Anda di halaman 1dari 94

CURSO VIRTUAL

AUDITORIA INTERNA :
ORGANIZACIN E IMPLEMENTACION
MBA. MARCO ARGANDOA DUEAS

OBJETIVO GENERAL
Proporcionar una visin global de los principios,
finalidad organizacin, alcances y aplicabilidad
de los estndares en los servicios de control y
auditoria utilizados en instituciones de nuestro
medio local, a tono con las mejores prcticas
internacionales, con el propsito proponer y
discutir alternativas viables que permitan la
implementacin de la funcin de auditoria
interna.

Entender el marco conceptual de control


interno dentro de COSO y su proceso de
implementacin, ayuda a identificar riesgos
inherentes a la institucin y conocer la
responsabilidad de los auditores frente a los
fraudes.

OBJETIVOS ESPECIFICOS
Conocer y lograr dominio en:
1. Marco conceptual,
objetivos y mejores
prcticas de gobierno,
control interno gestion de
riesgos y auditora
interna.
2. Organizacin y roles de la
auditoria interna
3. Metodologas, tcnicas,
herramientas y
procedimientos de
auditoria interna
4. Preparar y ejecutar el plan
anual de control.

METODOLOGIA CURSO VIRTUAL


Poner a disposicin de los participantes seleccionados por la institucin
todo el material sobre organizacin e implementacin de la funcin de
auditoria interna.
Propiciar la lectura y entendimiento sobre la terminologa y marco de
referencia, finalidad, responsabilidades, funciones, personal, incluyendo el
plan anual de control y auditoria y seguimiento de medidas correctivas,
entre otros aspectos.
Asimismo comprenden y desarrollar las autoevaluaciones, controles de
lectura y la absolucin de consultas, intercambio de ideas y experiencias
entre el expositor y los participantes en los horarios establecidos.
Realizar trabajo practico de solucin de casos grupales y su remisin al
expositor para obtener su retroalimentacin
Presentar una propuesta final de plan anual de auditoria basado en riesgo

PROGRAMACIN DEL CONTENIDO


TEMAS A TRATAR

SESIN
01

Visin general de gobierno, gestin, control y auditoria


Visin moderna de la auditora interna

02

Control interno
Gestin integral de riesgo y auditoria interna

03

Principios de auditoria interna


Independencia y objetividad, debido cuidado profesional
Control lectura n 01 Nuevo Marco Integrado de Control Interno 2013

04

Comit de control institucional


Estatuto de auditoria interna
Objetivo, roles, funciones y responsabilidades.
Autoevaluacin n 01 Control interno y administracin de riesgos

05

Incompatibilidades e impedimentos
Evaluacin de los servicios de auditora interna
Aseguramiento y mejora de la calidad de auditoria interna

06

Rol de auditoria interna en el proceso de gestin de riesgos


Deteccin de riesgos y la planificacin de los auditores
El auditor frente al fraude de la empresa y de los empleados
Autoevaluacin n 2 Qu labor debe y no debe realizar el auditor interno

07

Planificacin de auditoria interna basado en riesgo


Plan anual de auditoria interna,
Seguimiento de medidas correctivas

08

Sobre el trabajo final se trata de presentar una propuesta con el plan anual de auditoria basada
en riesgos
Control de lectura final: Normas internacionales para el ejercicio profesional de la auditora
interna

CURSO VIRTUAL
AUDITORIA INTERNA :
ORGANIZACIN E IMPLEMENTACION
SESIN N 01
Visin general de gobierno, gestin,
control y auditora interna

Objetivos de la sesin n01


Conocer el marco conceptual de gobierno
corporativo, riesgo y cumplimiento as como su
relacin con la auditoria interna
Lograr la comprensin del nuevo marco de la
practica profesional de auditoria interna.
Entender el proceso de control de gestin y su
relacin con la visin moderna de auditoria interna

Contenido sesin 01
Gobierno
Gobierno corporativo, riesgo y cumplimiento
Control de gestin
Sistemas de control de gestin
Marco internacional para la practica profesional
de la auditoria interna
Visin moderna de la auditoria interna nuevo
enfoque

GOBIERNO
La combinacin de
procesos y estructuras
implantados por el
Consejo de
Administracin para
informar, dirigir,
gestionar y vigilar las
actividades de la
organizacin con el fin
de lograr sus objetivos.
9

CONCEPTO DE GOBIERNO CORPORATIVO,


RIESGO Y CUMPLIMIENTO
Es la capacidad de
lograr objetivos de
manera fiable
[Gobierno] al mismo
tiempo que se maneja y
enfrenta la
incertidumbre [riesgo] y
se acta con integridad
respetando las
obligaciones
regulatorias y los
compromisos
voluntarios
[cumplimiento]

VISION DEL GOBIERNO CORPORATIVO


GOBIERNO CORPORATIVO es el conjunto de principios que norman el diseo,
integracin y funcionamiento de los rganos de gobierno de la empresa, como
son:

el Consejo de Administracin (Directorio).


y sus Comits de apoyo / Comits Delegados.

Este conjunto de principios son conocidos como mejores prcticas corporativas


Asamblea de
accionistas

Comits de apoyo al
Consejo

Consejo de
Administracin

Comits de
apoyo al Consejo

Direccin General
(Gerencia General)

Direccin Comercial

Direccin Operativa

Direccin
Administrativa

11

ESTRUCTURA GOBIERNO CORPORATIVO


Involucra una serie de relaciones entre la
gerencia de una compaa, su Directorio, sus
accionistas y otras partes interesadas. Provee la
estructura a travs de la cual se logran los objetivos
de la compaa y se determinan los medios para
lograr dichos objetivos y hacer seguimiento a su
desempeo
Sistema por el cual las sociedades pblicas y
privadas son dirigidas y controladas.
La estructura del gobierno corporativo especifica
la distribucin de los derechos y de las
responsabilidades entre los diversos actores de la
empresa.
[

Gobierno Corporativo de Alta Efectividad


Consejo de
Administracin
(Directorio)
Comits
Operacin del negocio,
Resultados, transparencia,
Estrategia
control interno y
administracin
Polticas
de riesgos
directivas
Plan de
largo plazo
Seguimiento
y control

Objetivos

oTransparencia
con accionistas
o Fortalecimiento de
la administracin
o Crear confianza
o Evitar riesgos
o Planeacin y
seguimiento estratgico

Administracin

Eleccin

Comunicacin y
representacin

Accionistas
Inversin
Dividendos y crecimiento
Entrega de informacin
13

ADMINISTRACION DE
RIESGOS
1.

2.
3.

4.

5.

6.

Proceso por el cual el Directorio, la


administracin y el personal de una empresa
u organizacin maneja los riesgos, aplicado
diferentes estrategias para identificar,
evaluar, medir y dar tratamiento a los riesgos
para reportar y proporcionar seguridad e
integridad razonables respecto del logro de
objetivos.
Este proceso le permite a la empresa
Administrar los riesgos que amenazan su
existencia, sus activos, utilidades, al personal
o los servicios que presta.
Tomar los riesgos adecuados, de acuerdo
al nivel de riesgo al cual estn dispuestos a
exponerse.
Conocer y comprender los riesgos,
identificando los recursos y esfuerzos
necesarios para alcanzar los resultados
deseados,
Proveer los medios para la temprana
deteccin y correccin de decisiones erradas
o inadecuadas.

RIESGO - CONTROL
Alto

Riesgo
Administrado
Logro de
Objetivos

Ineficacia
por
exposicin

Ineficacia
por
controles
Bajo

Desinformado
-

Gerenciado
Controles

Fuente: Introduccin a la evaluacin de riesgos. Gustavo Macagno


15

Obsesionado
+

CUMPLIMIENTO
1. Sistemas y procesos por los cuales una
empresa asegura que sus empleados y
accionistas se adhieren y actan de
conformidad a las reglas del negocio y
requisitos legales.
2. Se brinda seguridad razonable del
cumplimiento de aspectos regulatorios,
directrices,
normas,
estndares,
reglamentos, derechos u obligaciones
contractuales
3. Se asegura que se llevan a cabo las
acciones o tratamientos recomendados,
con el propsito de lograr los objetivos y
alcanzar
conformidad
con
los
requerimientos
(lmites
internos
y
externos) establecidos.

MODELO DE GOBIERNO CORPORATIVO


Presenta los elementos necesarios para un gobierno efectivo, entre los cuales la auditora interna,
administracin de riesgos, control interno, polticas y procedimientos y cdigo de tica se incluyen
como elementos fundamentales.

Gobierno y
Reguladores

Comunidad
Social

Stakeholders

Junta
Directiva
Comits
Comit
de Auditora

Especiales

Comunidad
Financiera

Auditora
GERENCIA EJECUTIVA

Entorno de negocios

Control Interno
y Gestin del Desempeo

Administracin de Riesgos
y Gestin de Cambios

Cdigo de tica,
Polticas y Procedimientos
GERENCIA DE DIVISIN

GERENCIA DE COMPAA

TRANSPARENCIA DE LA INFORMACIN

MARCOS INTEGRADORES
Gestin por procesos:
Acciones tendientes al cumplimiento de una
meta u objetivo basada en el buen
funcionamiento de los procesos.
Se apoya en el uso de cadenas de valor como
forma de analizar la actividad de negocio,
descomponiendo la empresa en sus partes,
identificando generadores de valor, fuentes de
riesgo y aspectos de control y cumplimiento.

MARCOS INTEGRADORES
Gestin de asuntos y acciones (Issues & Actions)
Sistema de administracin y manejo de aspectos y
requerimientos aplicables que implican implementar
acciones de correccin, mejora o cumplimiento; a cargo
de personal de la empresa con plazo determinado.
Surgen de observaciones de los entes de control
(auditora interna, externa, entes de supervisin, otras
autoridades), no conformidades en los sistemas de
gestin de calidad, llamados de atencin de la
administracin, gestin de riesgos, de otras unidades de
negocio o brechas a cubrir respecto de buenas prcticas
de la industria, y generan el establecer compromisos de
solucin.

Auditora Interna y Gobierno Corporativo


Estos dos entes convergen en los siguientes aspectos:
Deben velar por la debida gestin y responsabilidad en las
actividades desarrolladas en la organizacin

Deben mantener una comunicacin permanente con las


diferentes reas respecto de los riesgos y controles
Buscan impulsar Cdigos de tica y los valores definidos para la
organizacin
Deben facilitar las coordinaciones de las actividades e
informacin de comunicacin con los auditores externos

QUE ES EL CONTROL DE GESTION


Proceso que permite guiar a
la gestin empresarial a los
objetivos que se ha planteado
y a su vez es un instrumento
que permite evaluarla.
La concepcin clsica del
control de gestin incluye el
control
operativo,
desarrollndolo mediante un
sistema que est relacionado
con la contabilidad de costos.
La
concepcin
moderna
integra
mas
elementos
promoviendo la integracin
entre ellos

El sistema de control de
gestin presenta un diagnstico
o anlisis que permite entender
las causas que condicionan el
comportamiento de los sistemas
fsicos,
adems
posibilita
determinar los vnculos que ligan
las
variables
tcnicasorganizativas y sociales con el
resultado
econmico
que
presenta la empresa, siendo un
punto de partida para el
mejoramiento de los estndares.
Tambin permite realizar el
control para determinar si los
resultados satisfacen los objetivos
planteados por la organizacin

CICLO DEL CONTROL DE GESTION

PLANIFICION
ESTRATEGIA

EVALUACION

Revisin de
presupuestos y
programas

PRESUPUESTO

Consideracin de
nuevos productos y
objetivos estratgicos

METAS / PROGRAMACION

Medidas
correctivas

(*) Adaptado de Figura: Las cuadtro etapas del


control de gestin.
Anthony Robert N. El Control de Gestin Marco, Entorno
Proceso. Harvard Business School. Ed. Deusto. 1998

EJECUCION

22

23

Tipos de Indicadores
Resultados /Desempeo
Impacto

Productos

Procesos

Insumos
LEADING (inductores)

Tiempo
LAGGING (rezagados)

Se pueden medir los resultados, los procesos o los insumos que


permitan evaluar el progreso que se est alcanzando en el logro de
24
las metas

Ejemplos de indicadores
Nmeros precisos: ventas, unidades de produccin, nmero
de clientes atendidos, etc
Porcentajes: mrgenes de utilidad, ventas a clientes nuevos,
aumento de productividad, etc.
Logros o hitos importantes: certificacin ISO, conclusin de
un proyecto, etc
Parmetros de servicio: frecuencia de contacto con clientes,
tiempo de respuesta, etc.
Problemas a superar: exceso de inventario, desercin,
retrazos en la cobranza, costos excesivos
Indicadores blandos: para medir resultados en aspectos
intangibles clima laboral, imgen pblica y reputacin, entre
otros.
25

Sistemas de control de gestin


actuales
Sistema de Informacin

Entorno
Criterios
operativos

EMPRESA

Equilibrio
Financiero

Empowerment

LP

Informes
previsionales

Presupuesto

Criterios
de excelencia

CP

Estrategia

Informes de actuaciones

Informes de Gestin

Compromiso

Modelos de Ayuda a la toma de


decisiones
PREVISIN - PLANIFICACIN

Modelos de Desempeo
CONTROL - VERIFICACIN

ALINEAMIENTO DEL LARGO Y


DEL CORTO PLAZO

26

Sistema de Control de Gestin

PRESUPUESTO

Informacin
seleccionada

Modelos de Ayuda a la toma de


decisiones
PREVISIN - PLANIFICACIN

Informacin del Entorno de la


empresa

PLANIFICACIN ESTRATGICA

Formulacin de objetivos de la empresa


Conocer la Estructura organizativa de la
empresa

Formulacin de las Polticas


de Empresa
Propuestas de programas y objetivos
formulados por los Directores de
Divisin

Formulacin de objetivos y planes


de las Divisiones
Directivas sobre lneas bsicas del
Presupuesto

PLANIFICACIN OPERATIVA

CONTROL a priori

Asignacin de Recursos entre


divisiones

Propuestas formuladas por los


directores de reas funcionales

CONTROL
a posteriori

Elaboracin del PRESUPUESTO


(Previsiones)

Ejecucin del Presupuesto


(Contrastaciones)

Evaluacin de la actuacin (Desviaciones)


27

El BSC mas que una herramienta, es un proceso que potencia el


desempeo mediante resultados de alto impacto

Evolucin del concepto


Strategic Theme:
Operating Efficiency
Financiero
Profitability
Fewer planes

More
customers

Cliente
Flight
Is on time

Lowest
prices

Procesos
Fast ground
turnaround

Aprendizaje
Ground crew
alignment

BSC
Identifica objetivos
en cuatro
perspectivas:
Financiera.
Cliente y mercado.
Procesos internos.
Aprendizaje e
innovacin.

Mapa Estratgico

La organizacin basada en la
estrategia (SFO)

Profundo
conocimiento de la
estrategia mediante
relacin causaefecto de objetivos.

Los cinco principios


SFO ayudan a
describir, medir y
gestionar de manera
continua el
desempeo de la
estrategia.
28

Traducir la misin a resultados


MISIN
Por qu existimos?
VALORES FUNDAMENTALES
En qu creemos?

VISIN
Qu queremos ser?
ESTRATEGIA
Nuestro plan de juego
BALANCED SCORECARD
Implementacin y enfoque
INICIATIVAS ESTRATGICAS
Qu necesitamos hacer?
CALIDAD
Qu necesitamos mejorar?
OBJETIVOS PERSONALES
Qu necesito hacer yo?
RESULTADOS ESTRATGICOS

ACCIONISTAS
SATISFECHOS

CLIENTES
SATISFECHOS

PROCESOS
EFECTIVOS

PERSONAL MOTIVADO 29
Y PREPARADO

AUDITORIA INTERNA Y CONTROL DE GESTION

Evaluar en forma permanente el funcionamiento de los controles internos


establecidos en cuanto a al diseo y eficacia de los procesos de la organizacin para
controlar sus actividades y gestionar sus riesgos.
Comunicar al Comit de Auditora y a la Administracin, si el primero de estos as lo
requiere, los hechos significativos relacionados con las actividades o procesos para
controlar las actividades de la empresa, y recomendar las medidas que signifiquen
mejorar la efectividad del sistema de control interno de la empresa
Propender a que exista un sistema de control de riesgos adecuado y suficiente a las
necesidades de la organizacin.
Verificar que los procesos de la empresa son adecuados y se cumplen segn las
polticas y procedimientos aprobados. Adicionalmente, durante la auditora se podrn
identificar mejoras a la gestin de control, a la eficiencia y a la imagen de la
organizacin, las que sern comunicadas al Comit y la Administracin si as este lo
requiere.

AUDITORIA INTERNA Y CONTROL DE GESTION

Examinar el grado de cumplimiento de los acuerdos y tareas del Directorio, en la


medida que este lo solicite, como asimismo, las metas de corto, mediano y largo
plazo que emanen del proceso de planificacin estratgica.
Evaluar en forma cualitativa y cuantitativa los medios o formas que generan
informacin para el proceso de toma de decisiones
Analizar y sugerir las acciones preventivas y correctivas que se deduzcan del informe
anual de control interno de los auditores externos, as como de otras auditoras que
la empresa contrate.
Hacer seguimiento peridico a los compromisos asumidos por las gerencias referidos
a las observaciones y recomendaciones surgidos de los informes de auditoras.
Colaborar con la investigacin de sospechas de actividades fraudulentas
significativas dentro de la organizacin.
Verificar que se ha dado cumplimento a todas las normas, polticas de gestin,
instructivos y/o requerimientos de informacin establecidos por organismos
reguladores.
Cumplir con cualquier requerimiento especfico que realice el Comit de Auditora, o
el Directorio a travs de ste.

VISION MODERNA DE LA
AUDITORA INTERNA
Cambios significativos

Nueva definicin de auditora interna


Revisin de las Normas
Marco conceptual
Ms atencin al riesgo empresarial
Nuevas formas de asociarse con la
gerencia
Enfoque expandido en la tecnologa de la
informacin

Cambios en alcance y estructura


El MPP

El MIPP

organiza todas las guas


del IIA

organiza todas las guas


de autoridad del IIA

ELEMENTOS

ELEMENTOS

Definicin

Definicin

Cdigo de tica

Cdigo de tica

Normas internacionales

Normas internacionales

Consejos para la Prctica

Consejos para la Prctica

Ayudas para la Prctica y el


ELIMINADO Desarrollo

Declaracin de posicin

AGREGADO
Guas para la Prctica

34

Cambios en el contenido
MIPP

MPP
ELEMENTOS

Sin cambio

Definicin
Cdigo de tica

ELEMENTOS
Definicin

Sin cambio

Cdigo de tica

Normas internacionales

Algunos cambios Normas internacionales

Consejos para la Prctica

Algunos cambios Consejos para la Prctica

Ayudas para la Prctica y el


ELIMINADO Desarrollo

Declaracin de posicin

AGREGADO
Guas para la Prctica

35

MIPP
El MIPP

ELEMENTOS
Definicin

organiza las guas de


autoridad del IIA

Cdigo de tica

Obligatorios

de autoridad =
No son de
cumplimiento obligatorio
Se recomiendan firmemente

Normas internacionales

Consejos para la Prctica


Declaracin de posicin
Guas para la Prctica

36

El MIPP
Elementos

Definicin

Definicin

Declaracin del propsito fundamental, la naturaleza y el alcance de la auditora interna.

Cdigo de
tica

Declaracin de principios y expectativas que rigen la conducta de las personas y las organizaciones en
la tarea de llevar a cabo la auditora interna. Descripcin de requerimientos mnimos respecto de la
conducta. Describe expectativas en cuanto a conducta ms que actividades especficas.

Normas
internacionales

Requerimientos de cumplimiento obligatorio que consisten en lo siguiente:


Declaraciones de los requerimientos bsicos para la prctica profesional de auditora internal y
para evaluar la eficacia de su desempeo, son de aplicacin internacional a nivel individual y
organizacional. Se centran en principios y proporcionan un enfoque para llevar a cabo y
promover la auidora interna. Este incluye Normas sobre atributo, desempeo e implementacin.
Interpretaciones que aclaran trminos o conceptos incluidos en las declaraciones.
Considere las Declaraciones e Interpretaciones para comprenderlas y aplicarlas correctamente.

Declaracin
de posicin

Declaracin del IIA para ayudar a una amplia gama de partes interesadas, incluso aqullos que no pertenecen a la
profesin de auditora interna, a comprender los problemas significativos relacionados con el gobierno, el riesgo
o el control, y a establecer los roles y las responsabilidades de la auditora interna.

Consejos
para la
Prctica

Tratan sobre temas de enfoque, metodologa y consideraciones, pero NO, sobre procesos y procedimientos de
manera minuciosa. Es una gua concisa y puntual para asistir a los auditores internos en la aplicacin del Cdigo
de tica y las Normas, adems de promover las buenas prcticas. Incluye prcticas relacionadas con problemas
del mbito internacional, del pas o especficos del sector, adems de tipos especficos de trabajos, problemas
legales y reglamentarios.

Guas para la
Prctica

Gua detallada para realizar las actividades de auditora interna. Incluye procesos y procedimientos
detallados, como por ejemplo, herramientas y tcnicas, programsa y enfoques paso a paso, incluidos
ejemplos de entregas.

37

CATALIZAR
EL CONTROL INTERNO

ASESORAR

SUPERVISAR

EN LA IDENTIFICACIN DE
RIESGOS E IMPLANTACIN DE
CONTROLES

EL FUNCIONAMIENTO
DEL SISTEMA

AUDITORIA
INTERNA

PREVENIR

DETECTAR

ORIENTAR

EVALUAR

LAS ESTRATEGIAS DE
CONTROL

LOS MECANISMOS DE
CONTROL

ASEGURAMIENTO
GENERAR BENEFICIOS VALOR PARA LA
ENTIDAD Y LOS GRUPOS DE INTERES

ENFASIS DE COMUNICACIN INTERNA DE AUDITORIA INTERNA

Identificacin de los
clientes

Comit de Auditora
Consejo Directivo
Gerencia Ejecutiva

Identificacin de sus
necesidades

Identificacin de sus
expectativas

Gestionar el nivel de satisfacin de cada uno de


los clientes

Identificacin de los clientes


Grupo de
supervision
Grupo de
direccin
Grupo de
desempeo

Consejo de administracin
Comits
Gerencia ejecutiva
(alta gerencia)
Gerencia operativa, de
apoyo y el personal

Identificacin de las necesidades y


expectativas
Deben estar relacionadas con:
las responsabilidades delegadas de cada
grupo, y
la normativa interna y externa (leyes,
circulares, entre otras)
GESTIONAR EL NIVEL DE SATISFACCION
De forma regular la actividad de auditora
interna tendr que asegurarse que sus
clientes estn satisfechos
Realice encuestas de satisfaccin de
clientes, obtenga retroalimentacin del
personal auditado

Iniciativas
1.

Comunicacin a travs de un email distribuido a toda la


organizacin sobre las funciones de una actividad de
auditora interna

2.

Elaboracin de una presentacin en PowerPoint,


distribuida a las direcciones de las divisiones auditadas
Describa sus objetivos
Valores compartidos
La posicin de la Actividad de Auditora Interna dentro de
la organizacin
El organigrama
La metodologa seguida
3. Establecer una pgina de la Actividad de Auditora Interna
en la intranet de la entidad

Estatuto
Presentacin PowerPoint
Mejores prticas en materia de gestin de administrativafinanciera

De compliance al aporte de valor en los


negocios La transformacin de la Auditora
Interna
El riesgo es un aspecto importante en la operacin de
los negocios. Sin tomar riesgos el crecimiento y las
ganancias seran prcticamente imposibles
En el actual contexto el desafo para la Auditora Interna
ser entonces cubrir aspectos no solo de compliance y
anlisis de riesgos financieros, sino ampliar su foco
incluyendo evaluacin de riesgo operacional.

43

Roles y Responsabilidades
Directorio
Definicin sobre aceptacin y manejo de riesgos
Polticas
Estructura y recursos
Actualizacin peridica de la estrategia
Comunicacin adecuada a toda la organizacin

Comit de Auditora
Fijar el foco
Comunicar
Monitorear

Auditora Interna
Abarcar

la gestin del riesgo y los sistemas de control


Evaluar e informar sobre la adecuacin y efectividad de la
corporativos
Recomendar mejoras
Revisar el manejo de riesgos definidos y nivel aceptado
Brindar aseguramiento sobre proceso de gestin

administracin de riesgos

44

Aspectos a considerar en la estructura de


Auditora Interna

Actualmente se presentan mayores desafos para los


responsables de Auditora Interna que implican una presin
adicional para mejorar la efectividad y eficiencia de sus
funciones, aumentar la cobertura sobre los riesgos e
incrementar el foco en los procesos del negocio.

Governance
People
Infrastructure and Operations

45

Purpose and Mandate


La funcin de Auditora Interna sigue en evolucin

La funcin de Auditora Interna est creciendo ms all de las


cuestiones de Compliance. Los Comits de Auditora promueven
la participacin de la Auditora Interna en las reuniones del
comit con el fin de informar los resultados de su gestin.

Recomendaciones de mejora de procesos;


Seguimiento de resolucin de deficiencias;
Plan de accin sobre deficiencias identificadas;
Riesgos clave del negocio;
Recomendaciones de mejora de controles;
Deficiencias de control interno

46

Purpose and Mandate


La evaluacin de riesgos como base para la funcin de AI

Auditora Interna debera dedicar ms tiempo y recursos a


evaluar los riesgos clave del negocio.
El desafo entonces ser alinear las competencias vigentes
con procedimientos o actividades que permitan cubrir la
evaluacin de riesgos clave del negocio.

47

People Cuestiones clave


Resourcing

Tendencias en la rotacin del personal

La retencin de talentos sigue siendo un tema importante a


resolver considerando las funciones actuales y desafos
que enfrenta Auditora Interna.
Claves para enfrentarlo:

Capacitacin;
Rotacin;
Apoyo en tercerizacin;

48

People Cuestiones clave


Competency - Development
Mayor enfoque en el desarrollo de la gente

Existen competencias clave en reas que requieren


especializacin y un alto nivel de capacitacin.

Evaluacin de riesgos de negocios;


Compliance / Temas regulatorios;
Uso de tecnologa y herramientas analticas;
Prevencin y deteccin de fraudes;
Mejoras en procesos y controles;
Project management.

49

People Cuestiones clave


Sustaining People Excellence
Desafos en la retencin de los mejores recursos

Existen varios factores clave que impulsan la retencin de


los mejores recursos

Oportunidades para rotar a otras reas;


Capacitacin y desarrollo de competencias;
Equilibrio entre trabajo y vida personal;
Reconocimiento;
Diversidad de proyectos;
Remuneracin

50

Infrastructure and Operations


Metodologa Cumplimiento del plan de auditora

En general no se logra cumplir con el Plan de Auditora,


por falta de recursos o por requerimientos adicionales de la
Direccin o del Comit de Auditora.
Temas clave a resolver:

Asignacin de recursos a proyectos no planificados;


Estructura no ajustada a niveles presupuestados;
Falta de especialistas

51

Infrastructure and Operations


Metodologa Riesgos sobre reas particulares

Auditora Interna cuenta con una oportunidad de agregar


valor en la organizacin incrementando la cobertura en
reas especficas de riesgo.
La presentacin de reportes oportunos al Comit de
Auditora, sobre evaluacin y monitoreo de riesgos
relacionados con:

Sistemas de T.I.;
Inversiones de Capital;
Contratos;
Fusiones y Adquisiciones.
52

Tools and Technology


Auditora Continua
El desarrollo de auditora continua le permitira incrementar su valor a la funcin de
Auditora Interna.
Los principales objetivos para la implementacin de un programa de auditora continua
son:

Establecer deficiencias tempranas en la operacin de los controles;


Monitorear riesgos;
Identificar en forma temprana posibles actividades de fraude;
Efectuar seguimiento de las recomendaciones surgidas en las auditoras.

La utilizacin de herramientas de anlisis de datos en la ejecucin de la auditora y


personal con capacitacin especfica en su utilizacin agregan valor a la funcin de
Auditora Interna.
La aplicacin de la tcnica de Anlisis de Datos hace ms productivo el trabajo en los
siguientes casos:

Ejecucin de proyectos de auditora;


Desarrollo de programas para deteccin y prevencin de fraudes;
Planificacin individual de proyectos de auditora.
53

Tools and Technology


Optimizar la Tecnologa

El rol creciente de la Tecnologa se ha convertido en la


clave para identificar una efectiva funcin de Auditora
Interna.
Mientras que la mayora de los equipos de Auditora
Interna utilizan herramientas para documentar y mantener
sus papeles de trabajo, seguir sus planes de accin,
planificar y elaborar informes; son muy pocos los que
utilizan estas herramientas para evaluar y documentar
riesgos, asignar recursos y compartir conocimiento.

54

Knowledge Management
Gestin del conocimiento

La utilizacin de estndares internacionales o prcticas


generalmente aceptadas para el desarrollo de la funcin de
Auditora Interna contribuye para que sea considerada
como un rea que aporta valor a la compaa.
Informacin comparativa (benchmark) y la capacitacin en
la industria especfica en la cual la compaa desarrolla su
actividad, constituyen una clave para una Auditora Interna
efectiva.

55

Operations
Eficacia de la Auditora Interna

Los principales desafos a cubrir para lograr mayor


eficiencia:

Cambio en la percepcin: Auditora Interna solamente basada


en compliance
Manejo de proyectos especiales: considerar el impacto desde el
punto de vista de control interno
Calidad de reportes: subsidiarias vs. reportes para casa matriz
Oportunidad de reportes: seguimiento y correccin de puntos
de mejora

56

Quality
Asegurar la calidad

El xito y la consistencia en la ejecucin de la Auditora


Interna est basado en la implementacin de un proceso
que genere un trabajo de calidad en cada uno de los
aspectos de la funcin.
Herramientas adecuadas para medir el xito son:

Adopcin de estndares internacionales (IIA standards)


Revisiones independientes de calidad (QAR)

57

Temas clave

Bsqueda del equilibrio entre Compliance y Mejora de


Procesos control de riesgos

Crecimiento reciente de la Mejora de Procesos


Evaluacin de riesgos considerada competencia necesaria
Reconversin de recursos de Compliance a Mejora de
Procesos
Concentracin en Control Interno sobre Reporting Financiero
Inversiones y mayor uso de tecnologa y conocimiento son
indicadores de alta eficiencia
Mayor demanda del Management y del Comit de Auditora
elevan la importancia de la calidad
58

Como medir la gestin

Las compaas utilizan una serie de indicadores para


medir el valor agregado de la Auditora Interna.
Los principales indicadores utilizados:

Porcentaje de recomendaciones implementadas


Relevancia de observaciones y recomendaciones
Presupuesto de horas vs. horas incurridas

Oportunidad

Desafo

59

NUEVOS ROLES DE LA AUDITORIA INTERNA


Debera la funcin de Auditora Interna involucrarse en los
siguientes aspectos:
Identificacin de riesgos del negocio
Diseo y efectividad de controles
Mejora de procesos revisin desde el aspecto de diseo y
operacin
Monitoreo y Reporte reconocimiento predictivo de
tendencias adversas
IT soporte adecuado para la operacin y control de la
Organizacin
60

CURSO VIRTUAL
AUDITORIA INTERNA :
ORGANIZACIN E IMPLEMENTACION
SESIN N 02

Control interno, gestin


integral de riesgo y
auditoria interna

Objetivos de la sesin n02


Conocer el marco conceptual de control interno y
administracin de riesgo en relacin con la auditoria
interna.
Lograr la comprensin del procesos de
implementacin de controles interno y de sistemas
de administracin de riesgos.
Entender los nuevos principio de control interno la
y la interaccin con la auditoria interna.

Contenido sesin 02
Control interno modelo COSO
Metodologa de implementacin de control
interno
Metodologa de diagnostico de control interno
Administracin de riesgos
Metodologa de implementacin de
administracin de riesgos
Muevo marco integrado COSO 2013

CONTROL INTERNO COSO


Control
Interno
es
un
proceso, llevado a cabo por
la direccin, gerencia, y otro
personal de la entidad,
diseado
para
proveer
seguridad
razonable
en
relacin al logro de objetivos
en las siguientes categoras:
Eficiencia y eficacia en la
operacin
Confianza
financieros

en

reportes

Cumplimiento con leyes y


regulaciones

to
n
ie
o
i
m
li
m
ac
p
A
r
r
o
m
f
pe
u
O
In
C
c
U t
n i
Supervisin
U
i v
n
i
d
Informacin y comunicacin i
d
a a
d
d d
Actividades de control a
s
ne

n
i
c
a

Evaluacin de riesgos

Ambiente de control

A
c
t
i
v
i
d
a
d
2

CONTROL INTERNO COSO


EFICIENCIA Y EFICACIA EN LA OPERACION

LOGRO OBJETIVOS BASICOS DEL NEGOCIO (INCLUYENDO


LOS DE RENTABILIDAD Y DESEMPEO).

SALVAGUARDA DE RECURSOS.
EFECTIVIDAD: CALIDAD DEL CONTROL PARA ASEGURAR EL
LOGRO DE LOS OBJETIVOS ESPECIFICOS.
EFICIENCIA: CALIDAD DEL CONTROL PARA OBTENER UNA
OPTIMA INVERSION DESDE LOS RECURSOS DE ENTRADA HASTA
UNA SALIDA PRODUCTIVA.

CONTROL INTERNO COSO


CONFIANZA EN LOS REPORTES FINANCIEROS

ESTADOS
FINANCIEROS
PUBLICADOS)

CONFIABLES

(INTERMEDIOS,

DATOS FINANCIEROS SELECCIONADOS CONFIABLES

CONFIABILIDAD: CALIDAD DE LOS CONTROLES GERENCIALES


PARA ASEGURAR RAZONABLEMENTE QUE NO EXISTEN
DESVIACIONES MATERIALES EN LOS DATOS Y REPORTES
FINANCIEROS

CONTROL INTERNO COSO


CUMPLIMIENTO CON LEYES Y REGULACIONES

PROPIAS DE LA ACTIVIDAD-ENTES REGULADORES.


NACIONALES E INTERNACIONALES.
TRIBUTARIAS.
AMBIENTALES................. Etc.
CUMPLIMIENTO: CALIDAD DE LOS CONTROLES GERENCIALES
PARA ASEGURAR LA CORRELACION Y CONSISTENCIA ENTRE LAS
LEYES Y REGULACIONES Y LAS PRACTICAS ACTUALES Y LOS
PROCEDIMIENTOS DE LA ENTIDAD.

QUE PUEDE HACER EL CONTROL INTERNO ?


AYUDAR A CUMPLIR LOS OBJETIVOS
AYUDAR A CONSEGUIR LAS METAS
DE DESEMPEO Y RENTABILIDAD.
AYUDAR
A
ASEGURAR
RAZONABLEMENTE
INFORMACIN
FINANCIERA CONFIABLE.
AYUDAR A PREVENIR LA PRDIDA
DE RECURSOS.
AYUDAR A IDENTIFICAR Y EVITAR
RIESGOS NO RECONOCIDOS Y
SORPRESAS
QUE
AFECTEN
NEGATIVAMENTE LA EMPRESA.

QUE NO PUEDE HACER EL CONTROL INTERNO?

CAMBIAR UNA ADMINISTRACIN INEFICIENTE


POR UNA BUENA.
ASEGURAR EL XITO O SUPERVIVENCIA DE LA
EMPRESA.

SOLAMENTE
PROPORCIONA
UN
GRADO
RAZONABLE DE SEGURIDAD EN CUANTO AL
LOGRO DE LOS OBJETIVOS.
LA SEGURIDAD
ABSOLUTA NO EXISTE, YA QUE PUEDE DARSE
DECISIONES ERRONEAS O COLUSIN QUE
VULNEREN EL SISTEMA DE CONTROL INTERNO
POR MAS FUERTE QUE SEA !!!!!

ROLES Y RESPONSABILIDADES
EN LAS EMPRESAS,
CADA QUIEN ES
RESPONSABLE DEL
CONTROL INTERNO

STAKEHOLDERS

TODO EL PERSONAL DE LA ORGANIZACIN ES


RESPONSABLE DEL CONTROL INTERNO. ELLO YA NO
ES EXCLUSIVO DE LOS EVALUADORES EXTERNOS AL
PROCESO OPERATIVO EN S (Ej. AUDITOR INTERNO),
COMO TRADICIONALMENTE SE SUPONIA.

ROLES Y RESPONSABILIDADES

Propietarios
Consejo de directores
Alta Gerencia (Administracin)
Personal de la organizacin
Auditores
STAKEHOLDERS
Clientes
Proveedores
Entidades Financieras
Entidades Reguladoras
(locales/Internacionales)
La comunidad local e Internacional
La sociedad y comunidad

ROLES Y RESPONSABILIDADES

ESTRATEGICO

Diseo

ADMINISTRADOR
AUDITOR

Implemen- ADMINISTRADOR
tacin
TACTICO
Ejecucin

OPERATIVO

Monitoreo

ADMINISTRADOR

ADMINISTRADOR
AUDITOR

FASES DE IMPLEMENTACION DEL CONTROL INTERNO.


INICIO

FASE I
PLANIFICACIN

Enfoque a
nivel de
procesos

EJECUCIN

FASE III

EVALUACIN

.Ambiente de

Compromiso

Enfoque
A nivel
Entidad

FASE II

control
.Evaluacin de
riesgos
.Actividades de
control gerencial
.Informacin y
comunicacin
.Supervisin

de la Alta
Direccin
Conformacin

del Comit
Programa
Diagnstico
General

Ejecucin
del Programa

INFORME DE
DIAGNOSTICO Y PLAN
DE IMPLEMENTACION
SCI

.Identificacin
de los procesos
.Diagrama de Flujo
.Priorizacin
.Diagnostico

INFORME FINAL
MBA. MARCO
ARGANDOA DUEAS-- 2010
IMPLEMENTACION
SCI

Autoevaluacin
Evaluaciones

Independientes
ALCANCE:
Diseo e
Implementacin

Eficacia y
Operativa

INFORMES DE
EVALUACION Y
PLANES DE
MEJORAMIENTO

SUNASA- COMITE DE CONTROL INTERNO


METODOLOGIA GENERAL DEL DIAGNOSTICO DE CONTROL INTERNO
FASES:
EVALUACIONES:
A NIVEL
GENERAL
1. Ambiente
De control
2. Evaluacin
De riesgos
3. Actividades
De control
4. Informacin
comunicacin
5. Supervisin
monitoreo

A NIVEL
ESPECIFICO
1.- Direccin
de Promocin
de Negocios
2.- Una sede
Descentralizada

PRODUCTOS A
ENTREGAR

I PROGRAMACION

A) Obtencin inicial de
informacin y situacin
actual del SCI:
Alta direccin
Comit de Control interno
Jefaturas
rgano de Control
Institucional
B) Configuracin de:
Objetivos
Alcance
Actividades
Cronograma
Responsables
C) Presentacin y
Aprobacin del Comit de
Control Interno

PROGRAMA DE
DIAGNOSTICO
CONTROL INTERNO

II EJECUCION
A) Recopilacin de
informacin
Identificar
Seleccionar
Clasificar
B) Anlisis de informacin
Pruebas selectivas
Entrevistas
Encuestas
Cuestionarios
Lista de verificacin
C) Anlisis normativo interno
Concordancia
D) Identificacin de fortalezas
y debilidades por
componente
E) Discusin y validacin

III RESULTADOS
A) Nivel de desarrollo organizacin y
vigencia SCI
Grado de madurez
B) Determinacin de los elementos
(normas) del SCI
37 NCI
C) Fortalezas, debilidades oportunidades
de mejora por cada elemento (norma)
37 NCI
D) Componentes y factores de control
que deben ser implementados por
cada elemento.
Recomendaciones
E) Lineamientos a considerar por el
Comit de Control y Equipo
institucional para el Plan de
implementacin del SCI.

ANALISIS INTERNO NORMATIVO


FORMATOS VALIDADOS
REPORTES POR COMPONENTE

SEGUIMIENTO Y MONITOREO INTENDENCIA GENERAL

INFORME DE DIAGNOSTICO
- ANALISIS NORMATIVO
- FORTALEZAS (DEBILIDADES)
- ASPECTOS A IMPLEMENTAR

T
A
L
L
E
R

D
E

C
O
M
P
R
O
M
I
S
O

P
L
A
N

S
C
I

COSO (1992) Y COSO ERM (2004

po
Re

rte

m
Cu

ien
m
pli

Monitoreo
Informacin y Comunicacin
Actividades de Control
Evaluacin de Riesgos

to

Unidad A
Unidad B
Actividad 1
Actividad 2

era
p
O

es
ic on

Ambiente de Control
COSO: Marco conceptual integrado, 1992
COSO ERM: Marco de Gestin Integral de Riesgo, 2004
75

UNIENDO EL CONTROL INTERNO CON LA


ADMINISTRACION DE RIESGO
RIESGO
Posibilidad de que un evento desfavorable
pueda afectar negativamente la habilidad de
la organizacin para el logro de sus
objetivos.

ADMINISTRACIN DE RIESGOS
Es el proceso identificacin anlisis y respuesta a los
riesgos para incrementar la confianza en la habilidad de
una organizacin para anticipar, priorizar y superar
obstculos para alcanzar sus metas.
CONTROL INTERNO

Es un proceso diseado para proveer una seguridad razonable con


respecto al logro de los objetivos de negocios.
La efectividad y eficiencia de las operaciones
Confiabilidad de la informacin financiera
Cumplimiento de las leyes y regulaciones aplicables

Enterprise Risk Management Framework


ERM Framework habilita en forma consistente un enfoque total a la organizacin
para manejar los riesgos y alinear todas las iniciativas relacionadas con la
administracin de dichos riesgos. Los componentes clave incluyen:
Estrategia de Riesgo
Gobierno
Proceso de Administracin de Riesgos
Cultura y Capacidad
Estructura y Funciones
Tecnologa

El Proceso de Administracin de Riesgos


Aplica un proceso consistente para la Administracin de Riesgos a los riesgos
financieros, operativos, de cumplimiento y estratgicos. Sus componentes clave
incluyen entre otros:
Planeacin
Identificacin de Riesgos
Evaluacin y Control de Riesgos
Respuesta a Riesgos
Monitoreo
Comunicacin y Reporte

Proceso de Administracin (Metodologa)

ENTREGABLES

ACIVIDADES
ACTIVIDADES

FASES

Planear

Directorio
Ejecutivos
Patrocinador
Co - desarrollar
Co
Expectativas
Expectativas
Definiralcance
alcance
Definir
Definir
Definir
objetivos
objetivos
Generales

Establecer el
universo de

Ejecutivos
Administracin
Patrocinador
Objetivos
Objetivos
Evaluacin del
del
Evaluacin
Ambiente de
Ambiente
de
Riesgos
Procesos
Procesos

Identificacin
Identificacin
de Eventos
Eventos
Identificacin
Identificacin
del Riesgo
Riesgo

Definir marco
de trabajo

Priorizacin dede
Priorizacin
Riesgos
Riesgos

de Control

Inventario
de Riesgos
Inherentes
calificados

Cerrar

Riesgos y

Riesgos

Riesgos

Acuerdos
de
Criterios
Evaluacin

Evaluar

Identificar

Brechas

Controles

Propietario
del Riesgo
Patrocinador
Identificacin
Identificacin
Riesgos yy
de Riesgos
Controles
Controles
Evaluacin de
de
Evaluacin
Riesgos y y
Riesgos
Controles

Identificacin
Identificacin
Brechas
de Brechas
Priorizacin dede
Priorizacin
Riesgos Residuales
Riesgos
Residuales

Inventario de
Riesgos
y

Controles
Brechas de
control

Monitorear

Comunicar
y
Reportar

Directorio
Ejecutivos
Patrocinador

Directorio
Ejecutivos
Patrocinador

Monitoreo de
Riesgos de

Protocolos de
Comunicacin

Tolerar o Cerrar

Negocio

dentro de la

Brechas
Brechas

Seguimiento de
Eventos y

Organizacin

Ejecutivos
Administracin
Patrocinador
Analisis de
de
Anlisis
factibilidad de
factibilidad
de

Planes de
accin para
cerrar brechas

en la
la
Mejora en
Administracin
Administracin

Acciones

Reportes de
Riesgo

Medidas de
Rendimiento: KRI
y KPI

del Riesgo

Mtricas
Definir Mtricas

de
Planes
mejora de

para
Plan
la vigilancia

riesgos y

contnua de
continua

controles

los Riesgos

Cultura de Riesgos

Risk
Dashboard

Prctica lder REPORTES DE RIESGOS


Como resultado del proceso de Administracin de Riesgos y Control Interno existe un reporte
consistente de riesgos de todas las unidades de negocio, divisiones operacionales y funciones
corporativas, fortaleciendo el Gobierno Corporativo

Riesgos priorizados sobre la base de impacto y


probabilidad de ocurrencia

El equipo ejecutivo
cuenta con
informacin para
administrar y
monitorear los riesgos
significativos que
enfrenta la
organizacin
(estratgicos, de
cumplimiento,
operacionales y
financieros)

Exposiciones
significativas a
riesgos son
priorizadas de
forma consistente
para apoyar la
asignacin
eficiente de
recursos

Perspectiva de riesgos clave


Riesgo
Factores que contribuyen
Actividades y controles para
mitigar riesgos
Identificar gaps y debilidades
de control
Exposicin y Priorizacin de
riesgos residuales
Planes de mitigacin
Propietarios
Oportunidad en fechas de
cumplimiento
Plan de monitoreo

NUEVO COSO 2013

Principio Fundamental:
Una buena gestin de riesgos y control interno son necesarios para el
xito a largo plazo de las organizaciones

COMO HA CAMBIADO EL MARCO COSO


Qu no ha cambiado

Que ha cambiado

Retiene la definicin bsica del


control interno
Retiene los cinco componentes
del control interno
Retiene el requisito de los cinco
componentes de un sistema
eficaz de control interno de la
Retiene importante papel del
juicio en el diseo,
implementacin y realizacin de
control interno, y para evaluar la
eficacia del control interno

Formaliza los conceptos


fundamentales que subyacen en
los principios de los cinco
componentes
Considera cambios en el
negocio, la operacin y los
entornos regulatorios
Expansin objetiva de la
informacin financiera para
incluir otras formas importantes
de la presentacin de informes
Proporciona enfoques
adicionales y ejemplos
relevantes para actividades, el
cumplimiento y los objetivos de
la informacin no financieros

Source: www.coso.org

Reasons for Updating the COSO Framework


Summary of Conditions Driving Change
CONDICIONES SIEMPRE
CAMBIANTES

Drive updates to the Framework...

Las expectativas de supervisin del


gobierno corporativo
La globalizacin de los mercados y las
operaciones
Los cambios en el modelo de negocio
Exigencias y complejidad de las
normas, reglamentos y normas
Las expectativas de las competencias
y responsabilidades
El uso y la dependencia de la
tecnologa en evolucin
Las expectativas para la prevencin y
deteccin del fraude

Updated COSO Cube


Source: www.coso.org

PRINCIPALES CAMBIOS EN EL AMBIENTE DE CONTROL


Se combinan 7 Factores de Control Interno en 5 Principios
No se incluyen
La Filosofa de la Gestin y el estilo de funcionamiento
Polticas y Procedimientos de RRHH
Se demuestran los aspectos fundamentales del Ambiente de
Control
Se expande en la discusin relacionada a roles de la estructura
de Gobernanza
Se clarifica la expectativa de Integridad y Valores ticos
Supervisin del riesgo y fortalecimiento entre riesgo y
desempeo
Considera los controles internos a travs de todas las
complejidades dentro de la estructura organizacional

PRINCIPALES CAMBIOS EN LA EVALUACION DE RIESGOS


Se enfoca al Componente
Evaluacin del Riesgo en los
objetivos relacionados a las
Operaciones,
Reporte
y
Cumplimiento
Se clarifica que la evaluacin de
riesgo incluye procesos para la
identificacin del riesgo, anlisis
del riesgo y la respuesta al riesgo
Expande
la
discusin
relacionada a la severidad del
riesgo mas all de solo la
Probabilidad y el Impacto e
incluye
Velocidad
y
Persistencia

La velocidad de riesgo se refiere a


la rapidez con la que impacta un
riesgo en la organizacin una vez
este se ha materializado, es decir,
hace referencia al ritmo con el que
se espera que la entidad
experimente el impacto.

La persistencia de un riesgo hace


referencia a la duracin del impacto
despus de que le riesgo se haya
materializado.

PRINCIPALES CAMBIOS EN LAS ACTIVIDADES DE CONTROL

Principales Cambios:
Los conceptos fundamentales no han
cambiado, pero la referencia en relacin a
tecnologa ha cambiado muchos de los detalles
Refleja la evolucin en la tecnologa
conceptos mas universales que incluyen
controles generales de Tecnologa
Habla sobre la relacin con los controles
automticos

PRINCIPALES CAMBIOS EN INFORMACION Y COMUNICACION

Se expande sobre el origen , volumen y forma de la informacin y


comunicacin
Interna
Externa
Procesamiento de data a travs de sistemas de informacin
Calidad de la informacin
Comunicacin de informacin al interior o exterior de la organizacin
para el buen funcionamiento de otros componentes de control interno
Interior: Junta Directiva y Gerencia; Lneas de denuncia
Exterior: Junta Directiva, Socios, accionistas, reguladores, clientes;
lneas de denuncia
Mtodos de Comunicacin

PRINCIPALES CAMBIOS EN MONITOREO

Evala los resultados de las actividades de


supervisin
Comunica deficiencias a la Gerencia, Junta
Directiva
Se ajusta el alcance y frecuencia de las
evaluaciones separadas dependiendo del riesgo
Evaluaciones continuas incluidas dentro de los
procesos de negocio y se ajustan a las condiciones
cambiantes
Evaluadores deben tener el suficiente
conocimiento para entender lo que se esta siendo
evaluado

COSO 2013 clarifica los requerimientos para un control interno efectivo


El control interno efectivo proporciona una seguridad razonable sobre
el logro de los objetivos y requiere que:
Cada componente y cada principio relevante estn presentes y
funcionando
Los cinco componentes estn operando juntos de una manera
integrada
Cada principio es adecuado para todas las organizaciones, todos
los principios se presumen relevantes
Los componentes funcionan juntos cuando todos los componentes
estn presentes y en funcionamiento y las deficiencias de control
interno agregados a travs de los otros componentes no dan lugar a
una o ms deficiencias importantes
Una deficiencia importante representa una deficiencia del control
interno o una combinacin de la misma, que reduce
considerablemente la probabilidad de que una entidad pueda
alcanzar sus objetivos

Otras referencias

94