Pp coso nuevo marco integrado de control interno 12.abr.2013
Seminario Taller COSO 2013 Huancayo 29.AGO.2013 - Dr. Miguel Aguilar Serrano
66
-
Upload
miguel-aguilar -
Category
Business
-
view
351 -
download
3
description
Transcript of Seminario Taller COSO 2013 Huancayo 29.AGO.2013 - Dr. Miguel Aguilar Serrano
1. FACILITA EL CUMPLIMIENTO DE LOS
PLANES AL DETECTAR DESVIACIONES Y
CONTRIBUIR A SU CORRECCIÓN
2. MIDE EL DESEMPEÑO EN BASE A METAS Y
PLANES (PRESUPONE PARÁMETROS
OBJETIVOS).
3. CAUTELA LOS RESULTADOS, VERIFICANDO
LO QUE HACEN LOS INDIVIDUOS.
4. COMPRENDE BÁSICAMENTE TRES ETAPAS O
PASOS
a. ESTABLECIMIENTO DE PARÁMETROS.
b. MEDICIÓN DEL DESEMPEÑO.
c. IMPLEMENTACIÓN DE CORRECCIONES
5. EL CONTROL DE LAS ÁREAS
OPERACIONALES ES DISTINTO SEGÚN SE
TRATE DEL TIPO DE SERVICIO QUE SE
BRINDA.
CONSISTE EN MEDIR Y CORREGIR EL DESEMPEÑO INDIVIDUAL Y
ORGANIZACIONAL, PARA GARANTIZAR QUE LOS HECHOS SE APEGUEN A
LOS PLANES.
EVALUACIÓN DEL
SISTEMA DE
CONTROL INTERNO
CONTROL
PREVENTIVO
VEEDURIAS
AUDITORÍA
INTERNA Y/O
EXTERNA
NORMATIVA/ MÉTRICA
CONDICIÓN
DEFICIENCIA
ESTANDAR/PARÁMETRO/
NORMATIVA/ CONTRATO
NORMATIVIDAD LEGAL/ EXP.
TEC/ EST. DE PREINVERSIÓN
CONDICIÓNCONDICIÓN
EFECTO
POTENCIAL
NEGATIVO
RIESGO
PRESUNTAS
DEFICIENCIAS Y/O
IRREGULARIDADES
HALLAZGO
JulJunMayAbrMarFebEne
PROYECTO 1
PROYECTO 1a
PROYECTO 1b
PROYECTO 2
PROYECTO 2a
PROYECTO 2b
PROYECTO 3
PROYECTO 3a
PROYECTO 3b
ATRASO
ILUSTRATIVO
EL CONTROL Y MONITOREO TIENE COMO OBJETIVO LA IDENTIFICACIÓN
TEMPRANA DE POSIBLES PROBLEMAS O DESVÍOS QUE PERMITAN TOMAR
LAS ACCIONES CORRECTIVAS APROPIADAS.
ALGUNAS MÉTRICAS:
1. AVANCE REAL VS. PLAN
2. % DE ENTREGABLES
COMPLETOS
3. EAC (ESTIMACIÓN A LA
FINALIZACIÓN)
4. ALCANCE DE PUNTOS DE
CONTROL DE CALIDAD
(“CHECKLISTS”)
5. UTILIZACIÓN ACTUAL VS.
ESTIMADA DE RECURSOS
n.° TIPO AMBITO
1 POR EL MODO DE OPERAR
SOBRE RESULTADOS
(UNA VEZ TERMINADA LA TAREA)
AUTOMÁTICO
(A MEDIDA QUE SE LLEVA A CABO
LA ACCIÓN)
2 SEGÚN LA CONTINUIDAD
CONTÍNUO (RECUENTO
DIARIO DE DINERO)
PERIÓDICO
(ARQUEO CADA FIN DE
MES)
EVENTUAL (ARQUEO
SORPRESIVO)
3
SEGÚN EL MOMENTO EN QUE
SE REALIZA
PREVIO
(ANTES QUE LOS HECHOS
SE DESARROLLEN –
CONTROL DE EQUIPOS DE
UN AVIÓN ANTES DEL
VUELO)
CONCURRENTE
(DURANTE EL
DESARROLLO DE LOS
HECHOS – SUPERVISIÓN
DIARIA SOBRE EL
TRABAJO DE LOS
SUBORDINADOS)
POSTERIOR
(LUEGO DE
REALIZADOS LOS
HECHOS - REVISIÓN DE
UN VEHÍCULO LUEGO
DE SER REPARADO)
4SEGÚN LA INTENSIDAD CON
QUE SE REALIZA
ANALÍTICO
(SOBRE TODOS LOS HECHOS - INVENTARIO)
SINTÉTICO
(SOBRE PARTE DE ELLOS – SOBRE
UNA MUESTRA)
5SEGÚN EL OBJETO DE
CONTROL
DE LEGALIDAD
(VERIFICA EL CUMPLIMIENTO DE LAS
NORMAS – CONTROL DE LA OFERTAS
PRESENTADAS EN LA LICITACIÓN)
DE MÉRITO
(OPORTUNIDAD O CONVENIENCIA
– CONTROL DE INSPECTORES DE
TRÁNSITO)
6SEGÚN LA UBICACIÓN DE LOS
ÓRGANOS QUE LO EFECTÚAN
EXTERNO
(FUERA DE LA ORGANIZACIÓN)
INTERNO
(PERTENECIENTES A LA
INSTITUCIÓN)
7
DE ACUERDO AL NIVEL
JERARQUICO EN EL QUE SE
REALIZA
ESTRATÉGICO
(EN EL MÁXIMO NIVEL DE
RESPONSABILIDAD)
DE GESTIÓN
(EN UN NIVEL
INTERMEDIO)
OPERATIVO
(EN EL NIVEL
OPERATIVO)
8SEGÚN LA OPORTUNIDAD
QUE SE EJECUTA
PREVENTIVO
ANTES DEL ACTO
DETECTIVO
SIMULTÁNEO AL ACTO
CORRECTIVO
POSTERIOR AL ACTO
9SEGÚN EL GRADO DE
AUTOMATIZACIÓN
MANUAL
CEPILLAR UNA MADERA
SEMIAUTOMÁTICO
CONDUCIR UN AUTO
AUTOMÁTICO
COLADA CONTINUA
COMPARAR CON
LOS ESTÁNDARES
¿CUMPLE?
SI
NO HACER
NADA
NO
3
TOMAR
MEDIDAS
CORRECTIVAS
MEDIR EL
DESEMPEÑO
ESTABLECER
ESTÁNDARES
Y MÉTODOS
4
21
EL COMITÉ ES UNA
ORGANIZACIÓN QUE
PROPORCIONA
LIDERAZGO
INTELECTUAL Y
ORIENTACIÓN SOBRE:
1. EL CONTROL
INTERNO
2. LA GESTIÓN DE
RIESGOS
CORPORATIVOS, Y
3. LA DISUASIÓN DEL
FRAUDE.
EL 14.MAY.2013 SE HA
PUBLICADO LA
ACTUALIZACIÓN DEL MARCO
DE CONTROL INTERNO
INTEGRADO 2013, EL CUAL
INCLUYE:
1. UN VOLUMEN DE
HERRAMIENTAS PARA
EVALUAR LA EFICACIA DE
UN SISTEMA DE CONTROL
INTERNO.
2. UN VOLUMEN DE
CONTROL INTERNO
SOBRE LA INFORMACIÓN
FINANCIERA EXTERNA.
3. UN COMPENDIO DE
MÉTODOS Y EJEMPLOS,
DESARROLLADO PARA
AYUDAR A LOS USUARIOS
EN LA APLICACIÓN DEL
MARCO DE LOS
OBJETIVOS DE
INFORMACIÓN
FINANCIERA EXTERNA.
EL NUEVO COSO
2013, ESTÁ
DESTINADO A
AYUDAR A LAS
ORGANIZACIONES
EN SUS
ESFUERZOS PARA
ADAPTARSE AL
AUMENTO DE LA
COMPLEJIDAD Y
EL RITMO DEL
CAMBIO, PARA
MITIGAR LOS
RIESGOS Y
PERMITIR EL
LOGRO DE LOS
OBJETIVOS Y LA
EMISIÓN DE
INFORMACIÓN
CONFIABLE QUE
APOYE LA
ADECUADA TOMA
DE DECISIONES.
19851990 1995 2000 2005 2010 2015
1987: INFORME
DE LA COMISIÓN
TREADWAY
1992: MARCO DE
CONTROL
INTERNO
INTEGRADO
COSO I
1996:
PROBLEMAS DE
CONTROL
INTERNO EN LOS
DERIVADOS DE
USO
1999: ESTUDIO I
INFORMACIÓN
FINANCIERA
FRAUDULENTA –
UN ANÁLISIS DE
LAS EMPRESAS
DE ESTADOS
UNIDOS 1987 -
1997
2004: MARCO
DE GESTIÓN DE
RIESGOS
EMPRESARIAL
ES INTEGRADO
2006: GUÍA PARA
PEQUEÑAS
EMPRESAS SOBRE
LA INFORMACIÓN
FINANCIERA
2009: GUÍA
SOBRE LA
SUPERVISIÓN
DEL CONTROL
INTERNO
2010: ESTUDIO II
INFORMACIÓN
FINANCIERA
FRAUDULENTA – UN
ANÁLISIS DE LAS
EMPRESAS DE ESTADOS
UNIDOS 1998 - 2007
2010 - 2012:
TRABAJOS DE
ACTUALIDAD SOBRE LA
GESTIÓN DE RIESGOS
EMPRESARIALES
2013: NUEVO MARCO
DE CONTROL
INTERNO 2013
14.MAY.2013 –
15.DIC.2014: LA
ESTRUCTURA DEL
COSO I
CONTINUARÁ
HASTA EL
15.DIC.2014, EN EL
CUAL EL COSO
1992 HABRÁ SIDO
REEMPLAZADO
POR EL COSO 2013
2020
COSO: COMITÉ DE LAS ORGANIZACIONES PATROCINADORAS DE LA COMISIÓN TREADWAY
2012:
COMPRENSIÓN Y
COMUNICACIÓN
PROPENSIÓN
FRENTE AL
RIESGO
1992: COSO I
CONTROL
INTERNO
MARCO
INTEGRADO
2002: PARRAFO 4
DEL ART. 7 DE LA
LEY 27785
“OBLIGACIÓN DEL
TITULAR DEL
CONTROL INTERNO”
– LEY 27785 LEY
ORGÁNICA DEL SNC
Y LA CGR DE
22.JUL.2002
2009: D.U Nº 067-
2009 DE
22.JUN.2009,
QUE MODIFICA EL
ART. 10 DE LA LEY
n.° 28716,
DISPONIENDO SU
APLICACIÓN
PROGRESIVA DEL
MARCO NORMATIVO
QUE DICTE LA CGR
1998: NORMAS
TÉCNICAS DE
CONTROL INTERNO
RC 072-98-CGR
2006: LEY Nº 28716 DE
CONTROL INTERNO DE
LAS ENTIDADES DEL
ESTADO DE 27.MAR.2006
2006: NORMAS DE
CONTROL INTERNO
RC 320-2006-
CGR DE 30.OCT.2006
2008: GUÍA PARA LA
IMPLEMENTACIÓN DEL
CONTROL INTERNO DE LAS
ENTIDADES DEL ESTADO R.C
N.° 458-2008.CG DE
30.OCT.2008
2011: LEY Nº 29743
DE 08.JUL.2011, LEY
QUE MODIFICA EL
ARTICULO 10ª
DE LA LEY Nº 28716,
DERONGA LOS
ARTICULOS. 2 y 3
DEL D.U. 067-2009 Y
RESTITUYE LA
VIGENCIA DEL ART.
10 DE LA LEY 28716
2015
2010
2005
2000
1995
1990
1985
1. ES UN PROCESO.
2. ES REALIZADO POR LAS PERSONAS, NO SON
SÓLO POLÍTICAS, ENCUESTAS Y FORMULARIOS.
3. ES APLICADA EN LA DEFINICIÓN DE LA
ESTRATEGIA.
4. SE APLICA EN TODA LA ORGANIZACIÓN.
5. SU OBJETIVO ES IDENTIFICAR
ACONTECIMIENTOS QUE AFECTEN
EVENTUALMENTE A LA ENTIDAD Y ADMINISTRAR
EL RIESGO DE ACUERDO CON EL NIVEL DE
RIESGO ACEPTADO.
6. PROVEE SEGURIDAD RAZONABLE A LA
GERENCIA Y AL DIRECTORIO DE UNA ENTIDAD.
7. ESTÁ ORIENTADA AL LOGRO DE OBJETIVOS.
8. AYUDA A FORTALECER LA GOBERNANZA
CORPORATIVA Y SIRVE PARA DIVERSIFICAR LA
OBTENCIÓN DE FINANCIAMIENTOS Y LISTAR EN
EL MERCADO DE VALORES.
1. DISMINUYE LA
CONFIANZA EN LA
ORGANIZACIÓN
(REPUTACIÓN)
2. AUMENTA EL RIESGO
3. NO SE ALCANZAN
LOS OBJETIVOS
(PÉRDIDAS
FINANCIERAS)
COSO: COMITÉ DE LAS ORGANIZACIONES PATROCINADORAS DE LA COMISIÓN TREADWAY
1. MOTIVOS PARA UNA
ACTUALIZACIÓN
2. OBJETIVOS DE LA
ACTUALIZACIÓN
3. BENEFICIOS
ESPERADOS
OBJETIVOS DE
NEGOCIOS DE COSO
CO
MP
ON
EN
TE
S D
EL C
OS
O
LOS PRINCIPALES MOTIVOS QUE HAN LLEVADO A LA ACTUALIZACIÓN DEL COSO I, SON:
1. VARIACIÓN DE LOS MODELOS DE NEGOCIO COMO CONSECUENCIA DE LA
GLOBALIZACIÓN: ESTRUCTURAS ORGANIZATIVAS POR LINEA DE PRODUCTO O POR
GEOGRAFÍA.
2. MAYOR NECESIDAD DE INFORMACIÓN A NIVEL INTERNO, DERIVADO DE LOS
CAMBIOS CADA VEZ MÁS RÁPIDOS EN EL ENTORNO: MAYOR TRANSPARENCIA.
3. INCREMENTO DEL NÚMERO Y COMPLEJIDAD DE LAS NORMATIVAS APLICABLES AL
MUNDO EMPRESARIAL A NIVEL INTERNACIONAL: INTEGRACIÓN A PROCESOS DE
NEGOCIOS QUE AÑADE COMPLEJIDAD Y RIESGOS A SU CONTROL Y DEMANDAN
MAYOR MONITOREO.
4. NUEVAS EXPECTATIVAS SOBRE LA RESPONSABILIDAD SOCIAL Y COMPETENCIAS DE
LOS GESTORES DE LAS ORGANIZACIONES: MAYOR VARIEDAD DE INFORMACIÓN
5. INCREMENTO DE LAS EXPECTATIVAS DE DETERMINADOS GRUPOS DE INTERÉS:
INVERSORES, REGULADORES, ETC., SOBRE LA PREVENCIÓN Y DETECCIÓN DEL
FRAUDE: MAYOR ESFUERZO PARA EVITAR EL FRAUDE
6. AUMENTO DEL USO DE LAS NUEVAS TECNOLOGÍAS Y SU CONSTANTE DESARROLLO:
CRECIMIENTO DE LAS REDES SOCIALES.
7. NUEVAS EXIGENCIAS DEL REGULADOR Y OTROS GRUPOS DE INTERÉS EN RELACIÓN
A LA CONFIABILIDAD Y CALIDAD DE LA INFORMACIÓN FINANCIERA REPORTADA.
EL CUADRO SIGUIENTE EXPONE LOS PRINCIPALES OBJETIVOS PERSEGUIDOS CON LA
ACTUALIZACIÓN DEL COSO I.
ÁREAS DE CAMBIO OBJETIVOS
PROCESO DE
IMPLANTACIÓN
AUMENTAR LA CLARIDAD DEL PROCESO DE
IMPLANTACIÓN, PARA INCREMENTAR LA EFECTIVIDAD
DEL SISTEMA DE CONTROL INTERNO.
DESARROLLO DE
COMPONENTES DE
COSO I EN
PRINCIPIOS
DESARROLLAR LOS 5 COMPONENTES DEL MARCO
COSO A TRAVÉS DE 17 PRINCIPIOS Y 86 PUNTOS DE
ENFOQUE QUE FACILITEN LA IMPLANTACIÓN,
MANTENIMIENTO Y SUPERVISIÓN DE UN SCI
EFECTIVO.
EN 2 DE LOS 17 PRINCIPIOS CONSIDERAR CAMBIOS EN
LOS NEGOCIOS, OPERACIÓN Y REGULATORIOS; Y 3 DE
17 PRINCIPIOS, AMPLIAR EL OBJETIVO DE LA
INFORMACIÓN FINANCIERA.
AMPLIACIÓN DEL
OBJETIVO DE
INFORMACIÓN
AMPLIAR EL ALCANCE DEL MARCO DE CONTROL
INTERNO 1992, PARA NO CENTRARSE ÚNICAMENTE EN
LA INFORMACIÓN FINANCIERA EXTERNA, SINO
TAMBIÉN EN LA INFORMACIÓN FINANCIERA INTERNA
Y EXTERNA DE ÍNDOLE NO FINANCIERO.
BENEFICIOS
DEL COSO 2013
- MARCO
INTEGRADO DE
CONTROL
INTERNO
FORTALECE
ESFUERZOS
ANTIFRAUDE.
ADAPTAR LOS
CONTROLES A LAS
NECESIDADES
CAMBIANTES DEL
NEGOCIO.
MAYOR
APLICABILIDAD
SOBRE VARIOS
MODELOS DE
NEGOCIO.
MEJORA DE LA
CALIDAD DE LA
EVALUACIÓN DE
RIESGOS.
MEJORA DEL
GOBIERNO
CORPORATIVO.
EXPANDE EL USO DE
LA INFORMACIÓN
FINANCIERA Y NO
FINANCIERA.
¿QUÉ SE MANTIENE DEL COSO I? ¿QUÉ CAMBIA?
DEFINICIÓN DEL CONCEPTO DE
CONTROL INTERNO
AMPLIACIÓN Y ACLARACIÓN DE
CONCEPTOS PARA ABARCAR LAS
ACTUALES CONDICIONES DEL
MERCADO Y LA ECONOMÍA
GLOBAL.
CINCO (5) COMPONENTES DE
CONTROL INTERNO
CODIFICACIÓN DE PRINCIPIOS
CON APLICACIÓN INTERNACIONAL
PARA EL DESARROLLO Y
EVALUACIÓN DE LA EFICACIA DEL
S.C.I.
CRITERIOS A UTILIZAR EN EL
PROCESO DE EVALUACIÓN DE LA
EFICACIA DEL S.C.I.
EXTENSIÓN DE LOS OBJETIVOS
DEL INFORME MÁS ALLÁ DE LOS
INFORMES FINANCIEROS
EXTERNOS, A LOS DE
CARÁCTER INTERNO Y A LOS NO
FINANCIEROS.
USO DE JUICIO PROFESIONAL PARA
LA EVALUACIÓN DE LA EFICACIA
DEL S.C.I.
INCLUSIÓN DE UNA GUÍA PARA
FACILITAR LA SUPERVISIÓN DEL
C.I. SOBRE LAS OPERACIONES, EL
CUMPLIMIENTO Y LOS OBJETIVOS
DEL INFORME.
¿ELCONTROL
INTERNO ES LA
PANACEA?
SOLO PROPORCIONA UNA “SEGURIDAD RAZONABLE”
RESPECTO A LA CONSECUCIÓN DE LOS OBJETIVOS.
NO PUEDE ASEGURAR EL ÉXITO NI LA SUPERVIVENCIA DE LA
ORGANIZACIÓN.
NO PUEDE HACER QUE UN MAL DIRECTOR O GERENTE SE
CONVIERTA UNO BUENO.
¿QUÉ COSAS
NO SE PUEDEN
LOGRAR CON
CONTROL
INTERNO?
EXISTEN LIMITACIONES INHERENTES A TODO SISTEMA DE
CONTROL INTERNO, TALES COMO:
1. JUICIOS ERRÓNEOS EN LA TOMA DE DECISIONES.
2. DISFUNCIONES DEL SISTEMA POR FALLAS O ERRORES
HUMANOS.
3. DOS O MÁS PERSONAS PUEDEN CONFABULARSE PARA
BURLAR LOS CONTROLES.
4. LA DIRECCIÓN SIEMPRE TIENE LA POSIBILIDAD DE ELUDIR
EL SISTEMA DE CONTROL INTERNO.
5. NECESIDAD DE CONSIDERAR LOS COSTOS Y BENEFICIOS
RELATIVOS DE CADA CONTROL A IMPLEMENTAR.
¿QUÉ? ¿PARA QUÉ? ¿EN QUÉ NIVELES?
CONTROL
INTERNO
PROCESO
EFECTUADO
POR LA
DIRECCIÓN,
LA ALTA
GERENCIA
Y EL RESTO
DEL PERSONAL.
PROPORCIONAR
UN GRADO DE
SEGURIDAD
RAZONABLE EN
CUANTO A LA
CONSECUCIÓN
DE OBJETIVOS
EFICACIA Y EFICIENCIA
EN LAS OPERACIONES
CONFIABILIDAD DE LA
INFORMACIÓN FINANCIERA
CUMPLIMIENTO DE LAS
LEYES Y NORMAS QUE
SEAN APLICABLES, ASI
COMO DE LOS OBJETIVOS.
CONCEPTOS
FUNDAMENTALES
PROCESOS PERSONASSEGURIDAD
RAZONABLEOBJETIVOS
ES EL CONJUNTO DE ACCIONES,
ACTIVIDADES, PLANES,
POLÍTICAS, NORMAS,
REGISTROS, ORGANIZACIÓN,
PROCEDIMIENTOS Y MÉTODOS,
INCLUYENDO LA ACTITUD DE LAS
AUTORIDADES Y EL PERSONAL,
ORGANIZADOS E INSTITUIDOS EN
CADA ENTIDAD, PARA LA
CONSECUCIÓN DE LOS
OBJETIVOS Y METAS
INSTITUCIONALES.
EL MARCO DE CONTROL
INTEGRADO COSO 2013, ESTA
COMPUESTO POR CINCO (5)
COMPONENTES; 17 PRINCIPIOS Y
86 ATRIBUTOS.
COSO 2013 COMPONENTES
(5)
PRINCIPIOS
(17)
ATRIBUTOS O PUNTOS DE VISTA
(86)
MARCO DE
CONTROL
INTERNO
INTEGRADO
1. ACTIVIDADES
DE MONITOREO
1. CONDUCCIÓN DE EVALUACIONES
CONTINUAS / INDEPENDIENTES
LA ORGANIZACIÓN SELECCIONA,
DESARROLLA, Y REALIZA EVALUACIONES EN
CURSO Y/O SEPARADAS PARA AVERIGUAR SI
LOS COMPONENTES DE CONTROL INTERNO
ESTÁN PRESENTES Y FUNCIONANDO
2. EVALUACIÓN Y REPORTE DE
DEFICIENCIAS
LA ORGANIZACIÓN EVALÚA Y COMUNICA
DEFICIENCIAS DE CONTROL INTERNO, EN
FORMA OPORTUNA Y APROPIADA, A LOS
RESPONSABLES DE TOMAR ACCIONES
CORRECTIVAS, INCLUYENDO LA DIRECCIÓN Y
LA JUNTA DIRECTIVA
2. INFORMACIÓN
Y
COMUNICACIÓN
3. USO DE INFORMACIÓN
RELEVANTE
LA ORGANIZACIÓN OBTIENE O GENERA Y USA
INFORMACIÓN RELEVANTE PARA APOYAR EL
FUNCIONAMIENTO DEL CONTROL INTERNO
4. COMUNICACIÓN INTERNA LA ORGANIZACIÓN COMUNICA INTERNAMENTE
INFORMACIÓN, INCLUYENDO OBJETIVOS Y
RESPONSABILIDADES DE CONTROL INTERNO,
NECESARIA PARA RESPALDAR EL BUEN
FUNCIONAMIENTO DEL CONTROL INTERNO
5. COMUNICACIÓN EXTERNA LA ORGANIZACIÓN COMUNICA A PARTES
EXTERNAS RELACIONADAS, EN CUANTO A
ASUNTOS REFERIDOS AL FUNCIONAMIENTO
DEL CONTROL INTERNO
3. ACTIVIDADES
DE CONTROL
6. SELECCIÓN Y DESARROLLO DE
ACTIVIDADES DE CONTROL
LA ORGANIZACIÓN SELECCIONA Y
DESARROLLA ACTIVIDADES DE CONTROL QUE
CONTRIBUYAN A MITIGAR LOS RIESGOS PARA
EL LOGRO DE OBJETIVOS
7. SELECCIÓN Y DESARROLLO DE
CONTROLES GENERALES DE TI
LA ORGANIZACIÓN SELECCIONA Y
DESARROLLA ACTIVIDADES DE CONTROL
GENERALES SOBRE LA TECNOLOGÍA PARA
APOYAR EL LOGRO DE LOS OBJETIVOS
8. DESPLIEGUE DEL CONTROL A
TRAVÉS DE POLÍTICAS Y
PROCEDIMIENTOS
LA ORGANIZACIÓN ESTABLECE ACTIVIDADES
DE CONTROL A TRAVÉS DE POLÍTICAS Y
PROCEDIMIENTOS PARA PONERLAS EN
ACCIÓN
3
2
1
COSO
2013
COMPONENTES
(5)
PRINCIPIOS
(17)
ATRIBUTOS O PUNTOS DE
VISTA (86)
MARCO DE
CONTROL
INTERNO
INTEGRADO
4. EVALUACIÓN
DE RIESGOS
9. ESPECIFICACIÓN DE OBJETIVOS
RELEVANTES
SE ESPECIFICAN OBJETIVOS CON LA
CLARIDAD SUFICIENTE PARA PERMITIR LA
IDENTIFICACIÓN Y LA EVALUACIÓN DE
RIESGOS QUE SE RELACIONAN CON LOS
OBJETIVOS
10. IDENTIFICACIÓN Y ANÁLISIS DE
RIESGOS
SE IDENTIFICAN Y ANALIZAN RIESGOS
PARA DETERMINAR CÓMO DEBERÍAN SER
MANEJADOS PARA EL LOGRO DE LOS
OBJETIVOS DE LA ENTIDAD
11. EVALUACIÓN DE RIESGOS DE
FRAUDE
SE CONSIDERA EL POTENCIAL DE FRAUDE
QUE PUEDAN AFECTAR EL LOGRO DE
OBJETIVOS
12. IDENTIFICACIÓN Y ANÁLISIS DE
CAMBIOS SIGNIFICATIVOS
LA ORGANIZACIÓN IDENTIFICA Y EVALÚA
LOS CAMBIOS QUE CONSIDERABLEMENTE
PODRÍAN AFECTAR EL CONTROL INTERNO
5. ENTORNO DE
CONTROL
13. DEMOSTRACIÓN DE COMPROMISO
RESPECTO DE LA INTEGRIDAD Y
VALORES ÉTICOS
EL DIRECTORIO O LA ALTA DIRECCIÓN
DEMUESTRA COMPROMISO CON LA
INTEGRIDAD Y VALORES ÉTICOS
14. EJERCICIO DE LA RESPONSABILIDAD
DE SUPERVISIÓN
EL DIRECTORIO O LA ALTA DIRECCIÓN
ASUME RESPONSABILIDAD EN LA
SUPERVISIÓN DEL CI
15. ESTABLECIMIENTO DE
ESTRUCTURA, AUTORIDAD Y
RESPONSABILIDAD
SE ESTABLECEN ESTRUCTURAS, LÍNEAS,
Y AUTORIDADES APROPIADAS Y
RESPONSABILIDADES EN LA BÚSQUEDA
DE OBJETIVOS .
16. DEMOSTRACIÓN DE COMPROMISO
CON LA COMPETENCIA
PROFESIONAL
LA ORGANIZACIÓN DEMUESTRA
COMPROMISO DE ATRAER, DESARROLLAR,
Y CONSERVAR A INDIVIDUOS
COMPETENTES PARA EL LOGRO DE
OBJETIVOS.
17. REFUERZO DE HACERSE
RESPONSABLE – RENDICIÓN DE
CUENTAS.
SE PROMUEVE PERSONAL COMPETENTE
PARA CUMPLIR CON SUS
RESPONSABILIDADES DE CONTROL
INTERNO Y OBJETIVOS
4
5
FINANCIERA / NO FINANCIERA
INFORMACIÓN
FINANCIERA EXTERNA
1. CUENTAS ANUALES
2. ESTADOS
FINANCIEROS
INTERMEDIOS.
3. PUBLICACIÓN DE
RESULTADOS.
INFORMACIÓN NO
FINANCIERA EXTERNA
1. INFORME DE
CONTROL INTERNO
2. MEMORIA DE
SOSTENIBILIDAD.
3. PLAN ESTRATÉGICO.
INFORMACIÓN
FINANCIERA INTERNA
1. ESTADOS
FINANCIEROS DE LAS
DIVISIONES
2. FLUJO DE CAJA/
PRESUPUESTO.
3. CÁLCULOS DE
CONVENANTS
(INDICADOR DE OPERAR FE
MANERA FINANCIERA
PRUDENTE)
INFORMACIÓN NO
FINANCIERA INTERNA
1. UTILIZACIÓN DE
ACTIVOS
2. ENCUESTAS DE
SATISFACCIÓN DE
CLIENTE.
3. INDICADORES
CLAVES DE RIESGOS
4. INFORMES AL
CONSEJO.
IN
TE
RN
O / E
XT
ER
NO
CARACTERÍSTICAS
SE UTILIZAN PARA CUMPLIR
CON LOS REQUISITOS
REGULATORIOS Y LAS
EXPECTATIVAS DE LOS
GRUPOS DE INTERÉS.
SE PREPARA DE ACUERDO A
ESTÁNDARES Y EXIGENCIAS
EXTERNAS.
SE UTILIZAN PARA EL
DESARROLLO DEL NEGOCIO
Y LA TOMA DE DECISIONES.
DEBEN CUBRIR LAS
NECESIDADESY
EXPECTATIVAS DE LA
DIRECCIÓN Y EL CONSEJO.
1. LA ORGANIZACIÓN CONSIDERA EL
POTENCIAL DE FRAUDE RELACIONADO
CON LA DECLARACIÓN FALSA
MATERIAL DE INFORMES, LA
PROTECCIÓN INADECUADA DE ACTIVOS,
Y CORRUPCIÓN EN LA EVALUACIÓN DE
RIESGOS PARA EL LOGRO DE
OBJETIVOS
2. LA ORGANIZACIÓN SELECCIONA Y
DESARROLLA ACTIVIDADES DE
CONTROL GENERALES SOBRE LA
TECNOLOGÍA PARA DAR APOYO AL
LOGRO DE OBJETIVOS
3. LA ORGANIZACIÓN SELECCIONA,
DESARROLLA Y REALIZA
EVALUACIONES CONTINUAS Y/O
INDIVIDUALES PARA ASEGURAR SI LOS
COMPONENTES DE CONTROL INTERNO
ESTÁN PRESENTES Y EN
FUNCIONAMIENTO.
CUBO COSO ORIGINAL
1992
CUBO COSO ACTUALIZADO
2013
INCLUYE TRES (3) ASPECTOS:
1. LA PREVENCIÓN Y MONITOREO SE DEBE EFECTUAR
SOBRE LOS DIFERENTES DOCUMENTOS QUE REGULEN Y
SUSTENTEN EL DESARROLLO DE LAS ACTIVIDADES DE
LA ORGANIZACIÓN, SEAN ÉSTOS DE GESTIÓN,
OPERATIVOS O DE CONTROL.
2. ELLO CON LA FINALIDAD DE TENER UNA SEGURIDAD
RAZONABLE DE QUE SE VAN A CUMPLIR CON LOS
OBJETIVOS ASÍ COMO AQUELLOS RELACIONADOS CON
EL C. I.
IMPLICA:
1. REPORTAR LAS DEFICIENCIAS, PUES PROVEE
INFORMACIÓN NECESARIA PARA LA MEJORA
CONTINUA DE LOS PROCESOS DE LA ORGANIZACIÓN.
PARA ELLO SE REQUIERE REGISTRAR Y COMUNICAR
LAS DEFICIENCIAS DE MANERA OPORTUNA, A TRAVÉS
DE REPORTES, CON LA FINALIDAD QUE SE TOMEN
ACCIONES CORRECTIVAS.
2. IMPLEMENTAR Y DAR SEGUIMIENTO A LAS MEDIDAS
CORRECTIVAS TOMADAS.
SON LAS ACCIONES NECESARIAS PARA CORREGIR LAS
DESVIACIONES ENCONTRADAS EN EL S.C.I. Y EN LA GESTIÓN DE
OPERACIONES, AL EFECTUARSE LA AUTOEVALUACIÓN Y LA
EVALUACIÓN INDEPENDIENTE.
PREVENCIÓN
Y MONITOREO1
SEGUIMIENTO
DE
RESULTADOS
2
COMPROMISOS
DE
MEJORAMIENTO
3
LA EFICACIA DEL CONTROL INTERNO DEPENDE DE LA COMUNICACIÓN OPORTUNA DE
EXPECTATIVAS Y RESULTADOS.
LAS ESTRATEGIAS DE COMUNICACIÓN SON ESENCIALES PARA ADAPTAR EL ENTORNO
A NUEVAS CONDICIONES O ACTUAR FRENTE A DEFICIENCIAS CRÍTICAS.
RESUMEN DE LA
EVALUACIÓN DE LOS
COMPONENTES
RESUMEN DE LA
EVALUACIÓN DE
CADA PRINCIPIO
RESUMEN DE LAS
DEFICIENCIAS DEL
CONTROL INTERNO
RESUMEN DE LAS
DEFICIENCIAS DEL
CONTROL INTERNO
ACTUALIZAR LA
GRAVEDAD DE LAS
DEFICIENCIAS DE
CONTROL INTERNO
EVALUACIÓN GENERAL
EVALUACIÓN DE LOS 17 PRINCIPIOS Y 86 ATRIBUTOS
SE DEFINE CONTROL COMO TODA MEDIDA TOMADA PARA
MITIGAR O GESTIONAR EL RIESGO, Y PARA QUE LA
PROBABILIDAD DE QUE UN NEGOCIO / PROCESO LOGRE SUS
METAS Y OBJETIVOS, SEA MAYOR.
LOS CONTROLES SON
ACTIVIDADES
INCORPORADAS AL
PROCESO QUE
AYUDAN A PREVENIR
O DETECTAR LA
OCURRENCIA DE UN
EVENTO DE RIESGO, A
FIN DE CUMPLIR LOS
OBJETIVOS
GENERALES DEL
NEGOCIO Y DEL
PROCESO:
TIPOS DE CONTROL
SEGÚN LA OPORTUNIDAD EN QUE SE
EJECUTA EL CONTROL.
PREVENTIVO: ACTIVIDAD QUE
AYUDA A EVITAR QUE
OCURRA UN RIESGO
DETECTIVO: ACTIVIDAD QUE
PERMITE IDENTIFICAR
ERRORES EN EL MOMENTO
DE PRESENTARSE.
SEGÚN EL GRADO DE AUTOMATIZACIÓN
MANUAL: ACTIVIDAD QUE DEPENDE
DE LA HABILIDAD DE LA PERSONA
PARA PREVENIR O DETECTAR LOS
ERRORES OCURRIDOS.
SEMIAUTOMÁTICO: ACTIVIDAD QUE
DEPENDE DE LA HABILIDAD DE LA
PERSONA PARA PREVENIR O
DETECTAR LOS ERRORES
OCURRIDOS UTILIZANDO
INFORMACIÓN PROVENIENTE DE UN
SISTEMA.
AUTOMÁTICO: ACTIVIDAD QUE ES
REALIZADA INTERNAMENTE POR EL
SISTEMA.
1
2
1
2
3
CORRECTIVO: ACTIVIDAD
QUE PERMITE IDENTIFICAR
ERRORES POSTERIOR A SU
PRESENTACIÓN.
3
UN RIESGO DE NEGOCIO ES UN HECHO, UNA ACCIÓN O UNA OMISIÓN QUE PODRÍA
AFECTAR ADVERSAMENTE LA CAPACIDAD DE UNA ORGANIZACIÓN DE LOGRAR SUS
OBJETIVOS DE NEGOCIOS Y EJECUTAR SUS ESTRATEGIAS CON ÉXITO.
EN ALGUNAS CIRCUNSTANCIAS PODRÍA RESULTAR SER UNA OPORTUNIDAD.
1. RIESGO = "¿QUÉ PUEDE FALLAR?"
2. EL RIESGO TIENE 2 COMPONENTES:
2.1 PROBABILIDAD
2.2 IMPACTO
3. EL RIESGO NO DESAPARECE POR
MÁS QUE EXISTA UN CONTROL. EL
CONTROL SÓLO REDUCE EL IMPACTO
O PROBABILIDAD DE OCURRENCIA
DEL RIESGO.
4. LA AUSENCIA DE UN CONTROL NO
ES UN RIESGO.
LOS RIESGOS PUEDEN PROVENIR DE DIVERSAS FUENTES Y AFECTAR LOS OBJETIVOS
DE NEGOCIOS DE DISTINTOS NIVELES DE LA ORGANIZACIÓN.
ORIGEN DE
LA AMENAZA
EFECTO EN LA
ORGANIZACIÓN
EFICIENCIA Y
EFICACIA DE LAS
OPERACIONES
INTEGRIDAD DE LA
INFORMACIÓN
FINANCIERA
CUMPLIMIENTO DE
LEYES Y
REGLAMENTACIONES
RIESGOS
EXTERNOS
RIESGOS
INTERNOS
RIESGOS
INHERENTES
RIESGOS DE
LA ENTIDAD
RIESGOS DE
PROCESOS
RIESGOS DE
ACTIVIDADES
ORIGEN DE
LA AMENAZA
IM
PA
CT
O
5 EXTREMO - “MAYOR A ” 2,000
4 ALTO - “ENTRE” 1,000 – 2,000
3 MODERADO - “ENTRE” 500 – 1,000
2 BAJO - “ENTRE“ 250 - 500
1 MUY BAJO - “MENOR A“ 250
IM
PA
CT
O
EXTREMO
ALTO
MODERADO
BAJO
MUY BAJO
MUY BAJA BAJA MODERADA ALTA MUY ALTA
PROBABILIDAD DE OCURRENCIA
PR
OB
AB
IL
ID
AD
5 MUY ALTA MENSUAL O MENOR
4 ALTA SEMESTRAL O
TRIMESTRAL
3 MODERADA 1 VEZ AL AÑO
2 BAJA 1 VEZ EN LOS
SIGUIENTES 3 AÑOS
1 MUY BAJA EL EVENTO NO HA
OCURRIDO PERO
PODRÍA PRESENTARSE
AL MENOS 1 VEZ EN
LOS SIGUIENTES 5
AÑOS
SON 6 LAS ESTRATEGIAS POSIBLES DE TRATAMIENTO DE LOS RIESGOS:
1. EXPLOTAR: ACEPTAR NIVELES DE
RIESGO ALTOS PARA APROVECHAR
OPORTUNIDADES.
2. TRANSFERIR: TRANSFERIR A UN
TERCERO LA ADMINISTRACIÓN DEL
RIESGO.
3. RETENER: CONSERVAR EL RIESGO SIN
TOMAR NINGUNA ACCIÓN ADICIONAL
MÁS QUE SU ADECUADO MONITOREO.
4. MITIGAR: ESTABLECER CONTROLES
PARA DISMINUIR EL IMPACTO DEL
RIESGO.
5. REDUCIR: ESTABLECER CONTROLES
PARA DISMINUIR LA PROBABILIDAD DE
OCURRENCIA DEL RIESGO.
6. EVITAR: DEJAR DE REALIZAR LA
ACTIVIDAD QUE GENERA EL RIESGO.
EXISTENCIA O BAJA
EFECTIVIDAD DE LOS
CONTROLES
INSATISFACCIÓN
SOCIAL
MALESTAR /
RECLAMO,
PROTESTA
SOCIAL,
DESCALIFICACIÓN
RESULTADOS
IDEALES
CONSEJO DIRECTIVO
O DIRECCIÓN EJECUTIVA
A
SITUACIÓN
ACTUAL
SIN
RESULTADOS
REVISIÓN
DESVIACIÓN
CORRECCIÓN
TOMA DE
DECISIONES
1. INOPORTUNOS.
2. MAYOR COSTO.
3. BAJA CALIDAD
4. IRREGULARIDADES
RESULTADOS
LIMITADOS
EL ENTORNO DE CONTROL BRINDA INFORMACIÓN GENERAL SOBRE LA CONCIENCIA DE LA
ORGANIZACIÓN CON RESPECTO A LOS CONTROLES Y SOBRE SUS INTENCIONES DE EVITAR RIESGOS.
COSO IDENTIFICÓ INDICADORES CLAVE QUE SIRVEN COMO REFERENCIA PARA DETERMINAR LA
CULTURA DE "RIESGO" CORPORATIVA Y CÓMO INFLUYE SOBRE LA ARQUITECTURA DE CONTROL,
COMO SE VE A CONTINUACIÓN:
INDICADORES DEL ENTORNO DE CONTROL
INDICADOR
INTEGRIDAD Y
VALORES ÉTICOS
DIRECTORIO /
COMITÉ
DE AUDITORÍA
COMPROMISO CON LA
COMPETENCIA
1. FILOSOFÍA Y
ESTILO
OPERATIVO DE LA
GERENCIA.
2. POLÍTICAS Y
PROCEDIMIENTOS
DE RRHH.
3. ESTRUCTURA DE
LA
ORGANIZACIÓN.
4. ASIGNACIÓN DE
RESPONSABILIDA_
DES.
FA
CT
OR
ES
Q
UE
C
ON
TR
IB
UY
EN
1. CÓDIGO DE
CONDUCTA
2. CAPACITACIÓN
SOBRE ÉTICA
3. POLÍTICAS QUE
HAGAN HINCAPIÉ
EN LAS NORMAS
ÉTICAS
4. INICIO
OPORTUNO DE
ACCIONES
LEGALES
CONTRA LOS QUE
VIOLAN EL
CÓDIGO
5. PRÁCTICAS DE
CONTRATACIÓN
(POR EJEMPLO,
VERIFICACIÓN DE
REFERENCIAS)
6. OTROS
1. DIRECTORIO Y
COMITÉ
INTEGRADO POR
PERSONAS
INDEPENDIENTES
Y COMPETENTES
2. PARTICIPACIÓN
ACTIVA EN LAS
PRINCIPALES
DECISIONES DE
LA GERENCIA
3. SUPERVISIÓN
DEL DESEMPEÑO
DE LA GERENCIA
1. PROCEDIMIENTOS
EFICACES DE
CONTRATACIÓN Y
EVALUACIÓN DEL
DESEMPEÑO POR
PARTE DE RRHH
2. FUNCIONES Y
RESPONSABILIDADES
DEFINIDAS
CLARAMENTE (POR
EJEMPLO,
DESCRIPCIONES DE
LOS PUESTOS /
MATRIZ DE
CAPACIDADES, ETC.)
3. CAPACITACIÓN
MODELO ESTÁNDAR DE CONTROL INTERNO
NIVEL DE CONTROL
INTERNORESPONSABLES
PROPÓSITO
ESPECÍFICO
ESTRATÉGICO
DIRECTIVO
OPERATIVO
ASAMBLEA
UNIVERSITARIA
CONSEJO
UNIVERSITARIO
RECTOR
VICE RECTORES Y
DECANOS DE LAS
FACULTADES
5TO. NIVEL Y HASTA
JEFE DE DEPARTAMENTO
O EQUIVALENTE
LOGRAR LA MISIÓN, VISIÓN,
OBJETIVOS Y METAS
INSTITUCIONALES
QUE LA OPERACIÓN DE LOS
PROCESOS Y PROGRAMAS
SE REALICEN
CORRECTAMENTE.
QUE LAS ACCIONES Y
TAREAS REQUERIDAS EN
LOS DISTINTOS PROCESOS
SE EJECUTEN DE MANERA
EFECTIVA
TICs
TECNOLOGÍA DE
INFORMACIÓN Y
COMUNICACIÓN
EVALUACIÓN
DEL SCI
(DIAGNÓSTICO)
Y PLAN DE
TRABAJO
ACCIONES DE
MEJORAMIENTOMONITOREO
PLANIFICACIÓN EJECUCIÓN EVALUACIÓN
EN ESTA FASE DE EJECUCIÓN
LA ENTIDAD PROCEDE A
EJECUTAR EL “PLANDETRABAJO
PARA LA MEJORA DEL SISTEMA
DE CONTROL INTERNO”, A NIVEL
DE SUS PROCESOS, CTIVIDADES,
RECURSOS Y ACTOS
INSTITUCIONALES.
EN ESTA FASE SE EVALÚAN LOS
AVANCES LOGRADOS Y LAS
LIMITACIONES ENCONTRADAS EN
EL PROCESO DE IMPLEMENTACIÓN
DE LOS CONTROLES, Y QUE PODRÁ
CONDUCIR A LOS AJUSTES
PERTINENTES EN EL PLAN A FIN
DE LOGRAR LOS OBJETIVO
INSTITUCIONALES.
ESTA FASE TIENE COMO
OBJETIVO LA FORMULACIÓN DE
UN PLAN DE TRABAJO QUE
INCLUYA LAS ACTIVIDADES
ORIENTADAS A IMPLEMENTAR
ADECUADAMENTE EL SISTEMA
DE CONTROL INTERNO,
BASÁNDOSE EN UN
DIAGNÓSTICO PREVIAMENTE
ELABORADO.
SON ASPECTOS INHERENTES A
ESTA FASE:
ASEGURAR EL COMPROMISO
DE LA ALTA DIRECCIÓN Y
LACONFORMACIÓN DE UN
COMITÉ DE CONTROL
INTERNO.
INDUCCIÓN A TODO DEL
PERSONAL DE LA
INSTITUCIÓN SOBRE LOS
ALCANCES DEL SISTEMA DE
CONTROL INTERNO.
AUTOEVALUACIÓN EVALUACIÓN INDEPENDIENTE
LA
ADMINISTRACIÓN
DE LA ENTIDAD
EL COMITÉ DE
CONTROL INTERNO
1. SENSIBILIZACIÓN
DEL PERSONAL DE LA
ENTIDAD.
2. INFORME DE
DIAGNÓSTICO
3. INFORME DE
AVANCE.
LA GERENCIA
DE AUDITORÍA
INTERNA
GAI
1. INFORME DE
ACTIVIDADES DE
CONTROL INTERNO.
2. MEMORANDUM DE LA
EVALUACIÓN DE LA
ESTRUCTURA DE
SISTEMA DE CONTROL
INTERNO
SOCIEDAD
DE
AUDITORÍA
1. MEMORANDUM DE LA
EVALUACIÓN DE LA
ESTRUCTURA DEL
SISTEMA DE CONTROL
INTERNO
EVALUACIÓN INTERNA EVALUACIÓN EXTERNA
DOCUMENTO QUE INTEGRA Y ESTABLECE EL SEGUIMIENTO DE LAS
ACCIONES DE MEJORA, COMPROMISO, ACTIVIDADES Y FECHAS
ESPECÍFICAS DE INICIO Y TÉRMINO, RESPONSABLES DIRECTOS DE SU
IMPLEMENTACIÓN.
INTERPRETACIÓN DE LOS NIVELES DE CUMPLIMIENTO
VALORES
ASIGNADOS
NIVEL DE
CUMPLIMIENTO DESCRIPCIÓN
5MEJORA
CONTÍNUA
LAS CONDICIONES DEL ELEMENTO DE CONTROL
ESTÁN EN UN PROCESO INSTITUCIONALIZADO DE
MEJORA CONTINUA. EXISTE EVIDENCIA
DOCUMENTAL DE INSTANCIAS INTERNAS Y
EXTERNAS EVALUADORAS O FISCALIZADORAS DE SU
EFICIENCIA, EFICACIA.
4 ÓPTIMO
LAS CONDICIONES DEL ELEMENTO DE CONTROL
ESTÁN OPERANDO. EXISTE EVIDENCIA DOCUMENTAL
DE SU EFICIENCIA, EFICACIA.
3 AVANZADO
LAS CONDICIONES DEL ELEMENTO DE CONTROL
ESTÁN OPERANDO. EXISTE EVIDENCIA DOCUMENTAL
DE SU CUMPLIMIENTO.
2 INTERMEDIOLAS CONDICIONES DEL ELEMENTO DE CONTROL
ESTÁN DOCUMENTADAS Y AUTORIZADAS.
1 INICIAL
LAS CONDICIONES DEL ELEMENTO DE CONTROL
ESTÁN DEFINIDAS PERO NO FORMALIZADAS
0 INEXISTENTELAS CONDICIONES DEL ELEMENTO DE CONTROL NO
EXISTEN.
COMPONENTE Y/O
PRINCIPIO Y/O
ATRIBUTO
CONDICIONES A
EVALUAR DEL
COMPONENTE
Y/O PRINCIPIO
Y/O ATRIBUTO
CRITERIOS PARA DEFINIR
GRADOS DE CUMPLIMIENTO
0. IN
EX
IS
TE
NT
E
1. IN
IC
IA
L
2. IN
TE
RM
ED
IO
3. A
VA
NZ
AD
O
4. Ó
PT
IM
O
5. M
EJ
OR
AD
O
CO
NT
ÍN
UA
ME
NT
E
GRADO DE MADUREZ DEL SISTEMA
DE CONTROL INTERNO
DISEÑO E IMPLANTACIÓN EFECTIVIDAD EFICIENCIA MEJOR PRÁCTICA
GRADO 0. INEXISTENTE 1. INICIAL 2. INTERMEDIO 3. AVANZADO. 4. OPTIMO. 5. MEJORA CONTINUA.
CRITERIO
LAS
CONDICIONES
DEL ELEMENTO
DE CONTROL NO
EXISTEN.
LAS
CONDICIONES
DEL ELEMENTO
DE CONTROL
ESTÁN
DEFINIDAS
PERO NO
FORMALIZADAS.
LAS CONDICIONES
DEL ELEMENTO DE
CONTROL ESTÁN
DOCUMENTADAS Y
AUTORIZADAS.
LAS CONDICIONES
DEL ELEMENTO DE
CONTROL ESTÁN
OPERANDO. EXISTE
EVIDENCIA
DOCUMENTAL DE SU
CUMPLIMIENTO.
LAS CONDICIONES DEL
ELEMENTO DE CONTROL
ESTÁN OPERANDO.
EXISTE EVIDENCIA
DOCUMENTAL DE SU
EFICIENCIA, EFICACIA.
LAS CONDICIONES DEL
ELEMENTO DE CONTROL
ESTÁN EN UN PROCESO
INSTITUCIONALIZADO DE
MEJORA CONTINUA. EXISTE
EVIDENCIA DOCUMENTAL
DE INSTANCIAS INTERNAS
Y EXTERNAS
EVALUADORAS O
FISCALIZADORAS DE SU
EFICIENCIA, EFICACIA.
EJECUCIÓN
DE LOS
ELEMENTOS
DE
CONTROL
NO ESTÁ
DEFINIDO EL
ELEMENTO DE
CONTROL.
SE HA DEFINIDO
EL ELEMENTO
DE CONTROL.
SE HA DEFINIDO EL
ELEMENTO DE
CONTROL.
SE HA DEFINIDO EL
ELEMENTO DE
CONTROL.
SE HA DEFINIDO EL
ELEMENTO DE CONTROL.
SE HA DEFINIDO EL
ELEMENTO DE
CONTROL.
NO ESTÁ
DOCUMENTADO
EL ELEMENTO DE
CONTROL.
SE HA
DOCUMENTADO EL
ELEMENTO DE
CONTROL
FORMALMENTE
SE HA
DOCUMENTADO EL
ELEMENTO DE
CONTROL
FORMALMENTE.
SE HA DOCUMENTADO EL
ELEMENTO DE CONTROL
FORMALMENTE.
SE HA DOCUMENTADO EL
ELEMENTO DE CONTROL
FORMALMENTE.
NO SON
CAPACITADOS
LOS
RESPONSABLES
PARA EJECUTAR
Y MEDIR EL
ELEMENTO DE
CONTROL
EXISTE EVIDENCIA
DE QUE LOS
RESPONSABLES
SON CAPACITADOS
PARA EJECUTAR Y
MEDIR EL
ELEMENTO DE
CONTROL
EXISTE EVIDENCIA DE
QUE LOS RESPONSABLES
SON CAPACITADOS PARA
EJECUTAR Y MEDIR LA
EFICIENCIA, EFICACIA Y
CALIDAD DEL ELEMENTO
DE CONTROL
EXISTE EVIDENCIA DE QUE
LOS RESPONSABLES SON
CAPACITADOS PARA
EJECUTAR Y MEDIR EL
ELEMENTO DE CONTROL
NO EXISTE
EVIDENCIA DEL
MONITOREO DEL
ELEMENTO DE
CONTROL.
EXISTE EVIDENCIA DEL
MONITOREO DEL
ELEMENTO DE CONTROL.
EXISTE EVIDENCIA
FORMALIZADA DEL
MONITOREO DEL
ELEMENTO DE CONTROL.
NO SE MEJORA
EL ELEMENTO DE
CONTROL.
EXISTE EVIDENCIA DE
HERRAMIENTAS PARA LA
AUTOMATIZACIÓN TOTAL Y
MEJORA DEL ELEMENTO DE
CONTROL Y SON
UTILIZADAS.
PRIMERA: AMBIENTE DE CONTROL
NIVEL,
NORMA Y
ELEMENTO
DE
CONTROL
DESCRIPCIÓN EVIDENCIA
DOCUMENTAL
(POR CADA
GRADO DE
CUMPLIMIENTO)
CARGO DEL
RESGUARDATARIO
DE LA EVIDENCIA
DOCUMENTAL
FECHA DE
EMISIÓN
ELEMENTO
1.1.A
LA MISIÓN, VISIÓN, OBJETIVOS Y METAS
INSTITUCIONALES, ESTÁN ALINEADOS AL PLAN
NACIONAL DE DESARROLLO Y A LOS
PROGRAMAS SECTORIALES, INSTITUCIONALES
Y ESPECIALES.
GRADO 0.
INEXISTENTE
LAS CONDICIONES DEL ELEMENTO DE
CONTROL NO EXISTEN.
GRADO 1.
INICIAL
LAS CONDICIONES DEL ELEMENTO DE
CONTROL ESTÁN DEFINIDAS PERO NO
FORMALIZADAS.
GRADO 2.
INTERMEDIO
LAS CONDICIONES DEL ELEMENTO DE
CONTROL ESTÁN DOCUMENTADAS Y
AUTORIZADAS.
GRADO 3.
AVANZADO
LAS CONDICIONES DEL ELEMENTO DE
CONTROL ESTÁN OPERANDO. EXISTE
EVIDENCIA DOCUMENTAL DE SU
CUMPLIMIENTO.
GRADO 4.
OPTIMO
LAS CONDICIONES DEL ELEMENTO DE
CONTROL ESTÁN OPERANDO. EXISTE
EVIDENCIA DOCUMENTAL DE SU
EFICIENCIA Y EFICACIA.
MISIÓN Y
VISIÓN
DIRECTOR(A) DE
COORDINACIÓN
INTER
INSTITUCIONAL
1/17/2012
GRADO 5.
MEJORA
CONTINUA
LAS CONDICIONES DEL ELEMENTO DE
CONTROL ESTÁN EN UN PROCESO
INSTITUCIONALIZADO DE MEJORA
CONTINUA. EXISTE EVIDENCIA
DOCUMENTAL DE INSTANCIAS
INTERNAS Y EXTERNAS EVALUDORAS O
FISCALIZADORAS DE SU EFICIENCIA Y
EFICACIA.
SI/NO/PARCIALMENTE
ENCUESTAS CONSOLIDADAS
PRIMERA: AMBIENTE DE CONTROL
ELEMENTO
1.1.A
LA MISIÓN, VISIÓN, OBJETIVOS Y METAS
INSTITUCIONALES, ESTÁN ALINEADOS AL PLAN
NACIONAL DE DESARROLLO Y A LOS
PROGRAMAS SECTORIALES, INSTITUCIONALES
Y ESPECIALES.
FRECUENCIA
DE
RESPUESTAS
PORCENTAJE
DE
RESPUESTAS
PORCENTAJE DE
CUMPLIMIENTO
GRADO 0.
INEXISTENTE
LAS CONDICIONES DEL ELEMENTO
DE CONTROL NO EXISTEN.
0 0% 73%
GRADO 1.
INICIAL
LAS CONDICIONES DEL ELEMENTO
DE CONTROL ESTÁN DEFINIDAS
PERO NO FORMALIZADAS.
0 0% MEDIANA
GRADO 2.
INTERMEDIO
LAS CONDICIONES DEL ELEMENTO
DE CONTROL ESTÁN
DOCUMENTADAS Y AUTORIZADAS.
0 0% 4
GRADO 3.
AVANZADO
LAS CONDICIONES DEL ELEMENTO
DE CONTROL ESTÁN OPERANDO.
EXISTE EVIDENCIA DOCUMENTAL
DE SU CUMPLIMIENTO.
1 33%
AUTOEVALUACIÓN
CON BASE EN LA
EVIDENCIA
DOCUMENTALGRADO 4.
OPTIMO
LAS CONDICIONES DEL ELEMENTO
DE CONTROL ESTÁN OPERANDO.
EXISTE EVIDENCIA DOCUMENTAL
DE SU EFICIENCIA Y EFICACIA.
2 67%
GRADO 5.
MEJORA
CONTINUA
LAS CONDICIONES DEL ELEMENTO
DE CONTROL ESTÁN EN UN
PROCESO INSTITUCIONALIZADO DE
MEJORA CONTINUA.
EXISTE EVIDENCIA DOCUMENTAL
DE INSTANCIAS INTERNAS Y
EXTERNAS EVALUDORAS O
FISCALIZADORAS DE SU EFICIENCIA
Y EFICACIA.
0 0% 3
% =(3*1) + (4*2)
= 0.733(5*3)
% =(3*1) + (4*2)
= 3.66(3)
PAPELES DE TRABAJO DE CONTROL INTERNOELEMENTO
DE
CONTROL
DESCRIPCIÓN
PO
RC
EN
TA
JE
DE
CU
MP
LIM
IEN
TO
ME
DIA
NA
AUTOEVALUACIÓN
CON BASE EN LA
EVIDENCIA
DOCUMENTAL
AC
CIÓ
N D
E M
EJ
OR
A
FE
CH
A D
E I
NIC
IO
FE
CH
A T
ER
MIN
O
UNIDAD
ADMINISTRATIVA
RESPONSABLE
(S) DE SU
IMPLEMEN
TACIÓN
MEDIOS DE
VERIFICA
CIÓN
AMBIENTE DE CONTROLELEMENTO
1.1.A
LA MISIÓN,
VISIÓN,
OBJETIVOS Y
METAS
INSTITUCIONALES,
ESTÁN
ALINEADOS AL
PLAN NACIONAL
DE DESARROLLO
Y A LOS
PROGRAMAS
SECTORIALES,
INSTITUCIONALES
Y ESPECIALES.
73.3 4 3
COMPONENTES Y PRINCIPIOS DEL SISTEMA DE CONTROL INTERNO
ESTRUCTURA ORGANIZACIONAL
FORTALEZAS DEBILIDADES ASPECTOS A SER IMPLEMENTADOS
LA ENTIDAD CUENTA
CON UN
REGLAMENTO DE
ORGANIZACIÓN Y
FUNCIONES (ROF),
EL CUAL INCLUYE LA
IDENTIFICACIÓN DEL
CARGO (UNIDAD
ORGÁNICA, NÚMERO
DE CAP), FUNCIÓN
BÁSICA, FUNCIONES
ESPECÍFICAS, LÍNEA
DE AUTORIDAD
(DEPENDENCIA Y
SOBRE LA CUAL
EJERCE MANDO) Y
REQUISITOS
MÍNIMOSDEL
PUESTO.
LA ENTIDAD CUENTA
CON UN MANUAL DE
ORGANIZACIÓN Y
FUNCIONES (MOF)
NO SE HAN ESTABLECIDO PROCEDIMIENTOS
PARA LA REVISIÓN Y ACTUALIZACIÓN PERIÓDICA
DEL ROF Y EL MOF, ES ASÍ, QUE LA ESTRUCTURA
ORGANIZACIONAL ACTUAL DE LA ENTIDAD NO
SE REFLEJA EN EL ORGANIGRAMA VIGENTE
CUYA ÚLTIMA ACTUALIZACIÓN FUE EN ENERO
DE 2008. ALGUNAS OBSERVACIONES SE
MENCIONAN A CONTINUACIÓN:
NO SE INCLUYEN LAS ÁREAS EN LAS QUE
ESTÁ ORGANIZADA LA GERENCIA DE
PROGRAMAS SOCIALES (OFICINA
COMERCIAL DE PROGRAMAS SOCIALES,
OFICINA DE PRODUCTO DE PROGRAMAS
SOCIALES, OFICINA DE OPERACIONES DE
PROGRAMAS SOCIALES); SIN EMBARGO,
DICHAS ÁREAS ESTÁN CONSIDERADAS
COMO CRÍTICAS EN LA EVALUACIÓN DE
PROCESOS Y RIESGOS REALIZADA POR LA
UNIDAD DE RIESGOS.
EL ORGANIGRAMA NO INCLUYE AL
OFICIAL DE CUMPLIMIENTO.
EL ORGANIGRAMA NO INCLUYE LA OFICINA
DE PROMOCIÓN PARA LA INVERSIÓN EN
HABILITACIÓN URBANA, CREADA COMO
CONSECUENCIA DEL D.LEG. N°937.
LA ESTRUCTURA ACTUAL DE LA ENTIDAD
CONTEMPLA QUE LAS ÁREAS DE
INVERSIONES Y OPERACIONES
CREDITICIAS, SE ENCUENTRAN BAJO EL
ÁMBITO DE LA GERENCIA DE
ADMINISTRACIÓN, UNIDAD DISTINTA POR
SU NATURALEZA Y OBJETO FUNCIONAL.
ESTABLECER PROCEDIMIENTOS PARA LA
REVISIÓN PERIÓDICA DEL ROF, MOF, CAP Y
COMO CONSECUENCIA, DE LA ESTRUCTURA
ORGANIZACIONAL, DE TAL FORMA QUE LA
MISMA SE ADECUE A LOS PLANES DE
NEGOCIO Y ACTIVIDADES VIGENTES DE LA
ENTIDAD, INCLUYENDO TODAS LAS UNIDADES
OPERATIVAS O ÁREAS EXISTENTES. ESTOS
PROCEDIMIENTOS DEBEN DEFINIR:
LOS RESPONSABLES DE LLEVAR A
CABO LA EVALUACIÓN PERIÓDICA,
LOS LINEAMIENTOS Y ACTIVIDADES
ESPECÍFICAS QUE PERMITAN UNA
IDENTIFICACIÓN Y ACTUALIZACIÓN DE
LAS FUNCIONES DETALLADAS EN EL MOF
Y ROF.
ACTUALIZAR Y REESTRUCTURAR LA
ESTRUCTURA ORGANIZACIONAL DE LA
ENTIDAD.
ACTUALIZAR EL MOF Y ROF.
EVALUAR SI LA ESTRUCTURA VIGENTE
PERMITE UN ADECUADO NIVEL DE
COORDINACIÓN Y EFECTIVIDAD,
CONSIDERANDO QUE DICHAS ÁREAS
PARTICIPAN DIRECTAMENTE EN LA
GENERACIÓN DE INFORMACIÓN FINANCIERA Y
NO FINANCIERA RELEVANTE PARA LA TOMA
DE DECISIONES DE LA ALTA DIRECCIÓN.
ESTRUCTURAR Y PONER EN PRÁCTICA UN
PLAN DE DIFUSIÓN ANUAL DE LOS
DOCUMENTOS NORMATIVOS VIGENTES:
MOF.
N.° PRINCIPIO DEFICIENCIA
1 ÉTICAEXISTENCIA DE UNA LIMITADA CULTURA ORGANIZACIONAL
FUNDAMENTADA EN VALORES
2 CALIDADEXISTENCIA DE UNA GESTIÓN PÚBLICA INCIPIENTE, NO
ORIENTADA A SISTEMAS DE CALIDAD.
3 GESTIÓN
DEBILIDADES EN AUTORREGULACIÓN, AUTOCONTROL Y
AUTOGESTIÓN DE LA FUNCIÓN ADMINISTRATIVA QUE LE
IMPIDE PODER CUMPLIR SU FUNCIÓN SOCIAL.
4 INFORMACIÓN
DEBILIDAD EN LA GENERACIÓN DE INFORMACIÓN SUFICIENTE
Y PERTINENTE PARA LA TOMA DE DECISIONES Y QUE SEA DE
UTILIDAD SOCIAL.
5CONCEPTO DE LO
PÚBLICO
DEBILIDADES EN LA CONSTRUCCIÓN DEL CONCEPTO Y EL
IMAGINARIO DE LO PÚBLICO, COMO AQUELLO QUE CONVIENE
A TODOS DE IGUAL MANERA PARA EL BIEN COMÚN.
6RENDICIÓN DE
CUENTAS
DEBILIDADES EN LA RENDICIÓN DE CUENTAS EN FORMA
TÉCNICA A LA COMUNIDAD.
7MÉTODOS Y
PROCEDIMIENTOS
FALTA DE MÉTODOS Y PROCEDIMIENTOS PARA SOCIALIZAR LA
INFORMACIÓN Y DINAMIZAR SU CIRCULACIÓN.
8TECNOLOGÍA E
INFORMACIÓN
BAJA EXISTENCIA DE TECNOLOGÍAS DE INFORMACIÓN QUE
APOYEN CON MAYOR EFECTIVIDAD LA GESTIÓN Y LA
TRANSPARENCIA DE LA GESTIÓN PÚBLICA.
9 CONTROL SOCIAL
DEBILIDADES EN UNA CULTURA ORGANIZACIONAL QUE
ORIENTE, FACILITE Y APOYE EL EJERCICIO DEL CONTROL
CIUDADANO.
SINTESIS GERENCIAL PÁGINA
I. ANTECEDENTES
1.1 ORIGEN
1.2 OBJETIVOS
1.3 ALCANCE
1.4 COMPROMISO DEL DIRECTORIO O CONSEJO UNIVERSITARIO
II. BASE LEGAL
III EVALUACIÓN DEL SISTEMA DE CONTROL INTERNO
3.1 RESULTADO DE LOS CUESTIONARIOS Y LISTAS DE VERIFICACIÓN DE LA NORMATIVIDAD DE
CONTROL INTERNO RESPECTO A LA EXISTENCIA, IMPLEMENTACIÓN Y CUMPLIMIENTO DE
LAS MISMAS.
3.2 FORTALEZAS Y DEBILIDADES DE LOS COMPONENTES Y PRINCIPIOS DEL CONTROL INTERNO
3.3 EVALUACIÓN DEL CÓDIGO DE GOBERNANZA CORPORATIVA
IV. ASPECTOS A IMPLEMENTAR
V. CONCLUSIONES
VI. RECOMENDACIONES
VII. ANEXOS
7.1 PROCEDIMIENTOS PARA LA COMPRENSIÓN DE LOS REPORTES
7.2 MATRIZ DE RESULTADOS DE LAS ENCUESTAS Y CALIFICACIÓN DE LA MADUREZ Y EFICACIA
DEL SISTEMA DE CONTROL INTERNO
7.3 ANÁLISIS DE LAS DESVIACIONES ENTRE EL “DEBER SER” Y “SER” Y COMPILACIÓN DE
NORMAS
7.4 PRÁCTICAS PENDIENTES DEL CÓDIGO DE GOBERNANZA CORPORATIVA DE ACUERDO CON
LOS ESTANDARES DE LA LEY SARBANES – OXLEY.
7.5 NORMAS Y PROCEDIMIENTOS DE CONTROL DE LA GESTIÓN NO INCLUIDOS EN EL SISTEMA
DE GESTIÓN DE CALIDAD.
1. PLAN DE TRABAJO DE EVALUACIÓN DEL SISTEMA DE CONTROL INTERNO.
EL PLAN DE TRABAJO PARA LA EVALUACIÓN DEL SISTEMA DE CONTROL INTERNO
COMPRENDE LA DESCRIPCIÓN DE LOS COMPONENTES Y PRINCIPIOS EXISTENTES
EN LA ENTIDAD, ASÍ COMO LA DETERMINACIÓN DEL NIVEL DE DESARROLLO Y
ORGANIZACIÓN DEL SISTEMA DE CONTROL INTERNO, A FIN DE PROPONER LOS
AJUSTES Y/O MODIFICACIONES QUE DEBEN DESARROLLARSE O LAS NORMAS DE
CONTROL QUE DEBEN IMPLEMENTARSE PARA QUE EL SISTEMA DE CONTROL
INTERNO SEA EFICAZ Y ASEGURE RAZONABLEMENTE EL BUEN USO DE LOS
RECURSOS, LA CONFIABILIDAD DE LA INFORMACIÓN FINANCIERA Y NO
FINANCIERA INTERNA Y EXTERNA, ASÍ COMO EL CUMPLIMIENTO DE LAS LEYES Y
DISPOSICIONES NORMATIVAS VIGENTES.
2. INFORME ANUAL DE EVALUACIÓN DEL SISTEMA DE CONTROL INTERNO
ES EL RESULTADO DEL ANÁLISIS DE LA INFORMACIÓN SOBRE LA ENTIDAD ACERCA
DEL ESTADO ACTUAL DE LOS COMPONENTES Y PRINCIPIOS DEL CONTROL
INTERNO, ASÍ COMO DE LA REVISIÓN Y EXAMEN DE LAS DIFERENCIAS ENTRE LO
QUE TIENE LA ENTIDAD Y LO QUE DEBE TENER SEGÚN LAS DISPOSICIONES
LEGALES Y NORMATIVAS ESTABLECIDAS, A FIN DE DETERMINAR SI CONTROL
INTERNO HA SIDO IMPLEMENTADO DE MANERA EFICAZ Y CUMPLE LOS
PROPÓSITOS PARA EL CUAL FUE DISEÑADO .
3. PROGRAMA DE TRABAJO DE CONTROL INTERNO
ESTABLECE EL SEGUIMIENTO DE LAS ACCIONES DE MEJORA, FECHAS INICIO-
TÉRMINO, RESPONSABLES DE SU IMPLEMENTACIÓN Y MEDIOS DE VERIFICACIÓN.
1. NO EXISTE EL CONTROL PERFECTO.
2. UN CONTROL ES EFECTIVO HASTA QUE INTERVIENE LA VOLUNTAD HUMANA.
3. PRIMERO EL DESTINATARIO, LUEGO EL PROCESO Y DESPUÉS EL CONTROL, NO A LA INVERSA.
4. EL CONTROL NO TIENE UN VALOR INTRÍNSECO; ESTÁ EN FUNCIÓN DEL VALOR QUE AGREGA
A LOS RESULTADOS DESEADOS.
5. TODO CONTROL DEBE ESTAR RELACIONADO A UN RIESGO.
6. EL CONTROL ES UN PROCESO DINÁMICO, NO EXISTE UN ESTADO IDEAL DE CONTROL.
7. INCUMPLIMIENTO O TRANSGRESIÓN DE UN CONTROL SIN CONSECUENCIA, NO ES CONTROL.
8. DONDE NO EXISTA VOLUNTAD, APOYARSE EN LA LEY.
10. CONTROL QUE NO AGREGA VALOR A LOS RESULTADOS DEBE SER ELIMINADO.
11. EL HECHO DE QUE UN CONTROL FUNCIONE HOY, NO ES NINGUNA GARANTÍA DE QUE VA A
FUNCIONAR MAÑANA.
12. DONDE ABUNDA LA DESCONFIANZA, ABUNDAN LOS CONTROLES.
13. EL CONTROL SE UTILIZA COMO INSTRUMENTO DE PODER.
14. EL CONTROL ES LA ANTÍTESIS DE LA DISCRECIONALIDAD.
15. LA EXISTENCIA DE UN CONTROL NO GARANTIZA EL ÉXITO, PERO SU AUSENCIA SÍ
GARANTIZA EL FRACASO
¿QUÉ MÉTRICAS
UTILIZARÍAS PARA MEDIR
LA EFICACIA Y EFICIENCIA
DEL SISTEMA DE CONTROL
INTERNO DE TU
UNIVERSIDAD?.
1. DISCUSIÓN3.
CONCLUSIONES2. ANÁLISIS
GRUPO 1:
NIVEL
ESTRATÉGICO
GRUPO 2:
NIVEL
DIRECTIVO
GRUPO 3:
NIVEL
OPERATIVO 1
2
3
1. DISCUSIÓN
TIEMPO: 20 MINUTOS
TIEMPO: 90 MINUTOS
2. ANÁLISIS
CONCLUSIONES SOBRE:
1. Existen los controles Internos.
2. Funcionan los controles internos
3. Se cumplen los controles internos
4. Son eficaces los controles internos.
5. Son eficientes los controles
internos
6. Existen una cultura de
mejoramiento frente a deficiencias
y/o debilidades
TIEMPO: 20 MINUTOS
