LOS NUEVOS CONCEPTOS DEL

CONTROL INTERNO
MODELO DE MADUREZ DE LOS CONTROLES
    NIVELES DEL MODELO ATRIBUTOS DE CAPACIDAD EVOL
 
5 DE NIVEL
INTERNACIONAL
  UCIÓ
N DE
LA
MAD
UREZ
 
4 MADUREZ  

 
3 DEFINICIÓN  

 
2 REPETICIÓN  

SERVICIOS DE CONSULTORÍA
 
1 INMADUREZ  
AUDITORÍA INTERNA
         
NUEVO PARADIGMA
 ENFOQUE MODERNO DE CONTROL INTERNO
“Es un PROCESO efectuado por el Consejo de
Administración, la Dirección y el resto del personal
(involucra a TODA LA GENTE), GENTE diseñado con el
objeto de proporcionar un grado de SEGURIDAD
RAZONABLE respecto de la CONSECUCIÓN DE
OBJETIVOS dentro de las siguientes categorías: 1)
eficacia y eficiencia de las operaciones, confiabilidad de la
información financiera, cumplimiento de leyes y reglamentaciones
y, la estrategia”.
 DISEÑO ORGANIZACIONAL

GENTE

ESTRUCTURA

PROCESOS
E ESTRATEGIA S
RESULTADOS RESULTADOS

TECNOLOGÍA
 LA CADENA DE VALOR
Procesos de soporte INFORME FINANCIERO VALOR AGREGADO
ADMINISTRACIÓN DE TALENTO HUMANO

GESTIÓN DEL RIESGO Y

CONTROL INTERNO
TECNOLOGÍA DE INFORMACIÓN
COMPRAS E INFRAESTRUCTURA
TESORERÍACAPTACIÓN
COLOCACIÓN
SERVICIOS
COLOCACIÓN FIDEICOMISOS

Procespima
LA ORGANIZACIÓN COMO SISTEMA
 CONJUNTO:
ü Elementos de un marco
 OBJETOS:
 Funciones, actividades
para alcanzar objetivos
 INTERRELACIÓN E
INTERDEPENCIA:
ü Elementos no
relacionados no forman
parte del sistema
 TOTALIDAD:
 Es un todo no dividido
 META:
ü Persigue un objetivo final
 RECURSOS:
ü Medios para realizar las
actividades
 JERARQUÍA:
ü Supone la existencia de VALOR AGREGADO
subsistemas
 ATRIBUTOS:
ü Características de
elementos y sus
 ESTABLECER EL CONTEXTO
LASCINCOFUERZASQUEGUÍAN
LA COMPETENCIA INDUSTRIAL -
PORTER1980

COMPETENCIA
POTENCIAL

AMENAZA

PODERNEGOCIADOR

RIVALIDADENTRE
PROVEEDORES COMPENTIDORES CLIENTES
CAPTACIÓN COLOCACIÓN
MERCADO

PODERNEGOCIADOR

AMENAZA

SUSTITUTOS

AMBIENTESOCIAL AMBIENTEPOLÍTICO REGULACIONES MACROECONOMÍA TECNOLOGÍA

 ALCANCE
vCOSO-ERM
§ AMBIENTE DE CONTROL, FIJAR OBJETIVOS, IDENTIFICAR
EVENTOS, APRECIACIÓN DEL RIESGO, RESPUESTA AL
RIESGO, ACTIVIDADES DE CONTROL, INFORMACIÓN Y
COMUNICACIÓN, SUPERVISIÓN.

vCOCO
§ PROPÓSITO, COMPROMISO, APTITUD, EVALUACIÓN,
APRENDIZAJE.

vAS/NZS 4360
§ ESTABLECER EL CONTEXTO, IDENTIFICAR LOS RIESGOS,
ANALIZAR LOS RIESGOS, EVALUAR LOS RIESGOS,
TRATAR LOS RIESGOS, COMUNICACIÓN Y CONSULTA,
MONITOREO Y REVISIÓN.
 CONTROL INTERNO

vUN PLAN DE ORGANIZACIÓN: Que asegure

independencia entre departamentos, líneas de
autoridad y responsabilidad. Separación de actividades
de autorización, registro y control.
vUN SISTEMA DE AUTORIZACIÓN Y
PROCEDIMIENTOS DE REGISTRO ADECUADO:
Manuales, planes de cuentas, registros contables y
formularios adecuados. Conservación segura de la
documentación.
vPERSONAL ADECUADO: Procesos de selección,
entrenamiento, capacitación, motivación, promoción y
políticas de rotación periódica.
vPRÁCTICAS SANA: Ambiente de transparencia y
confiabilidad . (ENFOQUE
TRADICIONAL)
 ENFOQUE MODERNO
INFORME COSO-ERM
vAntes del informe COSO habían definiciones muy
distintas sin uniformidad de criterios.
vRespuestas legislativas a casos de fraude y
prácticas corruptas.
vEl Comité (Comisión Treadway) se encargó de
emitir un informe que define un nuevo marco
conceptual de CONTROL INTERNO (definición
común) y da guías para su implementación y
evaluación; es decir, proporciona un estándar
mediante el cual las organizaciones pueden
evaluar y mejorar sus sistemas de control de
interno.
v La National Commission of Fraudulent Financial Reporting (Comisión Treadway), se
creó con el patrocinio del AICPA, la American Accounting Association (AAA), el
Financial Executive Institute (FEI), el Insitute of Internal Auditors (IIA) y el Institute
of Management Accountants (IMA). La redacción del informe dio lugar al
 ENFOQUE MODERNO
INFORME COSO-ERM
vImpacto de la Ley Sarbanes Oxley (2002)
vEl comité de la Comisión Treadway publicó en
septiembre 2004, el COSO/ERM. Gestión del
Riesgo Empresarial.
vInforme COCO (1995) del Instituto Canadiense de
Contadores Certificados. Adaptación de COSO.
Se parte de la idea que la unidad más pequeña
de una organización es la persona.
vEl AS/NZS 4360 (australiano), estándar de
administración de riesgos, que brinda
información para implementar el proceso de
administración de riesgos, como parte integral
de las buenas prácticas administrativas .
v
DEFINICIÓN
DEL CONTROL INTERNO
Proceso efectuado
por el Consejo deEFICACIA Y EFICIENCIA DE LAS OPERACIONES
Administración,
la dirección y el
resto del
CONFIABILIDAD DE LA INFORMACIÓN FINANCIE
personal de una
entidad,
diseñado con el
CUMPLIMIENTO DE LAS LEYES Y REGLAMENTACIO
objeto de
proporcionar un
grado de
seguridad ALINEACIÓN ESTRATÉGICA
razonable en
cuanto a la
 OBJETIVOS DE COSO
vES UN PROCESO. Es un medio utilizado para la
consecución de un fin, no es un fin en sí mismo.
vLO LLEVAN A CABO LAS PERSONAS. No se trata
solamente de políticas y procedimientos, sino de
personas en cada nivel de la organización.
vAPORTA UN GRADO DE SEGURIDAD RAZONABLE.
No da una seguridad total.
vPENSADO PARA FACILITAR LA CONSECUCIÓN DE
OBJETIVOS. Utilización efectiva de los recursos,
preparación y publicación de E/F fiables,
cumplimiento de leyes y normas que sean aplicables,
y ALINEACIÓN de los objetivos estratégicos con la
operación.

 FUNCIONES Y
RESPONSABILIDADES
vLa DIRECCIÓN (gerencia) es la responsable última
del sistema de control interno. La integridad y la
ética deben ser elementos que aporten ejemplo a
los demás empleados. Debe dirigir a los gerentes
que a su vez son los responsables en sus
respectivas áreas.
vEl CONSEJO DE ADMINISTRACIÓN fija las pautas y
la visión global del negocio. El Consejo de
Administración debe tener un papel activo en el
conocimiento de las acciones que se ejecutan.
Debe asegurarse de contar con vías de
comunicación efectivas con la Alta Dirección y las
áreas financieras, legales y de auditoría interna y
externa.
v
 FUNCIONES Y
RESPONSABILIDADES
vAUDITORES INTERNOS. Desempeñan un papel
importante en la evaluación de la eficacia de los
sistemas de control y ayudan a mantenerla a lo
largo del tiempo. La función de auditoría interna
suele desempeñar un papel importante de
supervisión.
vOTROS EMPLEADOS. El control interno es, hasta
cierto punto, responsabilidad de todos los
miembros de una organización y, por lo tanto, debe
ser parte explícita o implícita de la descripción del
puesto de trabajo de cada empleado. Todo el
personal debe ser responsable de comunicar al
nivel superior los problemas surgidos en el
transcurso de las operaciones.
v
COMPONENTES DEL
CONTROL INTERNO
 OBJETIVOS Y
COMPONENTES
§
vExiste una
relación directa
entre los
objetivos, que es
lo que la
organización se
esfuerza por
conseguir, y los
componentes que
representan lo
que se necesita
para cumplir con
dichos objetivos.
 1. ENTORNO DE CONTROL
v El entorno de control
marca las pautas de
comportamiento en una
organización.
v Tiene una influencia
directa en el nivel de
concientización del
personal respecto al
control.
v Constituye la base de
todos los demás
elementos del control
interno, aportando
disciplina y estructura.
 2.Evaluación de los
riesgos
vLa organización debe conocer y abordar los
riesgos con los que se enfrenta.
vDebe fijar los objetivos organizacionales,
vinculados y coherentes, integrados en las
actividades de los procesos primarios y de
soporte, para que la organización funcione
de forma coordinada.
vDebe establecer mecanismos para identificar
y evaluar los riesgos relevantes que pueden
afectar el alcanzar esos objetivos.
vLos riesgos deben ser administrados,
atendiendo a la existencia de un medio
interno y externo cambiante.
 Evaluación de los
riesgos
v Establecer objetivos es
un requisito para un
control interno eficaz.
v Alineación con los
objetivos globales y el
plan estratégico.
v Objetivos específicos de
los diferentes procesos
primarios y de soporte,
por ejemplo,
Captación, Colocación,
Sistemas, Recursos
Humanos; estos
objetivos deben ser
medibles y también
deben ser coherentes.
 Evaluación de los
riesgos
v Los objetivos deben ser
definidos de modo de
identificar los criterios
para medir el
rendimiento y
establecer factores
críticos de éxito (que
pueden ser a nivel de
actividad o unidad
operacional).
v Coherentes y compatibles.
v Aunque no se puede
alcanzar el éxito, la
dirección debe tener la
seguridad razonable de
que se le advertirá en el
caso de que exista
 EVALUACIÓN DE LOS
RIESGOS
v La identificación y el análisis
de riesgos es un proceso
interactivo que involucra
al personal responsable de EXCEDEDELRIESGO

ALTO
cumplir con los objetivos ACEPTADO

fijados ya que es el más

idóneo y el que conoce la
actividad.
v Los riesgos pueden ser el

IMPACTO
resultado del efecto de

MEDIO
factores internos y
externos, por ejemplo:
fallas en los sistemas
informáticos, cambios en
la responsabilidad de los

BAJO
DENTRO DELRANGO
directivos, cambios ACEPTADO
legales, condiciones BAJO MEDIO ALTO

climáticas, etc.
v Una vez identificados los PROBABILIDAD
riesgos debe estimarse su
importancia, evaluar la
probabilidad de que
 3.Actividades de
Control
vSon las políticas y §Po r e je m p lo :
procedimientos
(traducidos en
actividades) que
ayudan a asegurar
que se toman las
medidas para limitar
los riesgos que
pueden afectar para
que se alcancen los
objetivos
organizacionales.
vEstas políticas,
procedimientos y
acciones,
oAutorizaciones ,
oVerificaciones ,
oConciliaciones ,
oSegregación de
funciones ,
revisiones de
rentabilidad
operativa
oAnálisis efectuados
por la Dirección .
oGestión directa de
los responsables .
oProceso de
información .
oControles físicos .
oIndicadores de
rendimiento como
el BCS
 CONTROLES INTERNOS

CATEGORÍAS BÁSICAS:
vControles de PREVENTIVOS
autorización
vControles de
procesamiento de DETECTIVOS
transacciones
vControles de
CORRECTIVOS
verificación y
evaluación
vControl es de
Salvaguarda física
 CONTROLES INTERNOS

OBJETIVOS COSO: OBJETIVOS
v OPERACIONALES:
GENÉRICOS:
Referente a la utilización v AUTORIZACIÓN
eficaz y eficiente de los v INTEGRIDAD
recursos de la v EXACTITUD
organización, que incluye
v VERIFICACIÓN
la protección de activos.
v EVALUACIÓN
v INFORMACIÓN
FINANCIERA: Referente v ACCESO A ACTIVOS
a la preparación y
publicación de estados
financieros fiables.
v CUMPLIMIENTO:
referente al
cumplimiento por parte
de la organización de las
leyes y normas que le
 CONTROLES INTERNOS
TÉCNICAS DE CONTROL GENÉRICAS
vAprobaciones
vCruce y comparación
vRevisión de secuencia y control de registro
vPruebas de cálculos Totales de control
vValidación
vProcedimientos analíticos
vVerificación de existencia física
vVerificación con terceras partes
vConciliación con las cuentas de control
vDeterminación periódica de la valoración de
las provisiones
vRestricciones de acceso
 4.Información y
Comunicación
vSe debe identificar, ordenar y comunicar
en forma oportuna la información
necesaria para que los empleados
puedan cumplir con sus obligaciones.
vLa información puede ser operativa o
financiera, de origen interno o externo.
vDeben existir adecuados canales de
comunicación.
vEl personal debe ser informado de la
importancia de que participe en el
esfuerzo de aplicar el control interno.
Información y comunicación
vSe debe asegurar que se obtenga información
de calidad y no datos.
vLa información debe ser protegida ya que se
trata de un activo valioso.
vLas vías de comunicación interna deben
asegurar que el personal conozca los
elementos suficientes para cumplir con sus
tareas.
 5.Supervisión
vDebe existir un proceso que compruebe que
el sistema de control interno se mantiene en
funcionamiento a través del tiempo.
vLa supervisión tiene tareas permanentes y
revisiones periódicas.
vLa frecuencia dependerá de la evaluación de
la importancia de los riesgos que afectan a
cada proceso, a cada actividad, producto,
unidad de negocio y la consecución de
objetivos estratégicos de la organización.
 Supervisión
vDe manera que las actividades de supervisión
debe hacerse de forma continuada y con
evaluaciones muy puntuales.
v
vEn este proceso, todas las deficiencias
detectadas deben ser comunicadas
oportunamente, y por supuesto corregidas
oportunamente. Esto hace que exista el
sistema se mantenga vigente y haya un
proceso de mejora y adaptación continua.
 EN RESUMEN
v Al implementar COSO, La
organización debe lograr
cumplir con las cuatro
categorías de objetivos de
control: (O, F, C, E).
v Los cinco componentes
descritos son acciones
necesarias para lograr
esos objetivos.
v Las actividades de control,
al enfrentar
adecuadamente a los
riesgos, ayudan a alcanzar
los objetivos de los
procesos, unidades de
negocio y estratégicos,
 CONTROL INTERNO Y
ACTIVIDADES DE GESTIÓN
ACTIVIDADES DE GESTIÓN CONTROL
Establecimiento de los objetivos de la empresa: NINTERNO
declaraciones de misión y valores
Planificación estratégica N
Establecimiento de los factores del entorno de control N
Establecimiento de los objetivos para cada actividad N
Identificación y análisis de riesgos N
Gestión de riesgos N
Dirección de las actividades de gestión N
Identificación, recopilación y comunicación de N
información
Supervisión N
Acciones correctivas N
 Lo que se puede lograr:
vEl control interno puede ayudar a que una
organización consiga sus objetivos de
rentabilidad y rendimiento ya prevenir la
pérdida de recursos. Puede ayudar a la
obtención de información financiera fiable.
También puede reforzar la confianza en que
la empresa cumple con las leyes y normas
aplicables, evitando efectos perjudiciales
para su reputación y otras consecuencias.
En resumen puede ayudar a que la
organización llegue adonde quiere ir y evite
peligros y sorpresas en el camino.
 C Ó D IG O :
M A T R I Z D E C O N T R O L E S I N T E R N O F SE C H A :
G ESTIÓ N D EL C O N TR O L IN TER N O E D I C IÓ N
P R O C EGSO
ES:T IÓ N D EL T A LEN T O H U M A N O D E S C R I P C I Ó N G E N E R A L:
SU B P R O C E S O :
Á R EA :

E LA B O R A D O P O R : R EV ISA D O P O R : A P RO BA DO P O R: F E C H A D E E LA B O R A C I Ó N :

O B J E T IV O S D E C O N T R O L T IP O D E C O N T R O L
A C T V ID A D E S R I E SG O S A C T IV I D A D E S D E C O N T R O L R E SP O N S A B LE P R IM A R IO O B S E R V A C IO
E O F C P D C
1.

O O

2.

3.

4.

5.
 C Ó D IG O :
E V A L U A C I Ó N D E C O N T F ERC H AO: L E
G E S T IÓ N D E L C O N T R O L IN T E R N O E D IC IÓ N
P R O TC E ES SOO R : E R Í A O B J E T IV O S D E L P R O C E S O :
SU BP RO CESO :
Á REA :

ELA B O R A D O P O R : R E V IS A D O P O R : APRO BADO PO R: F E C H A D E E LA B O R A C IÓ N :

O B J E T I V O S ( D e s c r i p c i óR nI Ed Se lG C Oo nS t r o l ) R E S U L T EA VDA OL U A C I Ó N R I E OS GB O S S E R V A CIO N ES
A C TIV ID A D ES D E C O N TR O L RECO M
EOFC (Q U É P U E D E S A LIR M A L) EV ID EN CIA E V A L U A D RO ER S P O N S A B L E D E L C O N
1.

2.
 AUDITORIA INTERNA
DEFINICION
Auditoria Interna es una actividad independiente,


objetiva, de aseguramiento y consultoría,

concebida para agregar valor y mejorar las
operaciones de una organización. Ayuda a la
organización a alcanzar sus objetivos
proporcionando un enfoque sistemático y
disciplinado para evaluar y mejorar la efectividad
de los procesos de gestión de riesgo, control y
gobierno.


Definición Marco para la Práctica Profesional – Instituto Auditores Internos –IIA-


 AUDITORIA INTERNA
Elementos claves de la definición de Auditoria
Interna:
Es independiente y objetiva.
Se dedica a actividades de aseguramiento y
consultoría.
Agrega valor y mejora las operaciones.
Tiene un enfoque sistemático y disciplinado.
Evalúa la gestión de riesgos, el control y el
gobierno.
