Marco Integrado COSO

7/21/2019 Marco Integrado COSO

http://slidepdf.com/reader/full/marco-integrado-coso 1/120





15

LA ORGANIZACIÓN SECOMUNICA CON LAS PARTESINTERESADAS EXTERNOSSOBRE LOS ASPECTOS CLAVEQUE AFECTAN ALFUNCIONAMIENTO DELCONTROL INTERNO.

73. SE COMUNICA CON LAS PARTES INTERESADAS EXTERNAS:

EXISTEN PROCESOS DESTINADOS A COMUNICAR INFORMACIÓN RELEVANTEY OPORTUNA A LAS PARTES INTERESADAS EXTERNAS, INCLUIDOSACCIONISTAS, SOCIOS, PROPIETARIOS, ORGANISMOS REGULADORES,CLIENTES Y ANALISTAS FINANCIEROS, ENTRE OTRAS.

74. PERMITE LA RECEPCIÓN DE COMUNICACIONES:

LA EXISTENCIA DE CANALES DE COMUNICACIÓN ABIERTOS PERMITE QUELOS CLIENTES, CONSUMIDORES, PROVEEDORES, AUDITORES EX TERNOS,

REGULADORES, ANALISTAS FINANCIEROS Y DEMÁS TERCEROS REALICENCONTRIBUCIONES, LO CUAL PERMITE QUE LA DIRECCIÓN Y EL CONSEJO DEADMINISTRACIÓN RECIBAN INFORMACIÓN RELEVANTE.

75. SE COMUNICA CON EL CONSEJO DE ADMINISTRACIÓN:

LA INFORMACIÓN RELEVANTE QUE SE OBTIENE DE LAS EVALUACIONES QUELLEVAN A CABO TERCEROS EXTERNOS SE COMUNICA AL CONSEJO DEADMINISTRACIÓN.

76. FACILITA LÍNEAS DE COMUNICACIÓN INDEPENDIENTES:

EXISTEN CANALES DE COMUNICACIÓN INDEPENDIENTES -COMO LOSCANALES DE DENUNCIA- QUE ACTÚAN COMO MECANISMOS SEGUROS QUEPERMITEN LA COMUNICACIÓN DE INFORMACIÓN DE MANERA ANÓNIMA OCONFIDENCIAL EN AQUELLOS CASOS EN LOS QUE LOS CANALESHABITUALES SE ENCUENTRAN INOPERATIVOS O CARECEN DE EFICACIA.

77. DEFINE EL MÉTODO DE COMUNICACIÓN PERTINENTE:

EL MÉTODO DE COMUNICACIÓN TIENE EN CUENTA EL MARCO TEMPORAL, ELPÚBLICO AL QUE SE DIRIGE Y LA NATURALEZA DE LA COMUNICACIÓN, ASÍ

COMO LOS REQUISITOS Y ASUNTOS DE CARÁCTER JURÍDICO, NORMATIVO YFIDUCIARIO.



LA COMUNICACIÓN NO SÓLO SE PRODUCE DENTRO DE LA ORGANIZACIÓN, SINO QUETAMBIÉN SE LLEVA A CABO HACIA FUERA DE LA ORGANIZACIÓN. A TRAVÉS DECANALES ABIERTOS DE COMUNICACIÓN EXTERNA, SE PUEDE TRANSMITIR

INFORMACIÓN IMPORTANTE SOBRE LOS OBJETIVOS DE LA ORGANIZACIÓN A LOSACCIONISTAS U OTROS PROPIETARIOS, A SOCIOS COMERCIALES, ORGANISMOSREGULADORES, CLIENTES, ANALISTAS FINANCIEROS, ORGANIZACIONES PÚBLICAS YDEMÁS GRUPOS DE INTERÉS EXTERNOS.

TAL Y COMO SE ANALIZA EN EL CAPÍTULO 2 OBJETIVOS, COMPONENTES YPRINCIPIOS, LA COMUNICACIÓN ENTRANTE DESDE EL EXTERIOR HACIA LA

ORGANIZACIÓN DEBE ABORDARSE DE MANERA DIFERENTE AL RESTO DEINFORMACIÓN EXTERNA.

LA ORGANIZACIÓN DESARROLLA E IMPLEMENTA CONTROLES QUE FACILITAN LACOMUNICACIÓN EX TERNA. ENTRE ELLOS PODRÁN INCLUIRSE POLÍTICAS YPROCEDIMIENTOS PARA OBTENER O RECIBIR INFORMACIÓN PROCEDENTE DE GRUPOSDE INTERÉS EXTERNOS Y PARA COMPARTIR DICHA INFORMACIÓN INTERNAMENTE,

PERMITIENDO A LA DIRECCIÓN Y AL RESTO DEL PERSONAL IDENTIFICARTENDENCIAS, EVENTOS O CIRCUNSTANCIAS QUE PUEDAN AFECTAR A LACONSECUCIÓN DE LOS OBJETIVOS

POR EJEMPLO, LAS RECLAMACIONES O CONSULTAS DE CLIENTES O PROVEEDORESACERCA DE ENVÍOS DE PRODUCTOS, RECEPCIONES DE MERCANCÍAS, FACTURACIÓN UOTRAS ACTIVIDADES INUSUALES PODRÁN INDICAR LA EXISTENCIA DE PROBLEMAS

OPERATIVOS, ACTIVIDADES FRAUDULENTAS O ERRORES.



DIFERENCIAS CLIENTES INTERNOS CLIENTES EXTERNOS1. LAS NECESIDADES

QUE SATISFACEN

BUSCAN SATISFACER NECESIDADES

DE AFILIACIÓN, SEGURIDAD,AUTOESTIMA, AUTOREALIZACIÓN,PODER SEGURIDAD MONETARIA.

BUSCAN SATISFACER UNA NECESIDAD

MAYORITARIA, FÁCILMENTEIDENTIFICADA, ALIMENTACIÓN,TRANSPORTE, SED, RECREACIÓN, ETC.

2. LAS FORMAS EN QUERETRIBUYEN SUSNECESIDADES

RETRIBUYEN LA SATISFACCIÓN DEUNA NECESIDAD MEDIANTE EL PROPIOESFUERZO FÍSICO Y MENTAL.

RECIBE MENOS DINERO QUE ELEQUIVALENTE AL ESFUERZO

REALIZADO.

RETRIBUYEN LA SATISFACCIÓN DEUNA NECESIDAD MEDIANTE ELDINERO.

PAGA MÁS QUE EL COSTO DELPRODUCTO RECIBIDO.

3. EL PODER DEELECCIÓN DELCLIENTE

LOS PROVEEDORES DE TRABAJORESULTAN ESCASOS, POR LO QUE LOSCLIENTES ESTÁN DISPUESTOS ACUALQUIER COSA POR CONSEGUIR UNTRABAJO DONDE SATISFACER SUSNECESIDADES.

CUANDO SE SIENTE INSATISFECHOCON SU PROVEEDOR, LO PUEDEABANDONAR Y BUSCAR OTRO (HOY ENDÍA NO EXISTE UN ÚNICO PROVEEDORDE UN PRODUCTO O UN SERVICIO, YLAS DIFERENCIAS ENTRE LOSPROVEEDORES SON CADA VEZMENORES).

4. DURACIÓN DELPROCESO DESATISFACCIÓN DELAS NECESIDADES(DURACIÓN DELCICLO DE SERVICIO)

ES UN POCO MÁS LARGA, EN ESTECASO GENERALMENTE INTERACTÚACASI TODOS LOS DÍAS, COMO MÍNIMO8 HORAS DE LAS 24 DEL DÍA, RARAVEZ SON SATISFECHAS SUSNECESIDADES DE FORMA INMEDIATA,SINO DURANTE EL TRANSCURSO DELTIEMPO.

LA DURACIÓN DEL CICLO DELSERVICIO RESULTA RELATIVAMENTEMÁS CORTA, DE FORMA ESPORÁDICA.

ESTO HACE QUE SE VEA OBLIGADO AREALIZAR UNA VALORACIÓN DE LACALIDAD DEL PRODUCTO O SERVICIORECIBIDO EN FUNCIÓN DE LARELACIÓN ENTRE LO QUE OBTUVO Y

LO QUE ESPERA OBTENER.





EL PROCESO DECOMUNICACIÓN

FORMASDE

COMUNICACIÓN

OPORTUNIDAD DE

LASCOMUNICACIONES

PROCESO DE

COMUNICACIÓNADECUADO

ESTABLECER ELPROCESO DE

COMUNICACIÓN



LA COMUNICACIÓN CON LAS PARTES EXTERNAS INTERESADAS PERMITE A DICHOS GRUPOSCOMPRENDER LOS EVENTOS, ACTIVIDADES O DEMÁS CIRCUNSTANCIAS QUE PUEDAN AFECTAR LAMANERA CÓMO INTERACTÚAN CON LA ORGANIZACIÓN.

LA COMUNICACIÓN LLEVADA A CABO POR LA DIRECCIÓN CON LAS PARTES INTERESADAS EXTERNASDARÁ UN MENSAJE SOBRE LA IMPORTANCIA DEL CONTROL INTERNO EN LA ORGANIZACIÓN ALDEJAR CLARA LA EXISTENCIA O NO DE LÍNEAS ABIERTAS DE COMUNICACIÓN. DE IGUAL MANERA, LACOMUNICACIÓN CON PROVEEDORES EXTERNOS Y CLIENTES RESPALDARÁ LA CAPACIDAD DE LAORGANIZACIÓN PARA MANTENER UN ENTORNO DE CONTROL ADECUADO.

LOS PROVEEDORES Y CLIENTES DEBEN COMPRENDER COMPLETAMENTE LOS VALORES Y LA

CULTURA DE LA ORGANIZACIÓN.

PARA ELLO, DEBERÁN SER INFORMADOS ACERCA DEL CÓDIGO DE CONDUCTA DE LA ORGANIZACIÓNY DEBERÁN RECONOCER SUS RESPONSABILIDADES A LA HORA DE CONTRIBUIR AL CUMPLIMIENTODEL MISMO. POR EJEMPLO, LA DIRECCIÓN COMUNICARÁ A LOS NUEVOS PROVEEDORES SUSCONTROLES RELATIVOS A LAS RELACIONES DEL NEGOCIO CON PROVEEDORES Y EXIGIRÁ A TODONUEVO PROVEEDOR QUE ACEPTE SU CUMPLIMIENTO ANTES DE PROCEDER A AUTORIZAR LAPRIMERA ORDEN DE COMPRA CON DICHO PROVEEDOR.

LAS HERRAMIENTAS TECNOLÓGICAS Y DE COMUNICACIÓN PERMITIRÁN A LAS PARTESINTERESADAS EX TERNAS TENER ACCESO A FOROS PÚBLICOS PARA PUBLICAR Y ANALIZAR LASACTIVIDADES, NEGOCIOS Y CONTROLES DE UNA ORGANIZACIÓN. CUANDO UNA ORGANIZACIÓNUTILICE O AUTORICE A SUS EMPLEADOS EL USO DE ESTE TIPO DE FOROS PÚBLICOS, TALES COMOLAS REDES SEDALES O HERRAMIENTAS SIMILARES DE COMUNICACIÓN SIN RESTRICCIONES- LADIRECCIÓN DESARROLLARÁ E IMPLEMENTARÁ UNA SERIE DE CONTROLES QUE DEFINAN LAS LÍNEASGENERALES DE USO ADECUADO DE DICHOS FOROS, PARA EVITAR QUE PONGAN EN PELIGRO LOSOBJETIVOS DE LA ORGANIZACIÓN.





LAS COMUNICACIONES PROCEDENTES DE LAS PARTES INTERESADAS EXTERNAS TAMBIÉN PUEDENAPORTAR INFORMACIÓN IMPORTANTE SOBRE EL FUNCIONAMIENTO DEL SISTEMA DE CONTROLINTERNO DE UNA ORGANIZACIÓN.

ESTAS COMUNICACIONES PUEDEN INCLUIR LAS SIGUIENTES:

1. UNA EVALUACIÓN INDEPENDIENTE DE LOS CONTROLES INTERNOS DE UN PROVEEDOR DESERVICIOS EXTERNALIZADOS, RELATIVOS A LOS OBJETIVOS DE LA ORGANIZACIÓN.

2. UNA EVALUACIÓN DEL CONTROL INTERNO EFECTUADA POR UN AUDITORINDEPENDIENTE, RELATIVA A LA INFORMACIÓN FINANCIERA O NO FINANCIERA DE LA

ORGANIZACIÓN.

3. FEEDBACK O RETROALIMENTACIÓN PROCEDENTE DE LOS CLIENTES EN RELACIÓN CONLA CALIDAD DE SUS PRODUCTOS, CARGOS INADECUADOS Y ERRORES O PÉRDIDA DERECIBOS.

4. ADOPCIÓN DE CAMBIOS O PROMULGACIÓN DE NUEVAS LEYES, REGLAMENTOS,REGULACIONES, NORMAS Y DEMÁS REQUISITOS DE ORGANISMOS REGULADORES.

5. RESULTADOS DE REVISIONES O ANÁLISIS DE CUMPLIMIENTO REGULATORIO, TALESCOMO AUTORIDADES TRIBUTARIAS, BANCARIAS O BURSÁTILES.

6. PREGUNTAS PLANTEADAS POR PROVEEDORES EN RELACIÓN CON ERRORES EN LOSPAGOS REALIZA DOS POR PRODUCTOS VENDIDOS.

7. INFORMACIONES PUBLICADAS EN MEDIOS DE COMUNICACIÓN O SITIOS WEB DE REDES

SOCIA LES RESPALDADOS O PATROCINADOS POR LA ORGANIZACIÓN.





LA INFORMACIÓN RESULTANTE DE LAS EVALUACIONES EXTERNAS SOBRE LAS ACTIVIDADES DE LAORGANIZACIÓN QUE RELACIONADAS CON ASPECTOS DE CONTROL INTERNO, ES EVALUADA POR LA

DIRECCIÓN Y, EN CASO OPORTUNO, SE COMUNICA AL CONSEJO DE ADMINISTRACIÓN.

POR EJEMPLO, LA DIRECCIÓN DE UNA ORGANIZACIÓN PUEDE FIRMAR UN ACUERDO QUE PERMITA ALA ORGANIZACIÓN UTILIZAR PERIÓDICAMENTE UNOS SERVICIOS TECNOLÓGICOS GESTIONADOSEXTERNAMENTE PARA LLEVAR A CABO EL PROCESAMIENTO DE TRANSACCIONES EN LUGAR DECONTRATAR A PERSONAL INTERNO O DE ADQUIRIR E IMPLEMENTAR HARDWARE Y SOFTWAREADICIONAL DENTRO DE LA ORGANIZACIÓN.

LA ORGANIZACIÓN UTILIZA DATOS SENSIBLES DE CLIENTES EN DETERMINADOS PROCESOS. PARAMANTENER EL CUMPLIMIENTO DE LAS POLÍTICAS DE LA ORGANIZACIÓN Y LAS LEYES,REGULACIONES Y NORMAS EXTERNAS, UN PROVEEDOR EXTERNO LLEVA A CABO UNA EVALUACIÓNDEL CONTROL INTERNO SOBRE LA SEGURIDAD Y LA PRIVACIDAD DE LOS DATOS TRANSMITIDOSEXTERNAMENTE (INCLUIDOS DATOS TRANSMITIDOS POR INTERNET).

LOS RESULTADOS DE DICHA EVALUACIÓN REVELAN DEBILIDADES EN EL CONTROL INTERNO QUE

PODRÍAN AFECTAR A LA SEGURIDAD Y PRIVACIDAD DE LOS DATOS. LA DIRECCIÓN EVALÚA LAIMPORTANCIA DE LAS DEBILIDADES IDENTIFICADAS Y COMUNICA LA INFORMACIÓN NECESARIAPARA PERMITIR AL CONSEJO DE ADMINISTRACIÓN LLEVAR A CABO SUS RESPONSABILIDADES DESUPERVISIÓN.

LA INTERDEPENDENCIA DE LOS PROCESOS DE NEGOCIO ENTRE LA ORGANIZACIÓN Y LOSPROVEEDORES DE SERVICIOS TERCERIZADOS PUEDE DESDIBUJAR LAS LÍNEAS DERESPONSABILIDAD ENTRE EL SISTEMA DE CONTROL INTERNO DE LA ORGANIZACIÓN Y EL DE LOSPROVEEDORES DE SERVICIOS EXTERNALIZADOS. ESTO GENERA LA NECESIDAD DE ADOPTARCONTROLES MÁS RIGUROSOS CON RESPECTO A LA COMUNICACIÓN ENTRE LAS PARTES.



COMUNICACIÓN VENTAJAS DESVENTAJAS

ORAL

1. ES MÁS RÁPIDA

2. EXISTERETROALIMENTACIÓN

3. PROPORCIONA MAYORCANTIDAD DE

INFORMACIÓN EN MENOSTIEMPO

1. EXISTE UN ELEVADOPOTENCIAL DEDISTORSIÓN

2. EL RIESGO DEINTERPRETACIÓNPERSONAL ES MAYOR.

ESCRITA

1. EXISTE UN REGISTRO DELA COMUNICACIÓN

2. PERMANENTE, TANGIBLE YVERIFICABLE.

3. EL CONTENIDO DELMENSAJE ES MÁSRIGUROSO Y PRECISO,LÓGICO Y CLARO.

1. CONSUME MÁS TIEMPO

2. CARECE DERETROALIMENTACIÓNINMEDIATA

3. NO EXISTE SEGURIDAD DELA RECEPCIÓN NI DE LAINTERPRETACIÓN



POR EJEMPLO, LA GESTIÓN DE LA CADENA DE SUMINISTRO DE UNA MULTINACIONALMINORISTA SE PRODUCE A TRAVÉS DEL INTERCAMBIO DINÁMICO E INTERACTIVO DEACTIVIDADES ENTRE LA PROPIA ORGANIZACIÓN, SUS PROVEEDORES, LOSPROVEEDORES DE LOGÍSTICA Y LOS FABRICANTES CONTRATADOS.

EL CONTROL INTERNO SOBRE LOS PROCESOS INTEGRALES SE CONVIERTE EN UNARESPONSABILIDAD COMPARTIDA, PERO PUEDEN SURGIR DUDAS ACERCA DE QUÉORGANIZACIÓN ES RESPONSABLE EN UNA FASE ESPECÍFICA DEL PROCESO.

LA COMUNICACIÓN CON LOS PROVEEDORES DE SERVICIOS EXTERNALIZADOSRESPONSABLES DE LAS ACTIVIDADES QUE RESPALDEN LOS OBJETIVOS DE LAORGANIZACIÓN PUEDE FACILITAR EL PROCESO DE EVALUACIÓN DE RIESGOS, LASUPERVISIÓN DE LAS ACTIVIDADES DEL NEGOCIO, LA TOMA DE DECISIONES Y LAIDENTIFICACIÓN DE LAS RESPONSABILIDADES PARA EL CONTROL INTERNO A LOLARGO DEL PROCESO, IN DEPENDIENTEMENTE DE DÓNDE SE PRODUZCAN LAS

ACTIVIDADES.



COMUNICACIÓN INTERNA

HORIZONTAL

ASCENDENTE DESCENDENTE

REDES

INFORMALESFORMALES

FLUYE FLUYE

ATRAVÉZ DEATRAVÉZ DE

PUEDE SER



LAS RELACIONES DE NEGOCIO ENTRE LA ORGANIZACIÓN Y LAS PARTESINTERESADAS EXTERNOS PUE DEN SER COMPLEJAS DEBIDO A LOS ACUERDOSFORMALIZADOS CON LOS PROVEEDORES DE SERVICIOS Y DEMÁS ACUERDOS DE

EXTERNALIZACIÓN, NEGOCIOS CONJUNTOS, ALIANZAS COMERCIALES OESTRATÉGICAS Y OTRO TIPO DE TRANSACCIONES QUE GENEREN DEPENDENCIASMUTUAS. ESTE TIPO DE COMPLEJIDAD PUEDE GENERAR PREOCUPACIONES SOBRECÓMO SE LLEVAN A CABO LAS ACTIVIDADES DE NEGOCIO POR AMBAS PARTES OCÓMO SE ORGANIZAN ENTRE ELLAS.

EN ESTE CASO, LA ORGANIZACIÓN, DEBE ESTABLECER CANALES DE COMUNICACIÓN

SEPARADOS A DISPOSICIÓN DE LOS CLIENTES Y PROVEEDORES DE SERVICIOSEXTERNALIZADOS DE FORMA QUE PUEDAN COMUNICARSE DIRECTA MENTE CON LADIRECCIÓN Y EL RESTO DEL PERSONAL. POR EJEMPLO, PUEDE DARSE EL CASO DEQUE UN CLIENTE DE UNA SERIE DE PRODUCTOS DESARROLLADOS A TRAVÉS DE UNNEGOCIO CONJUNTO SE ENTERE DE QUE UNO DE LOS SOCIOS INTEGRANTES DELNEGOCIO CONJUNTO HAYA VENDIDO PRODUCTOS EN UN PAÍS EN EL QUE NO TIENEAUTORIZACIÓN PARA HACERLO EN VIRTUD DEL CONTRATO DE DICHO NEGOCIOCONJUNTO.

UN INCUMPLIMIENTO DE ESTE TIPO PUEDE PROVOCAR QUE ESTE CLIENTE NO PUEDAUTILIZAR NI REVENDER LOS PRODUCTOS, CON EL CONSIGUIENTE IMPACTO EN ELNEGOCIO DE DICHO CLIENTE.

EL CLIENTE NECESITARÁ POR TANTO UN CANAL EN EL QUE PODER COMUNICAR SUSPREOCUPACIONES AL RESTO DE MIEMBROS DE LA ORGANIZACIÓN SIN PONER ENPELIGRO LA CONTINUIDAD DE SUS OPERACIONES.





CUMPLIMIENTO DE

METAS. CULTURA.

GESTIÓN DE CAMBIO.

PERTENENCIA.

CLIMA LABORAL.

IMAGENCORPORATIVA.

REPUTACIÓNCORPORATIVA.

RECORDACIÓN DEMARCA.

CONFIANZA.

INCREMENTO ENVENTAS

SUSTENTABILIDAD.

MISIÓN - VISIÓN.

VALORES. OBJETIVOS.

INNOVACIÓN.

INFORMACIÓN

RESPONSABILIDADSOCIAL INDIVIDUAL.

VISIÓN – MISIÓN –

VALORES.

PRODUCTOS.

SERVICIOS.

EJECUTIVOS.

ESTADOSFINANCIEROS.

RESPONSABILIDAD

SOCIAL EMPRESARIAL.

COMUNICACIÓNINTERNA

COMUNICACIÓNCORPORATIVA

COMUNICACIÓNEXTERNA

PÚBLICOSINTERNOS YEXTERNOS



LOS MÉTODOS UTILIZADOS POR LA DIRECCIÓN PARA COMUNICARSE EXTERNAMENTE AFECTAN SUCAPACIDAD PARA OBTENER LA INFORMACIÓN NECESARIA ASÍ COMO PARA GARANTIZAR QUE LOSPRINCIPALES MENSAJES DE LA ORGANIZACIÓN SEAN DEBIDAMENTE RECIBIDOS Y COMPRENDIDOS.

LA DIRECCIÓN DEBERÁ TENER EN CUENTA EL MÉTODO O MÉTODOS DE COMUNICACIÓNUTILIZADOS, LOS CUALES PUEDEN VARIAR EN FUNCIÓN DEL PÚBLICO OBJETIVO, LA NATURALEZADE LA COMUNICACIÓN, EL MOMENTO DEL QUE SE TRATE Y LOS REQUISITOS LEGALES OREGULATORIOS.

POR EJEMPLO, LOS CLIENTES QUE HABITUALMENTE ACCEDAN A LA INFORMACIÓN DE LAORGANIZACIÓN A TRAVÉS DEL PORTAL DE CLIENTES DE LA ORGANIZACIÓN PODRÁN RECIBIRMENSAJES A TRAVÉS DE LA INFORMACIÓN COLGADA EN EL SITIO WEB CORPORATIVO.

POR SU PARTE, LAS NOTAS DE PRENSA Y DEMÁS NOTICIAS PUBLICADAS A TRAVÉS DE CANALES DEINVERSORES O DE RELACIONES PÚBLICAS A MENUDO SON EFICACES A LA HORA DE LLEGAR A UNA

MAYOR AUDIENCIA DE GRUPOS DE INTERÉS EXTERNOS, GARANTIZANDO ASÍ UNA AMPLIADISTRIBUCIÓN Y AUMENTANDO LA PROBABILIDAD DE QUE SE RECIBA LA INFORMACIÓN.

LOS BLOGS, LAS REDES SOCIALES, LAS PLATAFORMAS ELECTRÓNICAS Y EL EMAIL SON TAMBIÉNMEDIOS HABITUALES DE COMUNICACIÓN EXTERNA QUE PUEDEN ADAPTARSE Y DIRIGIRSE A LOSDESTINATARIOS ESPECÍFICOS, QUE AYUDAN A CONTROLAR LA INFORMACIÓN OBTENIDA DE LOSGRUPOS DE INTERÉS EXTERNOS Y QUE PERMITEN QUE SE PUEDA ENVIAR Y RECIBIR INFORMACIÓNCON MAYOR RAPIDEZ, GRACIAS AL USO DE LOS DISPOSITIVOS DE COMUNICACIÓN MÓVILES.





Ó



CONTROL

INSPECCIÓN

VIGILANCIA

SUPERVISIÓN



16

LA ORGANIZACIÓNSELECCIONA,DESARROLLA Y REALIZAEVALUACIONESCONTINUAS Y/OINDEPENDIENTES PARADETERMINAR SI LOSCOMPONENTES DELSISTEMA DE CONTROLINTERNO ESTÁN

PRESENTES Y ENFUNCIONAMIENTO.

78. TIENE EN CUENTA UN MIX O COMBINACIÓN DE EVALUACIONESCONTINUAS E INDEPENDIENTES:

LA DIRECCIÓN INCLUYE UN CONJUNTO EQUILIBRADO DE EVALUACIONESCONTINUAS E INDEPENDIENTES.

79. TIENE EN CUENTA EL RITMO DE CAMBIO:

LA DIRECCIÓN TIENE PRESENTE EL RITMO DE CAMBIO EN LAORGANIZACIÓN Y EN LOS PROCESOS DE NEGOCIO A LA HORA DE DEFINIRY PONER EN FUNCIONAMIENTO EVALUACIONES CONTINUAS EINDEPENDIENTES.

80. ESTABLECE REFERENCIAS PARA LAS EVALUACIONES:

EL DISEÑO Y LA SITUACIÓN ACTUAL DE UN SISTEMA DE CONTROLINTERNO SE UTILIZAN COMO REFERENCIA PARA LAS EVALUACIONESCONTINUAS E INDEPENDIENTES.

81. EMPLEA PERSONAL CAPACITADO:

LAS PERSONAS QUE LLEVAN A CABO LAS EVALUACIONES CONTINUAS EINDEPENDIENTES DISPONEN DE SUFICIENTES CONOCIMIENTOS PARACOMPRENDER LO QUE ESTÁN EVALUANDO.

82. SE INTEGRA CON LOS PROCESOS DE NEGOCIO:

LAS EVALUACIONES CONTINUAS SE INTEGRAN EN LOS PROCESOS DELNEGOCIO Y SE ADAPTAN SEGÚN LA EVOLUCIÓN DE LAS CONDICIONES.

83. AJUSTA EL ALCANCE Y LA FRECUENCIA:

LA DIRECCIÓN MODIFICA EL ALCANCE Y LA FRECUENCIA DE LASEVALUACIONES INDEPENDIENTES EN FUNCIÓN DEL RIESGO.

84. EVALÚA DE FORMA OBJETIVA:

LAS EVALUACIONES INDEPENDIENTES SE LLEVAN A CABOPERIÓDICAMENTE CON EL FIN DE OBTENER RESULTADOS OBJETIVOS.





ACTIVIDADES DE CONTROL ACTIVIDADES, DE. SUPERVISIÓN1. UN INTEGRANTE DEL EQUIPO DE

ADMINISTRACIÓN DE CUENTAS PORPAGAR DE LA DIVISIÓN A CONCILIA ELLIBRO DE CUENTAS POR PAGAR DE LADIVISIÓN A CON EL LIBRO MAYOR DE

LA ORGANIZACIÓN DE FORMAPERIÓDICA. LA CONCILIACIÓN DEPARTIDAS SE INVESTIGAN Y SERESUELVEN.

1. MIEMBROS DE LA DIRECCIÓN INDEPENDIENTES DE LASPERSONAS RESPONSABLES DE LLEVAR A CABO LA ACTIVIDADDE CONTROL:

2. INSPECCIONAN LA DOCUMENTACIÓN PARA VERIFICAR QUE

LAS CONCILIACIONES SE HAN LLEVADO A CABO EN TODAS LASDIVISIONES O FILIALES.

3. EXAMINAN TENDENCIAS IDENTIFICABLES EN EL VOLUMEN Y/ONATURALEZA DE LAS PARTIDAS DE CONCILIACIÓNDESTACADAS.

4. LA DIRECCIÓN EVALÚA SI LAS FUENTES Y LA CALIDAD DE LAINFORMACIÓN UTILIZADA PARA LA CONCILIACIÓN DE LASCUENTAS POR PAGAR ES ADECUADA.

5. LA DIRECCIÓN EVALÚA SI SE HAN IDENTIFICADO, EVALUADO YSE HA RESPONDIDO ANTE LOS NUEVOS RIESGOSRELACIONADOS CON LOS CAMBIOS EN LOS FACTORESINTERNOS Y EXTERNOS DENTRO DEL ÁREA DE CUENTAS PORPAGAR.

2. EL SUPERVISOR DEL ÁREA DECUENTAS POR PAGAR REVISAPERIÓDICAMENTE Y APRUEBA LA

CONCILIACIÓN DEL LIBRO DECUENTAS POR PAGAR CON EL LIBROMAYOR DE LA ORGANIZACIÓN.

6. SEMESTRALMENTE, LA DIRECCIÓN EVALÚA SI LOSSUPERVISORES QUE HAN LLEVADO A CABO LA REVISIÓN YAPROBACIÓN CUENTAN CON LA FORMACIÓN Y LOS

CONOCIMIENTOS ADECUADOS Y SI LOS SUPERVISORESLLEVAN A CABO ESTAS TAREAS CONFORME SE HA DISEÑADOEL PROCESO DE CUENTAS POR PAGAR.

A CONTINUACIÓN SE MUESTRA UNA SERIE DE EJEMPLOS QUE ILUSTRAN LA RELACIÓN EXISTENTEENTRE LAS ACTIVIDADES DE CONTROL Y LAS ACTIVIDADES DE SUPERVISIÓN EN EL CASO DE UN

EJERCICIO DE CONCILIACIÓN CONTABLE DE CUENTAS POR PAGAR.











1. TALLER DE FACILITACIÓN

LOS TALLERES PRETENDEN RECOGER INFORMACIÓN DE LOS EQUIPOS DE

TRABAJO QUE REPRESENTAN DISTINTOS NIVELES EN LA UNIDAD DE NEGOCIO OFUNCIÓN.

LA META DE LOS EQUIPOS DE TRABAJO ES IDENTIFICAR DEBILIDADES Y RIESGOS,Y DESARROLLAR FORMAS PARA MANEJAR Y MONITOREAR ESOS RIESGOS.

EL PROCESO INVOLUCRA A UN FACILITADOR DE CSA QUE INSTRUYE A LOS

GERENTES Y EMPLEADOS SOBRE CÓMO EVALUAR EL CONTROL INTERNO Y LOSRIESGOS.

EL FACILITADOR TAMBIÉN PROVEE GUÍA SOBRE CÓMO DISEÑAR E IMPLEMENTARCONTROLES EFECTIVOS.

EL FACILITADOR INTENTA ENFOCAR EL PENSAMIENTO DEL EQUIPO YASEGURARSE DE DIRIGIRLOS A ASUNTOS CLAVES.

DEBIDO A SU ÉNFASIS EN COLABORACIÓN, LOS TALLERES SON MÁS EFECTIVOSEN ORGANIZACIONES QUE SON ABIERTAS A LA COMUNICACIÓN Y DONDE SEMOTIVA EL APRENDIZAJE CONTINUO.





2. LAS ENCUESTAS DE AUTOEVALUACIÓN DECONTROLES – CSA

SE PRESENTAN EN FORMA DECUESTIONARIO QUE TIENDE A HACERPREGUNTAS SIMPLES DEL TIPO «SI-NO» O«TENGO-NO TENGO», CUIDADOSAMENTEESCRITAS PARA SER COMPRENDIDAS PORLOS ENCUESTADOS.

LAS ENCUESTAS A MENUDO SE UTILIZANCUANDO LOS ENCUESTADOS SON MUYNUMEROSOS O ESTÁN MUY DISPERSOSCOMO PARA PARTICIPAR EN UN TALLER.

TAMBIÉN SE LAS PREFIERE CUANDO LACULTURA DE LA ORGANIZACIÓN PUEDE

OBSTACULIZAR DEBATES ABIERTOS YSINCEROS EN LOS TALLERES, O CUANDO LAGERENCIA DESEA MINIMIZAR EL TIEMPODEDICADO Y LOS COSTOS INCURRIDOS ENOBTENER LA INFORMACIÓN.



LA SUPERVISIÓN SE PUEDE LLEVAR A CABO DE DOS MANERAS: A TRAVÉS DE EVALUACIONESCONTINUAS O DE EVALUACIONES INDEPENDIENTES, O MEDIANTE UNA COMBINACIÓN DE AMBAS.

EVALUACIONES CONTINUAS:SON EVALUACIONES QUE SE DEFINEN EN TÉRMINOS GENERALES, QUE CONSTITUYEN OPERACIONESRUTINARIAS, QUE SE INTEGRAN EN LOS PROCESOS DE NEGOCIO DE LA ORGANIZACIÓN Y QUE SELLEVAN A CABO EN TIEMPO REAL PARA RESPONDER ANTE UN ENTORNO CAMBIANTE.

EVALUACIONES INDEPENDIENTES:

SE LLEVAN A CABO PERIÓDICAMENTE POR PARTE DEL PERSONAL DE LA DIRECCIÓN, POR AUDITORÍA

INTERNA O POR GRUPOS DE INTERÉS EXTERNOS A LA ORGANIZACIÓN, ENTRE OTROS.

EL ALCANCE Y LA FRECUENCIA DELAS EVALUACIONES INDEPENDIENTES SE DETERMINARÁ EN BASEAL CRITERIO PROFESIONAL DE LA DIRECCIÓN.

LAS EVALUACIONES INDEPENDIENTES PUEDEN EMPLEAR LAS MISMAS TÉCNICAS QUE LASUPERVISIÓN CONTINUA, PERO ESTÁN DISEÑADAS PARA EVALUAR CONTROLES PERIÓDICAMENTE Y

NO ESTÁN INTEGRADAS EN LAS OPERACIONES RUTINARIAS DE LA ORGANIZACIÓN.

DADO QUE LAS EVALUACIONES INDEPENDIENTES TIENEN LUGAR PERIÓDICAMENTE, LOSPROBLEMAS A MENUDO SE IDENTIFICAN CON MAYOR RAPIDEZ A TRAVÉS DE LAS EVALUACIONESCONTINUAS.

MUCHAS ORGANIZACIONES QUE LLEVAN A CABO SÓLIDAS EVALUACIONES CONTINUAS EFECTÚAN,EN CUALQUIER CASO, EVALUACIONES INDEPENDIENTES DE LOS COMPONENTES DEL CONTROLINTERNO PARA VOLVER A CONFIRMAR LAS CONCLUSIONES DE LAS EVALUACIONES CONTINUAS.



ESTÁNDARES

AMBICIOSOS

RESPONSABIILIDADDELEGADA

INTERVENCIÓNEN PROPORCIÓN

INVERSA ALÉXITO

ACCESO AMEJORES

PRÁCTICAS YDESARROLLO

PROFESIONAL DECALIDAD

DATOS EXACTOS YMETAS CLARAS

DESAFIOALTOAPOYOALTO









LA DIRECCIÓN TENDRÁ EN CUENTA EL RITMO AL QUE UNA ORGANIZACIÓN - O BIEN ELSECTOR EN EL QUE OPERA LA ORGANIZACIÓN- ESTÁ PREVISTO QUE CAMBIE.

UNA ORGANIZACIÓN QUE OPERE EN UN SECTOR QUE CAMBIE A GRAN VELOCIDADPODRÁ REQUERIR EVALUACIONES INDEPENDIENTES MÁS FRECUENTES Y PUEDE QUETENGA QUE RECONSIDERAR EL MIX DE EVALUACIONES CONTINUAS EINDEPENDIENTES DURANTE DICHO PERIODO DE CAMBIO.

POR EJEMPLO, LOS BANCOS QUE ESTÉN SUJETOS A LAS REFORMAS DE REGULACIÓN

FINANCIERA DEFINEN Y PONEN EN FUNCIONAMIENTO ACTIVIDADES DE SUPERVISIÓNQUE ANTICIPAN LOS CAMBIOS Y REACCIONES FUTURAS EN SU ENTORNO CAMBIANTEDE REGULACIÓN. NORMALMENTE, A TRAVÉS DE UNA CIERTA COMBINACIÓN DEEVALUACIONES CONTINUAS E INDEPENDIENTES SE VALIDARÁ SI LOS COMPONENTESDEL CONTROL INTERNO ESTÁN O NO IMPLEMENTADOS Y EN FUNCIONAMIENTO.

LAS ACTIVIDADES DE SUPERVISIÓN SE PUEDEN UTILIZAR PARA RESPALDAR LA

INFORMACIÓN EXTERNA, INCLUIDAS AFIRMACIONES EFECTUADAS POR LA DIRECCIÓNSOBRE EL SISTEMA DE CONTROL INTERNO DE LA ORGANIZACIÓN Y OTRAS FORMASDE INFORMACIÓN DE CUMPLIMIENTO.

LOS REQUISITOS DE INFORMACIÓN FINANCIERA O LAS AFIRMACIONES EFECTUADASPOR LA DIRECCIÓN NORMALMENTE AFECTARÁN A DICHO MIX DE EVALUACIONESCONTINUAS E INDEPENDIENTES Y A CÓMO SE DEFINEN, PONEN EN FUNCIONAMIENTO

Y SE LLEVAN A CABO.







UN ADECUADO ENTENDIMIENTO DEL DISEÑO Y LA SITUACIÓN DE UN SISTEMA DECONTROL EN CADA MOMENTO CONSTITUYE UNA VALIOSA INFORMACIÓN DEREFERENCIA PARA ESTABLECER LAS EVALUACIONES CONTINUAS E INDEPENDIENTES.

A LA HORA DE UTILIZAR LAS ACTIVIDADES DE SUPERVISIÓN, ES NECESARIO CONTARCON UN ENTENDIMIENTO DE CÓMO LA DIRECCIÓN HA DISEÑADO EL SISTEMA DECONTROL INTERNO Y CÓMO LOS CONTROLES DE CADA UNO DE LOS CINCOCOMPONENTES LLEVAN A CABO LOS PRINCIPIOS.

A MEDIDA QUE LA DIRECCIÓN VAYA ADQUIRIENDO EXPERIENCIA CON LASACTIVIDADES DE SUPERVISIÓN, SU ENTENDIMIENTO EVOLUCIONARÁ EN BASE A LOSRESULTADOS DE DICHAS ACTIVIDADES.

SI UNA ORGANIZACIÓN NO CUENTA CON UN ENTENDIMIENTO QUE LE PUEDA SERVIRCOMO REFERENCIA EN LAS ÁREAS CON RIESGOS MÁS SIGNIFICATIVOS, PUEDE QUE

TENGA QUE LLEVAR A CABO UNA EVALUACIÓN SEPARADA EN DICHAS ÁREAS PARAESTABLECER DICHA REFERENCIA.

CUANDO SE PRODUZCAN CAMBIOS EN ALGUNO DE LOS CINCO COMPONENTES DELCONTROL INTERNO, PUEDE QUE SEA NECESARIO EVALUAR DICHA REFERENCIA PARAASEGURARSE DE QUE LAS ACTIVIDADES DE SUPERVISIÓN SIGUEN SIENDOADECUADAS O, EN SU CASO, PARA ACTUALIZARLAS DE MANERA QUE ESTÉN

ALINEADAS CON LOS OTROS COMPONENTES DEL CONTROL INTERNO.



LAS EVALUACIONES CONTINUAS MANUALES Y AUTOMÁTICAS SUPERVISAN LA PRESENCIA Y ELFUNCIONAMIENTO DE LOS COMPONENTES DEL CONTROL INTERNO EN EL CURSO ORDINARIO DE LAGESTIÓN DEL NEGOCIO. LAS EVALUACIONES CONTINUAS GENERALMENTE SON LLEVADAS A CABOPOR LOS SUPERIORES DIRECTOS DE LAS OPERACIONES O FUNCIONES CORRESPONDIENTES.

ESTOS PROFESIONALES SERÁN INDIVIDUOS COMPETENTES, QUE DISPONDRÁN DE CONOCIMIENTOSSUFICIENTES PARA COMPRENDER LA MATERIA QUE SE ESTÉ EVALUANDO, Y QUE PRESTARÁN LAOPORTUNA CONSIDERACIÓN A LAS IMPLICACIONES QUE PUEDA TENER LA INFORMACIÓN QUEEVALÚEN.

AL CENTRARSE EN LA RELACIÓN QUE DICHA INFORMACIÓN PUEDA TENER, EN POSIBLESINCOHERENCIAS U OTRAS IMPLICACIONES, ESTOS RESPONSABLES PRESENTARÁN LOS PROBLEMAS

QUE HAYAN IDENTIFICADO Y EFECTUARÁN UN OPORTUNO SEGUIMIENTO AL RESPECTO CON ELRESTO DEL PERSONAL QUE SEA NECESARIO PARA DETERMINAR SI ES NECESARIA LA ADOPCIÓN DEMEDIDAS CORRECTIVAS.

LAS EMPRESAS UTILIZAN FRECUENTEMENTE TECNOLOGÍA PARA SOPORTAR SUS EVALUACIONESCONTINUAS.

LAS TÉCNICAS INFORMÁTICAS DE SUPERVISIÓN CONTINUA CUENTAN CON UN ALTO GRADO DEOBJETIVIDAD (UNA VEZ PROGRAMADAS Y EVALUADAS) Y PERMITEN QUE SE LLEVE A CABO UNAREVISIÓN EFICIENTE DE GRANDES VOLÚMENES DE DATOS A UN BAJO COSTE.

ESTE TIPO DE TÉCNICAS, JUNTO CON UNA ROBUSTA REVISIÓN Y ANÁLISIS DE LOS RESULTADOSPOR PARTE DE PERSONAL RESPONSABLE Y CON EXPERIENCIA EN LA MATERIA PUEDEN DAR COMO

RESULTADO UN PROGRAMA EFICIENTE Y EFICAZ EN DESARROLLO DE EVALUACIONES CONTINUAS.



PRINCIPALES PREOCUPACIONES DE DIRECTORES, TEMAS CENTRALES DE CONVERSACIÓN EN LASJUNTAS DIRECTIVAS, Y PERCEPCIONES ACERCA DEL ENTENDIMIENTO Y CONOCIMIENTO DELPERSONAL GERENCIAL ACERCA DE TEMAS FINANCIEROS CRÍTICOS.

APARTE DE LOS RIESGOSFINANCIEROS, CUÁLES DE LASSIGUIENTES ÁREAS DEADMINISTRACIÓN DE RIESGOS SONLAS MÁS IMPORTANTES PARA LOSMIEMBROS DEL DIRECTORIO? (LOSENCUESTADOS PODÍAN RESPONDERMÁS DE UNA OPCIÓN)

QUÉ TEMAS ESTRATÉGICOS SON LOSQUE SE DISCUTEN MÁS A MENUDO ENLA JUNTA DE DIRECCIÓN?

EL EQUIPO GERENCIAL TIENESÓLIDOS CONOCIMIENTOS SOBRETEMAS FINANCIEROS CRÍTICOS (%RESPUESTAS POSITIVAS)

RIESGO DE CUMPLIMIENTOREGULATORIO (COMPLIANCE)

63 % OTROS-VARIOS (INCLUYENDOECONOMÍA, SISTEMA DESALUD, COMPETITIVIDAD)

28 % CÓMO COMENZAR LAIMPLEMENTACIÓN DE IFRS

26 %

RIESGO REPUTACIONAL 54 % TEMAS FINANCIEROS 17 % CÓMO CREAR MODELOSFINANCIEROS PARADIRECCIÓN ESTRATÉGICA

34 %

RIESGO IT 33 % CRECIMIENTO 16 % EFECTOS ESTRATÉGICOS DEDIFERENTES MÉTODOSCONTABLES

36 %

RIESGO DE PRODUCTO 32 % RIESGO Y CUMPLIMIENTO 11 % EVALUACIÓN BASADA ENRIESGOS, MAS ALLÁ DE SOX

42 %

RIESGO POR FRAUDE 27 % FUSIONES Y ADQUISICIONES – M&A

11 % IMPLICACIONES DEESTRATEGIAS IMPOSITIVAS

47 %

REGULACIÓN 10 %

GERENCIAMIENTOEJECUTIVO 8

08 %



LOS SIGUIENTES EJEMPLOS ILUSTRAN DIVERSOS TIPOS DE EVALUACIONES CONTINUAS:

UNA EMPRESA INDUSTRIAL DE MEDIANO TAMAÑO CUENTA CON UN PROCESO PARA LLEVAR A CABOUNA REUNIÓN MENSUAL DE PRODUCCIÓN A LA QUE ASISTEN EL SUPERVISOR DE PRODUCCIÓN, ELRESPONSABLE DE EXISTENCIAS Y EL SUPERVISOR DE PLANIFICACIÓN DE LA DEMANDA PARAREVISAR LOS NIVELES ACTUALES DE PRODUCCIÓN Y LAS MODIFICACIONES EFECTUADAS EN LOSPRODUCTOS. EL RESPONSABLE DE CALIDAD ASISTE TAMBIÉN A ESTA REUNIÓN RUTINARIA.

COMO PARTE DE LA EVALUACIÓN CONTINUA DE LOS CONTROLES DEL PROCESO DE PLANIFICACIÓNDE LA PRODUCCIÓN, EL RESPONSABLE DE CALIDAD EVALÚA LA INFORMACIÓN OBTENIDA EN LAREUNIÓN PARA PLANTEAR PREGUNTAS INCISIVAS DE LA DIRECCIÓN Y OTROS MIEMBROS DELPERSONAL, PARA DETERMINAR SI SE ESTÁ LLEVANDO A CABO LOS ANÁLISIS ADECUADOS Y LAS

MEDIDAS OPORTUNAS, SI SE ESTÁ EFECTUANDO UN SEGUIMIENTO EN EL MOMENTO OPORTUNO, YPARA IDENTIFICAR TENDENCIAS POCO HABITUALES Y ANOMALÍAS QUE PUEDAN EXIGIRINVESTIGACIONES INMEDIATAS.

DE IGUAL MANERA, UTILIZA LA INFORMACIÓN OBTENIDA Y ANALIZADA DURANTE LA REUNIÓN PARARECOMENDAR MODIFICACIONES EN LAS ACTIVIDADES DE CONTROL RELEVANTES PARA EL PROCESODE PLANIFICACIÓN DE LA PRODUCCIÓN.

LAS ACTIVIDADES DE CONTROL INCORPORADAS EN EL PROCESO DE COMPRAS UTILIZAN UNSOFTWARE PARA AUTOMATIZAR LA REVISIÓN DE TODAS LAS TRANSACCIONES DE PAGOS.

EL PROCESO RUTINARIO RESPALDADO POR EL SOFTWARE E INTEGRADO EN EL PROCESO DECUENTAS POR PAGAR IDENTIFICA DE INMEDIATO LAS TRANSACCIONES NO HABITUALES EN BASE AUNA SERIE DE PARÁMETROS PREESTABLECIDOS (POR EJEMPLO, POSIBLES PAGOS DUPLICADOS).







EL SUPERVISOR DE LAS CUENTAS POR PAGAR INVESTIGA DIARIAMENTE LAS ANOMALÍASIDENTIFICADAS, DETERMINA LAS CAUSAS ORIGINARIAS, EVALÚA Y COMUNICA CUALQUIERDEFICIENCIA DE CONTROL INTERNO A LAS PERSONAS RESPONSABLES DEL PROCESO DE COMPRASPARA QUE ADOPTEN LAS MEDIDAS CORRECTIVAS OPORTUNAS.

EL DEPARTAMENTO DE RECURSOS HUMANOS HA DESARROLLADO POLÍTICAS Y PRÁCTICAS QUERESPALDAN EL COMPROMISO DE LA ORGANIZACIÓN POR ATRAER, DESARROLLAR Y RETENER APROFESIONALES COMPETENTES.

ESTAS PRÁCTICAS INCLUYEN FORMACIÓN, MENTORING Y EJERCICIOS DE EVALUACIÓN QUEFOMENTAN EL DESARROLLO Y LA PROMOCIÓN DE PUESTOS DIRECTIVOS.

COMO PARTE DE LAS POLÍTICAS Y PRÁCTICAS DE RECURSOS HUMANOS DE LA ORGANIZACIÓN, LOSMENTORES DE LOS DISTINTOS PROFESIONALES PREPARAN DOS VECES AL AÑO - Y PRESENTAN ANTELOS SUPERVISORES DE RECURSOS HUMANOS- UNA REVISIÓN DEL DESEMPEÑO REAL CONSEGUIDOPOR EL PROFESIONAL QUE LES HA SIDO ASIGNADO CON RESPECTO A LOS NIVELES DE DESEMPEÑOY A LAS NORMAS DE CONDUCTA ES PERADAS.

EL DIRECTOR DE PERSONAL ASISTE A ESTAS PRESENTACIONES SEMI ANUALES COMO PARTE DE LAEVALUACIÓN CONTINUA DE LAS PRÁCTICAS Y POLÍTICAS DE RECURSOS HUMANOS Y APORTA SUSCOMENTARIOS OBJETIVOS EN TIEMPO REAL A LOS MENTORES Y SUPERVISORES DELDEPARTAMENTO SOBRE LA EFICACIA DEL PROCESO DE REVISIÓN, EL CUMPLIMIENTO CON LASLEYES LABORALES Y RECOMENDACIONES PARA MEJORAR LOS PROCESOS.

UNA ORGANIZACIÓN AUTORIZA AL PERSONAL ADMINISTRATIVO DEL ÁREA DE CUENTAS POR PAGARA QUE PROCESE LAS FACTURAS DE LOS CONTRATISTAS CON HASTA UN 5% DE VARIACIÓN CONRESPECTO A LOS IMPORTES DEFINIDOS EN VIRTUD DE LOS CONTRATOS CUMPLIDOS SIN QUE

NECESITEN PARA ELLO NINGUNA AUTORIZACIÓN DE SUS SUPERVISORES.



EL DIRECTOR DEL ÁREA DE CUENTAS POR PAGAR SUPERVISA LA ACTIVIDAD DECONTROL AL CIERRE DE CADA MES REVISANDO LAS ACTIVIDADES DE PAGOS YCENTRÁNDOSE FUNDAMENTALMENTE EN DOS TENDENCIAS: EL VOLUMEN DE PAGOS

EN LOS QUE EXISTEN VARIACIONES CON RESPECTO A LOS CONTRATOS, Y LAFRECUENCIA CON LA QUE CADA ADMINISTRATIVO EN PARTICULAR PROCESA LOSPAGOS DE ESTAS VARIACIONES.

EL DIRECTOR DEL ÁREA DE CUENTAS POR PAGAR INVESTIGA CUALQUIER CASO EN ELQUE SE HAYA PODIDO PRODUCIR UNA VARIACIÓN EXCESIVA O UNA FRECUENCIAPOCO HABITUAL DESDE UN PUNTO DE VISTA OPERACIONAL Y DE FRAUDE, Y ADOPTA

LAS MEDIDAS NECESARIAS PARA EVALUAR Y SOLVENTAR LAS CAUSAS QUE LOPRODUZCAN.



LAS EVALUACIONES INDEPENDIENTES GENERALMENTE NO ESTÁN INTEGRADASDENTRO DEL NEGOCIO PERO PUEDEN SER DE GRAN UTILIDAD A LA HORA DECONSEGUIR UNA VISIÓN RENOVADA DE SI CADA UNO DE LOS CINCO COMPONENTESDEL CONTROL INTERNO ESTÁ IMPLANTADO Y EN FUNCIONAMIENTO.

DICHAS EVALUACIONES INCLUYEN OBSERVACIONES, CONSULTAS, REVISIONES YDEMÁS EXÁMENES, SEGÚN PROCEDA, PARA DETERMINAR SI SE HAN DEFINIDO,PUESTO EN FUNCIONAMIENTO Y DESPLEGADO CONTROLES QUE LLEVEN A CABO LOSPRINCIPIOS A LOS DISTINTOS NIVELES DE LA ORGANIZACIÓN Y DE SUS UNIDADES DENEGOCIO.

LAS EVALUACIONES INDEPENDIENTES DE LOS COMPONENTES DEL CONTROL INTERNOVARÍAN EN CUANTO A SU ALCANCE Y FRECUENCIA, EN FUNCIÓN DE LA IMPORTANCIADE LOS RIESGOS, LAS RESPUESTAS DADAS ANTE DICHOS RIESGOS, LOS RESULTADOSDE LAS EVALUACIONES CONTINUAS Y LOS IMPACTOS ESPERADOS EN LOSCOMPONENTES DE CONTROL A LA HORA DE GESTIONAR LOS RIESGOS.

LOS RIESGOS Y LAS RESPUESTAS DE ALTA PRIORIDAD DEBERÁN SER EVALUADOS CONMAYOR DETENIMIENTO Y/O MÁS A MENUDO QUE LOS RIESGOS DE BAJA PRIORIDAD.

SI BIEN LOS RIESGOS DE ALTA PRIORIDAD SE PUEDEN EVALUAR TANTO A TRAVÉS DEEVALUACIONES CONTINUAS COMO DE EVALUACIONES INDEPENDIENTES, LASEVALUACIONES INDEPENDIENTES PUEDEN APORTAR COMENTARIOS DE GRAN VALORA LOS RESULTADOS DE LAS EVALUACIONES CONTINUAS, Y EL NÚMERO DE

EVALUACIONES INDEPENDIENTES PUEDE INCREMENTARSE SEGÚN SEA NECESARIO.



UNA EVALUACIÓN SEPARADA DEL CONJUNTO DEL SISTEMA DE CONTROL INTERNO, ODE COMPONENTES ESPECÍFICOS DEL MISMO, PUEDE RESULTAR DE GRAN VALOR PORDIVERSAS RAZONES: DEBIDO A CAMBIOS IMPORTANTES EN LA ESTRATEGIA O EN EL

EQUIPO DE DIRECCIÓN, ADQUISICIONES O VENTAS, CAMBIOS EN LAS CONDICIONESECONÓMICAS O POLÍTICAS O CAMBIOS EN LAS OPERACIONES O MÉTODOS DEPROCESAMIENTO DE LA INFORMACIÓN.

EL ALCANCE DE LA EVALUACIÓN ESTARÁ DETERMINADO POR LAS TRES CATEGORÍASDE OBJETIVOS - OPERACIONALES, DE INFORMACIÓN O DE CUMPLIMIENTO- QUE SE

ESTÉN ABORDANDO.





LAS EVALUACIONES INDEPENDIENTES A MENUDO SE LLEVAN A CABO A TRAVÉS DEL EQUIPO DEAUDITORÍA INTERNA Y, SI BIEN EL HECHO DE CONTAR CON UN EQUIPO O FUNCIÓN DE AUDITORÍAINTERNA NO ES UN REQUISITO DEL CONTROL INTERNO, ES EVIDENTE QUE PUEDE MEJORAR ELALCANCE, LA FRECUENCIA Y LA OBJETIVIDAD DE DICHAS REVISIONES.

DADO QUE LAS EVALUACIONES INDEPENDIENTES SE LLEVAN A CABO PERIÓDICAMENTE A TRAVÉSDE GERENTES, EMPLEADOS O REVISORES EXTERNOS INDEPENDIENTES PARA APORTAR FEEDBACK ORETROALIMENTACIÓN CON MAYOR OBJETIVIDAD, LOS EVALUADORES DEBERÁN SER COMPETENTESACERCA DE LAS ACTIVIDADES DE LA ORGANIZACIÓN Y SOBRE CÓMO FUNCIONAN LAS ACTIVIDADESDE SUPERVISIÓN, Y COMPRENDER EL OBJETO QUE SE ESTÉ EVALUANDO.

LOS PROCEDIMIENTOS DISEÑADOS PARA OPERAR DE UNA FORMA EN PARTICULAR PUEDEN SERMODIFICADOS CON EL PASO DEL TIEMPO PARA QUE OPEREN DE MANERA DIFERENTE, YA QUE

INCLUSO PUEDEN DEJARSE DE REALIZAR.

EN OCASIONES, SE ESTABLECERÁN NUEVOS PROCEDIMIENTOS PERO, QUIZÁ QUIENES DESCRIBANEL PROCESO NO LOS CONOZCAN E INCLUSO NO ESTÉN NI SIQUIERA INCLUIDOS EN LADOCUMENTACIÓN DISPONIBLE.

PARA DETERMINAR EL FUNCIONAMIENTO REAL ES NECESARIO ENTABLAR CONVERSACIONES CONEL PERSONAL QUE LLEVE A CABO LOS CONTROLES PARA EVALUAR LOS COMPONENTES DE LOSCONTROLES O SE VEA AFECTADO POR LOS MISMOS, EXAMINANDO LOS REGISTROS DE DESEMPEÑOO MEDIANTE UNA COMBINACIÓN DE PROCEDIMIENTOS.

EL EVALUADOR ANALIZARÁ LA PRESENCIA Y FUNCIONAMIENTO DE LOS COMPONENTES DELCONTROL INTERNO Y LOS RESULTADOS DE LAS EVALUACIONES, ESTE ANÁLISIS SE LLEVARÁ A CABOCON RESPECTO A LAS NORMAS ESTABLECIDAS POR LA DIRECCIÓN PARA CADA COMPONENTE, CONEL OBJETIVO ÚLTIMO DE DETERMINAR SI EL PROCESO PROPORCIONA UNA SEGURIDAD RAZONABLE

CON RESPECTO A LOS OBJETIVOS ESTABLECIDOS.





EXISTEN DIVERSOS ENFOQUES DISPONIBLES PARA LLEVAR A CABO LASEVALUACIONES INDEPENDIENTES.

EL ALCANCE, LA NATURALEZA, LA FRECUENCIA Y LA FORMALIDAD DE LOS ENFOQUESVARIARÁN EN FUNCIÓN DE LA IMPORTANCIA RELATIVA DE LAS RESPUESTAS DADASANTE LOS RIESGOS Y LOS COMPONENTES Y PRINCIPIOS DE CONTROL INTERNORELACIONADOS QUE SE ESTÉN EVALUANDO.

LAS EVALUACIONES INDEPENDIENTES PUEDEN INCLUIR LOS SIGUIENTES TIPOS:



1. EVALUACIONES DE AUDITORÍA INTERNA

LOS AUDITORES INTERNOS A MENUDO CONSTITUYEN UNOS RECURSOSOBJETIVOS Y COMPETENTES, TANTO SI SON EMPLEADOS DE LA PROPIAORGANIZACIÓN COMO PROFESIONALES EXTERNOS, Y LLEVAN A CABOEVALUACIONES INDEPENDIENTES EN EL MARCO DE SUS OBLIGACIONESORDINARIAS, O BIEN PREVIA SOLICITUD ESPECÍFICA DE LA ALTADIRECCIÓN O DEL CONSEJO DE ADMINISTRACIÓN. POR LO GENERAL,CADA AÑO LA FUNCIÓN DE AUDITORÍA INTERNA DESARROLLARÁ UNPLAN DE AUDITORÍA INTERNA COMPUESTO POR PROYECTOS QUE SESELECCIONARÁN DE ACUERDO CON UN MODELO BASADO EN RIESGOS,ALINEADO CON LOS OBJETIVOS DE LA ORGANIZACIÓN Y LASPRIORIDADES DE LAS PARTES INTERESADAS. POR EJEMPLO, LAS ÁREASDE REVISIÓN PUEDEN INCLUIR EL CUMPLIMIENTO DEL CÓDIGO DECONDUCTA, EL DISEÑO DEL PROCESO DE EVALUACIÓN DE RIESGOS, LA

GENERACIÓN DE INFORMACIÓN CON DATOS DE CALIDAD Y LAINFORMACIÓN SOBRE TRANSACCIONES O CONTROLES ESPECÍFICOS.

LOS INFORMES SE DISTRIBUYEN A LA ALTA DIRECCIÓN, AL CONSEJO O ASU COMITÉ DE AUDITORÍA, Y A OTRAS PARTES INTERESADAS PARATOMAR DECISIONES EN BASE A LAS RECOMENDACIONES INCLUIDAS ENLOS INFORMES.





2. OTRAS EVALUACIONES OBJETIVAS

PARA AQUELLAS ORGANIZACIONESQUE CAREZCAN DE UN EQUIPO DE

AUDITORÍA INTERNA O BIENDISPONGAN DE OTRAS FUNCIONESDE CALIDAD QUE LLEVEN A CABOACTIVIDADES SIMILARES A LAS DEAUDITORÍA INTERNA (COMO PUEDASER UN GRUPO DE CUMPLIMIENTODE CONTROLES), LA DIRECCIÓNPODRÁ UTILIZAR A OTROS

REVISORES OBJETIVOS INTERNOS OEXTERNOS- COMO PUEDAN SERRESPONSABLES DE CUMPLIMIENTO,ESPECIALISTAS DE OPERACIONES,ESPECIALISTAS EN SEGURIDAD DE ITO CONSULTORES. POR EJEMPLO, UNESPECIALISTA EN SEGURIDAD DE IT

DE LA ORGANIZACIÓN PODRÁEVALUAR PERIÓDICAMENTE ELCUMPLIMIENTO POR PARTE DE LAORGANIZACIÓN DE LAS NORMASRELEVANTES DE SEGURIDAD DE LAINFORMACIÓN.



3. EVALUACIONES CRUZADAS EN FUNCIONES O UNIDADES OPERATIVAS

UNA ORGANIZACIÓN PODRÁ UTILIZAR A PROFESIONALES DE DISTINTAS UNIDADES

OPERATIVAS O ÁREAS FUNCIONALES PARA EVALUAR LOS COMPONENTES DE LOSCONTROLES INTERNOS. POR EJEMPLO, EL PERSONAL DEL ÁREA DE AUDITORÍA DECALIDAD DE LA UNIDAD OPERATIVA A PUEDE EVALUAR PERIÓDICA MENTE LOSCONTROLES INTERNOS DE LA UNIDAD OPERATIVA B. DE IGUAL MANERA, ELHECHO DE INCORPORAR PERSONAL DE DIFERENTES UNIDADES OPERATIVAS OÁREAS FUNCIONALES A LAS EVALUACIONES PUEDE MEJORAR LA COMUNICACIÓNEN DICHA UNIDAD OPERATIVA O ÁREA FUNCIONAL.



4. EVALUACIONES CON ORGANIZACIONES HOMÓLOGAS O BENCHMARKING

ALGUNAS ORGANIZACIONES COMPARAN O CONTRASTAN LOS COMPONENTES DECONTROL INTERNO CON RESPECTO A LOS COMPONENTES DE OTRAS

ORGANIZACIONES. ESTE TIPO DE COMPARACIONES SE PUEDE HACERDIRECTAMENTE CON OTRA ORGANIZACIÓN O BIEN BAJO LA COORDINACIÓN DEASOCIACIONES COMERCIALES O DEL SECTOR. DE IGUAL MANERA, EXISTEN OTRASORGANIZACIONES QUE PUEDEN PROPORCIONAR INFORMACIÓN COMPARATIVA.SIN EMBARGO, CONVIENE TENER EN CUENTA LA SIGUIENTE ADVERTENCIA: A LAHORA DE REALIZAR COMPARACIONES, DEBERÁ TENERSE EN CUENTA QUESIEMPRE EXISTIRÁN DIFERENCIAS EN LOS OBJETIVOS, HECHOS Y

CIRCUNSTANCIAS DE CADA ORGANIZACIÓN.



AUTOEVALUACIÓN DELCONTROL.

AUTOEVALUACIÓN INTERNA.

EVALUACIÓN DEL SISTEMADE CONTROL INTERNO.

AUDITORÍA INTERNA.

PLAN DE MEJORAMIENTOINSTITUCIONAL.

PLAN DE MEJORAMIENTOFUNCIONAL.

PLAN DE MEJORAMIENTOINDIVIDUAL.

AUTOEVALUACIÓN

EVALUACIÓNINDEPENDIENTE

PLANES DEMEJORAMIENTO

CONTROL DEEVALUACIÓN



5. AUTOEVALUACIONES

LAS EVALUACIONES INDEPENDIENTES TAMBIÉN PUEDEN EFECTUARSE A TRAVÉSDE AUTOEVALUACIONES (TAMBIÉN DENOMINADAS AUTO REVISIONES), LO CUAL

CONSISTE EN QUE LOS PROPIOS RESPONSABLES DE UNA UNIDAD O FUNCIÓN ENPARTICULAR EVALUARÁN LA PRESENCIA Y EL FUNCIONAMIENTO DE LOSCOMPONENTES DEL CONTROL INTERNO EN RELACIÓN CON SUS PROPIASACTIVIDADES. POR EJEMPLO, EN UNA ORGANIZACIÓN EN LA QUE EL CEO DE UNADIVISIÓN DE PRODUCTOS ALIMENTICIOS DIRIJA LA EVALUACIÓN DE SUSACTIVIDADES DE CONTROL INTERNO EN RELACIÓN CON LAS REGULACIONESVIGENTES EN MATERIA DE SEGURIDAD ALIMENTARIA. EL CEO EVALUARÁ

PERSONALMENTE LOS CONTROLES ASOCIADOS CON LAS OPCIONESESTRATÉGICAS ELEGIDAS Y LOS OBJETIVOS DE ALTO NIVEL ASÍ COMO LOSCOMPONENTES DEL ENTORNO DE CONTROL, Y LOS RESPONSABLES DE LASDIVERSAS ACTIVIDADES OPERATIVAS DE LA DIVISIÓN EVALUARÁN LA PRESENCIAY EL FUNCIONAMIENTO DE LOS COMPONENTES EN RELACIÓN A SURESPONSABILIDAD. DADO QUE LAS AUTOEVALUACIONES PUEDEN INCLUIR UNMENOR GRADO DE OBJETIVIDAD, EN FUNCIÓN DE LA PERSONA QUE LA LLEVE ACABO (EN COMPARACIÓN CON OTROS MODELOS DE EVALUACIONES

INDEPENDIENTES), EL EVALUADOR O AQUELLOS PROFESIONALES QUE UTILICENLOS INFORMES RESULTANTES, DEBERÁN DETERMINAR EL PESO Y EL VALORASIGNADO A LOS RESULTADOS DE LAS MISMAS.



CALIFICACIÓNFINAL DE LACALIDAD YEFICIENCIA DEL

CONTROL INTERNO

PARA ELINFORME DEAUDITORÍA



PRIMERA.AMBIENTEDE

CONTROL

TERCERA.ACTIVIDAD

ES DECONTROLINTERNO

CUARTA.INFORMACI

ÓN YCOMUNICA

CIÓN

QUINTA.

SUPERVISIÓN Y

MEJORACONTINUA

PRIMERA.AMBIENTEDE

CONTROL

TERCERA.ACTIVIDADES DE

CONTROLINTERNO

CUARTA.

INFORMACIÓN Y

COMUNICACIÓN

PRIMERA.AMBIENTE

DECONTROL

SEGUNDA.ADMINISTRACIÓN DERIESGOS

TERCERA.ACTIVIDAD

ES DECONTROLINTERNO

CUARTA.INFORMACI

ÓN YCOMUNICA

CIÓN

QUINTA.SUPERVISIÓ

N Y MEJORACONTINUA

1ER Y 2ºNIVEL

3ER Y 4ºNIVEL

5º Y NIVELESSUBSECUENTES

ESTRATÉGICO

DIRECTIVO

OPERATIVO



MÁXIMAAUTORIDAD

NIVELDIRECTIVO

FUNCIONARIOSEN GENERAL

COMITÉCONTROLINTERNO

EQUIPOTÉCNICO

AUDITORIA INTERNA



1. ESTABLECERLO Y MANTENERLO ACTUALIZADO.

2. SUPERVISAR Y EVALUAR PERIÓDICAMENTE SU FUNCIONAMIENTO.

3. ASEGURAR QUE SE AUTOEVALÚE POR NIVEL DE CONTROL INTERNO

E INFORMAR ANUALMENTE DEL SISTEMA DE CONTROL INTERNO.

4. ESTABLECER ACCIONES DE MEJORA PARA FORTALECERLO E IMPULSAR

SU CUMPLIMIENTO OPORTUNO, APROBAR EL INFORME ANUAL Y LAS ENCUESTAS

CONSOLIDADAS POR NIVEL DE CONTROL

5. APROBAR EL PROGRAMA DE TRABAJO DE CONTROL INTERNO Y, EN SU CASO SU

ACTUALIZACIÓN, ASÍ COMO DIFUNDIRLO A LOS RESPONSABLES DE SU

IMPLEMENTACIÓN;

6. PRIVILEGIAR EL AUTOCONTROL Y LOS CONTROLES PREVENTIVOS

7. PRESENTAR AL COMITÉS DE CONTROL Y DESEMPEÑO INSTITUCIONAL - COCODI,

LAS DEBILIDADES DE CONTROL INTERNO

DE MAYOR IMPORTANCIA Y LAS ACCIONES DE MEJORA RESPECTIVAS.

TITULARES DE LAS INSTITUCIONES



1. ESTABLECERLO Y MANTENERLO ACTUALIZADO

2. SUPERVISAR Y AUTOEVALUAR PERIÓDICAMENTE SU FUNCIONAMIENTO

3. PROPONER ACCIONES DE MEJORA E IMPLEMENTARLAS EN LAS FECHAS

Y FORMA ESTABLECIDAS

4. INFORMAR A SU SUPERIOR INMEDIATO DE LAS DEBILIDADES DE CONTROL

INTERNO DETECTADAS CONJUNTAMENTE CON LA PROPUESTA DE LAS ACCIONESDE MEJORA CORRESPONDIENTES

SERVIDORES PÚBLICOS(ÁMBITO DE COMPETENCIA Y NIVEL JERÁRQUICO)

1. EVALUAR EL INFORME ANUAL Y EL PROGRAMA DE TRABAJO

DE CONTROL INTERNO

2. DAR SEGUIMIENTO AL ESTABLECIMIENTO Y ACTUALIZACIÓN DEL SISTEMA DECONTROL INTERNO INSTITUCIONAL

TITULAR DEL ÓRGANO DE CONTROL INSTITUCIONAL



COORDINADOR DE CONTROL INTERNO

1. SER EL CANAL DE COMUNICACIÓN E INTERACCIÓN ENTRE LA

INSTITUCIÓN, EL OIC Y LA SECRETARÍA POR CONDUCTO DE LA UNIDAD DE CONTROL,EN LA EVALUACIÓN Y FORTALECIMIENTO DEL SISTEMA DE CONTROL INTERNOINSTITUCIONAL;

2. ACORDAR CON EL TITULAR DE LA INSTITUCIÓN LAS ACCIONES A SEGUIR PARA LAINSTRUMENTACIÓN DE LAS DISPOSICIONES RELACIONADAS CON

EL SISTEMA DE CONTROL INTERNO INSTITUCIONAL

3. PRESENTAR PARA APROBACIÓN DEL TITULAR DE LA INSTITUCIÓN LOS DOCUMENTOSSIGUIENTES:

3.1 INFORME ANUAL, ENCUESTAS CONSOLIDADAS POR NIVEL DE CONTROL Y PTCI.

3.2 REPORTE DE AVANCES TRIMESTRAL DEL PTCI, Y PTCI ACTUALIZADO,

4. SER EL CANAL DE COMUNICACIÓN E INTERACCIÓN ENTRE EL COORDINADOR

DE CONTROL INTERNO Y LA INSTITUCIÓN

5. INICIAR LA AUTOEVALUACIÓN ANUAL, DENTRO DE LOS 10 DÍAS HÁBILES SIGUIENTESA LA EMISIÓN DE LAS ENCUESTAS QUE MEDIANTE COMUNICACIÓN POR ESCRITO OMEDIOS ELECTRÓNICOS REALICE LA SFP, Y HACERLA DEL CONOCIMIENTO DEL OIC



ENLACE DEL SISTEMA DE CONTROL INTERNO

1. EVALUAR CON LOS RESPONSABLES POR NIVELES DE CONTROL INTERNO LAS

PROPUESTAS DE ACCIONES DE MEJORA QUE SERÁN INCORPORADAS A LAS ENCUESTASCONSOLIDADAS Y AL PROGRAMA DE TRABAJO

2. INTEGRAR POR NIVEL DE CONTROL INTERNO LOS RESULTADOS DE LAS ENCUESTAS,

PARA ELABORAR LA PROPUESTA DEL INFORME ANUAL, LAS ENCUESTASCONSOLIDADAS Y EL PROGRAMA DE TRABAJO PARA REVISIÓN DEL COORDINADOR DE

CONTROL INTERNO;

3. OBTENER EL PORCENTAJE DE CUMPLIMIENTO GENERAL, POR NIVELES DEL

SISTEMA DE CONTROL INTERNO INSTITUCIONAL Y POR NORMA GENERAL;

4. RESGUARDAR LAS ENCUESTAS APLICADAS Y CONSOLIDADAS;

5. ELABORAR PROPUESTA DE ACTUALIZACIÓN DEL PROGRAMA DE TRABAJODE CONTROL INTERNO PARA REVISIÓN DEL COORDINADOR DE CONTROL INTERNO;

6. DAR SEGUIMIENTO PERMANENTE AL PROGRAMA DE TRABAJO DE CONTROL INTERNO

7. INTEGRAR INFORMACIÓN, ELABORAR EL PROYECTO DE REPORTE DE AVANCESTRIMESTRAL CONSOLIDADO DEL CUMPLIMIENTO DEL PROGRAMA DE TRABAJO DECONTROL INTERNO Y PRESENTARLO AL COORDINADOR DE CONTROL INTERNO.



INFORME ANUAL DEL SISTEMA DE CONTROL INTERNOINSTITUCIONAL

I. ASPECTOS

RELEVANTES

DERIVADOS DE LA

APLICACIÓN DE LAS

ENCUESTAS:

A. PORCENTAJE DE

CUMPLIMIENTOGENERAL, PORNORMA Y NIVEL;

B. ELEMENTOS CONMAYOR GRADO DECUMPLIMIENTO,IDENTIFICADOS

POR NORMA YNIVEL

C. DEBILIDADES OÁREAS DEOPORTUNIDAD

II. RESULTADOSRELEVANTESALCANZADOS CON LAIMPLEMENTACIÓN DELAS ACCIONES DEMEJORACOMPROMETIDAS EN

EL AÑO INMEDIATOANTERIOR ENRELACIÓN CON LOSESPERADOS.

III. COMPROMISO DECUMPLIR EN TIEMPOY FORMA LASACCIONES DE MEJORACOMPROMETIDAS.



Captura versiónelectrónicaResponsables de

conservarevidencia

documental

Acciones demejora 6

meses

ENCUESTAS PARA LA AUTOEVALUACIÓN DEL SISTEMA DECONTROL INTERNO INSTITUCIONAL

DISPOSICIÓNNORMATIVA

APLICACIÓN DEENCUESTAS(3 NIVELES)

CONSOLIDARENCUESTAS

INFORME ANUALDEL SISTEMA DE

CONTROLINTERNO

INSTITUCIONAL

RESPONSABLESDE CONSERVAR

EVIDENCIADOCUMENTAL

CAPTURA

VERSIÓNELECTRÓNICA

ACCIONES DEMEJORA

6

MESES



INTEGRACIÓN Y SEGUIMIENTO DEL PROGRAMA DETRABAJO DE CONTROL INTERNO

CONTENIDO ACTUALIZACIÓN SEGUIMIENTOTRIMESTRAL

ACCIONES DE MEJORA

FECHAS COMPROMISO

ACTIVIDADES

FECHA DE INICIO

FECHA DE TÉRMINO

10 DÍAS HÁBILES SIGUIENTESA LA 3ª SESIÓN ORDINARIA DELCOCODI POR:

1. RECOMENDACIONESEMITIDAS POR EL TITULARDEL OCI.

2. ACUERDOS DEL COCODI

RESUMEN DE ACCIONES DEMEJORA COMPROMETIDAS,CUMPLIDAS, EN PROCESO Y SUPORCENTAJE DE

CUMPLIMIENTO.

EN SU CASO, DESCRIPCIÓN DELAS PRINCIPALESPROBLEMÁTICAS QUEOBSTACULIZAN ELCUMPLIMIENTO DE LASACCIONES COMPROMETIDAS YPROPUESTAS DE SOLUCIÓNPARA CONSIDERACIÓN DELCOMITÉ.

CONCLUSIÓN GENERAL SOBRERESULTADOS ALCANZADOS ENRELACIÓN CON LOSESPERADOS.



I VIIIIII VIV

EVALUACIÓN DEL OIC AL INFORME ANUAL DEL ESTADO QUE

GUARDA EL SISTEMA DE CONTROL INTERNO INSTITUCIONAL(SFP-30 DE JUNIO/3ª COCODI)I II III IV V VI

LA EXISTENCIADE LASENCUESTAS PORCADA NIVEL QUESOPORTEN LASENCUESTASCONSOLIDADAS;

LA EXISTENCIADE LA EVIDENCIADOCUMENTALDELCUMPLIMIENTODE LOSELEMENTOS DECONTROLINTERNOREPORTADOS ENLAS ENCUESTASCONSOLIDADASPOR CADA NIVEL;

QUE ELPROGRAMADE TRABAJO SEINTEGRA CONLAS ACCIONESDE MEJORADETERMINADASEN LASENCUESTASCONSOLIDADAS;

LAS ACCIONESDE MEJORACOMPROMETIDASSONPERTINENTES,ASÍ COMO LOSRESULTADOSESPERADOS SONALCANZABLES YCONGRUENTESCON DICHASACCIONES;

LOSRESULTADOSALCANZADOSCON LA

IMPLEMENTACIÓN DE LASACCIONES DEMEJORA SONCONGRUENTESCON LOSESPERADOS, Y

CONCLUSIONES Y/ORECOMENDACIONES



DE SERVICIOS EXTERNALIZADOS - TALES COMO SERVICIOS DE ALMACENAMIENTO,ALOJAMIENTO WEB, PROCESAMIENTO DE RECLAMACIONES, ADMINISTRACIÓN DEPLANES DE JUBILACIÓN O SERVICIOS DE PRÉSTAMOS - DEBEN COMPRENDER LASACTIVIDADES Y CONTROLES ASOCIADOS A ESTOS SERVICIOS Y CÓMO EL SISTEMA DE

CONTROL INTERNO DEL PROVEEDOR PUEDE IMPACTAR EN EL SISTEMA DE CONTROLINTERNO DE LA ORGANIZACIÓN.

LAS ORGANIZACIONES PUEDEN UTILIZAR LOS SIGUIENTES ENFOQUES PARACOMPRENDER EL SISTEMA DE CONTROL INTERNO DE SUS PROVEEDORES DESERVICIOS EXTERNALIZADOS:

EL USUARIO DE SERVICIOS EXTERNALIZADOS PUEDE LLEVAR A CABO SUS PROPIASEVALUACIONES INDEPENDIENTES DEL SISTEMA DE CONTROL INTERNO DELPROVEEDOR, SEGÚN LO CONSIDERE PERTINENTE PARA LA ORGANIZACIÓN.

EN TALES CIRCUNSTANCIAS, UNA ORGANIZACIÓN DEBERÁ INCORPORAR A SUSCONTRATOS CON PROVEEDORES DE SERVICIOS EXTERNALIZADOS UNA CLÁUSULA

QUE LE PERMITA LLEVAR A CABO DICHAS AUDITORÍAS, DE MANERA QUE PUEDAEFECTUAR SUS PROPIAS EVALUACIONES INDEPENDIENTES Y TENER ACCESO AVISITAR AL PROVEEDOR.

AL REVISAR UN INFORME DE ANÁLISIS O AUDITORÍA INDEPENDIENTE, EL CLIENTEPODRÁ OBTENER INFORMACIÓN RELEVANTE CON RELACIÓN AL CONTROL INTERNODE SU PROVEEDOR DE SERVICIOS EXTERNALIZADOS.



EL COMITÉ DE AUDITORÍA DEBEESTAR CONFORMADO POR LOMENOS DE TRES MIEMBROS, CONLA INDEPENDENCIA REQUERIDA,ASÍ COMO LOS CONOCIMIENTOSEN MATERIA DE AUDITORÍA,FINANZAS Y CONTABILIDAD.

INTERACTÚA CON MUCHASENTIDADES DE LAORGANIZACIÓN, PEROPRINCIPALMENTE CON ELAUDITOR INTERNO Y EXTERNO.



EL DESEMPEÑO Y GESTIÓN DEL COMITÉ DE AUDITORÍA DEBE ESTAR SUJETO AREVISIÓN PARA LOGRAR MEJORA CONTINUA E IMPLEMENTACIÓN DE UN BUENGOBIERNO CORPORATIVO.



EL COMITÉ DE AUDITORÍA DEBE REALIZAR UNA AUTO-EVALUACIÓN DE SU GESTIÓN POR LO MENOS

UNA VEZ AL AÑO. LA AUTO-EVALUACIÓN DEBE ESTAR COMPUESTA DE LOS SIGUIENTES ASPECTOSCOMO MÍNIMO:



0 1 2 3 4 5

Organización y Estructura

El comité tiene las calificaciones apropiadas

y la integridad requerida para ejerecer sus

funciones y cumplir con la misión y visión

de Auditoría Interna

El comité de auditoría tiene la cantidadapropiada de miembros para atender los

riesgos y sus funciones de manera

adecuada y eficiente

Todos los miembros del Comité de

Auditoría entienden sus roles y

responsabilidades y están en capacidad de

cumplirlas

El comité de auditoría tiene por lo menos

un miembro que es experto financiero.

Esto es sufieciente de acuerdo a la

complejidad de la organización y su negocio

El comité de auditoría tiene la experiencia

apropiada en la industria y operaciones de

la organización para comprender de manera

adecuada los riesgos.

Fecha deimplementaciónRecomendacionesÁREA DE EVALUACIÓN

Muy

AltoAltoRegularBajo

Muy

BajoN/A



EL COMITÉ DE AUDITORÍA PUEDE OPTAR POR LA REALIZACIÓN DE EVALUACIÓNINDEPENDIENTE PARA COMPLEMENTAR LOS RESULTADOS DE SU AUTO-EVALUACIÓN.DICHA EVALUACIÓN INDEPENDIENTE DEBE ESTAR COMPUESTA DE LOS SIGUIENTESASPECTOS COMO MÍNIMO:



PLANFICACIÓNESTRATÉGICA

SISTEMA DE CONTROL ESTRUCTURAORGANIZATIVA

FINES GLOBALES DE LAORGANIZACIÓN. INDICADORES DE CONTROL JERARQUÍA DE AUTORIDAD

ANÁLISIS DEL ENTORNO. SISTEMAS DE INFORMACIÓN AGRUPACIÓN DE ACTIVIDADES PORDEPARTAMENTO

ANÁLISIS INTERNO DE LAORGANIZACIÓN.

SISTEMAS DE EVALUACIÓN PROCEDIMIENTOS Y NORMAS

OBJETIVOS DE LA ORGANIZACIÓN. SISTEMA DE INCENTIVOS PERSONAL ASIGNADO (SELECCIÓN,FORMACIÓN, RETRIBUCIÓN)

ESTUDIO DE ALTERNATIVAS. GRADOS DE DESCENTRALIZACIÓN

FORMULACIÓN DEL PLANESTRATÉGICO.

SISTEMAS DE COORDINACIÓNINTERDEPARTAMENTAL

IMPLANTACIÓN

ACTUACIÓN

RESULTADO



CONCEPTOS ESTRUCTURA

CENTRALIZADA

ESTRUCTURA

DESCENTRALIZADA

SISTEMA DE CONTROL

POCO SOFISTICADO.UTILIZACIÓN DE MECANISMOSDE CONTROL INFORMALES O ENLA DEFINICIÓN DE NORMASRÍGIDAS DE PROCEDIMIENTOS

BASTANTE SOFISTICADO.ÉNFASIS EN MECANISMOSFORMALES, ESPECIALMENTE ENLOS SISTEMAS DE CONTROLFINANCIERO

INDICADORES DECONTROL

CUALITATIVOS. NO SIEMPRE

ORIENTADOS A RESULTADOS

CUANTITATIVOS. ORIENTADOS A

RESULTADOS

SISTEMA DEINFORMACIÓN

ORIENTADO AL RESULTADOGLOBAL

POCO ORIENTADO AL CONTROLDE RESPONSABILIDADES

ORIENTADO A LA TOMA DEDECISIONES. ORIENTADO ALCONTROL DE LA ACTUACIÓN DELOS DIFERENTES RESPONSABLES

PROCESO DEPLANIFICACIÓN

INEXISTENTE O INTUITIVO.

CUANDO SE REALIZA PUEDETENER UN CARÁCTERBUROCRÁTICO

ES FUNDAMENTAL PARA LOGRAR

EL CONSENSO EN LOS OBJETIVOSGLOBALES

SISTEMA DEEVALUACIÓN

EN BASE A INFORMACIÓN NOFINANCIERA

EN BASE A INFORMACIÓNFINANCIERA Y NO FINANCIERA.





A LA HORA DE REVISAR DICHOS INFORMES, LAS ORGANIZACIONES DEBERÁN TENEREN CUENTA EL CONTENIDO DE LAS AFIRMACIONES Y CERTIFICACIONES(ATTESTATIONS) PARA ASEGURARSE DE QUE LOS CONTROLES DEL PROVEEDOR DESERVICIOS EXTERNALIZADOS INTERACTÚEN CON LOS CONTROLES DE LAORGANIZACIÓN, Y QUE LAS COMPROBACIONES Y RESULTADOS DE LOS CONTROLESDEL PROVEEDOR APORTEN UNA SEGURIDAD SUFICIENTE A LA ORGANIZACIÓN DELUSUARIO.

LAS ORGANIZACIONES TAMBIÉN DEBERÁN TENER EN CUENTA EL PERIODO DE TIEMPOABARCADO POR UNA AUDITORÍA INTERNA O UN INFORME DE ANÁLISIS, DADO QUE

PODRÍA NO COINCIDIR CON EL PERIODO NECESITADO POR LA ORGANIZACIÓN.

EN ESTAS CIRCUNSTANCIAS, LA ORGANIZACIÓN DEBERÁ INCORPORAR A SUCONTRATO CON EL PROVEEDOR DE SERVICIOS EXTERNALIZADOS LA OBLIGACIÓN DEQUE SE LE PRESENTE UN INFORME DE ANÁLISIS O UNA AUDITORÍA INDEPENDIENTE.

A LA HORA DE CONSIDERAR DETERMINADAS CIRCUNSTANCIAS TALES COMO LANATURALEZA Y EL ALCANCE DE LA INFORMACIÓN TRANSMITIDA, LA NATURALEZA DELPROCESAMIENTO Y DE LA INFORMACIÓN QUE LLEVE A CABO EL PROVEEDOR DESERVICIOS EXTERNALIZADOS, LA ORGANIZACIÓN PODRÁ DETERMINAR QUE EXISTEUN CONTROL INTERNO SUFICIENTE SOBRE EL PROCESAMIENTO PROPORCIONADOPOR DICHO PROVEEDOR SIN NECESIDAD DE DOCUMENTACIÓN ADICIONAL.



A LA HORA DE LLEVAR A CABO SUS ACTIVIDADES DE SUPERVISIÓN, LA ORGANIZACIÓN PUEDE



IDENTIFICAR ASPECTOS CLAVE QUE REQUIERAN SU ATENCIÓN. AQUELLAS DEFICIENCIAS QUEREPRESENTEN DEFECTOS REALES O LATENTES EN ALGÚN ASPECTO DEL SISTEMA DE CONTROLINTERNO, QUE TENGAN EL POTENCIAL DE AFECTAR NEGATIVAMENTE A LA CAPACIDAD DE LAORGANIZACIÓN PARA LOGRAR SUS OBJETIVOS, SE DENOMINAN DEFICIENCIAS DE CONTROLINTERNO.

DE IGUAL MANERA, LA ORGANIZACIÓN PUEDE IDENTIFICAR OPORTUNIDADES PARA MEJORAR LAEFICIENCIA DEL CONTROL INTERNO O BIEN ÁREAS EN LAS QUE LOS CAMBIOS QUE SE HAYANPRODUCIDO EN EL SISTEMA ACTUAL DE CONTROL INTERNO PUEDAN GENERAR UNA MAYORPROBABILIDAD DE QUE SE CUMPLAN LOS OBJETIVOS DE LA ORGANIZACIÓN.

SI BIEN LA IDENTIFICACIÓN Y EVALUACIÓN DE OPORTUNIDADES DE MEJORA NO FORMA PARTE DEL

SISTEMA DE CONTROL INTERNO, A LA ORGANIZACIÓN NORMALMENTE LE INTERESARÁ APROVECHARCUALQUIER OPORTUNIDAD DE MEJORA IDENTIFICADA Y COMUNICARLA A QUIENES SEANRESPONSABLES DE LA ESTRATEGIA O DE LOS PROCESOS DE FIJACIÓN DE OBJETIVOS.



LAS DEFICIENCIAS DE LOS COMPONENTES DEL CONTROL INTERNO Y DE LOS



PRINCIPIOS SUBYACENTES DE LA ORGANIZACIÓN PUEDEN SURGIR A TRAVÉS DEDIVERSAS FUENTES:

1. ACTIVIDADES DE SUPERVISIÓN, INCLUIDAS:

1.1 EVALUACIONES CONTINUAS DE UNA ORGANIZACIÓN, INCLUIDAS ACTIVIDADESDE GESTIÓN Y SUPERVISIÓN DIARIA DE LOS EMPLEADOS, QUIENES PODRÁNAPORTAR INFORMACIÓN DE GRAN VALOR, ESPECIALMENTE QUIENESPARTICIPEN DIRECTAMENTE EN LAS ACTIVIDADES DE LA ORGANIZACIÓN.ESTAS INFORMACIONES DE VALOR SE OBTENDRÁN EN TIEMPO REAL YPERMITIRÁN IDENTIFICAR DEFICIENCIAS CON MAYOR RAPIDEZ.

1.2 EVALUACIONES INDEPENDIENTES LLEVADAS A CABO POR LA DIRECCIÓN,AUDITORES INTERNOS, GERENTES FUNCIONALES Y DEMÁS INTEGRANTES DELPERSONAL, QUE PODRÁN PONER DE MANIFIESTO DETERMINADAS ÁREAS QUEREQUERIRÁN MEJORAS.

2. OTROS COMPONENTES DEL CONTROL INTERNO REALIZARÁN ASIMISMO

APORTACIONES EN RELACIÓN CON EL FUNCIONAMIENTO DE DICHOCOMPONENTE.

3. GRUPOS DE INTERÉS EXTERNOS TALES COMO CLIENTES, PROVEEDORES,AUDITORES EXTERNOS Y REGULADORES PROPORCIONARÁN CON FRECUENCIAINFORMACIÓN IMPORTANTE SOBRE LOS COMPONENTES DE CONTROL INTERNO

DE LA ORGANIZACIÓN.



SI EL AUDITOR OBTIENE EVIDENCIA DE QUE

EXISTE O PUEDE EXISTIR FRAUDE, ESIMPORTANTE QUE ESTE HECHO SE PONGA ENCONOCIMIENTO DEL NIVEL ADECUADO DE LADIRECCIÓN TAN PRONTO COMO SEA POSIBLE,AUNQUE LA CUESTIÓN PUEDA CONSIDERARSEINTRASCENDENTE (POR EJEMPLO, UNDESFALCO MENOR COMETIDO POR UN

EMPLEADO DE UN NIVEL INFERIOR DE LAORGANIZACIÓN DE LA ENTIDAD).

LA DETERMINACIÓN DEL NIVEL DE LADIRECCIÓN ADECUADO EN CADA CASO ES UNACUESTIÓN DE JUICIO PROFESIONAL EN LA QUEINFLUYEN FACTORES COMO LA PROBABILIDAD

DE COLUSIÓN Y LA NATURALEZA Y LAMAGNITUD DEL FRAUDE SOBRE EL QUE EXISTENINDICIOS. NORMALMENTE, EL NIVEL ADECUADODE LA DIRECCIÓN ES, AL MENOS, UN NIVEL PORENCIMA DE LAS PERSONAS QUE PARECENESTAR INVOLUCRADAS EN EL FRAUDERESPECTO DEL QUE EXISTEN INDICIOS.



LA COMUNICACIÓN DEL AUDITOR CON LOS RESPONSABLES DEL GOBIERNO DE LA ENTIDAD PUEDEREALIZARSE VERBALMENTE O POR ESCRITO. LA NIA 260 IDENTIFICA LOS FACTORES QUE EL AUDITORCONSIDERA AL DETERMINAR SI REALIZA LA COMUNICACIÓN DE FORMA VERBAL O POR ESCRITO.

DEBIDO A LA NATURALEZA Y LO DELICADO DE UNA SITUACIÓN DE FRAUDE EN EL QUE PARTICIPA LAALTA DIRECCIÓN, O DEL FRAUDE QUE DA LUGAR A UNA INCORRECCIÓN MATERIAL DE LOS ESTADOSFINANCIEROS, EL AUDITOR INFORMA DE ESTAS CUESTIONES OPORTUNAMENTE Y PUEDE, ASIMISMO,CONSIDERAR NECESARIO INFORMAR SOBRE ELLAS POR ESCRITO.

EN ALGUNOS CASOS, EL AUDITOR PUEDE CONSIDERAR ADECUADO COMUNICARSE CON LOSRESPONSABLES DEL GOBIERNO DE LA ENTIDAD CUANDO LLEGA A SU CONOCIMIENTO UN FRAUDE ENEL QUE PARTICIPAN EMPLEADOS QUE NO FORMAN PARTE DE LA DIRECCIÓN Y QUE NO DA LUGAR AUNA INCORRECCIÓN MATERIAL.

DEL MISMO MODO, LOS RESPONSABLES DEL GOBIERNO DE LA ENTIDAD PUEDEN QUERER QUE SE LESINFORME DE DICHAS CIRCUNSTANCIAS. EL PROCESO DE COMUNICACIÓN SE FACILITA SI EL AUDITORY LOS RESPONSABLES DEL GOBIERNO DE LA ENTIDAD ACUERDAN EN UNA FASE TEMPRANA DE LA

AUDITORÍA LA NATURALEZA Y EL ALCANCE DE LAS COMUNICACIONES DEL AUDITOR A ESTERESPECTO.

EN LAS CIRCUNSTANCIAS EXCEPCIONALES EN QUE EL AUDITOR TENGA RESERVAS ACERCA DE LAINTEGRIDAD U HONESTIDAD DE LA DIRECCIÓN O DE LOS RESPONSABLES DEL GOBIERNO DE LAENTIDAD, EL AUDITOR PUEDE CONSIDERAR ADECUADO OBTENER ASESORAMIENTO JURÍDICO PARADETERMINAR LA FORMA ADECUADA DE PROCEDER.



CONSOLIDA LAS ACCIONES REQUERIDAS PARA CORREGIR LAS DESVIACIONES ENCONTRADAS EN ELSISTEMA DE CONTROL INTERNO, EN EL DIRECCIONAMIENTO ESTRATÉGICO, EN LA GESTIÓN Y EN LOSRESULTADOS DE LA INSTITUCIÓN.

AGRUPA LAS ACCIONES DE MEJORAMIENTO DERIVADAS DE LA AUTOEVALUACIÓN,

RECOMENDACIONES GENERADAS POR LA EVALUACIÓN INDEPENDIENTE Y DE LOS HALLAZGOS DEAUDITORÍA.

SU FINALIDAD ES MEJORAR EL DESEMPEÑO EN EL ENTE PÚBLICO Y GARANTIZAR EL USOTRANSPARENTE Y EFICIENTE DE LOS RECURSOS.

BUSCA GENERAR CONDUCTAS POSITIVAS Y PROACTIVAS DE ACATAMIENTO A LAS NORMAS PORPARTE DE LOS SERVIDORES PÚBLICOS.

SE DIVIDE EN LOS SIGUIENTES ELEMENTOS:

I. PLAN DE MEJORAMIENTO INSTITUCIONAL

1. PLAN CORPORATIVO QUE INTEGRA LAS ACCIONES DE MEJORAMIENTO QUE LA ORGANIZACIÓN DEBEADELANTAR PARA FORTALECER SU DESEMPEÑO INSTITUCIONAL Y CUMPLIR CON SU FUNCIÓN,MISIÓN Y OBJETIVOS EN LOS TÉRMINOS DE LA CONSTITUCIÓN, LA LEY Y LOS COMPROMISOSADQUIRIDOS CON SUS GRUPOS DE INTERÉS.

2. EVALÚA EL DISEÑO Y LA IMPLEMENTACIÓN DE LAS ACCIONES SEÑALADAS EN EL PLAN DEMEJORAMIENTO INSTITUCIONAL; Y VERIFICA QUE EFECTIVAMENTE SE IMPACTE LA GESTIÓN DE LAENTIDAD Y EL SISTEMA DE CONTROL INTERNO.

2.1 AUDITORÍA INTERNA

2.2 EVALUACIÓN INDEPENDIENTE

2.3 ENTIDAD FISCALIZADORA SUPERIOR - EFS



PLANES DE MEJORAMIENTO POR PROCESOS

SON ADMINISTRATIVOS, CONTIENEN ACCIONES DE MEJORAMIENTO DE PROCESOS Y

DE ÁREAS RESPONSABLES DENTRO DE LA ENTIDAD.

SU DISEÑO REQUIERE DEFINIR UN PROGRAMA DE REALIZACIÓN. LA APROBACIÓN PORPARTE DEL COMITÉ DE COORDINACIÓN DE CONTROL INTERNO, EL COMITÉ DEAUDITORÍA Y DEL NIVEL DIRECTIVO RESPONSABLE TAMBIÉN ES REQUISITO.

AUTOEVALUACIÓN DEL CONTROL, DE LA GESTIÓN, EVALUACIÓN INDEPENDIENTE.

PLANES DE MEJORAMIENTO INDIVIDUAL

ACCIONES DE MEJORAMIENTO, DENTRO DEL PLAN DE MEJORAMIENTO FUNCIONAL,QUE DEBE EJECUTAR CADA SERVIDOR PÚBLICO. CON ELLAS SE PROPICIA ELMEJORAMIENTO DE PROCESOS, MACROPROCESOS Y RESULTADOS DEL ÁREA A LACUAL PERTENECEN.

DEBEN MANTENER LA INTEGRIDAD DE LA FUNCIÓN ADMINISTRATIVA DE LAINSTITUCIÓN ORIENTADA HACIA EL SERVICIO PÚBLICO.

MEJORAR EL DESEMPEÑO DE CADA EMPLEO.



LA COMUNICACIÓN DE DEFICIENCIAS DE CONTROL INTERNO DEPENDERÁ DE LOS CRITERIOS



LA COMUNICACIÓN DE DEFICIENCIAS DE CONTROL INTERNO DEPENDERÁ DE LOS CRITERIOSESTABLECIDOS POR LOS REGULADORES, LOS ORGANISMOS, Y LA DIRECCIÓN Y EL CONSEJO DEADMINISTRACIÓN, SEGÚN PROCEDA. LOS RESULTADOS DE LAS EVALUACIONES CONTINUAS EINDEPENDIENTES SE EVALÚAN CON RESPECTO A ESTOS CRITERIOS PARA DETERMINAR A QUIÉN SEDEBEN COMUNICAR Y QUÉ ES LO QUE SE DEBE COMUNICAR.

POR OTRO LADO, LOS CRITERIOS ESTABLECIDOS POR EL CONSEJO DE ADMINISTRACIÓN Y LADIRECCIÓN SE BASARÁN NORMALMENTE EN HECHOS Y CIRCUNSTANCIAS CONTRASTADAS DE LAORGANIZACIÓN, ASÍ COMO EN LAS LEYES, REGLAS, REGULACIONES Y NORMAS ESTABLECIDAS.

ES CLAVE QUE LAS DEFICIENCIAS DE CONTROL INTERNO SE COMUNIQUEN A LAS PARTESINTERESADAS ADECUADAS PARA QUE SE ADOPTEN MEDIDAS CORRECTIVAS Y LAS ORGANIZACIONESPUEDAN LOGRAR SUS OBJETIVOS.

DE IGUAL MANERA, EL ALCANCE Y EL ENFOQUE DE LAS EVALUACIONES, ASÍ COMO LASDEFICIENCIAS INTERNAS, DEBEN COMUNICARSE A AQUELLAS PERSONAS RESPONSABLES DE LAEVALUACIÓN GENERAL DE LA EFICACIA DEL CONTROL INTERNO.

LA NATURALEZA DE LOS ASPECTOS A COMUNICAR VARIARÁ EN FUNCIÓN DE CÓMO SE EVALÚEN LASDEFICIENCIAS CON RESPECTO A LOS CRITERIOS OPORTUNOS, A LAS FACULTADES DE LOS

PROFESIONALES PARA ABORDAR LAS CIRCUNSTANCIAS QUE SURJAN Y A LAS ACTIVIDADES DESUPERVISIÓN DE LOS SUPERIORES.

LAS DEFICIENCIAS PODRÁN SER ·COMUNICADAS A LA ALTA DIRECCIÓN Y AL CONSEJO DE ADMINISTRACIÓN EN FUNCIÓN DE LOS CRITERIOS ESTABLECIDOS POR LOS REGULADORES, LOSORGANISMOS, O LA ORGANIZACIÓN, SEGÚN PROCEDA. LAS DEFICIENCIAS DE CONTROL INTERNONORMALMENTE SE COMUNICARÁN A LOS RESPONSABLES DE ADOPTAR LAS MEDIDAS CORRECTIVASY AL MENOS A UN NIVEL DE LA DIRECCIÓN QUE SE ENCUENTRE POR ENCIMA DE DICHA PERSONA ENLA ESCALA JERÁRQUICA.



COMUNICACIÓNDE

DEFICIENCIASDE CONTROL

INTERNO

IDENTIFICACIÓN DEUNA O MÁSDEFICIENCIAS EN ELCONTROL INTERNO

IDENTIFICACIÓNDEFICIENCIASSIGNIFICATIVAS

COMUNICAR PORESCRITO LASDEFICIENCIASSIGNIFICATIVAS

DEFICIENCIASSIGNIFICATIVAS:EFECTOSPOTENCIALES

COMUNICAROPORTUNAMENTEA LAADMINISTRACIÓNAL NIVELAPROPIADO

ESTE NIVEL SUPERIOR DE LA DIRECCIÓN PROPORCIONARÁ EL APOYO Y LA SUPERVISIÓN



NECESARIOS PARA ADOPTAR MEDIDAS CORRECTIVAS Y ESTARÁ EN POSICIÓN DE COMUNICAR ALRESTO DE INDIVIDUOS PERTINENTES DE LA ORGANIZACIÓN AQUELLAS ACTIVIDADES QUE PUEDANVERSE AFECTADAS.

CUANDO LAS DEFICIENCIAS DETECTADAS AFECTEN A DIVERSAS ÁREAS Y A DISTINTOS NIVELES DELA ORGANIZACIÓN, DEBERÁN COMUNICARSE DICHAS DEFICIENCIAS A TODOS LAS PARTESINTERESADAS CLAVE Y A UN NIVEL JERÁRQUICO LO SUFICIENTEMENTE ALTO COMO PARA QUE SEPUEDAN IMPULSAR LAS MEDIDAS OPORTUNAS.

POR EJEMPLO, LAS DEFICIENCIAS RELATIVAS A UN MIEMBRO DEL CONSEJO O DE UN SUBCOMITÉ ENEL QUE DICHO MIEMBRO NO SEA INDEPENDIENTE EN LA MEDIDA NECESARIA, O CUANDO EL CONSEJONO APORTE SUFICIENTE SUPERVISIÓN, DICHAS DEFICIENCIAS SE COMUNICARÁN SEGÚN SE INDIQUEEN LOS PROTOCOLOS DE INFORMACIÓN AL PLENO DEL CONSEJO DE LA ORGANIZACIÓN, ALPRESIDENTE DEL CONSEJO, AL SOCIO DIRECTOR Y/O AL COMITÉ DE GOBIERNO U OTROS COMITÉSDEL CONSEJO.

A LA HORA DE CONSIDERAR QUÉ ES LO QUE DEBE COMUNICARSE, SERÁ NECESARIO EVALUAR LASIMPLICACIONES DE LAS DEFICIENCIAS IDENTIFICADAS Y LAS INSTRUCCIONES DE INFORMACIÓN DEQUE DISPONGA LA ORGANIZACIÓN.

DE IGUAL MANERA, ES FUNDAMENTAL QUE NO SE COMUNIQUE SOLA MENTE UN EVENTO O UNATRANSACCIÓN EN PARTICULAR, SINO QUE TAMBIÉN SE REEVALÚEN LOS PROCEDIMIENTOSRELACIONADOS CON LAS DEFICIENCIAS.

ADEMÁS, DEBERÁN EXISTIR CANALES DE COMUNICACIÓN ALTERNATIVOS PARA COMUNICARINFORMACIÓN SENSIBLE TALES COMO ACTUACIONES ILEGALES O IRREGULARIDADES. DE IGUALMANERA, PUEDE QUE SEA NECESARIO COMUNICAR LAS DEFICIENCIAS EXTERNAMENTE,DEPENDIENDO DEL TIPO DE ORGANIZACIÓN DE QUE SE TRATE, ASÍ COMO DE LOS REQUISITOS

REGULATORIOS, SECTORIALES Y DEMÁS REQUISITOS DE CUMPLIMIENTO A LOS QUE ESTÉ SUJETA.

Ñ



1. DEFICIENCIA EN EL DISEÑO DE LA ESTRUCTURA DEL CONTROL INTERNO

1.1 DISEÑO INADECUADO DE LA ESTRUCTURA DEL CONTROL INTERNO EN GENERAL.1.2 AUSENCIA DE UNA ADECUADA SEGREGACIÓN DE FUNCIONES, ACORDE CON LOS OBJETIVOS DE CONTROL

ESTABLECIDOS.1.3 FALTA DE REVISIÓN Y APROBACIÓN ADECUADA DE LAS TRANSACCIONES, PÓLIZAS CONTABLES O REPORTES

EMITIDOS.1.4 PROCEDIMIENTOS INADECUADOS PARA LA EVALUACIÓN Y APLICACIÓN ADECUADA DE PRINCIPIOS DE

CONTABILIDAD.1.5 MEDIDAS DEFICIENTES PARA LA PROTECCIÓN DE LOS ACTIVOS.1.6 AUSENCIA DE TÉCNICAS DE CONTROL ADECUADAS PARA EL TIPO DE TRANSACCIONES EFECTUADAS.1.7 FALLAS EN EL DISEÑO DEL SISTEMA PARA SUMINISTRAR INFORMACIÓN COMPLETA Y CORRECTA,

CONGRUENTE CON LOS OBJETIVOS Y NECESIDADES DE LA ENTIDAD.

2. DEFICIENCIA EN LA OPERACIÓN DE LA ESTRUCTURA DEL CONTROL INTERNO

3- DEFICIENCIAS EN LOS CONTROLES ESTABLECIDOS PARA LA PREVENCIÓN Y DETECCIÓN DEOMISIONES EN LA INFORMACIÓN CONTABLE.

4. FALLAS EN EL SUMINISTRO DE INFORMACIÓN COMPLETA Y CORRECTA DE ACUERDO CON LOS

OBJETIVOS DE LA ENTIDAD, COMO CONSECUENCIA DE OMISIONES EN LA APLICACIÓN DE LOSPROCEDIMIENTOS DE CONTROL.

4.1 VIOLACIÓN INTENCIONAL DE LOS CONTROLES ESTABLECIDOS, POR PARTE DE PERSONAL DE ALTO NIVELJERÁRQUICO.

4.2 FALLAS EN LA PROTECCIÓN DE LOS ACTIVOS, CONTRA PÉRDIDAS, DAÑOS O USO INDEBIDO DE LOS MISMOS.4.3 FALLAS EN LA EJECUCIÓN DE FUNCIONES QUE SON PARTE DE LA ESTRUCTURA DEL CONTROL INTERNO,

TALES COMO PREPARACIÓN O REVISIÓN OPORTUNA DE CONCILIACIONES.4.4 APLICACIÓN INDEBIDA DE PRINCIPIOS DE CONTABILIDAD CON LA INTENCIÓN DE DISTORSIONAR LA

INFORMACIÓN FINANCIERA.

4.5 FALTA DE ADHESIÓN A LAS POLÍTICAS Y PROCEDIMIENTOS ESTABLECIDOS POR LA ADMINISTRACIÓN.



TIPOS DE SIMULACIÓN



ABSOLUTA:

EL ACTO NO TIENE NADA DE

REAL

RELATIVA:

ACTO REAL, PERO FALSO EL

CARÁCTER

LÍCITA:

CUANDO A NADIE PERJUDICA NI

TIENE UN FIN ILÍCITO

ILÍCITA:

VIOLA LA LEY O PERJUDICA ATERCEROS

TIPOS DESIMULACIÓN



UNA VEZ EVALUADAS LAS DEFICIENCIAS DE CONTROL INTERNO Y COMUNICADAS ALOS RESPONSABLES DE ADOPTAR MEDIDAS CORRECTIVAS, LA DIRECCIÓN EFECTUARÁUN SEGUIMIENTO DE SI DICHOS ESFUERZOS CORRECTIVOS SE HAN LLEVADO A CABODE FORMA OPORTUNA. LAS PERSONAS RESPONSABLES DE ADOPTAR MEDIDAS

CORRECTIVAS NORMALMENTE SERÁN DISTINTAS A LAS PERSONAS ENCARGADAS DELLEVAR A CABO LAS ACTIVIDADES DE SUPERVISIÓN.

LA ORGANIZACIÓN EJERCERÁ SU CRITERIO PROFESIONAL A LA HORA DE DETERMINARCÓMO SE SOLUCIONAN LAS DEFICIENCIAS Y QUÉ CRITERIO PROFESIONAL SE DEBERÁAPLICAR POR PARTE DE LAS PERSONAS RESPONSABLES DE DEFINIR, PONER ENFUNCIONAMIENTO Y DESPLEGAR CONTROLES QUE LLEVEN A CABO LOS PRINCIPIOS

ESTABLECIDOS.

AL IGUAL QUE SUCEDE CON LA COMUNICACIÓN INTERNA DE LAS DEFICIENCIAS DECONTROL INTERNO, LAS DEFICIENCIAS QUE NO SE SOLUCIONEN DE FORMA OPORTUNASE COMUNICARÁN NORMALMENTE AL MENOS A UN NIVEL JERÁRQUICO SUPERIOR, ALA PARTE RESPONSABLE DE ADOPTAR LAS MEDIDAS CORRECTIVAS.

DE IGUAL MANERA, LA DIRECCIÓN PUEDE QUE DEBA REEVALUAR LA DEFINICIÓN Y ELFUNCIONAMIENTO DE LAS ACTIVIDADES DE SUPERVISIÓN, INCLUIDO EL MIX DEEVALUACIONES CONTINUAS E INDEPENDIENTES, HASTA QUE LAS MEDIDASCORRECTIVAS HAYAN SOLUCIONADO LA DEFICIENCIA DE CONTROL INTERNO.



EL TRATAMIENTO DE UNA ACCIÓN CORRECTIVA, SEGÚN EL ESTÁNDARINTERNACIONAL ISO 9001:2008, OBEDECE A UNA INVESTIGACIÓN QUE DEBEDESARROLLAR LA EMPRESA PARA IDENTIFICAR LA CAUSA RAÍZ QUE GENERA LA NO

CONFORMIDAD, Y UNA VEZ IMPLEMENTADA LA ACCIÓN CORRECTIVA, CERCIORARSEDE QUE NO SE PRESENTE SU RECURRENCIA.

VALE DECIR, UNA VEZ REALIZADA LA INVESTIGACIÓN, Y EL REMEDIO INSTAURADO,EL PROBLEMA NO DEBE VOLVER A PRESENTARSE.

ESTE TRATAMIENTO ES UN MÉTODO DEDUCTIVO PARA EL ANÁLISIS Y LA SOLUCIÓNDE PROBLEMAS EN LAS ORGANIZACIONES.

TAL COMO SI SE TRATARA DE UN TRABAJO DEL LEGENDARIO DETECTIVE SHERLOCKHOLMES, SE DEBE MANEJAR LA METODOLOGÍA PARA LA ACCIÓN CORRECTIVAMEDIANTE UN ENFOQUE BASADO EN LA HABILIDAD PARA PODER PENSAR

LÓGICAMENTE SOBRE LA RELACIÓN CAUSA-EFECTO Y PODER TOMAR ACCIONES

CONCRETAS BASADAS EN ESTE ANÁLISIS.







EMPRESA PROBLEMA CORRECCIÓN

TRANSPORTADORA

ACCIDENTE DE UNO DE SUS

BUSES CON CULPABILIDADDEMOSTRADA

INDEMNIZACIÓN A LOS

PASAJEROS Y FAMILIARES.

CONFECCIÓN

HACE FALTA LA ETIQUETAQUE SOLICITO EL CLIENTEEN CADA UNA DE LASPRENDAS.

COLOCAR LAS ETIQUETASDE FORMA MANUAL A LASPRENDAS PARA DARCUMPLIMIENTO A LASESPECIFICACIONES DEL

CLIENTE.

ALIMENTICIA

PROBLEMAS DEINTOXICACIÓN CON CARNEDE POLLO.

RECOGER TODA LAPRODUCCIÓN DE CARNE DEPOLLO Y LOS PRODUCTOSELABORADOS CON LAMISMA Y DESTRUIRLOS

INGENIERÍA DECONSULTA

ATRASO EN LA OBRA YRECONOCIMIENTO DECAPACIDAD MENOR PARACUMPLIR EL CONTRATO.

SOLICITAR AMPLIACIÓN ENPLAZO DE UN CONTRATO YREDUCCIÓN DEL ALCANCEDEL MISMO.



ACCIÓN TOMADA PARA ELIMINAR LA CAUSA DE UNA NO CONFORMIDAD DETECTADA UOTRA SITUACIÓN INDESEABLE.

NOTA 1.

PUEDE HABER MÁS DE UNA CAUSA PARA UNA NO CONFORMIDAD.

NOTA 2.

LA ACCIÓN CORRECTIVA SE TOMA PARA PREVENIR QUE ALGO VUELVA A PRODUCIRSE

MIENTRAS QUE LA ACCIÓN PREVENTIVA SE ADOPTA PARA PREVENIR QUE ALGOSUCEDA.

NOTA 3.

EXISTE DIFERENCIA ENTRE CORRECCIÓN Y ACCIÓN CORRECTIVA.

EJEMPLO:

ADQUIRIR UN EQUIPO DE PRODUCCIÓN QUE PERMITA HACER LA ENTREGA DE LOSPEDIDOS COMPLETA Y A TIEMPO, CONTRATANDO ADEMÁS LOS OPERARIOSCOMPETENTES PARA SU USO.





1 WHAT? QUÉ SE HARÁ (ELIMINAR, REDUCIR, DETECTAR,MITIGAR)

2 WHY? POR QUÉ SE DEBE APLICAR LA ACCIÓN (QUE SEESPERA OBTENER).

3 WHERE? DÓNDE SE DEBE IMPLEMENTAR Y MEDIR LAACCIÓN.

4 WHO? QUIÉN DEBE IMPLEMENTAR LA ACCIÓN.

5 WHEN? CUÁNDO SE DEBE IMPLEMENTAR Y MEDIR LAACCIÓN.

6 HOW? CÓMO SE DEBE IMPLEMENTAR (PROCEDIMIENTOS)

7 HOW MUCH? CUÁNTO SE DEBE INVERTIR EN LA

IMPLEMENTACIÓN Y MEDICIÓN DE LA ACCIÓN.







EL MARCO DEFINE VARIAS ÁREAS QUE SON PARTE DEL PROCESO DE GESTIÓN PEROQUE NO FORMAN PARTE DEL CONTROL INTERNO. ESTAS DOS ÁREAS GUARDAN

RELACIÓN CON EL PROCESO DE GOBIERNO QUE AMPLÍA EL PAPEL DEL CONSEJO MÁSALLÁ DEL CONTROL INTERNO Y QUE ESTABLECE OBJETIVOS COMO CONDICIÓNPREVIA PARA EL CONTROL INTERNO.

EXISTE UNA DEPENDENCIA ESTABLECIDA CON ESTAS ÁREAS PARA QUE PUEDA SEREFICAZ. POR EJEMPLO, UNOS DÉBILES PROCESOS DE GOBIERNO EN UNAORGANIZACIÓN PARA DEFINIR, PONER EN FUNCIONAMIENTO Y EVALUAR A LOS

MIEMBROS DEL CONSEJO PUEDEN LIMITAR SU CAPACIDAD PARA PROPORCIONAR UNASUPERVISIÓN ADECUADA DE CONTROL INTERNO.

DE LA MISMA MANERA, UNOS PROCESOS POCO EFICACES DE FIJACIÓN DEOBJETIVOS Y DE LA ESTRATEGIA PODRÍAN DISMINUIR LA CAPACIDAD DE LAORGANIZACIÓN PARA IDENTIFICAR OBJETIVOS DEFICIENTEMENTE DEFINIDOS, POCOREALISTAS O INADECUADOS.

UN SISTEMA DE CONTROL INTERNO NO PUEDE ABARCAR TODAS LAS ACTIVIDADESLLEVADAS A CABO POR LA ORGANIZACIÓN, Y LAS DEBILIDADES QUE PUEDAN SURGIREN ESTAS ÁREAS PODRÍAN IMPEDIR QUE LA ORGANIZACIÓN DISPONGA DE UNSISTEMA DE CONTROL INTERNO EFICAZ.



LA EFICACIA DEL CONTROL INTERNO SE VELIMITADA POR REALIDADES TALES COMO

LAS DEBILIDADES DEL SER HUMANO A LAHORA DE ADOPTAR DECISIONES DENEGOCIO. ESTAS DECISIONES DEBENADOPTARSE HACIENDO USO DEL CRITERIOPROFESIONAL DE ACUERDO CON EL TIEMPODISPONIBLE Y EN BASE A LA INFORMACIÓNQUE SE DISPONGA EN ESE MOMENTO, YDICHO CRITERIO ESTARÁ SUJETO APOSIBLES SESGOS Y SUBJETIVIDADES DE LADIRECCIÓN ASÍ COMO A LAS PRESIONES ALAS QUE SE VEA SOMETIDA EN LA GESTIÓNDE SUS ACTIVIDADES.

ALGUNAS DECISIONES QUE SE BASEN EN ELCRITERIO DE LOS PROFESIONALES PODRÁNTERMINAR SIENDO A POSTERIORIDECISIONES QUE HAYA GENERADO UNOSRESULTADOS INFERIORES A LOS DESEADOS,Y POR TANTO PUEDE QUE SEA NECESARIOMODIFICARLAS.

EL SISTEMA DE CONTROL INTERNO - INCLUSOAQUEL SISTEMA DE CONTROL INTERNO



AQUEL SISTEMA DE CONTROL INTERNOEFICAZ- OPERA A DIFERENTES NIVELES ENRELACIÓN CON DIFERENTES OBJETIVOS.

EN AQUELLOS OBJETIVOS QUE GUARDENRELACIÓN CON LA EFICACIA Y EFICIENCIA DELAS OPERACIONES DE UNA ORGANIZACIÓN -CUMPLIR SU MISIÓN, SUS PROPUESTAS DEVALOR (POR EJEMPLO, PRODUCTIVIDAD,CALIDAD Y SERVICIO AL CLIENTE), SUS METASDE RENTABILIDAD Y SIMILARES - EL CONTROLINTERNO NO PUEDE PROPORCIONAR UNA

SEGURIDAD RAZONABLE CON RESPECTO A LACONSECUCIÓN DE LOS MISMOS CUANDO SEPRODUZCAN EVENTOS EXTERNOS QUE PUEDANTENER UN IMPACTO RELEVANTE EN LACONSECUCIÓN DE LOS OBJETIVOS Y ELIMPACTO NO PUEDA MITIGARSE HASTA UNNIVEL ACEPTABLE.

EN ESTAS SITUACIONES, EL CONTROL INTERNOSOLO PODRÁ APORTAR UNA SEGURIDADRAZONABLE DE QUE LA ORGANIZACIÓN SEACONSCIENTE DEL PROGRESO (O AUSENCIA DELMISMO) CONSEGUIDO POR LA ORGANIZACIÓNCON RESPECTO A LA CONSECUCIÓN DE TALESOBJETIVOS.

INCLUSO UN SISTEMA DE CONTROL INTERNO BIEN



INCLUSO UN SISTEMA DE CONTROL INTERNO BIENDISEÑADO PUEDE SUFRIR FALLOS. EL PERSONAL DE LAORGANIZACIÓN PUEDE NO ENTENDER CORRECTAMENTELAS INSTRUCCIONES QUE SE LE DEN, O PUEDE COMETERUN ERROR AL APLICAR SU CRITERIO PROFESIONAL, O

PUEDE EQUIVOCARSE POR FALTA DE CONCENTRACIÓN,DISTRACCIONES O POR UNA SOBRECARGA DE TRABAJO.

POR EJEMPLO, EL SUPERVISOR DE UN DEPARTAMENTOQUE SEA RESPONSABLE DE INVESTIGAR LASINCIDENCIAS QUE SE PRODUZCAN EN SU ÁREA PODRÍASENCILLAMENTE OLVIDARSE DE LLEVAR A CABO UNAINVESTIGACIÓN O NO SER CAPAZ DE LLEVAR DICHA

INVESTIGACIÓN HASTA EL EXTREMO NECESARIO PARAPODER APLICAR LAS MEDIDAS CORRECTIVASOPORTUNAS.

OTRO EJEMPLO PODRÍA SER EL HECHO DE QUE UNEMPLEADO TEMPORAL, QUE ESTÉ LLEVANDO A CABOUNOS CONTROLES MIENTRAS LOS EMPLEADOSHABITUALES ESTÁN DE BAJA O DE VACACIONES, COMETAALGÚN ERROR A LA HORA DE DESEMPEÑAR SUS

RESPONSABILIDADES.

DE IGUAL MANERA, EN OCASIONES SE PUEDENIMPLEMENTAR CAMBIOS EN LOS CONTROLES BASADOSEN APLICACIONES INFORMÁTICAS ANTES DE QUE ELPERSONAL RESPONSABLE HAYA SIDO FORMADOADECUADAMENTE PARA RECONOCER LOS INDICADORESDE QUE ALGO NO ESTÉ FUNCIONANDO COMO ES DEBIDO.



EL RESPONSABLE DE UNA DIVISIÓN O DE UNA UNIDAD OPERATIVA, O BIEN UN MIEMBRO DE LA ALTADIRECCIÓN, PODRÁ ANULAR EL CONTROL POR MUY DIVERSAS RAZONES, ENTRE LAS QUE SE



ENCUENTRAN:

LAS PRÁCTICAS DE ELUSIÓN DE CONTROLES INCLUYEN LA PRESENTACIÓN DE



DECLARACIONES O TESTIMONIOS FALSOS A ORGANIZACIONES BANCARIAS,ABOGADOS, AUDITORES Y PROVEEDORES, ASÍ COMO EMITIR DOCUMENTOS FALSOSINTENCIONADAMENTE, TALES COMO ÓRDENES DE COMPRA O FACTURAS DE VENTAS.

LA ELUSIÓN DE CONTROLES POR PARTE DE LA DIRECCIÓN NO DEBE CONFUNDIRSECON LA INTERVENCIÓN DE LA DIRECCIÓN, LO CUAL REPRESENTA AQUELLASACTUACIONES DE LA DIRECCIÓN PARA DESVIARSE DE LOS CONTROLES DISEÑADOSCON FINES LEGÍTIMOS.

LA INTERVENCIÓN DE LA DIRECCIÓN RESULTA NECESARIA PARA ABORDAR

DETERMINADAS TRANSACCIONES NO RECURRENTES Y POCO HABITUALES O EVENTOSSIMILARES QUE DE LO CONTRARIO PODRÍAN SER ABORDADOS DE MANERAINADECUADA.

LA INTERVENCIÓN DE LA DIRECCIÓN, POR TANTO, ES NECESARIA PORQUE NO ESPOSIBLE DISEÑAR UN PROCESO QUE PUEDA ANTICIPAR Y MITIGAR CADA RIESGOPOSIBLE EN CUALQUIER CONDICIÓN. LAS MEDIDAS ADOPTADAS POR LA DIRECCIÓNPARA INTERVENIR SUELEN SER TRANSPARENTES Y SUELEN ESTAR SUJETAS A LASPOLÍTICAS Y PROCEDIMIENTOS VIGENTES O BIEN SE SUELEN COMUNICAR ALPERSONAL CORRESPONDIENTE.

LAS MEDIDAS QUE SE PUEDEN ADOPTAR PARA ANULAR ESTOS CONTROLES NO SESUELEN DOCUMENTAR NI REVELAR DADO QUE SU PROPÓSITO ES PRECISAMENTE ELDE ENCUBRIR DETERMINADAS ACTUACIONES.



LA CONNIVENCIA PUEDE DAR COMO RESULTADO QUE SE PRODUZCAN DEFICIENCIASEN EL CONTROL INTERNO. LAS PERSONAS QUE ACTÚAN DE MANERA COLECTIVAPARA PERPETRAR U OCULTAR UNA DETERMINADA ACTUACIÓN, A MENUDO PUEDENMODIFICAR LA INFORMACIÓN FINANCIERA O DE GESTIÓN DE LA ORGANIZACIÓN DEMANERA QUE SU ACTUACIÓN NO PUEDA SER DETECTADA O EVITADA POR EL SISTEMADE CONTROL INTERNO.

LA CONNIVENCIA SE PRODUCE, POR EJEMPLO, CUANDO UN EMPLEADO QUEDESARROLLA LOS CONTROLES Y UN CLIENTE, PROVEEDOR U OTRO EMPLEADO,DIRECTIVO COMERCIAL, O DE UNA DIVISIÓN OPERATIVA, SE PONEN DE ACUERDO

PARA ANULAR O EVITAR LOS CONTROLES DE MANERA QUE LOS RESULTADOSPRESENTADOS CUMPLAN LOS OBJETIVOS DE INCENTIVOS FIJADOS.

EL CONTROL DE TESORERÍAEL CONTROL DE TESORERÍA SE PUEDE DEFINIR COMO EL CONJUNTO DE POLÍTICAS, MECANISMOSY DOCUMENTOS AL SERVICIO DE LA DIRECCIÓN EMPRESARIAL QUE PERMITE ALCANZAR A LA



Y DOCUMENTOS AL SERVICIO DE LA DIRECCIÓN EMPRESARIAL, QUE PERMITE ALCANZAR A LAEMPRESA SER EFICIENTE EN LA GESTIÓN DEL DISPONIBLE Y DE LOS RECURSOS FINANCIEROS ACORTO PLAZO.

COMO LA GESTIÓN DEL DISPONIBLE ESTÁ SOMETIDA A CIERTOS RIESGOS, EL PROCESO DECONTROL DEBE ESTAR MUY BIEN DISEÑADO Y DEBE HACERSE CON REGULARIDAD Y PRECISIÓN.

EN ESTE SENTIDO, LOS OBJETIVOS QUE SE PLANTEE CUALQUIER SISTEMA DE CONTROL DETESORERÍA DEBEN SER, AL MENOS, DE DOS TIPOS:

1. OPERATIVOS-FINANCIEROS:

TIENEN EN CUENTA LA PLANIFICACIÓN DE FLUJOS DE CAJA DE LA EMPRESA PARA, DE ESTA

FORMA, PODER HACER FRENTE A LOS DISTINTOS COMPROMISOS DE PAGO, SIN QUE EXISTANRECURSOS OCIOSOS, QUE SUPONEN UNA ELEVADA PÉRDIDA DE RENTABILIDAD EMPRESARIAL.

2. CONTABLES:

HACEN REFERENCIA A LOS REGISTROS DE COBROS Y PAGOS EN FECHA Y FORMA, Y A QUE LOSSALDOS ESTÉN REPRESENTADOS EN EL BALANCE SEGÚN LOS PRINCIPIOS DEL PLAN GENERALDE CONTABILIDAD.

DENTRO DEL CONTROL DE TESORERÍA, SE PUEDEN DISTINGUIR DOS TIPOS DE CONTROL:

1. EL CONTROL INTERNO.

2. EL CONTROL EXTERNO.

EL CONTROL DE TESORERÍA



EL CONTROL INTERNO DEL DEPARTAMENTO DE GESTIÓN DE FONDOS RESULTA ESENCIAL EN LAOPERATIVA DE LA EMPRESA; POR ESTE MOTIVO, SE DEBE DETALLAR, DOCUMENTAR Y CUMPLIMENTARESTRICTAMENTE, SIENDO NECESARIO QUE VARIAS PERSONAS ESTÉN INVOLUCRADAS EN EL PROCESO DEDECISIÓN/ACCIÓN.

LA CUESTIÓN PRINCIPAL ESTÁ RELACIONADA CON EL MOVIMIENTO DEL DINERO FUERA DE LAS CUENTASDE LA EMPRESA EN PARTICULAR CUANDO LOS FONDOS SE TRANSFIEREN A TERCEROS CON EL RESPALDODE INSTRUCCIONES TELEFÓNICAS O DE TÉLEX. A ESTE RESPECTO, LA INTRODUCCIÓN DE LATRANSFERENCIA ELECTRÓNICA DE FONDOS PUEDE ALIVIAR ALGUNAS PREOCUPACIONES.

TAMBIÉN ES NECESARIO LLEVAR UN CONTROL CON RESPECTO A LOS INFORMES DE SITUACIÓN.

CON ESTE FIN DEBE EXISTIR UN SISTEMA AUTOMÁTICO DE INFORMACIÓN QUE DEBE SER COMPROBADO Y

REVISADO POR LA ALTA DIRECCIÓN, EN EL QUE SE DEBERÍAN INCLUIR LOS SISTEMAS INFORMATIZADOSDE TESORERÍA. OTRO ASPECTO DE LA INFORMACIÓN ES EL REGISTRO EN UN DIARIO DE TODAS LASTRANSACCIONES PARA LAS CONSULTAS DIARIAS.

LOS PROCEDIMIENTOS DE SELECCIÓN DE PERSONAL EXIGEN UN CONTROL CUIDADOSO.

SE DEBEN SOLICITAR REFERENCIAS Y CONVENIR UN PERÍODO INICIAL DE EMPLEO, ANTES DE CONCEDERPODERES A LOS NUEVOS EMPLEADOS PARA COMPROMETER LOS FONDOS DE LA EMPRESA.

TODAS LAS MEDIDAS DE CONTROL SE DEBEN INCORPORAR A UN MANUAL DE PROCEDIMIENTOS DEL

DEPARTAMENTO, QUE SE IRÁN PONIENDO AL DÍA INTRODUCIENDO LOS CAMBIOS O ADICIONES A MEDIDAQUE SE PRODUZCAN.

EL MANUAL DESCRIBIRÁ LOS OBJETIVOS DEL DEPARTAMENTO; LAS LÍNEAS MAESTRAS O PARÁMETROSDENTRO DE LOS CUALES DEBE FUNCIONAR; SUS ACTIVIDADES, INCLUYENDO CÓMO SE DEBEN EFECTUARLAS TRANSACCIONES; Y CUALQUIERA DE LAS PARTIDAS ESPECÍFICAS, TALES COMO LA INTERFASE CONLAS AFILIADAS CUANDO EL DEPARTAMENTO ACTÚA EN SU NOMBRE.

EL CONTENIDO DEL MANUAL SE HABRÁ ACORDADO CON LA ALTA DIRECCIÓN Y SERVIRÁ DE REFERENCIA

PARA LAS COMPROBACIONES DE AUDITORIA.




EL CONTROL SE APOYA SOBRE EL CONCEPTO DE QUE, POR LO MENOS, ESTÉN IMPLICADAS DOS PERSONASEN LOS PROCESOS PARA CUALQUIER CLASE DE DECISIÓN O DE AUTORIZACIÓN. DESDE LUEGO, SIEMPREEXISTE EL PELIGRO DE CONNIVENCIA, PERO EL RIESGO SE REDUCE INTRODUCIENDO UN TERCER

ELEMENTO, POR EJEMPLO, UN DEPARTAMENTO QUE CONTROLE LOS SALDOS BANCARIOS.

TODAS LAS TRANSACCIONES DEBEN SER SOMETIDAS A APROBACIÓN, PARA LO CUAL LO MÁSCONVENIENTE ES USAR FORMULARIOS ESTÁNDAR PREIMPRESOS.

LAS ACTAS PARA APROBACIÓN PUEDEN ESTABLECERSE POR SEPARADO O FORMAR PARTE DELDOCUMENTO QUE REGISTRA LA TRANSACCIÓN.

LOS FORMULARIOS PREIMPRESOS PARA EL REGISTRO DE LAS TRANSACCIONES DEBEN SER TAMBIÉNIMPRESOS DE TRABAJO. EN UNA FECHA POSTERIOR, SUELE SER ÚTIL REVISAR A QUÉ OTROS BANCOS SE

SOLICITARON COTIZACIONES Y CUÁL FUE SU RENDIMIENTO RELATIVO.

ESTOS IMPRESOS PUEDEN CONSTAR DE MÚLTIPLES PARTES, YA QUE OTROS DEPARTAMENTOS TAMBIÉNNECESITARÁN LA INFORMACIÓN. EN LOS IMPRESOS SE ANOTARÁN LOS SIGUIENTES DATOS:

1. NÚMEROS DE SERIE. EN LOS VOLANTES PARA LAS OPERACIONES Y LAS TRANSACCIONES DE DIVISAS,LAS HOJAS PARA LAS TRANSFERENCIAS TIENEN TAMBIÉN NÚMEROS DE SERIE IDÉNTICOS A FIN DEFACILITAR EL SEGUIMIENTO A EFECTOS DE AUDITORIA.

2. UNA SECCIÓN PARA LOS COMENTARIOS, DETALLANDO LAS RAZONES QUE ACONSEJARON LATRANSACCIÓN.

3. FECHAS DE AVISO O DE ACCIÓN. EN LAS TRANSACCIONES REALIZADAS EN DIVISAS, LA FECHA DEAVISO ES SIEMPRE DOS DÍAS HÁBILES ANTES DE LA FECHA DE VALOR O DE VENCIMIENTO. TODAS LASTRANSACCIONES SE INSCRIBIRÁN EN EL DIARIO POR LA FECHA DE OPERACIÓN Y NO POR LA DELVENCIMIENTO.

4. LA IDENTIFICACIÓN DE QUIÉN ORIGINÓ LA TRANSACCIÓN, DEL VERIFICADOR, ESTO ES, QUIÉNCOMPROBÓ LOS CÁLCULOS INVOLUCRADOS Y QUIÉN LA AUTORIZÓ.




LOS BANCOS, PARA ESTABLECER LAS CUENTAS, EXIGEN QUE SE RELLENEN LOS IMPRESOS DELAS AUTORIZACIONES BANCARIAS. EN ELLAS SE ESPECIFICA CÓMO HACER FUNCIONAR LACUENTA Y SE DETALLARÁ LO SIGUIENTE:

CUÁNTOS FIRMANTES SE REQUIEREN PARA AUTORIZAR UN CHEQUE, MUESTRAS DE LAS FIRMASAUTORIZADAS Y, EN SU CASO, LÍMITES AUTORIZADOS.

CÓMO SE REALIZARÁN LAS TRANSACCIONES POR TELÉFONO, POR QUIÉN Y QUIÉN DEBECONFIRMARLAS DESPUÉS POR ESCRITO. SE DEBE FACILITAR UNA LISTA DE SIGNATARIOSAUTORIZADOS.

A QUIÉN SE DEBEN ENVIAR LAS CONFIRMACIONES DE LAS TRANSACCIONES. SE DEBERÁ HACER AUN DEPARTAMENTO CONTABLE SEPARADO DEL DE GESTIÓN DE FONDOS.

CUALQUIER OTRA CLASE DE DATOS ESPECÍFICOS, TALES COMO VOLUMEN MÁXIMO DE LOSADEUDOS.

LA TRANSFERENCIA ELECTRÓNICA DE FONDOS (TEF) GOZA EN LA ACTUALIDAD DE UNA AMPLIADIFUSIÓN. LA SEGURIDAD ES FACTOR CLAVE A LA HORA DE ESCOGER LA MODALIDAD MÁSCONVENIENTE. EN ESTA DECISIÓN DEBE INTERVENIR LA AUDITORIA INTERNA PARA ASEGURARLA OBSERVANCIA ESTRICTA DEL PROCESO DE VERIFICACIÓN Y CONTROL.

ESTOS SISTEMAS DEPENDEN DEL USO DE CONTRASEÑAS, POR TANTO, NADIE DEBE CONOCER LASERIE COMPLETA DE CONTRASEÑAS. LO CARACTERÍSTICO ES QUE LAS CONTRASEÑAS DELPERSONAL SUPERIOR QUE AUTORIZAN LA SALIDA DE DINERO DEBEN CONOCERLAS SOLAMENTELOS SIGNATARIOS AUTORIZADOS.

SIN EMBARGO, COMO ESTOS SISTEMAS REQUIEREN CARTAS DE CONFIRMACIÓN Y SÓLO UNSIGNATARIO METERÍA LA CONTRASEÑA PARA LA ENTREGA, LA CONSECUENCIA SERÁ UNA MAYORCARGA DE TRABAJO PARA DICHO SIGNATARIO, QUE TENDRÁ QUE VERIFICAR LOS DETALLES DE

LA TRANSACCIÓN.




HA EXISTIDO UNA GRAN POLÉMICA CON RESPECTO A QUÉ ES MÁS «SEGURO», LATRANSFERENCIA ELECTRÓNICA DE FONDOS (TEF) O LAS TRANSFERENCIAS POR TELÉFONO,

POSTERIORMENTE CONFIRMADAS POR ESCRITO. EN LAS INSTRUCCIONES PARA LATRANSFERENCIA ELECTRÓNICA DE FONDOS SE PUEDEN PRODUCIR ERRORES,

LO MISMO QUE PUEDE OCURRIR POR UNA MALA INTERPRETACIÓN DE LAS INSTRUCCIONES ALTELEFONEAR AL BANCO.

SIN EMBARGO, EN EL CASO ANTERIOR SE PRODUCE OTRA VERIFICACIÓN ANTES DE LAENTREGA DE LOS FONDOS. EN SEGUNDO LUGAR, CON LAS TRANSFERENCIAS TELEFÓNICAS ESPROBABLE QUE SE TENGAN QUE MOVER LOS FONDOS ANTES DE QUE EL BANCO RECIBA POR

ESCRITO LA CONFIRMACIÓN DE LAS INSTRUCCIONES.

Documents

Marco Integrado COSO