? ? ? ? 1. 2. 3. 4. 5. 1. 2. 3. 4. EL PROGRAMA DE 12 AÑOS,
ESTÁ BASADO EN LOS CONCEPTOS: CERO PATRIOTISMO. CERO
MATERIAS DE RELLENO. CERO TAREAS. Y SOLO TIENE 5 MATERIAS, QUE
SON: ARITMÉTICA DE NEGOCIOS. LAS OPERACIONES
BÁSICAS Y USO DE CALCULADORAS DE NEGOCIO. LECTURA.
EMPIEZAN LEYENDO UNA HOJA DIARIA DEL LIBRO QUE CADA NIÑO
ESCOJA Y TERMINAN LEYENDO UN LIBRO POR SEMANA. CIVISMO. PERO
ENTENDIENDO EL CIVISMO COMO EL RESPETO TOTAL A LAS LEYES, EL
VALOR CIVIL, LA ÉTICA, EL RESPETO A LAS NORMAS DE
CONVIVENCIA, LA TOLERANCIA, EL ALTRUISMO Y EL RESPETO A LA
ECOLOGÍA. COMPUTACIÓN: OFFICE, INTERNET, REDES
SOCIALES Y NEGOCIOS ON-LINE. CUATRO (4) IDIOMAS, ALFABETOS,
CULTURAS Y RELIGIONES: JAPONESA, AMERICANA, CHINA Y ÁRABE,
CON VISITAS DE INTERCAMBIO A FAMILIAS DE CADA PAÍS DURANTE
EL VERANO. ¿CUÁL SERÁ LA RESULTANTE DE ESTE
PROGRAMA? JÓVENES QUE A LOS 18 AÑOS HABLAN 4
IDIOMAS, CONOCEN 4 CULTURAS, 4 ALFABETOS Y 4 RELIGIONES. SON
EXPERTOS EN USO DE SUS COMPUTADORAS. LEEN 52 LIBROS CADA
AÑO. RESPETAN LA LEY, LA ECOLOGÍA Y LA CONVIVENCIA
MANEJAN LA ARITMÉTICA DE NEGOCIOS AL DEDILLO.
¿CONTRA ELLOS VAN A COMPETIR NUESTROS HIJOS?.
¿QUÉMEORDENALALEY? RECURSOS ESTRATEGIA PROCESOS
ESTRUCTURA ¿DÓNDE ESTOY? DIAGNÓSTICO 1.
SEGURIDAD 2. CALIDAD 3. COSTO ¿CON QUE CUENTO? ¿A
DÓNDE QUIERO LLEGAR? METAS 1. ÍNDICE DE
SINIESTRALIDAD 2. SATISFACCIÓN 3. COSTOS COMPARATIVOS
¿QUÉ PRETENDO LOGRAR?
NIVEL ESTRATÉGICO NIVEL DIRECTIVO NIVEL OPERATIVO
MISIÓN, VISIÓN, OBJETIVOS INSTITUCIONALES
TITULARES/ÓRGANO DE GOBIERNO 2º , 3º Y 4º
NIVEL (PROCESOS) OPERACIÓN PLANEACIÓN
PROGRAMACIÓN, PRESUPUESTO Y SUPERVISIÓN. ACCIONES Y
TAREAS
1. 2. 3. 4. CONSEJO DIRECTIVO O DIRECCIÓN EJECUTIVA
RESULTADOS IDEALES RESULTADOS LIMITADOS INSATISFACCIÓN
SOCIAL INOPORTUNOS. MAYOR COSTO. BAJA CALIDAD IRREGULARIDADES
SITUACIÓN ACTUAL CORRECCIÓN TOMA DE DECISIONES
DESVIACIÓN SIN RESULTADOS MALESTAR / RECLAMO, PROTESTA
SOCIAL, DESCALIFICACIÓN REVISIÓN A EXISTENCIA O
BAJA EFECTIVIDAD DE LOS CONTROLES
2. 3. EL COMITÉ PROPORCIONA LIDERAZGO INTELECTUAL Y
ORIENTACIÓN SOBRE: 1. EL CONTROL INTERNO LA GESTIÓN
DE RIESGOS CORPORATIVOS, Y LA DISUASIÓN DEL FRAUDE. EL
14.MAY.2013 SE HA PUBLICADO LA ACTUALIZACIÓN DEL MARCO DE
CONTROL INTERNO INTEGRADO 2013, EL CUAL INCLUYE: 1. UN VOLUMEN DE
HERRAMIENTAS PARA EVALUAR LA EFICACIA DEL SCI. 2. UN VOLUMEN DE
CONTROL INTERNO SOBRE LA INFORMACIÓN FINANCIERA EXTERNA.
3. UN COMPENDIO DE MÉTODOS Y EJEMPLOS, DESARROLLADOS PARA
AYUDAR A LOS USUARIOS EN LA APLICACIÓN DEL MARCO DE LOS
OBJETIVOS DE INFORMACIÓN FINANCIERA EXTERNA. EL NUEVO COSO
2013, ESTÁ DESTINADO A AYUDAR A LAS ORGANIZACIONES EN SUS
ESFUERZOS PARA: 1. ADAPTARSE AL AUMENTO DE LA COMPLEJIDAD Y EL
RITMO DEL CAMBIO. 2. MITIGAR LOS RIESGOS. 3. PERMITIR EL LOGRO DE
LOS OBJETIVOS. 4. EMITIR INFORMACIÓN CONFIABLE QUE APOYE
LA ADECUADA TOMA DE DECISIONES.
2010 – 2012: TRABAJOS DE ACTUALIDAD SOBRE LA GESTIÓN DE
RIESGOS EMPRESARIALES 1987: INFORME DE LA COMISIÓN
TREADWAY 1996: PROBLEMAS DE CONTROL INTERNO EN LOS DERIVADOS DE
USO 2004: MARCO DE GESTIÓN DE RIESGOS EMPRESARIALES
INTEGRADO 2009: GUÍA SOBRE LA SUPERVISIÓN DEL
CONTROL INTERNO 14.MAY.2013 – 15.DIC.2014: LA ESTRUCTURA
DEL COSO I CONTINUARÁ HASTA EL 15.DIC.2014, EN EL CUAL EL
COSO 1992 HABRÁ SIDO REEMPLAZADO POR EL COSO 2013 1985
1990 1995 2000 2005 2010 2015 2020 1992: MARCO DE CONTROL INTERNO
INTEGRADO COSO I 1999: ESTUDIO I INFORMACIÓN FINANCIERA
FRAUDULENTA – UN ANÁLISIS DE LAS EMPRESAS DE ESTADOS
UNIDOS 1987 – 1997 2006: GUÍA PARA PEQUEÑAS
EMPRESAS SOBRE LA INFORMACIÓN FINANCIERA 2010: ESTUDIO II
INFORMACIÓN FINANCIERA FRAUDULENTA – UN
ANÁLISIS DE LAS EMPRESAS DE ESTADOS UNIDOS 1998 – 2007
2013: NUEVO MARCO DE CONTROL INTERNO 2013 2012:
COMPRENSIÓN, COMUNICACIÓN Y PROPENSIÓN
FRENTE AL RIESGO COSO: COMITÉ DE LAS ORGANIZACIONES
PATROCINADORAS DE LA COMISIÓN TREADWAY
2006: NORMAS DE CONTROL INTERNO RC 320-2006- CGR DE 30.OCT.2006
2008: GUÍA PARA LA IMPLEMENTACIÓN DEL CONTROL
INTERNO DE LAS ENTIDADES DEL ESTADO R.C N.° 458-2008.CG DE
30.OCT.2008 2010 2015 2006: LEY Nº 28716 DE CONTROL INTERNO
DE LAS ENTIDADES DEL ESTADO DE 27.MAR.2006 1998: NORMAS
TÉCNICAS DE CONTROL INTERNO RC 072-98-CGR 1995 1992: COSO
I CONTROL INTERNO MARCO INTEGRADO 1990 2005 2000 2002: PARRAFO 4
DEL ART. 7 DE LA LEY 27785 “OBLIGACIÓN DEL TITULAR
DEL CONTROL INTERNO” – LEY 27785 LEY ORGÁNICA
DEL SNC Y LA CGR DE 22.JUL.2002 2009: D.U Nº 067- 2009 DE
22.JUN.2009, QUE MODIFICA EL ART. 10 DE LA LEY n.° 28716,
DISPONIENDO SU APLICACIÓN PROGRESIVA DEL MARCO NORMATIVO
QUE DICTE LA CGR 2011: LEY Nº 29743 DE 08.JUL.2011, LEY QUE
MODIFICA EL ARTICULO 10ª DE LA LEY Nº 28716, DERONGA
LOS ARTICULOS. 2 y 3 DEL D.U. 067-2009 Y RESTITUYE LA VIGENCIA
DEL ART. 10 DE LA LEY 28716 1985
1. ES UN PROCESO. 2. ES REALIZADO POR PERSONAS, NO SON
SÓLO POLÍTICAS, ENCUESTAS Y FORMULARIOS. 3. ES
APLICADA EN LA DEFINICIÓN DE LA ESTRATEGIA. 4. SE APLICA
EN TODA LA ORGANIZACIÓN. 5. SU OBJETIVO ES IDENTIFICAR
EVENTOS QUE AFECTEN EVENTUALMENTE A LA ENTIDAD Y ADMINISTRAR EL
RIESGO DE ACUERDO CON EL NIVEL DE RIESGO ACEPTADO. 6. PROVEE
SEGURIDAD RAZONABLE A LA GERENCIA Y AL DIRECTORIO DE UNA ENTIDAD.
7. ESTÁ ORIENTADA AL LOGRO DE OBJETIVOS. 8. AYUDA A
FORTALECER LA GOBERNANZA CORPORATIVA, Y SIRVE PARA DIVERSIFICAR
LA OBTENCIÓN DE FINANCIAMIENTOS Y LISTAR EN EL MERCADO DE
VALORES.
3. 1. DISMINUYE LA CONFIANZA EN LA ORGANIZACIÓN
(REPUTACIÓN) 2. AUMENTA EL RIESGO NO SE ALCANZAN LOS
OBJETIVOS (PÉRDIDAS FINANCIERAS)
1. 2. 3. 4. 5. 6. 7. 1. MOTIVOS PARA UNA ACTUALIZACIÓN 2.
OBJETIVOS DE LA ACTUALIZACIÓN 3. BENEFICIOS ESPERADOS
VARIACIÓN DE LOS MODELOS DE NEGOCIO EMERGENTE DE LA
GLOBALIZACIÓN. MAYOR NECESIDAD DE INFORMACIÓN
DERIVADO DE LA DINÁMICA DE LOS CAMBIOS EN EL ENTORNO.
INCREMENTO DEL NÚMERO Y COMPLEJIDAD DE LAS NORMATIVAS
APLICABLES AL ÁMBITO EMPRESARIAL, A NIVEL INTERNACIONAL
NUEVAS EXPECTATIVAS SOBRE LA RESPONSABILIDAD SOCIAL Y
COMPETENCIAS DE LOS GESTORES DE LAS ORGANIZACIONES: INCREMENTO DE
LAS EXPECTATIVAS DE INVERSORES Y REGULADORES, SOBRE LA
PREVENCIÓN Y DETECCIÓN DEL FRAUDE: AUMENTO DEL USO
DE LAS NUEVAS TECNOLOGÍAS Y SU CONSTANTE DESARROLLO (REDES
SOCIALES). NUEVAS EXIGENCIAS DEL REGULADOR Y GRUPOS DE
INTERÉS SOBRE LA CONFIABILIDAD DE LA INFORMACIÓN
FINANCIERA REPORTADA.
EL CUADRO SIGUIENTE EXPONE LOS PRINCIPALES OBJETIVOS PERSEGUIDOS
CON LA ACTUALIZACIÓN DEL COSO I. ÁREAS DE CAMBIO
PROCESO DE IMPLANTACIÓN DESARROLLO DE COMPONENTES DE COSO
I EN PRINCIPIOS AMPLIACIÓN DEL OBJETIVO DE
INFORMACIÓN OBJETIVOS AUMENTAR LA CLARIDAD DEL PROCESO DE
IMPLANTACIÓN DEFINIDO EN EL MARCO ORIGINAL, CON EL
OBJETIVO DE INCREMENTAR LA EFECTIVIDAD DEL SCI. DESARROLLAR LOS 5
COMPONENTES DEL MARCO COSO A TRAVÉS DE 17 PRINCIPIOS Y
PUNTOS DE ENFOQUE QUE FACILITEN LA IMPLANTACIÓN,
MANTENIMIENTO Y SUPERVISIÓN DE UN SCI. EN 2 DE LOS 17
PRINCIPIOS SE CONSIDERAN CAMBIOS EN LOS NEGOCIOS,
OPERACIÓN Y REGULATORIOS; Y EN 3 DE LOS 17 PRINCIPIOS, SE
PREVEE AMPLIAR EL OBJETIVO DE LA INFORMACIÓN FINANCIERA.
AMPLIAR EL ALCANCE DEL COSO ORIGINAL, PARA NO CENTRARSE
ÚNICAMENTE EN LA INFORMACIÓN FINANCIERA EXTERNA,
SINO TAMBIÉN EN LA INFORMACIÓN FINANCIERA INTERNA Y
EXTERNA DE ÍNDOLE NO FINANCIERO.
INTERNA/EXTERNA FINANCIERA / NO FINANCIERA CARACTERÍSTICAS
INFORMACIÓN FINANCIERA EXTERNA 1. CUENTAS ANUALES 2.
ESTADOS FINANCIEROS INTERMEDIOS. 3. PUBLICACIÓN DE
RESULTADOS. INFORMACIÓN FINANCIERA INTERNA 1. ESTADOS
FINANCIEROS DE LAS DIVISIONES 2. CASH FLOW / PRESUPUESTO. 3.
CÁLCULOS DE CONVENANTS INFORMACIÓN NO FINANCIERA
EXTERNA 1. INFORME DE CONTROL INTERNO 2. MEMORIA DE
SOSTENIBILIDAD. 3. PLAN ESTRATÉGICO. INFORMACIÓN NO
FINANCIERA INTERNA 1. UTILIZACIÓN DE ACTIVOS 2. ENCUESTAS
DE SATISFACCIÓN DE CLIENTE. 3. INDICADORES CLAVES DE
RIESGOS 4. INFORMES AL CONSEJO. SE UTILIZAN PARA CUMPLIR CON LOS
REQUISITOS REGULATORIOS Y LAS EXPECTATIVAS DE LOS GRUPOS DE
INTERÉS. SE PREPARA DE ACUERDO A ESTÁNDARES Y
EXIGENCIAS EXTERNAS. SE UTILIZAN PARA EL DESARROLLO DEL NEGOCIO Y
LA TOMA DE DECISIONES. DEBEN CUBRIR LAS NECESIDADESY EXPECTATIVAS
DE LA DIRECCIÓN Y EL CONSEJO.
FORTALECE ESFUERZOS ANTIFRAUDE. MEJORA DEL GOBIERNO CORPORATIVO.
EXPANDE EL USO DE LA INFORMACIÓN FINANCIERA Y NO
FINANCIERA. BENEFICIOS DEL COSO 2013 – MARCO DE CONTROL INTERNO
INTEGRADO MEJORA DE LA CALIDAD DE LA EVALUACIÓN DE
RIESGOS. ADAPTAR LOS CONTROLES A LAS NECESIDADES CAMBIANTES DEL
NEGOCIO. MAYOR APLICABILIDAD SOBRE VARIOS MODELOS DE
NEGOCIO.
DEFINICIÓN DEL CONCEPTO DE CONTROL INTERNO CRITERIOS A
UTILIZAR EN EL PROCESO DE EVALUACIÓN DE LA EFICACIA DEL
SCI. ¿QUÉ SE MANTIENE DEL COSO I?
¿QUÉ CAMBIA? AMPLIACIÓN Y ACLARACIÓN
DE CONCEPTOS CON EL OBJETIVO DE ABARCAR LAS ACTUALES CONDICIONES
DEL MERCADO Y LA ECONOMÍA GLOBAL. CODIFICACIÓN DE
PRINCIPIOS CON CINCO (5) COMPONENTES DE APLICACIÓN
INTERNACIONAL PARA EL CONTROL INTERNO DESARROLLO Y
EVALUACIÓN DE LA EFICACIA DEL SCI. EXTENSIÓN DE LOS
OBJETIVOS DEL INFORME MÁS ALLÁ DE LOS INFORMES
FINANCIEROS EXTERNOS, A LOS DE CARÁCTER INTERNO Y A LOS NO
FINANCIEROS, TANTO EXTERNOS COMO INTERNOS. INCLUSIÓN DE
UNA GUÍA PARA USO DE JUICIO PROFESIONAL PARA FACILITAR LA
SUPERVISIÓN DEL LA EVALUACIÓN DE LA EFICACIA
CONTROL INTERNO SOBRE LAS DEL SCI. OPERACIONES, EL CUMPLIMIENTO Y
LOS OBJETIVOS DEL INFORME.
¿ELCONTROL INTERNO ES LA PANACEA? ¿QUÉ COSAS
NO SE PUEDEN LOGRAR CON CONTROL INTERNO? SOLO PROPORCIONA UNA
“SEGURIDAD RAZONABLE” RESPECTO A LA
CONSECUCIÓN DE LOS OBJETIVOS. NO PUEDE ASEGURAR EL
ÉXITO NI LA SUPERVIVENCIA DE LA ORGANIZACIÓN. NO
PUEDE HACER QUE UN MAL DIRECTOR O GERENTE SE CONVIERTA UNO BUENO.
EXISTEN LIMITACIONES INHERENTES A TODO SISTEMA DE CONTROL
INTERNO, TALES COMO: 1. JUICIOS ERRÓNEOS EN LA TOMA DE
DECISIONES. 2. DISFUNCIONES DEL SISTEMA POR FALLAS O ERRORES
HUMANOS. 3. DOS O MÁS PERSONAS PUEDEN CONFABULARSE PARA
BURLAR LOS CONTROLES. 4. LA DIRECCIÓN SIEMPRE TIENE LA
POSIBILIDAD DE ELUDIR EL SISTEMA DE CONTROL INTERNO. 5. NECESIDAD
DE CONSIDERAR LOS COSTOS Y BENEFICIOS RELATIVOS DE CADA CONTROL A
IMPLEMENTAR.
¿QUÉ? CONTROL INTERNO PROCESO EFECTUADO POR EL
CONSEJO DE ADMINISTRACIÓN, LA ALTA GERENCIA Y EL RESTO DEL
PERSONAL ¿PARA QUÉ? PROPORCIONAR UN GRADO DE
SEGURIDAD RAZONABLE EN CUANTO A LA CONSECUCIÓN DE
OBJETIVOS CONCEPTOS FUNDAMENTALES ¿EN QUÉ NIVELES?
EFICACIA Y EFICIENCIA EN LAS OPERACIONES CONFIABILIDAD DE LA
INFORMACIÓN FINANCIERA CUMPLIMIENTO DE LAS LEYES Y NORMAS
QUE SEAN APLICABLES PROCESOS PERSONAS SEGURIDAD RAZONABLE
OBJETIVOS
LA ADOPCIÓN DEL SCI PERMITIRÁ FORTALECER LOS CI AL
TOMAR ACCIÓN SOBRE LAS PRINCIPALES DEBILIDADES DE CI
IDENTIFICADAS, A LO LARGO DE LA ORGANIZACIÓN. EFICIENCIA Y
MEJORA DE LA GESTIÓN CALIDAD MUNDIAL / CLASE MUNDIAL
EMPRESA IMAGEN EMPRESARIAL GESTIÓN DE RIESGOS EFECTIVIDAD
DE CONTROLES TRANSPARENCIA / CUMPLIMIENTO
2 3 DIRECTORIO GERENCIA PERSONAL 1 ENTONO DE CONTROL 5 4 LOGRO DE
OBJETIVOS ESTRATÉGICOS EFECTIVIDAD Y EFICIENCIA EN LAS
OPERACIONES CONFIABILIDAD EN LA INFORMACIÓN FINANCIERA
CUMPLIMIENTO CON LAS LEYES Y REGULACIÓN
1. 2. 3. 4. 5. ADICIONALMENTE A LA ACTUALIZACIÓN DE LOS 5
COMPONENTES DE CI, TAMBIÉN SE HA MODIFICADO LA
INFORMACIÓN ACERCA DE LOS ROLES Y RESPONSABILIDADES DE LOS
DISTINTOS PARTICIPANTES EN EL PROCESO, TALES COMO: LAS
RESPONSABILIDADES DEL PRESIDENTE EJECUTIVO O GERENTE GENERAL –
CEO Y GERENTE DE ADMINISTRACIÓN Y FINANZAS – CFO,
PARA QUE FORMALMENTE ASUMAN LA EFECTIVIDAD DEL CONTROL INTERNO,
EN CIERTAS JURISDICCIONES. LA ACTIVIDAD A DESARROLLAR POR LOS
DISTINTOS TIPOS DE COMITÉS Y SU CAMPO DE ACTUACIÓN.
NECESIDAD DE INCORPORAR, APARTE DE LOS AUDITORES EXTERNOS, A
OTROS PROVEEDORES DE ASEGURAMIENTO EVALUADORES CON LOS QUE
COMPLETAR LOS DIFERENTES TIPOS DE REVISIÓN QUE PUEDE
REALIZAR UNA ENTIDAD SOBRE SU CI: RIESGOS MEDIOAMBIENTALES,
PRÁCTICAS DE COMERCIO JUSTO O SEGURIDAD LABORAL, ENTRE
OTROS. SE RECOGEN LAS EXIGENCIAS REGULADORAS Y LEGISLATIVAS, DE
SARBANES-OXLEY O EL SISTEMA DE CONTROL INTERNO DE LA
INFORMACIÓN FINANCIERO ESPAÑOL, SOBRE LA
INFORMACIÓN DISTRIBUIDA A LOS MERCADOS, POR LA QUE, LA
GERENCIAS DEBEN CERTIFICAR LA EFICACIA DEL CI DE SU
COMPAÑÍA SOBRE EL REPORTE FINANCIERO. SE INCLUYE
UNA SECCIÓN ESPECÍFICA PARA LOS “PROVEEDORES
EXTERNOS DE SERVICIOS”, SEÑALANDO QUE LA
DIRECCIÓN NO PUEDE OLVIDAR SU RESPONSABILIDAD EN LA
GESTIÓN DE LOS RIESGOS DE LOS PROCESOS EXTERNALIZADOS,
DEBIENDO IMPLANTAR UN PROGRAMA PARA EVALUAR DICHAS ACTIVIDADES
REALIZADAS POR OTROS EN SU NOMBRE, Y EVALUAR LA EFICACIA DEL SCI
SOBRE LAS ACTIVIDADES REALIZADAS POR LOS PROVEEDORES EXTERNOS DE
SERVICIOS.
LA PROBABILIDAD DE PROPORCIONAR SEGURIDAD RAZONABLE A LA
ADMINISTRACIÓN Y AL CONSEJO, ESTÁ AFECTADA POR
LIMITACIONES INHERENTES A TODOS LOS SISTEMAS DE CONTROL INTERNO,
COMO: 1. LAS LIMITACIONES INCLUYEN LA REALIDAD DE QUE LOS JUICIOS
HUMANOS EN LA TOMA DE DECISIONES PUEDEN SER DEFECTUOSOS. 2. LAS
PERSONAS RESPONSABLES DEL ESTABLECIMIENTO DE LOS CONTROLES
NECESITAN CONSIDERAR SUS COSTOS / BENEFICIOS RELATIVOS. 3. LA
DESINTEGRACIÓN PUEDE OCURRIR A CAUSA DE FALLAS HUMANAS,
TALES COMO ERRORES SIMPLES O EQUIVOCACIONES. 4. LOS CONTROLES
PUEDEN CIRCUNSCRIBIRSE A LA COLUSIÓN DE DOS O MÁS
PERSONAS. 5. LA ADMINISTRACIÓN TIENE LA CAPACIDAD DE
DESBORDAR EL SCI.
1. 3. 5. 6. 7. LOS 5 COMPONENTES DE CI NO VARÍAN CON
RESPECTO AL MARCO ORIGINAL DE 1992. LOS 17 PRINCIPIOS Y PUNTOS DE
ENFOQUE HAN INTRODUCIDO CAMBIOS CLAVES EN CADA UNO DE LOS
COMPONENTES, CON EL FIN DE MEJORAR Y FACILITAR LA
IMPLANTACIÓN Y MANTENIMIENTO DEL SCI. ENFOQUE BASADO EN 17
PRINCIPIOS. RELEVANCIA INCREMENTADA DE LA TECNOLOGÍA DE LA
INFORMACIÓN. AMPLÍA EL OBJETIVO DEL REPORTE
FINANCIERO, PASANDO A SER REPORTE EN GENERAL. CONSIDERA
DIFERENTES MODELOS DE NEGOCIO Y ESTRUCTURAS ORGANIZACIONALES 2.
PREVIO A LA FIJACIÓN DE LOS OBJETIVOS DE CONTROL INTERNO,
SE DEBE ESTABLECER LOS OBJETIVOS ESTRATÉGICOS. 4.
FORTALECE LOS CONCEPTOS DE GOBIERNO CORPORATIVO FORTALECE LA
CONSIDERACIÓN DE LAS EXPECTATIVAS CONTRA EL FRAUDE.
CUBO COSO ORIGINAL 1992 CUBO COSO ACTUALIZADO 2013
5 PRINCIPIOS 4 PRINCIPIOS 3 PRINCIPIOS 3 PRINCIPIOS 2
PRINCIPIOS
1. 2. 3. 4. 5. EL ENTORNO DE CONTROL BRINDA INFORMACIÓN
GENERAL SOBRE LA CONCIENCIA DE LA ORGANIZACIÓN CON
RESPECTO A LOS CONTROLES Y SOBRE SUS INTENCIONES DE EVITAR
RIESGOS. COSO IDENTIFICÓ INDICADORES CLAVE QUE SIRVEN COMO
REFERENCIA PARA DETERMINAR LA CULTURA DE "RIESGO" CORPORATIVA Y
CÓMO INFLUYE SOBRE LA ARQUITECTURA DE CONTROL. SON
TENTACIONES PARA QUE LOS EMPLEADOS SE COMPROMETAN EN ACTOS
CONTRARIOS A LAS PRÁCTICAS ACEPTABLES, LOS SIGUIENTES:
CONTROLES INEXISTENTES O INEFICACES: ESCASA SEGREGACIÓN DE
FUNCIONES EN ÁREAS SENSIBLES, QUE OFRECEN TENTACIONES DE
ROBAR U OCULTAR UN POBRE DESEMPEÑO. ALTA
DESCENTRALIZACIÓN QUE DEJA A LA ALTA DIRECCIÓN EN
LA IGNORANCIA DE LAS ACCIONES TOMADAS A NIVELES
JERÁRQUICOS INFERIORES, QUE REDUCE LAS POSIBILIDADES DE
DESCUBRIRLAS. UNA FUNCIÓN DE AUDITORÍA INTERNA
DÉBIL QUE NO TIENE LA HABILIDAD DE DETECTAR Y REPORTAR
ACTOS INCORRECTOS. UN CONSEJO O DIRECTORIO INEFICAZ QUE NO PROVEE
UNA VIGILANCIA DE LA ALTA DIRECCIÓN. PENALIZACIONES DE
COMPORTAMIENTO INCORRECTO, INSIGNIFICANTES O NO PUBLICITADAS Y
PIERDEN SU VALOR DE DISUASIÓN.
1. LA ORGANIZACIÓN DEBE DEMOSTRAR SU COMPROMISO CON LA
INTEGRIDAD Y LOS VALORES ÉTICOS. 2. EL CONSEJO DE
ADMINISTRACIÓN DEBE DEMOSTRAR INDEPENDENCIA EN LA
GESTIÓN Y EJERCER LA SUPERVISIÓN DEL DESARROLLO Y
EJECUCIÓN DEL SCI. 3. LA ALTA DIRECCIÓN DEBE
ESTABLECER, CON LA SUPERVISIÓN DEL CONSEJO DE
ADMINISTRACIÓN: LA ESTRUCTURA, LÍNEAS DE REPORTING,
AUTORIDAD Y RESPONSABILIDAD EN EL LOGRO DE SUS OBJETIVOS. 4. EN
ARMONÍA CON LOS OBJETIVOS, LA ORGANIZACIÓN DEBE
DEMOSTRAR SU COMPROMISO PARA ATRAER, DESARROLLAR, Y RETENER
PERSONAS COMPETENTES. 5. EN LA CONSECUCIÓN DE LOS
OBJETIVOS, LA ORGANIZACIÓN DEBE DISPONER DE PERSONAS
RESPONSABLES PARA ATENDER SUS RESPONSABILIDADES DE CI.
1. 2. UN RIESGO DE NEGOCIO ES UN HECHO, UNA ACCIÓN O UNA
OMISIÓN QUE PODRÍA AFECTAR ADVERSAMENTE LA
CAPACIDAD DE UNA ORGANIZACIÓN DE LOGRAR SUS OBJETIVOS DE
NEGOCIOS Y EJECUTAR SUS ESTRATEGIAS CON ÉXITO. EN ALGUNAS
CIRCUNSTANCIAS PODRÍA RESULTAR SER UNA OPORTUNIDAD. RIESGO
= "¿QUÉ PUEDE FALLAR?" EL RIESGO TIENE 2
COMPONENTES: 2.1 PROBABILIDAD 2.2 IMPACTO 3. EL RIESGO NO
DESAPARECE POR MÁS QUE EXISTA UN CONTROL. EL CONTROL
SÓLO REDUCE EL IMPACTO O PROBABILIDAD DE OCURRENCIA DEL
RIESGO. 4. LA AUSENCIA DE UN CONTROL NO ES UN RIESGO.
6. LA ORGANIZACIÓN HA DE ESPECIFICAR LOS OBJETIVOS CON
SUFICIENTE CLARIDAD PARA PERMITIR LA IDENTIFICACIÓN Y
EVALUACIÓN DE LOS RIESGOS RELACIONADOS. 7. LA
ORGANIZACIÓN DEBE IDENTIFICAR Y EVALUAR SUS RIESGOS. 8. LA
ORGANIZACIÓN GESTIONARÁ EL RIESGO DE FRAUDE. 9. LA
ORGANIZACIÓN DEBE IDENTIFICAR Y EVALUAR LOS CAMBIOS
IMPORTANTES QUE PODRÍAN IMPACTAR EN EL SCI.
LOS CAMBIOS EN EL COMPONENTE EVALUACIÓN DE LOS RIESGOS,
INCLUYEN LOS CONCEPTOS DE VELOCIDAD Y PERSISTENCIA DE LOS RIESGOS
,COMO CRITERIOS PARA EVALUAR LA CRITICIDAD DE LOS MISMOS. LA
VELOCIDAD DE RIESGO: SE REFIERE A LA RAPIDEZ CON LA QUE IMPACTA
UN RIESGO EN LA ORGANIZACIÓN UNA VEZ ESTE SE HA
MATERIALIZADO, ES DECIR, HACE REFERENCIA AL RITMO CON EL QUE SE
ESPERA QUE LA ENTIDAD EXPERIMENTE EL IMPACTO. LA PERSISTENCIA DE
UN RIESGO: HACE REFERENCIA A LA DURACIÓN DEL IMPACTO
DESPUÉS DE QUE LE RIESGO SE HAYA MATERIALIZADO.
1. LA IDENTIFICACIÓN DE LOS OBJETIVOS RELEVANTES, ES UNA
PRECONDICIÓN PARA LA EVALUACIÓN DE RIESGOS . 2.
ESTABLECE LA RELACIÓN DE LOS RIESGOS CON LAS OPERACIONES,
INFORMES Y CUMPLIMIENTO. 3. ESPECIFICA QUE DEBEN CONTEMPLARSE LA
IDENTIFICACIÓN DE LOS RIESGOS, EL ANÁLISIS Y SUS
RESPUESTAS . 4. INCLUYE LAS TOLERANCIAS AL RIESGO, COMO
PREREQUISITO. 5. CONTEMPLA QUE DEBEN ENTENDERSE LOS CAMBIOS
SIGNIFICATIVOS TANTO DE ORIGEN INTERNO COMO EXTERNO Y SUS
RELACIONES CON LOS SISTEMAS DE CONTROL INTERNO. 6. CONSIDERA EL
RIESGO DE FRAUDE Y SUS RELACIONES CON LOS INFORMES, COMO PARTE DE
LA ADMINISTRACIÓN DE RIESGOS.
LOS RIESGOS PUEDEN PROVENIR DE DIVERSAS FUENTES Y AFECTAR LOS
OBJETIVOS DE NEGOCIOS DE DISTINTOS NIVELES DE LA
ORGANIZACIÓN. ORIGEN DE LA AMENAZA EFECTO EN LA
ORGANIZACIÓN RIESGOS EXTERNOS RIESGOS INTERNOS RIESGOS
INHERENTES EFICIENCIA Y EFICACIA DE LAS OPERACIONES INTEGRIDAD DE
LA INFORMACIÓN FINANCIERA CUMPLIMIENTO DE LEYES Y
REGLAMENTACIONES RIESGOS DE LA ENTIDAD RIESGOS DE PROCESOS
RIESGOS DE ACTIVIDADES
SE DEFINE CONTROL COMO TODA MEDIDA TOMADA PARA MITIGAR O
GESTIONAR EL RIESGO, Y PARA QUE LA PROBABILIDAD DE QUE UN NEGOCIO
/ PROCESO LOGRE SUS METAS Y OBJETIVOS SEA MAYOR. LOS CONTROLES
SON ACTIVIDADES INCORPORADAS AL PROCESO QUE AYUDAN A PREVENIR O
DETECTAR LA OCURRENCIA DE UN EVENTO DE RIESGO, A FIN DE CUMPLIR
LOS OBJETIVOS GENERALES DEL NEGOCIO Y DEL PROCESO:
10. LA ORGANIZACIÓN HA DE SELECCIONAR Y DESARROLLAR
ACTIVIDADES DE CONTROL QUE CONTRIBUYAN A LA MITIGACIÓN DE
LOS RIESGOS PARA EL LOGRO DE SUS OBJETIVOS. 11. LA
ORGANIZACIÓN SELECCIONARÁ Y DESARROLLARÁ
CONTROLES GENERALES SOBRE TI 12. LA ORGANIZACIÓN
IMPLEMENTA SUS ACTIVIDADES DE CONTROL A TRAVÉS DE
POLÍTICAS Y PROCEDIMIENTOS ADECUADOS.
TIPOS DE CONTROL SEGÚN LA OPORTUNIDAD EN QUE SE EJECUTA EL
CONTROL. PREVENTIVO: ACTIVIDAD QUE AYUDA A EVITAR QUE OCURRA UN
RIESGO DETECTIVO: ACTIVIDAD QUE PERMITE IDENTIFICAR ERRORES LUEGO
DE OCURRIDO EL RIESGO. SEGÚN EL GRADO DE
AUTOMATIZACIÓN MANUAL: ACTIVIDAD QUE DEPENDE DE LA
HABILIDAD DE LA PERSONA PARA PREVENIR O DETECTAR LOS ERRORES
OCURRIDOS. SEMIAUTOMÁTICO: ACTIVIDAD QUE DEPENDE DE LA
HABILIDAD DE LA PERSONA PARA PREVENIR O DETECTAR LOS ERRORES
OCURRIDOS UTILIZANDO INFORMACIÓN PROVENIENTE DE UN
SISTEMA. AUTOMÁTICO: ACTIVIDAD QUE ES REALIZADA
INTERNAMENTE POR EL SISTEMA.
LA EFICACIA DEL CONTROL INTERNO DEPENDE DE LA COMUNICACIÓN
OPORTUNA DE EXPECTATIVAS Y RESULTADOS. LAS ESTRATEGIAS DE
COMUNICACIÓN SON ESENCIALES PARA ADAPTAR EL ENTORNO A
NUEVAS CONDICIONES O ACTUAR FRENTE A DEFICIENCIAS
CRÍTICAS.
13. LA ORGANIZACIÓN HA DE GENERAR LA INFORMACIÓN
RELEVANTE PARA RESPALDAR EL FUNCIONAMIENTO DE LOS OTROS
COMPONENTES DE CI. 14. LA ORGANIZACIÓN COMPARTIRÁ
INTERNAMENTE LA INFORMACIÓN, INCLUYENDO LOS OBJETIVOS Y
RESPONSABILIDADES PARA EL CI, NECESARIA PARA RESPALDAR EL
FUNCIONAMIENTO DE LOS OTROS COMPONENTES DE CI. 15. LA
ORGANIZACIÓN COMUNICARÁ EXTERNAMENTE LAS MATERIAS
QUE AFECTEN AL FUNCIONAMIENTO DE LOS OTROS COMPONENTES DE
CI.
2 3 4 5 REVISAR SI SE HAN DEFINIDO LAS CARACTERÍSTICAS DE
LA INFORMACIÓN, ASÍ COMO LA RESPONSABILIDAD SOBRE
ELLA. 1 1.1 1.2 1.3 1.4 1.5 INFORMACIÓN CLAVE PLAZOS DE
ENTREGA INTERNOS NIVEL DE EXACTITUD Y PRECISIÓN NIVELES DE
DETALLE Y RIGOR MECANISMOS DE RECUPERACIÓN DE DATOS
REVISAR SI HAY UNA INTEGRACIÓN DE LOS SISTEMAS DE
INFORMACIÓN CON LAS OPERACIONES CLAVE. REVISAR SI HAY UNA
CULTURA DE FLEXIBILIDAD AL CAMBIO. REVISAR SI EL ARCHIVO CENTRAL
CUENTA CON LAS CONDICIONES DE SEGURIDAD NECESARIOS PARA LA
CUSTODIA DE LA INFORMACIÓN. REVISAR SI SE HAN DEFINIDO E
IMPLEMENTADO POLÍTICAS DE COMUNICACIÓN INTERNA Y
EXTERNA, ENTRE: 5.1 GERENCIA 5.2 COMPAÑÍA 5.3
PERSONAL
1 1. 2. 2 1. 2. 3 INCLUYE TRES (3) ASPECTOS: PREVENCIÓN Y
MONITOREO SEGUIMIENTO DE RESULTADOS COMPROMISOS DE MEJORAMIENTO
LA PREVENCIÓN Y MONITOREO SE DEBE EFECTUAR SOBRE LOS
DIFERENTES DOCUMENTOS QUE REGULEN Y SUSTENTEN EL DESARROLLO DE
LAS ACTIVIDADES DE LA ORGANIZACIÓN, SEAN ÉSTOS DE
GESTIÓN, OPERATIVOS O DE CONTROL. ELLO CON LA FINALIDAD DE
TENER UNA SEGURIDAD RAZONABLE DE QUE SE VAN A CUMPLIR CON LOS
OBJETIVOS ASÍ COMO AQUELLOS RELACIONADOS CON EL CONTROL
INTERNO. IMPLICA: REPORTAR LAS DEFICIENCIAS, PUES PROVEE
INFORMACIÓN NECESARIA PARA LA MEJORA CONTINUA DE LOS
PROCESOS DE LA ORGANIZACIÓN. PARA ELLO SE REQUIERE
REGISTRAR Y COMUNICAR LAS DEFICIENCIAS DE MANERA OPORTUNA, A
TRAVÉS DE REPORTES, CON LA FINALIDAD QUE SE TOMEN ACCIONES
CORRECTIVAS. IMPLEMENTAR Y DAR SEGUIMIENTO A LAS MEDIDAS
CORRECTIVAS TOMADAS. SON LAS ACCIONES NECESARIAS PARA CORREGIR
LAS DESVIACIONES ENCONTRADAS EN EL SISTEMA DE CONTROL INTERNO Y
EN GESTIÓN DE OPERACIONES, AL EFECTUARSE LA
AUTOEVALUACIÓN Y LA EVALUACIÓN INDEPENDIENTE.
16. LA ORGANIZACIÓN LLEVARÁ A CABO EVALUACIONES
CONTINUAS E INDIVIDUALES, CON EL FIN DE COMPROBAR SI LOS
COMPONENTES DEL CI ESTÁN PRESENTES Y ESTÁN
FUNCIONANDO. 17. LA ORGANIZACIÓN EVALÚA Y COMUNICA
LAS DEFICIENCIAS DE CI.
1 2 3 REVISAR SI SE HAN DEFINIDO E IMPLEMENTADO ACTIVIDADES DE
PREVENCIÓN Y MONITOREO. 1.1 PREVENCIÓN Y MONITOREO
1.2 MONITOREO OPORTUNO DEL CONTROL INTERNO REVISAR SI SE HAN
DEFINIDO E IMPLEMENTADO ACTIVIDADES DE SEGUIMIENTO DE RESULTADOS.
2.1 REPORTE DE DEFICIENCIAS. 2.2 IMPLANTACIÓN Y
SEGUIMIENTO DE MEDIDAS CORRECTIVAS. REVISAR SI HAY EVIDENCIA DE
COMPROMISOS DE MEJORA. 3.1 AUTOEVALUACIÓN 3.2 EVALUACIONES
INDEPENDIENTES
LUCIA COLETTON ES LA GERENTE DE COMPRAS DE “BAILEY BOOK
SAC, EN MIRAFLORES, LIMA. BAILEY CON US $ 226 MILLONES EN VENTAS
ANUALES, ES UNO DE LOS PRODUCTORES LÍDERES DEL PAÍS
EN EL MERCADO DE LIBROS DE TEXTO PARA COLEGIOS Y UNIVERSIDADES,
ASÍ COMO TAMBIÉN, MANUALES TÉCNICOS PARA LAS
PROFESIONES MÉDICA Y ODONTOLÓGICA. LA CASA CENTRAL
DE BAILEY TIENE 126 EMPLEADOS, ADEMÁS DE NUMEROSO PERSONAL
DE VENTAS. DADA LA NATURALEZA COMPETITIVA DEL NEGOCIO DE LIBROS
DE TEXTO, SUS MÁRGENES DE GANANCIA SON MUY REDUCIDOS. LAS
COMPRAS DE BAILEY PROMEDIAN UNOS US $ 75 MILLONES ANUALES, EN SU
MAYORÍA, STOCK DE PAPEL Y ENCUADERNACIÓN,
UTILIZADOS EN EL PROCESO DE MANUFACTURA. LA GRAN MAYORÍA
DEL PROCESO ES HECHO EN CHILE, A TRAVÉS DE CONTRATOS CON
EL GOBIERNO CHILENO. LA FUNCIÓN DE COMPRAS ES,
BÁSICAMENTE MANEJADA POR TRES AGENTES DE COMPRAS.
LUCÍA COLETTON ES LA GERENTE DE COMPRAS Y TIENE DOS
COMPRADORES QUE REPORTAN A ELLA, ADEMÁS DE 18 OFICINISTAS.
DADO QUE LOS INVERSORES Y BANCOS REQUIEREN QUE BAILEY BOOK TENGA
SUS ESTADOS CONTABLES ANUALES AUDITADOS, LA
COMPAÑÍA EMPLEA UNA FIRMA REGIONAL DE CONTADORES
PARA REALIZAR SU AUDITORIA ANUAL, Y TIENE UN PLANTEL DE CINCO
AUDITORES INTERNOS. TODOS LOS ASUNTOS DE FRAUDE INTERNO SON
REFERIDOS A GUSTAVO SABRINO ROJAS, UN AUDITOR SENIOR DE LA
GERENCIA DE AUDITORÍA INTERNA. EL 28 DE MAYO DE 2013,
SABRINO ROJAS RECIBIÓ UN LLAMADO TELEFÓNICO. UNA
VOZ MASCULINA LE AVISÓ QUE NO DESEABA REVELAR SU
IDENTIDAD. AFIRMÓ HABER SIDO DURANTE MUCHO TIEMPO
PROVEEDOR EN LAS ÁREAS DE LIBROS, REVISTAS Y OTROS.
TAMBIÉN DIJO QUE DESDE QUE LUCIA COLETTON SE HIZO CARGO,
HACE VARIOS AÑOS DE LA GERENCIA DE COMPRAS, ÉL SE
VIO SISTEMÁTICAMENTE EXCLUIDO DE CUALQUIER
LICITACIÓN U OPERACIÓN CON BAILEY. AUNQUE SABRINO
ROJAS REQUIRIÓ INFORMACIÓN ADICIONAL, EN ÉSE
PUNTO EL DENUNCIANTE CORTÓ LA COMUNICACIÓN
TELEFÓNICA.
1. 2. 3. 4. 5. 6. 6.1 6.2 7. SOBRE LA BASE DEL ENUNCIADO ANTERIOR
DESARROLLAR LAS SIGUIENTES PREGUNTAS: LA DENUNCIA ES UN ASPECTO
DE CONTROL INTERNO. SUSTENTE SU RESPUESTA. ¿COMO AUDITOR
SENIOR CONSIDERA NECESARIO INICIAR UNA INVESTIGACIÓN?.
JUSTIFICAR SU RESPUESTA. ¿QUÉ INFORMACIÓN
DISPONIBLE ANALIZARÍA?. CONSIDERA QUE SIEMPRE QUE UN
PROVEEDOR EFECTÚA UN RECLAMO ESTAMOS ANTE UN CASO DE
FRAUDE. JUSTIFICAR. DETALLE LAS POSIBLES HIPÓTESIS DE
FRAUDE QUE SE PUEDAN ELABORAR. PARA CADA UNA DE LAS
HIPÓTESIS, DETALLE QUE PRUEBAS DE AUDITORIA
REALIZARÍA Y QUE TIPO DE EVIDENCIA CONSIDERA NECESARIO
OBTENER. CORRUPCION Y CONFLICTO DE INTERESES. FRAUDE Y
APROPIACIÓN DE ACTIVOS. EN QUE MOMENTO DE PROCESO
ABANDONARÍA LA INVESTIGACIÓN. EXPLIQUE LAS RAZONES.