Post on 15-Jul-2020
IMPORTANCIA DEL MARCO DEREFERENCIA COSO
GESTION DE GOBIERNO, RIESGOS YCONTROL
Alvin BarnettPanamá
CIA, CCSA, CRMA, ISO 9000, CPA
IMPORTANCIA DEL MARCO DEREFERENCIA COSO
GESTION DE GOBIERNO, RIESGOS YCONTROL
Alvin BarnettPanamá
CIA, CCSA, CRMA, ISO 9000, CPA
1
TEMARIO A CUBRIR
Nuevo Marco de ReferenciaCOSOLos principio ImportantesAplicación en las Entidades
Financieros de PanamáAplicación de Herramientas
Nuevo Marco de ReferenciaCOSOLos principio ImportantesAplicación en las Entidades
Financieros de PanamáAplicación de Herramientas
COSO – Definición de Control Interno
Proceso establecido por el Consejo de Dirección, laAdministración y otro personal de una empresa,designado para proporcionar certeza razonablesobre el cumplimiento de objetivos en lassiguientes categorías:
• Efectividad y eficiencia de las operaciones• Confiabilidad de información• Cumplimiento con leyes y regulaciones
aplicables.
Committee of Sponsoring Organizations of the Treadway Comission (COSO)
3
Proceso establecido por el Consejo de Dirección, laAdministración y otro personal de una empresa,designado para proporcionar certeza razonablesobre el cumplimiento de objetivos en lassiguientes categorías:
• Efectividad y eficiencia de las operaciones• Confiabilidad de información• Cumplimiento con leyes y regulaciones
aplicables.
Committee of Sponsoring Organizations of the Treadway Comission (COSO)
Es una iniciativa del sector privado establecida en 1985por cinco asociaciones profesionales
American Institute of Certified Public AccountantsAmerican Accounting AssociationFinancial Executives InstituteThe Institute of Internal AuditorsInstitute of Management Accountants
4
American Institute of Certified Public AccountantsAmerican Accounting AssociationFinancial Executives InstituteThe Institute of Internal AuditorsInstitute of Management Accountants
COSO Overview – Internal ControlPublications
1992 2006 2009 2013
• Consiste de tres volúmenes:– Resumen ejecutivo– Marco de referencia y
apéndices– Herramientas ilustrativas para
evaluar la efectividad delsistema control interno
• Establece:– Definición de control interno– Categorías de objetivos– Componentes y principios de
control interno– Requerimientos para la
efectividad
Internal Control-Integrated Framework(2013 Edition)
• Consiste de tres volúmenes:– Resumen ejecutivo– Marco de referencia y
apéndices– Herramientas ilustrativas para
evaluar la efectividad delsistema control interno
• Establece:– Definición de control interno– Categorías de objetivos– Componentes y principios de
control interno– Requerimientos para la
efectividad
6
Internal Control over ExternalFinancial Reporting
– Enfoques ilustrativos yejemplos de como losprincipios son aplicados enla preparación de los EF´s
– Considera los cambios enel ambiente de negocios yoperacional de las dosdécadas pasadas
– Provee ejemplos de unavariedad de entidades –publica, privada, sin finesde lucro y gobierno
– Se alinea al marco dereferencia actualizado
– Enfoques ilustrativos yejemplos de como losprincipios son aplicados enla preparación de los EF´s
– Considera los cambios enel ambiente de negocios yoperacional de las dosdécadas pasadas
– Provee ejemplos de unavariedad de entidades –publica, privada, sin finesde lucro y gobierno
– Se alinea al marco dereferencia actualizado
7
Con
dici
ones
de
Cam
bio
Con
tinuo
s
1. Expectativas sobre la vigilancia delGC
2. Globalización de mercado yoperaciones
3. Cambio en los modelos de negocio4. Demanda y complejidad de reglas,
regulaciones y normas.5. Expectativas sobre competencias y
responsabilidades6. Uso y confianza en tecnología
avanzada7. Expectativas sobre la prevención y
detección de fraude
Revisión del Marco Integradode Control Interno Original
8
Con
dici
ones
de
Cam
bio
Con
tinuo
s
1. Expectativas sobre la vigilancia delGC
2. Globalización de mercado yoperaciones
3. Cambio en los modelos de negocio4. Demanda y complejidad de reglas,
regulaciones y normas.5. Expectativas sobre competencias y
responsabilidades6. Uso y confianza en tecnología
avanzada7. Expectativas sobre la prevención y
detección de fraude
PRINCIPIOS COSO
La Organización debe de demostrar su compromiso con la integridad y los valores éticos.
La Junta Directivas debe demostrar independencia de la gestión administrativa yejercer la supervisión del desarrollo y ejecución del control interno.
AMBIENTE DE CONTROL
1
2
La alta dirección debe establecer, con la supervisión de la Junta Directiva: laestructura, líneas de reportes, autoridad y responsabilidad en la consecución deobjetivos.
La Organización debe demostrar su compromiso para atraer, desarrollar, y retenerpersonas competentes en alineación a los objetivos.
La Organización debe exigir la rendición de cuentas sobre la responsabilidad individual decontrol interno en el logro de sus objetivos.
3
4
5
EVALUACIÓN DE RIESGOS
La Organización debe especificar sus objetivos con suficiente claridad parapermitir la identificación y evaluación de los riesgos relacionados a sus objetivos.
La Organización debe identificar los riesgos en el logro de sus objetivos através de toda la entidad y evaluarla a fin de determinar como debe seradministrado.
6
7 La Organización debe identificar los riesgos en el logro de sus objetivos através de toda la entidad y evaluarla a fin de determinar como debe seradministrado.
La Organización debe considerar la probabilidad de fraude en la evaluaciónde sus riesgos.
La Organización debe identificar y evaluar los cambios importantes que podríanimpactar en el sistema de control interno
8
9
ACTIVIDADES DE CONTROL
La Organización debe seleccionar y desarrollar actividades decontrol que contribuyan a la mitigación de los riesgos a nivelesaceptables para el logro de sus objetivos.
10
La Organización seleccionará y desarrollará actividades deControles Generales sobre Tecnología de la Información
La Organización establece sus actividades de control a través depolíticas que brinden los lineamientos de lo que se espera y losprocedimientos adecuados que los implementen.
11
12
INFORMACION Y COMUNICACION
La Organización obtiene, generar y utiliza la información relevante yde calidad para respaldar el funcionamiento del Control Interno.13
La Organización comparte internamente información, incluyendolos objetivos y responsabilidades para el control interno, necesariapara respaldar el funcionamiento del Control Interno.
La Organización comunica a terceros fuera de la organización sobreaspectos que afecten al funcionamiento del Control Interno.
14
15
Actividades de Monitoreo
La Organización selecciona, desarrolla y ejecutaevaluaciones continuas o separadas, con el fin deasegurar que el control interno existe y esta funcionando.
16La Organización selecciona, desarrolla y ejecutaevaluaciones continuas o separadas, con el fin deasegurar que el control interno existe y esta funcionando.
La Organización evalúa y comunica las deficiencias decontrol interno sobre una base periódica a las áreasresponsables de establecer acciones correctivas,incluyendo, la gerencia superior y directores.
17
Beneficios del marco de referenciaactualizado
Agilidad
Administración yJunta DirectivaMejorar el Gobierno Corporativo
Expande el uso más allá del reportefinanciero
Mejorar la calidad de la evaluaciónde riesgos
Fortalecer esfuerzos anti-fraude
Adaptar los controles a lasnecesidades cambiantes delnegocio
Mayor aplicabilidad sobre variosmodelos de negocio
Desempeño
ConfianzaClaridad
15
Partes Externas Otros Usuarios
Mejorar el Gobierno Corporativo
Expande el uso más allá del reportefinanciero
Mejorar la calidad de la evaluaciónde riesgos
Fortalecer esfuerzos anti-fraude
Adaptar los controles a lasnecesidades cambiantes delnegocio
Mayor aplicabilidad sobre variosmodelos de negocio
MARCO DE REFERENCIA DE CONTROLSUPERINTENDENCIA DE BANCOS DE PANAMA
ACUERDO 5-2011
MARCO DE REFERENCIA DE CONTROLSUPERINTENDENCIA DE BANCOS DE PANAMA
ACUERDO 5-2011
Ambiente de ControlAmbiente de Control
Sistema de organización y administración quecorresponda al establecimiento de unaadecuada estructura organizativa yadministrativa que delimite claramente lasobligaciones, responsabilidades y el grado dedependencia e interrelación existente entre lasáreas operativas y administrativas, las cualesdeben estar contenidas en el respectivo manualde organización y funciones.
Sistema de organización y administración quecorresponda al establecimiento de unaadecuada estructura organizativa yadministrativa que delimite claramente lasobligaciones, responsabilidades y el grado dedependencia e interrelación existente entre lasáreas operativas y administrativas, las cualesdeben estar contenidas en el respectivo manualde organización y funciones.
Evaluación de los riesgosEvaluación de los riesgos
Deben identificarse losobjetivos organizacionales,vinculados y coherentes.
Luego deben identificarse yevaluarse los riesgosrelevantes que puedenafectar el alcanzar esosobjetivos.
Los riesgos deben seradministrados, atendiendo ala existencia de un mediointerno y externo cambiante.
Deben identificarse losobjetivos organizacionales,vinculados y coherentes.
Luego deben identificarse yevaluarse los riesgosrelevantes que puedenafectar el alcanzar esosobjetivos.
Los riesgos deben seradministrados, atendiendo ala existencia de un mediointerno y externo cambiante.
Actividades de ControlActividades de Control
Políticas, procedimientos, y controles yasean, preventivos, detectivos,correctivos, manuales, informáticos,gerenciales o directivos que seejecutan en todos los niveles de laorganización para el seguimiento de lasactividades desarrolladas.
Información y ComunicaciónInformación y Comunicación Se debe identificar, ordenar y
comunicar en forma oportuna lainformación necesaria para que losempleados puedan cumplir con susobligaciones.
La información puede ser operativa ofinanciera, de origen interno o externo.
Deben existir adecuados canales decomunicación.
El personal debe ser informado de laimportancia de que participe en elesfuerzo de aplicar el control interno.
Se debe identificar, ordenar ycomunicar en forma oportuna lainformación necesaria para que losempleados puedan cumplir con susobligaciones.
La información puede ser operativa ofinanciera, de origen interno o externo.
Deben existir adecuados canales decomunicación.
El personal debe ser informado de laimportancia de que participe en elesfuerzo de aplicar el control interno.
Sistema InformáticoSistema Informático
Políticas y procedimientos para lautilización de los sistemasinformáticos que garanticen su buenfuncionamiento, disponibilidadoperativa para la continuidad delnegocio, incluyendo las medidas deseguridad y planes de contingenciapara preservar la confidencialidad eintegridad de la informacióntransmitida y/o almacenada en lasbases de datos.
Políticas y procedimientos para lautilización de los sistemasinformáticos que garanticen su buenfuncionamiento, disponibilidadoperativa para la continuidad delnegocio, incluyendo las medidas deseguridad y planes de contingenciapara preservar la confidencialidad eintegridad de la informacióntransmitida y/o almacenada en lasbases de datos.
MonitoreoMonitoreo
Es el proceso que se lleva a cabo paraverificar la calidad de desempeño delcontrol interno a través del tiempo. Serealiza por medio de la supervisióncontinua que realizan los jefes olíderes de cada área o proceso comoparte habitual de su responsabilidadfrente al control interno.
Es el proceso que se lleva a cabo paraverificar la calidad de desempeño delcontrol interno a través del tiempo. Serealiza por medio de la supervisióncontinua que realizan los jefes olíderes de cada área o proceso comoparte habitual de su responsabilidadfrente al control interno.
Evaluaciones Independientes• Son los procedimientos de seguimiento
permanente, así como la autoevaluaciónde cada área, que proporcionan unaretroalimentación importante.
• Adicionalmente, es necesario realizarevaluaciones que se centren directamentesobre la efectividad del sistema decontrol interno, las cuales deben serrealizadas por personas totalmenteindependientes del proceso, tales comoauditores internos o externos, comorequisito indispensable para garantizar suimparcialidad y objetividad.
• Son los procedimientos de seguimientopermanente, así como la autoevaluaciónde cada área, que proporcionan unaretroalimentación importante.
• Adicionalmente, es necesario realizarevaluaciones que se centren directamentesobre la efectividad del sistema decontrol interno, las cuales deben serrealizadas por personas totalmenteindependientes del proceso, tales comoauditores internos o externos, comorequisito indispensable para garantizar suimparcialidad y objetividad.
APLICACIÓN DE HERRAMIENTAS
ENCUESTAS DE CONTROL
AMBIENTE DE CONTROL
¿Usted ha leído el Código de Ética y entiende cuál debe ser sucomportamiento y responsabilidades dentro del Banco?¿Considera usted que el Código de Ética cubre ampliamente losaspectos importantes del manejo del comportamiento individual,relaciones con clientes, accionistas, interpersonales, conflictos deinterés, etc.?
¿Sabe si se han establecido medidas disciplinarias necesariascuando hay desviaciones o violaciones del Código de Ética?¿Existen manuales, políticas y procedimientos que describan lasfunciones de los empleados que comprenda: tareas específicas,roles, responsabilidades, etc.?
¿Cree Usted que, en general, los empleados de su área poseen elconocimiento y habilidades requeridas?
¿Usted ha leído el Código de Ética y entiende cuál debe ser sucomportamiento y responsabilidades dentro del Banco?¿Considera usted que el Código de Ética cubre ampliamente losaspectos importantes del manejo del comportamiento individual,relaciones con clientes, accionistas, interpersonales, conflictos deinterés, etc.?
¿Sabe si se han establecido medidas disciplinarias necesariascuando hay desviaciones o violaciones del Código de Ética?¿Existen manuales, políticas y procedimientos que describan lasfunciones de los empleados que comprenda: tareas específicas,roles, responsabilidades, etc.?
¿Cree Usted que, en general, los empleados de su área poseen elconocimiento y habilidades requeridas?
EVALUACION DE RIESGOS
¿Existe una supervisión oportuna para cada uno de los riesgosidentificados que afectan a su área?
¿Los riesgos relacionados con los cambios (internos y externos) ysus posibles implicaciones, se identifican oportunamente y seformulan planes de acción adecuados?
¿Se han establecido procedimientos para identificar y evaluar losriesgos de fraude que pudieran resultar en divulgación incorrecta delos estados financieros?
¿Existe una supervisión oportuna para cada uno de los riesgosidentificados que afectan a su área?
¿Los riesgos relacionados con los cambios (internos y externos) ysus posibles implicaciones, se identifican oportunamente y seformulan planes de acción adecuados?
¿Se han establecido procedimientos para identificar y evaluar losriesgos de fraude que pudieran resultar en divulgación incorrecta delos estados financieros?
ACTIVIDADES DE CONTROL
¿Existe una revisión oportuna de los procedimientos de acuerdo aldesarrollo de las operaciones?
¿Los manuales, políticas y procedimientos del departamento sondistribuidos al personal y aplicados por estos en el manejo de lasoperaciones?
¿La jefatura del departamento aprueba las excepciones a laspolíticas y procedimientos de forma apropiada y oportuna?
¿Los sistemas de información nuevos le permiten mantener unadecuado control de las actividades de las cuales Usted esresponsable?
¿Existe segregación de funciones entre la negociación yaprobación de las operaciones y su registro contable?
¿Existe una revisión oportuna de los procedimientos de acuerdo aldesarrollo de las operaciones?
¿Los manuales, políticas y procedimientos del departamento sondistribuidos al personal y aplicados por estos en el manejo de lasoperaciones?
¿La jefatura del departamento aprueba las excepciones a laspolíticas y procedimientos de forma apropiada y oportuna?
¿Los sistemas de información nuevos le permiten mantener unadecuado control de las actividades de las cuales Usted esresponsable?
¿Existe segregación de funciones entre la negociación yaprobación de las operaciones y su registro contable?
INFORMACION Y COMUNICACIÓN ¿Se han establecido, alineado y comunicado los objetivos globales
y específicos de cada área? ¿Cuenta la Jefatura y Supervisores del Departamento con la
información que necesitan para cumplir con sus responsabilidades ydefinir los planes de acción que crean necesarios?
¿La información está disponible en tiempo oportuno para permitir elcontrol efectivo de las actividades y acontecimientos, tanto internoscomo externos, posibilitando la rápida reacción ante factoreseconómicos y comerciales y los asuntos de control?
¿Se permite el anonimato como forma de comunicar posiblesirregularidades dentro del departamento?
¿Se han establecido, alineado y comunicado los objetivos globalesy específicos de cada área?
¿Cuenta la Jefatura y Supervisores del Departamento con lainformación que necesitan para cumplir con sus responsabilidades ydefinir los planes de acción que crean necesarios?
¿La información está disponible en tiempo oportuno para permitir elcontrol efectivo de las actividades y acontecimientos, tanto internoscomo externos, posibilitando la rápida reacción ante factoreseconómicos y comerciales y los asuntos de control?
¿Se permite el anonimato como forma de comunicar posiblesirregularidades dentro del departamento?
ACTIVIDADES DE MONITOREO
¿Se verifica la información procesada diariamente con lainformación generada (reportes) a través de los sistemas?
¿Los procesos y los controles internos del departamento sonevaluados oportunamente, enfocando el análisis directamente a laeficacia del sistema?
¿La jefatura del departamento le informa a la Administración oComités de algunos tipos de deficiencias o situaciones, en especialaquellas que representen un riesgo para la empresa?
¿La jefatura del departamento efectúa el seguimiento para asegurarque se toma la acción correctiva necesaria para el fortalecimientode los controles internos, de acuerdo con las recomendaciones delos auditores (externos o internos) ?
¿Se han implementado procedimientos para monitorear losresultados de las operaciones contra los objetivos y resultadosesperados, por área de negocio o por producto?
¿Se verifica la información procesada diariamente con lainformación generada (reportes) a través de los sistemas?
¿Los procesos y los controles internos del departamento sonevaluados oportunamente, enfocando el análisis directamente a laeficacia del sistema?
¿La jefatura del departamento le informa a la Administración oComités de algunos tipos de deficiencias o situaciones, en especialaquellas que representen un riesgo para la empresa?
¿La jefatura del departamento efectúa el seguimiento para asegurarque se toma la acción correctiva necesaria para el fortalecimientode los controles internos, de acuerdo con las recomendaciones delos auditores (externos o internos) ?
¿Se han implementado procedimientos para monitorear losresultados de las operaciones contra los objetivos y resultadosesperados, por área de negocio o por producto?
RESULTADOS DE ENCUESTA
95 95 95 95 95
79
89 87
84
95
60
80
100
Porc
enta
je d
e R
espu
esta
s Fa
vora
bles
31
0
20
40
Ambiente deControl
Evaluación deRiesgos
Actividades deControl
Información yComunicación
Monitoreo
Porc
enta
je d
e R
espu
esta
s Fa
vora
bles
Componente COSO
Es un proceso, a través del cual laefectividad del control interno esexaminada y evaluada.
Su finalidad es proveer seguridadrazonable de que los objetivos denegocio serán logrados.
Es un proceso formal documentado,en el cual la gerencia y/o equipo detrabajo envuelto en la función denegocio, juzgan la efectividad delproceso llevado a cabo y deciden si laprobabilidad de alcanzar los objetivosde negocio son razonablementeseguras.
AutoAuto--EvaluaciEvaluaciónónEs un proceso, a través del cual laefectividad del control interno esexaminada y evaluada.
Su finalidad es proveer seguridadrazonable de que los objetivos denegocio serán logrados.
Es un proceso formal documentado,en el cual la gerencia y/o equipo detrabajo envuelto en la función denegocio, juzgan la efectividad delproceso llevado a cabo y deciden si laprobabilidad de alcanzar los objetivosde negocio son razonablementeseguras.
Proceso: -Fecha de la evaluación:
Impacto del proceso en la operación: -
ExistenteSI/NO P/D M/A Frecuencia Impacto
12345
Tipo deControl
GABRIL DE 2012US$____________
Evaluación General del Proceso:
Dueño del ControlRiesgo de Control
Formato de Auto Evaluación de los dueños del Control
Control RequeridoEfectividad del
ControlSustentación del
ControlRiesgo Asociado al
controlObjetivos de
Control COSO
Sobre OperacionesSobre Información financiera
Sobre Leyes, Regulaciones y Politicas InternasPuntaje Global
(Nombre de los Procesos)
EJEMPLO DE MATRIZ BASADA EN CONTROL
Proceso: -Fecha de la evaluación:
Impacto del proceso en la operación: -
ExistenteSI/NO P/D M/A Frecuencia Impacto
12345
Tipo deControl
GABRIL DE 2012US$____________
Evaluación General del Proceso:
Dueño del ControlRiesgo de Control
Formato de Auto Evaluación de los dueños del Control
Control RequeridoEfectividad del
ControlSustentación del
ControlRiesgo Asociado al
controlObjetivos de
Control COSO
Sobre OperacionesSobre Información financiera
Sobre Leyes, Regulaciones y Politicas InternasPuntaje Global
(Nombre de los Procesos)
TengaTenga claraclara laslasResponsabilidadesResponsabilidades
JD / Comités• Vigilar el proceso
• Exigir eficiencia y efectividad
Gerencia• Mantener un marco de control
• Promover la mejora e innovación• Proveer recursos e infraestructura
Gerencia• Mantener un marco de control
• Promover la mejora e innovación• Proveer recursos e infraestructura
Dueños de control• Evaluar sus procesos, objetivos, controles , riesgos
• Mantener el nivel de eficacia y efectividad requeridos• Compromiso para implementar soluciones
Auditoría Interna• Facilitar el proceso
• Mantener seguimiento• Evaluar y reportar sobre planes de acción y efectividad del CSA
Ponderación Riesgo del Hallazgo Ponderaciónpor Categoría Impacto Frecuencia por Factores
Ambiente de Control 20% 0.00Políticas y procedimientos vigentes y existen mecanismos de actualizaciónExistencia de procedimiento de evaluación del desempeño de los procesos auditadosAdecuado diseño de políticas de autorización y delegaciónPerfil de competencia del personal alineados con los roles asignadosDisposición y uso de recursos humanos y físicos para el desempeño de las funcionesEvaluación de Riesgo 20% 0.00Evidencia de gestión para monitorear los riesgosNivel de exposición a riesgos por deficiencias y debilidades observadasAlineación de los objetivos individuales a los objetivos estratégicosEfectividad de la gestión de riesgos por parte de la gerenciaDisposición y uso de recursos humanos y físicos para el desempeño de las funcionesActividades de Control 30% 0.00Los controles claves están bien diseñados e implementadosLos controles claves son aplicados adecuadamenteAdecuada aplicación de las políticas de autorización y delegaciónApropiada segregación de funcionesApropiados procesos de generación de reportes financieros y de gestión operacionalInformación y Comunicación 10% 0.00Adecuada divulgación de las políticas y procedimientos emitidosPrograma de adiestramiento continuo al personalAdecuado proceso para informar al personal sobre sus responsabilidades referentes a lasfunciones que ejercen.Monitoreo 20% 0.00Establecimiento de un programa de autoevaluación de riesgos y controlSeguimiento e implementación de las recomendaciones de Auditoría Interna, Auditores Externos yReguladoresUso de la tecnología para efectuar seguimiento al desempeño de los procesos financieros y degestión operacional
100% 0.00Evaluación GeneralDe 5.77 a 8.71 = InsatisfactorioDe 3.87 a 5.76 = Requiere Mejora Riesgos del HallazgoDe 1.00 a 3.86 = Satisfactorio Alto 3
Moderado 2Bajo 1
PONDERACIÓN DE RESULTADOS
Departamento Auditoría InternaSegún los componentes del Sistema de Control Interno - Marco de Referencia COSO
Ponderación Riesgo del Hallazgo Ponderaciónpor Categoría Impacto Frecuencia por Factores
Ambiente de Control 20% 0.00Políticas y procedimientos vigentes y existen mecanismos de actualizaciónExistencia de procedimiento de evaluación del desempeño de los procesos auditadosAdecuado diseño de políticas de autorización y delegaciónPerfil de competencia del personal alineados con los roles asignadosDisposición y uso de recursos humanos y físicos para el desempeño de las funcionesEvaluación de Riesgo 20% 0.00Evidencia de gestión para monitorear los riesgosNivel de exposición a riesgos por deficiencias y debilidades observadasAlineación de los objetivos individuales a los objetivos estratégicosEfectividad de la gestión de riesgos por parte de la gerenciaDisposición y uso de recursos humanos y físicos para el desempeño de las funcionesActividades de Control 30% 0.00Los controles claves están bien diseñados e implementadosLos controles claves son aplicados adecuadamenteAdecuada aplicación de las políticas de autorización y delegaciónApropiada segregación de funcionesApropiados procesos de generación de reportes financieros y de gestión operacionalInformación y Comunicación 10% 0.00Adecuada divulgación de las políticas y procedimientos emitidosPrograma de adiestramiento continuo al personalAdecuado proceso para informar al personal sobre sus responsabilidades referentes a lasfunciones que ejercen.Monitoreo 20% 0.00Establecimiento de un programa de autoevaluación de riesgos y controlSeguimiento e implementación de las recomendaciones de Auditoría Interna, Auditores Externos yReguladoresUso de la tecnología para efectuar seguimiento al desempeño de los procesos financieros y degestión operacional
100% 0.00Evaluación GeneralDe 5.77 a 8.71 = InsatisfactorioDe 3.87 a 5.76 = Requiere Mejora Riesgos del HallazgoDe 1.00 a 3.86 = Satisfactorio Alto 3
Moderado 2Bajo 1
PONDERACIÓN DE RESULTADOS
Departamento Auditoría InternaSegún los componentes del Sistema de Control Interno - Marco de Referencia COSO
REFLEXION FINAL
LOS RETOS SON LOS QUE HACEN LA VIDA INTERESANTE;SUPERARLOS ES LO QUE HACE QUE TENGA SENTIDO( Joshua J. Marine).