Componentes, principios y puntos de interés COSO 2013 - 07.ABR.2015.pdf

COMPONENTES N. PRINCIPIOS PUNTOS DE INTERS

ENTORNO DE

CONTROL

1

LA ORGANIZACIN

DEMUESTRA COMPROMISO

CON LA INTEGRIDAD Y LOS

VALORES TICOS.

1. ESTABLECE EL TONE AT THE TOP.

EL CONSEJO DE ADMINISTRACIN Y LA DIRECCIN A

TODOS LOS NIVELES DE LA ORGANIZACIN

DEMUESTRAN A TRAVS DE SUS INSTRUCCIONES,

MEDIDAS Y COMPORTAMIENTO LA IMPORTANCIA DE LA

INTEGRIDAD Y DE LOS VALORES TICOS A LA HORA DE

APOYAR EL FUNCIONAMIENTO DEL SISTEMA DE

CONTROL INTERNO.

2. ESTABLECE LAS NORMAS DE CONDUCTA

LAS EXPECTATIVAS DEL CONSEJO DE ADMINISTRACIN

Y DE LA ALTA DIRECCIN EN RELACIN CON LA

INTEGRIDAD Y LOS VALORES TICOS SE DEFINEN EN

LAS NORMAS DE CONDUCTA DE LA ORGANIZACIN Y

SON COMPRENDIDAS A TODOS LOS NIVELES DE LA

ORGANIZACIN AS COMO POR PARTE DE LOS

PROVEEDORES DE SERVICIOS EXTERNALIZADOS Y

SOCIOS COMERCIALES.

3. EVALA EL CUMPLIMIENTO DE LAS NORMAS DE

CONDUCTA

SE DISPONE DE PROCESOS PARA EVALUAR EL

DESEMPEO DE PROFESIONALES Y EQUIPOS CON

RESPECTO A LAS NORMAS DE CONDUCTA QUE SE

ESPERAN DE LA ORGANIZACIN.

ABORDA CUALQUIER DESVIACIN

4. DE FORMA OPORTUNA

LAS DESVIACIONES QUE SE PUEDAN PRODUCIR CON

RESPECTO A LAS NORMAS DE CONDUCTA QUE SE

ESPERAN DE LA ORGANIZACIN SE IDENTIFICAN Y SE

SOLUCIONAN DE FORMA OPORTUNA Y SISTEMTICA.

ENTORNO DE

CONTROL

2

EL CONSEJO DE

ADMINISTRACIN

DEMUESTRA

INDEPENDENCIA DE LA

DIRECCIN Y EJERCE LA

SUPERVISIN DEL

DESEMPEO DEL SISTEMA

DE CONTROL INTERNO.

5. ESTABLECE LAS RESPONSABILIDADES DE

SUPERVISIN:

EL CONSEJO DE ADMINISTRACIN IDENTIFICA Y

ACEPTA SUS RESPONSABILIDADES DE SUPERVISIN EN

RELACIN CON LOS REQUISITOS Y LAS EXPECTATIVAS

ESTABLECIDAS.

6. APLICA LOS CONOCIMIENTOS ESPECIALIZADOS

RELEVANTES:

EL CONSEJO DE ADMINISTRACIN DEFINE, MANTIENE

Y EVALA PERIDICAMENTE LAS HABILIDADES Y LOS

CONOCIMIENTOS NECESARIOS ENTRE SUS MIEMBROS

PARA PODER FORMULAR PREGUNTAS INCISIVAS A LA

ALTA DIRECCIN Y ADOPTAR MEDIDAS

PROPORCIONADAS.

7. OPERA CON INDEPENDENCIA:

EL CONSEJO DE ADMINISTRACIN CUENTA CON

SUFICIENTES MIEMBROS INDEPENDIENTES DE LA

DIRECCIN, OBJETIVOS A LA HORA DE EFECTUAR

EVALUACIONES Y EN LA TOMA DE DECISIONES.

8. PROPONE SUPERVISIN PARA EL SISTEMA DE

CONTROL INTERNO:

EL CONSEJO DE ADMINISTRACIN TIENE LA

RESPONSABILIDAD DE LA SUPERVISIN CON

RESPECTO AL DISEO, IMPLEMENTACIN Y

EJECUCIN DEL CONTROL INTERNO POR PARTE DE

LA DIRECCIN:

ENTORNO DE

CONTROL

3

LA DIRECCIN

ESTABLECE, CON LA

SUPERVISIN DEL

CONSEJO, LAS

ESTRUCTURAS, LAS

LNEAS DE REPORTE Y

LOS NIVELES DE

AUTORIDAD Y

RESPONSABILIDAD

APROPIADOS PARA LA

CONSECUCIN DE LOS

OBJETIVOS.

9. TIENE EN CUENTA TODAS LAS ESTRUCTURA DE LA

ORGANIZACIN

LA DIRECCIN Y EL CONSEJO DE ADMINISTRACIN

TIENEN EN CUENTA LAS MLTIPLES ESTRUCTURAS

UTILIZADAS (INCLUIDAS SUS UNIDADES

OPERATIVAS, ORGANIZACIONES JURDICAS,

DISTRIBUCIN GEOGRFICA Y PROVEEDORES DE

SERVICIOS EXTERNALIZADOS), PARA RESPALDAR

LA CONSECUCIN DE LOS OBJETIVOS.

10. ESTABLECE LNEAS DE COMUNICACIN DE

INFORMACIN

LA DIRECCIN DESIGNA Y EVALA LAS LNEAS DE

COMUNICACIN DE INFORMACIN PARA CADA

ESTRUCTURA DE LA ORGANIZACIN, HACIENDO

POSIBLE LA EJECUCIN DE LAS FACULTADES Y

RESPONSABILIDADES CORRESPONDIENTES Y EL

FLUJO DE INFORMACIN PARA GESTIONAR LAS

ACTIVIDADES DE LA ORGANIZACIN.

11. DEFINE, ASIGNA Y LIMITA FACULTADES Y

RESPONSABILIDADES

LA DIRECCIN Y EL CONSEJO DE ADMINISTRACIN

DELEGAN FACULTADES, DEFINEN

RESPONSABILIDADES Y UTILIZAN TECNOLOGAS Y

PROCESOS APROPIADOS PARA ASIGNAR

RESPONSABILIDADES Y SEGREGAR FUNCIONES EN

CASO NECESARIO A LOS DISTINTOS NIVELES DE LA

*ORGANIZACIN.

ENTORNO DE

CONTROL

4

LA ORGANIZACIN

DEMUESTRA COMPROMISO

PARA ATRAER, DESARROLLAR

Y RETENER A

PROFESIONALES

COMPETENTES EN

ALINEACIN CON LOS

OBJETIVOS DE LA

ORGANIZACIN.

12. ESTABLECE POLTICAS Y PRCTICAS:

LASPOLTICASYPRCTICASREFLEJAN LAS

EXPECTATIVAS Y COMPETENCIAS NECESARIAS PARA

RESPALDAR LACONSECUCIN DE LOS OBJETIVOS.

13. EVALA LAS COMPETENCIAS DISPONIBLES Y ABORDA

LA FALTA DE LAS MISMAS

EL CONSEJO DE ADMINISTRACIN Y LA DIRECCIN

EVALAN LAS COMPETENCIAS EXISTENTES EN LA

ORGANIZACIN Y EN LOS PROVEEDORES DE SERVICIOS

EXTERNALIZADOS EN RELACIN CON LAS POLTICAS Y

PRCTICAS ESTABLECIDAS, Y ACTAN SEGN SEA

NECESARIO PARA ABORDAR LA FALTA DE

COMPETENCIAS IDENTIFICADAS.

14. ATRAE, DESAROLLA Y RETIENE A PROFESIONALES

LA ORGANIZACIN PROPORCIONA MENTORES Y

FORMACIN A SUS PROFESIONALES PARA ATRAER,

DESARROLLAR Y RETENER A PERSONAL Y

PROVEEDORES DE SERVICIOS EXTERNALIZADOS

COMPETENTES Y SUFICIENTES PARA RESPALDAR LA

CONSECUCIN DE LOS OBJETIVOS.

15. PLANIFICA Y PREPARA LA SUCESIN

LA ALTA DIRECCIN Y EL CONSEJO DE

ADMINISTRACIN DESARROLLAN PLANES DE

CONTINGENCIA EN LA ASIGNACIN DE

RESPONSABILIDADES IMPORTANTES PARA EL

CONTROL INTERNO.

ENTORNO DE

CONTROL

5

LA ORGANIZACIN DEFINE

LAS RESPONSABILIDADES DE

LAS PERSONAS A NIVEL DE

CONTROL INTERNO PARA LA

CONSECUCIN DE SUS

OBJETIVOS.

16. APLICA RESPONSABILIDADES POR LA RENCICIN DE CUENTAS A

TRAVS DE ESTRUCTURAS, AUTORIDAD Y RESPONSABILIDAD:

LA DIRECCIN Y EL CONSEJO DE ADMINISTRACIN ESTABLECEN

MECANISMOS PARA FAVORECER LA COMUNICACIN Y LA

RESPONSABILIDAD POR LA RENDICIN DE CUENTAS POR PARTE DE

LOS PROFESIONALES CORRESPONDIENTES CON RESPECTO AL

DESEMPEO DE SUS RESPONSABILIDADES DE CONTROL INTERNO A

TODOS LOS NIVELES DE LA ORGANIZACIN E IMPLEMENTAN MEDIDAS

CORRECTIVAS EN CASO DE SER NECESARIO.

17. ESTABLECE PARMETROS DE DESEMPEO, INCENTIVOS Y

RECOMPENSAS:

LA DIRECCIN Y EL CONSEJO DE ADMINISTRACIN ESTABLECEN

PARMETROS DE DESEMPEO, INCENTIVOS Y OTRAS RECOMPENSAS

OPORTUNAS CON RESPECTO A LAS RESPONSABILIDADES ADOPTADAS

A TODOS LOS NIVELES DE LA ORGANIZACIN, REFLEJANDO LAS

DIMENSIONES ADECUADAS DE DESEMPEO Y LAS NORMAS DE

CONDUCTA ESPERADAS, Y TOMANDO EN CUENTA LA CONSECUCIN DE

LOS OBJETIVOS A CORTO Y LARGO PLAZO.

18. EVALA LOS PARMETROS DE DESEMPEO, INCENTIVOS Y

RECOMPENSAS PARA MANTENER SU RELEVANCIA:

LA DIRECCIN Y EL CONSEJO DE ADMINISTRACIN ALINEAN LOS

INCENTIVOS Y RECOMPENSAS CON EL DESEMPEO DE LAS

RESPONSABILIDADES DE CONTROL INTERNO DE CARA A LA

CONSECUCIN DE LOS OBJETIVOS.

19. TIENE EN CUENTA LAS PRESIONES EXCESIVAS:

LA DIRECCIN Y EL CONSEJO DE ADMINISTRACIN EVALAN Y

AJUSTAN LAS PRESIONES ASOCIADAS A LA CONSECUCIN DE LOS

OBJETIVOS A MEDIDA QUE ASIGNAN RESPONSABILIDADES,

DESARROLLAN PARMETROS DE DESEMPEO Y EVALAN EL

DESEMPEO.

20. EVALA EL DESEMPEO Y RECOMPENSA O APLICA MEDIDAS

DISCIPLINARIAS PROFESIONALES OPORTUNOS:

LA DIRECCIN Y EL CONSEJO DE ADMINISTRACIN EVALAN EL

DESEMPEO DE LAS RESPONSABILIDADES DE CONTROL INTERNO,

INCLUIDO EL CUMPLIMIENTO DE LAS NORMAS DE CONDUCTA Y LOS

NIVELES DE COMPETENCIAS ESPERADOS Y PROPORCIONAN

RECOMPENSAS O APLICAN MEDIDAS DISCIPLINARIAS SEGN SE

REQUIERA.

EVALUACIN DE

RIESGOS

6

LA ORGANIZACIN DEFINE LA

PRIORIDAD PARA PERMITIR LA

IDENTIFICACIN Y

EVALUACIN DE LOS RIESGOS

RELACIONADOS.

OBJETVOS OPERACIONALES

21. REFLEJAN LAS DECISIONES DE LA DIRECCIN:

LOS OBJETIVOS OPERACIONALES REFLEJAN LAS

OPCIONES EFECTUADAS POR LA DIRECCIN EN

RELACIN CON LA ESTRUCTURA,

CONSIDERACIONES SECTORIALES Y EL

DESEMPEO DE LA ORGANIZACIN.

22. CONSIDERA LAS TOLERANCIAS AL RIESGO:

LA DIRECCIN TIENE EN CUENTA LOS NIVELES

ACEPTABLES DE VARIACIN EN RELACIN CON

LA CONSECUCIN DE LOS OBJETIVOS

OPERACIONALES.

23. INCLUYEN METAS DE DESEMPEO FINANCIERO Y

DE OPERACIONES:

LA ORGANIZACIN REFLEJA EL NIVEL DESEADO

DE DESEMPEO FINANCIERO Y DE OPERACIONES

PARA LA ORGANIZACIN DENTRO DE LOS

OBJETIVOS OPERACIONALES.

24. FORMAN UNA BASE SOBRE LA CUAL SE ASIGNAN

RECURSOS:

LA DIRECCIN UTILIZA LOS OBJETIVOS

OPERACIONALES COMO BASE SOBRE LA QUE

ASIGNAR LOS RECURSOS NECESARIOS PARA

LOGRAR EL DESEMPEO FINANCIERO Y

OPERACIONAL DESEADO.

EVALUACIN DE

RIESGOS6

LA ORGANIZACIN DEFINE LA

PRIORIDAD PARA PERMITIR LA

IDENTIFICACIN Y EVALUACIN

DE LOS RIESGOS

RELACIONADOS.

OBJETIVOS DE INFORMACIN FINANCIERA EXTERNA

25. CUMPLE LAS NORMAS CONTABLES

APLICABLES:

LOS OBJETIVOS DE INFORMACIN FINANCIERA

SON COHERENTES CON PRINCIPIOS

CONTABLES QUE SEAN ADECUADOS Y ESTN A

DISPOSICIN DE LA ORGANIZACIN. LOS

PRINCIPIOS CONTABLES SELECCIONADOS SON

ADECUADOS PARA LAS CIRCUNSTANCIAS.

26. CONSIDERA LA MATERIALIDAD:

LA DIRECCIN TIENE EN CUENTA LA

MATERIALIDAD EN LA PRESENTACIN DE LOS

ESTADOS FINANCIEROS.

27. REFLEJA LAS ACTIVIDADES DE LA

ORGANIZACIN:

LA INFORMACIN EXTERNA REFLEJA LAS

TRANSACCIONES Y EVENTOS

CORRESPONDIENTES PARA MOSTRAR LAS

CARACTERSTICAS CUALITATIVAS Y LAS

AFIRMACIONES CONTABLES REALIZADAS.

EVALUACIN DE

RIESGOS6

LA ORGANIZACIN

DEFINE LA PRIORIDAD

PARA PERMITIR LA

IDENTIFICACIN Y

EVALUACIN DE LOS

RIESGOS

RELACIONADOS.

OBJETIVOS DE INFORMACIN NO FINANCIERA EXTERNA

28. CUMPLE LAS NORMAS Y MARCOS ESTABLECIDOS

EXTERNAMENTE:

LA DIRECCIN ESTABLECE OBJETIVOS COHERENTES

CON LAS LEYES Y REGULACIONES, O NORMAS Y MARCOS

DE ORGANIZACIONES EXTERNAS RECONOCIDAS.

29. CONSIDERA EL NIVEL NECESARIO DE PRECISIN:

LA DIRECCIN REFLEJA EL NIVEL REQUERIDO DE

PRECISIN Y EXACTITUD ADECUADA PARA LAS

NECESIDADES DE LOS USUARIOS Y DE ACUERDO CON

LOS CRITERIOS ESTABLECIDOS POR TERCERAS PARTES

EN LA INFORMACIN NO FINANCIERA.

30. REFLEJA LAS ACTIVIDADES DE LA ORGANIZACIN:

LA INFORMACIN EXTERNA REFLEJA LAS

TRANSACCIONES Y' EVENTOS CORRESPONDIENTES

DENTRO DE UN RANGO DE LMITES ACEPTABLES.

EVALUACIN DE

RIESGOS 6

LA ORGANIZACIN DEFINE

LA PRIORIDAD PARA

PERMITIR LA

IDENTIFICACIN Y

EVALUACIN DE LOS

RIESGOS RELACIONADOS.

OBJETIVOS DE INFORMACIN FINANCIERA INTERNA

31. REFLEJA LAS DECISIONES DE LA DIRECCIN:

LA INFORMACIN INTERNA PROPORCIONA A LA

DIRECCIN INFORMACIN COMPLETA Y PRECISA

CON RELACIN A LAS OPCIONES ELEGIDAS POR

LA DIRECCIN Y LA INFORMACIN NECESARIA

EN LA GESTIN DE LA ORGANIZACIN.

32. CONSIDERA EL NIVEL NECESARIO DE PRECISIN:

LA DIRECCIN REFLEJA EL NIVEL REQUERIDO

DE PRECISIN Y EXACTITUD ADECUADA PARA

LAS NECESIDADES DE LOS USUARIOS EN LOS

OBJETIVOS DE INFORMACIN NO FINANCIERA, Y

LA MATERIALIDAD DENTRO DE LOS OBJETIVOS

DE INFORMACIN FINANCIERA.

33. REFLEJA LAS ACTIVIDADES DE LA

ORGANIZACIN:

LA INFORMACIN INTERNA REFLEJA LAS

TRANSACCIONES Y EVENTOS

CORRESPONDIENTES DENTRO DE UN RANGO DE

LMITES ACEPTABLES.

EVALUACIN

DE RIESGOS6

LA ORGANIZACIN

DEFINE LA

PRIORIDAD PARA

PERMITIR LA

IDENTIFICACIN Y

EVALUACIN DE LOS

RIESGOS

RELACIONADOS.

OBJETIVOS DE CUMPLIMIENTO

34. REFLEJA LAS LEYES Y REGULACIONES EXTERNAS:

LAS LEYES Y REGULACIONES ESTABLECEN NORMAS

MNIMAS DE CONDUCTA QUE LA ORGANIZACIN INTEGRA

EN SUS OBJETIVOS DE CUMPLIMIENTO.

35. TIENE EN CUENTA LAS TOLERANCIAS AL RIESGO:

LA DIRECCIN TIENE EN CUENTA LOS NIVELES

ACEPTABLES DE VARIACIN EN RELACIN CON LA

CONSECUCIN DE LOS OBJETIVOS DE CUMPLIMIENTO.

EVALUACIN DE

RIESGOS

7

LA ORGANIZACIN

IDENTIFICA LOS RIESGOS

PARA LA CONSECUCIN DE

SUS OBJETIVOS EN TODOS

LOS NIVELES DE LA

ORGANIZACIN Y LOS

ANALIZA COMO BASE

SOBRE LA CUAL

DETERMINAR CMO SE

DEBEN GESTIONAR.

36. INCLUYE LOS NIVELES DE ORGANIZACINI FILIAL,

DIVISIN, UNIDAD OPERATIVA Y FUNCIN:

LA ORGANIZACIN IDENTIFICA Y EVALA RIESGOS

A NIVEL DE ORGANIZACIN, FILIAL, DIVISIN,

UNIDAD OPERATIVA Y FUNCIN RELEVANTES

PARA LA CONSECUCIN DE SUS OBJETIVOS.

37. ANALIZA FACTORES INTERNOS Y EXTERNOS:

LA IDENTIFICACIN DE RIESGOS TIENE EN

CUENTA FACTORES INTERNOS Y EXTERNOS Y SU

IMPACTO EN LA CONSECUCIN DE LOS

OBJETIVOS.

38. INVOLUCRA A LOS NIVELES APROPIADOS DE LA

DIRECCIN:

LA ORGANIZACIN DISPONE DE MECANISMOS DE

EVALUACIN DE RIESGOS EFECTIVOS QUE

IMPLICAN A LOS NIVELES OPORTUNOS DE LA

DIRECCIN.

39. ESTIMA LA IMPORTANCIA DE LOS RIESGOS

IDENTIFICADOS:

LOS RIESGOS IDENTIFICADOS SON ANALIZADOS A

TRAVS DE UN PROCESO QUE INCLUYE LA

ESTIMACIN DE LA IMPORTANCIA POTENCIAL DEL

RIESGO.

40. DETERMINA CMO RESPONDER A LOS RIESGOS:

LA EVALUACIN DE LOS RIESGOS INCLUYE LA

CONSIDERACIN DE CMO DEBEN GESTIONARSE

EL RIESGO Y SI SE DEBE ACEPTAR, EVITAR,

REDUCIR O COMPARTIR EL RIESGO.

EVALUACIN DE

RIESGOS8

LA ORGANIZACIN

CONSIDERA LA

PROBABILIDAD DE

FRAUDE AL

EVALUAR LOS

RIESGOS PARA LA

CONSECUCIN DE

LOS OBJETIVOS.

41. TIENE EN CUENTA DISTINTOS TIPOS DE FRAUDE:

LA EVALUACIN DEL FRAUDE TIENE EN CUENTA POSIBLES

INFORMACIONES FRAUDULENTAS, PRDIDA DE ACTIVOS Y

CASOS DE CORRUPCIN QUE SE DERIVEN DE LAS DISTINTAS

MANERAS EN QUE SE PUEDEN PRODUCIR CASOS DE FRAUDE Y

CONDUCTAS IRREGULARES.

42. EVALA LOS INCENTIVOS Y LAS PRESIONES:

LA EVALUACIN DEL RIESGO DE FRAUDE TIENE EN CUENTA

LOS INCENTIVOS Y LAS PRESIONES.

43. EVALA LAS OPORTUNIDADES:

LA EVALUACIN DEL RIESGO DE FRAUDE TENDR EN CUENTA

OPORTUNIDADES DE ADQUISICIONES, USO O VENTA DE

ACTIVOS NO AUTORIZADOS, ALTERACIN DE REGISTROS

CONTABLES DE LA ORGANIZACIN O REALIZACIN DE OTROS

ACTOS IRREGULARES.

44. EVALA LAS ACTITUDES Y JUSTIFICACIONES:

LA EVALUACIN DEL RIESGO DE FRAUDE TIENE EN CUENTA

CMO LA DIRECCIN Y OTROS MIEMBROS DEL PERSONAL,

PODRAN VERSE MOTIVADOS A PARTICIPAR O JUSTIFICAR

ACTUACIONES IRREGULARES.

EVALUACIN DE

RIESGOS

9

LA ORGANIZACIN

IDENTIFICA Y EVALA

LOS CAMBIOS QUE

PODRAN AFECTAR

SIGNIFICATIVAMENTE

AL SISTEMA DE

CONTROL INTERNO.

45. EVALA LOS CAMBIOS EN EL ENTORNO EXTERNO:

EL PROCESO DE IDENTIFICACIN DE RIESGOS TIENE EN

CUENTA LOS CAMBIOS QUE SE PRODUCEN EN EL

ENTORNO REGULATORIO, ECONMICO Y FSICO EN EL

QUE OPERA LA ORGANIZACIN.

46. EVALA LOS CAMBIOS EN EL MODELO DEL NEGOCIO:

LA ORGANIZACIN TIENE EN CUENTA LOS IMPACTOS

POTENCIALES EN LAS NUEVAS LNEAS DE NEGOCIO, LOS

GRANDES CAMBIOS EFECTUADOS EN LAS LNEAS DE

NEGOCIO EXISTENTES, LAS OPERACIONES DE NEGOCIO

ADQUIRIDAS O VENDIDAS RELATIVAS AL SISTEMA DE

CONTROL INTERNO, EL RPIDO CRECIMIENTO, LOS

GRANDES CAMBIOS CON RESPECTO A LA DEPENDENCIA

DE UNA ORGANIZACIN DE DISTINTAS GEOGRAFAS

EXTRANJERAS Y DE NUEVAS TECNOLOGAS.

47. EVALA CAMBIOS EN LA ALTA DIRECCIN:

LA ORGANIZACIN TIENE EN CUENTA LOS CAMBIOS EN

LA DIRECCIN Y LAS RESPECTIVAS ACTITUDES Y

FILOSOFAS CON RESPECTO AL SISTEMA DE CONTROL

INTERNO.

ACTIVIDADES DE

CONTROL

10

LA ORGANIZACIN

DEFINE Y DESARROLLA

ACTIVIDADES DE

CONTROL QUE

CONTRIBUYE A LA

MITIGACIN DE LOS

RIESGOS HASTA NIVELES

ACEPTABLES PARA LA

CONSECUCIN DE LOS

OBJETIVOS.

48. SE INTEGRA CON LA EVALUACIN DE RIESGOS:

LAS ACTIVIDADES DE CONTROL CONTRIBUYEN A GARANTIZAR

QUE LAS RESPUESTAS DADAS PARA ABORDAR Y MITIGAR

RIESGOS ESPECFICOS SE LLEVAN A CABO DE MANERA EFICAZ.

49. TIENE EN CUENTA FACTORES ESPECFICOS DE LA

ORGANIZACIN EN CUESTIN:

LA DIRECCIN TENDR EN CUENTA CMO AFECTAN A LA

SELECCIN Y AL DESARROLLO DE LAS ACTIVIDADES DE

CONTROL FACTORES TALES COMO EL ENTORNO, LA

COMPLEJIDAD, LA NATURALEZA Y EL ALCANCE DE SUS

OPERACIONES AS COMO LAS CARACTERSTICAS ESPECFICAS

DE SU ORGANIZACIN.

50. DETERMINA LOS PROCESOS DEL NEGOCIO RELEVANTES:

LA DIRECCIN DETERMINA QU PROCESOS DE NEGOCIO

RELEVANTES REQUIEREN LA IMPLEMENTACIN DE

ACTIVIDADES DE CONTROL.

51. EVALA DISTINTOS TIPOS DE ACTIVIDADES DE CONTROL:

ENTRE LAS ACTIVIDADES DE CONTROL SE INCLUYEN UNA

AMPLIA VARIEDAD DE CONTROLES, ENTRE LOS CUALES SE

PUEDE APLICAR UN EQUILIBRIO DE ENFOQUES Y

METODOLOGAS PARA MITIGAR LOS RIESGOS, TENIENDO EN

CUENTA TANTO CONTROLES MANUALES COMO

AUTOMATIZADOS Y CONTROLES PREVENTIVOS Y DE

DETECCIN.

52. TIENE EN CUENTA A QU NIVEL SE APLICAN LAS ACTIVIDADES:

LA DIRECCIN TIENE EN CUENTA LAS ACTIVIDADES DE

CONTROL A LOS DISTINTOS NIVELES DE LA ORGANIZACIN.

53. ABORDA LA SEGREGACIN DE FUNCIONES:

LA DIRECCIN DISTRIBUYE AQUELLAS RESPONSABILIDADES

QUE SEAN INCOMPATIBLES Y EN CASO DE QUE NO SEA

PRCTICO LLEVAR A CABO UNA SEGREGACIN DE FUNCIONES,

LA DIRECCIN SELECCIONA Y DESARROLLA ACTIVIDADES DE

CONTROL ALTERNATIVAS.

ACTIVIDADES DE

CONTROL

11

LA ORGANIZACIN

DEFINE Y DESARROLLA

ACTIVIDADES DE

CONTROL A NIVEL DE

ORGANIZACIN SOBRE

LA TECNOLOGA PARA

APOYAR LA

CONSECUCIN DE LOS

OBJETIVOS.

54. ESTABLECE LA DEPENDENCIA EXISTENTE ENTRE EL USO DE

TECNOLOGA EN LOS PROCESOS DE NEGOCIO Y LOS

CONTROLES GENERALES SOBRE LA TECNOLOGA:

LA DIRECCIN COMPRENDE Y ESTABLECE LA DEPENDENCIA Y

LA VINCULACIN EXISTENTE ENTRE LOS PROCESOS DE

NEGOCIO, LAS ACTIVIDADES DE CONTROL AUTOMATIZADAS Y

LOS CONTROLES GENERALES SOBRE LA TECNOLOGA.

55. ESTABLECE ACTIVIDADES DE CONTROL RELEVANTES SOBRE

LAS INFRAESTRUCTURAS TECNOLGICAS:


CONTROL SOBRE LA INFRAESTRUCTURA TECNOLGICA, QUE HA

SIDO DISEADA E IMPLEMENTADA PARA GARANTIZAR LA

INTEGRIDAD, PRECISIN Y DISPONIBILIDAD DEL

PROCESAMIENTO DE LAS TECNOLOGAS.


LOS PROCESOS DE GESTIN DE LA SEGURIDAD:


CONTROL QUE HAN SIDO DISEADAS E IMPLEMENTADAS PARA

RESTRINGIR LOS DERECHOS DE ACCESO A LAS TECNOLOGAS A

USUARIOS AUTORIZADOS EN PROPORCIN CON SUS

RESPONSABILIDADES PROFESIONALES Y PARA PROTEGER LOS

BIENES Y ACTIVOS DE LA ORGANIZACIN DE AMENAZAS

EXTERNAS.


LOS PROCESOS DE ADQUISICIN, DESARROLLO Y

MANTENIMIENTO DE TECNOLOGAS:


CONTROL SOBRE LA ADQUISICIN, DESARROLLO Y

MANTENIMIENTO DE LAS TECNOLOGAS Y SUS

INFRAESTRUCTURAS PARA LOGRAR LOS OBJETIVOS DE LA

DIRECCIN.

ACTIVIDADES DE

CONTROL

12

LA ORGANIZACIN

DESPLIEGA LAS

ACTIVIDADES DE

CONTROL A TRAVS

DE POLTICAS QUE

ESTABLECEN LAS

LNEAS GENERALES

DEL CONTROL

INTERNO Y

PROCEDIMIENTOS

QUE LLEVAN DICHAS

POLTICAS A LA

PRCTICA.

58. ESTABLECE POLTICAS Y PROCEDIMIENTOS PARA RESPALDAR LA

IMPLANTACIN DE LAS INSTRUCCIONES ADOPTADAS POR LA

DIRECCIN:

LA DIRECCIN ESTABLECE ACTIVIDADES DE CONTROL QUE SE

INCORPORAN EN LOS PROCESOS DE NEGOCIO Y EN EL DA A DA DE

LAS ACTIVIDADES DE LOS EMPLEADOS A TRAVS DE POLTICAS QUE

ESTABLECEN LO QUE SE ESPERA DE ELLOS AS COMO

PROCEDIMIENTOS RELEVANTES QUE ESPECIFICAN LAS

ACTUACIONES A REALIZAR.

59. ESTABLECE RESPONSABILIDADES SOBRE LA EJECUCIN DE LAS

POLTICAS Y PROCEDIMIENTOS:

LA DIRECCIN ESTABLECE LAS RESPONSABILIDADES OPORTUNAS

SOBRE LAS ACTIVIDADES DE CONTROL POR PARTE DE LA DIRECCIN

(U OTRO PERSONAL DESIGNADO) DE LA UNIDAD DE NEGOCIO O

FUNCIN EN LA QUE RESIDAN LOS RIESGOS CORRESPONDIENTES.

60. SE EFECTA EN EL MOMENTO OPORTUNO:

EL PERSONAL RESPONSABLE LLEVA A CABO LAS ACTIVIDADES DE

CONTROL EN EL MOMENTO OPORTUNO SEGN LO DEFINIDO EN LAS

POLTICAS EN LOS PROCEDIMIENTOS.

61. ADOPTA MEDIDAS CORRECTIVAS:

SE DEFINE EL PERSONAL RESPONSABLE DE INVESTIGAR Y ACTUAR

CON RESPECTO A LOS ASUNTOS IDENTIFICADOS COMO RESULTADO

DE LA EJECUCIN DE LAS ACTIVIDADES DE CONTROL.

62. SE PONE EN PRCTICA A TRAVS DE PERSONAL COMPETENTE:

EL PERSONAL COMPETENTE QUE DISPONE DE LAS FACULTADES

APROPIADAS LLEVA A CABO LAS ACTIVIDADES DE CONTROL CON

DILIGENCIA Y CON UNA CONTINUA ATENCIN

63. REVISA LAS POLTICAS Y PROCEDIMIENTOS:

LA DIRECCIN REVISA PERIDICAMENTE LAS ACTIVIDADES DE

CONTROL PARA DETERMINAR QUE SIGUEN SIENDO RELEVANTES Y

LAS ACTUALIZA CUANDO ES NECESARIO.

SISTEMAS DE

INFORMACIN

13

LA ORGANIZACIN

OBTIENE O GENERA Y

UTILIZA

INFORMACIN

RELEVANTE Y DE

CALIDAD PARA

APOYAR EL

FUNCIONAMIENTO

DEL CONTROL

INTERNO.

64. IDENTIFICA REQUISITOS DE INFORMACIN:

SE DISPONE DE UN PROCESO PARA IDENTIFICAR LA

INFORMACIN NECESARIA Y QUE SE ESPERA PARA RESPALDAR

EL FUNCIONAMIENTO DE LOS OTROS COMPONENTES DEL

CONTROL INTERNO Y LA CONSECUCIN DE LOS OBJETIVOS DE

LA ORGANIZACIN.

65. CAPTA FUENTES DE DATOS INTERNOS Y EXTERNOS:

LOS SISTEMAS DE INFORMACIN CAPTAN FUENTES DE DATOS

TANTO INTERNAS COMO EXTERNAS.

66. PROCESA DATOS RELEVANTES Y LOS TRANSFORMA EN

INFORMACIN:

LOS SISTEMAS DE INFORMACIN PROCESAN Y TRANSFORMAN

DATOS RELEVANTES EN INFORMACIN DE UTILIDAD.

67. MANTIENE LA CALIDAD A LO LARGO DE TODO EL PROCESO:

LOS SISTEMAS DE INFORMACIN GENERAN INFORMACIN

ACTUALIZADA EN EL MOMENTO OPORTUNO, LA CUAL ES

PRECISA, NTEGRA, ACCESIBLE, PROTEGIDA, VERIFICABLE Y QUE

SE CUSTODIA DE FORMA OPORTUNA. SE REVISA LA

INFORMACIN PARA EVALUAR SU RELEVANCIA A LA HORA DE

SOPORTAR LOS COMPONENTES DEL CONTROL INTERNO.

68. EVALA COSTES Y BENEFICIOS:

LA NATURALEZA, CANTIDAD Y PRECISIN DE LA INFORMACIN

COMUNICADA ES PROPORCIONAL Y SOPORTA LA CONSECUCIN

DE LOS OBJETIVOS.

SISTEMAS DE

INFORMACIN

14

LA ORGANIZACIN

COMUNICA LA

INFORMACIN

INTERNAMENTE,

INCLUIDOS LOS

OBJETIVOS Y

RESPONSABILIDADE

S QUE SON

NECESARIOS PARA

APOYAR EL

FUNCIONAMIENTO

DEL SISTEMA DE

CONTROL INTERNO.

69. COMUNICA LA INFORMACIN DE CONTROL INTERNO:

EXISTE UN PROCESO DESTINADO A COMUNICAR LA

INFORMACIN NECESARIA PARA POSIBILITAR QUE TODO EL

PERSONAL COMPRENDA Y DESEMPEE SUS

RESPONSABILIDADES DE CONTROL INTERNO.

70. SE COMUNICA CON EL CONSEJO DE ADMINISTRACIN:

HAY UNA COMUNICACIN ENTRE LA DIRECCIN Y EL

CONSEJO DE ADMINISTRACIN DE FORMA QUE AMBAS

PARTES DISPONGAN DE LA INFORMACIN NECESARIA PARA

CUMPLIR SUS FUNCIONES EN LNEA CON LOS OBJETIVOS DE

LA ORGANIZACIN.

71. FACILITA LNEAS DE COMUNICACIN INDEPENDIENTES:

EXISTEN CANALES DE COMUNICACIN INDEPENDIENTES -

COMO CANALES DE DENUNCIAS- QUE ACTAN COMO

MECANISMOS SEGUROS, DE FORMA QUE LA COMUNICACIN

DE INFORMACIN SE HAGA DE MANERA ANNIMA O

CONFIDENCIAL EN AQUELLOS CASOS EN LOS QUE LOS

CANALES HABITUALES SE ENCUENTRAN INOPERATIVOS O

CARECEN DE EFICACIA.

72. DEFINE EL MTODO DE COMUNICACIN RELEVANTE:

EL MTODO DE COMUNICACIN TIENE EN CUENTA EL MARCO

TEMPORAL, EL PBLICO Y LA NATURALEZA DE LA

INFORMACIN.

SISTEMAS DE

INFORMACIN15

LA ORGANIZACIN

SE COMUNICA CON

LAS PARTES

INTERESADAS

EXTERNOS SOBRE

LOS ASPECTOS

CLAVE QUE

AFECTAN AL

FUNCIONAMIENTO

DEL CONTROL

INTERNO.

73. SE COMUNICA CON LAS PARTES INTERESADAS EXTERNAS:

EXISTEN PROCESOS DESTINADOS A COMUNICAR INFORMACIN

RELEVANTE Y OPORTUNA A LAS PARTES INTERESADAS

EXTERNAS, INCLUIDOS ACCIONISTAS, SOCIOS, PROPIETARIOS,

ORGANISMOS REGULADORES, CLIENTES Y ANALISTAS

FINANCIEROS, ENTRE OTRAS.

74. PERMITE LA RECEPCIN DE COMUNICACIONES:

LA EXISTENCIA DE CANALES DE COMUNICACIN ABIERTOS

PERMITE QUE LOS CLIENTES, CONSUMIDORES, PROVEEDORES,

AUDITORES EX TERNOS, REGULADORES, ANALISTAS

FINANCIEROS Y DEMS TERCEROS REALICEN CONTRIBUCIONES,

LO CUAL PERMITE QUE LA DIRECCIN Y EL CONSEJO DE

ADMINISTRACIN RECIBAN INFORMACIN RELEVANTE.

75. SE COMUNICA CON EL CONSEJO DE ADMINISTRACIN:

LA INFORMACIN RELEVANTE QUE SE OBTIENE DE LAS

EVALUACIONES QUE LLEVAN A CABO TERCEROS EXTERNOS SE

COMUNICA AL CONSEJO DE ADMINISTRACIN.

76. FACILITA LNEAS DE COMUNICACIN INDEPENDIENTES:

EXISTEN CANALES DE COMUNICACIN INDEPENDIENTES -COMO

LOS CANALES DE DENUNCIA- QUE ACTAN COMO MECANISMOS

SEGUROS QUE PERMITEN LA COMUNICACIN DE INFORMACIN

DE MANERA ANNIMA O CONFIDENCIAL EN AQUELLOS CASOS EN

LOS QUE LOS CANALES HABITUALES SE ENCUENTRAN

INOPERATIVOS O CARECEN DE EFICACIA.

77. DEFINE EL MTODO DE COMUNICACIN PERTINENTE:

EL MTODO DE COMUNICACIN TIENE EN CUENTA EL MARCO

TEMPORAL, EL PBLICO AL QUE SE DIRIGE Y LA NATURALEZA DE

LA COMUNICACIN, AS COMO LOS REQUISITOS Y ASUNTOS DE

CARCTER JURDICO, NORMATIVO Y FIDUCIARIO.

ACTIVIDADES DE

SUPERVISIN

16

LA ORGANIZACIN

SELECCIONA,

DESARROLLA Y

REALIZA

EVALUACIONES

CONTINUAS Y/O

INDEPENDIENTES PARA

DETERMINAR SI LOS

COMPONENTES DEL

SISTEMA DE CONTROL

INTERNO ESTN

PRESENTES Y EN

FUNCIONAMIENTO.

78. TIENE EN CUENTA UN MIX O COMBINACIN DE

EVALUACIONES CONTINUAS E INDEPENDIENTES:

LA DIRECCIN INCLUYE UN CONJUNTO EQUILIBRADO

DE EVALUACIONES CONTINUAS E INDEPENDIENTES.

79. TIENE EN CUENTA EL RITMO DE CAMBIO:

LA DIRECCIN TIENE PRESENTE EL RITMO DE CAMBIO

EN LA ORGANIZACIN Y EN LOS PROCESOS DE NEGOCIO

A LA HORA DE DEFINIR Y PONER EN FUNCIONAMIENTO

EVALUACIONES CONTINUAS E INDEPENDIENTES.

80. ESTABLECE REFERENCIAS PARA LAS EVALUACIONES:

EL DISEO Y LA SITUACIN ACTUAL DE UN SISTEMA DE

CONTROL INTERNO SE UTILIZAN COMO REFERENCIA

PARA LAS EVALUACIONES CONTINUAS E

INDEPENDIENTES.

81. EMPLEA PERSONAL CAPACITADO:

LAS PERSONAS QUE LLEVAN A CABO LAS

EVALUACIONES CONTINUAS E INDEPENDIENTES

DISPONEN DE SUFICIENTES CONOCIMIENTOS PARA

COMPRENDER LO QUE ESTN EVALUANDO.

82. SE INTEGRA CON LOS PROCESOS DE NEGOCIO:

LAS EVALUACIONES CONTINUAS SE INTEGRAN EN LOS

PROCESOS DEL NEGOCIO Y SE ADAPTAN SEGN LA

EVOLUCIN DE LAS CONDICIONES.

ACTIVIDADES DE

SUPERVISIN

17

LA ORGANIZACIN

EVALA Y

COMUNICA LAS

DEFICIENCIAS DE

CONTROL INTERNO

DE FORMA

OPORTUNA A LAS

PARTES

RESPONSABLES DE

APLICAR MEDIDAS

CORRECTIVAS,

INCLUYENDO LA

ALTA DIRECCIN Y

EL CONSEJO, SEGN

CORRESPONDA.

85. EVALA LOS RESULTADOS:

LA DIRECCIN O EL CONSEJO DE ADMINISTRACIN, SEGN

CORRESPONDA ANALIZA LOS RESULTADOS DE LAS

EVALUACIONES CONTINUAS E INDEPENDIENTES.

86. COMUNICA LAS DEFICIENCIAS:

LAS DEFICIENCIAS SE COMUNICAN A AQUELLOS

RESPONSABLES DE ADOPTAR MEDIDAS CORRECTIVAS, AS

COMO A LA ALTA DIRECCIN Y AL CONSEJO DE

ADMINISTRACIN, SEGN CORRESPONDA.

87. CONTROLA LAS MEDIDAS CORRECTIVAS:

LA DIRECCIN REALIZA SEGUIMIENTOS PARA DETERMINAR

SI LAS DEFICIENCIAS SE SOLUCIONAN DE MANERA

OPORTUNA Y PUNTUAL.

Componentes, principios y puntos de interés COSO 2013 - 07.ABR.2015.pdf

Documents

Transcript of Componentes, principios y puntos de interés COSO 2013 - 07.ABR.2015.pdf