Professional Documents
Culture Documents
1992
2006
2009
2013
Roles y responsabilidades
Partes responsables internas Directorio y sus comits Alta gerencia (CEO) (CAO, CAE, CCO, CFO, CIO, CLO, COO, CRO, otros) Funciones de soporte Personal de reas de control y riesgo Personal de reas jurdicas y cumplimiento Otro personal Auditores Internos
Roles y responsabilidades
Partes externas Proveedores de servicios Otros que interactan con la entidad Auditores externos Revisores externos Legisladores y reguladores Analistas financieros Prensa
COSO
Desarrollo de Componentes
Ambiente de Control
Monitoreo
Evaluacin de Riesgos
Informacin y
Comunicacin
Actividades de Control
Monitoreo
Evaluacin de Riesgos
Informacin y
Comunicacin
Actividades de Control
Ambiente de Control
Es el conjunto de normas, procesos y estructuras que proveen las bases para llevar a cabo el Control Interno a travs de la organizacin. El directorio y la alta gerencia establecen el ejemplo en relacin con la importancia del Control Interno y las normas de conducta esperada. Enmarca el tono de la organizacin, influenciando la conciencia del riesgo en su personal. Es la base del resto de los componentes y provee disciplina y estructura
Ambiente de Control
Principio 1: La organizacin demuestra compromiso con la integridad y valores ticos
Se da el ejemplo. Se establecen estndar de conducta. Se evala la adhesin a los estndar de conducta. Se tratan los desvos a los standard en forma oportuna.
Ambiente de Control
Se da el ejemplo.
o El directorio y la administracin, a todos los niveles de la entidad demuestran a travs de sus directivas, acciones y comportamiento la importancia de la integridad y valores ticos para soportar el funcionamientos de sistema de control interno.
Ambiente de Control
Principio 2: El directorio demuestra independencia de la gerencia y vigila el desarrollo y funcionamiento del Control Interno
El directorio establece sus responsabilidades de supervisin . Aplica los conocimientos especializados pertinentes. Opera independientemente. Supervisa el funcionamiento del sistema de Control Interno.
Ambiente de Control
El directorio establece sus responsabilidades de supervisin .
o El directorio identifica y acepta sus responsabilidades de supervisin en relacin con el establecimiento de requerimientos y expectativas.
Opera independientemente.
o El directorio tiene suficientes miembros que son independientes de la administracin y objetivos en la evaluacin y toma de decisiones.
Ambiente de Control
Supervisa el funcionamiento del sistema de Control Interno.
o El directorio retiene responsabilidad de supervisin sobre el diseo, la implementacin y ejecucin del control interno realizado por la administracin. Ambiente de Control Estableciendo la integridad y valores ticos, supervisando estructuras, autoridad y responsabilidad, expectativas de competencia, y rendicin de cuentas al directorio. Evaluacin de Riesgos - Supervisando la evaluacin de riesgos para el logro de objetivos efectuada por la administracin , incluido el potencial impacto de cambios significativos, fraude y elusin del control interno. Actividades de Control Proveyendo supervisin de la alta administracin en el desarrollo y ejecucin del control interno. Informacin y Comunicacin Analizando y discutiendo informacin relacionada con el logro de los objetivos de la organizacin. Actividades de Monitoreo - Evaluando y supervisando la naturaleza y alcance de las actividades de monitoreo y la evaluacin y remediacin de las deficiencias efectuada por la administracin.
Ambiente de Control
Principio 3: La gerencia establece, con la vigilancia del directorio, estructuras, lneas de reporte y una apropiada asignacin de autoridad y responsabilidad para la consecucin de los objetivos
Considera todas las estructuras de la entidad. Establece lneas de reporte. Define, asigna y fija los lmites de las autoridades y responsabilidades.
Ambiente de Control
Considera todas las estructuras de la entidad.
o El directorio y la administracin consideran las mltiples estructuras utilizadas para soportar el logro de objetivos (incluidas operativas, jurdicas, distribucin geogrfica y de proveedores de servicios externos).
Ambiente de Control
Directorio Retiene autoridad ante decisiones significativas y revisa la asignacin y limitacin de autoridad y responsabilidad a la administracin. Administracin Superior Establece directivas, guas y control para permitir a la administracin y otro personal comprender y llevar a cabo las responsabilidades de control interno. Administracin Gua y facilita la ejecucin de las directivas en la entidad y subunidades. Personal Comprende las normas de conducta de la entidad, evala riesgos y las actividades de control correspondientes a sus respectivos niveles de la entidad, la informacin esperada y el flujo de informacin y comunicacin, y monitorea las actividades relevantes para el logro de sus objetivos. Terceros Proveedores de Servicios Adhieren l la definicin del alcance de autoridad y responsabilidad para todo no-empleado involucrado.
Ambiente de Control
Principio 4: La organizacin demuestra compromiso para reclutar, desarrollar y retener individuos competentes en funcin de los objetivos
Establece polticas y prcticas. Evala competencias y encara las deficiencias detectadas. Recluta, desarrolla y retiene capacidades suficientes y competentes. Planifica y prepara la sucesin.
Ambiente de Control
Establece polticas y prcticas.
o Polticas y prcticas reflejan las expectativas de competencia necesaria para soportar el logro de objetivos.
Ambiente de Control
Principio 5: La organizacin tiene personas responsables por las responsabilidades de Control Interno en funcin de los objetivos
Exige el cumplimiento de la rendicin de cuentas a travs de las estructuras, autoridades y responsabilidades. Establece medidas de rendimiento, incentivos y recompensas. Evala la las medidas del rendimiento, los incentivos y recompensas de acuerdo a la pertinencia de las mismas. Considera la presin sobre el logro de objetivos. Evala el rendimiento y recompensas o la aplicacin de medidas disciplinarias.
Ambiente de Control
Exige el cumplimiento de la rendicin de cuentas a travs de las estructuras, autoridades y responsabilidades.
o El directorio y la administracin establecen los mecanismos para comunicar y mantener individuos responsables por el desempeo de las responsabilidades de control interno de la organizacin y aplicar medidas correctivas cuando sea necesario.
Ambiente de Control
Evala la las medidas del rendimiento, los incentivos y recompensas de acuerdo a la pertinencia de las mismas.
o El directorio y la administracin alinean los incentivos y las recompensas con el cumplimiento de las responsabilidades de control interno en el logro de los objetivos.
Monitoreo
Evaluacin de Riesgos
Informacin y
Comunicacin
Actividades de Control
Evaluacin de Riesgos
La evaluacin de riesgos involucra un proceso dinmico e interactivo para identificar y analizar riesgos que afectan el logro de objetivos de la entidad, dando la base para determinar cmo los riesgos deben ser administrados. La gerencia considera posibles cambios en el contexto y en el propio modelo de negocio que impidan su posibilidad de alcanzar sus objetivos.
Evaluacin de Riesgos
Cada entidad enfrenta una variedad de riesgos tanto externos como internos que deben ser evaluados. Una precondicin para la evaluacin de riesgos es el establecimiento de objetivos asociados a los diferentes niveles de la organizacin e internamente consistentes. La evaluacin de riesgos es la identificacin y anlisis de los riesgos relevantes para el logro de los objetivos, como base para determinar la forma de administrarlos. Se requieren mecanismos particulares para identificar y administrar los riesgos asociados al cambio.
Evaluacin de Riesgos
Principio 6: La organizacin define objetivos con la suficiente claridad para permitir la identificacin y evaluacin de riesgos relacionados con estos objetivos
Objetivos Operacionales Objetivos de Reporte Financiero externo Objetivos de Reporte no Financiero externo Objetivos de Reporte Interno Objetivos de Cumplimiento
Evaluacin de Riesgos
Fijacin de Objetivos - Consideraciones
Alinear los objetivos con las prioridades de la estrategia. Articular la tolerancia al riesgo con los objetivos. Alinear los objetivos con las leyes, regulaciones, reglas y normas aplicables a la actividad. Articular los objetivos en trminos que sean especficos, medibles u observables, atendibles, relevantes y con una duracin determinada. Cascada de objetivos a travs de la entidad y sus subunidades. Alinear los objetivos con toda otra circunstancia que requiera atencin por parte de la entidad. Confirmacin que los objetivos son adecuados dentro del proceso de establecimiento de objetivos antes de que esos objetivos sean utilizados como base para la evaluacin de riesgos.
Evaluacin de Riesgos
Objetivos Operacionales Reflejan la eleccin de la gerencia. Consideran la Tolerancia al Riesgo . Incluyen Metas operativas y financieras. Forman una base para la asignacin de recursos.
Evaluacin de Riesgos
Objetivos de Reporte Financiero externo Cumplen con las normas contables aplicables. Consideran la materialidad-significatividad. Reflejan las actividades de la entidad.
Evaluacin de Riesgos
Objetivos de Reporte no Financiero externo Cumplen con normas externas a la entidad o marcos reconocidos. Consideran el nivel de precisin requerido. Reflejan las actividades de la entidad.
Evaluacin de Riesgos
Objetivos de Reporte Interno Reflejan las elecciones de la gerencia. Consideran el nivel de precisin requerido. Reflejan las actividades de la entidad.
Evaluacin de Riesgos
Objetivos de Cumplimiento Reflejan las leyes y regulaciones aplicables. Consideran la Tolerancia al Riesgo.
Evaluacin de Riesgos
Principio 7: La organizacin identifica riesgos para el logro de sus objetivos a travs de la entidad y los analiza como base para determinar cmo deben ser administrados
Incluye entidad, subsidiaria, divisin, unidad operativa y funcional. Analiza factores internos y externos. Involucra a los niveles adecuados de gestin. Estima la importancia de los riesgos identificados. Determina cmo responder a los riesgos.
Evaluacin de Riesgos
Incluye entidad, subsidiaria, divisin, unidad operativa y funcional.
o La organizacin identifica y evala riesgos a nivel de entidad, subsidiaria, divisin, unidad operativa y funcional, relevantes para el logro de los objetivos.
Evaluacin de Riesgos
Ej.Factores Externos Econmicos Medio Ambientales Regulatorios Extranjero Sociales Tecnolgicos Ej.Factores Internos Infraestructura Estructura administrativa Personal Acceso a activos Tecnologa
Evaluacin de Riesgos
Principio 8: La organizacin considera la posibilidad de fraude en la evaluacin de riesgos para el logro de objetivos
Considera distintos tipos de fraude. Evala incentivos y presiones para cometer fraude. Evala oportunidades para cometer fraude. Evala actitudes y racionalizaciones.
Evaluacin de Riesgos
Considera distintos tipos de fraude.
o La evaluacin de fraude considera reporte fraudulento, posible prdida de activos y corrupcin resultantes de las diversas formas en que el fraude puede ocurrir.
Evaluacin de Riesgos
Principio 9: La organizacin identifica y evala cambios que pueden impactar significativamente el sistema de Control Interno
Evala cambios en el contexto. Evala cambios en el modelo de negocio. Evala cambios en el liderazgo.
Evaluacin de Riesgos
Evala cambios en el contexto.
o El proceso de identificacin de riesgos considera cambios en el ambiente regulatorio, econmico y fsico en que opera.
Monitoreo
Evaluacin de Riesgos
Informacin y
Comunicacin
Actividades de Control
Actividades de Control
Actividades de Control son las acciones establecidas por polticas y procedimientos para ayudar asegurar que las directivas de la administracin para mitigar riesgos al logro de objetivos son llevadas a cabo. La Actividades de Control son realizadas a todos los niveles de la entidad y en varias etapas del proceso de negocio, y sobre el ambiente de tecnologa.
Actividades de Control
Principio 10: La organizacin selecciona y desarrolla actividades de control que contribuyen en la mitigacin de riesgos al logro de objetivos, a un nivel aceptable
Integradas con la Evaluacin de Riesgos. Consideran factores especficos de la entidad. Determinadas por los procesos de negocio relevantes. Considera una combinacin de distintos tipos de actividades de control. (preventivos y/o detectivos) Considera a que nivel aplicar las actividades de control. Aborda la separacin de funciones.(Registro, autorizacin, aprobacin)
Actividades de Control
Integradas con la Evaluacin de Riesgos.
o Las actividades de control ayudan asegurar que las respuesta al riesgo que encaran y reducen los riesgos se llevan a cabo.
Actividades de Control
Considera una combinacin de distintos tipos de actividades de control (preventivos y/o detectivos).
o Las actividades de control incluyen un rango y variedad de controles y pueden incluir un conjunto de enfoques para mitigar los riesgos, considerando tanto controles manuales como automatizados, preventivos como detectivos.
Actividades de Control
Principio 11: La organizacin selecciona y desarrolla actividades generales de control sobre la tecnologa para soportar el logro de objetivos
Determina la vinculacin entre el uso de la tecnologa en los procesos de negocio y los controles generales de tecnologa. Establece las actividades de control de infraestructura de tecnologa pertinentes. Establece actividades de control pertinentes sobre los procesos de administracin de seguridad. Establece actividades de control pertinentes sobre la adquisicin, desarrollo y mantenimiento de tecnologa.
Actividades de Control
Determina la vinculacin entre el uso de la tecnologa en los procesos de negocio y los controles generales de tecnologa.
o La administracin comprehende y determina la dependencia y vinculacin entre los procesos de negocios, las actividades de control automatizadas y los controles generales de tecnologa.
Actividades de Control
Principio 12: La organizacin implementa actividades de control a travs de polticas que establezcan que es esperado y procedimientos que pongan estas polticas en accin
Establece polticas y procedimientos para soportar la implementacin de las directivas de la gerencia Establece responsabilidad y rendicin de cuentas por la ejecucin de las polticas y procedimientos. Desarrolla las actividades de control en forma oportuna. Toma acciones correctivas. Desarrolla - las actividades de control utilizando personal competente. Reevala las polticas y los procedimientos.
Actividades de Control
Establece polticas y procedimientos para soportar la implementacin de las directivas de la gerencia.
o La administracin establece actividades de control que son parte integrante de los procesos de negocio y actividades diarias del personal, a travs de polticas que establecen que es los esperado y procedimientos pertinentes que especifican las acciones a realizar.
Actividades de Control
Toma acciones correctivas.
o El personal responsable investiga y acta en las cuestiones identificadas como resultado de la ejecucin de las actividades de control.
Monitoreo
Evaluacin de Riesgos
Informacin y
Comunicacin
Actividades de Control
Informacin y Comunicacin
La Informacin es necesaria en la entidad para ejercer las responsabilidades de Control Interno en soporte del logro de objetivos. La Comunicacin ocurre tanto interna como externamente y provee a la organizacin con la informacin necesaria para la realizacin de los controles diariamente. La Comunicacin permite al personal comprender las responsabilidades del Control Interno y su importancia para el logro de los objetivos.
Informacin y Comunicacin
Principio 13: La organizacin obtiene o genera y utiliza informacin relevante y de calidad para soportar el funcionamiento del Control Interno
Identifica los requerimientos de informacin. Captura fuentes internas y externas de datos. Transforma datos relevantes en informacin. Mantiene la calidad en todo el procesamiento. Considera la relacin costo beneficio.
Informacin y Comunicacin
Identifica los requerimientos de informacin.
o Existe un proceso para identificar la informacin requerida y esperada para soportar el funcionamiento de los dems componentes del Control Interno y el logro de los objetivos.
Informacin y Comunicacin
Calidad de la informacin: Accesible Correcta Actualizada Protegida Retenida Suficiente Oportuna Valida Verificable
Informacin y Comunicacin
Principio 14: La organizacin comunica internamente informacin, incluido objetivos y responsabilidades sobre el Control Interno, necesaria para soportar el funcionamiento del Control Interno
Comunica la informacin de Control Interno. Comunica entre la administracin y el directorio. Provee lneas de comunicacin separadas. Selecciona los mtodos de comunicacin relevantes.
Informacin y Comunicacin
Comunica la informacin de Control Interno.
o Existe un proceso para comunicar la informacin requerida para permitir a todo el personal comprender y ejecutar sus responsabilidades de Control Interno. o Polticas y procedimientos o Objetivos especficos o Importancia, relevancia y beneficios de un Control Interno efectivo. o Roles y responsabilidades de la administracin y otro personal en la ejecucin del Control Interno o Expectativas de la organizacin para comunicar en forma ascendente, descendente y horizontalmente cualquier asunto significativo relativo con el Control Interno, incluido debilidades, deterioro o incumplimientos.
Informacin y Comunicacin
Comunica entre la administracin y el directorio.
o Existe una comunicacin entre la conduccin superior y la administracin de tal manera que ambos cuenten con la informacin necesaria para cumplir sus roles en relacin con el logro de los objetivos de la entidad.
Informacin y Comunicacin
o o o o o o o o o o o o o o Cuadros de control Mails Entrenamiento personal o en lnea Memorandos Discusiones personales Evaluaciones de rendimiento Polticas y procedimientos Presentaciones Medios de comunicacin social. Publicaciones Mensajes de texto Presentaciones en video, webcast Sitios web o colaborativos. Etc.
Informacin y Comunicacin
Principio 15: La organizacin comunica a terceros con respecto a asuntos que afectan el funcionamiento del Control Interno
Comunica a terceras partes. Permite canales de comunicacin entrantes. Comunica con el directorio. Provee lneas de comunicacin separadas. Selecciona los mtodos de comunicacin relevantes.
Informacin y Comunicacin
Comunica a terceras partes.
o Existen procesos para comunicar informacin relevante y oportuna a terceros incluidos accionistas, socios, dueos, reguladores, clientes, analistas financieros y otros terceros.
Informacin y Comunicacin
Provee lneas de comunicacin separadas.
o Canales de comunicacin separados, como lneas de denuncia, existen como mecanismos de salvaguarda para permitir comunicaciones annimas o confidenciales, cuando los canales normales son inoperantes o inefectivos
Monitoreo
Evaluacin de Riesgos
Informacin y
Comunicacin
Actividades de Control
Monitoreo
Evaluaciones concurrentes o separadas, o una combinacin de ambas es utilizada para determinar si cada uno de los componentes del Control Interno, incluidos los controles para efectivizar los principios dentro de cada componente, est presente y funcionando. Los hallazgos son evaluados y las deficiencias son comunicadas oportunamente, las significativas son comunicadas a la alta gerencia y al directorio.
Monitoreo
Principio 16: La organizacin selecciona, desarrolla y realiza evaluaciones concurrentes o separadas para determinar si los componentes de control interno estn presentes y funcionando
Considera una combinacin de evaluaciones concurrentes y separadas. Considera la tasa de cambio. Establece una base de entendimiento. Usa personal con conocimiento de lo evaluado. Integrada a los procesos de negocio. Ajusta el alcance y la frecuencia. Evaluaciones objetivas.
Monitoreo
Considera una combinacin de evaluaciones concurrentes y separadas.
o La administracin incluye un balance de evaluaciones concurrentes y separadas
Monitoreo
Integrada a los procesos de negocio.
o Las evaluaciones concurrentes estn integradas en los procesos de negocio y se ajustan a las condiciones cambiantes
Evaluaciones objetivas.
o Las evaluaciones separadas se realizan peridicamente para proveer una retroalimentacin objetiva
Monitoreo
Evaluaciones separadas Evaluaciones de Auditoria Interna Otras evaluaciones objetivas (Cumplimiento, Riesgo, Seguridad TI, etc.) Evaluaciones funcionales inter reas. Benchmarks, evaluaciones de pares. Autoevaluaciones. Evaluaciones de proveedores de servicios externos.
Monitoreo
Principio 17: La organizacin evala y comunica las deficiencias de control interno de manera oportuna a los responsables de tomar accin correctiva, incluida la alta gerencia y el directorio si correspondiese
Evala los resultados de las evaluaciones. Comunica las deficiencias. Monitorea las acciones correctivas.
Monitoreo
Evala los resultados de las evaluaciones.
o La administracin y el directorio, segn corresponda, evalan los resultados de las evaluaciones concurrentes y separadas
ERM
Control Interno
Objetivo Nuevo
Componente Ampliado Componente Ampliado Componente Ampliado Nuevo Componente Componente Ampliado Nuevo Componente Nuevo Componente Componente Ampliado Considera las actividades de todos los niveles de la organizacin
Comparacin
Informacin y Comunicacin
Muchas gracias
gmacagno@arnet.com.ar