Embed Size (px)
Citation preview
EL PROGRAMA DE 12 AÑOS, ESTÁ BASADO EN LOS CONCEPTOS:
CERO PATRIOTISMO.
CERO MATERIAS DE RELLENO.
CERO TAREAS.
Y SOLO TIENE 5 MATERIAS, QUE SON:
1. ARITMÉTICA DE NEGOCIOS. LAS OPERACIONES BÁSICAS Y USO DE CALCULADORAS DE
NEGOCIO.
2. LECTURA. EMPIEZAN LEYENDO UNA HOJA DIARIA DEL LIBRO QUE CADA NIÑO ESCOJA Y
TERMINAN LEYENDO UN LIBRO POR SEMANA.
3. CIVISMO. PERO ENTENDIENDO EL CIVISMO COMO EL RESPETO TOTAL A LAS LEYES, EL VALOR
CIVIL, LA ÉTICA, EL RESPETO A LAS NORMAS DE CONVIVENCIA, LA TOLERANCIA, EL ALTRUISMO
Y EL RESPETO A LA ECOLOGÍA.
4. COMPUTACIÓN: OFFICE, INTERNET, REDES SOCIALES Y NEGOCIOS ON-LINE.
5. CUATRO (4) IDIOMAS, ALFABETOS, CULTURAS Y RELIGIONES: JAPONESA, AMERICANA, CHINA Y
ÁRABE, CON VISITAS DE INTERCAMBIO A FAMILIAS DE CADA PAÍS DURANTE EL VERANO.
¿CUÁL SERÁ LA RESULTANTE DE ESTE PROGRAMA?
JÓVENES QUE A LOS 18 AÑOS HABLAN 4 IDIOMAS, CONOCEN 4 CULTURAS, 4 ALFABETOS Y 4
RELIGIONES.
1. SON EXPERTOS EN USO DE SUS COMPUTADORAS.
2. LEEN 52 LIBROS CADA AÑO.
3. RESPETAN LA LEY, LA ECOLOGÍA Y LA CONVIVENCIA
4. MANEJAN LA ARITMÉTICA DE NEGOCIOS AL DEDILLO.
¿CONTRA ELLOS VAN A COMPETIR NUESTROS HIJOS?.
¿Q
UÉ
M
E O
RD
EN
A L
A L
EY
?
¿DÓNDE
ESTOY?
DIAGNÓSTICO
1. SEGURIDAD
2. CALIDAD
3. COSTO
ES
TR
AT
EG
IA
RE
CU
RS
OS
PR
OC
ES
OS
ES
TR
UC
TU
RA
¿CON QUE
CUENTO?
METAS
1. ÍNDICE DE
SINIESTRALIDAD
2. SATISFACCIÓN
3. COSTOS
COMPARATIVOS
¿A DÓNDE
QUIERO
LLEGAR?
¿QUÉ
PRETENDO
LOGRAR?
NIVEL
ESTRATÉGICO
NIVEL
DIRECTIVO
NIVEL
OPERATIVO
MISIÓN, VISIÓN,
OBJETIVOS
INSTITUCIONALES
TITULARES/ÓRGANO
DE GOBIERNO
2º , 3º Y 4º NIVEL
(PROCESOS)
OPERACIÓN
PLANEACIÓN
PROGRAMACIÓN,
PRESUPUESTO Y
SUPERVISIÓN.
ACCIONES Y
TAREAS
EXISTENCIA O BAJA
EFECTIVIDAD DE LOS
CONTROLES
INSATISFACCIÓN
SOCIAL
MALESTAR /
RECLAMO,
PROTESTA
SOCIAL,
DESCALIFICACIÓN
RESULTADOS
IDEALES
CONSEJO DIRECTIVO
O DIRECCIÓN EJECUTIVA
A
SITUACIÓN
ACTUAL
SIN
RESULTADOS
REVISIÓN
DESVIACIÓN
CORRECCIÓN
TOMA DE
DECISIONES
1. INOPORTUNOS.
2. MAYOR COSTO.
3. BAJA CALIDAD
4. IRREGULARIDADES
RESULTADOS
LIMITADOS
EL COMITÉ
PROPORCIONA
LIDERAZGO
INTELECTUAL Y
ORIENTACIÓN SOBRE:
1. EL CONTROL
INTERNO
2. LA GESTIÓN DE
RIESGOS
CORPORATIVOS, Y
3. LA DISUASIÓN DEL
FRAUDE.
EL 14.MAY.2013 SE HA
PUBLICADO LA
ACTUALIZACIÓN DEL MARCO
DE CONTROL INTERNO
INTEGRADO 2013, EL CUAL
INCLUYE:
1. UN VOLUMEN DE
HERRAMIENTAS PARA
EVALUAR LA EFICACIA
DEL SCI.
2. UN VOLUMEN DE
CONTROL INTERNO
SOBRE LA INFORMACIÓN
FINANCIERA EXTERNA.
3. UN COMPENDIO DE
MÉTODOS Y EJEMPLOS,
DESARROLLADOS PARA
AYUDAR A LOS USUARIOS
EN LA APLICACIÓN DEL
MARCO DE LOS
OBJETIVOS DE
INFORMACIÓN
FINANCIERA EXTERNA.
EL NUEVO COSO
2013, ESTÁ
DESTINADO A
AYUDAR A LAS
ORGANIZACIONES
EN SUS ESFUERZOS
PARA:
1. ADAPTARSE AL
AUMENTO DE LA
COMPLEJIDAD Y
EL RITMO DEL
CAMBIO.
2. MITIGAR LOS
RIESGOS.
3. PERMITIR EL
LOGRO DE LOS
OBJETIVOS.
4. EMITIR
INFORMACIÓN
CONFIABLE QUE
APOYE LA
ADECUADA
TOMA DE
DECISIONES.
1985 1990 1995 2000 2005 2010 2015
1987: INFORME
DE LA COMISIÓN
TREADWAY
1992: MARCO DE
CONTROL
INTERNO
INTEGRADO
COSO I
1996:
PROBLEMAS DE
CONTROL
INTERNO EN LOS
DERIVADOS DE
USO
1999: ESTUDIO I
INFORMACIÓN
FINANCIERA
FRAUDULENTA –
UN ANÁLISIS DE
LAS EMPRESAS
DE ESTADOS
UNIDOS 1987 -
1997
2004: MARCO DE
GESTIÓN DE
RIESGOS
EMPRESARIALES
INTEGRADO
2006: GUÍA PARA
PEQUEÑAS
EMPRESAS SOBRE
LA INFORMACIÓN
FINANCIERA
2009: GUÍA
SOBRE LA
SUPERVISIÓN
DEL CONTROL
INTERNO
2010: ESTUDIO II
INFORMACIÓN
FINANCIERA
FRAUDULENTA – UN
ANÁLISIS DE LAS
EMPRESAS DE ESTADOS
UNIDOS 1998 - 2007
2010 - 2012:
TRABAJOS DE
ACTUALIDAD SOBRE LA
GESTIÓN DE RIESGOS
EMPRESARIALES
2013: NUEVO MARCO
DE CONTROL
INTERNO 2013
14.MAY.2013 –
15.DIC.2014: LA
ESTRUCTURA DEL
COSO I
CONTINUARÁ
HASTA EL
15.DIC.2014, EN EL
CUAL EL COSO
1992 HABRÁ SIDO
REEMPLAZADO
POR EL COSO 2013
2020
COSO: COMITÉ DE LAS ORGANIZACIONES PATROCINADORAS DE LA COMISIÓN TREADWAY
2012:
COMPRENSIÓN,
COMUNICACIÓN Y
PROPENSIÓN
FRENTE AL
RIESGO
1992: COSO I
CONTROL
INTERNO
MARCO
INTEGRADO
2002: PARRAFO 4
DEL ART. 7 DE LA
LEY 27785
“OBLIGACIÓN DEL
TITULAR DEL
CONTROL INTERNO”
– LEY 27785 LEY
ORGÁNICA DEL SNC
Y LA CGR DE
22.JUL.2002
2009: D.U Nº 067-
2009 DE
22.JUN.2009,
QUE MODIFICA EL
ART. 10 DE LA LEY
n.° 28716,
DISPONIENDO SU
APLICACIÓN
PROGRESIVA DEL
MARCO NORMATIVO
QUE DICTE LA CGR
1998: NORMAS
TÉCNICAS DE
CONTROL INTERNO
RC 072-98-CGR
2006: LEY Nº 28716 DE
CONTROL INTERNO DE
LAS ENTIDADES DEL
ESTADO DE 27.MAR.2006
2006: NORMAS DE
CONTROL INTERNO
RC 320-2006-
CGR DE 30.OCT.2006
2008: GUÍA PARA LA
IMPLEMENTACIÓN DEL
CONTROL INTERNO DE LAS
ENTIDADES DEL ESTADO R.C
N.° 458-2008.CG DE
30.OCT.2008
2011: LEY Nº 29743
DE 08.JUL.2011, LEY
QUE MODIFICA EL
ARTICULO 10ª
DE LA LEY Nº 28716,
DERONGA LOS
ARTICULOS. 2 y 3
DEL D.U. 067-2009 Y
RESTITUYE LA
VIGENCIA DEL ART.
10 DE LA LEY 28716
2015
2010
2005
2000
1995
1990
1985
1. ES UN PROCESO.
2. ES REALIZADO POR PERSONAS, NO SON SÓLO
POLÍTICAS, ENCUESTAS Y FORMULARIOS.
3. ES APLICADA EN LA DEFINICIÓN DE LA
ESTRATEGIA.
4. SE APLICA EN TODA LA ORGANIZACIÓN.
5. SU OBJETIVO ES IDENTIFICAR EVENTOS QUE
AFECTEN EVENTUALMENTE A LA ENTIDAD Y
ADMINISTRAR EL RIESGO DE ACUERDO CON EL
NIVEL DE RIESGO ACEPTADO.
6. PROVEE SEGURIDAD RAZONABLE A LA GERENCIA
Y AL DIRECTORIO DE UNA ENTIDAD.
7. ESTÁ ORIENTADA AL LOGRO DE OBJETIVOS.
8. AYUDA A FORTALECER LA GOBERNANZA
CORPORATIVA, Y SIRVE PARA DIVERSIFICAR LA
OBTENCIÓN DE FINANCIAMIENTOS Y LISTAR EN
EL MERCADO DE VALORES.
1. DISMINUYE LA
CONFIANZA EN LA
ORGANIZACIÓN
(REPUTACIÓN)
2. AUMENTA EL RIESGO
3. NO SE ALCANZAN
LOS OBJETIVOS
(PÉRDIDAS
FINANCIERAS)
1. MOTIVOS PARA
UNA
ACTUALIZACIÓN
2. OBJETIVOS DE LA
ACTUALIZACIÓN
3. BENEFICIOS
ESPERADOS
1. VARIACIÓN DE LOS MODELOS DE NEGOCIO
EMERGENTE DE LA GLOBALIZACIÓN.
2. MAYOR NECESIDAD DE INFORMACIÓN
DERIVADO DE LA DINÁMICA DE LOS CAMBIOS
EN EL ENTORNO.
3. INCREMENTO DEL NÚMERO Y COMPLEJIDAD
DE LAS NORMATIVAS APLICABLES AL ÁMBITO
EMPRESARIAL, A NIVEL INTERNACIONAL
4. NUEVAS EXPECTATIVAS SOBRE LA
RESPONSABILIDAD SOCIAL Y COMPETENCIAS
DE LOS GESTORES DE LAS ORGANIZACIONES:
5. INCREMENTO DE LAS EXPECTATIVAS DE
INVERSORES Y REGULADORES, SOBRE LA
PREVENCIÓN Y DETECCIÓN DEL FRAUDE:
6. AUMENTO DEL USO DE LAS NUEVAS
TECNOLOGÍAS Y SU CONSTANTE
DESARROLLO (REDES SOCIALES).
7. NUEVAS EXIGENCIAS DEL REGULADOR Y
GRUPOS DE INTERÉS SOBRE LA
CONFIABILIDAD DE LA INFORMACIÓN
FINANCIERA REPORTADA.
EL CUADRO SIGUIENTE EXPONE LOS PRINCIPALES OBJETIVOS PERSEGUIDOS CON LA
ACTUALIZACIÓN DEL COSO I.
ÁREAS DE
CAMBIO OBJETIVOS
PROCESO DE
IMPLANTACIÓN
AUMENTAR LA CLARIDAD DEL PROCESO DE
IMPLANTACIÓN DEFINIDO EN EL MARCO ORIGINAL,
CON EL OBJETIVO DE INCREMENTAR LA EFECTIVIDAD
DEL SCI.
DESARROLLO DE
COMPONENTES DE
COSO I EN
PRINCIPIOS
DESARROLLAR LOS 5 COMPONENTES DEL MARCO
COSO A TRAVÉS DE 17 PRINCIPIOS Y PUNTOS DE
ENFOQUE QUE FACILITEN LA IMPLANTACIÓN,
MANTENIMIENTO Y SUPERVISIÓN DE UN SCI.
EN 2 DE LOS 17 PRINCIPIOS SE CONSIDERAN CAMBIOS
EN LOS NEGOCIOS, OPERACIÓN Y REGULATORIOS; Y
EN 3 DE LOS 17 PRINCIPIOS, SE PREVEE AMPLIAR EL
OBJETIVO DE LA INFORMACIÓN FINANCIERA.
AMPLIACIÓN DEL
OBJETIVO DE
INFORMACIÓN
AMPLIAR EL ALCANCE DEL COSO ORIGINAL, PARA NO
CENTRARSE ÚNICAMENTE EN LA INFORMACIÓN
FINANCIERA EXTERNA, SINO TAMBIÉN EN LA
INFORMACIÓN FINANCIERA INTERNA Y EXTERNA DE
ÍNDOLE NO FINANCIERO.
FINANCIERA / NO FINANCIERA
INFORMACIÓN
FINANCIERA EXTERNA
1. CUENTAS ANUALES
2. ESTADOS
FINANCIEROS
INTERMEDIOS.
3. PUBLICACIÓN DE
RESULTADOS.
INFORMACIÓN NO
FINANCIERA EXTERNA
1. INFORME DE
CONTROL INTERNO
2. MEMORIA DE
SOSTENIBILIDAD.
3. PLAN ESTRATÉGICO.
INFORMACIÓN
FINANCIERA INTERNA
1. ESTADOS
FINANCIEROS DE LAS
DIVISIONES
2. CASH FLOW /
PRESUPUESTO.
3. CÁLCULOS DE
CONVENANTS
INFORMACIÓN NO
FINANCIERA INTERNA
1. UTILIZACIÓN DE
ACTIVOS
2. ENCUESTAS DE
SATISFACCIÓN DE
CLIENTE.
3. INDICADORES
CLAVES DE RIESGOS
4. INFORMES AL
CONSEJO.
IN
TE
RN
A / E
XT
ER
NA
CARACTERÍSTICAS
SE UTILIZAN PARA CUMPLIR
CON LOS REQUISITOS
REGULATORIOS Y LAS
EXPECTATIVAS DE LOS
GRUPOS DE INTERÉS.
SE PREPARA DE ACUERDO A
ESTÁNDARES Y EXIGENCIAS
EXTERNAS.
SE UTILIZAN PARA EL
DESARROLLO DEL NEGOCIO
Y LA TOMA DE DECISIONES.
DEBEN CUBRIR LAS
NECESIDADESY
EXPECTATIVAS DE LA
DIRECCIÓN Y EL CONSEJO.
BENEFICIOS
DEL COSO 2013
- MARCO DE
CONTROL
INTERNO
INTEGRADO
FORTALECE
ESFUERZOS
ANTIFRAUDE.
ADAPTAR LOS
CONTROLES A LAS
NECESIDADES
CAMBIANTES DEL
NEGOCIO.
MAYOR
APLICABILIDAD
SOBRE VARIOS
MODELOS DE
NEGOCIO.
MEJORA DE LA
CALIDAD DE LA
EVALUACIÓN DE
RIESGOS.
MEJORA DEL
GOBIERNO
CORPORATIVO.
EXPANDE EL USO DE
LA INFORMACIÓN
FINANCIERA Y NO
FINANCIERA.
¿QUÉ SE MANTIENE DEL
COSO I?
¿QUÉ CAMBIA?
DEFINICIÓN DEL CONCEPTO DE
CONTROL INTERNO
AMPLIACIÓN Y ACLARACIÓN DE
CONCEPTOS CON EL OBJETIVO DE
ABARCAR LAS ACTUALES
CONDICIONES DEL MERCADO Y LA
ECONOMÍA GLOBAL.
CINCO (5) COMPONENTES DE
CONTROL INTERNO
CODIFICACIÓN DE PRINCIPIOS CON
APLICACIÓN INTERNACIONAL PARA EL
DESARROLLO Y EVALUACIÓN DE LA
EFICACIA DEL SCI.
CRITERIOS A UTILIZAR EN EL
PROCESO DE EVALUACIÓN DE LA
EFICACIA DEL SCI.
EXTENSIÓN DE LOS OBJETIVOS DEL
INFORME MÁS ALLÁ DE LOS INFORMES
FINANCIEROS EXTERNOS, A LOS DE
CARÁCTER INTERNO Y A LOS NO
FINANCIEROS, TANTO EXTERNOS COMO
INTERNOS.
USO DE JUICIO PROFESIONAL PARA
LA EVALUACIÓN DE LA EFICACIA
DEL SCI.
INCLUSIÓN DE UNA GUÍA PARA
FACILITAR LA SUPERVISIÓN DEL
CONTROL INTERNO SOBRE LAS
OPERACIONES, EL CUMPLIMIENTO Y
LOS OBJETIVOS DEL INFORME.
¿ELCONTROL
INTERNO ES LA
PANACEA?
SOLO PROPORCIONA UNA “SEGURIDAD RAZONABLE”
RESPECTO A LA CONSECUCIÓN DE LOS OBJETIVOS.
NO PUEDE ASEGURAR EL ÉXITO NI LA SUPERVIVENCIA
DE LA ORGANIZACIÓN.
NO PUEDE HACER QUE UN MAL DIRECTOR O GERENTE SE
CONVIERTA UNO BUENO.
¿QUÉ COSAS
NO SE PUEDEN
LOGRAR CON
CONTROL
INTERNO?
EXISTEN LIMITACIONES INHERENTES A TODO SISTEMA
DE CONTROL INTERNO, TALES COMO:
1. JUICIOS ERRÓNEOS EN LA TOMA DE DECISIONES.
2. DISFUNCIONES DEL SISTEMA POR FALLAS O ERRORES
HUMANOS.
3. DOS O MÁS PERSONAS PUEDEN CONFABULARSE PARA
BURLAR LOS CONTROLES.
4. LA DIRECCIÓN SIEMPRE TIENE LA POSIBILIDAD DE
ELUDIR EL SISTEMA DE CONTROL INTERNO.
5. NECESIDAD DE CONSIDERAR LOS COSTOS Y
BENEFICIOS RELATIVOS DE CADA CONTROL A
IMPLEMENTAR.
¿QUÉ? ¿PARA QUÉ? ¿EN QUÉ NIVELES?
CONTROL
INTERNO
PROCESO
EFECTUADO
POR EL CONSEJO
DE
ADMINISTRACIÓN,
LA ALTA
GERENCIA
Y EL RESTO
DEL PERSONAL
PROPORCIONAR
UN GRADO DE
SEGURIDAD
RAZONABLE EN
CUANTO A LA
CONSECUCIÓN
DE OBJETIVOS
EFICACIA Y EFICIENCIA
EN LAS OPERACIONES
CONFIABILIDAD DE LA
INFORMACIÓN FINANCIERA
CUMPLIMIENTO DE LAS
LEYES Y NORMAS QUE
SEAN APLICABLES
CONCEPTOS
FUNDAMENTALES
PROCESOS PERSONAS SEGURIDAD
RAZONABLE OBJETIVOS
LA ADOPCIÓN DEL SCI PERMITIRÁ FORTALECER LOS CI AL TOMAR ACCIÓN SOBRE LAS PRINCIPALES
DEBILIDADES DE CI IDENTIFICADAS, A LO LARGO DE LA ORGANIZACIÓN.
EFICIENCIA Y
MEJORA DE
LA GESTIÓN
CALIDAD
MUNDIAL / CLASE
MUNDIAL
GESTIÓN DE
RIESGOS
EFECTIVIDAD
DE CONTROLES
TRANSPARENCIA
/ CUMPLIMIENTO
EMPRESA
IMAGEN
EMPRESARIAL
DIRECTORIO
GERENCIA
PERSONAL
5
4
3
2
1
ENTONO DE
CONTROL
LOGRO DE
OBJETIVOS
ESTRATÉGICOS
EFECTIVIDAD Y
EFICIENCIA EN
LAS
OPERACIONES
CONFIABILIDAD
EN LA
INFORMACIÓN
FINANCIERA
CUMPLIMIENTO
CON LAS LEYES
Y REGULACIÓN
ADICIONALMENTE A LA ACTUALIZACIÓN DE LOS 5 COMPONENTES DE CI, TAMBIÉN SE HA
MODIFICADO LA INFORMACIÓN ACERCA DE LOS ROLES Y RESPONSABILIDADES DE LOS DISTINTOS
PARTICIPANTES EN EL PROCESO, TALES COMO:
1. LAS RESPONSABILIDADES DEL PRESIDENTE EJECUTIVO O GERENTE GENERAL - CEO Y
GERENTE DE ADMINISTRACIÓN Y FINANZAS – CFO, PARA QUE FORMALMENTE ASUMAN LA
EFECTIVIDAD DEL CONTROL INTERNO, EN CIERTAS JURISDICCIONES.
2. LA ACTIVIDAD A DESARROLLAR POR LOS DISTINTOS TIPOS DE COMITÉS Y SU CAMPO DE
ACTUACIÓN.
3. NECESIDAD DE INCORPORAR, APARTE DE LOS AUDITORES EXTERNOS, A OTROS PROVEEDORES
DE ASEGURAMIENTO EVALUADORES CON LOS QUE COMPLETAR LOS DIFERENTES TIPOS DE
REVISIÓN QUE PUEDE REALIZAR UNA ENTIDAD SOBRE SU CI: RIESGOS MEDIOAMBIENTALES,
PRÁCTICAS DE COMERCIO JUSTO O SEGURIDAD LABORAL, ENTRE OTROS.
4. SE RECOGEN LAS EXIGENCIAS REGULADORAS Y LEGISLATIVAS, DE SARBANES-OXLEY O EL
SISTEMA DE CONTROL INTERNO DE LA INFORMACIÓN FINANCIERO ESPAÑOL, SOBRE LA
INFORMACIÓN DISTRIBUIDA A LOS MERCADOS, POR LA QUE, LA GERENCIAS DEBEN
CERTIFICAR LA EFICACIA DEL CI DE SU COMPAÑÍA SOBRE EL REPORTE FINANCIERO.
5. SE INCLUYE UNA SECCIÓN ESPECÍFICA PARA LOS “PROVEEDORES EXTERNOS DE SERVICIOS”,
SEÑALANDO QUE LA DIRECCIÓN NO PUEDE OLVIDAR SU RESPONSABILIDAD EN LA GESTIÓN
DE LOS RIESGOS DE LOS PROCESOS EXTERNALIZADOS, DEBIENDO IMPLANTAR UN PROGRAMA
PARA EVALUAR DICHAS ACTIVIDADES REALIZADAS POR OTROS EN SU NOMBRE, Y EVALUAR
LA EFICACIA DEL SCI SOBRE LAS ACTIVIDADES REALIZADAS POR LOS PROVEEDORES
EXTERNOS DE SERVICIOS.
LA PROBABILIDAD DE PROPORCIONAR
SEGURIDAD RAZONABLE A LA ADMINISTRACIÓN
Y AL CONSEJO, ESTÁ AFECTADA POR
LIMITACIONES INHERENTES A TODOS LOS
SISTEMAS DE CONTROL INTERNO, COMO:
1. LAS LIMITACIONES INCLUYEN LA REALIDAD
DE QUE LOS JUICIOS HUMANOS EN LA TOMA
DE DECISIONES PUEDEN SER DEFECTUOSOS.
2. LAS PERSONAS RESPONSABLES DEL
ESTABLECIMIENTO DE LOS CONTROLES
NECESITAN CONSIDERAR SUS COSTOS /
BENEFICIOS RELATIVOS.
3. LA DESINTEGRACIÓN PUEDE OCURRIR A
CAUSA DE FALLAS HUMANAS, TALES COMO
ERRORES SIMPLES O EQUIVOCACIONES.
4. LOS CONTROLES PUEDEN CIRCUNSCRIBIRSE
A LA COLUSIÓN DE DOS O MÁS PERSONAS.
5. LA ADMINISTRACIÓN TIENE LA CAPACIDAD DE
DESBORDAR EL SCI.
LOS 5 COMPONENTES DE CI NO VARÍAN CON RESPECTO AL MARCO ORIGINAL DE 1992.
LOS 17 PRINCIPIOS Y PUNTOS DE ENFOQUE HAN INTRODUCIDO CAMBIOS CLAVES EN CADA UNO DE
LOS COMPONENTES, CON EL FIN DE MEJORAR Y FACILITAR LA IMPLANTACIÓN Y MANTENIMIENTO
DEL SCI.
1. ENFOQUE BASADO EN 17
PRINCIPIOS. 2. PREVIO A LA FIJACIÓN DE LOS
OBJETIVOS DE CONTROL INTERNO,
SE DEBE ESTABLECER LOS
OBJETIVOS ESTRATÉGICOS.
3. RELEVANCIA INCREMENTADA DE LA
TECNOLOGÍA DE LA INFORMACIÓN.
4. FORTALECE LOS CONCEPTOS DE
GOBIERNO CORPORATIVO
5. AMPLÍA EL OBJETIVO DEL REPORTE
FINANCIERO, PASANDO A SER
REPORTE EN GENERAL. 6. FORTALECE LA CONSIDERACIÓN DE
LAS EXPECTATIVAS CONTRA EL
FRAUDE.
7. CONSIDERA DIFERENTES MODELOS
DE NEGOCIO Y ESTRUCTURAS
ORGANIZACIONALES
CUBO COSO ORIGINAL
1992
CUBO COSO ACTUALIZADO
2013
5 PRINCIPIOS
4 PRINCIPIOS
3 PRINCIPIOS
3 PRINCIPIOS
2 PRINCIPIOS
EL ENTORNO DE CONTROL BRINDA INFORMACIÓN GENERAL SOBRE LA
CONCIENCIA DE LA ORGANIZACIÓN CON RESPECTO A LOS CONTROLES Y
SOBRE SUS INTENCIONES DE EVITAR RIESGOS.
COSO IDENTIFICÓ INDICADORES CLAVE QUE SIRVEN COMO REFERENCIA
PARA DETERMINAR LA CULTURA DE "RIESGO" CORPORATIVA Y CÓMO
INFLUYE SOBRE LA ARQUITECTURA DE CONTROL.
SON TENTACIONES PARA QUE LOS EMPLEADOS SE COMPROMETAN EN ACTOS
CONTRARIOS A LAS PRÁCTICAS ACEPTABLES, LOS SIGUIENTES:
1. CONTROLES INEXISTENTES O INEFICACES: ESCASA SEGREGACIÓN DE FUNCIONES
EN ÁREAS SENSIBLES, QUE OFRECEN TENTACIONES DE ROBAR U OCULTAR UN
POBRE DESEMPEÑO.
2. ALTA DESCENTRALIZACIÓN QUE DEJA A LA ALTA DIRECCIÓN EN LA IGNORANCIA
DE LAS ACCIONES TOMADAS A NIVELES JERÁRQUICOS INFERIORES, QUE REDUCE
LAS POSIBILIDADES DE DESCUBRIRLAS.
3. UNA FUNCIÓN DE AUDITORÍA INTERNA DÉBIL QUE NO TIENE LA HABILIDAD DE
DETECTAR Y REPORTAR ACTOS INCORRECTOS.
4. UN CONSEJO O DIRECTORIO INEFICAZ QUE NO PROVEE UNA VIGILANCIA DE LA
ALTA DIRECCIÓN.
5. PENALIZACIONES DE COMPORTAMIENTO INCORRECTO, INSIGNIFICANTES O NO
PUBLICITADAS Y PIERDEN SU VALOR DE DISUASIÓN.
1. LA ORGANIZACIÓN DEBE DEMOSTRAR SU COMPROMISO CON LA
INTEGRIDAD Y LOS VALORES ÉTICOS.
2. EL CONSEJO DE ADMINISTRACIÓN DEBE DEMOSTRAR
INDEPENDENCIA EN LA GESTIÓN Y EJERCER LA SUPERVISIÓN
DEL DESARROLLO Y EJECUCIÓN DEL SCI.
3. LA ALTA DIRECCIÓN DEBE ESTABLECER, CON LA SUPERVISIÓN
DEL CONSEJO DE ADMINISTRACIÓN: LA ESTRUCTURA, LÍNEAS
DE REPORTING, AUTORIDAD Y RESPONSABILIDAD EN EL LOGRO
DE SUS OBJETIVOS.
4. EN ARMONÍA CON LOS OBJETIVOS, LA ORGANIZACIÓN DEBE
DEMOSTRAR SU COMPROMISO PARA ATRAER, DESARROLLAR, Y
RETENER PERSONAS COMPETENTES.
5. EN LA CONSECUCIÓN DE LOS OBJETIVOS, LA ORGANIZACIÓN
DEBE DISPONER DE PERSONAS RESPONSABLES PARA ATENDER
SUS RESPONSABILIDADES DE CI.
UN RIESGO DE NEGOCIO ES UN HECHO, UNA ACCIÓN O UNA OMISIÓN QUE PODRÍA
AFECTAR ADVERSAMENTE LA CAPACIDAD DE UNA ORGANIZACIÓN DE LOGRAR SUS
OBJETIVOS DE NEGOCIOS Y EJECUTAR SUS ESTRATEGIAS CON ÉXITO.
EN ALGUNAS CIRCUNSTANCIAS PODRÍA RESULTAR SER UNA OPORTUNIDAD.
1. RIESGO = "¿QUÉ PUEDE FALLAR?"
2. EL RIESGO TIENE 2 COMPONENTES:
2.1 PROBABILIDAD
2.2 IMPACTO
3. EL RIESGO NO DESAPARECE POR
MÁS QUE EXISTA UN CONTROL. EL
CONTROL SÓLO REDUCE EL IMPACTO
O PROBABILIDAD DE OCURRENCIA
DEL RIESGO.
4. LA AUSENCIA DE UN CONTROL NO
ES UN RIESGO.
6. LA ORGANIZACIÓN HA DE
ESPECIFICAR LOS OBJETIVOS CON
SUFICIENTE CLARIDAD PARA
PERMITIR LA IDENTIFICACIÓN Y
EVALUACIÓN DE LOS RIESGOS
RELACIONADOS.
7. LA ORGANIZACIÓN DEBE
IDENTIFICAR Y EVALUAR SUS
RIESGOS.
8. LA ORGANIZACIÓN GESTIONARÁ EL
RIESGO DE FRAUDE.
9. LA ORGANIZACIÓN DEBE
IDENTIFICAR Y EVALUAR LOS
CAMBIOS IMPORTANTES QUE
PODRÍAN IMPACTAR EN EL SCI.
LA VELOCIDAD DE RIESGO:
SE REFIERE A LA RAPIDEZ CON LA QUE
IMPACTA UN RIESGO EN LA
ORGANIZACIÓN UNA VEZ ESTE SE HA
MATERIALIZADO, ES DECIR, HACE
REFERENCIA AL RITMO CON EL QUE SE
ESPERA QUE LA ENTIDAD
EXPERIMENTE EL IMPACTO.
LOS CAMBIOS EN EL COMPONENTE EVALUACIÓN DE LOS RIESGOS, INCLUYEN
LOS CONCEPTOS DE VELOCIDAD Y PERSISTENCIA DE LOS RIESGOS ,COMO
CRITERIOS PARA EVALUAR LA CRITICIDAD DE LOS MISMOS.
LA PERSISTENCIA DE UN RIESGO:
HACE REFERENCIA A LA DURACIÓN
DEL IMPACTO DESPUÉS DE QUE LE
RIESGO SE HAYA MATERIALIZADO.
1. LA IDENTIFICACIÓN DE LOS OBJETIVOS
RELEVANTES, ES UNA PRECONDICIÓN PARA
LA EVALUACIÓN DE RIESGOS .
2. ESTABLECE LA RELACIÓN DE LOS RIESGOS
CON LAS OPERACIONES, INFORMES Y
CUMPLIMIENTO.
3. ESPECIFICA QUE DEBEN CONTEMPLARSE LA
IDENTIFICACIÓN DE LOS RIESGOS, EL
ANÁLISIS Y SUS RESPUESTAS .
4. INCLUYE LAS TOLERANCIAS AL RIESGO,
COMO PREREQUISITO.
5. CONTEMPLA QUE DEBEN ENTENDERSE LOS
CAMBIOS SIGNIFICATIVOS TANTO DE ORIGEN
INTERNO COMO EXTERNO Y SUS
RELACIONES CON LOS SISTEMAS DE
CONTROL INTERNO.
6. CONSIDERA EL RIESGO DE FRAUDE Y SUS
RELACIONES CON LOS INFORMES, COMO
PARTE DE LA ADMINISTRACIÓN DE RIESGOS.
LOS RIESGOS PUEDEN PROVENIR DE DIVERSAS FUENTES Y AFECTAR LOS OBJETIVOS
DE NEGOCIOS DE DISTINTOS NIVELES DE LA ORGANIZACIÓN.
ORIGEN DE
LA AMENAZA
EFECTO EN LA
ORGANIZACIÓN
EFICIENCIA Y
EFICACIA DE LAS
OPERACIONES
INTEGRIDAD DE LA
INFORMACIÓN
FINANCIERA
CUMPLIMIENTO DE
LEYES Y
REGLAMENTACIONES
RIESGOS
EXTERNOS
RIESGOS
INTERNOS
RIESGOS
INHERENTES
RIESGOS DE
LA ENTIDAD
RIESGOS DE
PROCESOS
RIESGOS DE
ACTIVIDADES
SE DEFINE CONTROL COMO TODA MEDIDA TOMADA PARA
MITIGAR O GESTIONAR EL RIESGO, Y PARA QUE LA
PROBABILIDAD DE QUE UN NEGOCIO / PROCESO LOGRE SUS
METAS Y OBJETIVOS SEA MAYOR.
LOS CONTROLES SON
ACTIVIDADES
INCORPORADAS AL
PROCESO QUE
AYUDAN A PREVENIR
O DETECTAR LA
OCURRENCIA DE UN
EVENTO DE RIESGO, A
FIN DE CUMPLIR LOS
OBJETIVOS
GENERALES DEL
NEGOCIO Y DEL
PROCESO:
10. LA ORGANIZACIÓN HA DE
SELECCIONAR Y DESARROLLAR
ACTIVIDADES DE CONTROL QUE
CONTRIBUYAN A LA MITIGACIÓN DE
LOS RIESGOS PARA EL LOGRO DE
SUS OBJETIVOS.
11. LA ORGANIZACIÓN SELECCIONARÁ
Y DESARROLLARÁ CONTROLES
GENERALES SOBRE TI
12. LA ORGANIZACIÓN IMPLEMENTA
SUS ACTIVIDADES DE CONTROL A
TRAVÉS DE POLÍTICAS Y
PROCEDIMIENTOS ADECUADOS.
TIPOS DE CONTROL
SEGÚN LA OPORTUNIDAD EN QUE
SE EJECUTA EL CONTROL.
PREVENTIVO: ACTIVIDAD
QUE AYUDA A EVITAR
QUE OCURRA UN RIESGO
DETECTIVO: ACTIVIDAD
QUE PERMITE
IDENTIFICAR ERRORES
LUEGO DE OCURRIDO EL
RIESGO.
SEGÚN EL GRADO DE
AUTOMATIZACIÓN
MANUAL: ACTIVIDAD QUE
DEPENDE DE LA HABILIDAD DE LA
PERSONA PARA PREVENIR O
DETECTAR LOS ERRORES
OCURRIDOS.
SEMIAUTOMÁTICO: ACTIVIDAD
QUE DEPENDE DE LA HABILIDAD
DE LA PERSONA PARA PREVENIR
O DETECTAR LOS ERRORES
OCURRIDOS UTILIZANDO
INFORMACIÓN PROVENIENTE DE
UN SISTEMA.
AUTOMÁTICO: ACTIVIDAD QUE ES
REALIZADA INTERNAMENTE POR
EL SISTEMA.
LA EFICACIA DEL CONTROL INTERNO DEPENDE DE LA COMUNICACIÓN OPORTUNA DE
EXPECTATIVAS Y RESULTADOS.
LAS ESTRATEGIAS DE COMUNICACIÓN SON ESENCIALES PARA ADAPTAR EL ENTORNO
A NUEVAS CONDICIONES O ACTUAR FRENTE A DEFICIENCIAS CRÍTICAS.
13. LA ORGANIZACIÓN HA DE GENERAR
LA INFORMACIÓN RELEVANTE PARA
RESPALDAR EL FUNCIONAMIENTO
DE LOS OTROS COMPONENTES DE
CI.
14. LA ORGANIZACIÓN COMPARTIRÁ
INTERNAMENTE LA INFORMACIÓN,
INCLUYENDO LOS OBJETIVOS Y
RESPONSABILIDADES PARA EL CI,
NECESARIA PARA RESPALDAR EL
FUNCIONAMIENTO DE LOS OTROS
COMPONENTES DE CI.
15. LA ORGANIZACIÓN COMUNICARÁ
EXTERNAMENTE LAS MATERIAS QUE
AFECTEN AL FUNCIONAMIENTO DE
LOS OTROS COMPONENTES DE CI.
1
REVISAR SI SE HAN DEFINIDO LAS
CARACTERÍSTICAS DE LA INFORMACIÓN, ASÍ
COMO LA RESPONSABILIDAD SOBRE ELLA.
1.1 INFORMACIÓN CLAVE
1.2 PLAZOS DE ENTREGA INTERNOS
1.3 NIVEL DE EXACTITUD Y PRECISIÓN
1.4 NIVELES DE DETALLE Y RIGOR
1.5 MECANISMOS DE RECUPERACIÓN DE DATOS
2
REVISAR SI HAY UNA INTEGRACIÓN DE LOS
SISTEMAS DE INFORMACIÓN CON LAS
OPERACIONES CLAVE.
3 REVISAR SI HAY UNA CULTURA DE
FLEXIBILIDAD AL CAMBIO.
4
REVISAR SI EL ARCHIVO CENTRAL CUENTA CON
LAS CONDICIONES DE SEGURIDAD NECESARIOS
PARA LA CUSTODIA DE LA INFORMACIÓN.
5
REVISAR SI SE HAN DEFINIDO E IMPLEMENTADO
POLÍTICAS DE COMUNICACIÓN INTERNA Y
EXTERNA, ENTRE:
5.1 GERENCIA
5.2 COMPAÑÍA
5.3 PERSONAL
INCLUYE TRES (3) ASPECTOS:
1. LA PREVENCIÓN Y MONITOREO SE DEBE EFECTUAR
SOBRE LOS DIFERENTES DOCUMENTOS QUE REGULEN
Y SUSTENTEN EL DESARROLLO DE LAS ACTIVIDADES DE
LA ORGANIZACIÓN, SEAN ÉSTOS DE GESTIÓN,
OPERATIVOS O DE CONTROL.
2. ELLO CON LA FINALIDAD DE TENER UNA SEGURIDAD
RAZONABLE DE QUE SE VAN A CUMPLIR CON LOS
OBJETIVOS ASÍ COMO AQUELLOS RELACIONADOS CON
EL CONTROL INTERNO.
IMPLICA:
1. REPORTAR LAS DEFICIENCIAS, PUES PROVEE
INFORMACIÓN NECESARIA PARA LA MEJORA
CONTINUA DE LOS PROCESOS DE LA ORGANIZACIÓN.
PARA ELLO SE REQUIERE REGISTRAR Y COMUNICAR
LAS DEFICIENCIAS DE MANERA OPORTUNA, A
TRAVÉS DE REPORTES, CON LA FINALIDAD QUE SE
TOMEN ACCIONES CORRECTIVAS.
2. IMPLEMENTAR Y DAR SEGUIMIENTO A LAS MEDIDAS
CORRECTIVAS TOMADAS.
SON LAS ACCIONES NECESARIAS PARA CORREGIR LAS
DESVIACIONES ENCONTRADAS EN EL SISTEMA DE CONTROL
INTERNO Y EN GESTIÓN DE OPERACIONES, AL EFECTUARSE LA
AUTOEVALUACIÓN Y LA EVALUACIÓN INDEPENDIENTE.
PREVENCIÓN
Y
MONITOREO
1
SEGUIMIENTO
DE
RESULTADOS
2
COMPROMISOS DE
MEJORAMIENTO 3
16. LA ORGANIZACIÓN LLEVARÁ A
CABO EVALUACIONES
CONTINUAS E INDIVIDUALES,
CON EL FIN DE COMPROBAR SI
LOS COMPONENTES DEL CI
ESTÁN PRESENTES Y ESTÁN
FUNCIONANDO.
17. LA ORGANIZACIÓN EVALÚA Y
COMUNICA LAS DEFICIENCIAS
DE CI.
1
REVISAR SI SE HAN DEFINIDO E
IMPLEMENTADO ACTIVIDADES DE
PREVENCIÓN Y MONITOREO.
1.1 PREVENCIÓN Y MONITOREO
1.2 MONITOREO OPORTUNO DEL
CONTROL INTERNO
2
REVISAR SI SE HAN DEFINIDO E
IMPLEMENTADO ACTIVIDADES DE
SEGUIMIENTO DE RESULTADOS.
2.1 REPORTE DE DEFICIENCIAS.
2.2 IMPLANTACIÓN Y SEGUIMIENTO DE
MEDIDAS CORRECTIVAS.
3
REVISAR SI HAY EVIDENCIA DE
COMPROMISOS DE MEJORA.
3.1 AUTOEVALUACIÓN
3.2 EVALUACIONES INDEPENDIENTES
LUCIA COLETTON ES LA GERENTE DE COMPRAS DE “BAILEY BOOK SAC, EN MIRAFLORES, LIMA.
BAILEY CON US $ 226 MILLONES EN VENTAS ANUALES, ES UNO DE LOS PRODUCTORES LÍDERES DEL PAÍS EN EL
MERCADO DE LIBROS DE TEXTO PARA COLEGIOS Y UNIVERSIDADES, ASÍ COMO TAMBIÉN, MANUALES TÉCNICOS
PARA LAS PROFESIONES MÉDICA Y ODONTOLÓGICA.
LA CASA CENTRAL DE BAILEY TIENE 126 EMPLEADOS, ADEMÁS DE NUMEROSO PERSONAL DE VENTAS.
DADA LA NATURALEZA COMPETITIVA DEL NEGOCIO DE LIBROS DE TEXTO, SUS MÁRGENES DE GANANCIA SON
MUY REDUCIDOS.
LAS COMPRAS DE BAILEY PROMEDIAN UNOS US $ 75 MILLONES ANUALES, EN SU MAYORÍA, STOCK DE PAPEL Y
ENCUADERNACIÓN, UTILIZADOS EN EL PROCESO DE MANUFACTURA.
LA GRAN MAYORÍA DEL PROCESO ES HECHO EN CHILE, A TRAVÉS DE CONTRATOS CON EL GOBIERNO CHILENO.
LA FUNCIÓN DE COMPRAS ES, BÁSICAMENTE MANEJADA POR TRES AGENTES DE COMPRAS.
LUCÍA COLETTON ES LA GERENTE DE COMPRAS Y TIENE DOS COMPRADORES QUE REPORTAN A ELLA, ADEMÁS
DE 18 OFICINISTAS.
DADO QUE LOS INVERSORES Y BANCOS REQUIEREN QUE BAILEY BOOK TENGA SUS ESTADOS CONTABLES
ANUALES AUDITADOS, LA COMPAÑÍA EMPLEA UNA FIRMA REGIONAL DE CONTADORES PARA REALIZAR SU
AUDITORIA ANUAL, Y TIENE UN PLANTEL DE CINCO AUDITORES INTERNOS.
TODOS LOS ASUNTOS DE FRAUDE INTERNO SON REFERIDOS A GUSTAVO SABRINO ROJAS, UN AUDITOR SENIOR
DE LA GERENCIA DE AUDITORÍA INTERNA.
EL 28 DE MAYO DE 2013, SABRINO ROJAS RECIBIÓ UN LLAMADO TELEFÓNICO.
UNA VOZ MASCULINA LE AVISÓ QUE NO DESEABA REVELAR SU IDENTIDAD. AFIRMÓ HABER SIDO DURANTE
MUCHO TIEMPO PROVEEDOR EN LAS ÁREAS DE LIBROS, REVISTAS Y OTROS.
TAMBIÉN DIJO QUE DESDE QUE LUCIA COLETTON SE HIZO CARGO, HACE VARIOS AÑOS DE LA GERENCIA DE
COMPRAS, ÉL SE VIO SISTEMÁTICAMENTE EXCLUIDO DE CUALQUIER LICITACIÓN U OPERACIÓN CON BAILEY.
AUNQUE SABRINO ROJAS REQUIRIÓ INFORMACIÓN ADICIONAL, EN ÉSE PUNTO EL DENUNCIANTE CORTÓ LA
COMUNICACIÓN TELEFÓNICA.
SOBRE LA BASE DEL ENUNCIADO ANTERIOR DESARROLLAR LAS SIGUIENTES
PREGUNTAS:
1. LA DENUNCIA ES UN ASPECTO DE CONTROL INTERNO. SUSTENTE SU
RESPUESTA.
2. ¿COMO AUDITOR SENIOR CONSIDERA NECESARIO INICIAR UNA
INVESTIGACIÓN?. JUSTIFICAR SU RESPUESTA.
3. ¿QUÉ INFORMACIÓN DISPONIBLE ANALIZARÍA?.
4. CONSIDERA QUE SIEMPRE QUE UN PROVEEDOR EFECTÚA UN RECLAMO
ESTAMOS ANTE UN CASO DE FRAUDE. JUSTIFICAR.
5. DETALLE LAS POSIBLES HIPÓTESIS DE FRAUDE QUE SE PUEDAN ELABORAR.
6. PARA CADA UNA DE LAS HIPÓTESIS, DETALLE QUE PRUEBAS DE AUDITORIA
REALIZARÍA Y QUE TIPO DE EVIDENCIA CONSIDERA NECESARIO OBTENER.
6.1 CORRUPCION Y CONFLICTO DE INTERESES.
6.2 FRAUDE Y APROPIACIÓN DE ACTIVOS.
7. EN QUE MOMENTO DE PROCESO ABANDONARÍA LA INVESTIGACIÓN. EXPLIQUE
LAS RAZONES.
