grupo 13 , coso I, COSO II , COSO III Y GUIA DE IMPLEMENTACION.docx

7/25/2019 grupo 13 , coso I, COSO II , COSO III Y GUIA DE IMPLEMENTACION.docx

1/591

[AUDITORIA I

MARCO INTEGRADO COSO DE GESTIN DE RIESGOS

LOS INFORMES COSO I Y II

I. ANTECEDENTES

1947 - Declaracin tentativa de las Normas de Auditora, su alcance y suaceptacin general.

1948 - omisin para estudiar el ontrol !nterno como doctrina importante.

198"- #e rea la Comisin Treadway.

199$ - #e constituye como un %enmeno mundial de gran aceptacin en los

sectores de negocios.

COSO - &ommittee o% #ponsoring 'rgani(ations o% t)e *read+ay ommission

s una omisin voluntaria, ue %ue constituida por representantes de cincoorgani(aciones del sector privado en // &198", ue son0

AAA - a Asociacin Americana de onta2ilidad.

A!3A - l !nstituto Americano de ontadores 32licos erti%icados.

5! - 6ecutivos de 5inan(as !nternacional.

!!A - l !nstituto de Auditores !nternos.

AN! - a Asociacin Nacional de ontadores &a)ora el !nstituto de ontadores

Administrativos

on la %inalidad de proporcionar lidera(go intelectual %rente a tres temasinterrelacionados0

1.- a gestin del riesgo empresarial &

$.- l control interno, y

.- a disuasin del %raude

'#' estudia los %actores ue pueden dar lugar a in%ormacin %inanciera %raudulenta yela2ora te:tos y recomendaciones para todo tipo de organi(aciones y entidadesreguladoras como el # &Agencia 5ederal de #upervisin de ercados 5inancieros yotros.

COSO I, COSO II Y COSO IIIGUIA PARA LA IMPLEMENTACION DEL SISTEMADE CONTROL INTERNO DE LAS ENTIDADES PBLICAS


2/592

[AUDITORIA I

II. INFORME COSO I CONTROL INTERNO

A. ANTECEDENTES!

n 199$ la comisin pu2lic el primer in%orme Internal Control - IntegratedFrameworkdenominado '#' !, con el o26eto de ayudar a las entidades aevaluar y me6orar sus sistemas de control interno, %acilitando un modelo en 2aseal cual pudieran valorar sus sistemas de control interno y generando unade%inicin comn de ;control interno


3/593

[AUDITORIA I

D. DI$ISION!

l !n%orme '#' est? dividido en $ partes0

/n Resumen para la Direccin, ue introduce los principales conceptos.

l Marco integrado de Referencia, donde se anali(an en detalle los

componentes del '#'.

a% COM&ONENTES DEL COSO

#on " los componentes esta2lecidos0

'. Am2iente de control

(. valuacin de riesgos

). Actividades de control

*. !n%ormacin y comunicacin

+. onitoreo

'. Am,iene de Conro!

l am2iente de control da el tono de una organi(acin, in%luenciando la conciencia decontrol de sus empleados. s el %undamento de todos los dem?s componentes delcontrol interno, proporcionando disciplina y estructura. os %actores del am2iente decontrol incluyen la integridad, los valores >ticos y la competencia de la gente de la


4/594

[AUDITORIA I

entidad la %iloso%a y el estilo de operacin de la administracin, la manera como laadministracin asigna autoridad y responsa2ili(a, y como organi(a y desarrolla a sugente y la atencin y direccin proporcionada por el conse6o de directores.

'.' Fa/ores De Am,iene De Conro

os principales %actores del am2iente de control suelen de%inirse de esta manera0

a% Ine0ridad y $aores 1i/os

os o26etivos de una entidad y la manera como se logren, est?n 2asados enpre%erencias, 6uicios de valor y estilos administrativos. *ales pre%erencias y 6uiciosre%le6an la integridad de los administradores y su compromiso con los valores>ticos.

3uesto ue la 2uena reputacin de una entidad se valora as, el est?ndar deconducta de2e ir m?s all? del solo cumplimiento de la ley. 3ara la 2uenareputacin de las me6ores compa@as, la sociedad espera m?s ue eso.

a e%ectividad de los controles internos no puede elevarse por encima de laintegridad y los valores >ticos son elementos esenciales del am2iente de control,y a%ectan el dise@o, la administracin y el monitoreo de los otros componentesdel control interno.

os valores de la alta gerencia de2en euili2rar lo ue concierne a la empresa, asus, proveedores, clientes, competidores y p2lico. l euili2rio de ello puedeconstituir un es%uer(o comple6o y %rustrante porue los intereses a menudo sonopuestos. 3or e6emplo, suministrar un producto esencial &petrleo, madera o

alimento puede originar algunos pro2lemas am2ientales.

a conducta >tica y la conducta administrativa son producto de la culturacorporativa.a cultura corporativa incluye est?ndares >ticos y decomportamiento, la manera como ellos son comunicados y como se es%uer(anen la pr?ctica. Asimismo, determina lo ue actualmente sucede, y cuales reglasse o2edecen, se propenden o ignoran.

,% In/eni2os y ena/iones

=ace algunos a@os un estudio sugiri ue ciertos %actores organi(acionales

pueden in%luenciar la pro2a2ilidad de pr?cticas de in%ormacin %inanciera%raudulentas y cuestiona2les. sos mismos %actores tam2i>n in%luyen en laconducta >tica.

os individuos pueden involucrarse en actos des)onestos, ilegales o antit>ticossimplemente porue sus organi(aciones les o%r4ecen %uertes incentivos otentaciones para )acerlo.

os incentivos ue permiten involucrarse en pr?cticas de in%ormacin %inanciera%raudulenta o cuestiona2le son0


5/595

[AUDITORIA I

3resiones para cumplir o26etivos de desempe@o irreales, particularmente

resultados de corto pla(o.

Altas recompensas dependientes del desempe@o, y

ortes de operaciones superiores y 2a6os en los planes de 2onos.

ntre las tentaciones a los empleados para involucrarse en actos impropios seencuentran0

ontroles no e:istentes o ine%ectivos, tales como malas segregaciones de%unciones en ?reas sensi2les, ue o%recen %acilidad para ro2os o paraencu2rir malos desempe@os.

Alta descentrali(acin ue a2andona la 2uena administracin, ignorantede acciones tomadas en los niveles 2a6os de la organi(acin y porconsiguiente reduce las oportunidades de conseguir resultados.

/na %uncin de auditora interna d>2il ue no tiene la capacidad dedetectar e in%ormar conductas impropias.

/n conse6o de directores ine%ectivo ue no proporciona advertencias a lanegligencia de la alta administracin.

#anciones insigni%icantes o no pu2licadas a conductas impropias, para de

esta manera perder sus valores y desin)i2irlos.

liminar o reducir esas iniciativas y tentaciones puede signi%icar un largo camino)acia la disminucin de conductas indesea2les. sto puede aduirirse siguiendopr?cticas de negocios slidas y renta2les. 3or e6emplo, los incentivos dedesempe@o, acompa@ados de controles adecuados, puede ser una til t>cnicaadministrativa siempre ue los o26etivos de desempe@o sean realistas. Demanera similar, un sistema de in%ormacin 2ien controlado puede servir comosalvaguardia contra la posi2ilidad de desempe@o incorrecto.

/% &ro3or/ionando y /om4ni/ando oriena/in mora

Adem?s de los incentivos y tentaciones mencionados, e:iste otra causa de laspr?cticas de in%ormacin %inanciera %raudulenta y cuestiona2le. l estudio antesmencionado encontr ue en muc)as de las compa@as ue su%rieron e%ectos dein%ormacin %inanciera con poder de enga@ar, la gente involucrada ni siuieraconoca ue lo ue esta2a )aciendo era euivocado, sino ue considera2an ueesta2an actuando a %avor del me6or inter>s de la organi(acin.


6/596

[AUDITORIA I

sta ignorancia, es a menudo, ocasionada por una orientacin moral po2re,muc)o m?s ue por una intencin a enga@ar. De esta manera, no solamente sede2en comunicarlos valores >ticos, sino ue se de2e dar orientacin e:plicitase@alando u> es correcto y u> est? euivocado.

a manera m?s e%ectiva de transmitir un mensa6e de comportamiento >tico en laorgani(acin es el e6emplo. a gente imita a sus lderes. A los empleados lesgusta desarrollar las mismas actitudes acerca de lo ue es correcto y euivocadocomo se acta en la alta administracin.

d% Com3romisos 3ara a /om3een/ia

a competencia de2e re%le6ar el conocimiento y las )a2ilidades necesarios parareali(ar las tareas ue de%inen los tra2a6os individuales. Bu> tan 2ien se reuiereue se cumplan esas tareas es generalmente una decisin de la administracin,uien considerar? los o26etivos de la entidad, las estrategias y planes para la

consecucin de los o26etivos.

a administracin necesita especi%icar los niveles de competencia para lostra2a6os particulares y convertirlos en reuisitos de conocimiento y )a2ilidades.ntre los muc)os %actores considerados en el desarrollo de niveles deconocimiento y )a2ilidades est?n la naturale(a y grado de 6uicio ue se de2eaplicar a un tra2a6o espec%ico.

e% Conse5o de dire/ores o /omi6 de a4dioria

l am2iente control y se ve in%luenciado signi%icativamente por el conse6o de

directores y por el comit> de auditora de la entidad. *ales %actores incluyen laindependencia %rente a los administradores por parte del conse6o o del comit> deauditora, la e:periencia y la posicin social de sus miem2ros, la e:tensin de suparticipacin y del escrutinio de las actividades, y lo apropiado ue puedan sersus acciones.

'tro %actor es el grado de di%icultad de las preguntas emanadas y perseguidaspor la administracin mirando los planes de desempe@o. a interaccin delconse6o o comit> de auditora con los auditores internos y e:ternos es otro %actorue a%ecta el am2iente de control.

De2ido a su importancia, un conse6o de directores u otro cuerpo similar, activo einvolucrado, es %undamental para un control interno e%ectivo, y, dado ue elconse6o de2e estar preparado para indagar y escrutar las actividades de losadministradores, presentar los puntos de vista alternativos y tener el valor deactuar %rente a acciones inconvenientes, es necesario ue tenga directorese:ternos.

#i 2ien las compa@as peue@as as como las medianas, pueden encontrardi%icultades para atraer o incurrir en los cCostos de tener una mayora dedirectores e:ternos, ue no es el caso usual en las grandes organi(aciones, es


7/597

[AUDITORIA I

importante ue el conse6o tenga al menos un grupo acepta2le de directorese:ternos. l nmero de2e considerar las circunstancias de la entidad, peronormalmente se necesitar? m?s de un director e:terno para ue un conse6otenga el 2alance reuerido.

7% Fioso78a y esio de o3era/in de a adminisra/in

a %iloso%a y estilo de operacin de la administracin a%ecta la manera como laempresa es mane6ada, incluyendo el con6unto de riesgos normales de losnegocios.

/na entidad ue )a tenido >:ito asumiendo riesgos signi%icativos puede teneruna percepcin di%erente so2re el control interno ue otra ue )a tenidoausteridad econmica o consecuencias reguladoras como resultado de sus

incursiones en negocios de alto riesgo.

'tros elementos de la %iloso%a y el estilo de operacin de los administradoresincluyen actitudes %rente a la in%ormacin %inanciera, seleccin conservadora oagresiva %rente a los principios conta2les alternativos, actitudes %rente alprocesamiento de datos y %unciones de conta2ilidad y de personal, entre otros.

0% Esr4/4ra or0ani9a/iona

a estructura organi(acional de una entidad proporciona la estructura conceptualmediante la cual se planean, e6ecutan, controlan, y monitorean sus actividadespara la consecucin de los o26etivos glo2ales.

os aspectos signi%icativos para el esta2lecimiento de una estructuraorgani(acional incluyen la de%inicin de las ?reas claves de autoridad yresponsa2ilidad y, el esta2lecimiento de las lneas apropiadas de in%ormacin.

/na entidad desarrolla una estructura organi(acional adaptada a susnecesidades. Algunas son centrali(adas, otras descentrali(adas. Algunasentidades est?n organi(adas por industria o lnea de producto, por u2icacingeogr?%ica o por una distri2ucin particular o red de mercado.

a conveniencia de la estructura organi(acional de una entidad depende, en

parte, de su tama@o y de la naturale(a de sus actividades, las cuales ser?norgani(adas para llevar a ca2o las estrategias dise@adas para cumplir loso26etivos espec%icos.

:% Asi0na/in de a4oridad y res3onsa,iidad

sto incluye la asignacin de autoridad y responsa2ilidad para actividades deoperacin, y el esta2lecimiento de relaciones de in%ormacin y de protocolos de


8/598

[AUDITORIA I

autori(acin. !nvolucra el grado en el cual los individuos y los euipos sonanimados a usar su iniciativa en la orientacin y en la solucin de pro2lemas, ascomo los lmites de su autoridad. *am2i>n se re%iere a las polticas ue descri2enlas pr?cticas apropiadas para el tipo de negocio, el conocimiento y la e:periencia

del personal clave, y los recursos previstos para cumplir con sus de2eres./na entidad puede orientarse m?s al mercado centrarse en la calidad, ya seapara eliminar de%ectos, reducir los tiempo o incrementar la satis%accin delcliente. 3ara ello, la empresa necesita reconocer y responder a las prioridadescam2iantes en las oportunidades de mercado, en las relaciones de negocios yen las e:pectativas del p2lico.

a delegacin de autoridad, o empowerment, signi%ica ceder el control central deciertas decisiones de negocios a lneas 2a6as, a los individuos ue est?ncerrando di8ariamente las transacciones del negocio.

a plena intencin del cam2io estructural para encausar la creatividad, lainiciativa y la capacidad para reaccionar r?pidamente pueden engrandecer lacompetitividad y la satis%accin del cliente. *al delegacin acrecentada puedeacarrear un reuerimiento implcito por un nivel alto de competencia de losempleados, as como una mayor responsa2ilidad.

i% &o8i/as y 3r;/i/as so,re re/4rsos :4manos

as practicas so2re recursos )umanos usan el envi de mensa6es a losempleados para perci2ir los niveles esperados de integridad, comportamiento>tico y competencia. *ales practicas se relacionan con empleo, orientacin,

entrenamiento, evaluacin, conse6era, promocin, compensacin y accionesremediales. 3or e6emplo, las rotaciones de personal y las promocionesorientadas al desempe@o peridico evaluado, demuestran el compromiso de laentidad con el avance del personal cali%icado )acia altos niveles deresponsa2ilidad. os programas de compensacin competitivos ue incluyenincentivos sirven para motivar y re%or(ar los resultados de desempe@o. asacciones disciplinarias sirven de mensa6e a los empleados en cuanto a ue lasviolaciones a los comportamientos esperados no ser?n toleradas.

s esencial ue el personal est> preparado para los nuevos cam2ios ue reali(ala empresa. a educacin y el entrenamiento, de2en servir a la gente de una

empresa para conservar la 2uena marc)a y mantener el am2iente envolvente.De2en tam2i>n %ortalecer las )a2ilidades de la entidad para reali(ar iniciativas decalidad. l empleo de gente competente y el entrenamiento so2re la marc)a noson su%icientes.

(. $aora/in de ries0os!

ada entidad en%renta una variedad de riesgos de %uentes e:ternas e internas, loscuales de2en valorarse. /na condicin previa a la valoracin de riesgos es elesta2lecimiento de o26etivos, enla(ados en distintos niveles y consistentes


9/599

[AUDITORIA I

internamente. a valoracin de riesgos es la identi%icacin y el an?lisis de los riesgosrelevantes para la consecucin del os o26etivos, constituyendo una 2ase paradeterminar cmo se de2en administrar los riesgos. Dado ue la economa, la industria,las regulaciones y las condiciones de operacin continuar?n cam2iando, se reuieren

mecanismos para identi%icar y tratar los riesgos especiales asociados con el cam2io.(.' O,5ei2os

a de%inicin o26etivos puede ser un proceso altamente estructurado o in%ormal. oso26etivos pueden de%inirse e:plcitamente, o ser implcitos, tal como mantenerse enun nivel pasado de desempe@o. os o26etivos a menudo est?n representados por lamisin de la entidad y por la declaracin de valores. l conocimiento de las%ortale(as y de2ilidades de la entidad, y de las oportunidades y amena(as,conducen )acia una estrategia glo2al. eneralmente el plan estrat>gico esesta2lecido de manera amplia, teniendo ue ver con el nivel alto de asignacin derecursos y prioridades

a% Cae0or8as de O,5ei2os

A pesar de la diversidad de o26etivos, pueden esta2lecerse ciertas categorasprincipales0

O,5ei2os de O3era/iones. os o26etivos de operaciones se relacionan

con la consecucin de la misin 2?sica de una entidad, ra(n %undamental de su e:istencia. !ncluyen su2-o26etivos relacionados con lasoperaciones, dirigidos a engrandecer la e%ectividad y la e%iciencia,orientando la empresa )acia sus metas ltimas.

O,5ei2os de in7orma/in 7inan/iera.os o26etivos de in%ormacin%inanciera se orientan a la preparacin de estados %inancieros pu2licadosue sean con%ia2les, incluyendo estados %inancieros interinos ycondensados y datos %inancieros seleccionados derivados de talesestados tales como ganancias reali(adas, de conocimiento p2lico. asentidades necesitan conseguir o26etivos de in%ormacin %inanciera paracumplir o2ligaciones e:ternas.

O,5ei2os de /4m3imieno. as entidades de2en conducir susactividades, y a menudo tomar acciones espec%icas, de acuerdo con

leyes y regulaciones aplica2les. sos reuerimientos se puedenrelacionar, por e6emplo, con mercados, precios, impuestos, el am2iente,2ienestar de los empleados y comercio internacional. sas leyes yregulaciones esta2lecen los niveles mnimos de comportamiento loscuales son integrados por la entidad en su cumplimiento de o26etivos. 3ore6emplo, las regulaciones se seguridad y salud ocupacional pueden)acer ue una compa@a de%ina sus o26etivos como, em2ala6e yetiuetado de todos los umicos de acuerdo con las regulaciones. n


10/5910

[AUDITORIA I

este caso, las polticas y los procedimientos se relacionar?n conprogramas de comunicaciones, inspecciones en el lugar y entrenamiento.

,% Co,er4ra de O,5ei2os

/n o26etivo en una categora puede cu2rir o soportar un o26etivo en otra. 3ore6emplo, cerrar trimestralmente con 1C das de tra2a6o puede ser un o26etivo uesoporta primariamente unos o26etivos de operaciones, apoyar las reuniones de laadministracin para revisar el desempe@o de los negocios. 3ero tam2i>n soportaoportunamente la in%ormacin %inanciera al mismo tiempo ue cumple con lasagencias reguladoras. /n o26etivo, proporcionar a los administradores de plantade datos pertinentes so2re produccin de materias primas me(clada en una2ase oportuna, puede relacionarse con todas las tres categoras de o26etivos.as decisiones soportadas en datos so2re los cam2ios deseados de la me(cla&operaciones, %acilitan el monitoreo de sustancias riesgosas &cumplimiento yprovee entradas para la conta2ilidad de costos &in%ormacin %inanciera lo mismoue operaciones.

/% $in/4a/in

os o26etivos pueden ser complementarios y estar vinculados. os o26etivos3ales de la entidad no solamente de2en ser consistentes con las capacidades y

posi2ilidades de la entidad, tam2i>n de2en ser consistentes con los o26etivos desus unidades de negocio y %unciones. os o26etivos glo2ales de2en dividirse ensu2 o26etivos, consistentes con la estrategia glo2al, y vinculados con lasactividades a trav>s de la organi(acin.

d% Conse/4/in de os o,5ei2os

omo se anot, el esta2lecimiento de o26etivos es un reuisito previo para elcontrol interno e%ectivo. os o26etivos proporcionan los 2lancos medi2les )adalos cuales la entidad se mueve en la conduccin de sus actividades. #inem2argo, aunue una entidad pueda tener una seguridad ra(ona2le respecto a

ue ciertos o26etivos ser?n conseguidos, ello no necesariamente es comn paratodos los o26etivos.

(.( RIESGOS

l proceso de identi%icacin y an?lisis de riesgos es un proceso interactivoongoing$# y componente crtico de un sistema de control interno e%ectivo. osadministradores se de2en centrar cuidadosamente en los riesgos en todos losniveles de la entidad y reali(ar las acciones necesarias para administrarlos.


11/5911

[AUDITORIA I

a% Ideni7i/a/in de ries0os

os riesgos del nivel glo2al de la entidad pueden provenir de %actores e:ternos ointernos. 6emplos incluyen0

Factores externos

os desarrollos tecnolgicos pueden a%ectar la naturale(a y oportunidad de

la investigacin y desarrollo, o dirigir )acia la procura de cam2ios.

as necesidades o e:pectativas cam2iantes de los clientes pueden a%ectar el

desarrollo del producto, el proceso de produccin, el servicio al cliente, losprecios o las garantas.

a competencia puede alterar las actividades de mercadeo o servicio.

a legislacin y regulacin nuevas pueden %or(ar cam2ios en las polticas yen las estrategias de operacin.

as cat?stro%es naturales pueden orientar los cam2ios en las operaciones o

en los sistemas de in%ormacin y )acer urgente la necesidad de planes decontingencia.

os cam2ios econmicos pueden tener un impacto so2re las decisiones

relaciona-das con %inanciacin, desem2olsos de capital y e:pansin.

Factores internos

/na ruptura en el procesamiento de los sistemas de in%ormacin puedea%ectar adversamente las operaciones de la entidad.

a calidad del personal vinculado y los m>todos de entrenamiento y

motivacin pueden in%luenciar el nivel de conciencia de control en la entidad.

/n cam2io en las responsa2ilidades de la administracin puede a%ectar la

manera como se e%ectan ciertos controles.

a naturale(a de las actividades de la entidad, y el acceso de los empleados

a los activos, pueden contri2uir a una euivocada apropiacin de los

recursos. /n conse6o o comit> de auditora ue no acta o ue no es e%ectivopuede proporcionar oportunidades para indiscreciones.

,% Ni2e de a/i2idad

n adicin a la identi%icacin de riesgos a nivel de la entidad, de2en identi%icatam2i>n los riesgos a nivel de actividad. l tratar con los riesgos a este nivelayuda i centrar la valoracin de riesgos en las principales unidades de negocio oen %uncionesE tales como ventas, produccin, mercadeo, desarrollo de tecnologae investigacin m desarrollo. a valoracin e:itosa de los riesgos a trav>s de


12/5912

[AUDITORIA I

actividad tam2i>n contri2uye a mantener niveles acepta2les en el nivel glo2al dela entidad.

An;isis de ries0os

uego ue una entidad )a identi%icado los riesgos glo2ales de la entidad y losriesgos de actividad, necesita )acer un an?lisis de riesgos. a metodologa paraanali(ar riesgos puede variar ampliamente porue muc)os riesgos son di%cilesde cuanti%icar. #in em2argo, el proceso ue puede ser m?s o menos %ormal-usualmente incluye0

stimacin del signi%icado de un riesgo

Faloracin de la pro2a2ilidad &o %recuencia de ocurrencia del riesgo

onsideracin de cmo puede administrarse el riesgo, esto es, una

valoracin de u> acciones de2en ser tomadas.

Desa%ortunadamente, la importancia del an?lisis de riesgos se reconoce algunasveces muy tarde, como es el caso de una %irma principal de servicios %inancierosen la cual un e6ecutivo principal anunci un melanclico epita%io0 6ustamente nopensamos ue encontraramos muc)os riesgos.

(.) $ALORACION DE RIESGOS

uego ue una entidad )a identi%icado los riesgos glo2ales y los riesgos poractividad, se de2e reali(ar un an?lisis de riesgos cuya metodologa puede variarampliamente porue muc)os riesgos son di%ciles de cuanti%icar.

#in em2argo, el proceso usualmente incluye0

a% stimacin del signi%icado de un riesgo.

,% Faloracin de la pro2a2ilidad &o %recuencia de ocurrencia del riesgo.

/% onsideracin de cmo puede administrarse el riesgo, esto es, una valoracinde u> acciones de2en ser tomadas.

s importante ue el an?lisis sea racional y cuidadoso. o me6or es descri2ir losriesgos como grande, moderado o peue@o. #e de2e estimar la %recuencia con ue

se presentar?n los riesgos identi%icados, as como tam2i>n se de2e cuanti%icar lapro2a2le p>rdida ue ellos pueden ocasionar. 3ero no de2e cederse a la di%undidainclinacin de conceptuarlos r?pidamente como ;no medi2les


13/5913

[AUDITORIA I

3 G 3>rdida sperada o :posicin, e:presada en Hs. y en %orma anual.

5 G 5recuencia, veces pro2a2les en ue el riesgo se concrete en el a@o.

F G 3>rdida estimada para cada caso en ue el riesgo se concrete,

e:presada en Hs.

(.* CIRC>NSTANCIAS ?>E DEMANDAN ATENCIN ES&ECIAL

as organi(aciones de2en disponer de procedimientos capaces de captar e in%ormaroportunamente los cam2ios registrados o inminentes en el am2iente interno ye:terno, ue puedan conspirar contra la posi2ilidad de alcan(ar sus o26etivos en lascondiciones deseadas. /na etapa %undamental del proceso de evaluacin del riesgoes la identi%icacin de los cam2ios en las condiciones del medio am2iente en ue elorganismo desarrolla su accin. /n sistema de control puede de6ar de ser e%ectivo alcam2iar las condiciones en las cuales opera. ntre las di%erentes condiciones

cam2iantes ue pueden presentarse y de las cuales de2e estar al pendiente laorgani(acin est?n0

a% a alta rotacin de personal donde no est> presente el entrenamiento adecuadoy una supervisin e%ectiva, y no se considere comunicar la culturaorgani(acional.

,% #istemas de in%ormacin nuevos ya sea para me6orar tiempos de respuesta peroue no se adaptan a las necesidades de la organi(acin por la omisin demecanismo de control.

/% a nueva produccin con la cual no este lo su%icientemente %amiliari(ado elnegocio puede repercutir en tomas de decisiones euivocadas y ue tenganimplcitas algunos riesgos.

l proceso de gestin de cam2io es crtico para el sistema de control interno y node2era ser o2viado en ninguna circunstancia.

). A/i2idades de Conro!

as actividades de control son las polticas y los procedimientos ue ayudan a asegurarue las directivas administrativas se lleven a ca2o. Ayudan a asegurar ue se tomen lasacciones necesarias para orientar los riesgos )acia la consecucin de los o26etivos de la

entidad. A las actividades de control se dan a todo lo largo de la organi(acin, en todoslos niveles y en todas las %unciones. !ncluyen un rango de actividades diversas comoapro2aciones, autori(aciones, veri%icaciones, conciliaciones, revisiones de desempe@ooperacional, seguridad de activos y segregacin de %unciones.

).'. TI&OS DE ACTI$IDADES DE CONTROL

3ara ilustrar los di%erentes tipos de actividades de control se pueden mencionar0

a% Re2isiones de ao ni2e


14/5914

[AUDITORIA I

as revisiones se reali(an so2re el desempe@o actual %rente a presupuestos,pronsticos, perodos anteriores y competidores. as acciones administrativasue se reali(an y los consiguientes in%ormes representan actividades de control,como los controles %sicos de uipos, inventarios, valores y otros activos se

aseguran %sicamente en %orma peridica, son contados y comparados con lascantidades presentadas en los registros de control.

,% Se0re0a/in de res3onsa,iidades

as responsa2ilidades se dividen, o segregan, entre di%erentes empleados parareducir el riesgo de error o de acciones inapropiadas.

/% &ro/esamieno de in7orma/in

os datos ue ingresan est?n su6etos a c)eueos o a comparaciones con losarc)ivos de control. a orden de un cliente, por e6emplo, es aceptada solamente

por re%erencia a un arc)ivo de clientes apro2ados y a un lmite de cr>dito. osarc)ivos totales se comparan y concilian con los 2alances de prue2a y con lascuentas de control. as e:cepciones reci2en seguimiento especial por parte depersonal de o%icina, y se in%orma a los supervisores cuando sea necesario. ldesarrollo de sistemas nuevos y de cam2ios %rente a los actuales es controlado,tanto en el acceso de datos, arc)ivos y programas.

d% Conroes 78si/os

os controles %sicos de euipos, inventarios, valores y otros activos se aseguran%sicamente en %orma peridica, son contados y comparados con las cantidades

presentadas en los registros d control.e% Indi/adores de desem3e@o

os indicadores de desempe@o incluyen, por e6emplo, variaciones en los preciosde compra, el porcenta6e de rdenes ue son pedidos urgentes y el porcenta6etotal de retorno de rdenes.

7% &o8i/as y 3ro/edimienos

as actividades de control usualmente implican dos elementos0 elesta2lecimiento de una poltica ue pueda cumplirse y, sirviendo como 2ase para

el segundo elemento, procedimientos para llevar a ca2o la poltica. 3uesto uecada entidad tiene su propio con6unto de o26etivos y su implementacin deestrategias, e:istir?n di%erencias en la estructura de o26etivos y en las actividadesde control relacionadas. Aunue dos entidades tengan id>nticos o26etivos yestructuras, sus actividades de control ser?n di%erentes. ada entidad esmane6ada por gente di%erente ue usa 6uicios individuales en la aplicacin delcontrol interno. Adem?s los controles re%le6an el am2iente y la industria dondeopera una entidad, as como la comple6idad de su organi(acin, su )istoria y sucultura.


15/5915

[AUDITORIA I

0% E enorno en e 4e 4na enidad o3era in74ye en os ries0os a os 4e es;e=34esa

a comple6idad de una entidad, as como el tipo y el alcance de sus actividades,repercuten en sus actividades de control. /na organi(acin comple6a, con

diversidad de actividades, se en%rentar? a pro2lemas de control m?s di%ciles ueuna organi(acin m?s sencilla con actividades menos variadas. /na entidad conoperaciones descentrali(adas y con >n%asis en la autonoma local y en lainnovacin necesita tipos de controles distintos a los aplicados por una entidadaltamente centrali(ada.

Algunas actividades de control son las siguientes0

An?lisis e%ectuados por la direccin

#eguimiento y revisin por parte de los responsa2les de las diversas

%unciones o actividades

Niveles de apro2acin, autori(acin y revisin

ompro2acin de las transacciones en cuanto a su e:actitud, totalidad, y

autori(acin pertinente0 apro2aciones, revisiones, cote6os, re c?lculos,an?lisis de consistencia, pre numeraciones

ontroles %sicos patrimoniales0 arueos, conciliaciones, recuentos

Dispositivos de seguridad para restringir el acceso a los activos y registros

#egregacin de %unciones

!ndicadores de desempe@o

ontroles de las tecnologas de in%ormacin

*. In7orma/in y /om4ni/a/in!

De2e identi%icarse, capturarse y comunicarse in%ormacin pertinente en una %orma y enun tiempo ue les permita a los empleados cumplir con sus responsa2ilidades. ossistemas de in%ormacin producen reportes, contienen in%ormacin operacional,

%inanciera y relacionada con el cumplimiento, ue )ace posi2le operar y controlar elnegocio. *iene ue ver no solamente con los datos generados internamente, sinotam2i>n con la in%ormacin so2re eventos, actividades y condiciones e:ternasnecesarias para la toma de decisiones, in%orme de los negocios y reportes e:ternos. acomunicacin e%ectiva tam2i>n de2e darse en un sentido amplio, %luyendo )acia a2a6o,a lo largo y )acia arri2a de la organi(acin.

*odo el personal de2e reci2ir un mensa6e claro de parte de la alta gerencia respecto aue las responsa2ilidades de control de2en tomarse seriamente. De2en entender su


16/5916

[AUDITORIA I

propio papel en el sistema de control interno, lo mismo ue la manera como lasactividades individuales se relaciona con el tra2a6o de otros. De2en tener un medio decomunicar la in%ormacin signi%icativa. *am2i>n necesitan comunicarse e%ectivamentecon las partes e:ternas, tales como clientes, proveedores, reguladores y accionistas.

*.' In7orma/in

n todos los niveles de la organi(acin se reuiere la in%ormacin para ue elnegocio pueda operar y direccionarse )acia los o26etivos de la actividad en todaslas categoras, operaciones, in%ormacin %inanciera y cumplimiento. a in%ormacin%inanciera por e6emplo no solamente es usado para ela2orar estados %inancieros dedi%usin e:terna, sino tam2i>n para decisiones de operacin como es el caso delmonitoreo del desempe@an y asignacin de recursos.

os reportes administrativos de mediciones monetarias permite el onitoreocomo es el caso de utilidades de%inidas, desempe@o de cuentas por co2rar por tipo

de cliente, participacin en el mercado, tendencias en las reclamaciones de losclientes y estadsticas de accidentes. as mediciones %inancieras internas esesencial para la planeacin, presupuesto, esta2lecimiento de precios, evaluacindesempe@o de vendedores y otras alian(as.

!n%ormacin operacional es %undamental para el desarrollo de los estados%inancieros ue incluye lo de rutina- compras, ventas y otras transacciones. ain%ormacin so2re competidores, e:pansin de productos o condicioneseconmicas, ue pueda ser ue a%ecten las evaluaciones de inventarios y cuentaspor co2rar. *am2i>n puede necesitarse emisiones de particulares ?reas como datospersonales para recepcionar o26etivos tanto de cumplimento como de in%ormacin

%inanciera.

a in%ormacin es identi%icada, capturada, procesada y reportada mediante0

Sisemas de in7orma/in!

ste t>rmino es usado en el ?m2ito del procesamiento de datos generados

internamente ,ue tienen relacin con las transacciones&como compras yventas y actividades de operacin interna 8produccion en proceso

#e relacionan con in%ormacin so2re eventos, actividades condiciones

I*NA#. Bue a2arca0 Datos econmicos del mercado o de la industria uese@alan cam2ios en demanda por los productos o servicios de la compa@a.

'peran algunas veces en un mercado de 'N!*'', reali(ando captura

rutinaria de datos espec%icos, reali(ando acciones especiales ue reca2an lain%ormacin so2re la satis%accin de os cliente con los productos de la entidad.

3ueden identi%icar y reportar las venta de los clientes, retornos y solicitudes de

asignacin, aplicaciones de las provisiones de garanta de productos yretroalimentacin directa en %orma de ue6as y otros comentario o si no para


17/5917

[AUDITORIA I

o2tener in%ormacin so2re los cam2ios en lo ue reuiere el mercado teniendoen cuenta las especi%icaciones t>cnicas, o entregas de los clientes o serviciosreueridos. Bue se pueda o2tener esta mediante cuestionarios, entrevistas,estudios de la demanda del mercado ela2orados so2re grupos de inter>s.

3ueden ser %ormales o in%ormales las conversaciones con los clientes,proveedores, sirven de in%ormacin para %ormar una crtica so2re laidenti%icacin de riesgos y oportunidades.

De2en cam2iar de acuerdo con las necesidades para apoyar los nuevos

o26etivos de la entidad. omo el caso de disminuir el ciclo del tiempo o%recerlos productos al mercado, el outsorcing &su2contratar tra2a6os de manu%acturade agentes e:ternos o compa@as no vinculadas de ciertas %unciones y lastrans%ormaciones en la %uer(a de tra2a6o

De2en no solamente identi%icar y capturar la in%ormacin %inanciera no

%inanciera reuerida sino adem?s procesar y reportar en un lapso de tiempo yde %orma ue sea til para controlar actividades de la entidad.

a Sisemas esra60i/os e ine0rados

os sistemas de in%ormacin son parte integral de las actividades operacionales.3orue no solamente capturan in%ormacin para la toma de decisiones almomento de controlar, sino adem?s son crecientemente dise@ados, para llevar aca2o las iniciativas estrat>gicas.

i. Sisemas de a3oyo a as ini/iai2as esra60i/as0

l usar estrat>gicamente los sistemas de in%ormacin )a conllevado >:itopara las organi(aciones. 6emplo de ello es el sistema de reservas deaerolnea permite a los agentes de via6e acceso %?cil a la in%ormacin evuelos y registro de ellos. 3ermitiendo de esta %orma venta6a competitiva.

Al usar la tecnologa conlleva tener me6or manera de responder lastendencias crecientes del mercado, de esa %orma los sistemas se usanpara apoyar estrategias de negocios proactivas

ii. Ine0ra/in /on as o3era/iones0

l usar estrat>gicamente los sistemas dan a conocer en l cam2io )ec)odesde los sistemas nicamente %inancieros a los sistemas integrados enlas operaciones de una entidad .stos sistemas apoyan a controlar elproceso de los negocios, siguiendo y registrando transacciones en una2ase de tiempo real.

os sistemas de in%ormacin en las organi(aciones de manu%acturaapoyan todas las ?reas de produccin. #on usadas para prue2as de


18/5918

[AUDITORIA I

aceptacin y recepcin de materias primas, control de calidad so2reproductos terminados y registros de clientes.

os sistemas integrados de operaciones se ven re%le6ado en el sistema deinventarios 6usto a tiempo &J!*. as compa@as ue utili(an J!* tienen

inventarios mnimos &a mano, disminuyendo sus costos ya ue lossistemas mismos ordenan y programan autom?ticamente la llegada dematerias primas , mediante el uso de D! &intercam2io electrnico dedatos .os ue emplean J!* dependen de su sistema para ue cumplanlos o26etivos de productos, puesto ue sera imposi2le sin ellos.

iii. Te/noo08as /oe=isenes0

on las revoluciones de las tecnologas so2re sistemas de in%ormacin es%also pensar ue un sistema m?s nuevo proporcione mayor control yaue solo se necesita adaptar ciertos reuerimientos para ue pueda estar

en la vanguardia de la tecnologa

a aduisicin de tecnologas es un aspecto %undamental de la estrategiacorporativa y las selecciones relacionadas con la tecnologa pueden ser%actores crticos para conllevar los o26etivos de crticos para conllevar loso26etivos de crecimiento. n donde su implementacin depende demuc)os %actores como0 o26etivos organi(acionales, necesidades delmercado, reuerimientos competitivos y como los nuevos sistemasayudan a reali(ar el control y en el momento de2en ser su6etos de loscontroles necesarios, para promover la consecucin de los o26etivos de laentidad.

,% Caidad de a in7orma/in

os sistemas generados por la calidad de la in%ormacin a%ecta la )a2ilidad de lagerencia para tomar decisiones oportunas para la administracin y el control delas actividades de la entidad.

a calidad de la in%ormacin incluye indagar si0

ontenido apropiado. Kse necesita la in%ormacin contenida en >lL

!n%ormacin oportuna. Kst? disponi2le cuando es reueridaL

!n%ormacin actual. Kst? disponi2le la m?s recienteL

!n%ormacin e:acta Kos datos son correctosL

!n%ormacin accesi2le K3ueden o2tenerse %?cilmente por la parte

apropiadasL


19/5919

[AUDITORIA I

*odas estas preguntas de2en )acerse en el momento de dise@ar el sistema #ino es posi2le ue >ste no de la in%ormacin ue reuieren los administradores yotro personal.

3uesto ue tener la in%ormacin correcta tiempo, en lugar proceso, es

%undamental para reali(ar el control, los sistema de in%ormacin ya ue ellos sonun componente del #istema de ontrol !nterno, tam2i>n de2en controlarse .acalidad de la in%ormacin puede depender del %uncionamiento de las actividadesde control

*.( Com4ni/a/in

s in)erente a los sistemas de in%ormacin ya ue estos 2rindan in%ormacin alpersonal en %orma apropiada a %in de ue ellos puedan cumplir susresponsa2ilidades de operacin, in%ormacin %inanciera y de cumplimiento. Asimismotam2i>n se dan las comunicaciones relacion?ndose, con las e:pectativas, las

responsa2ilidades de los individuos y de los grupos y otros asuntos %undamentales.

a% Inerna

Adem?s de reci2ir datos relevante para administrar su actividad , todo elpersonal, espec%icamente el ue est? a cargo de responsa2ilidades deadministracin operativa o %inanciera , necesita reci2ir un mensa6e claro de partede la alta administracin con relacin a ue responsa2ilidades de control internode2en tomarse seriamente .Asimismo cada persona necesita entender losaspectos relevantes del #istema de ontrol !nterno , como tra2a6a y cu?l es supapel y su responsa2ilidad en el #istema de lo contrario aparecer?n pro2lemas

r?pidamente. 3or e6emplo en una compa@a los 6e%es de unidades son reueridospara %irmar un reporte mensual a%irmando ue se )an reali(ado las conciliacionesespec%icas. ada mes los reportes %ueron %irmados y presentados.

uego, despu>s de ue apareci pro2lemas serios, se conoci ue los dosltimos 6e%es de unidad no conocan lo ue realmente se espera2a de ellos yaue am2os tenan opiniones distintas so2re la conciliacin ./no considera2a ueesta2a completa cuando la cantidad de la di%erencia entre dos %iguras erasimplemente identi%icada .'tro toma2a el proceso solo como un pasoadicional .ntonces tuvieron ue tomar acciones correctivas.

,% E=erna

=ay necesidad de comunicacin oportuna no solamente con la entidad sino)acia el e:terior. 3or medio de canales de comunicacin a2iertos , los clientes yproveedores pueden proporcionar datos de entrada altamente signi%icativos conrespecto al dise@o o calidad de los productos o servicios %acilitando a la entidadorientarse al desarrollo de las demandas .o pre%erencias de los clientes.Asimismo cualuiera ue se relacione con la entidad puede reconocer accionesimpropias como es el caso cuando por la ad6udicacin de un contrato se de2e dauna cantidad de dinero an %uncionario corrupto. as compa@as se de2en


20/5920

[AUDITORIA I

comunicar directamente con los vendedores por e6emplo o2servando cmo lacompa@a espera ue acten los empleados de los vendedores para actuar deacuerdo a ello.

as in%ormaciones reci2idas e:ternamente con %recuencia proporcionan

in%ormacin %undamental so2re el %uncionamiento del sistema de control interno.l entender de los auditores e:ternos tienen con respecto a las operaciones deuna entidad y los sucesos y sistemas de control de los negocios relacionados leproporciona la administracin al conse6o importante in%ormacin de control.

os organismos reguladores como por e6emplo la 2anca estatal reportanresultados de las revisiones o e:?menes de cumplimiento ue puedan aclarar lasde2ilidades de control. os reclamos o preguntas so2re em2argue, recepcin,%acturacin u otras actividades con %recuencia identi%ican pro2lemas de operacin.Bue de2er?n reci2irse por estar dispuesto a reconocer las implicaciones a talescircunstanciase investigar y tomar las acciones correctivas necesarias.

as comunicaciones dirigidas a accionistas ,reguladores, analistas %inancieros yotras partes e:ternas, de2er? 2ridar in%raccin relevante para sus necesidades,para con la %inalidad de ue ellos puedan entender %?cilmente las circunstanciasy los riesgos ue en%renta la entidad , en donde estas tienen ue sercomprensi2les, proveer in%ormacin pertinente y oportuna y estar de acuerdo conlos reuerimientos legales y reguladores.

as comunicaciones dirigidas a partes e:ternas, ya sean a2iertas y veniderastam2i>n envan mensa6es internos a trav>s de la organi(acin.

/% Medios de /om4ni/a/in

a comunicacin0

Adopta %ormas como manuales de polticas, memorandos, 2oletines de

noticias del conse6o y mensa6es en videocinta. uando los mensa6es setransmiten oralmente & en grupos grandes ,peue@as reuniones osesiones uno a uno el tono de la vo( y el lengua6e corporal sirven paraen%ati(ar lo ue se est? diciendo

#e da a trav>s de la accin ue toda la administracin en el trato con los

su2ordinados .os administradores de2en recordarse a s mismos, lasacciones )a2lan m?s %recuentemente ue las pala2ras. Asimismo lasacciones est?n in%luenciadas por la )istoria y la cultura de la entidad.

a entidad de2e operar con integridad y cultura 2ien entendida por la gente atodo lo largo de la operacin, encontrar? pocas di%icultades para comunicar sumensa6e.

l desenvolvimiento de las responsa2ilidades, el personal de2e conocer ue siocurren sucesos inesperados se de2e presentar atencin no solamente al


21/5921

[AUDITORIA I

suceso mismo sino tam2i>n a la causa .De esa %orma se puede identi%icar unade2ilidad potencial en el sistema y tomarse las acciones necesarias paraprevenir su recurrencia.

sta componente est? con%ormado por0

!n%ormacin para toma de decisiones

#istemas de in%ormacin ligados a planeacin estrat>gica

#istemas de in%ormacin ligados a las operaciones

alidad de la in%ormacin

edios de comunicacin

+. Monioreo o S43er2isinos sistemas de control interno de2en monitorearse, proceso ue valora la calidad deldesempe@o del sistema en el tiempo. s reali(ado por medio de actividades demonitoreo ongoing, evaluaciones separadas o com2inacin de las dos. l monitoreoongoingocurre en el curso de las operaciones. !ncluye actividades regulares deadministracin y supervisin y otras acciones personales reali(adas en el cumplimientode sus o2ligaciones. l alcance y la %recuencia de las evaluaciones separadasdepender? primeramente de la valoracin de riesgos y de la e%ectividad de losprocedimientos de monitoreo ongoing. as de%iciencias del control interno.

+.' A/i2idades de monioreo on0oin0

as siguientes son e6emplos de actividades de monitoreo ongoing0

n el desarrollo de las actividades regulares de administracin, la gestin

operativa o2tiene evidencia de ue el sistema de control interno contina%uncionando. uando los reportes de operacin est?n integrados o se conciliancon el sistema de in%ormacin %inanciera y se usan para administrar operacionesen una 2ase ongoing, las ine:actitudes o e:cepciones signi%icativas a losresultados anticipados es pro2a2le ue sean detectadas %?cilmente.

os reportes emitidos por los administradores de inversin respecto de ganancias,

p>rdidas e ingresos de valores pueden corro2orar o se@alar pro2lemas con losregistros de la entidad &o de los administradores. /na revisin en una compa@aso2re las polticas y pr?cticas de seguridad proporciona in%ormacin so2re el%uncionamiento de los controles, desde perspectivas de seguridad operacionalcomo de cumplimiento, sirviendo de esa manera como una t>cnica de monitoreo.

a estructura organi(acional apropiada y las actividades de supervisin

proporcionan una visin amplia de las %unciones de control y de la identi%icacin dede%iciencias.


22/5922

[AUDITORIA I

os datos registrados mediante los sistemas de in%ormacin se comparan con los

activos %i6os. os inventarios de productos terminados, por e6emplo, se puedene:aminar peridicamente. os conteos se comparan con los registros conta2les, yse reportan las di%erencias.

os auditores internos y e:ternos regularmente proporcionan in%ormacin so2re lamanera como los controles internos pueden %ortalecerse. n muc)as entidades,los auditores dedican considera2le atencin a evaluar el dise@o de controlesinternos y apro2ar su e%ectividad. #e identi%ican las de2ilidades potenciales y serecomiendan a la administracin acciones alternativas, acompa@adas a menudode in%ormacin til para reali(ar determinaciones de costo-2ene%icio. os auditoreso el personal ue desempe@a %unciones similares de revisin pueden serparticularmente e%ectivos en el monitoreo de las actividades de una entidad.

os seminarios de entrenamiento, las secciones de plani%icacin y otras reuniones

proporcionan retroalimentacin importante a la administracin respecto de si loscontroles son e%ectivos. Adem?s de los pro2lemas particulares ue se puedense@alar asuntos de control, la conciencia de control de los participantes a menudose convierten en aparente.

Al personal se le pregunta peridicamente para esta2lecer e:plcitamente si

entiende y cumple con el cdigo de conducta de la entidad. l personal deoperacin y %inanciero puede similarmente ser reuerido para esta2lecer sideterminados procedimientos de controles, tales como conciliar cantidadesespeci%icadas, se est?n desempe@ando regularmente. *ales estados pueden serveri%icados por personal administrativo o de auditora interna.

+.( E2a4a/ionesSe3aradas

a% A/an/e y Fre/4en/ia

as evaluaciones de control interno varan en alcance y %recuencia,dependiendo del signi%icado de los riesgos ue est?n siendo controlados y de laimportancia de los controles en la reduccin de au>llos. os controles ue seorientan a riesgos de prioridad alta y a auellos m?s crticos para reducir unriesgo dado, tender?n a ser evaluados m?s %recuentemente. a evaluacin de

un sistema de control interno completo, ue ser? necesitada con menos%recuencia ue la valoracin de los controles espec%icos, puede motivarse pordiversas ra(ones0 estrategia principal o cam2io administrativo, aduisiciones ydisposiciones, o cam2ios signi%icativos en las operaciones o en los m>todos deprocesamiento de in%ormacin %inanciera. uando se toma una decisin paraevaluar el sistema de control interno completo de una entidad, la atencin sede2e dirigir a cada uno de los componentes del control interno con respecto atodas las actividades signi%icativas.


23/5923

[AUDITORIA I

,% B?4i6n e2aa

A menudo, las evaluaciones toman la %orma de auto-valoraciones, en las uelas personas responsa2les por una unidad o %uncin en particular determinan lae%ectividad de los controles para sus actividades. l director e6ecutivo de una

divisin, por e6emplo, puede dirigir la evaluacin de su sistema de controlinterno. 3uede personalmente valorar los %actores del am2iente de control, ytener individuos a cargo de las actividades de operacin de las distintasdivisiones para determinar la e%ectividad de los otros componentes. osadministradores de lnea pueden centrar su atencin principalmente eno26etivos de operacin y de cumplimiento, y el contralor de divisin puedecentrarse en los o26etivos de in%ormacin %inanciera. uego, todos losresultados estar?n su6etos a la revisin del director e6ecutivo. a valoracin dela divisin ser? considerada por la administracin corporativa, 6unto con lasevaluaciones del control interno de las otras divisiones.

/% E &ro/eso de E2a4a/in

a evaluacin del sistema de control interno es un procedimiento en s mismopuesto ue las apro:imaciones y las t>cnicas varan, de2er? e:istir unadisciplina en el proceso, as como ciertas 2ases in)erentes a >l.

l evaluador de2e entender cada una de las actividades de la entidad y cadouno de los componentes del sistema de control interno ue est?n siendodirigidos. 3uede ser til centrarse primero en cmo operan las %uncionessigni%icativas del sistema, generalmente re%eridas como dise@o del sistema. llopuede implicar discusiones con el personal de la entidad y revisin de la

documentacin e:istente.

l evaluador de2e determinar cmo tra2a6a el sistema actualmente. osprocedimientos dise@ados para operar de una manera particular pueden sermodi%icados en el tiempo para operar de %orma di%erente, o pueden no operarampliamente. Algunas veces se esta2lecen controles nuevos pero no sonconocidos por las personas ue descri2ieron el sistema y no est?n incluidos enla documentacin disponi2le. /na determinacin del actual %uncionamiento delsistema puede acompa@arse de discusiones con6untas reali(adas con elpersonal ue desempe@a o es a%ectado por los controles, e:aminando registrosdel desempe@o de los controles o una com2inacin de procedimientos.

l evaluador de2e anali(ar el dise@o del sistema de control interno y losresultados de las prue2as aplicadas. l an?lisis de2e conducirse %rente a loscriterios esta2lecidos, con el o26etivo ltimo de determinar si el sistema proveeseguridad ra(ona2le con respecto a los o26etivos esta2lecidos.

d% Meodoo08a

omo parte de su metodologa de evaluacin, algunas compa@as comparansus sistemas de control interno con las otras entidades, re%eridos comnmente


24/5924

[AUDITORIA I

como 2enc)marMing. /na compa@a puede, por e6emplo, medir su sistemacontra compa@as ue tienen reputacin de tener particularmente sistemas decontrol interno. as comparaciones se pueden )acer directamente con los deotra compa@a, o 2a6o los auspicios de asociaciones de comercio o industriales.

os consultores administrativos pueden ser capaces de proporcionarin%ormacin comparativa, y %unciones de revisin similar en algunas industrias,pueden ayudar a la compa@a a evaluar su sistema de control con 2ase en elde empresas del mismo g>nero. uando se comparan sistemas de controlinterno, de2en considerarse las di%erencias ue siempre e:isten o26etivos,)ec)os y circunstancias.

e% Do/4mena/in

a e:istencia de la documentacin del sistema de control interno de unaentidad vara con el tama@o, la comple6idad y %actores similares de la entidad.as empresas grandes usualmente tienen manuales de polticas, organigramas%ormales, descripciones de tra2a6o escritas, instrucciones de operacin,diagramas de %lu6o del sistema de in%ormacin, etc. as compa@as peue@asue reuieren menos in%ormacin.

uc)os controles son in%ormales e indocumentados, no o2stante lo cualalgunos se desempe@an regularmente y son altamente e%ectivos. l )ec)o deue e:istan controles de documentados no signi%ica ue el control interno nosea e%ectivo, o ue no pueda ser evaluado. /n nivel apropiado dedocumentacin usualmente )ace m?s e%iciente la evaluacin. llo es til enotros aspectos0 %acilita el entendimiento de los empleados so2re cmo operar el

sistema y sus roles particulares, y )ace ue sea %?cil modi%icarlo cuando seanecesario.

a naturale(a y la e:tensin de la documentacin normalmente ser?n m?ssustantivas cuando se )acen in%ormes so2re el sistema o so2re la evaluacin,dirigidos a partes adicionales. uando la administracin uiere )acer unin%orme dirigido a partes e:ternas mirando la e%ectividad del sistema de controlinterno, de2er? considerar el desarrollo y la retencin de documentacin parasoportar el in%orme. *al documentacin puede ser til si el in%orme es cam2iadosu2secuentemente.

7% &an de a//in

os e6ecutivos dirigen evaluaciones de los sistemas de control interno para, enprimer lugar, poder considerar los siguientes aspectos sugeridos so2re dondeiniciar y ue )acer0

Decidir so2re el alcance de la evaluacin, en t>rminos de las categoras de

o26etivos, componentes del control interno y actividades a orientar. !denti%icar actividades de monitoreo ongoing ue rutinariamente

proporcionan tranuilidad respecto a ue el control interno es e%ectivo.


25/5925

[AUDITORIA I

Anali(ar el tra2a6o de evaluacin del control reali(ado por auditores

internos, y considerar los )alla(gos relacionados con el control )ec)os porlos auditores e:ternos.

3riori(ar por unidad, componente o glo2al las mayores ?reas de riesgo ue

e:igen atencin inmediata. Hasados en lo anterior, desarrollar un programa de evaluacin con

segmentos cortos y largos. eali(ar un con6unto de evaluacin por parte de todas las partes ue la

puedan llevar a ca2o. al mismo tiempo, considerar no slo el alcance y laduracin, sino tam2i>n la metodologa y las )erramientas a usar, los datosde entrada provenientes de auditores internos y e:ternos y de reguladores,los medios para in%ormar los )alla(gos y la documentacin esperada.

onitorear el progreso y la revisin de los )alla(gos.

Fer ue se reali(an las acciones siguientes, y modi%icar los segmentos de

evaluacin su2secuentes si es necesario.

+.) In7orma/in De De7i/ien/ias

as de%iciencias en el control interno de una entidad 2rotan de muc)as %uentes,incluyendo los procedimientos de monitoreo ongoing de la entidad, lasevaluaciones separadas del sistema de control interno y las partes e:ternas.

l t>rmino de%iciencia como se emplea au es de%inido en sentido amplio comouna condicin dentro de la cual un sistema de control interno es digno deatencin. /na de%iciencia, por consiguiente, puede representar una %alta

perci2ida, potencial o real, o una oportunidad para %ortalecer el sistema decontrol interno a %in de proporcionar una mayor pro2a2ilidad de ue se puedanconseguir los o26etivos de la entidad.

a% F4enes de In7orma/in

/na de las me6ores %uentes de in%ormacin so2re de%iciencias es el mismosistema de control interno. as actividades de monitoreo ongoing de unaempresa, incluyendo las actividades administrativas y la diaria supervisin de losempleados, genera intuiciones al personal directamente implicado en lasactividades de la entidad. sas intuiciones son o2tenidas en tiempo real y

pueden proporcionar identi%icacin r?pida de las de%iciencias. 'tras %uentes dede%iciencias de control interno son las evaluaciones separadas de un sistema decontrol interno. as evaluaciones reali(adas por la administracin, los auditoresinternos u otro personal pueden iluminar ?reas ue reuieran me6oramiento.

/n 2uen nmero de partes e:ternas %recuentemente proporcionan in%ormacinimportante so2re el %uncionamiento del control interno de una entidad. !ncluyeclientes, vendedores y otros ue )acen negocios en la entidad, contadoresp2licos independientes y reguladores. os in%ormes provenientes de %uentes


26/5926

[AUDITORIA I

e:ternas de2en considerarse cuidadosamente a causa de sus implicaciones parael control interno, y de2en tomarse las acciones correctivas necesarias.

,% B?46 de,e in7ormarse

No es posi2le una respuesta universal, pues esto es altamente su26etivo. #inem2argo, pueden tra(arse ciertos par?metros. De )ec)o, todas las de%icienciasde control interno ue puedan a%ectar la consecucin de los o26etivos de laentidad de2en in%ormarse a auellos ue toman las acciones necesarias. anaturale(a de los asuntos a comunicar variar? dependiendo de la autoridad delos individuos para relacionarse con circunstancias ue sur6an, y las actividadesglo2ales de los superiores.

/% BA 4i6n in7ormar

a in%ormacin generada por los empleados en la reali(acin de sus actividades

de operacin regulares usualmente es reportada a sus superiores mediante loscanales normales. A su turno, el superior en cuestin comunica )acia arri2a olateralmente en la organi(acin )asta ue la in%ormacin llegue a la gente uepuede actuar so2re el particular, adem?s de2er? de e:istir canales decomunicacin alternativos para reportar in%ormacin sensi2le as como actosilegales o impropios.

os )alla(gos de de%iciencias de control interno usualmente se reportar?n noslo a los responsa2les de la %uncin o actividad implicada, ue est?n enposicin de tomar la accin correctiva, sino tam2i>n al menos al nivel deadministracin ue es responsa2le directo de la persona. ste proceso permite a

los individuos proporcionar el apoyo o la percepcin necesarios para tomar laaccin correctiva y para comunicarse con auellos otros en la organi(acincuyas actividades pueden a%ectarse. uando los )alla(gos cru(an los lmitesorgani(acionales, la in%ormacin de2er? cru(ar y dirigirse directamente al nivelsu%icientemente alto para asegurar la accin apropiada.

d% Dire/ri/es so,re re3ores

l proporcionar la in%ormacin necesaria so2re las de%iciencias de controlinterno a la parte correcta es crtico para la continuada e%ectividad de unsistema de control interno. 3ueden esta2lecerse para identi%icar ue

in%ormacin es necesaria en un nivel particular de toma de decisiones.

*ales protocolos est?n 2asados en la regla general ue dice ue unadministrador de2e reci2ir la in%ormacin necesaria para a%ectar la accin o elcomportamiento de la gente 2a6o su responsa2ilidad, o para conseguir loso26etivos de la actividad. /n director e6ecutivo normalmente esperar? seradvertido, por e6emplo, de las diversas in%racciones serias a las polticas y a losprocedimientos. *am2i>n espera in%ormacin de apoyo so2re la naturale(a delos asuntos ue pueden tener consecuencias %inancieras signi%icativas oimplicaciones estrat>gicas, o ue puedan a%ectar la reputacin de la entidad.


27/5927

[AUDITORIA I

os administradores principales esperan ser advertidos de las de%iciencias decontrol ue a%ectan sus unidades.

os protocolos son esta2lecidos por los supervisores, uienes les de%inen a lossu2ordinados u> asuntos de2en in%ormarse. l grado de especi%icidad variar?,

usualmente increment?ndose a los niveles 2a6os de la organi(acin. 3uestoue los protocolos de in%ormacin pueden in)i2ir los reportes e%ectivos si lade%inicin )ec)a es demasiado estrec)a, ellos pueden engrandecer el procesode in%ormacin si se les provee de la %le:i2ilidad su%iciente.


28/5928

[AUDITORIA I

III. INFORME COSO II GESTIN DE RIESGO COR&ORATI$OERM%

A. ANTECEDENTES

=acia %ines de #eptiem2re de $CC4, como respuesta a una serie de esc?ndalos,e irregularidades ue provocaron p>rdidas importante a inversionistas,empleados y otros grupos de inter>s.Nuevamente el ommittee o% #ponsoring 'rgani(ations o% t)e *read+ayommission, pu2lic el nterprise isM anagement O !ntegrated 5rame+orM ysus aplicaciones t>cnicas asociadas.

Ampla el concepto de control interno, proporcionando un %oco m?s ro2usto ye:tenso so2re la identi%icacin, evaluacin y gestin integral de riesgo.n septiem2re de $CC4 se pu2lica el estudio &nterprise isManagement como una ampliacin de oso 1, de acuerdo a las conclusionesde los servicios de 3rice+ater)ouse a la comisin

". DEFINICIN

a administracin de riesgos es un proceso e%ectuado por la 6unta de directores

de una entidad, por la administracin y por otro personal aplicado en elesta2lecimiento de la estrategia ya trav>s del emprendimiento, dise@ado paraidenti%icar los eventuales potenciales ue pueden a%ectar la entidad, y paraadministrar los riesgos ue se encuentran dentro de su apetito por el riesgo a %inde proveer seguridad ra(ona2le en relacin con el logro de los o26etivos de laentidad.

l '#' !! pretende ser una )erramienta para la administracin de riesgosempresariales al desarrollar principios integrales, terminologa comn y una guapr?ctica de implementacin, ue soporte los programas en las entidades, paradesarrollar el proceso de la administracin de riesgos.

C. O"#ETI$OS

O,5ei2os esra60i/os. #e trata de los o26etivos esta2lecidos al m?s alto

nivel, y relacionados con el esta2lecimiento de la misin y visin de lacompa@a.


29/5929

[AUDITORIA I

O,5ei2os o3erai2os. #e trata de auellos relacionados directamente con

la e%icacia y e%iciencia de las operaciones, incluyendo por supuesto o26etivosrelacionados con el desempe@o y la renta2ilidad.

O,5ei2os rea/ionados /on a in7orma/in s4minisrada a er/eros.#e

trata de auellos o26etivos ue a%ectan a la e%ectividad del reporting de lain%ormacin suministrada &interna y e:terna y va m?s all? de la in%ormacinestrictamente %inanciera.

O,5ei2os rea/ionados /on e /4m3imieno re04aorio. #e trata de

auellos o26etivos relacionados con el cumplimiento por parte de lacompa@a con todas auellas leyes y regulaciones ue le son aplicacin

D. "ENEFICIOS

Cono/imienom?s e:)austivo de los riesgos ue a%ectan a la organi(acin,desde diversos puntos de vista &riesgos estrat>gicos, de reputacin,operativos, regulatorios, de reporting, %inancieros, P

Gesinm?s e%ica( del control so2re los riesgos, ya ue permite estar

prevenido y anticiparse a los mismos.

Ideni7i/a/in 3roa/i2ay aprovec)amiento de oportunidades de

di%erenciacin %rente a competidores.

Res34esa m?s r?pida y me6or a los cam2ios en el entorno a los mercados

y a las e:pectativas de los grupos de inter>s.

Ay4daen el cumplimiento con las e:igencias del regulador en materia de

gestin y control de los riesgos del negocio.

Asi0na/in me6or y m?s e%iciente de recursos para la gestin de riesgos y

oportunidades.

Toma de de/isiones;m?s segura


30/5930

[AUDITORIA I

Mayor ideni7i/a/in de oportunidades por parte de la direccin.

Esa,e/imieno de una 2ase comn para la comprensin y gestin del

riesgo en la organi(acin y, especialmente, en el conse6o de administracin. A4meno de a /redi,iidady con%ian(a ante los mercados y los diversos

grupos de inter>s.

Me5ora de a re34a/in corporativa de la compa@a.

Mayor 3ro,a,iidad de >:ito de la implantacin de la estrategia.

E. COM&ONENTES DEL COSO II

A di%erencia del '#' !, este '#' se compone de 8 elementos0

'. Am2iente de control

(. sta2lecimiento de o26etivos

). !denti%icacin de eventos

*. Faloracin de riesgos

+. espuesta al riesgo. Actividades de control

. !n%ormacin y comunicacin

H. onitoreo


31/5931

[AUDITORIA I

'. Am,iene de /onro!

onstituye la 2ase de todos de los componentes de gestin de riesgos.3roporciona disciplina y estructura e in%luye en la %orma como de2en ser esta2lecidaslas estrategias y o26etivos organi(acionales, como se de2en estructurar las actividadesempresariales y la %orma como los riesgos se de2en identi%icar, evaluar y tratar.

Asimismo, determina el dise@o y %uncionamiento de las actividades de control, lossistemas de in%ormacin y las actividades de monitoreo. l am2iente interno determinala %orma como las personas en las organi(aciones de2en perci2ir y a a%rontar el controly el riesgo. sta2lece como 2ase %undamental de la empresa a las personas &integridad,los valores >ticos y la competencia y el entorno en el ue actan. l am2iente internoincluye0 la %iloso%a de la gestin de riesgos, el apetito de riesgo, la integridad y losvalores >ticos, el compromiso por la competencia, estructura organi(acional, asignacinde autoridad y responsa2ilidad, y normas para recursos )umanos.

(. Esa,e/imieno de o,5ei2os!

os o26etivos en la compa@a de2en ser de%inidos antes de ue se determinenlos riesgos ue puedan a%ectar el logro de los mismos. os o26etivos se de%inen a escalaestrat>gica, de%iniendo con ellos una 2ase para los o26etivos operativos, de in%ormaciny de cumplimiento. as organi(aciones se en%rentan a riesgos internos y e:ternos unacondicin %undamental para la identi%icacin, evaluacin y respuesta )acia los riesgos,

es %i6ar los o26etivos ue de2en estar alineados con el riesgo aceptado por la [email protected] gestin de riesgos empresariales asegura ue la direccin )a de%inido un procesopara %i6ar o26etivos, ue los o26etivos seleccionados apoyan la misin de la entidad y sealinean con ella, y ue se es consistente con el riesgo aceptado. os o26etivos sedividen en cuatro categoras0

O,5ei2os esra60i/os! se relacionan con las metas de alto nivel, alineados con

y apoyando la misin.


32/5932

[AUDITORIA I

O,5ei2os o3era/ionaes! relacionados con la e%ectividad y e%iciencia de

las operaciones de la compa@a. !ncluyen metas de desempe@o y de renta2ilidad.

O,5ei2os de in7orma/in 3resena/in de re3ores%! relacionados conla e%ectividad de la presentacin de reportes de la organi(acin. !ncluyenreporte interno y e:terno e in%ormacin %inanciera y no %inanciera.

O,5ei2os de /4m3imieno!relacionadas con el cumplimiento de leyesy regulaciones aplica2les.

). Ideni7i/a/in de Ries0os!

a administracin identi%ica eventos potenciales, ue en caso de materiali(arse, a%ectenla compa@a, y determina si representan oportunidades o si pueden a%ectarnegativamente la capacidad de la empresa para llevar a ca2o su estrategia y lograr loso26etivos. as oportunidades se redireccionan )acia la estrategia o )acia los procesos

para %i6ar o26etivos os %actores internos y e:ternos ue pueden generar riesgos a laorgani(acin, incluyen0 -5actores e:ternos0 econmicos, medioam2ientales, polticos,sociales, y tecnolgicos. 5actores internos0 in%raestructura, personal, procesos,tecnologa. Algunas t>cnicas para la identi%icacin de riesgos son0 inventarios de riesgos&comunes a empresas de un determinado sector, o a un proceso o actividad espec%ica,an?lisis interno &mediante reuniones con el personal, dispositivos de escala o um2ral&dispositivos ue alertan a la direccin respecto a ?reas con pro2lemas comparandotransacciones o eventos actuales con criterios prede%inidos, talleres de tra2a6o oentrevistas, an?lisis de %lu6o del proceso, indicadores de eventos importantes ymetodologa para datos de eventos con p>rdidas &registro de eventos

*. $aora/in o E2a4a/in de ries0os!

a evaluacin de riesgos %acilita a la administracin el entendimiento de la %orma comolos riesgos potenciales podran impactar la consecucin de los o26etivos. os riesgos seevalan desde una do2le perspectiva &pro2a2ilidad e impacto, mediante la com2inacinde m>todos cualitativos y cuantitativos. os riesgos se evalan en un do2le en%oue0riesgo in)erente &auel ue una entidad en%rente en ausencia de controles para mitigarsu pro2a2ilidad o impacto y riesgo residual &es el riesgo ue permanece despu>s deue la administracin )a implementado medidas de control.as t>cnicas cualitativaspara la evaluacin de riesgos, generalmente se utili(an cuando los riesgos no %acilitansu cuanti%icacin o cuando no )ay disponi2le datos su%icientes y con%ia2les para unaevaluacin cuantitativa o la o2tencin y an?lisis de ellos no resulte e%ica( por su altocosto.

+. Res34esa a ries0o!

as t>cnicas cuantitativas otorgan m?s precisin y se usan en actividades comple6as,para complementar las t>cnicas cualitativas. Algunos e6emplos de t>cnicas cuantitativasde evaluacin de riesgos son0


33/5933

[AUDITORIA I

Henc)marMing0 proceso comparativo entre entidades, ue en%oca eventos oprocesos concretos y compara medidas y resultados

odelos pro2a2ilsticos0 se evala la pro2a2ilidad e impacto a partir de datos)istricos o resultados simulados ue re%le6an )iptesis de comportamiento%uturo

odelos no pro2a2ilsticos0 aplican )iptesis su26etivas para estimar el impactode eventos sin una pro2a2ilidad asociada cuanti%icada.

as categoras de respuesta al riesgo son0

E2iaro! #e toman acciones de modo de descontinuar las actividades uegeneran riesgo

Red4/iro! #e toman acciones de modo de reducir el impacto, la pro2a2ilidadde ocurrencia del riesgo o am2os.

Com3ariro! #e toman acciones de modo de reducir el impacto o lapro2a2ilidad de ocurrencia al trans%erir o compartir una porcin del riesgo.

A/e3aro!No se toman acciones ue a%ecten el impacto y pro2a2ilidad deocurrencia del riesgo.

Al seleccionar la respuesta al riesgo, se de2e anali(ar el e%ecto so2re la pro2a2ilidad yso2re el impacto, as como los costos y 2ene%icios y, %inalmente, se de2e seleccionarauella respuesta al riesgo ue site el riesgo residual dentro de la tolerancia )acia elriesgo de%inida por la empresa.

. A/i2idades de /onro!

#on las polticas y procedimientos ue ayudan a asegurar ue se lleven a ca2o lasmedidas seleccionadas en respuesta a los riesgos identi%icados. as actividades decontrol se desarrollan en todos los niveles y en todas las %unciones. !ncluye actividadescomo0 apro2aciones, autori(aciones, veri%icaciones, conciliaciones, segregacin de

%unciones, seguridad de los activos y revisiones de %uncionamiento operativo.

. In7orma/in y /om4ni/a/in!

as organi(aciones de2en identi%icar, captar y comunicar in%ormacin relevante, en unmodo y pla(o tal, ue las personas puedan llevar a ca2o sus responsa2ilidades. ain%ormacin es necesaria en todos los niveles, para poder identi%icar, evaluar yresponder a los riesgos. *odos los %uncionarios de la organi(acin de2en reci2ir unmensa6e claro de la direccin, de considerar de %orma seria las responsa2ilidades degestin de los riesgos organi(acionales, con el %in de ue puedan entender su papel endic)a gestin y cmo las actividades individuales se relacionan con las actividades de

los dem?s. De2e e:istir en las organi(aciones, medios e%icaces para comunicar )aciaarri2a la in%ormacin signi%icativa as como medios ue permitan un comunicacinadecuada con terceros &clientes, proveedores, reguladores y accionistas.

H. Monioreo!

a gestin de riesgos empresariales se de2e monitorear, con el %in de determinarla presencia y %uncionamiento de sus componentes a trav>s del tiempo, medianteactividades permanentes de supervisin, evaluaciones independientes o una


34/5934

[AUDITORIA I

com2inacin de am2as. l alcance y %recuencia de las evaluaciones, depender? de laevaluacin de riesgos y la e%icacia de los procedimientos de supervisin permanente.

F. LIMITACIONES DEL COSO II

as limitaciones in)erentes al sistema de control interno, son las mismasue tienen los sistemas de administracin de riesgos0

Juicios )umanos en la toma de decisiones.

esue2ra6amientos0 5allas )umanas &errores y euivocaciones

olusin de dos o m?s personas.

Des2ordamiento &violacin del sistema de control interno por parte de la

administracin.

An?lisis costo 2ene%icio de los controles.

ventos e:ternos ue a%ecten negativamente el negocio.

RELACION ENTRE COSO I Y COSO II


35/5935

[AUDITORIA I

COSO III

'.- ACT>ALIDAD

n mayo del $C1 se )a pu2licado la tercera versin '#' !!!. as novedadesue introducir? este arco !ntegrado de estin de iesgos son0

e6ora de la agilidad de los sistemas de gestin de riesgos paraadaptarse a los entornos

ayor con%ian(a en la eliminacin de riesgos y consecucin de o26etivos ayor claridad en cuanto a la in%ormacin y comunicacin.

l pasado 14 de mayo se pu2lic la actuali(acin de '#' !.a es o%icial, el ommitte o% #ponsoring'rgani(ations o%t)e*read+ayommission aca2a de pu2licar la esperada actuali(acin del arcoso2re ontrol !nterno editado en 199$.

(.- ETA&AS

No puede decirse ue )aya sido una la2or 2reve, pues como en la propiapo+erpoint ue )a sido di%undida por el citado ommitte las etapas paraconseguirlo )an sido0$C1C. valuacin y encuestas a las partes interesadas.$C11. Dise@o y estructura marco actuali(ado$C1$. :posicin p2lica, evaluacin y me6oras$C1. 5inali(acin.

).- CAM"IOS


36/5936

[AUDITORIA I

l camino recorrido en la actuali(acin )a permitido ue se )aya podido seguircon detalle la evolucin de los cam2ios ue %inalmente se )an materiali(ado, porlo ue la primera conclusin es ue esta nueva edicin no aporta sorpresas,pues sus previsi2les modi%icaciones la )emos podido conocer a lo largo delproceso, %undamentalmente desde la e:posicin p2lica del 2orrador sometido a

consulta.Aunue a continuacin podamos verlo con algn detalle, podemos decir ue los" componentes de ontrol !nterno no varan con respecto al arco original de199$. No o2stante, los principios y puntos de en%oue s ue )an introducidocam2ios claves todos ello con el o26etivo de me6orar y %acilitar la implantacin ymantenimiento de #istema de ontrol !nterno.

A continuacin enumeramos dic)os cam2ios0

#e aplica un en%oue 2asado en 17 principios. Aclara la necesidad de esta2lecer los o26etivos estrat>gicos como condicin

previa a la %i6acin de los o26etivos de ontrol !nterno. e%le6a la relevancia incrementada de la *ecnologa de la !n%ormacin

5ortalece los conceptos de o2ierno orporativo. Ampla el o26etivo del reporte %inanciero, pasando a ser reporte en general. 5ortalece la consideracin de las e:pectativas contra el %raude. onsidera los di%erentes modelos de negocio y estructuras organi(acionales.

*.- &RINCI&IOS

A continuacin detallamos estos diecisiete principios con los ue implementar unadecuado ontrol !nterno, relacion?ndolos con sus correspondientes elementos0

Enorno de Conro

1.- a 'rgani(acin )a de demostrar su compromiso con la integridad y losvalores >ticos.

$.- l onse6o de Administracin de2e demostrar independencia en la gestin ye6ercer la supervisin del desarrollo y e6ecucin del control interno.

.- a alta direccin de2e esta2lecer, con la supervisin del onse6o deAdministracin0 la estructura, lneas de reporting, autoridad yresponsa2ilidad en la consecucin de o26etivos.

4.- n sin%ona con los o26etivos, la 'rgani(acin de2e demostrar sucompromiso para atraer, desarrollar, y retener personas competentes.

".- n la consecucin de los o26etivos, la 'rgani(acin de2e disponer depersonas responsa2les para atender sus responsa2ilidades de ontrol!nterno.

E2a4a/in de Ries0os

Q.- a 'rgani(acin )a de especi%icar los o26etivos con su%iciente claridad parapermitir la identi%icacin y evaluacin de los riesgos relacionados.

7.- a 'rgani(acin de2e identi%icar y evaluar sus riesgos.8.- a 'rgani(acin gestionar? el riesgo de %raude.


37/5937

[AUDITORIA I

9.- a 'rgani(acin de2e identi%icar y evaluar los cam2ios importantes uepodran impactar en el sistema de control interno.

A/i2idades de Conro

1C.- a 'rgani(acin )a de seleccionar y desarrollar actividades de control uecontri2uyan a la mitigacin de los riesgos para el logro de sus o26etivos.

11.- a 'rgani(acin seleccionar? y desarrollar? ontroles enerales so2re*ecnologa de la !n%ormacin

1$.- a 'rgani(acin implementa sus actividades de control a trav>s depolticas y procedimientos adecuados

In7orma/in y Com4ni/a/in

1.- a 'rgani(acin )a de generar la in%ormacin relevante para respaldar el%uncionamiento de los otros componentes de ontrol !nterno.

14.- a 'rgani(acin compartir? internamente la in%ormacin, incluyendo los

o26etivos y responsa2ilidades para el control interno, necesaria pararespaldar el %uncionamiento de los otros componentes de ontrol !nterno.1".- a 'rgani(acin comunicar? e:ternamente las materias ue a%ecten al

%uncionamiento de los otros componentes de ontrol !nterno.

A/i2idades de Moniori9a/in

1Q.- a 'rgani(acin llevar? a ca2o evaluaciones continuas e individuales, con

el %in de compro2ar si los componentes del control interno est?n presentesy est?n %uncionando.17.- a 'rgani(acin evala y comunica las de%iciencias de control interno.

3rincipios ue lgicamente introducen ciertos cam2ios en los componentes delontrol !nterno, de los ue destacaramos el correspondiente a la evaluacin delos riesgos ue, a partir ue a)ora, )an de incluir los conceptosde velocidad y persistencia de los riesgos como criterios para evaluar la criticidadde los mismos.

La 2eo/idad de ries0ose re%iere a la rapide( con la ue impacta unriesgo en la organi(acin una ve( este se )a materiali(ado, es decir, )acere%erencia al ritmo con el ue se espera ue la entidad e:perimente el

impacto. La 3ersisen/iade un riesgo )ace re%erencia a la duracin del impacto

despu>s de ue le riesgo se )aya materiali(ado.Adicionalmente a la actuali(acin de los " componentes de ontrol !nterno,tam2i>n se )a modi%icado la in%ormacin acerca de los oles yesponsa2ilidades de los distintos participantes en el proceso, tales como0

as responsa2ilidades del ' y 5' para ue %ormalmente asuman lae%ectividad del control interno en ciertas 6urisdicciones.

a actividad a desarrollar por los distintos tipos de omit>s y su campode actuacin.


38/5938

[AUDITORIA I

#e insiste en la necesidad de incorporar, aparte de los auditorese:ternos, a otros proveedores de aseguramiento evaluadores con los uecompletar los di%erentes tipos de revisin ue puede reali(ar una entidadso2re su control interno &riesgos medioam2ientales, pr?cticas decomercio 6usto o seguridad la2oral, entre otros.

#e recogen las e:igencias reguladoras y legislativas, como por e6emplo#ar2anes-':ley o el #istema de ontrol !nterno de la !n%ormacin5inanciero espa@ol, so2re la in%ormacin distri2uida a los mercados, porla ue la erencia de las compa@as de2en certi%icar la e%icacia delcontrol interno de su compa@a so2re el reporte %inanciero.

#e incluye una seccin espec%ica para los proveedores e:ternos deservicios, se@alando ue la Direccin no puede olvidar su responsa2ilidaden la gestin de los riesgos de los procesos e:ternali(ados. De2iendoimplantar un programa para evaluar dic)as actividades reali(adas porotros en su nom2re, y evaluar la e%icacia del sistema de control internoso2re las actividades reali(adas por los proveedores e:ternos deservicios.

omo vemos los cam2ios no son complicados de entender, ya ue sonconsecuencia de la evolucin acontecida a lo largo de los $C a@os de e:istenciade este protocolo. n concreto, y en opinin de los e:pertos ue )an opinadoso2re el tema, de2ido %undamentalmente por0

a variacin de los modelos de negocio como consecuencia de laglo2ali(acin.

/na mayor necesidad de in%ormacin a nivel interno, %ruto de los cam2ioscada ve( m?s r?pidos en el entorno.

l incremento del nmero y comple6idad de las normativas aplica2les almundo empresarial a nivel internacional.

as nuevas e:pectativas so2re la responsa2ilidad y competencias de losgestores de las organi(aciones.

l incremento de las e:pectativas de determinados grupos de inter>s&inversores, los reguladores, etc. so2re la prevencin y deteccin del%raude.

l uso de las nuevas tecnologas y su constante desarrollo. as nuevas e:igencias de los reguladores y otros grupos de inter>s en

relacin a la %ia2ilidad de la in%ormacin reportada.

otivos por lo ue, el nuevo '#' no nos o2ligar? a introducir cam2iosinesperados en los procedimientos de ontrol !nterno aplica2les en las'rgani(aciones, pues lo ue esta nueva edicin representa la materiali(acin%ormal de los cam2ios ue evolutivamente se )a2an o2servado necesarios

introducir con los ue e%iciencia el ontrol !nterno de nuestras empresas, sinolvidar la inter-relacin ue e:iste entre el denominado '#' !! & y el'#' !, ue a)ora se ve e:plcitamente reconocida.


39/5939

[AUDITORIA I

G48a 3ara a Im3emena/in de Sisema de Conro Inerno de as enidades deEsado

RESOL>CIN DE CONTRALORJA NK *+H-(H-CG

ene lineamientos, )erramientas y m>todos y, e:pone con mayor amplitud los conceptosutili(ados en las Normas de ontrol !nterno con la %inalidad de orientar su e%ectiva y adecuadaimplementacin, y para coadyuvar a la me6ora de la gestin p2lica y al logro de los o26etivos ymetas institucionales.

NORMAS DE CONTROL INTERNO Y G>JA DE IM&LEMENTACIN


40/5940

[AUDITORIA I

A/a de Com3romiso 3ara a Im3emena/inde Conro Inerno en e INICTEL->NI

Se conforma el

comit de Control

Interno que

Implementar,

mantendr

perfeccionar el

!i!tema de control

interno "SCI#

CRCQR$CC9

Ley (H' Ley de Conro Inerno $e de ControlInterno de la!

entidade! del

e!tado

18RC4R$CCQ

Reso4/in de Conraor8a Genera N )(-(-CG

Contralor %eneral

"e# aprue&a

'orma! de Control

Interno.

CR11R$CCQ

Fe de Erraas RC-)(-( 1QR11R$CCQ

Reso4/in de Conraor8a Genera NK *+H-

(H-CG

Contralor %eneral

autori(a apro&ar la

%u)a para la

Implementaci*n

del Si!tema de

Control Interno de

la! entidade! del

+!tado

CR1CR$CC8

RES>MEN!

a ua para la !mplementacin del #istema de ontrol !nterno de las entidades del stado

tiene como o26etivo principal proveer de lineamientos, )erramientas y m>todos a las entidadesdel stado para la implementacin de los componentes ue con%orman el #istema de ontrol!nterno ! esta2lecido en las Normas de ontrol !nterno &N!. As tam2i>n se puedense@alar los o26etivos siguientes0

#ervir de re%erencia para la implementacin o adecuacin del #istema de ontrol

!nterno, y 3romover la aplicacin de una estructura de control interno uni%orme ue se adapte a

cada entidad
http://www.inictel-uni.edu.pe/Transparencia2009/2009/ACTIVIDADES_OFICIALES/Comunicados_InformES_Oficiales_y_Otros_de_Direccion_Ejecutiva/Acta_Compromiso_Implementacion_Control_Interno.pdfhttp://www.inictel-uni.edu.pe/Transparencia2009/2009/ACTIVIDADES_OFICIALES/Comunicados_InformES_Oficiales_y_Otros_de_Direccion_Ejecutiva/Acta_Compromiso_Implementacion_Control_Interno.pdfhttp://www.inictel-uni.edu.pe/Transparencia2009/2009/ACTIVIDADES_OFICIALES/Normas_Emitidas_por_el_INICTEL-UNI/Normas_de_Control_Interno/Ley28716_Ley_de_Control_Interno.PDFhttp://www.inictel-uni.edu.pe/Transparencia2009/2009/ACTIVIDADES_OFICIALES/Normas_Emitidas_por_el_INICTEL-UNI/Normas_de_Control_Interno/RC_320_2006_CG_NORMAS_DE_CONTROL_INTERNO.pdfhttp://www.inictel-uni.edu.pe/Transparencia2009/2009/ACTIVIDADES_OFICIALES/Normas_Emitidas_por_el_INICTEL-UNI/Normas_de_Control_Interno/RC_320_2006_CG_NORMAS_DE_CONTROL_INTERNO.pdfhttp://www.inictel-uni.edu.pe/Transparencia2009/2009/ACTIVIDADES_OFICIALES/Normas_Emitidas_por_el_INICTEL-UNI/Normas_de_Control_Interno/Fe_de_Erratas_RC_320_2006.PDFhttp://www.inictel-uni.edu.pe/Transparencia2009/2009/ACTIVIDADES_OFICIALES/Normas_Emitidas_por_el_INICTEL-UNI/Normas_de_Control_Interno/RC_458_2008_CG_GUIA_DE_IMPLEMENTACION_DE_CONTROL_INTERNO.pdfhttp://www.inictel-uni.edu.pe/Transparencia2009/2009/ACTIVIDADES_OFICIALES/Normas_Emitidas_por_el_INICTEL-UNI/Normas_de_Control_Interno/RC_458_2008_CG_GUIA_DE_IMPLEMENTACION_DE_CONTROL_INTERNO.pdfhttp://www.inictel-uni.edu.pe/Transparencia2009/2009/ACTIVIDADES_OFICIALES/Normas_Emitidas_por_el_INICTEL-UNI/Normas_de_Control_Interno/Ley28716_Ley_de_Control_Interno.PDFhttp://www.inictel-uni.edu.pe/Transparencia2009/2009/ACTIVIDADES_OFICIALES/Normas_Emitidas_por_el_INICTEL-UNI/Normas_de_Control_Interno/RC_320_2006_CG_NORMAS_DE_CONTROL_INTERNO.pdfhttp://www.inictel-uni.edu.pe/Transparencia2009/2009/ACTIVIDADES_OFICIALES/Normas_Emitidas_por_el_INICTEL-UNI/Normas_de_Control_Interno/RC_320_2006_CG_NORMAS_DE_CONTROL_INTERNO.pdfhttp://www.inictel-uni.edu.pe/Transparencia2009/2009/ACTIVIDADES_OFICIALES/Normas_Emitidas_por_el_INICTEL-UNI/Normas_de_Control_Interno/Fe_de_Erratas_RC_320_2006.PDFhttp://www.inictel-uni.edu.pe/Transparencia2009/2009/ACTIVIDADES_OFICIALES/Normas_Emitidas_por_el_INICTEL-UNI/Normas_de_Co

Documents

grupo 13 , coso I, COSO II , COSO III Y GUIA DE IMPLEMENTACION.docx