN FUNCIONAMIENTO. 2. LOS CINCO (5) COMPONENTES FUNCIONAN JUNTOS DE FORMA INTEGRADA. A LA HORA DE DETERMINAR SI UN SISTEMA DE CONTROL INTERNO ES EFECTIVO, LA DIRECCIÓN EJERCE SU CRITERIO PROFESIONAL PARA EVALUAR SI CADA UNO DE LOS COMPONENTES Y PRINCIPIOS RELEVANTES ESTÁN PRESENTES Y EN FUNCIONAMIENTO Y SI LOS COMPONENTES FUNCIONAN JUNTOS.
  • 66. EN EL MOMENTO EN EL CUAL SE DETERMINE QUE EL SISTEMA DE CONTROL INTERNO ES EFECTIVO, LA ALTA DIRECCIÓN Y EL CONSEJO DE ADMINISTRACIÓN TENDRÁN UNA SEGURIDAD RAZONABLE EN RELACIÓN A LAS SIGUIENTES CATEGORÍAS DE OBJETIVOS: OPERACIONALES: LA ORGANIZACIÓN CONSIGUE LLEVAR A CABO OPERACIONES EFICACES Y EFICIENTES CUANDO SE CONSIDERA POCO PROBABLE QUE LOS EVENTOS EXTERNOS TIENEN UN IMPACTO SIGNIFICATIVO EN LA CONSECUCIÓN DE LOS OBJETIVOS O CUANDO LA ORGANIZACIÓN PUEDE PREVER RAZONABLEMENTE LA NATURALEZA Y LA DURACIÓN DE DICHOS EVENTOS EXTERNOS Y MITIGAR SU IMPACTO A UN NIVEL ACEPTABLE. ENTIENDE EN QUÉ MEDIDA LAS OPERACIONES SE GESTIONAN CON EFICACIA Y EFICIENCIA CUANDO LOS EVENTOS EXTERNOS PUEDEN TENER UN IMPACTO SIGNIFICATIVO EN LA CONSECUCIÓN DE LOS OBJETIVOS O CUANDO LA ORGANIZACIÓN NO PUEDE MITIGAR SU IMPACTO A UN NIVEL ACEPTABLE. DE INFORMACIÓN: LA ORGANIZACIÓN PREPARA INFORMES EN CONFORMIDAD CON LAS LEYES, REGULACIONES Y NORMAS APLICABLES ESTABLECIDAS POR LEGISLADORES, REGULADORES Y ORGANISMOS DE NORMALIZACIÓN O CON OBJETIVOS DE INFORMACIÓN ESPECÍFICOS DE LA ORGANIZACIÓN Y SUS POLÍTICAS RELACIONADAS. DE CUMPLIMIENTO LA ORGANIZACIÓN CUMPLE LAS LEYES, REGLAS Y REGULACIONES APLICABLES. EL MARCO ESTABLECE QUE LOS COMPONENTES Y LOS PRINCIPIOS SON REQUISITOS PARA UN SISTEMA DE CONTROL INTERNO EFECTIVO. NO ESTABLECE, SIN EMBARGO, EL PROCESO SOBRE CÓMO LA DIRECCIÓN DEBE EVALUAR SU EFICACIA.
  • 67.
  • 68. EL MARCO CONSIDERA QUE TODOS LOS COMPONENTES DEL CONTROL INTERNO SON ADECUADOS Y RELEVANTES PARA TODAS LAS ORGANIZACIONES. LOS PRINCIPIOS SON CONCEPTOS FUNDAMENTALES ASOCIADOS CON LOS COMPONENTES. COMO TALES, EL MARCO CONSIDERA QUE LOS 17 PRINCIPIOS SON ADECUADOS PARA TODAS LAS ORGANIZACIONES. EL MARCO CONSIDERA QUE LOS PRINCIPIOS SON RELEVANTES PORQUE TIENEN UNA INFLUENCIA SIGNIFICATIVA EN LA PRESENCIA Y EL FUNCIONAMIENTO DE UN COMPONENTE ASOCIADO. POR CONSIGUIENTE, SI UN PRINCIPIO RELEVANTE NO SE ENCUENTRA PRESENTE Y EN FUNCIONAMIENTO, EL COMPONENTE ASOCIADO NO PUEDE ESTAR PRESENTE Y EN FUNCIONAMIENTO. PUEDEN EXISTIR SITUACIONES SECTORIALES, OPERACIONALES O REGULATORIAS PARTICULARES EN LAS QUE LA DIRECCIÓN HAYA ·DETERMINADO QUE UN PRINCIPIO NO SEA RELEVANTE PARA UN COMPONENTE. LAS CONSIDERACIONES QUE SE PUEDEN TENER EN CUENTA A LA HORA DE APLICAR ESTE CRITERIO PUEDEN INCLUIR QUE LA ESTRUCTURA DE LA ORGANIZACIÓN RECONOZCA CUALQUIER REQUISITO LEGAL, REGULATORIO, SECTORIAL O CONTRACTUAL SOBRE EL GOBIERNO DE LA ORGANIZACIÓN, Y EL NIVEL DE USO Y DEPENDENCIA DE LA TECNOLOGÍA UTILIZADO POR LA ORGANIZACIÓN. LA DIRECCIÓN DEBE RESPALDAR SU DETERMINACIÓN DE QUE UN PRINCIPIO NO SEA RELEVANTE, BAJO EL RAZONAMIENTO DE CÓMO, EN AUSENCIA DE DICHO PRINCIPIO, EL COMPONENTE ASOCIADO PUEDE ESTAR PRESENTE Y EN FUNCIONAMIENTO.
  • 69. PARA ELLO, SE DEBERÁ CUMPLIR CON LOS REQUISITOS SIGUIENTES:
  • 70. LA EXPRESIÓN "PRESENTE Y EN FUNCIONAMIENTO" ES APLICABLE TANTO A COMPONENTES COMO A PRINCIPIOS. "PRESENTE“ SE REFIERE A LA DETERMINACIÓN DE QUE LOS COMPONENTES Y PRINCIPIOS RELEVANTES EXISTEN EN EL DISEÑO E IMPLEMENTACIÓN DEL SISTEMA DE CONTROL INTERNO PARA ALCANZAR LOS OBJETIVOS ESPECIFICADOS. "EN FUNCIONAMIENTO" SE REFIERE A LA DETERMINACIÓN DE QUE LOS COMPONENTES Y PRINCIPIOS RELEVANTES SIGUEN EXISTIENDO EN EL MANEJO DEL SISTEMA DE CONTROL INTERNO PARA LA CONSECUCIÓN DE LOS OBJETIVOS ESPECIFICADOS. A LA HORA DE DETERMINAR SI UN COMPONENTE ESTÁ PRESENTE Y EN FUNCIONAMIENTO, LA ALTA DIRECCIÓN, BAJO SUPERVISIÓN DEL CONSEJO DE ADMINISTRACIÓN, DEBE DETERMINAR HASTA QUÉ PUNTO LOS PRINCIPIOS RELEVANTES ESTÁN PRESENTES Y EN FUNCIONAMIENTO. SIN EMBARGO, EL HECHO DE QUE UN PRINCIPIO ESTÉ PRESENTE Y EN FUNCIONAMIENTO NO IMPLICA QUE LA ORGANIZACIÓN ESTÉ REALIZANDO TODOS LOS ESFUERZOS POSIBLES POR CONSEGUIR EL MAYOR NIVEL DE RESULTADOS POSIBLES EN LA APLICACIÓN DE UN PRINCIPIO EN CONCRETO. POR EL CONTRARIO, LA DIRECCIÓN APLICARÁ SU CRITERIO PROFESIONAL PARA SOPESAR EL COSTE Y EL BENEFICIO DE DISEÑAR, IMPLEMENTAR Y LLEVAR A CABO EL SISTEMA DE CONTROL INTERNO.
  • 71.
  • 72. 1 2 3
  • 73. EL MARCO REQUIERE QUE LOS CINCO COMPONENTES FUNCIONEN JUNTOS DE FORMA INTEGRADA. "FUNCIONAR JUNTOS" SE REFIERE A LA DETERMINACIÓN DE QUE LOS CINCO (5) COMPONENTES DE MANERA CONJUNTA REDUCEN, A UN NIVEL ACEPTABLE, EL RIESGO DE NO ALCANZAR UN OBJETIVO. LOS COMPONENTES SON INTERDEPENDIENTES, EXISTIENDO UNA GRAN CANTIDAD DE INTERRELACIONES Y VÍNCULOS ENTRE ELLOS, EN PARTICULAR, EN LA MANERA EN QUE LOS PRINCIPIOS INTERACTÚAN DENTRO DE LOS COMPONENTES Y ENTRE LOS PROPIOS COMPONENTES. LOS COMPONENTES QUE ESTÁN PRESENTES Y EN FUNCIONAMIENTO CAPTURAN LAS INTERDEPENDENCIAS INHERENTES Y LOS VÍNCULOS EXISTENTES ENTRE ELLOS. POR CONSIGUIENTE, LA DIRECCIÓN PUEDE DEMOSTRAR QUÉ COMPONENTES FUNCIONAN JUNTOS CUANDO: 1. LOS COMPONENTES ESTÉN PRESENTES Y EN FUNCIONAMIENTO. 2. EL CONJUNTO DE LAS DEFICIENCIAS DE CONTROL INTERNO EN TODOS LOS COMPONENTES NO DEN COMO RESULTADO LA DETERMINACIÓN DE QUE EXISTEN UNA O MÁS DEFICIENCIAS GRAVES.
  • 74. ENTRE LOS EJEMPLOS DE COMPONENTES QUE OPERAN JUNTOS SE INCLUYEN LOS SIGUIENTES: 1. LA ORGANIZACIÓN ESTABLECE UNAS NORMAS DE CONDUCTA ESPERADAS Y FIJA UNOS PARÁMETROS DE DESEMPEÑO E INCENTIVOS DENTRO DEL ENTORNO DE CONTROL PARA REDUCIR LAS POSIBILIDADES DE QUE SE PRODUZCA UN COMPORTAMIENTO FRAUDULENTO, LO CUAL PUEDE IMPACTAR EN EL NIVEL DE RIESGO DE FRAUDE OBTENIDO EN EL PROCESO DE EVALUACIÓN DE RIESGOS. 2. EL DESARROLLO E IMPLANTACIÓN DE POLÍTICAS Y PROCEDIMIENTOS COMO PARTE DE LAS ACTIVIDADES DE CONTROL CONTRIBUYEN A LA MITIGACIÓN DE RIESGOS IDENTIFICADOS Y ANALIZADOS EN LA EVALUACIÓN DE RIESGOS. 3. EL PROCESAMIENTO DE INFORMACIÓN RELEVANTE Y DE CALIDAD DENTRO DE LA INFORMACIÓN Y COMUNICACIÓN RESPALDA EL DESPLIEGUE DE UN PROCESO DE NEGOCIO Y CONTROLES TRANSACCIONALES DENTRO DE LAS ACTIVIDADES DE CONTROL, ASÍ COMO EL DESARROLLO DE EVALUACIONES CONTINUAS Y SEPARADAS DE DICHOS CONTROLES EN EL MARCO DE LAS ACTIVIDADES DE SUPERVISIÓN. 4. LA COMUNICACIÓN DE LAS DEFICIENCIAS DE CONTROL INTERNO A AQUELLAS PERSONAS RESPONSABLES DE ADOPTAR MEDIDAS CORRECTIVAS COMO PARTE DE LAS ACTIVIDADES DE SUPERVISIÓN, REQUIERE QUE SE DISPONGA DE UN PLENO ENTENDIMIENTO DE LAS ESTRUCTURAS DE LA ORGANIZACIÓN, DE SUS LÍNEAS DE COMUNICACIÓN DE LA INFORMACIÓN, FACULTADES Y RESPONSABILIDADES SEGÚN HAYAN SIDO FIJADOS EN EL ENTORNO DE CONTROL Y SEGÚN SE HAYA COMUNICADO EN EL MARCO DE LA INFORMACIÓN Y COMUNICACIÓN.
  • 75. DEFICIENCIAS EN EL CONTROL INTERNO EXISTEN MUCHAS FUENTES POTENCIALES PARA LA IDENTIFICACIÓN DE DEFICIENCIAS DE CONTROL INTERNO, INCLUYENDO LAS ACTIVIDADES DE SUPERVISIÓN DE LA ORGANIZACIÓN, OTROS COMPONENTES Y PARTES EXTERNAS QUE REALICEN CONTRIBUCIONES RELATIVAS A LA PRESENCIA Y FUNCIONAMIENTO DE LOS COMPONENTES Y LOS PRINCIPIOS RELACIONADOS. LA EXPRESIÓN "DEFICIENCIA DE CONTROL INTERNO" HACE REFERENCIA A CUALQUIER FALTA DE UN COMPONENTE O COMPONENTES Y SUS PRINCIPIOS RELEVANTES QUE REDUCEN LA PROBABILIDAD DE QUE UNA ORGANIZACIÓN CUMPLA SUS OBJETIVOS. UNA DEFICIENCIA DE CONTROL INTERNO O UNA COMBINACIÓN DE DEFICIENCIAS QUE REDUZCAN DE FORMA SEVERA LA PROBABILIDAD DE QUE UNA ORGANIZACIÓN CONSIGA LOGRAR SUS OBJETIVOS SE DENOMINA UNA DEFICIENCIA GRAVE Y COMO SE ILUSTRA A CONTINUACIÓN, UNA DEFICIENCIA GRAVE ES UN SUBCONJUNTO DE DEFICIENCIAS DEL CONTROL INTERNO. COMO TAL, UNA DEFICIENCIA GRAVE ES TAMBIÉN POR DEFINICIÓN UNA DEFICIENCIA DEL CONTROL INTERNO.
  • 76. DEFICIENCIAS EN EL CONTROL INTERNO
  • 77. DEFICIENCIAS EN EL CONTROL INTERNO
  • 78. DEFICIENCIAS EN EL CONTROL INTERNO CUANDO EXISTE UNA DEFICIENCIA GRAVE, LA ORGANIZACIÓN NO PUEDE CONCLUIR QUE HAYA CUMPLIDO LOS REQUISITOS DE UN SISTEMA DE CONTROL INTERNO EFECTIVO. EXISTE UNA DEFICIENCIA GRAVE EN EL SISTEMA DE CONTROL INTERNO CUANDO LA DIRECCIÓN DETERMINA QUE UN COMPONENTE Y UNO O MÁS PRINCIPIOS RELEVANTES NO ESTÁN PRESENTES O EN FUNCIONAMIENTO, O QUE LOS COMPONENTES NO FUNCIONAN JUNTOS. UNA DEFICIENCIA GRAVE EN UN COMPONENTE NO SE PUEDE MITIGAR HASTA UN NIVEL ACEPTABLE A TRAVÉS DE LA PRESENCIA Y EL FUNCIONAMIENTO DE OTRO COMPONENTE. DE IGUAL MANERA, UNA DEFICIENCIA GRAVE DE UN PRINCIPIO RELEVANTE NO SE PUEDE MITIGAR HASTA UN NIVEL ACEPTABLE A TRAVÉS DE LA PRESENCIA Y EL FUNCIONAMIENTO DE OTROS PRINCIPIOS. EL MARCO RECONOCE QUE CUALQUIER DEFICIENCIA DE CONTROL INTERNO QUE DÉ COMO RESULTADO UN SISTEMA DE CONTROL INTERNO NO EFECTIVO EN VIRTUD DE TALES CRITERIOS, TAMBIÉN IMPEDIRÁ QUE LA DIRECCIÓN PUEDA CONCLUIR QUE LA ORGANIZACIÓN HA CUMPLIDO LOS REQUISITOS DE UN SISTEMA DE CONTROL INTERNO EFECTIVO DE ACUERDO CON EL MARCO (POR EJEMPLO, UN INCUMPLIMIENTO IMPORTANTE RELACIONADO CON OBJETIVOS OPERACIONALES O DE CUMPLIMIENTO, O UNA DEBILIDAD MATERIAL RELATIVA A OBJETIVOS DE CUMPLIMIENTO O DE INFORMACIÓN EXTERNA).
  • 79. DEFICIENCIA EN EL DISEÑO DE LA ESTRUCTURA DEL CONTROL INTERNO DEFICIENCIA EN LA OPERACIÓN DE LA ESTRUCTURA DEL CONTROL INTERNO DISEÑO INADECUADO DE LA ESTRUCTURA DEL CONTROL INTERNO EN GENERAL. DEFICIENCIAS EN LOS CONTROLES ESTABLECIDOS PARA LA PREVENCIÓN Y DETECCIÓN DE OMISIONES EN LA INFORMACIÓN CONTABLE. AUSENCIA DE UNA ADECUADA SEGREGACIÓN DE FUNCIONES, ACORDE CON LOS OBJETIVOS DE CONTROL ESTABLECIDOS. FALLAS EN EL SUMINISTRO DE INFORMACIÓN COMPLETA Y CORRECTA DE ACUERDO CON LOS OBJETIVOS DE LA ENTIDAD, COMO CONSECUENCIA DE OMISIONES EN LA APLICACIÓN DE LOS PROCEDIMIENTOS DE CONTROL. FALTA DE REVISIÓN Y APROBACIÓN ADECUADA DE LAS TRANSACCIONES, PÓLIZAS CONTABLES O REPORTES EMITIDOS. VIOLACIÓN INTENCIONAL DE LOS CONTROLES ESTABLECIDOS, POR PARTE DE PERSONAL DE ALTO NIVEL JERÁRQUICO. PROCEDIMIENTOS INADECUADOS PARA LA EVALUACIÓN Y APLICACIÓN ADECUADA DE PRINCIPIOS DE CONTABILIDAD. FALLAS EN LA PROTECCIÓN DE LOS ACTIVOS, CONTRA PÉRDIDAS, DAÑOS O USO INDEBIDO DE LOS MISMOS. MEDIDAS DEFICIENTES PARA LA PROTECCIÓN DE LOS ACTIVOS. FALLAS EN LA EJECUCIÓN DE FUNCIONES QUE SON PARTE DE LA ESTRUCTURA DEL CONTROL INTERNO, TALES COMO PREPARACIÓN O REVISIÓN OPORTUNA DE CONCILIACIONES. AUSENCIA DE TÉCNICAS DE CONTROL ADECUADAS PARA EL TIPO DE TRANSACCIONES EFECTUADAS. APLICACIÓN INDEBIDA DE PRINCIPIOS DE CONTABILIDAD CON LA INTENCIÓN DE DISTORSIONAR LA INFORMACIÓN FINANCIERA. FALLAS EN EL DISEÑO DEL SISTEMA PARA SUMINISTRAR INFORMACIÓN COMPLETA Y CORRECTA, CONGRUENTE CON LOS OBJETIVOS Y NECESIDADES DE LA ENTIDAD. FALTA DE ADHESIÓN A LAS POLÍTICAS Y PROCEDIMIENTOS ESTABLECIDOS POR LA ADMINISTRACIÓN. DEFICIENCIAS EN EL CONTROL INTERNO
  • 80. EL MARCO REQUIERE LA APLICACIÓN DEL CRITERIO PROFESIONAL A LA HORA DE DISEÑAR, IMPLEMENTAR Y EJECUTAR EL SISTEMA DE CONTROL INTERNO Y EVALUAR SU EFICACIA. EL USO DE DICHO CRITERIO PROFESIONAL MEJORA LA CAPACIDAD DE LA DIRECCIÓN PARA TOMAR MEJORES DECISIONES SOBRE EL SISTEMA DE CONTROL INTERNO, PERO NO PUEDE GARANTIZAR RESULTADOS PERFECTOS. POR EJEMPLO, DURANTE LA PREPARACIÓN DE LOS ESTADOS FINANCIEROS, LA DIRECCIÓN EJERCITA SU CRITERIO PROFESIONAL PARA CUMPLIR LOS REQUISITOS DE INFORMACIÓN FINANCIERA EXTERNA. LA DIRECCIÓN CONSIDERARÁ CÓMO DEBEN GESTIONARSE LOS RIESGOS IDENTIFICADOS QUE PUEDEN AFECTAR A LOS OBJETIVOS Y SUB OBJETIVOS DE INFORMACIÓN FINANCIERA ESTABLECIDOS. LAS ALTERNATIVAS DE LA DIRECCIÓN PARA RESPONDER ANTE ESTOS RIESGOS PUEDEN SER LIMITADAS EN COMPARACIÓN CON ALGUNAS OTRAS CATEGORÍAS DE OBJETIVOS. ESTO SIGNIFICA QUE ES MENOS PROBABLE QUE LA DIRECCIÓN ACEPTE UN RIESGO A QUE LO MITIGUE. EN EL CASO DE LOS OBJETIVOS DE INFORMACIÓN FINANCIERA EXTERNA RELATIVOS A LOS ESTADOS FINANCIEROS PREPARADOS A EFECTOS EXTERNOS, LA ACEPTACIÓN DE RIESGOS SÓLO DEBE PRODUCIRSE CUANDO LOS RIESGOS IDENTIFICADOS NO PUEDAN SUPERAR, NI INDIVIDUALMENTE NI DE FORMA COMBINADA, EL UMBRAL DE RIESGO, NI PUEDAN DAR COMO RESULTADO UN ERROR U OMISIÓN MATERIAL.
  • 81. LA DIRECCIÓN TAMBIÉN EJERCITA SU CRITERIO PROFESIONAL A LA HORA DE ESPECIFICAR Y UTILIZAR PRINCIPIOS CONTABLES ADECUADOS, ESPECIALMENTE AQUELLOS QUE HAGAN REFERENCIA A PARÁMETROS SUBJETIVOS Y TRANSACCIONES COMPLEJAS. POR EJEMPLO, LA DIRECCIÓN EJERCITA SU CRITERIO PROFESIONAL A LA HORA DE ADOPTAR HIPÓTESIS Y UTILIZAR DATOS PARA EL DESARROLLO DE ESTIMACIONES CONTABLES, A LA HORA DE APLICAR LOS PRINCIPIOS CONTABLES A TRANSACCIONES COMPLEJAS, Y A LA HORA DE PREPARAR PRESENTACIONES E INFORMES CONFIABLES Y TRANSPARENTES. EL CONTROL INTERNO SOBRE LA INFORMACIÓN FINANCIERA EXTERNA ABORDA EL POTENCIAL SESGO QUE PUEDE PRODUCIRSE A LA HORA DE EJERCITAR EL CRITERIO PROFESIONAL, LO CUAL PODRÍA DERIVAR EN UN ERROR U OMISIÓN MATERIAL SOBRE LA INFORMACIÓN FINANCIERA EXTERNA.
  • 82. DENTRO DE LOS LÍMITES ESTABLECIDOS POR LAS LEYES, REGLAS, REGULACIONES Y NORMAS, LA DIRECCIÓN EJERCITA SU CRITERIO PROFESIONAL EN ÁREAS IMPORTANTES TALES COMO: 1. LA APLICACIÓN DE LOS COMPONENTES DEL CONTROL INTERNO EN RELACIÓN CON LAS CATEGORÍAS DE OBJETIVOS. 2. LA APLICACIÓN DE LOS COMPONENTES DEL CONTROL INTERNO Y LOS PRINCIPIOS DENTRO DE LA ESTRUCTURA DE LA ORGANIZACIÓN. 3. LA ESPECIFICACIÓN DE OBJETIVOS Y SUB OBJETIVOS IDÓNEOS Y LA EVALUACIÓN DE LOS RIESGOS PARA LA CONSECUCIÓN DE DICHOS OBJETIVOS. 4. LA SELECCIÓN, DESARROLLO Y DESPLIEGUE DE CONTROLES NECESARIOS PARA LLEVAR A CABO LOS PRINCIPIOS. 5. LA EVALUACIÓN DE SÍ LOS COMPONENTES ESTÁN PRESENTES, EN FUNCIONAMIENTO Y FUNCIONAN JUNTOS. 6. LA EVALUACIÓN DE SÍ LOS PRINCIPIOS SON RELEVANTES PARA LA ORGANIZACIÓN, Y ESTÁN PRESENTES Y EN FUNCIONAMIENTO. 7. LA EVALUACIÓN DE LA GRAVEDAD DE UNA O MÁS DEFICIENCIAS DEL CONTROL INTERNO DE ACUERDO CON LAS LEYES, REGLAS, REGULACIONES Y NORMAS EXTERNAS APLICABLES, O CON ARREGLO AL MARCO.
  • 83. EL MARCO DESCRIBE UNA SERIE DE PUNTOS DE INTERÉS QUE SON CARACTERÍSTICAS IMPORTANTES DE LOS PRINCIPIOS. LA DIRECCIÓN PUEDE DETERMINAR QUE ALGUNOS DE ESTOS PUNTOS DE INTERÉS NO SON ADECUADOS O RELEVANTES Y PUEDE IDENTIFICAR Y TENER EN CUENTA OTROS PUNTOS DE INTERÉS CON BASE EN LAS CIRCUNSTANCIAS ESPECÍFICAS DE LA ORGANIZACIÓN. ESTOS PUNTOS DE INTERÉS PUEDEN AYUDAR A LA DIRECCIÓN A LA HORA DE DISEÑAR, IMPLEMENTAR Y LLEVAR A CABO EL CONTROL INTERNO ASÍ COMO AL EVALUAR SI LOS PRINCIPIOS RELEVANTES ESTÁN DE HECHO PRESENTES Y EN FUNCIONAMIENTO. EL MARCO NO REQUIERE QUE LA DIRECCIÓN EVALÚE POR SEPARADO SI ESTOS PUNTOS DE INTERÉS SE ENCUENTRAN PRESENTES.
  • 84. COMPONENTES N.° PRINCIPIOS PUNTOS DE INTERÉS ENTORNO DE CONTROL 1 LA ORGANIZACIÓN DEMUESTRA COMPROMISO CON LA INTEGRIDAD Y LOS VALORES ÉTICOS. 1. ESTABLECE EL “TONE AT THE TOP”. EL CONSEJO DE ADMINISTRACIÓN Y LA DIRECCIÓN A TODOS LOS NIVELES DE LA ORGANIZACIÓN DEMUESTRAN A TRAVÉS DE SUS INSTRUCCIONES, MEDIDAS Y COMPORTAMIENTO LA IMPORTANCIA DE LA INTEGRIDAD Y DE LOS VALORES ÉTICOS A LA HORA DE APOYAR EL FUNCIONAMIENTO DEL SISTEMA DE CONTROL INTERNO. 2. ESTABLECE LAS NORMAS DE CONDUCTA LAS EXPECTATIVAS DEL CONSEJO DE ADMINISTRACIÓN Y DE LA ALTA DIRECCIÓN EN RELACIÓN CON LA INTEGRIDAD Y LOS VALORES ÉTICOS SE DEFINEN EN LAS NORMAS DE CONDUCTA DE LA ORGANIZACIÓN Y SON COMPRENDIDAS A TODOS LOS NIVELES DE LA ORGANIZACIÓN ASÍ COMO POR PARTE DE LOS PROVEEDORES DE SERVICIOS EXTERNALIZADOS Y SOCIOS COMERCIALES. 3. EVALÚA EL CUMPLIMIENTO DE LAS NORMAS DE CONDUCTA SE DISPONE DE PROCESOS PARA EVALUAR EL DESEMPEÑO DE PROFESIONALES Y EQUIPOS CON RESPECTO A LAS NORMAS DE CONDUCTA QUE SE ESPERAN DE LA ORGANIZACIÓN. ABORDA CUALQUIER DESVIACIÓN 4. DE FORMA OPORTUNA LAS DESVIACIONES QUE SE PUEDAN PRODUCIR CON RESPECTO A LAS NORMAS DE CONDUCTA QUE SE ESPERAN DE LA ORGANIZACIÓN SE IDENTIFICAN Y SE SOLUCIONAN DE FORMA OPORTUNA Y SISTEMÁTICA.
  • 85. COMPONENTES N.° PRINCIPIOS PUNTOS DE INTERÉS ENTORNO DE CONTROL 2 EL CONSEJO DE ADMINISTRACIÓN DEMUESTRA INDEPENDENCIA DE LA DIRECCIÓN Y EJERCE LA SUPERVISIÓN DEL DESEMPEÑO DEL SISTEMA DE CONTROL INTERNO. 5. ESTABLECE LAS RESPONSABILIDADES DE SUPERVISIÓN: EL CONSEJO DE ADMINISTRACIÓN IDENTIFICA Y ACEPTA SUS RESPONSABILIDADES DE SUPERVISIÓN EN RELACIÓN CON LOS REQUISITOS Y LAS EXPECTATIVAS ESTABLECIDAS. 6. APLICA LOS CONOCIMIENTOS ESPECIALIZADOS RELEVANTES: EL CONSEJO DE ADMINISTRACIÓN DEFINE, MANTIENE Y EVALÚA PERIÓDICAMENTE LAS HABILIDADES Y LOS CONOCIMIENTOS NECESARIOS ENTRE SUS MIEMBROS PARA PODER FORMULAR PREGUNTAS INCISIVAS A LA ALTA DIRECCIÓN Y ADOPTAR MEDIDAS PROPORCIONADAS. 7. OPERA CON INDEPENDENCIA: EL CONSEJO DE ADMINISTRACIÓN CUENTA CON SUFICIENTES MIEMBROS INDEPENDIENTES DE LA DIRECCIÓN, OBJETIVOS A LA HORA DE EFECTUAR EVALUACIONES Y EN LA TOMA DE DECISIONES. 8. PROPONE SUPERVISIÓN PARA EL SISTEMA DE CONTROL INTERNO: EL CONSEJO DE ADMINISTRACIÓN TIENE LA RESPONSABILIDAD DE LA SUPERVISIÓN CON RESPECTO AL DISEÑO, IMPLEMENTACIÓN Y EJECUCIÓN DEL CONTROL INTERNO POR PARTE DE LA DIRECCIÓN:
  • 86. COMPONENTES N.° PRINCIPIOS PUNTOS DE INTERÉS ENTORNO DE CONTROL 3 LA DIRECCIÓN ESTABLECE, CON LA SUPERVISIÓN DEL CONSEJO, LAS ESTRUCTURAS, LAS LÍNEAS DE REPORTE Y LOS NIVELES DE AUTORIDAD Y RESPONSABILIDAD APROPIADOS PARA LA CONSECUCIÓN DE LOS OBJETIVOS. 9. TIENE EN CUENTA TODAS LAS ESTRUCTURA DE LA ORGANIZACIÓN LA DIRECCIÓN Y EL CONSEJO DE ADMINISTRACIÓN TIENEN EN CUENTA LAS MÚLTIPLES ESTRUCTURAS UTILIZADAS (INCLUIDAS SUS UNIDADES OPERATIVAS, ORGANIZACIONES JURÍDICAS, DISTRIBUCIÓN GEOGRÁFICA Y PROVEEDORES DE SERVICIOS EXTERNALIZADOS), PARA RESPALDAR LA CONSECUCIÓN DE LOS OBJETIVOS. 10. ESTABLECE LÍNEAS DE COMUNICACIÓN DE INFORMACIÓN LA DIRECCIÓN DESIGNA Y EVALÚA LAS LÍNEAS DE COMUNICACIÓN DE INFORMACIÓN PARA CADA ESTRUCTURA DE LA ORGANIZACIÓN, HACIENDO POSIBLE LA EJECUCIÓN DE LAS FACULTADES Y RESPONSABILIDADES CORRESPONDIENTES Y EL FLUJO DE INFORMACIÓN PARA GESTIONAR LAS ACTIVIDADES DE LA ORGANIZACIÓN. 11. DEFINE, ASIGNA Y LIMITA FACULTADES Y RESPONSABILIDADES LA DIRECCIÓN Y EL CONSEJO DE ADMINISTRACIÓN DELEGAN FACULTADES, DEFINEN RESPONSABILIDADES Y UTILIZAN TECNOLOGÍAS Y PROCESOS APROPIADOS PARA ASIGNAR RESPONSABILIDADES Y SEGREGAR FUNCIONES EN CASO NECESARIO A LOS DISTINTOS NIVELES DE LA *ORGANIZACIÓN.
  • 87. COMPONENTES N.° PRINCIPIOS PUNTOS DE INTERÉS ENTORNO DE CONTROL 4 LA ORGANIZACIÓN DEMUESTRA COMPROMISO PARA ATRAER, DESARROLLAR Y RETENER A PROFESIONALES COMPETENTES EN ALINEACIÓN CON LOS OBJETIVOS DE LA ORGANIZACIÓN. 12. ESTABLECE POLÍTICAS Y PRÁCTICAS: LASPOLÍTICAS Y PRÁCTICAS REFLEJAN LAS EXPECTATIVAS Y COMPETENCIAS NECESARIAS PARA RESPALDAR LA CONSECUCIÓN DE LOS OBJETIVOS. 13. EVALÚA LAS COMPETENCIAS DISPONIBLES Y ABORDA LA FALTA DE LAS MISMAS EL CONSEJO DE ADMINISTRACIÓN Y LA DIRECCIÓN EVALÚAN LAS COMPETENCIAS EXISTENTES EN LA ORGANIZACIÓN Y EN LOS PROVEEDORES DE SERVICIOS EXTERNALIZADOS EN RELACIÓN CON LAS POLÍTICAS Y PRÁCTICAS ESTABLECIDAS, Y ACTÚAN SEGÚN SEA NECESARIO PARA ABORDAR LA FALTA DE COMPETENCIAS IDENTIFICADAS. 14. ATRAE, DESAROLLA Y RETIENE A PROFESIONALES LA ORGANIZACIÓN PROPORCIONA MENTORES Y FORMACIÓN A SUS PROFESIONALES PARA ATRAER, DESARROLLAR Y RETENER A PERSONAL Y PROVEEDORES DE SERVICIOS EXTERNALIZADOS COMPETENTES Y SUFICIENTES PARA RESPALDAR LA CONSECUCIÓN DE LOS OBJETIVOS. 15. PLANIFICA Y PREPARA LA SUCESIÓN LA ALTA DIRECCIÓN Y EL CONSEJO DE ADMINISTRACIÓN DESARROLLAN PLANES DE CONTINGENCIA EN LA ASIGNACIÓN DE RESPONSABILIDADES IMPORTANTES PARA EL CONTROL INTERNO.
  • 88. COMPONENTES N.° PRINCIPIOS PUNTOS DE INTERÉS ENTORNO DE CONTROL 5 LA ORGANIZACIÓN DEFINE LAS RESPONSABILIDADES DE LAS PERSONAS A NIVEL DE CONTROL INTERNO PARA LA CONSECUCIÓN DE SUS OBJETIVOS. 16. APLICA RESPONSABILIDADES POR LA RENCICIÓN DE CUENTAS A TRAVÉS DE ESTRUCTURAS, AUTORIDAD Y RESPONSABILIDAD: LA DIRECCIÓN Y EL CONSEJO DE ADMINISTRACIÓN ESTABLECEN MECANISMOS PARA FAVORECER LA COMUNICACIÓN Y LA RESPONSABILIDAD POR LA RENDICIÓN DE CUENTAS POR PARTE DE LOS PROFESIONALES CORRESPONDIENTES CON RESPECTO AL DESEMPEÑO DE SUS RESPONSABILIDADES DE CONTROL INTERNO A TODOS LOS NIVELES DE LA ORGANIZACIÓN E IMPLEMENTAN MEDIDAS CORRECTIVAS EN CASO DE SER NECESARIO. 17. ESTABLECE PARÁMETROS DE DESEMPEÑO, INCENTIVOS Y RECOMPENSAS: LA DIRECCIÓN Y EL CONSEJO DE ADMINISTRACIÓN ESTABLECEN PARÁMETROS DE DESEMPEÑO, INCENTIVOS Y OTRAS RECOMPENSAS OPORTUNAS CON RESPECTO A LAS RESPONSABILIDADES ADOPTADAS A TODOS LOS NIVELES DE LA ORGANIZACIÓN, REFLEJANDO LAS DIMENSIONES ADECUADAS DE DESEMPEÑO Y LAS NORMAS DE CONDUCTA ESPERADAS, Y TOMANDO EN CUENTA LA CONSECUCIÓN DE LOS OBJETIVOS A CORTO Y LARGO PLAZO. 18. EVALÚA LOS PARÁMETROS DE DESEMPEÑO, INCENTIVOS Y RECOMPENSAS PARA MANTENER SU RELEVANCIA: LA DIRECCIÓN Y EL CONSEJO DE ADMINISTRACIÓN ALINEAN LOS INCENTIVOS Y RECOMPENSAS CON EL DESEMPEÑO DE LAS RESPONSABILIDADES DE CONTROL INTERNO DE CARA A LA CONSECUCIÓN DE LOS OBJETIVOS. 19. TIENE EN CUENTA LAS PRESIONES EXCESIVAS: LA DIRECCIÓN Y EL CONSEJO DE ADMINISTRACIÓN EVALÚAN Y AJUSTAN LAS PRESIONES ASOCIADAS A LA CONSECUCIÓN DE LOS OBJETIVOS A MEDIDA QUE ASIGNAN RESPONSABILIDADES, DESARROLLAN PARÁMETROS DE DESEMPEÑO Y EVALÚAN EL DESEMPEÑO. 20. EVALÚA EL DESEMPEÑO Y RECOMPENSA O APLICA MEDIDAS DISCIPLINARIAS PROFESIONALES OPORTUNOS: LA DIRECCIÓN Y EL CONSEJO DE ADMINISTRACIÓN EVALÚAN EL DESEMPEÑO DE LAS RESPONSABILIDADES DE CONTROL INTERNO, INCLUIDO EL CUMPLIMIENTO DE LAS NORMAS DE CONDUCTA Y LOS NIVELES DE COMPETENCIAS ESPERADOS Y PROPORCIONAN RECOMPENSAS O APLICAN MEDIDAS DISCIPLINARIAS SEGÚN SE REQUIERA.
  • 89. COMPONENTES N.° PRINCIPIOS PUNTOS DE INTERÉS EVALUACIÓN DE RIESGOS 6 LA ORGANIZACIÓN DEFINE LA PRIORIDAD PARA PERMITIR LA IDENTIFICACIÓN Y EVALUACIÓN DE LOS RIESGOS RELACIONADOS. OBJETÍVOS OPERACIONALES 21. REFLEJAN LAS DECISIONES DE LA DIRECCIÓN: LOS OBJETIVOS OPERACIONALES REFLEJAN LAS OPCIONES EFECTUADAS POR LA DIRECCIÓN EN RELACIÓN CON LA ESTRUCTURA, CONSIDERACIONES SECTORIALES Y EL DESEMPEÑO DE LA ORGANIZACIÓN. 22. CONSIDERA LAS TOLERANCIAS AL RIESGO: LA DIRECCIÓN TIENE EN CUENTA LOS NIVELES ACEPTABLES DE VARIACIÓN EN RELACIÓN CON LA CONSECUCIÓN DE LOS OBJETIVOS OPERACIONALES. 23. INCLUYEN METAS DE DESEMPEÑO FINANCIERO Y DE OPERACIONES: LA ORGANIZACIÓN REFLEJA EL NIVEL DESEADO DE DESEMPEÑO FINANCIERO Y DE OPERACIONES PARA LA ORGANIZACIÓN DENTRO DE LOS OBJETIVOS OPERACIONALES. 24. FORMAN UNA BASE SOBRE LA CUAL SE ASIGNAN RECURSOS: LA DIRECCIÓN UTILIZA LOS OBJETIVOS OPERACIONALES COMO BASE SOBRE LA QUE ASIGNAR LOS RECURSOS NECESARIOS PARA LOGRAR EL DESEMPEÑO FINANCIERO Y OPERACIONAL DESEADO.
  • 90. COMPONENTES N.° PRINCIPIOS PUNTOS DE INTERÉS EVALUACIÓN DE RIESGOS 6 LA ORGANIZACIÓN DEFINE LA PRIORIDAD PARA PERMITIR LA IDENTIFICACIÓN Y EVALUACIÓN DE LOS RIESGOS RELACIONADOS. OBJETIVOS DE INFORMACIÓN FINANCIERA EXTERNA 25. CUMPLE LAS NORMAS CONTABLES APLICABLES: LOS OBJETIVOS DE INFORMACIÓN FINANCIERA SON COHERENTES CON PRINCIPIOS CONTABLES QUE SEAN ADECUADOS Y ESTÉN A DISPOSICIÓN DE LA ORGANIZACIÓN. LOS PRINCIPIOS CONTABLES SELECCIONADOS SON ADECUADOS PARA LAS CIRCUNSTANCIAS. 26. CONSIDERA LA MATERIALIDAD: LA DIRECCIÓN TIENE EN CUENTA LA MATERIALIDAD EN LA PRESENTACIÓN DE LOS ESTADOS FINANCIEROS. 27. REFLEJA LAS ACTIVIDADES DE LA ORGANIZACIÓN: LA INFORMACIÓN EXTERNA REFLEJA LAS TRANSACCIONES Y EVENTOS CORRESPONDIENTES PARA MOSTRAR LAS CARACTERÍSTICAS CUALITATIVAS Y LAS AFIRMACIONES CONTABLES REALIZADAS.
  • 91. COMPONENTES N.° PRINCIPIOS PUNTOS DE INTERÉS EVALUACIÓN DE RIESGOS 6 LA ORGANIZACIÓN DEFINE LA PRIORIDAD PARA PERMITIR LA IDENTIFICACIÓN Y EVALUACIÓN DE LOS RIESGOS RELACIONADOS. OBJETIVOS DE INFORMACIÓN NO FINANCIERA EXTERNA 28. CUMPLE LAS NORMAS Y MARCOS ESTABLECIDOS EXTERNAMENTE: LA DIRECCIÓN ESTABLECE OBJETIVOS COHERENTES CON LAS LEYES Y REGULACIONES, O NORMAS Y MARCOS DE ORGANIZACIONES EXTERNAS RECONOCIDAS. 29. CONSIDERA EL NIVEL NECESARIO DE PRECISIÓN: LA DIRECCIÓN REFLEJA EL NIVEL REQUERIDO DE PRECISIÓN Y EXACTITUD ADECUADA PARA LAS NECESIDADES DE LOS USUARIOS Y DE ACUERDO CON LOS CRITERIOS ESTABLECIDOS POR TERCERAS PARTES EN LA INFORMACIÓN NO FINANCIERA. 30. REFLEJA LAS ACTIVIDADES DE LA ORGANIZACIÓN: LA INFORMACIÓN EXTERNA REFLEJA LAS TRANSACCIONES Y' EVENTOS CORRESPONDIENTES DENTRO DE UN RANGO DE LÍMITES ACEPTABLES.
  • 92. COMPONENTES N.° PRINCIPIOS PUNTOS DE INTERÉS EVALUACIÓN DE RIESGOS 6 LA ORGANIZACIÓN DEFINE LA PRIORIDAD PARA PERMITIR LA IDENTIFICACIÓN Y EVALUACIÓN DE LOS RIESGOS RELACIONADOS. OBJETIVOS DE INFORMACIÓN FINANCIERA INTERNA 31. REFLEJA LAS DECISIONES DE LA DIRECCIÓN: LA INFORMACIÓN INTERNA PROPORCIONA A LA DIRECCIÓN INFORMACIÓN COMPLETA Y PRECISA CON RELACIÓN A LAS OPCIONES ELEGIDAS POR LA DIRECCIÓN Y LA INFORMACIÓN NECESARIA EN LA GESTIÓN DE LA ORGANIZACIÓN. 32. CONSIDERA EL NIVEL NECESARIO DE PRECISIÓN: LA DIRECCIÓN REFLEJA EL NIVEL REQUERIDO DE PRECISIÓN Y EXACTITUD ADECUADA PARA LAS NECESIDADES DE LOS USUARIOS EN LOS OBJETIVOS DE INFORMACIÓN NO FINANCIERA, Y LA MATERIALIDAD DENTRO DE LOS OBJETIVOS DE INFORMACIÓN FINANCIERA. 33. REFLEJA LAS ACTIVIDADES DE LA ORGANIZACIÓN: LA INFORMACIÓN INTERNA REFLEJA LAS TRANSACCIONES Y EVENTOS CORRESPONDIENTES DENTRO DE UN RANGO DE LÍMITES ACEPTABLES.
  • 93. COMPONENTES N.° PRINCIPIOS PUNTOS DE INTERÉS EVALUACIÓN DE RIESGOS 6 LA ORGANIZACIÓN DEFINE LA PRIORIDAD PARA PERMITIR LA IDENTIFICACIÓN Y EVALUACIÓN DE LOS RIESGOS RELACIONADOS. OBJETIVOS DE CUMPLIMIENTO 34. REFLEJA LAS LEYES Y REGULACIONES EXTERNAS: LAS LEYES Y REGULACIONES ESTABLECEN NORMAS MÍNIMAS DE CONDUCTA QUE LA ORGANIZACIÓN INTEGRA EN SUS OBJETIVOS DE CUMPLIMIENTO. 35. TIENE EN CUENTA LAS TOLERANCIAS AL RIESGO: LA DIRECCIÓN TIENE EN CUENTA LOS NIVELES ACEPTABLES DE VARIACIÓN EN RELACIÓN CON LA CONSECUCIÓN DE LOS OBJETIVOS DE CUMPLIMIENTO.
  • 94. COMPONENTES N.° PRINCIPIOS PUNTOS DE INTERÉS EVALUACIÓN DE RIESGOS 7 LA ORGANIZACIÓN IDENTIFICA LOS RIESGOS PARA LA CONSECUCIÓN DE SUS OBJETIVOS EN TODOS LOS NIVELES DE LA ORGANIZACIÓN Y LOS ANALIZA COMO BASE SOBRE LA CUAL DETERMINAR CÓMO SE DEBEN GESTIONAR. 36. INCLUYE LOS NIVELES DE ORGANIZACIÓNI FILIAL, DIVISIÓN, UNIDAD OPERATIVA Y FUNCIÓN: LA ORGANIZACIÓN IDENTIFICA Y EVALÚA RIESGOS A NIVEL DE ORGANIZACIÓN, FILIAL, DIVISIÓN, UNIDAD OPERATIVA Y FUNCIÓN RELEVANTES PARA LA CONSECUCIÓN DE SUS OBJETIVOS. 37. ANALIZA FACTORES INTERNOS Y EXTERNOS: LA IDENTIFICACIÓN DE RIESGOS TIENE EN CUENTA FACTORES INTERNOS Y EXTERNOS Y SU IMPACTO EN LA CONSECUCIÓN DE LOS OBJETIVOS. 38. INVOLUCRA A LOS NIVELES APROPIADOS DE LA DIRECCIÓN: LA ORGANIZACIÓN DISPONE DE MECANISMOS DE EVALUACIÓN DE RIESGOS EFECTIVOS QUE IMPLICAN A LOS NIVELES OPORTUNOS DE LA DIRECCIÓN. 39. ESTIMA LA IMPORTANCIA DE LOS RIESGOS IDENTIFICADOS: LOS RIESGOS IDENTIFICADOS SON ANALIZADOS A TRAVÉS DE UN PROCESO QUE INCLUYE LA ESTIMACIÓN DE LA IMPORTANCIA POTENCIAL DEL RIESGO. 40. DETERMINA CÓMO RESPONDER A LOS RIESGOS: LA EVALUACIÓN DE LOS RIESGOS INCLUYE LA CONSIDERACIÓN DE CÓMO DEBEN GESTIONARSE EL RIESGO Y SI SE DEBE ACEPTAR, EVITAR, REDUCIR O COMPARTIR EL RIESGO.
  • 95. COMPONENTES N.° PRINCIPIOS PUNTOS DE INTERÉS EVALUACIÓN DE RIESGOS 8 LA ORGANIZACIÓN CONSIDERA LA PROBABILIDAD DE FRAUDE AL EVALUAR LOS RIESGOS PARA LA CONSECUCIÓN DE LOS OBJETIVOS. 41. TIENE EN CUENTA DISTINTOS TIPOS DE FRAUDE: LA EVALUACIÓN DEL FRAUDE TIENE EN CUENTA POSIBLES INFORMACIONES FRAUDULENTAS, PÉRDIDA DE ACTIVOS Y CASOS DE CORRUPCIÓN QUE SE DERIVEN DE LAS DISTINTAS MANERAS EN QUE SE PUEDEN PRODUCIR CASOS DE FRAUDE Y CONDUCTAS IRREGULARES. 42. EVALÚA LOS INCENTIVOS Y LAS PRESIONES: LA EVALUACIÓN DEL RIESGO DE FRAUDE TIENE EN CUENTA LOS INCENTIVOS Y LAS PRESIONES. 43. EVALÚA LAS OPORTUNIDADES: LA EVALUACIÓN DEL RIESGO DE FRAUDE TENDRÁ EN CUENTA OPORTUNIDADES DE ADQUISICIONES, USO O VENTA DE ACTIVOS NO AUTORIZADOS, ALTERACIÓN DE REGISTROS CONTABLES DE LA ORGANIZACIÓN O REALIZACIÓN DE OTROS ACTOS IRREGULARES. 44. EVALÚA LAS ACTITUDES Y JUSTIFICACIONES: LA EVALUACIÓN DEL RIESGO DE FRAUDE TIENE EN CUENTA CÓMO LA DIRECCIÓN Y OTROS MIEMBROS DEL PERSONAL, PODRÍAN VERSE MOTIVADOS A PARTICIPAR O JUSTIFICAR ACTUACIONES IRREGULARES.
  • 96. COMPONENTES N.° PRINCIPIOS PUNTOS DE INTERÉS EVALUACIÓN DE RIESGOS 9 LA ORGANIZACIÓN IDENTIFICA Y EVALÚA LOS CAMBIOS QUE PODRÍAN AFECTAR SIGNIFICATIVAMENTE AL SISTEMA DE CONTROL INTERNO. 45. EVALÚA LOS CAMBIOS EN EL ENTORNO EXTERNO: EL PROCESO DE IDENTIFICACIÓN DE RIESGOS TIENE EN CUENTA LOS CAMBIOS QUE SE PRODUCEN EN EL ENTORNO REGULATORIO, ECONÓMICO Y FÍSICO EN EL QUE OPERA LA ORGANIZACIÓN. 46. EVALÚA LOS CAMBIOS EN EL MODELO DEL NEGOCIO: LA ORGANIZACIÓN TIENE EN CUENTA LOS IMPACTOS POTENCIALES EN LAS NUEVAS LÍNEAS DE NEGOCIO, LOS GRANDES CAMBIOS EFECTUADOS EN LAS LÍNEAS DE NEGOCIO EXISTENTES, LAS OPERACIONES DE NEGOCIO ADQUIRIDAS O VENDIDAS RELATIVAS AL SISTEMA DE CONTROL INTERNO, EL RÁPIDO CRECIMIENTO, LOS GRANDES CAMBIOS CON RESPECTO A LA DEPENDENCIA DE UNA ORGANIZACIÓN DE DISTINTAS GEOGRAFÍAS EXTRANJERAS Y DE NUEVAS TECNOLOGÍAS. 47. EVALÚA CAMBIOS EN LA ALTA DIRECCIÓN: LA ORGANIZACIÓN TIENE EN CUENTA LOS CAMBIOS EN LA DIRECCIÓN Y LAS RESPECTIVAS ACTITUDES Y FILOSOFÍAS CON RESPECTO AL SISTEMA DE CONTROL INTERNO.
  • 97. COMPONENTES N.° PRINCIPIOS PUNTOS DE INTERÉS ACTIVIDADES DE CONTROL 10 LA ORGANIZACIÓN DEFINE Y DESARROLLA ACTIVIDADES DE CONTROL QUE CONTRIBUYE A LA MITIGACIÓN DE LOS RIESGOS HASTA NIVELES ACEPTABLES PARA LA CONSECUCIÓN DE LOS OBJETIVOS. 48. SE INTEGRA CON LA EVALUACIÓN DE RIESGOS: LAS ACTIVIDADES DE CONTROL CONTRIBUYEN A GARANTIZAR QUE LAS RESPUESTAS DADAS PARA ABORDAR Y MITIGAR RIESGOS ESPECÍFICOS SE LLEVAN A CABO DE MANERA EFICAZ. 49. TIENE EN CUENTA FACTORES ESPECÍFICOS DE LA ORGANIZACIÓN EN CUESTIÓN: LA DIRECCIÓN TENDRÁ EN CUENTA CÓMO AFECTAN A LA SELECCIÓN Y AL DESARROLLO DE LAS ACTIVIDADES DE CONTROL FACTORES TALES COMO EL ENTORNO, LA COMPLEJIDAD, LA NATURALEZA Y EL ALCANCE DE SUS OPERACIONES ASÍ COMO LAS CARACTERÍSTICAS ESPECÍFICAS DE SU ORGANIZACIÓN. 50. DETERMINA LOS PROCESOS DEL NEGOCIO RELEVANTES: LA DIRECCIÓN DETERMINA QUÉ PROCESOS DE NEGOCIO RELEVANTES REQUIEREN LA IMPLEMENTACIÓN DE ACTIVIDADES DE CONTROL. 51. EVALÚA DISTINTOS TIPOS DE ACTIVIDADES DE CONTROL: ENTRE LAS ACTIVIDADES DE CONTROL SE INCLUYEN UNA AMPLIA VARIEDAD DE CONTROLES, ENTRE LOS CUALES SE PUEDE APLICAR UN EQUILIBRIO DE ENFOQUES Y METODOLOGÍAS PARA MITIGAR LOS RIESGOS, TENIENDO EN CUENTA TANTO CONTROLES MANUALES COMO AUTOMATIZADOS Y CONTROLES PREVENTIVOS Y DE DETECCIÓN. 52. TIENE EN CUENTA A QUÉ NIVEL SE APLICAN LAS ACTIVIDADES: LA DIRECCIÓN TIENE EN CUENTA LAS ACTIVIDADES DE CONTROL A LOS DISTINTOS NIVELES DE LA ORGANIZACIÓN. 53. ABORDA LA SEGREGACIÓN DE FUNCIONES: LA DIRECCIÓN DISTRIBUYE AQUELLAS RESPONSABILIDADES QUE SEAN INCOMPATIBLES Y EN CASO DE QUE NO SEA PRÁCTICO LLEVAR A CABO UNA SEGREGACIÓN DE FUNCIONES, LA DIRECCIÓN SELECCIONA Y DESARROLLA ACTIVIDADES DE CONTROL ALTERNATIVAS.
  • 98. COMPONENTES N.° PRINCIPIOS PUNTOS DE INTERÉS ACTIVIDADES DE CONTROL 11 LA ORGANIZACIÓN DEFINE Y DESARROLLA ACTIVIDADES DE CONTROL A NIVEL DE ORGANIZACIÓN SOBRE LA TECNOLOGÍA PARA APOYAR LA CONSECUCIÓN DE LOS OBJETIVOS. 54. ESTABLECE LA DEPENDENCIA EXISTENTE ENTRE EL USO DE TECNOLOGÍA EN LOS PROCESOS DE NEGOCIO Y LOS CONTROLES GENERALES SOBRE LA TECNOLOGÍA: LA DIRECCIÓN COMPRENDE Y ESTABLECE LA DEPENDENCIA Y LA VINCULACIÓN EXISTENTE ENTRE LOS PROCESOS DE NEGOCIO, LAS ACTIVIDADES DE CONTROL AUTOMATIZADAS Y LOS CONTROLES GENERALES SOBRE LA TECNOLOGÍA. 55. ESTABLECE ACTIVIDADES DE CONTROL RELEVANTES SOBRE LAS INFRAESTRUCTURAS TECNOLÓGICAS: LA DIRECCIÓN SELECCIONA Y DESARROLLA ACTIVIDADES DE CONTROL SOBRE LA INFRAESTRUCTURA TECNOLÓGICA, QUE HA SIDO DISEÑADA E IMPLEMENTADA PARA GARANTIZAR LA INTEGRIDAD, PRECISIÓN Y DISPONIBILIDAD DEL PROCESAMIENTO DE LAS TECNOLOGÍAS. 56. ESTABLECE ACTIVIDADES DE CONTROL RELEVANTES SOBRE LOS PROCESOS DE GESTIÓN DE LA SEGURIDAD: LA DIRECCIÓN SELECCIONA Y DESARROLLA ACTIVIDADES DE CONTROL QUE HAN SIDO DISEÑADAS E IMPLEMENTADAS PARA RESTRINGIR LOS DERECHOS DE ACCESO A LAS TECNOLOGÍAS A USUARIOS AUTORIZADOS EN PROPORCIÓN CON SUS RESPONSABILIDADES PROFESIONALES Y PARA PROTEGER LOS BIENES Y ACTIVOS DE LA ORGANIZACIÓN DE AMENAZAS EXTERNAS. 57. ESTABLECE ACTIVIDADES DE CONTROL RELEVANTES SOBRE LOS PROCESOS DE ADQUISICIÓN, DESARROLLO Y MANTENIMIENTO DE TECNOLOGÍAS: LA DIRECCIÓN SELECCIONA Y DESARROLLA ACTIVIDADES DE CONTROL SOBRE LA ADQUISICIÓN, DESARROLLO Y MANTENIMIENTO DE LAS TECNOLOGÍAS Y SUS INFRAESTRUCTURAS PARA LOGRAR LOS OBJETIVOS DE LA DIRECCIÓN.
  • 99. COMPONENTES N.° PRINCIPIOS PUNTOS DE INTERÉS ACTIVIDADES DE CONTROL 12 LA ORGANIZACIÓN DESPLIEGA LAS ACTIVIDADES DE CONTROL A TRAVÉS DE POLÍTICAS QUE ESTABLECEN LAS LÍNEAS GENERALES DEL CONTROL INTERNO Y PROCEDIMIENTOS QUE LLEVAN DICHAS POLÍTICAS A LA PRÁCTICA. 58. ESTABLECE POLÍTICAS Y PROCEDIMIENTOS PARA RESPALDAR LA IMPLANTACIÓN DE LAS INSTRUCCIONES ADOPTADAS POR LA DIRECCIÓN: LA DIRECCIÓN ESTABLECE ACTIVIDADES DE CONTROL QUE SE INCORPORAN EN LOS PROCESOS DE NEGOCIO Y EN EL DÍA A DÍA DE LAS ACTIVIDADES DE LOS EMPLEADOS A TRAVÉS DE POLÍTICAS QUE ESTABLECEN LO QUE SE ESPERA DE ELLOS ASÍ COMO PROCEDIMIENTOS RELEVANTES QUE ESPECIFICAN LAS ACTUACIONES A REALIZAR. 59. ESTABLECE RESPONSABILIDADES SOBRE LA EJECUCIÓN DE LAS POLÍTICAS Y PROCEDIMIENTOS: LA DIRECCIÓN ESTABLECE LAS RESPONSABILIDADES OPORTUNAS SOBRE LAS ACTIVIDADES DE CONTROL POR PARTE DE LA DIRECCIÓN (U OTRO PERSONAL DESIGNADO) DE LA UNIDAD DE NEGOCIO O FUNCIÓN EN LA QUE RESIDAN LOS RIESGOS CORRESPONDIENTES. 60. SE EFECTÚA EN EL MOMENTO OPORTUNO: EL PERSONAL RESPONSABLE LLEVA A CABO LAS ACTIVIDADES DE CONTROL EN EL MOMENTO OPORTUNO SEGÚN LO DEFINIDO EN LAS POLÍTICAS EN LOS PROCEDIMIENTOS. 61. ADOPTA MEDIDAS CORRECTIVAS: SE DEFINE EL PERSONAL RESPONSABLE DE INVESTIGAR Y ACTUAR CON RESPECTO A LOS ASUNTOS IDENTIFICADOS COMO RESULTADO DE LA EJECUCIÓN DE LAS ACTIVIDADES DE CONTROL. 62. SE PONE EN PRÁCTICA A TRAVÉS DE PERSONAL COMPETENTE: EL PERSONAL COMPETENTE QUE DISPONE DE LAS FACULTADES APROPIADAS LLEVA A CABO LAS ACTIVIDADES DE CONTROL CON DILIGENCIA Y CON UNA CONTINUA ATENCIÓN 63. REVISA LAS POLÍTICAS Y PROCEDIMIENTOS: LA DIRECCIÓN REVISA PERIÓDICAMENTE LAS ACTIVIDADES DE CONTROL PARA DETERMINAR QUE SIGUEN SIENDO RELEVANTES Y LAS ACTUALIZA CUANDO ES NECESARIO.
  • 100. COMPONENTES N.° PRINCIPIOS PUNTOS DE INTERÉS SISTEMAS DE INFORMACIÓN 13 LA ORGANIZACIÓN OBTIENE O GENERA Y UTILIZA INFORMACIÓN RELEVANTE Y DE CALIDAD PARA APOYAR EL FUNCIONAMIENTO DEL CONTROL INTERNO. 64. IDENTIFICA REQUISITOS DE INFORMACIÓN: SE DISPONE DE UN PROCESO PARA IDENTIFICAR LA INFORMACIÓN NECESARIA Y QUE SE ESPERA PARA RESPALDAR EL FUNCIONAMIENTO DE LOS OTROS COMPONENTES DEL CONTROL INTERNO Y LA CONSECUCIÓN DE LOS OBJETIVOS DE LA ORGANIZACIÓN. 65. CAPTA FUENTES DE DATOS INTERNOS Y EXTERNOS: LOS SISTEMAS DE INFORMACIÓN CAPTAN FUENTES DE DATOS TANTO INTERNAS COMO EXTERNAS. 66. PROCESA DATOS RELEVANTES Y LOS TRANSFORMA EN INFORMACIÓN: LOS SISTEMAS DE INFORMACIÓN PROCESAN Y TRANSFORMAN DATOS RELEVANTES EN INFORMACIÓN DE UTILIDAD. 67. MANTIENE LA CALIDAD A LO LARGO DE TODO EL PROCESO: LOS SISTEMAS DE INFORMACIÓN GENERAN INFORMACIÓN ACTUALIZADA EN EL MOMENTO OPORTUNO, LA CUAL ES PRECISA, ÍNTEGRA, ACCESIBLE, PROTEGIDA, VERIFICABLE Y QUE SE CUSTODIA DE FORMA OPORTUNA. SE REVISA LA INFORMACIÓN PARA EVALUAR SU RELEVANCIA A LA HORA DE SOPORTAR LOS COMPONENTES DEL CONTROL INTERNO. 68. EVALÚA COSTES Y BENEFICIOS: LA NATURALEZA, CANTIDAD Y PRECISIÓN DE LA INFORMACIÓN COMUNICADA ES PROPORCIONAL Y SOPORTA LA CONSECUCIÓN DE LOS OBJETIVOS.
  • 101. COMPONENTES N.° PRINCIPIOS PUNTOS DE INTERÉS SISTEMAS DE INFORMACIÓN 14 LA ORGANIZACIÓN COMUNICA LA INFORMACIÓN INTERNAMENTE, INCLUIDOS LOS OBJETIVOS Y RESPONSABILIDADE S QUE SON NECESARIOS PARA APOYAR EL FUNCIONAMIENTO DEL SISTEMA DE CONTROL INTERNO. 69. COMUNICA LA INFORMACIÓN DE CONTROL INTERNO: EXISTE UN PROCESO DESTINADO A COMUNICAR LA INFORMACIÓN NECESARIA PARA POSIBILITAR QUE TODO EL PERSONAL COMPRENDA Y DESEMPEÑE SUS RESPONSABILIDADES DE CONTROL INTERNO. 70. SE COMUNICA CON EL CONSEJO DE ADMINISTRACIÓN: HAY UNA COMUNICACIÓN ENTRE LA DIRECCIÓN Y EL CONSEJO DE ADMINISTRACIÓN DE FORMA QUE AMBAS PARTES DISPONGAN DE LA INFORMACIÓN NECESARIA PARA CUMPLIR SUS FUNCIONES EN LÍNEA CON LOS OBJETIVOS DE LA ORGANIZACIÓN. 71. FACILITA LÍNEAS DE COMUNICACIÓN INDEPENDIENTES: EXISTEN CANALES DE COMUNICACIÓN INDEPENDIENTES - COMO CANALES DE DENUNCIAS- QUE ACTÚAN COMO MECANISMOS SEGUROS, DE FORMA QUE LA COMUNICACIÓN DE INFORMACIÓN SE HAGA DE MANERA ANÓNIMA O CONFIDENCIAL EN AQUELLOS CASOS EN LOS QUE LOS CANALES HABITUALES SE ENCUENTRAN INOPERATIVOS O CARECEN DE EFICACIA. 72. DEFINE EL MÉTODO DE COMUNICACIÓN RELEVANTE: EL MÉTODO DE COMUNICACIÓN TIENE EN CUENTA EL MARCO TEMPORAL, EL PÚBLICO Y LA NATURALEZA DE LA INFORMACIÓN.
  • 102. COMPONENTES N.° PRINCIPIOS PUNTOS DE INTERÉS SISTEMAS DE INFORMACIÓN 15 LA ORGANIZACIÓN SE COMUNICA CON LAS PARTES INTERESADAS EXTERNOS SOBRE LOS ASPECTOS CLAVE QUE AFECTAN AL FUNCIONAMIENTO DEL CONTROL INTERNO. 73. SE COMUNICA CON LAS PARTES INTERESADAS EXTERNAS: EXISTEN PROCESOS DESTINADOS A COMUNICAR INFORMACIÓN RELEVANTE Y OPORTUNA A LAS PARTES INTERESADAS EXTERNAS, INCLUIDOS ACCIONISTAS, SOCIOS, PROPIETARIOS, ORGANISMOS REGULADORES, CLIENTES Y ANALISTAS FINANCIEROS, ENTRE OTRAS. 74. PERMITE LA RECEPCIÓN DE COMUNICACIONES: LA EXISTENCIA DE CANALES DE COMUNICACIÓN ABIERTOS PERMITE QUE LOS CLIENTES, CONSUMIDORES, PROVEEDORES, AUDITORES EX TERNOS, REGULADORES, ANALISTAS FINANCIEROS Y DEMÁS TERCEROS REALICEN CONTRIBUCIONES, LO CUAL PERMITE QUE LA DIRECCIÓN Y EL CONSEJO DE ADMINISTRACIÓN RECIBAN INFORMACIÓN RELEVANTE. 75. SE COMUNICA CON EL CONSEJO DE ADMINISTRACIÓN: LA INFORMACIÓN RELEVANTE QUE SE OBTIENE DE LAS EVALUACIONES QUE LLEVAN A CABO TERCEROS EXTERNOS SE COMUNICA AL CONSEJO DE ADMINISTRACIÓN. 76. FACILITA LÍNEAS DE COMUNICACIÓN INDEPENDIENTES: EXISTEN CANALES DE COMUNICACIÓN INDEPENDIENTES -COMO LOS CANALES DE DENUNCIA- QUE ACTÚAN COMO MECANISMOS SEGUROS QUE PERMITEN LA COMUNICACIÓN DE INFORMACIÓN DE MANERA ANÓNIMA O CONFIDENCIAL EN AQUELLOS CASOS EN LOS QUE LOS CANALES HABITUALES SE ENCUENTRAN INOPERATIVOS O CARECEN DE EFICACIA. 77. DEFINE EL MÉTODO DE COMUNICACIÓN PERTINENTE: EL MÉTODO DE COMUNICACIÓN TIENE EN CUENTA EL MARCO TEMPORAL, EL PÚBLICO AL QUE SE DIRIGE Y LA NATURALEZA DE LA COMUNICACIÓN, ASÍ COMO LOS REQUISITOS Y ASUNTOS DE CARÁCTER JURÍDICO, NORMATIVO Y FIDUCIARIO.
  • 103. COMPONENTES N.° PRINCIPIOS PUNTOS DE INTERÉS ACTIVIDADES DE SUPERVISIÓN 16 LA ORGANIZACIÓN SELECCIONA, DESARROLLA Y REALIZA EVALUACIONES CONTINUAS Y/O INDEPENDIENTES PARA DETERMINAR SI LOS COMPONENTES DEL SISTEMA DE CONTROL INTERNO ESTÁN PRESENTES Y EN FUNCIONAMIENTO. 78. TIENE EN CUENTA UN MIX O COMBINACIÓN DE EVALUACIONES CONTINUAS E INDEPENDIENTES: LA DIRECCIÓN INCLUYE UN CONJUNTO EQUILIBRADO DE EVALUACIONES CONTINUAS E INDEPENDIENTES. 79. TIENE EN CUENTA EL RITMO DE CAMBIO: LA DIRECCIÓN TIENE PRESENTE EL RITMO DE CAMBIO EN LA ORGANIZACIÓN Y EN LOS PROCESOS DE NEGOCIO A LA HORA DE DEFINIR Y PONER EN FUNCIONAMIENTO EVALUACIONES CONTINUAS E INDEPENDIENTES. 80. ESTABLECE REFERENCIAS PARA LAS EVALUACIONES: EL DISEÑO Y LA SITUACIÓN ACTUAL DE UN SISTEMA DE CONTROL INTERNO SE UTILIZAN COMO REFERENCIA PARA LAS EVALUACIONES CONTINUAS E INDEPENDIENTES. 81. EMPLEA PERSONAL CAPACITADO: LAS PERSONAS QUE LLEVAN A CABO LAS EVALUACIONES CONTINUAS E INDEPENDIENTES DISPONEN DE SUFICIENTES CONOCIMIENTOS PARA COMPRENDER LO QUE ESTÁN EVALUANDO. 82. SE INTEGRA CON LOS PROCESOS DE NEGOCIO: LAS EVALUACIONES CONTINUAS SE INTEGRAN EN LOS PROCESOS DEL NEGOCIO Y SE ADAPTAN SEGÚN LA EVOLUCIÓN DE LAS CONDICIONES.
  • 104. COMPONENTES N.° PRINCIPIOS PUNTOS DE INTERÉS ACTIVIDADES DE SUPERVISIÓN 17 LA ORGANIZACIÓN EVALÚA Y COMUNICA LAS DEFICIENCIAS DE CONTROL INTERNO DE FORMA OPORTUNA A LAS PARTES RESPONSABLES DE APLICAR MEDIDAS CORRECTIVAS, INCLUYENDO LA ALTA DIRECCIÓN Y EL CONSEJO, SEGÚN CORRESPONDA. 85. EVALÚA LOS RESULTADOS: LA DIRECCIÓN O EL CONSEJO DE ADMINISTRACIÓN, SEGÚN CORRESPONDA ANALIZA LOS RESULTADOS DE LAS EVALUACIONES CONTINUAS E INDEPENDIENTES. 86. COMUNICA LAS DEFICIENCIAS: LAS DEFICIENCIAS SE COMUNICAN A AQUELLOS RESPONSABLES DE ADOPTAR MEDIDAS CORRECTIVAS, ASÍ COMO A LA ALTA DIRECCIÓN Y AL CONSEJO DE ADMINISTRACIÓN, SEGÚN CORRESPONDA. 87. CONTROLA LAS MEDIDAS CORRECTIVAS: LA DIRECCIÓN REALIZA SEGUIMIENTOS PARA DETERMINAR SI LAS DEFICIENCIAS SE SOLUCIONAN DE MANERA OPORTUNA Y PUNTUAL.
  • 105. EL MARCO INTEGRADO DEFINE EL CONTROL INTERNO COMO UN PROCESO DINÁMICO DE 5 COMPONENTES, 17 PRINCIPIOS Y 87 PUNTOS DE INTERÉS. ENTORNO DE CONTROL 5 PRINCIPIOS EVALUACIÓN DE RIESGOS 4 PRINCIPIOS ACTIVIDADES DE CONTROL 3 PRINCIPIOS INFORMACIÓN Y COMUNICACIÓN 3 PRINCIPIOS SUPERVISIÓN 2 PRINCIPIOS
  • 106.
  • 107. DENTRO DEL PROCESO DE CONTROL INTERNO SE ENCUENTRAN INCORPORADOS LOS CONTROLES, QUE CONSTAN A SU VEZ DE POLÍTICAS Y PROCEDIMIENTOS. LOS PROCEDIMIENTOS SE COMPONEN DE MEDIDAS QUE IMPLANTAN LAS POLÍTICAS. LAS ORGANIZACIONES SELECCIONAN Y DESARROLLAN CONTROLES DENTRO DE CADA COMPONENTE PARA LLEVAR A CABO LOS PRINCIPIOS RELEVANTES. LOS CONTROLES ESTÁN INTERRELACIONADOS Y PUEDEN RESPALDAR MÚLTIPLES OBJETIVOS Y PRINCIPIOS. EL MARCO NO DETERMINA QUÉ SERIE DE CONTROLES ESPECÍFICOS SE DEBEN SELECCIONAR, DESARROLLAR O DESPLEGAR PARA QUE UN SISTEMA DE CONTROL INTERNO SEA EFECTIVO. LAS POLÍTICAS REFLEJAN LA VISIÓN DE LA DIRECCIÓN O DEL CONSEJO SOBRE LO QUE DEBE HACERSE PARA LLEVAR A CABO EL CONTROL.
  • 108. ESA DETERMINACIÓN DEBE SER EL RESULTADO DEL CRITERIO PROFESIONAL ADOPTADO POR LA DIRECCIÓN DE ACUERDO CON FACTORES ESPECÍFICOS DE CADA ORGANIZACIÓN TALES COMO: 1. LAS LEYES, REGLAS, REGULACIONES Y NORMAS APLICABLES A LA ORGANIZACIÓN. 2. LA NATURALEZA DEL NEGOCIO DE LA ORGANIZACIÓN Y DE LOS MERCADOS EN LOS QUE OPERA. 3. EL ALCANCE Y LA NATURALEZA DEL MODELO OPERATIVO ADOPTADO POR LA DIRECCIÓN. 4. LA CAPACIDAD DEL PERSONAL RESPONSABLE DEL CONTROL INTERNO. 5. EL USO Y LA DEPENDENCIA DE LAS TECNOLOGÍAS. 6. LAS RESPUESTAS ADOPTADAS POR LA DIRECCIÓN ANTE LOS RIESGOS EVALUADOS.
  • 109. EXISTE LA EXPECTATIVA DE QUE LA DIRECCIÓN OBTENGA PRUEBAS CONVINCENTES QUE RESPALDEN SU DETERMINACIÓN DE QUE LOS COMPONENTES Y PRINCIPIOS RELEVANTES ESTÁN PRESENTES Y EN FUNCIONAMIENTO. LA DIRECCIÓN CONSIDERARÁ LOS CONTROLES JUNTO CON SU EVALUACIÓN DE LOS COMPONENTES Y DE LOS PRINCIPIOS RELEVANTES. EL ENTENDIMIENTO DE CÓMO LOS CONTROLES LLEVAN A CABO LOS PRINCIPIOS A TRAVÉS DE SU SELECCIÓN, DESARROLLO Y DESPLIEGUE, PROPORCIONA EVIDENCIAS QUE RESPALDAN LA EVALUACIÓN REALIZADA POR LA DIRECCIÓN ACERCA DE SI EL SISTEMA DE CONTROL INTERNO DE LA ORGANIZACIÓN ES EFECTIVO. LA AUSENCIA DE CONTROLES NECESARIOS PARA LLEVAR A CABO LOS PRINCIPIOS RELEVANTES REPRESENTARÍA UNA DEFICIENCIA DEL CONTROL IN TERNO. EL MARCO CONTEMPLA EL USO DEL CRITERIO PROFESIONAL A LA HORA DE EVALUAR EL IMPACTO POTENCIAL DE UNA DEFICIENCIA DE CONTROL EN LA PRESENCIA Y EL FUNCIONAMIENTO DE UN PRINCIPIO RELEVANTE. LA DIRECCIÓN PUEDE TENER EN CUENTA OTROS CONTROLES (QUE PUEDEN ESTAR O NO RELACIONADOS CON UN COMPONENTE O PRINCIPIO EN PARTICULAR) QUE COMPENSEN UNA DEFICIENCIA DEL CONTROL INTERNO.
  • 110.
  • 111. MUCHAS ORGANIZACIONES OPTAN POR EXTERNALIZAR DETERMINADOS PROCESOS Y ACTIVIDADES DE NEGOCIO A PROVEEDORES DE SERVICIOS EXTERNALIZADOS. ESTE ENFOQUE HA COBRADO GRAN POPULARIDAD DEBIDO A LAS VENTAJAS QUE CONLLEVA CONSEGUIR ACCESO A RECURSOS HUMANOS DE BAJO COSTE, REDUCIR COSTES EN LA GESTIÓN DIARIA DE DETERMINADAS FUNCIONES, OBTENER ACCESO A MEJORES PROCESOS Y SISTEMAS Y PERMITIR A LA DIRECCIÓN CENTRARSE EN MAYOR MEDIDA EN LA MISIÓN DE LA ORGANIZACIÓN. LOS PROVEEDORES DE SERVICIOS EXTERNALIZADOS PUEDEN AYUDAR A LAS ORGANIZACIONES A LLEVAR A CABO PROCESOS DE NEGOCIO TALES COMO COMPRAS, GESTIÓN DE CUENTAS A PAGAR, NÓMINAS, GESTIÓN DE PENSIONES Y PRESTACIONES A EMPLEADOS, GESTIÓN DE INVERSIONES Y PROGRAMAS DE RETRIBUCIÓN BASADOS EN ACCIONES. ESTOS PROVEEDORES EXTERNOS PUEDEN ADEMÁS LLEVAR A CABO ACTIVIDADES TECNOLÓGICAS QUE RESPALDEN LOS PROCESOS DE NEGOCIO, PRESTANDO SER VICIOS PARA ABASTECER, GESTIONAR Y MANTENER SISTEMAS TECNOLÓGICOS QUE ANTERIORMENTE SE GESTIONABAN INTERNAMENTE. LOS AVANCES CONSEGUIDOS EN EL ÁMBITO TECNOLÓGICO HAN CREADO OPORTUNIDADES DE AHORRO EN COSTES A TRAVÉS DEL ACCESO A COMPLEJAS ARQUITECTURAS QUE PROPORCIONAN TECNOLOGÍAS COMPARTIDAS ESCALABLES Y BAJO DEMANDA QUE RESPALDAN ACTIVIDADES MÁS COMPLEJAS Y OPERACIONES DE NEGOCIO EN CONSTANTE CAMBIO, CUYO COSTE PODRÍA SER PROHIBITIVO PARA LA DIRECCIÓN EN CASO DE QUE CONSTITUYERAN UNA INVERSIÓN INTERNA.
  • 112.
  • 113. ESTA DEPENDENCIA DE PROVEEDORES DE SERVICIOS EXTERNALIZADOS MODIFICA LOS RIESGOS DE LAS ACTIVIDADES DEL NEGOCIO, INCREMENTA LA IMPORTANCIA DE LA CALIDAD DE LA INFORMACIÓN Y DE LAS COMUNICACIONES CON EL EXTERIOR DE LA ORGANIZACIÓN, Y GENERA MAYORES DESAFÍOS A LA HORA DE SUPERVISAR SUS ACTIVIDADES Y LOS CONTROLES RELACIONADOS. SI BIEN LA DIRECCIÓN PUEDE RECURRIR A TERCEROS PARA QUE LLEVEN A CABO DETERMINADOS PROCESOS DE NEGOCIO, ACTIVIDADES Y CONTROLES EN NOMBRE DE LA ORGANIZACIÓN, EN ÚLTIMO TÉRMINO, LA DIRECCIÓN ES QUIEN ASUME LA RESPONSABILIDAD DEL SISTEMA DE CONTROL INTERNO. ASÍ POR EJEMPLO, LA DIRECCIÓN ES QUIEN ASUME LA RESPONSABILIDAD A LA HORA DE DEFINIR OBJETIVOS, GESTIONAR LOS RIESGOS ASOCIADOS Y SELECCIONAR, DESARROLLAR Y DESPLEGAR 'EL CONTROL PARA LLEVAR A CABO LOS COMPONENTES Y LOS PRINCIPIOS RELEVANTES. EL MARCO PUEDE APLICARSE AL CONJUNTO DE LA ORGANIZACIÓN CON INDEPENDENCIA DE LAS ALTER NATIVAS QUE LA DIRECCIÓN HAYA ADOPTADO SOBRE CÓMO LLEVAR A CABO LAS ACTIVIDADES DE NEGOCIO PARA RESPALDAR SUS OBJETIVOS, BIEN SEA DIRECTAMENTE O A TRAVÉS DE RELACIONES EXTERNAS.
  • 114. 1. DEFINEN LO QUE LA EMPRESA HACE EN LA DIRECCIÓN HORIZONTAL, VERTICAL Y CORPORATIVA. 2. LOS LÍMITES HORIZONTALES SE REFIEREN AL VOLUMEN Y VARIEDAD DE PRODUCTOS Y SERVICIOS OFRECIDOS POR LA EMPRESA. 3. LOS LÍMITES VERTICALES SE REFIEREN AL CONJUNTO DE ACTIVIDADES QUE LA EMPRESA DESARROLLA INTERNAMENTE Y A LAS QUE CONTRATA EN EL MERCADO.
  • 115.
  • 116. LÍMITES HORIZONTALES LÍMITES VERTICALES EL LÍMITE ÓPTIMO DE LA EXPANSIÓN EN DIRECCIÓN HORIZONTAL ES FUNCIÓN DE: 1. UN PUNTO CENTRAL EN LA ESTRATEGIA EMPRESARIAL CONSISTE EN DEFINIR LA FORMA DE ORGANIZAR LA CADENA DE VALOR EN SENTIDO VERTICAL. 1. POSIBILIDAD DE EXPLOTAR ECONOMÍAS DE ESCALA. 2. EL PROBLEMA DE LA ORGANIZACIÓN DEL INTERCAMBIO ENTRE ETAPAS DE UNA CADENA DE VALOR SURGE CUANDO AGENTES ECONÓMICOS QUE SE ESPECIALIZAN: 2. POSIBILIDAD DE EXPLOTAR ECONOMÍAS DE ALCANCE. 2.1 NECESITAN COORDINAR SUS ACCIONES PARA OBTENER LOS BENEFICIOS DEL INTERCAMBIO 3. POSIBILIDAD DE EXPLOTAR ECONOMÍAS DE APRENDIZAJE. 2.2 NECESITAN UN MECANISMO DE MOTIVACIÓN PARA HACER SU PARTE EN LA ACTIVIDAD COOPERATIVA. 4. PRESENCIA DE DESECONOMÍAS ADMINISTRATIVAS.
  • 117. LA TECNOLOGÍA PUEDE RESULTAR ESENCIAL PARA APOYAR A LA DIRECCIÓN EN LA CONSECUCIÓN DE LOS OBJETIVOS DE LA ORGANIZACIÓN Y MEJORAR EL CONTROL SOBRE LAS ACTIVIDADES DE LA ORGANIZACIÓN. EL NÚMERO DE ORGANIZACIONES QUE RECURREN A LA TECNOLOGÍA NO DEJA DE CRECER, Y LO MISMO SUCEDE CON EL ALCANCE DE LAS TECNOLOGÍAS QUE SE UTILIZAN. A MENUDO NOS REFERIMOS A LA TECNOLOGÍA A TRAVÉS DE OTROS TÉRMINOS Y EXPRESIONES TALES COMO "LOS SISTEMAS DE INFORMACIÓN DE GESTIÓN" O "LAS TECNOLOGÍAS DE LA INFORMACIÓN". ESTAS EXPRESIONES O TÉRMINOS COMPARTEN LA IDEA DE UTILIZAR UNA COMBINACIÓN DE PROCESOS MANUALES Y AUTOMATIZADOS, ASÍ COMO HARDWARE Y SOFTWARE INFORMATIZADO, Y METODOLOGÍAS Y PROCESOS INFORMÁTICOS. EL MARCO UTILIZA EL TÉRMINO "TECNOLOGÍA" PARA REFERIRSE A TODOS LOS SISTEMAS INFORMATIZADOS, INCLUIDAS APLICACIONES INFORMÁTICAS QUE FUNCIONEN EN UN SISTEMA INFORMÁTICO O EN SISTEMAS DE CONTROL OPERACIONAL. LOS ENTORNOS TECNOLÓGICOS VARÍAN EN GRAN MEDIDA EN FUNCIÓN DEL TAMAÑO, LA COMPLEJIDAD Y EL GRADO DE INTEGRACIÓN. DICHOS ENTORNOS PUEDEN INCLUIR DESDE GRANDES SISTEMAS CENTRALIZADOS E INTEGRADOS HASTA SISTEMAS DESCENTRALIZADOS QUE OPEREN DE MANERA INDEPENDIENTE DENTRO DE UNA UNIDAD OPERATIVA ESPECÍFICA; ENTRE ESTOS SISTEMAS SE PUEDEN INCLUIR ENTORNOS DE PROCESAMIENTO EN TIEMPO REAL QUE PERMITAN UN ACCESO INMEDIATO A LA INFORMACIÓN, INCLUIDAS APLICACIONES INFORMÁTICAS MÓVILES QUE PUEDAN SER APLICABLES A MÚLTIPLES SISTEMAS, ORGANIZACIONES Y GEOGRAFÍAS.
  • 118.
  • 119. LA TECNOLOGÍA HACE POSIBLE QUE LAS ORGANIZACIONES PUEDAN PROCESAR GRANDES VOLÚMENES DE TRANSACCIONES, TRANSFORMAR DATOS EN INFORMACIÓN PARA APOYAR UNA SÓLIDA TOMA DE DECISIONES, COMPARTIR INFORMACIÓN DE MANERA EFICIENTE A TODOS LOS NIVELES DE LA ORGANIZACIÓN ASÍ COMO CON SUS SOCIOS COMERCIALES, GARANTIZAR LA CONFIDENCIALIDAD DE LA INFORMACIÓN Y EVITAR UN USO INAPROPIADO DE LA MISMA. DE IGUAL MANERA, LA TECNOLOGÍA PUEDE PERMITIR A UNA ORGANIZACIÓN COMPARTIR SUS DATOS OPERACIONALES Y DE DESEMPEÑO CON INTERÉS LAS PARTES INTERESADAS. LA INNOVACIÓN TECNOLÓGICA CREA OPORTUNIDADES Y RIESGOS. PUEDE HACER POSIBLE EL DESARROLLO DE NUEVOS MODELOS DE NEGOCIO Y NUEVOS MERCADOS EMPRESARIALES, GENERAR EFICIENCIAS A TRAVÉS DE LA AUTOMATIZACIÓN Y PERMITIR A LAS ORGANIZACIONES LLEVAR A CABO ACTIVIDADES QUE ANTERIORMENTE HUBIERAN SIDO DIFÍCILES DE IMAGINAR. LA TECNOLOGÍA PUEDE INCREMENTAR LA COMPLEJIDAD, LO CUAL DIFICULTA LA IDENTIFICACIÓN Y LA GESTIÓN DE LOS RIESGOS. LOS PRINCIPIOS PRESENTADOS EN EL MARCO NO CAMBIAN CON LA APLICACIÓN DE LA TECNOLOGÍA. ESTO NO QUIERE DECIR QUE LA TECNOLOGÍA NO HAYA CAMBIADO EL ENTORNO DEL CONTROL INTERNO. SIN DUDA ALGUNA, AFECTA A CÓMO UNA ORGANIZACIÓN ES CAPAZ DE DISEÑAR, IMPLEMENTAR Y LLEVAR A CABO EL CONTROL INTERNO, TENIENDO EN CUENTA LA MAYOR DISPONIBILIDAD DE INFORMACIÓN Y EL USO DE PROCEDIMIENTOS AUTOMATIZADOS, PERO LOS MISMOS PRINCIPIOS SIGUEN SIENDO ADECUADOS Y RELEVANTES
  • 120.
  • 121. LOS PRINCIPIOS QUE SUBYACEN A LOS COMPONENTES DEL CONTROL INTERNO SON APLICABLES TANTO A LAS ORGANIZACIONES DE MAYOR TAMAÑO COMO A LAS DE MENOR TAMAÑO. SIN EMBARGO, LOS MODELOS UTILIZADOS PARA SU IMPLEMENTACIÓN PUEDEN VARIAR EN EL CASO DE LAS ORGANIZACIONES DE MENOR TAMAÑO, CON INDEPENDENCIA DE SI LA ORGANIZACIÓN COTIZA EN UN MERCADO DE VALORES, ES DE PROPIEDAD PRIVADA, ES UN ORGANISMO PÚBLICO O UNA ORGANIZACIÓN SIN ÁNIMO DE LUCRO. POR EJEMPLO, TODAS LAS ORGANIZACIONES COTIZADAS CUENTAN CON UN CONSEJO DE ADMINISTRACIÓN U OTRO ÓRGANO DE GOBIERNO SIMILAR CON RESPONSABILIDADES DE SUPERVISIÓN SOBRE LA INFORMACIÓN DE LA ORGANIZACIÓN. UNA ORGANIZACIÓN DE MENOR TAMAÑO PUEDE TENER UNA ESTRUCTURA SOCIETARIA Y UN MODELO OPERATIVO DE GESTIÓN MENOS COMPLEJOS ASÍ COMO UNA COMUNICACIÓN CON LOS ADMINISTRADORES MÁS FRECUENTE, LO CUAL PERMITA ADOPTAR UN ENFOQUE DIFERENTE DE SUPERVISIÓN POR PARTE DEL CONSEJO. DE IGUAL MANERA, DE LA MISMA MANERA QUE MUCHAS ORGANIZACIONES COTIZADAS A MENUDO ESTÁN OBLIGADAS A CONTAR CON UN CANAL DE DENUNCIAS, ESTE TIPO DE PROCEDIMIENTOS DE COMUNICACIÓN PUEDEN VARIAR EN EL CASO DE ORGANIZACIONES DE MENOR TAMAÑO U OTRO TIPO DE GRANDES COMPAÑÍAS NO COTIZADAS. EN UNA ORGANIZACIÓN DE GRANDES DIMENSIONES, POR EJEMPLO, EL VOLUMEN DE EVENTOS COMUNICADOS PUEDE EXIGIR QUE INICIALMENTE SE COMUNIQUE UN INCIDENTE A UN DEPARTAMENTO INTERNO DE PERSONAL PREVIAMENTE IDENTIFICADO, MIENTRAS QUE EN UNA ORGANIZACIÓN DE MENOR TAMAÑO PUEDE QUE SE COMUNIQUE DIRECTAMENTE AL PRESIDENTE DEL COMITÉ DE AUDITORÍA.
  • 122. EN LA ACTUALIDAD, LA INFORMACIÓN ES UNO DE LOS RECURSOS MÁS PRECIADOS EN CUALQUIER ORGANIZACIÓN. EL CONTAR CON INFORMACIÓN ÍNTEGRA, ACCESIBLE, CONSISTENTE, CONFIABLE Y OPORTUNA, ES FUNDAMENTAL PARA QUE DICHA ORGANIZACIÓN PUEDA SUBSISTIR, DESARROLLARSE Y TOMAR DECISIONES CORRECTAS EN EL DINÁMICO MUNDO ACTUAL. POR TODO ESTO, ES QUE LAS ORGANIZACIONES BUSCAN DIVERSAS FORMAS DE FORMALIZAR PROCESOS DE ELABORACIÓN Y CONTROL DE LA INFORMACIÓN. CADA UNA DE ELLAS BUSCA IMPLEMENTAR METODOLOGÍAS DE CONTROL AD-HOC, PUDIENDO EXISTIR MÚLTIPLES MANERAS DE CONTROLAR LO MISMO. LAS ORGANIZACIONES DE ACUERDO A SU ENVERGADURA, REQUIEREN Y ESTÁN EN CONDICIONES DE APLICAR MECANISMOS FORMALES Y PREESTABLECIDOS DE CONTROL PARA EVITAR O REDUCIR LOS FRAUDES, RIESGOS Y CONDUCTAS INADECUADAS QUE PUEDAN SURGIR, TANTO POR PARTE DEL PERSONAL, COMO DE CLIENTES Y PROVEEDORES.
  • 123.
  • 124. LAS ORGANIZACIONES DE MENOR TAMAÑO SUELEN TENER UNA SERIE DE VENTAJAS DIFERENCIADAS QUE PUEDEN CONTRIBUIR A CONSEGUIR UN SISTEMA DE CONTROL INTERNO EFECTIVO. ESTAS VENTAJAS PUEDEN INCLUIR UN MAYOR ALCANCE DEL CONTROL EJERCIDO POR LA ALTA DIRECCIÓN Y UNA MAYOR INTERACCIÓN DIRECTA CON EL PERSONAL. POR EJEMPLO, LAS ORGANIZACIONES DE MENOR TAMAÑO PUEDE QUE ENCUENTREN QUE LAS REUNIONES INFORMALES CON LOS MIEMBROS DEL PERSONAL RESULTAN ENORMEMENTE EFICACES PARA COMUNICAR INFORMACIÓN RELEVANTE PARA EL DESEMPEÑO OPERACIONAL DE LA ORGANIZACIÓN, MIENTRAS QUE LAS COMPAÑÍAS DE MAYOR TAMAÑO PUEDE QUE REQUIERAN DE MECANISMOS MÁS FORMALES TALES COMO LA PREPARACIÓN DE INFORMES POR ESCRITO, PORTALES EN LA INTRANET, REUNIONES FORMALES PERIÓDICAS O TELECONFERENCIAS PARA COMUNICAR ASUNTOS SIMILARES. POR EL CONTRARIO, LAS ORGANIZACIONES DE MAYOR TAMAÑO PUEDEN APROVECHAR DETERMINADAS ECONOMÍAS DE ESCALA QUE A MENUDO AFECTAN A LOS EQUIPOS DE APOYO. POR EJEMPLO, ESTABLECER UN EQUIPO O FUNCIÓN DE AUDITORÍA INTERNA DENTRO DE UNA ORGANIZACIÓN NACIONAL DE PEQUEÑO TAMAÑO, PROBABLEMENTE EXIGIRÍA DESTINAR UNA MAYOR PROPORCIÓN DE LOS RECURSOS ECONÓMICOS DE LA ORGANIZACIÓN QUE EN EL CASO DE UNA ORGANIZACIÓN MULTINACIONAL DE MAYOR TAMAÑO. UNA ORGANIZACIÓN DE MENORES DIMENSIONES PUEDE QUE NO DISPONGA DE UN EQUIPO O FUNCIÓN DE AUDITORÍA INTERNA O PUEDE QUE EXTERNALICE DICHA FUNCIÓN, MIENTRAS QUE UNA ORGANIZACIÓN DE MAYOR TAMAÑO SÍ QUE DISPONDRÁ DE ESTA FUNCIÓN, LA CUAL TENDRÁ UNA MAYOR GAMA DE CONOCIMIENTOS Y EXPERIENCIAS ENTRE SU PERSONAL INTERNO. EN CUALQUIER CASO Y CASI CON TODA PROBABILIDAD, EL COSTE RELATIVO DE DICHA FUNCIÓN SERÁ SUPERIOR EN EL CASO DE LA ORGANIZACIÓN DE MENOR TAMAÑO QUE EN EL CASO DE UNA ORGANIZACIÓN DE MAYORES DIMENSIONES.