Sunteți pe pagina 1din 64

CONTROL INTERNO

Implementacin de
Control Interno
Gubernamental

Armando Villacorta Cavero, Mphil, CIA, CCSA, CRMA, CGAP, CFSA


2
Control Interno

3
Control Contable
Control Interno contable establecido para asegurar
que:

Las transacciones estn autorizadas y


registradas

El acceso autorizado a los activos

El registro de los activos es comparado con


las existencias

4
Control
Control Interno establecido para asegurar que:

CONTROL INTERNO Para alcanzar metas


ADMINISTRATIVO

CONTROL INTERNO Para verificar informacin


CONTABLE

5
Qu es el Control Interno?
Evaluaciones Autorizaciones
Reportes de desempeo Publicaciones internas

Conciliaciones Bancarias Supervisin

Planes de inversin Reuniones Gciales

Encuestas de Salarios
Tomas de Inventario
Inspecciones de calidad
Resultados claves por rea
Visitas a clientes
Planes de produccin
6
DEFINICIN DE
CONTROL INTERNO

Un proceso efectuado por el Directorio, la


Gerencia y el personal en general, diseado para
proveer de certeza razonable se estar alcanzando
los objetivos estratgicos en lo referente a:

- Eficiencia y eficacia de las operaciones.


- Confiabilidad de los reportes.
- Cumplimiento de las leyes y regulaciones vigentes.

7
Componentes del Control Interno.
MARCO INTEGRADO DE CONTROL INTERNO - 2013

SUPER
VISIN

ACTIVIDADES
DE CONTROL

EVALUACIN
DE RIESGOS

ENTORNO DE
CONTROL

8
El Control Interno y los Riesgos

Entorno
de Control
Evaluacin
del Riesgo
Riesgo

SISTEMA DE
CONTROL
Eficacia y Eficiencia INTERNO
Informacin Confiable
Supervisin Actividades
Cumplimiento de Control

Informacin &
Comunicacin

9
Los Beneficios de Implementar
un Efectivo Control interno
Fraude

Ambiente REDUCE
PRDIDAS DE
FORTALECE
LA
Anti-Fraude BIENES REPUTACIN

INCREMENTA LA FACILITA EL
Un Gran Escudo para CONFIANZA DE
LOS
ACCESO AL
CAPITAL
la Organizacin INVERSORES

EVITA HALLAZGOS
ADVERSOS POR
PARTE DE LA
AUDITORA

10
Resumen de actualizacin
El cambio en el ambiente de Negocios... Direcciona la actualizacin del Marco...

Expectativas de Supervisin del Gobierno

Globalizacion de mercado y Operaciones

Cambios en los Modelos de Negocios

Demanda y complejidad de reglas, leyes,


regulaciones y normas

Expectativas por competencias y respondabilidad

Uso y confianza en la evolucin tecnolgica

Actualizacin del Cubo COSO


Expectativas de prevencin y deteccin de fraudes

11
Lo Nuevo

Resumen de Actualizacin
Codificacin de 17 principios
1. Demostrar compromiso con la integridad y valores ticos
Entorno de Control
2. Ejercitar la Supervisin de manera responsable.
3. Establece r estructura, autoridad y responsabilidad.
4. Demuestra compromiso a la competencia.
5. Esfuerzo de Responsabilidad para la rendicin de cuentas
6. Definir Objetivos adecuados
Evaluacin de Riesgos
7. Identifica y analiza los riesgos
8. Evala el Riesgo de Fraude
9. Identifica y analiza los cambios significativos
10. Selecciona e implementa actividades de control
Actividades de Control
11. Selecciona e implementa actividades generales sobre tecnologa
12. Despliega polticas y procedimientos

Informacin & 13. Usar informacin relevante


Comunicacin 14. Comunicar internamente
15. Comunicar externamente

16. Realizar evaluaciones continuas y/o independientes


Supervisin
17. Evalua y comunica deficiencias
Entorno
ROLES Y
RESPONSABILIDADES

14
ROLES Y RESPONSABILIDADES
Directores:
Aprobar las polticas generales y disposiciones bsicas
para implantar y desarrollar la organizacin del control
interno en armona con lo sealado en el lineamiento
estratgico; as como para llevar a cabo el seguimiento
y evaluacin continua de su funcionamiento y de los
riesgos que puedan afectar a la Institucin; teniendo
en cuenta su adecuacin al tamao, estructura y
caractersticas de la entidad;
Promover, dentro de la Institucin, el razonable y
efectivo funcionamiento del sistema de control interno,
dentro de un marco de apoyo institucional,
transparencia, valoracin de riesgos y responsabilidad
sobre la gestin;
15
ROLES Y RESPONSABILIDADES

Directores:
Debe asegurarse que los diferentes niveles de
responsabilidad y autoridad en materia de control
interno, estn definidos y comunicados dentro de la
entidad;
Asegurar que se cuente con los medios y recursos
necesarios en la empresa para la consecucin de los
objetivos del control interno;
Aprobar el informe ejecutivo de evaluacin del proceso
de implementacin del sistema de control interno.

16
ROLES Y RESPONSABILIDADES
Gerencia General:
La puesta en prctica de las polticas y medidas
acordadas por el Directorio para la implantacin y
desarrollo del sistema de control interno;
La supervisin y evaluacin de la eficacia con que los
componentes, principios y puntos de inters
correspondientes, actan sobre la organizacin y los
procedimientos de la entidad;
La transmisin de informacin actualizada y veraz al
Directorio, en relacin al funcionamiento y
oportunidades de mejora del sistema de control
interno;
17
ROLES Y RESPONSABILIDADES
Gerencia General:
La identificacin previa de las reas en las que
puedan surgir conflicto de intereses;
La conduccin y evaluacin del funcionamiento del
Comit de Gerentes;
La supervisin del fortalecimiento de la cultura de
control dentro de la empresa;
Remitir al cierre anual a la Direccin Ejecutiva, el
informe ejecutivo de evaluacin del proceso de
implementacin del sistema de control interno,
debidamente aprobado.
18
ROLES Y RESPONSABILIDADES
rganos Gerenciales y Comits:
Cuidar y vigilar la correccin, rendimiento y resultados
de los procesos, actividades y operaciones que se
realizan bajo su mbito de competencia;
Ser diligentes en la adopcin de las medidas
necesarias ante cualquier evidencia de desviacin de
los objetivos y metas programadas, deteccin de
irregularidades, o de actuaciones contrarias a los
principios de legalidad, economa, eficiencia y/o
eficacia;
Asegurarse de la contribucin de los controles internos
al logro de los resultados esperados de la gestin;
19
ROLES Y RESPONSABILIDADES
rganos Gerenciales y Comits:
La supervisin del fortalecimiento de la cultura de
control dentro de su gerencia, de su personal a cargo,
desarrollando actividades de fortalecimiento de la
cultura del control interno, evaluando el desempeo
de su personal a cargo frente a las actividades de
capacitacin y sensibilizacin de su personal;
Atender las observaciones y verificar la
implementacin de las recomendaciones formuladas
por los rganos encargados del control externo e
interno.

20
ROLES Y RESPONSABILIDADES

Auditores Internos: Juega un rol importante en el


monitoreo del Control Interno y en la calidad del
desempeo, como parte de sus funciones regulares o
sobre requerimientos especiales de la gerencia u
otros ejecutivos.
Asisten al Directorio, Comit de auditoria, o gerencia
en el monitoreo, examen, evaluacin, reportes sobre
las recomendaciones de mejoras para la adecuacin
y efectividad del proceso de gerenciamiento del
sistema de control.

21
ROLES Y RESPONSABILIDADES

Personal de la entidad: el control interno en el mismo


grado, es responsabilidad de cada persona dentro
de la entidad, y por tanto, explicita e implcitamente
debe ser parte de la descripcin de su trabajo.
Ejecutar las actividades asignadas, cumpliendo sus
funciones y aplicando los controles establecidos en la
normativa correspondiente; para cuyo efecto realiza
la autoevaluacin de su comportamiento y
actuaciones;

22
ROLES Y RESPONSABILIDADES

Personal de la entidad:
Comunicar a sus superiores cualquier deficiencia,
problema o irregularidad que se presente, para la
adopcin de las acciones correctivas pertinentes;
Trabajar en coordinacin con el personal designado
por las otras reas o unidades orgnicas en aquellas
actividades requeridas para la implementacin y
fortalecimiento continuo del sistema de control
interno

23
Lo Nuevo

Resumen de Actualizacin
Codificacin de 17 principios y puntos de inters
1. Demostrar compromiso hacia la integridad y los
valores ticos
Entorno de Control
2. Ejercitar la Supervisin de manera responsable.
3. Establecer estructura, autoridad y responsabilidad
4. Demostrar compromiso a la competencia
5. Esfuerzos de Responsabilidad en la rendicin de cuentas

Principio 1.. Principio 2...


1. Establecer el Tono en lo Alto 1. Establece Responsabilidades de
2. Define y asegura la comprensin de las Supervisin
normas de Conducta 2. Aplicacin de conocimientos
3. Evaluar el cumplimiento de las normas especializados relevantes por los
de Conducta Directores
4. Desviaciones direccionadas y 3. Independencia del Directorio
remediadas en un marco de tiempo 4. El Directorio provee Supervisin sobre el
Sistema de Control interno.

24
Lo Nuevo

Resumen de Actualizacin
Codificacin de 17 principios y puntos de inters
1. Demostrar compromiso hacia la integridad y los valores ticos
Entorno de Control
2. Ejercitar la Supervisin de manera responsable,
3. Establecer estructura, autoridad y responsabilidad
4. Demostrar compromiso a la competencia
5. Esfuerzos de Responsabilidad en la rendicin de cuentas

Principio 3.. Principio 4...


1. Considerar la Estructura de la entidad 1. Establecer Polticas y prcticas
2. Establecer lneas de Reporte 2. Evaluar la Competencia a lo largo de la
3. Definir, asignar y delimitar la Autoridad Organizacin y de los Proveedores de
y Responsabilidad Servicios
3. Atraer, desarrollar y retener los talentos
4. Planes de Sucesin

25
Lo Nuevo

Resumen de Actualizacin
Codificacin de 17 principios y puntos de inters
1. Demostrar compromiso hacia la integridad y los valores ticos
Entorno de Control
2. Ejercitar la Supervisin de manera responsable.
3. Establecer estructura, autoridad y responsabilidad
4. Demostrar compromiso a la competencia
5. Esfuerzos de Responsabilidad en la rendicin de cuentas)

Principio 5..
1. Esfuerzos de Responsabilidad a travs de
Estructura, Autoridad y Responsabilidad
2. Establecer medidas de desempeo,
incentivos y recompensas
3. Evaluar las medidas de desempeo,
incentivos y recompensas para que
mantengan su relevancia.
4. Considerar excesivas presiones
5. Evala el desempeo y recompensas o
aplica medidas disciplinarias a sus
disciplinarios segn sea necesario 26
Lo Nuevo

Resumen de Actualizacin
Codificacin de 17 principios y puntos de inters
6. Definir Objetivos adecuados
Evaluacin de Riesgos
7. Identificar y analizar los riesgos
8. Evaluar Riesgo de Fraude
9. Identificar y analizar cambios significativos

Principio 6.. Principio 7...


1. Reflejos Operativos de decisiones 1. Anlisis de factores internos y externos
gerenciales 2. Involucramiento apropiado de niveles
2. Considerar Tolerancia al Riesgo gerenciales
3. Incluir metas de desempeo 3. Estimacin de la significancia del riesgo
operacionales y financieras Identificado
4. Formas bases de comprometer recursos 4. Determinacin de la respuesta al riesgo
5. Cumplimiento de Estndares Contables
(NIIF)
6. Toma en cuenta la materialidad
7. Requerimiento de niveles de precisin
8. Reflejo de leyes y regulaciones internas y
externas 27
Lo Nuevo

Resumen de Actualizacin
Codificacin de 17 principios y puntos de inters
6. Definir Objetivos adecuados
Evaluacin de Riesgos
7. Identificar y analizar los riesgos
8. Evaluar Riesgo de Fraude
9. Identificar y analizar cambios significativos

Principio 8.. Principio 9...


1. Considerar varios tipos de fraude 1. Evaluar cambios en el ambiente externo
2. Evaluar Incentivos y presiones 2. Evaluar cambios en el modelo de
3. Evaluar oportunidades de fraude negocios
4. Evaluar aptitudes y racionalidad 3. Evaluar cambios en el Liderazgo

28
Lo Nuevo

Resumen de Actualizacin
Codificacin de 17 principios y puntos de inters
10.Seleccionar y desarrollar actividades de control
Actividades de Control
11. Seleccionar y desarrollar actividades generales
sobre tecnologa
12. Implementarlo a travs de polticas y procedimientos

Principio 10.. Principio 11...


1. Integrarlo con la evaluacin de riesgos 1. Determinar la dependencia entre el uso de
2. Determinacin de procesos de negocios tecnologa en el proceso de negocios y
relevantes controles generales de tecnologa.
3. Considerar factores especficos de la 2. Actividades de control sobre la
entidad (complejidad, sector, etc) infraestructura de tecnologa.
4. Evaluar la aplicacin de un Mix en las 3. Actividades de Control sobre el tema de
actividades de Control (manual y Seguridad
automatizado). 4. Actividades de control sobre la
5. Considerar a que nivel de actividades son adquisicin, desarrollo y mantenimiento
aplicados de la tecnologa y su infraestructura.
6. Direccionar la Segregacin de Funciones

29
Lo Nuevo

Resumen de Actualizacin
Codificacin de 17 principios y puntos de inters
10. Seleccionar y desarrollar actividades de control
Actividades de Control
11. Seleccionar y desarrollar actividades generales sobre tecnologa
12.Implementarlo a travs de polticas y procedimientos

Principio 12..
1. Establecer polticas y procedimientos para soportar la
implementacin de Directivas Gerenciales
2. Establecer responsabilidad y criterios de rendicin de
cuentas en la ejecucin de las polticas y procedimientos.
3. Desempear las actividades de control de una manera
oportuna
4. Tomar acciones correctivas como resultado de las actividades
de control
5. Desempear las actividades de control con personal
competente
6. Reevaluar polticas y procedimientos peridicamente
30
Lo Nuevo

Resumen de Actualizacin
Codificacin de 17 principios y puntos de inters
Informacin & 13. Uso de informacin relevante
Comunicacin 14. Comunicacin internamente
15. Comunicacin externamente

Principio 13.. Principio 14...


1. Identificar requerimientos de 1. Proceso de comunicacin interna la
informacin personal
2. Capturar fuentes de datos Internos & 2. Comunicacin entre la Gerencia y el
Externos Directorio
3. Transformacin relevante de datos en la 3. Proveer canales de comunicacin
informacin separados (hotline)
4. Mantenimiento de la calidad en la 4. Seleccionar mtodos de comunicacin
informacin en el procesamiento (a relevantes
tiempo, accesible, integra, protegida,
etc).
5. Considerar el costo beneficio de la
informacin comunicada.
31
Lo Nuevo

Resumen de Actualizacin
Codificacin de 17 principios y puntos de inters
Informacin & 13. Uso de informacin relevante
Comunicacin 14. Comunicacin internamente
15. Comunicacin externamente

Principio 15..
1. Comunicacin hacia partes externas
2. Canales de comunicacin de informacin
relevante de terceros permitida hacia la
gerencia y el directorio
3. Comunicacin de evaluaciones conducidas
por terceras partes hacia el Directorio
4. Proveer lneas de comunicacin separadas
(hotline)
5. Seleccionar mtodos relevantes de
comunicacin

32
Lo Nuevo

Resumen de Actualizacin
Codificacin de 17 principios y puntos de inters
16. Conductir evaluaciones en marcha y/o evaluaciones
Supervisin
separada
17. Evaluar y comunicar deficiencias

Principio 16.. Principio 17...


1. Considerar un Mix de evaluaciones 1. Evaluar resultados de las evaluaciones
separadas y en marcha (autoevaluacin) (separadas y autoevaluaciones)
2. Considerar ratios de cambio en los 2. Comunicacin de deficiencias
negocios y procesos de negocios 3. Monitoreo de acciones correctivas
3. Establecer una lnea base de
entendimiento
4. Usar personal con conocimiento y
experiencia del negocio y lo que se est
evaluando
5. Integrar las auto evaluaciones con los
procesos de negocios.
6. Frecuencia y alcance de las evaluaciones
7. Evaluaciones objetivas (feedback) 33
Las lneas de Defensa y el COSO 2013
Responsabilidad sobre la Supervisin del Entorno de Control

El marco ayuda a clarificar las competencias de los consejo de administracin y la alta direccin . Como se indica en Figura ,
la alta direccin y el consejo de administracin tienen la responsabilidad principal para el control de una entorno de control ,
que se apoya en los cinco principios que establecer el tono en lo alto de la organizacin .

Fuente; LEVERAGING COSO ACROSS THE THREE LINES OF DEFENSE


La primera lnea de defensa en el modelo se maneja
principalmente por gerentes del front lne y mid line
quienes tienen la propiedad y gestin de riesgos y
control en el da a da .
Los Gerentes Operacionales deben tener la habilidad
suficiente para realizar procesos de control y gestin
de riesgos dentro de su rea de operaciones

6. Definir Objetivos adecuados


Evaluacin de Riesgos
7. Identifica y analiza los riesgos
8. Evala el Riesgo de Fraude
9. Identifica y analiza los cambios significativos
10. Selecciona e implementa actividades de control
Actividades de Control
11. Selecciona e implementa actividades generales sobre tecnologa
12. Despliega polticas y procedimientos
Informacin & 13. Usar informacin relevante
Comunicacin 14. Comunicar internamente
15. Comunicar externamente

Supervisin 16. Realizar evaluaciones continuas y/o independientes


17. Evalua y comunica deficiencias

Fuente; LEVERAGING COSO ACROSS THE THREE LINES OF DEFENSE


La segunda lnea de defensa incluye diversas funciones de
gestin de riesgos gestin y de cumplimiento puestas en marcha
por la administracin para ayudar a garantizar los procesos de
control y gestin de riesgos implementados por la primera lnea
de defensa han sido diseados de manera adecuada y que
opera como estaba previsto
Estas son las funciones de gestin ; separados de la primera
lnea operativa , pero bajo la control y direccin de la alta
direccin .
Las funciones en la segunda lnea son generalmente
responsables del seguimiento del control y el riesgo. A menudo
trabajan estrechamente con la gestin de operaciones para
ayudar a definir la implementacin estrategia , proporcionar
experiencia en riesgo , implementar polticas y procedimientos ,
y recoger informacin para crear una visin a lo largo de toda la
empresa del riesgos y control .

Supervisin

16. Realizar evaluaciones continuas y/o independientes


17. Evalua y comunica deficiencias

Fuente; LEVERAGING COSO ACROSS THE THREE LINES OF DEFENSE


Entorno de Control Evaluacin del diseo e Implementacin
1. Demostrar compromiso con la integridad y valores ticos
2. Ejercitar la Supervisin de manera responsable.
3. Establece r estructura, autoridad y responsabilidad.
4. Demuestra compromiso a la competencia.
5. Esfuerzo de Responsabilidad para la rendicin de cuentas

Evaluacin de Riesgos
6. Definir Objetivos adecuados
7. Identifica y analiza los riesgos
8. Evala el Riesgo de Fraude
9. Identifica y analiza los cambios significativos
10. Selecciona e implementa actividades de control
Actividades de Control
11. Selecciona e implementa actividades generales sobre tecnologa
12. Despliega polticas y procedimientos
Informacin & 13. Usar informacin relevante
Comunicacin 14. Comunicar internamente
15. Comunicar externamente
16. Realizar evaluaciones continuas y/o independientes
Supervisin
17. Evalua y comunica deficiencias

Fuente; LEVERAGING COSO ACROSS THE THREE LINES OF DEFENSE


Sistema de Control Interno
de las Entidades del Estado
RESOLUCIN DE CONTRALORA
N 004-2017-CG

Fuente: Contralora General de la Repblica


RESOLUCIN DE CONTRALORA N 004-2017-CG

Gua para la Implementacin del


Sistema de Control Interno
de las Entidades del Estado
RESOLUCIN DE CONTRALORA N 004-2017-CG

Documento orientador para la gestin pblica y el control


gubernamental, sin perjuicio de la legislacin que emitan los distintos
niveles de gobierno, as como las normas que dicten los rganos
rectores de los sistemas administrativos.
RESOLUCIN DE CONTRALORA N 004-2017-CG
RESOLUCIN DE CONTRALORA N 004-2017-CG

INTRODUCCIN

1. PLANIFICACIN

1.1 Acciones Preliminares


Compromiso de la alta direccin
Conformidad del Comit de Control Interno
Sensibilizacin

1.2 Identificacin de brechas


Diagnstico

1.3 Elaboracin del Plan de trabajo

2. EJECUCIN

3. FASE DE EVALUACIN

4. FASE DE SEGUIMIENTO INFORMATICO


RESOLUCIN DE CONTRALORA N 004-2017-CG
RESOLUCIN DE CONTRALORA N 004-2017-CG

Para el proceso de implementacin del SCI, la gua


considera tres Fases:

Planificacin Formulacin del Plan de Trabajo

Ejecucin Desarrollo del Plan de Trabajo

Evaluacin Avances - Limitaciones


y seguimiento
COMPROMISO DE LA ALTA DIRECCIN

ACTA DE COMPROMISO

La Alta Direccin deber suscribir y difundir en toda la entidad el ACTA


DE COMPROMISO, la que pone de manifiesto la necesidad e
importancia de implementar un SCI eficaz.

En dicho documento se deber invocar a todos los servidores y


funcionarios, que conforman la entidad, para que participen activamente
en la implementacin del SCI. El Acta deber incluir la conformacin de
un Comit encargado de dirigir la adecuada implementacin del SCI.
Anexo -Acta de Compromiso
COMPROMISO DE LA ALTA DIRECCIN

COMIT DE CONTROL INTERNO

Constitucin de un COMIT DE CONTROL INTERNO encargado de


poner en marcha las acciones necesarias para la adecuada
implementacin del SCI y su eficaz funcionamiento, a travs de la
mejora continua.

La participacin del Jefe de OCI o su representante se da en calidad de


veedor en las sesiones, procesos o actos que realice el Comit.
DIAGNSTICO

1. PROGRAMA DE TRABAJO

El Comit debe elaborar y aprobar un Programa de Trabajo, el cual


contendr las actividades a desarrollar y su cronograma.

Objetivos del diagnstico


Alcance del diagnstico: Controles a nivel entidad o general bajo el
marco de las NCI.
Descripcin de las actividades a desarrollar.
Cronograma de trabajo (con fechas programadas de inicio y trmino).
Responsable de cada actividad.
Modelo de madurez del Control interno
Anlisis situacional
Basado en el Marco de Control
interno COSO, se presenta a
continuacin un Modelo de Madurez
del Sistema de Control Interno que
refleja el nivel de desarrollo,
organizacin e integracin del
Sistema de Control Interno en la
Entidad ABC

Componentes Insatisfactorio Moderadamente Satisfactorio Totalmemte


Clave del (1) Satisfactorio ( 3) Satisfactorio
Control Interno (2) (4)

Entorno de
control
Evaluacin de
riesgos
Nota final: 2.8 Actividades de
control
Sistemas de
Informacin y
comunicacin
Seguimiento y
monitoreo 54
DIAGNSTICO

6. INFORME DE DIAGNSTICO

Es el documento que contiene los resultados del Diagnstico al SCI, se


presentar al titular.

Su objetivo es proporcionar informacin a la Direccin para su


validacin y la toma de decisiones en lo que respecta a la adecuada
implementacin y mejora del SCI.

Previo a su presentacin, debe ser discutido por el Equipo de Trabajo


responsable del Diagnstico.
DIAGNSTICO

6. INFORME DE DIAGNSTICO

Entre otros, el INFORME DE DIAGNSTICO permitir establecer:

El nivel de desarrollo, organizacin y vigencia del SCI actual


Los elementos de control que conforman el SCI existente
Las deficiencias, vacos y oportunidades de mejora que presenta el SCI
en operacin
Los ajustes o modificaciones que deben efectuarse
Los componentes y normas de control que deben ser implementados, y
su priorizacin
Identificacin de los principales procesos y reas crticas
Las normas internas pendientes a implementar o actualizar
Estimacin de recursos econmicos, materiales y personal requeridos
p implementacin
Los lineamientos a considerar por el Comit de Control Interno para su
plan de trabajo.
57
Resumen Ejecutivo
Problema:
En vista de la situacin global, la recesin de los
principales mercados financieros y frente a las
brechas del control interno identificadas, se requiere
un adecuado Sistema de Control Interno (SCI) a fin
de incrementar la posibilidad de lograr los objetivos
estratgicos definidos por la Alta Direccin.
Objetivo:
Proponer los lineamientos para el fortalecimiento del
Sistema de Control Interno (SCI) sobre la base del
Marco COSO 2013.
Metodologa

Diagnostico Propuesta de Preparacin


de la situacin Planes de de la Hoja de
Actual Accin Ruta

Identificar el nivel de Proponer polticas y Priorizacin de los


madurez del Sistema de procedimientos para planes de accin
Control Interno, en base poder fortalecer el teniendo como objetivo la
a la metodologa COSO Sistema de Control situacin deseada por la
2013. Interno de la Entidad Entidad.
Diagnstico
Para determinar el nivel de maduracin del SCI se ha considerado
el nivel de aplicacin de los 17 principios en la Entidad.
Nivel Deseado
Se ha determinado el siguiente nivel deseado del SCI.

Sistema de Control Interno (SCI)


Situacin Actual
1. ENTORNO DE
CONTROL Nivel Deseado
3.8

5. MONITOREO DE 2. EVALUACIN DE
4.3
ACTIVIDADES
4.5 RIESGOS

4. INFORMACIN Y
4 3. CONTROL DE
COMUNICACIN 4.2ACTIVIDADES
Propuesta de planes de accin.
En consideracin de los resultados del Diagnstico y con el
propsito de minimizar las brechas de cumplimiento en relacin al
sistema de control, se ha tomado en consideracin la siguiente
estructura para la definicin de los planes propuestos:

Identificacin de la Identificacin de las Identificacin de Identificacin de Formulacin de


problemtica expectativas actividades crticas interdependencias planes
Meses 1-4 Meses: 4-9 Meses: 9 +

Plan de sucesin de
puestos claves
Actualizacin de las Administracin de
Polticas de TI riesgos de TI

Canales de comunicacin de
informacin de terceros.
Poltica de
evaluacin de Identificacin y
Actualizacin de las anlisis de
riesgos.
Polticas y Procedimientos riesgos Evaluacin peridica
en base al marco COSO incentivos y presiones

Evaluacin peridica
Acciones de aptitudes y
Identificacin y requeridas en
Establecimiento ante las calificacin de racionalidad.
funcin a la
desviaciones del cdigo controles Toma de acciones
Monitoreo de tolerancia correctivas como
de conducta
Objetivos resultados de AC.
Preguntas

S-ar putea să vă placă și