Professional Documents
Culture Documents
ENTORNO DE CONTROL
5
5
EVALUACIN DE RIESGOS
9
10
ACTIVIDADES DE CONTROL
11
12
13
INFORMACIN Y COMUNICACIN14
15
16
ACTIVIDADES DE SUPERVISN
17
M
Principio
Objetivos de Reporte Financiero Externo: " Cumple con los estndares contables
aplicables.
Objetivos de" Reporte
Considera
nola materialidad.
Financiero " Refleja
Externo: las actividades
" Cumple de la entidad.
con los estndares y marcos
externos establecidos. " Considera los niveles de precisin requeridos. " Refleja las
actividades de la entidad.
Objetivos de Reporte interno: " Refleja las elecciones de la administracin. " Considera el
nivel requerido
Objetivos de precisin.""Refleja
de Cumplimiento: Reflejalas
lasleyes
actividades de la entidad.
y regulaciones externas. " Considera la
tolerancia al riesgo.
Incluye la entidad, sucursales, divisiones, unidad operativa y niveles funcionales. La
organizacin identifica y evala los riesgos a nivel de la entidad, sucursales, divisiones,
unidad operativa y niveles funcionales relevantes para la consecucin de los objetivos
Evala la consideracin de factores externos e internos en la identificacin de los riesgos
que puedan afectar a los objetivos
Envuelve niveles apropiados de administracin. La direccin evala si existen mecanismos
adecuados para la identificacin y anlisis de riesgos
Analiza la relevancia potencial de los riesgos identificados y entiende la tolerancia al
riesgo de la organizacin
Determina la respuesta a los riesgos. La evaluacin de riesgos incluye la consideracin de
cmo el riesgo debera ser gestionado y si aceptar, evitar, reducir o compartir el riesgo
Considera varios tipos de fraude: La evaluacin del fraude considera el Reporting
fraudulento, posible prdida de activos y corrupcin
La evaluacin del riesgo de fraude evala incentivos y presiones
La evaluacin del riesgo de fraude tiene en consideracin el riesgo de fraude por
adquisiciones no autorizadas, uso o enajenacin de activos, alteracin de los registros de
informacin, u otros actos inapropiados
La evaluacin del riesgo de fraude considera cmo la direccin u otros empleados
participan en, o justifican, acciones inapropiadas.
Se integra con la evaluacin de riesgos. Las actividades de control ayudan a asegurar que
las respuestas a los riesgos que direccionan y mitigan los riesgos son llevadas a cabo.
Considera factores especficos de la entidad. La administracin considera cmo el
ambiente, complejidad, naturaleza y alcance de sus operaciones, as como las
caractersticas especficas de la organizacin, afectan la seleccin y desarrollo de las
actividades de control.
Evala una mezcla de tipos de actividades de control. Las actividades de control incluyen
un rango y una variedad de controles que pueden incluir un equilibrio de enfoques para
mitigar los riesgos teniendo en cuenta controles manuales y automatizados, y controles
preventivos y de deteccin
Determina la relacin entre el uso de la tecnologa en los procesos del negocio y los
controles generales de tecnologa: La direccin entiende y determina la dependencia y la
vinculacin entre los procesos de negocios, las actividades de control automatizadas y los
Controles Generales de tecnologa
Establece actividades de control relevantes para los procesos de adquisicin, desarrollo y mantenimiento de la
tecnologa: la direccin selecciona y desarrolla actividades de control
sobre la adquisicin, desarrollo y mantenimiento de la tecnologa y su infraestructura
Polticas
cambio y procedimientos documentados
de TI para asegurar que los cambios documenten de forma
adecuada
los pasos necesarios para la implementacin del cambio.
La comunicacin adecuada de los cambios pendientes a las
partes afectadas, entre ellas a la gerencia, los usuarios, los
programadores , los administradores de seguridad, operaciones
de TI y al personal de la mesa de ayuda.
1.
2.
3.
4.
5.
Evaluacin de Riesgos
6.
7.
8.
9.
Actividades de Control
10.
11.
12.
Informacin y Comunicacin
13.
14.
15.
Actividades de Supervisin
16.
17.
PRINCIPIO DE COSO
Principio
Entorno de Control
La organizacin demuestra compromiso con la integridad y los
valores ticos.
El consejo de administracin demuestra independencia de la
direccin y ejerce la supervisin del desempeo del sistema de
control interno.
La direccin establece, con la supervisin del consejo, las
estructuras, las lneas de reporte y los niveles de autoridad y
responsabilidad apropiados para la consecucin de los objetivos.
La organizacin demuestra compromiso para atraer, desarrollar y
retener a profesionales competentes, en alineacin con los objetivos
de la organizacin
La organizacin define las responsabilidades de las personas a nivel
de control interno para la consecucin de los objetivos.
Evaluacin de Riesgos
La organizacin define los objetivos con suficiente claridad para
permitir la identificacin y evaluacin de los riesgos relacionados.
La organizacin identifica los riesgos para la consecucin de sus
objetivos en todos los niveles de la entidad y los analiza como base
sobre la cual determinar cmo se deben gestionar.
La organizacin considera la probabilidad de fraude al evaluar los
riesgos para la consecucin de los objetivos.
La organizacin identifica y evala los cambios que podran afectar
significativamente al sistema de control interno.
Actividades de Control
La organizacin define y desarrolla actividades de control que
contribuyen a la mitigacin de los riesgos hasta niveles aceptables
para la consecucin de los objetivos.
La organizacin define y desarrolla actividades de control a nivel de
entidad sobre la tecnologa para apoyar la consecucin de los
objetivos.
La organizacin despliega las actividades de control a travs de
polticas que establecen las lneas generales del control interno y
procedimientos que llevan dichas polticas a la prctica.
Informacin y Comunicacin
La organizacin obtiene o genera y utiliza informacin relevante y
de calidad para apoyar el funcionamiento del control interno.
La organizacin comunica la informacin internamente, incluidos
los objetivos y responsabilidades que son necesarios para apoyar el
funcionamiento del sistema de control interno.
La organizacin se comunica con los grupos de inters externos
sobre los aspectos clave que afectan al funcionamiento del control
interno.
Actividades de Supervisin
La organizacin selecciona, desarrolla y realiza evaluaciones
continuas y/o independientes para determinar si los componentes
del sistema de control interno estn presentes y en funcionamiento.
La organizacin evala y comunica las deficiencias de control
interno de forma oportuna a las partes responsables de aplicar
medidas correctivas, incluyendo la alta direccin y el consejo, segn
corresponda
GTAG
N Referencia