SlideShare uma empresa Scribd logo

Madurando el control interno

Jorge Hernandez
Jorge Hernandez

Los nuevos requerimientos de COSO 2013 y la madurez de los sistemas de control interno

Negócios
1 de 21
Baixar para ler offline
COSO 2013 HACIA UN CONTROL INTERNO MADURO
Agenda • COSO 2013 – Estructura mejorada de control • Madurando el sistema de control • Oportunidades y retos para los auditores • Preguntas
Evolución Comienzo de los años 80´s se incrementa el foco en el Control interno y el Cumplimiento 1985 Reporte de la Comisión Nacional de Fraudes Financieros – Treadway Commission (USA) 1980 Escándalo e investigación del Caso “Watergate” 1977 Ley de prácticas de corrupción en países extranjeros (FCPA – USA) 1970 1992 Committee Of Sponsoring Organizations (COSO) publica la Estructura Integrada de Control interno Década de los 90´s Se acentúa el interés en el Control Interno, la gestión de riesgos y las responsabilidades corporativas. 1990 2000 2002/4 Ley SOX, refuerza uso de COSO - Circular 038, 2009 Superfinanciera - UK Anti-bribery Act. (2011) - Estatuto Anticorrupción (2011) - COSO 2013. 2009/2013 COSO 2013 – Estructura mejorada de control
Principales cambios COSO 2013 – Estructura mejorada de control Algunas mejoras al Modelo incluyen: • Mayor énfasis en impacto de organizaciones de servicios (terceros) en el sistema de control interno • Mayor descripción del impacto de aspectos de TI en el sistema de control interno • Uso de 17 principios para describir los conceptos/prácticas clave asociadas a cada componente • Una vía mas formal de diseñar y evaluar el sistema de control interno, de acuerdo con los principios. Cubo COSO (Edición 2013) Objetivos Componentes AlcanceOrganizacional Monitoreo Información & Comunicación Actividades de Control Evaluación de Riesgos Ambiente de Control División UnidaddeNegocios EntidadLegal Procesos Actividades
Principios por componente COSO 2013 – Estructura mejorada de control Ambiente de control Valoración del riesgo Actividades de control Información y comunicaciones Actividades de monitoreo 1. Demuestra compromiso con la integridad y los valores éticos. 2. Promueve vigilancia objetiva e independiente. 3. Establece estructura, autoridad y responsabilidad. 4. Demuestra compromiso por ser competente. 5. Refuerza la responsabilidad última sobre el control interno. 6. Especifica objetivos adecuados 7. Gestión de riesgos. 8. Considera el riesgo de fraude. 9. Identifica y analiza cambios significativos. 10. Selecciona y desarrolla actividades de control. 11. Selecciona y desarrolla controles generales de TI. 12. Despliega controles a través de políticas y procedimientos. 13. Usa información relevante. 14. Comunica internamente. 15. Comunica externamente. 16. Conduce evaluaciones propias y/o separadas. 17. Evalúa y comunica deficiencias.
Definiendo el control interno efectivo COSO 2013 – Estructura mejorada de control Para COSO, un sistema de control interno efectivo requiere que: • Cada uno de los cinco (5) componentes y 17 principios estén presentes y funcionando • Los cinco (5) componentes estén operando de forma conjunta e integrada. • Las deficiencias de control agregadas a través de principios y componentes no determinen que existe una o más deficiencias de control importantes. Ambiente de Control Evaluación de Riesgos Actividades de Control Información y comunicaciones Monitoreo
8Deloitte Touche Tohmatsu Limited. COSO 2013 Deficiencia de control Deficiencia mayor Deficiencia de control Deficiencia significativa Debilidad material SOX Reporte Control interno efectivo Control Interno inefectivo Definiendo el control interno efectivo COSO 2013 – Estructura mejorada de control
Gerencia • Liderazgo y dirección para definir los objetivos de la organización. • Supervisión y control de los riesgos de la entidad. • Evaluar las deficiencias del control. • Desarrollar controles al nivel de entidad. Auditor Interno • Proveer aseguramiento independiente y asesoría a la gerencia en gestión del control interno • Evaluar el diseño y efectividad de los controles. • Comunicar hallazgos e interactuar con la Gerencia, Comité de auditoría y Junta Directiva. Órganos de gobierno • Vigilancia del Sistema de CI. • Definir expectativas de integridad, valores éticos, transparencia y responsabilidad y líneas de comunicación separadas de la gerencia. • Evaluación de riesgo de fraude por omisión de la gerencia. • Interacción/vigilancia de auditores (internos/externos) COSO 2013 – Estructura mejorada de control Responsabilidades clave
MADURANDO El sistema de Control Interno
Niveles de madurez Sin Estructura Reactivo Evolutivo Proactivo Optimizado • Gobierno • Cultura • Evaluación de Riesgos • Organización de Cumplimiento • Políticas y Procedimientos • Comunicación y Capacitación • Supervisión • Controles y Monitoreo • Reporte • Sistemas de Información
• No se realiza vigilancia, • Énfasis en los resultados sin verificar el cumplimiento • Poco conocimiento del riesgo. • Inexistencia de controles.| Sin estructura • Se ejerce vigilancia limitada. • El mensaje del cumplimiento es inconsistente • Reconocimiento del riesgo y evaluación. • Controles ejecutados de forma inconsistente. Reactivo • Reportes periódicos, se obvian cuestiones de fondo. • Se define el tono, no es acogido por toda la organización. • Evaluación de riesgos, pero no se actualiza sistemáticamente • Controles que demuestran operación consistente. Evolutivo • Demuestra entendimiento del programa de cumplimiento • Mensaje de cumplimiento de forma constante. • Actualización periódica de la evaluación de riesgos. • Controles que demuestran operación confiable. Proactivo • Entrenamiento regular en requerimientos de cumplimiento • Cultura de cumplimiento evidenciada en toda la organización. • Programa completo de evaluación de riesgo actualizado de forma sistemática. • Controles funcionales, documentados y compatibles con la organización. Optimizado Mayor madurez Características de las etapas. Menor madurez
13 Lecciones aprendidas tras la adopción de COSO 2013 Cinco aspectos para acelerar la maduración Basar la adopción del marco usando el enfoque arriba-abajo (Desde la Junta Directiva) y basado en riesgos significativos Definir la línea base que permita gestionar el sistema de control (P.e. matrices de riesgo/control, autoevaluaciones, planes de mejora) Clarificar y reforzar las responsabilidades frente al control interno (Consecuencias frente a fallas continuas) Fortalecer el monitoreo (propio/separado) para alinearlo y hacerla más eficiente/efectiva (incorporar tecnología informática) Establecer un proceso periódico de calificación y gestión de fallas de control que retroalimente la gestión de riesgos. 1 2 3 4 5
OPORTUNIDADES Y RETOS PARA LOS AUDITORES
Relación de principios COSO y normas IIA Oportunidades y retos para auditores Principio 16 – Realizar evaluaciones propias y/o separadas del SCI Principio 3 – Autoridad y responsabilidad Principio 5 – Refuerza la responsabilidad Principio 2 – Supervisión objetiva e independiente Principio 4 – Compromiso por ser competente Principio 5 – Refuerza la responsabilidad frente al SCI
Relación de principios COSO y normas IIA (cont.) Oportunidades y retos para auditores Principio 6 y 7 – Especificar objetivos e Identificar riesgos Principio 14 – Comunicación interna relevante para el SCI Principio 16 – Realizar evaluaciones propias y/o separadas del SCI
• Apoyar el programa de capacitación y entrenamiento en gestión de control interno a otras líneas de defensa • Asesorar en el diseño de nuevos esquemas de monitoreo e impacto de los cambios Oportunidades Oportunidades y retos para auditores COSO 2013 En la Estructura de la función de auditoría En el Plan de Auditoría En soporte de recursos/ habilidades En capacida- des de gestión de riesgos y controles • Que la función de A.I. soporte la vigilancia de órganos de gobierno (P.2) • Verificar que la función cuenta con la autoridad para ejecutar su responsabilidad (P.3) • Contar con recursos necesarios para que el Plan de Auditoría cubra los 3-objetivos COSO. • Análisis de brechas en cumplimiento a los requerimientos de COSO 2013 • Incorporar la verificación de temas nuevos o ampliados en COSO 2013 y que pudieran no haber sido cubiertos en el plan de Auditoría • Asesorar en el proceso de identificación/evaluación de riesgos • Apoyar el proceso de evaluación de deficiencias. • Generar información relevante para retroalimentar el sistema en todos los niveles (Junta, gerencia, personal)
Retos Oportunidades y retos para auditores • Sensibilizar a la junta y equipo gerencial sobre la relevancia de usar COSO como herramienta gerencial • Servir como agente de cambio para que a lo largo de la organización se adopten las prácticas propuestas por el modelo • Diseñar y ejecutar auditorías internas que cubran los 3 objetivos del marco en forma general, manteniéndolas costo-efectivas • Alinear el plan de auditoría para que se enfoque en apoyar a la Junta y otros órganos de gobierno en sus responsabilidades • Fortalecer la estrategia de comunicación para que los temas significativos sean escalados y discutidos en los niveles correspondientes
Visión general del proceso La evaluación del control interno Establecer Objetivos Identificar y Evaluar Riesgos Interrelacio- nar con SCI Evaluar Efectividad SCI Concluir y Reportar • Operacional • Reporte • Cumplimiento • Criterios de riesgos • Mapa de riesgos • Prevenir • Detectar • Monitorear • Valorar presencia y funcionamiento del SCI en un periodo de tiempo. • Evaluar impacto de deficiencias de control en cumplimiento de objetivos • Comunicar deficiencias a aquellos responsables del gobierno.
Preguntas Jorge Alfredo Hernández jorgehernandez@deloitte.com @JAHernandezO 57-1-5461810
Madurando el control interno

Recomendados

Introduction to internal auditing
Introduction to internal auditingIntroduction to internal auditing
Introduction to internal auditingDavid Griffiths
 
Presentacion Control Interno Coso Es
Presentacion Control Interno Coso EsPresentacion Control Interno Coso Es
Presentacion Control Interno Coso EsOmar Hernandez
 
Compliance audit
Compliance auditCompliance audit
Compliance auditEmma Yaks
 
Preguntas frecuentes de auditoria interna
Preguntas frecuentes de auditoria internaPreguntas frecuentes de auditoria interna
Preguntas frecuentes de auditoria internaLujan Pacciarini
 
COSO.pptx
COSO.pptxCOSO.pptx
COSO.pptxmariajoseguzmancanti
 
Modelo coco
Modelo cocoModelo coco
Modelo cocojAzMi_N
 
Resume : "Internal audit quality : developing a quality assurance and improve...
Resume : "Internal audit quality : developing a quality assurance and improve...Resume : "Internal audit quality : developing a quality assurance and improve...
Resume : "Internal audit quality : developing a quality assurance and improve...asvary asvary
 
El Método Coso
El Método CosoEl Método Coso
El Método CosoJAIMECUADOR
 

Recomendados

Introduction to internal auditing
Introduction to internal auditingIntroduction to internal auditing
Introduction to internal auditingDavid Griffiths
 
Presentacion Control Interno Coso Es
Presentacion Control Interno Coso EsPresentacion Control Interno Coso Es
Presentacion Control Interno Coso EsOmar Hernandez
 
Compliance audit
Compliance auditCompliance audit
Compliance auditEmma Yaks
 
Preguntas frecuentes de auditoria interna
Preguntas frecuentes de auditoria internaPreguntas frecuentes de auditoria interna
Preguntas frecuentes de auditoria internaLujan Pacciarini
 
COSO.pptx
COSO.pptxCOSO.pptx
COSO.pptxmariajoseguzmancanti
 
Modelo coco
Modelo cocoModelo coco
Modelo cocojAzMi_N
 
Resume : "Internal audit quality : developing a quality assurance and improve...
Resume : "Internal audit quality : developing a quality assurance and improve...Resume : "Internal audit quality : developing a quality assurance and improve...
Resume : "Internal audit quality : developing a quality assurance and improve...asvary asvary
 
El Método Coso
El Método CosoEl Método Coso
El Método CosoJAIMECUADOR
 
Modelo turnbull
Modelo turnbullModelo turnbull
Modelo turnbullLina Fernanda Oviedo Hernandez
 
IDENTIFICACION Y ADMINISTRACION DE RIESGOS
IDENTIFICACION Y ADMINISTRACION DE RIESGOSIDENTIFICACION Y ADMINISTRACION DE RIESGOS
IDENTIFICACION Y ADMINISTRACION DE RIESGOSpaolitasb
 
Informe final-auditoria
Informe final-auditoriaInforme final-auditoria
Informe final-auditoriaJhonCruzSanchez
 
Áreas de auditoría en informática
Áreas de auditoría en informáticaÁreas de auditoría en informática
Áreas de auditoría en informáticaknmp86
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaluismarlmg
 
Curso Marco Integrado de Control Interno COSO 2013 – Dr. Miguel Aguilar Serra...
Curso Marco Integrado de Control Interno COSO 2013 – Dr. Miguel Aguilar Serra...Curso Marco Integrado de Control Interno COSO 2013 – Dr. Miguel Aguilar Serra...
Curso Marco Integrado de Control Interno COSO 2013 – Dr. Miguel Aguilar Serra...miguelserrano5851127
 
The Internal Audit Framework
The Internal Audit FrameworkThe Internal Audit Framework
The Internal Audit FrameworkAhmad Tariq Bhatti
 
COSO Y COSO ERM
COSO Y COSO ERMCOSO Y COSO ERM
COSO Y COSO ERMYelba Cuarezma
 
Are You Ready? Implementing COSO's Updated Internal Controls Framework
Are You Ready? Implementing COSO's Updated Internal Controls FrameworkAre You Ready? Implementing COSO's Updated Internal Controls Framework
Are You Ready? Implementing COSO's Updated Internal Controls FrameworkBlackLine
 
Presentacion coso
Presentacion cosoPresentacion coso
Presentacion cosoLuis Orlando Martinez
 
Control interno
Control internoControl interno
Control internoABBEY0106
 
Control interno basado en informe COSO
Control interno basado en informe COSOControl interno basado en informe COSO
Control interno basado en informe COSOControl Interno
 
Coso And Internal Audit
Coso And Internal AuditCoso And Internal Audit
Coso And Internal Auditijazurrehman
 
COSO 2013 and The Auditor
COSO 2013 and The AuditorCOSO 2013 and The Auditor
COSO 2013 and The AuditorCorporate Compliance Seminars
 
informe de coso 2013
informe de coso 2013informe de coso 2013
informe de coso 2013Dionnycc Apaza Mamani
 
Basics in IT Audit and Application Control Testing
Basics in IT Audit and Application Control Testing Basics in IT Audit and Application Control Testing
Basics in IT Audit and Application Control Testing Dinesh O Bareja
 
Auditoria Interna
Auditoria InternaAuditoria Interna
Auditoria InternaEdgar Arcos
 
Normas internacionales de auditoria 330, 402 y 450
Normas internacionales de auditoria 330, 402 y 450Normas internacionales de auditoria 330, 402 y 450
Normas internacionales de auditoria 330, 402 y 450JuanSebastian0616
 
Sas 99[1]
Sas 99[1]Sas 99[1]
Sas 99[1]Erwin Morales
 
Sistema de control COCO
Sistema de control COCOSistema de control COCO
Sistema de control COCODaniiell Parrado
 
5ta. clase COSO
5ta. clase COSO5ta. clase COSO
5ta. clase COSOJohnny Zorrilla Rojas
 
COSO ERM
COSO ERMCOSO ERM
COSO ERMAngie Carolina Díaz Ramirez
 

Mais conteúdo relacionado

Mais procurados

IDENTIFICACION Y ADMINISTRACION DE RIESGOS
IDENTIFICACION Y ADMINISTRACION DE RIESGOSIDENTIFICACION Y ADMINISTRACION DE RIESGOS
IDENTIFICACION Y ADMINISTRACION DE RIESGOSpaolitasb
 
Áreas de auditoría en informática
Áreas de auditoría en informáticaÁreas de auditoría en informática
Áreas de auditoría en informáticaknmp86
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaluismarlmg
 
Curso Marco Integrado de Control Interno COSO 2013 – Dr. Miguel Aguilar Serra...
Curso Marco Integrado de Control Interno COSO 2013 – Dr. Miguel Aguilar Serra...Curso Marco Integrado de Control Interno COSO 2013 – Dr. Miguel Aguilar Serra...
Curso Marco Integrado de Control Interno COSO 2013 – Dr. Miguel Aguilar Serra...miguelserrano5851127
 
Are You Ready? Implementing COSO's Updated Internal Controls Framework
Are You Ready? Implementing COSO's Updated Internal Controls FrameworkAre You Ready? Implementing COSO's Updated Internal Controls Framework
Are You Ready? Implementing COSO's Updated Internal Controls FrameworkBlackLine
 
Control interno
Control internoControl interno
Control internoABBEY0106
 
Control interno basado en informe COSO
Control interno basado en informe COSOControl interno basado en informe COSO
Control interno basado en informe COSOControl Interno
 
Coso And Internal Audit
Coso And Internal AuditCoso And Internal Audit
Coso And Internal Auditijazurrehman
 
Basics in IT Audit and Application Control Testing
Basics in IT Audit and Application Control Testing Basics in IT Audit and Application Control Testing
Basics in IT Audit and Application Control Testing Dinesh O Bareja
 
Auditoria Interna
Auditoria InternaAuditoria Interna
Auditoria InternaEdgar Arcos
 
Normas internacionales de auditoria 330, 402 y 450
Normas internacionales de auditoria 330, 402 y 450Normas internacionales de auditoria 330, 402 y 450
Normas internacionales de auditoria 330, 402 y 450JuanSebastian0616
 

Mais procurados (20)

Modelo turnbull
Modelo turnbullModelo turnbull
Modelo turnbull
 
IDENTIFICACION Y ADMINISTRACION DE RIESGOS
IDENTIFICACION Y ADMINISTRACION DE RIESGOSIDENTIFICACION Y ADMINISTRACION DE RIESGOS
IDENTIFICACION Y ADMINISTRACION DE RIESGOS
 
Informe final-auditoria
Informe final-auditoriaInforme final-auditoria
Informe final-auditoria
 
Áreas de auditoría en informática
Áreas de auditoría en informáticaÁreas de auditoría en informática
Áreas de auditoría en informática
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Curso Marco Integrado de Control Interno COSO 2013 – Dr. Miguel Aguilar Serra...
Curso Marco Integrado de Control Interno COSO 2013 – Dr. Miguel Aguilar Serra...Curso Marco Integrado de Control Interno COSO 2013 – Dr. Miguel Aguilar Serra...
Curso Marco Integrado de Control Interno COSO 2013 – Dr. Miguel Aguilar Serra...
 
The Internal Audit Framework
The Internal Audit FrameworkThe Internal Audit Framework
The Internal Audit Framework
 
COSO Y COSO ERM
COSO Y COSO ERMCOSO Y COSO ERM
COSO Y COSO ERM
 
Are You Ready? Implementing COSO's Updated Internal Controls Framework
Are You Ready? Implementing COSO's Updated Internal Controls FrameworkAre You Ready? Implementing COSO's Updated Internal Controls Framework
Are You Ready? Implementing COSO's Updated Internal Controls Framework
 
Presentacion coso
Presentacion cosoPresentacion coso
Presentacion coso
 
Control interno
Control internoControl interno
Control interno
 
Control interno basado en informe COSO
Control interno basado en informe COSOControl interno basado en informe COSO
Control interno basado en informe COSO
 
Coso And Internal Audit
Coso And Internal AuditCoso And Internal Audit
Coso And Internal Audit
 
COSO 2013 and The Auditor
COSO 2013 and The AuditorCOSO 2013 and The Auditor
COSO 2013 and The Auditor
 
informe de coso 2013
informe de coso 2013informe de coso 2013
informe de coso 2013
 
Basics in IT Audit and Application Control Testing
Basics in IT Audit and Application Control Testing Basics in IT Audit and Application Control Testing
Basics in IT Audit and Application Control Testing
 
Auditoria Interna
Auditoria InternaAuditoria Interna
Auditoria Interna
 
Normas internacionales de auditoria 330, 402 y 450
Normas internacionales de auditoria 330, 402 y 450Normas internacionales de auditoria 330, 402 y 450
Normas internacionales de auditoria 330, 402 y 450
 
Sas 99[1]
Sas 99[1]Sas 99[1]
Sas 99[1]
 
Sistema de control COCO
Sistema de control COCOSistema de control COCO
Sistema de control COCO
 

Destaque

CURSO MARCO INTEGRADO DE CONTROL INTERNO COSO 2013 - “SEGUNDA CLASE” – MAR.20...
CURSO MARCO INTEGRADO DE CONTROL INTERNO COSO 2013 - “SEGUNDA CLASE” – MAR.20...CURSO MARCO INTEGRADO DE CONTROL INTERNO COSO 2013 - “SEGUNDA CLASE” – MAR.20...
CURSO MARCO INTEGRADO DE CONTROL INTERNO COSO 2013 - “SEGUNDA CLASE” – MAR.20...Miguel Aguilar
 
COMPONENTES, PRINCIPIOS Y PUNTOS DE INTERÉS COSO 2013 - 28.MAR.2015 – Dr. MI...
COMPONENTES, PRINCIPIOS Y PUNTOS DE INTERÉS COSO 2013 - 28.MAR.2015 – Dr. MI...COMPONENTES, PRINCIPIOS Y PUNTOS DE INTERÉS COSO 2013 - 28.MAR.2015 – Dr. MI...
COMPONENTES, PRINCIPIOS Y PUNTOS DE INTERÉS COSO 2013 - 28.MAR.2015 – Dr. MI...miguelserrano5851127
 
Coso i y_coso_ii_1_1
Coso i y_coso_ii_1_1Coso i y_coso_ii_1_1
Coso i y_coso_ii_1_1Grace Vasquez
 
Curso COSO 2013 Marco Integrado de Control Interno actualizado 18.NOV.2013
Curso COSO 2013 Marco Integrado de Control Interno actualizado 18.NOV.2013Curso COSO 2013 Marco Integrado de Control Interno actualizado 18.NOV.2013
Curso COSO 2013 Marco Integrado de Control Interno actualizado 18.NOV.2013Miguel Aguilar
 
Control Interno, Informe Coso
Control Interno, Informe CosoControl Interno, Informe Coso
Control Interno, Informe CosoUro Cacho
 

Destaque (8)

5ta. clase COSO
5ta. clase COSO5ta. clase COSO
5ta. clase COSO
 
COSO ERM
COSO ERMCOSO ERM
COSO ERM
 
CURSO MARCO INTEGRADO DE CONTROL INTERNO COSO 2013 - “SEGUNDA CLASE” – MAR.20...
CURSO MARCO INTEGRADO DE CONTROL INTERNO COSO 2013 - “SEGUNDA CLASE” – MAR.20...CURSO MARCO INTEGRADO DE CONTROL INTERNO COSO 2013 - “SEGUNDA CLASE” – MAR.20...
CURSO MARCO INTEGRADO DE CONTROL INTERNO COSO 2013 - “SEGUNDA CLASE” – MAR.20...
 
COMPONENTES, PRINCIPIOS Y PUNTOS DE INTERÉS COSO 2013 - 28.MAR.2015 – Dr. MI...
COMPONENTES, PRINCIPIOS Y PUNTOS DE INTERÉS COSO 2013 - 28.MAR.2015 – Dr. MI...COMPONENTES, PRINCIPIOS Y PUNTOS DE INTERÉS COSO 2013 - 28.MAR.2015 – Dr. MI...
COMPONENTES, PRINCIPIOS Y PUNTOS DE INTERÉS COSO 2013 - 28.MAR.2015 – Dr. MI...
 
Informe COSO - Grupo 8 - CURNE-UASD.ppt
Informe COSO - Grupo 8 - CURNE-UASD.pptInforme COSO - Grupo 8 - CURNE-UASD.ppt
Informe COSO - Grupo 8 - CURNE-UASD.ppt
 
Coso i y_coso_ii_1_1
Coso i y_coso_ii_1_1Coso i y_coso_ii_1_1
Coso i y_coso_ii_1_1
 
Curso COSO 2013 Marco Integrado de Control Interno actualizado 18.NOV.2013
Curso COSO 2013 Marco Integrado de Control Interno actualizado 18.NOV.2013Curso COSO 2013 Marco Integrado de Control Interno actualizado 18.NOV.2013
Curso COSO 2013 Marco Integrado de Control Interno actualizado 18.NOV.2013
 
Control Interno, Informe Coso
Control Interno, Informe CosoControl Interno, Informe Coso
Control Interno, Informe Coso
 

Semelhante a Madurando el control interno

Cambios al Modelo de CI COSO 2013_Julio24_FINAL.pdf
Cambios al Modelo de CI COSO 2013_Julio24_FINAL.pdfCambios al Modelo de CI COSO 2013_Julio24_FINAL.pdf
Cambios al Modelo de CI COSO 2013_Julio24_FINAL.pdfYOLANDABARRETO6
 
Coso resumen-ejecutivo.original coso1 marco integral
Coso resumen-ejecutivo.original coso1 marco integralCoso resumen-ejecutivo.original coso1 marco integral
Coso resumen-ejecutivo.original coso1 marco integralAriannyyumar
 
Control Interno - Marco Integrado .- Coso 2013 resumen-ejecutivo
Control Interno - Marco Integrado .- Coso 2013 resumen-ejecutivoControl Interno - Marco Integrado .- Coso 2013 resumen-ejecutivo
Control Interno - Marco Integrado .- Coso 2013 resumen-ejecutivosofiacd
 
Unidad 3_Componentes Principios y Puntos de Enfoque Establecidos por Coso I ,...
Unidad 3_Componentes Principios y Puntos de Enfoque Establecidos por Coso I ,...Unidad 3_Componentes Principios y Puntos de Enfoque Establecidos por Coso I ,...
Unidad 3_Componentes Principios y Puntos de Enfoque Establecidos por Coso I ,...JoseCordova346703
 
Coso v cobit v itil(spanish)
Coso v cobit v itil(spanish)Coso v cobit v itil(spanish)
Coso v cobit v itil(spanish)seveman
 
Auditoria con base en riesgos
Auditoria con base en riesgosAuditoria con base en riesgos
Auditoria con base en riesgosMynor Parada
 
Presentacion control interno_coso-es
Presentacion control interno_coso-esPresentacion control interno_coso-es
Presentacion control interno_coso-esjavieralejandrobarro
 
Modulo III: La supervisión componente de control en la empresa.
Modulo III: La supervisión componente de control en la empresa.Modulo III: La supervisión componente de control en la empresa.
Modulo III: La supervisión componente de control en la empresa.Control Interno
 
Planificacion de la auditoria fnaciera y riesgos de auditoria, el programa de...
Planificacion de la auditoria fnaciera y riesgos de auditoria, el programa de...Planificacion de la auditoria fnaciera y riesgos de auditoria, el programa de...
Planificacion de la auditoria fnaciera y riesgos de auditoria, el programa de...Anne Yackeline
 
COSO_El control interno modelo de control 1.ppt
COSO_El control interno modelo de control 1.pptCOSO_El control interno modelo de control 1.ppt
COSO_El control interno modelo de control 1.pptLauraTovarCruz
 

Semelhante a Madurando el control interno (20)

Cambios al Modelo de CI COSO 2013_Julio24_FINAL.pdf
Cambios al Modelo de CI COSO 2013_Julio24_FINAL.pdfCambios al Modelo de CI COSO 2013_Julio24_FINAL.pdf
Cambios al Modelo de CI COSO 2013_Julio24_FINAL.pdf
 
Coso resumen-ejecutivo.original coso1 marco integral
Coso resumen-ejecutivo.original coso1 marco integralCoso resumen-ejecutivo.original coso1 marco integral
Coso resumen-ejecutivo.original coso1 marco integral
 
Control Interno - Marco Integrado .- Coso 2013 resumen-ejecutivo
Control Interno - Marco Integrado .- Coso 2013 resumen-ejecutivoControl Interno - Marco Integrado .- Coso 2013 resumen-ejecutivo
Control Interno - Marco Integrado .- Coso 2013 resumen-ejecutivo
 
Unidad 3_Componentes Principios y Puntos de Enfoque Establecidos por Coso I ,...
Unidad 3_Componentes Principios y Puntos de Enfoque Establecidos por Coso I ,...Unidad 3_Componentes Principios y Puntos de Enfoque Establecidos por Coso I ,...
Unidad 3_Componentes Principios y Puntos de Enfoque Establecidos por Coso I ,...
 
Coso sesion1
Coso sesion1Coso sesion1
Coso sesion1
 
Coso v cobit v itil(spanish)
Coso v cobit v itil(spanish)Coso v cobit v itil(spanish)
Coso v cobit v itil(spanish)
 
Control interno
Control internoControl interno
Control interno
 
Auditoria con base en riesgos
Auditoria con base en riesgosAuditoria con base en riesgos
Auditoria con base en riesgos
 
COSO-Sesion1.pdf
COSO-Sesion1.pdfCOSO-Sesion1.pdf
COSO-Sesion1.pdf
 
Evaluación del control interno
Evaluación del control internoEvaluación del control interno
Evaluación del control interno
 
Coso – sox – mejores practicas
Coso – sox – mejores practicasCoso – sox – mejores practicas
Coso – sox – mejores practicas
 
OCE - Informe COSO 2022.pdf
OCE - Informe COSO 2022.pdfOCE - Informe COSO 2022.pdf
OCE - Informe COSO 2022.pdf
 
Control
ControlControl
Control
 
Presentacion control interno_coso-es
Presentacion control interno_coso-esPresentacion control interno_coso-es
Presentacion control interno_coso-es
 
Ejemplo
EjemploEjemplo
Ejemplo
 
Guia de Auditoria.pdf
Guia de Auditoria.pdfGuia de Auditoria.pdf
Guia de Auditoria.pdf
 
Modulo III: La supervisión componente de control en la empresa.
Modulo III: La supervisión componente de control en la empresa.Modulo III: La supervisión componente de control en la empresa.
Modulo III: La supervisión componente de control en la empresa.
 
Planificacion de la auditoria fnaciera y riesgos de auditoria, el programa de...
Planificacion de la auditoria fnaciera y riesgos de auditoria, el programa de...Planificacion de la auditoria fnaciera y riesgos de auditoria, el programa de...
Planificacion de la auditoria fnaciera y riesgos de auditoria, el programa de...
 
MYPP - Semana 7
MYPP - Semana 7MYPP - Semana 7
MYPP - Semana 7
 
COSO_El control interno modelo de control 1.ppt
COSO_El control interno modelo de control 1.pptCOSO_El control interno modelo de control 1.ppt
COSO_El control interno modelo de control 1.ppt
 

Último

Rendicion de cuentas del Administrador de Condominios
Rendicion de cuentas del Administrador de CondominiosRendicion de cuentas del Administrador de Condominios
Rendicion de cuentas del Administrador de CondominiosCondor Tuyuyo
 
Coca cola organigrama de proceso empresariales.pptx
Coca cola organigrama de proceso empresariales.pptxCoca cola organigrama de proceso empresariales.pptx
Coca cola organigrama de proceso empresariales.pptxJesDavidZeta
 
Administración en nuestra vida cotidiana .pdf
Administración en nuestra vida cotidiana .pdfAdministración en nuestra vida cotidiana .pdf
Administración en nuestra vida cotidiana .pdfec677944
 
El MCP abre convocatoria de Monitoreo Estratégico y apoyo técnico
El MCP abre convocatoria de Monitoreo Estratégico y apoyo técnicoEl MCP abre convocatoria de Monitoreo Estratégico y apoyo técnico
El MCP abre convocatoria de Monitoreo Estratégico y apoyo técnicoTe Cuidamos
 
Gastos que no forman parte del Valor en Aduana de la mercadería importada
Gastos que no forman parte del Valor en Aduana de la mercadería importadaGastos que no forman parte del Valor en Aduana de la mercadería importada
Gastos que no forman parte del Valor en Aduana de la mercadería importadaInstituto de Capacitacion Aduanera
 
CADENA DE SUMINISTROS DIAPOSITIVASS.pptx
CADENA DE SUMINISTROS DIAPOSITIVASS.pptxCADENA DE SUMINISTROS DIAPOSITIVASS.pptx
CADENA DE SUMINISTROS DIAPOSITIVASS.pptxYesseniaGuzman7
 
Evaluación y Mejora Continua Guía de Seguimiento y Monitoreo para Cursos de C...
Evaluación y Mejora Continua Guía de Seguimiento y Monitoreo para Cursos de C...Evaluación y Mejora Continua Guía de Seguimiento y Monitoreo para Cursos de C...
Evaluación y Mejora Continua Guía de Seguimiento y Monitoreo para Cursos de C...Oxford Group
 
¿ESTÁ PREPARADA LA LOGÍSTICA PARA EL DECRECIMIENTO?
¿ESTÁ PREPARADA LA LOGÍSTICA PARA EL DECRECIMIENTO?¿ESTÁ PREPARADA LA LOGÍSTICA PARA EL DECRECIMIENTO?
¿ESTÁ PREPARADA LA LOGÍSTICA PARA EL DECRECIMIENTO?Michael Rada
 
PRESENTACIÓN NOM-009-STPS-2011 TRABAJOS EN ALTURA
PRESENTACIÓN NOM-009-STPS-2011 TRABAJOS EN ALTURAPRESENTACIÓN NOM-009-STPS-2011 TRABAJOS EN ALTURA
PRESENTACIÓN NOM-009-STPS-2011 TRABAJOS EN ALTURAgisellgarcia92
 
VAMOS MANAOS, análisis e historia de la empresa Manaos
VAMOS MANAOS, análisis e historia de la empresa ManaosVAMOS MANAOS, análisis e historia de la empresa Manaos
VAMOS MANAOS, análisis e historia de la empresa Manaosmalenasilvaet7
 
T.A CONSTRUCCION DEL PUERTO DE CHANCAY.pptx
T.A CONSTRUCCION DEL PUERTO DE CHANCAY.pptxT.A CONSTRUCCION DEL PUERTO DE CHANCAY.pptx
T.A CONSTRUCCION DEL PUERTO DE CHANCAY.pptxLizCarolAmasifuenIba
 
AFILIACION CAJA NACIONAL DE SALUD WOM 1 .pdf
AFILIACION CAJA NACIONAL DE SALUD WOM 1 .pdfAFILIACION CAJA NACIONAL DE SALUD WOM 1 .pdf
AFILIACION CAJA NACIONAL DE SALUD WOM 1 .pdfOdallizLucanaJalja1
 
T.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdf
T.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdfT.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdf
T.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdfLizCarolAmasifuenIba
 
Habilidades de un ejecutivo y sus caracteristicas.pptx
Habilidades de un ejecutivo y sus caracteristicas.pptxHabilidades de un ejecutivo y sus caracteristicas.pptx
Habilidades de un ejecutivo y sus caracteristicas.pptxLUISALEJANDROPEREZCA1
 
SISTEMA FINANCIERO PERÚ. Institución privada
SISTEMA FINANCIERO PERÚ. Institución privadaSISTEMA FINANCIERO PERÚ. Institución privada
SISTEMA FINANCIERO PERÚ. Institución privadaBetlellyArteagaAvila
 
Elección supervisor y comité SST 2020.pptx
Elección supervisor y comité SST 2020.pptxElección supervisor y comité SST 2020.pptx
Elección supervisor y comité SST 2020.pptxDiegoQuispeHuaman
 
La electrónica y electricidad finall.pdf
La electrónica y electricidad finall.pdfLa electrónica y electricidad finall.pdf
La electrónica y electricidad finall.pdfDiegomauricioMedinam
 
Pensamiento Lógico - Matemático USB Empresas
Pensamiento Lógico - Matemático USB EmpresasPensamiento Lógico - Matemático USB Empresas
Pensamiento Lógico - Matemático USB Empresasanglunal456
 
20240418-CambraSabadell-SesInf-AdopTecnologica-CasoPractico.pdf
20240418-CambraSabadell-SesInf-AdopTecnologica-CasoPractico.pdf20240418-CambraSabadell-SesInf-AdopTecnologica-CasoPractico.pdf
20240418-CambraSabadell-SesInf-AdopTecnologica-CasoPractico.pdfRamon Costa i Pujol
 
estadistica basica ejercicios y ejemplos basicos
estadistica basica ejercicios y ejemplos basicosestadistica basica ejercicios y ejemplos basicos
estadistica basica ejercicios y ejemplos basicosVeritoIlma
 

Último (20)

Rendicion de cuentas del Administrador de Condominios
Rendicion de cuentas del Administrador de CondominiosRendicion de cuentas del Administrador de Condominios
Rendicion de cuentas del Administrador de Condominios
 
Coca cola organigrama de proceso empresariales.pptx
Coca cola organigrama de proceso empresariales.pptxCoca cola organigrama de proceso empresariales.pptx
Coca cola organigrama de proceso empresariales.pptx
 
Administración en nuestra vida cotidiana .pdf
Administración en nuestra vida cotidiana .pdfAdministración en nuestra vida cotidiana .pdf
Administración en nuestra vida cotidiana .pdf
 
El MCP abre convocatoria de Monitoreo Estratégico y apoyo técnico
El MCP abre convocatoria de Monitoreo Estratégico y apoyo técnicoEl MCP abre convocatoria de Monitoreo Estratégico y apoyo técnico
El MCP abre convocatoria de Monitoreo Estratégico y apoyo técnico
 
Gastos que no forman parte del Valor en Aduana de la mercadería importada
Gastos que no forman parte del Valor en Aduana de la mercadería importadaGastos que no forman parte del Valor en Aduana de la mercadería importada
Gastos que no forman parte del Valor en Aduana de la mercadería importada
 
CADENA DE SUMINISTROS DIAPOSITIVASS.pptx
CADENA DE SUMINISTROS DIAPOSITIVASS.pptxCADENA DE SUMINISTROS DIAPOSITIVASS.pptx
CADENA DE SUMINISTROS DIAPOSITIVASS.pptx
 
Evaluación y Mejora Continua Guía de Seguimiento y Monitoreo para Cursos de C...
Evaluación y Mejora Continua Guía de Seguimiento y Monitoreo para Cursos de C...Evaluación y Mejora Continua Guía de Seguimiento y Monitoreo para Cursos de C...
Evaluación y Mejora Continua Guía de Seguimiento y Monitoreo para Cursos de C...
 
¿ESTÁ PREPARADA LA LOGÍSTICA PARA EL DECRECIMIENTO?
¿ESTÁ PREPARADA LA LOGÍSTICA PARA EL DECRECIMIENTO?¿ESTÁ PREPARADA LA LOGÍSTICA PARA EL DECRECIMIENTO?
¿ESTÁ PREPARADA LA LOGÍSTICA PARA EL DECRECIMIENTO?
 
PRESENTACIÓN NOM-009-STPS-2011 TRABAJOS EN ALTURA
PRESENTACIÓN NOM-009-STPS-2011 TRABAJOS EN ALTURAPRESENTACIÓN NOM-009-STPS-2011 TRABAJOS EN ALTURA
PRESENTACIÓN NOM-009-STPS-2011 TRABAJOS EN ALTURA
 
VAMOS MANAOS, análisis e historia de la empresa Manaos
VAMOS MANAOS, análisis e historia de la empresa ManaosVAMOS MANAOS, análisis e historia de la empresa Manaos
VAMOS MANAOS, análisis e historia de la empresa Manaos
 
T.A CONSTRUCCION DEL PUERTO DE CHANCAY.pptx
T.A CONSTRUCCION DEL PUERTO DE CHANCAY.pptxT.A CONSTRUCCION DEL PUERTO DE CHANCAY.pptx
T.A CONSTRUCCION DEL PUERTO DE CHANCAY.pptx
 
AFILIACION CAJA NACIONAL DE SALUD WOM 1 .pdf
AFILIACION CAJA NACIONAL DE SALUD WOM 1 .pdfAFILIACION CAJA NACIONAL DE SALUD WOM 1 .pdf
AFILIACION CAJA NACIONAL DE SALUD WOM 1 .pdf
 
T.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdf
T.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdfT.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdf
T.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdf
 
Habilidades de un ejecutivo y sus caracteristicas.pptx
Habilidades de un ejecutivo y sus caracteristicas.pptxHabilidades de un ejecutivo y sus caracteristicas.pptx
Habilidades de un ejecutivo y sus caracteristicas.pptx
 
SISTEMA FINANCIERO PERÚ. Institución privada
SISTEMA FINANCIERO PERÚ. Institución privadaSISTEMA FINANCIERO PERÚ. Institución privada
SISTEMA FINANCIERO PERÚ. Institución privada
 
Elección supervisor y comité SST 2020.pptx
Elección supervisor y comité SST 2020.pptxElección supervisor y comité SST 2020.pptx
Elección supervisor y comité SST 2020.pptx
 
La electrónica y electricidad finall.pdf
La electrónica y electricidad finall.pdfLa electrónica y electricidad finall.pdf
La electrónica y electricidad finall.pdf
 
Pensamiento Lógico - Matemático USB Empresas
Pensamiento Lógico - Matemático USB EmpresasPensamiento Lógico - Matemático USB Empresas
Pensamiento Lógico - Matemático USB Empresas
 
20240418-CambraSabadell-SesInf-AdopTecnologica-CasoPractico.pdf
20240418-CambraSabadell-SesInf-AdopTecnologica-CasoPractico.pdf20240418-CambraSabadell-SesInf-AdopTecnologica-CasoPractico.pdf
20240418-CambraSabadell-SesInf-AdopTecnologica-CasoPractico.pdf
 
estadistica basica ejercicios y ejemplos basicos
estadistica basica ejercicios y ejemplos basicosestadistica basica ejercicios y ejemplos basicos
estadistica basica ejercicios y ejemplos basicos
 

Madurando el control interno

  • 1.
  • 2. COSO 2013 HACIA UN CONTROL INTERNO MADURO
  • 3. Agenda • COSO 2013 – Estructura mejorada de control • Madurando el sistema de control • Oportunidades y retos para los auditores • Preguntas
  • 4. Evolución Comienzo de los años 80´s se incrementa el foco en el Control interno y el Cumplimiento 1985 Reporte de la Comisión Nacional de Fraudes Financieros – Treadway Commission (USA) 1980 Escándalo e investigación del Caso “Watergate” 1977 Ley de prácticas de corrupción en países extranjeros (FCPA – USA) 1970 1992 Committee Of Sponsoring Organizations (COSO) publica la Estructura Integrada de Control interno Década de los 90´s Se acentúa el interés en el Control Interno, la gestión de riesgos y las responsabilidades corporativas. 1990 2000 2002/4 Ley SOX, refuerza uso de COSO - Circular 038, 2009 Superfinanciera - UK Anti-bribery Act. (2011) - Estatuto Anticorrupción (2011) - COSO 2013. 2009/2013 COSO 2013 – Estructura mejorada de control
  • 5. Principales cambios COSO 2013 – Estructura mejorada de control Algunas mejoras al Modelo incluyen: • Mayor énfasis en impacto de organizaciones de servicios (terceros) en el sistema de control interno • Mayor descripción del impacto de aspectos de TI en el sistema de control interno • Uso de 17 principios para describir los conceptos/prácticas clave asociadas a cada componente • Una vía mas formal de diseñar y evaluar el sistema de control interno, de acuerdo con los principios. Cubo COSO (Edición 2013) Objetivos Componentes AlcanceOrganizacional Monitoreo Información & Comunicación Actividades de Control Evaluación de Riesgos Ambiente de Control División UnidaddeNegocios EntidadLegal Procesos Actividades
  • 6. Principios por componente COSO 2013 – Estructura mejorada de control Ambiente de control Valoración del riesgo Actividades de control Información y comunicaciones Actividades de monitoreo 1. Demuestra compromiso con la integridad y los valores éticos. 2. Promueve vigilancia objetiva e independiente. 3. Establece estructura, autoridad y responsabilidad. 4. Demuestra compromiso por ser competente. 5. Refuerza la responsabilidad última sobre el control interno. 6. Especifica objetivos adecuados 7. Gestión de riesgos. 8. Considera el riesgo de fraude. 9. Identifica y analiza cambios significativos. 10. Selecciona y desarrolla actividades de control. 11. Selecciona y desarrolla controles generales de TI. 12. Despliega controles a través de políticas y procedimientos. 13. Usa información relevante. 14. Comunica internamente. 15. Comunica externamente. 16. Conduce evaluaciones propias y/o separadas. 17. Evalúa y comunica deficiencias.
  • 7. Definiendo el control interno efectivo COSO 2013 – Estructura mejorada de control Para COSO, un sistema de control interno efectivo requiere que: • Cada uno de los cinco (5) componentes y 17 principios estén presentes y funcionando • Los cinco (5) componentes estén operando de forma conjunta e integrada. • Las deficiencias de control agregadas a través de principios y componentes no determinen que existe una o más deficiencias de control importantes. Ambiente de Control Evaluación de Riesgos Actividades de Control Información y comunicaciones Monitoreo
  • 8. 8Deloitte Touche Tohmatsu Limited. COSO 2013 Deficiencia de control Deficiencia mayor Deficiencia de control Deficiencia significativa Debilidad material SOX Reporte Control interno efectivo Control Interno inefectivo Definiendo el control interno efectivo COSO 2013 – Estructura mejorada de control
  • 9. Gerencia • Liderazgo y dirección para definir los objetivos de la organización. • Supervisión y control de los riesgos de la entidad. • Evaluar las deficiencias del control. • Desarrollar controles al nivel de entidad. Auditor Interno • Proveer aseguramiento independiente y asesoría a la gerencia en gestión del control interno • Evaluar el diseño y efectividad de los controles. • Comunicar hallazgos e interactuar con la Gerencia, Comité de auditoría y Junta Directiva. Órganos de gobierno • Vigilancia del Sistema de CI. • Definir expectativas de integridad, valores éticos, transparencia y responsabilidad y líneas de comunicación separadas de la gerencia. • Evaluación de riesgo de fraude por omisión de la gerencia. • Interacción/vigilancia de auditores (internos/externos) COSO 2013 – Estructura mejorada de control Responsabilidades clave
  • 10. MADURANDO El sistema de Control Interno
  • 11. Niveles de madurez Sin Estructura Reactivo Evolutivo Proactivo Optimizado • Gobierno • Cultura • Evaluación de Riesgos • Organización de Cumplimiento • Políticas y Procedimientos • Comunicación y Capacitación • Supervisión • Controles y Monitoreo • Reporte • Sistemas de Información
  • 12. • No se realiza vigilancia, • Énfasis en los resultados sin verificar el cumplimiento • Poco conocimiento del riesgo. • Inexistencia de controles.| Sin estructura • Se ejerce vigilancia limitada. • El mensaje del cumplimiento es inconsistente • Reconocimiento del riesgo y evaluación. • Controles ejecutados de forma inconsistente. Reactivo • Reportes periódicos, se obvian cuestiones de fondo. • Se define el tono, no es acogido por toda la organización. • Evaluación de riesgos, pero no se actualiza sistemáticamente • Controles que demuestran operación consistente. Evolutivo • Demuestra entendimiento del programa de cumplimiento • Mensaje de cumplimiento de forma constante. • Actualización periódica de la evaluación de riesgos. • Controles que demuestran operación confiable. Proactivo • Entrenamiento regular en requerimientos de cumplimiento • Cultura de cumplimiento evidenciada en toda la organización. • Programa completo de evaluación de riesgo actualizado de forma sistemática. • Controles funcionales, documentados y compatibles con la organización. Optimizado Mayor madurez Características de las etapas. Menor madurez
  • 13. 13 Lecciones aprendidas tras la adopción de COSO 2013 Cinco aspectos para acelerar la maduración Basar la adopción del marco usando el enfoque arriba-abajo (Desde la Junta Directiva) y basado en riesgos significativos Definir la línea base que permita gestionar el sistema de control (P.e. matrices de riesgo/control, autoevaluaciones, planes de mejora) Clarificar y reforzar las responsabilidades frente al control interno (Consecuencias frente a fallas continuas) Fortalecer el monitoreo (propio/separado) para alinearlo y hacerla más eficiente/efectiva (incorporar tecnología informática) Establecer un proceso periódico de calificación y gestión de fallas de control que retroalimente la gestión de riesgos. 1 2 3 4 5
  • 14. OPORTUNIDADES Y RETOS PARA LOS AUDITORES
  • 15. Relación de principios COSO y normas IIA Oportunidades y retos para auditores Principio 16 – Realizar evaluaciones propias y/o separadas del SCI Principio 3 – Autoridad y responsabilidad Principio 5 – Refuerza la responsabilidad Principio 2 – Supervisión objetiva e independiente Principio 4 – Compromiso por ser competente Principio 5 – Refuerza la responsabilidad frente al SCI
  • 16. Relación de principios COSO y normas IIA (cont.) Oportunidades y retos para auditores Principio 6 y 7 – Especificar objetivos e Identificar riesgos Principio 14 – Comunicación interna relevante para el SCI Principio 16 – Realizar evaluaciones propias y/o separadas del SCI
  • 17. • Apoyar el programa de capacitación y entrenamiento en gestión de control interno a otras líneas de defensa • Asesorar en el diseño de nuevos esquemas de monitoreo e impacto de los cambios Oportunidades Oportunidades y retos para auditores COSO 2013 En la Estructura de la función de auditoría En el Plan de Auditoría En soporte de recursos/ habilidades En capacida- des de gestión de riesgos y controles • Que la función de A.I. soporte la vigilancia de órganos de gobierno (P.2) • Verificar que la función cuenta con la autoridad para ejecutar su responsabilidad (P.3) • Contar con recursos necesarios para que el Plan de Auditoría cubra los 3-objetivos COSO. • Análisis de brechas en cumplimiento a los requerimientos de COSO 2013 • Incorporar la verificación de temas nuevos o ampliados en COSO 2013 y que pudieran no haber sido cubiertos en el plan de Auditoría • Asesorar en el proceso de identificación/evaluación de riesgos • Apoyar el proceso de evaluación de deficiencias. • Generar información relevante para retroalimentar el sistema en todos los niveles (Junta, gerencia, personal)
  • 18. Retos Oportunidades y retos para auditores • Sensibilizar a la junta y equipo gerencial sobre la relevancia de usar COSO como herramienta gerencial • Servir como agente de cambio para que a lo largo de la organización se adopten las prácticas propuestas por el modelo • Diseñar y ejecutar auditorías internas que cubran los 3 objetivos del marco en forma general, manteniéndolas costo-efectivas • Alinear el plan de auditoría para que se enfoque en apoyar a la Junta y otros órganos de gobierno en sus responsabilidades • Fortalecer la estrategia de comunicación para que los temas significativos sean escalados y discutidos en los niveles correspondientes
  • 19. Visión general del proceso La evaluación del control interno Establecer Objetivos Identificar y Evaluar Riesgos Interrelacio- nar con SCI Evaluar Efectividad SCI Concluir y Reportar • Operacional • Reporte • Cumplimiento • Criterios de riesgos • Mapa de riesgos • Prevenir • Detectar • Monitorear • Valorar presencia y funcionamiento del SCI en un periodo de tiempo. • Evaluar impacto de deficiencias de control en cumplimiento de objetivos • Comunicar deficiencias a aquellos responsables del gobierno.