Comencemos….

OBJETIVO GENERAL
Proveer a los estudiantes del conocimiento de teorías y conceptos
de control interno, riesgo, aseguramiento, gobierno corporativo, los
procesos y operaciones y su aplicación práctica en desarrollo de
los estándares internacionales y metodologías dentro de los
marcos del Sistema de Control Interno.

Objetivos Específicos

El modulo Diseño de Control Interno le permitirá al estudiante:

• Comprender los principios básicos del Control Interno como eje

central del aseguramiento de calidad de la información
financiera y de los procesos.
• Conocer los diferentes modelos de control existentes en el
contexto internacional.
• Conocer, identificar y manejar herramientas fundamentadas en
estándares internacionales, indispensables para la evaluación y
diagnostico del Sistema de Control Interno de la empresa.
 METODOLOGÍA

El programa es de carácter especialmente teórico, práctico y

participativo, apoyado en lo conceptual y enfocado en las
necesidades de los estudiantes. Se desarrollará una metodología
de aprendizaje activo donde el estudiante tiene un alto
compromiso con su aprendizaje. La mayor parte de los temas se
estudiarán con ejercicios prácticos, la discusión de los conceptos y
su aplicabilidad.
La crisis, es la mejor bendición que puede sucederle a personas y países,
porque la crisis trae progreso. La creatividad nace de la angustia como el
día nace de la noche oscura. Es en la crisis que nace la inventiva, los
descubrimientos y las grandes estrategias. Quien supera la crisis se supera
a sí mismo sin quedar superado.
VIDEO EL MUNDO ESTA
CAMBIANDO
CONCEPTOS
BÁSICOS
Diseño:
RAE: Descripción o bosquejo de algo. Sino. Forma, estructura.
?
Control:
Cualquier medida que adopte o tome la dirección, el Consejo y
otras partes, para gestionar los riesgos y aumentar la
probabilidad de alcanzar los objetivos y metas establecidos. La
?
dirección planifica, organiza y dirige la realización de las
acciones suficientes para proporcionar una seguridad razonable
de que se alcanzarán los objetivos y metas.
Control Interno tiene varios conceptos fundamentales:

• Es un proceso integrado a los procesos de la Organización,

una serie de acciones que están presentes en las actividades
?
y que son inherentes a la dirección que ejerce la
administración. El control interno no son solamente manuales
de políticas y formatos.

• Es ejecutado por personas, en cada nivel de la Organización,

el consejo directivo, la administración, los auditores internos y
el resto del personal de una entidad. Son las personas de una
entidad quienes lo desarrollan a través de lo que dicen y lo
?
que hacen, son quienes establecen el direccionamiento
estratégico y ponen en marcha las acciones para lograrlo,
convirtiéndose así, en el factor más importante de un sistema
de control interno.
 Sistema de Control Interno:

Es el conjunto de políticas, principios, normas, procedimientos y

mecanismos de verificación y evaluación establecidos por la
junta directiva, la alta dirección y demás funcionarios de la
organización para proporcionar un grado de seguridad razonable
en cuanto a la consecución de los objetivos:
?
1. Operativos: Eficiencia y Eficacia de las operaciones.
2. Información: Confiabilidad de la información financiera y no
financiera interna y externa.
3. Cumplimiento: Cumplimiento de las leyes y regulaciones a las
que esta sujeta la empresa.
Control adecuado:
Es el que está presente si la dirección ha planificado y organizado
(Diseñado) las operaciones de manera tal que proporcionen un
aseguramiento razonable de que los objetivos y metas de la
organización serán alcanzados de forma eficiente.

Aceptación del riesgo:

El nivel de riesgo que una organización está dispuesta a aceptar.

Conflicto de intereses:
Se refiere a cualquier relación que vaya o parezca ir en contra del
mejor interés de la organización.
Eficiencia:
La Eficiencia mide la utilización de los recursos en lograr los
objetivos planteados. Se dice que eres eficiente si puedes
maximizar los recursos. *

Eficacia:
La Eficacia mide el cumplimiento de los objetivos/Resultados
planteados. Se dice que eres eficaz si te trazas una meta y la
cumples.+

 Ejemplo:

$100.000 $100.000 + $$
Karen 40 Uds $120.000 +
Andrés 60 Uds $100.000 *
Johan 60 Uds $130.000 *+
Fraude:
Cualquier acto ilegal caracterizado por engaño, ocultación o
violación de confianza. Estos actos no requieren la aplicación de
amenaza de violencia o de fuerza física. Los fraudes son
perpetrados por individuos y por organizaciones para obtener
dinero, bienes o servicios, para evitar pagos o pérdidas de
servicios, o para asegurarse ventajas personales o de negocio.

Gestión de riesgos:
Un proceso para identificar, evaluar, manejar y controlar
acontecimientos o situaciones potenciales, con el fin de
proporcionar un aseguramiento razonable respecto del alcance
de los objetivos de la organización.
Procesos de control:
Las políticas, procedimientos (manuales y automáticos) y
actividades, los cuales forman parte de un enfoque de control,
diseñados y operados para asegurar que los riesgos estén
contenidos dentro del nivel que una organización está dispuesta
a aceptar.

Riesgo:
Es el efecto de la incertidumbre en la consecución de los
objetivos.
 Objetivo de la Auditoría:

La Auditoría interna es una actividad que tiene por objetivo

fundamental examinar y evaluar la adecuada y eficaz aplicación de
los sistemas de control interno, velando por la preservación de la
integridad del patrimonio de una entidad y la eficiencia de su gestión
económica, proponiendo a la dirección las acciones correctivas
pertinentes.

 Importancia de la Auditoría:
Gracias a las auditorías se puede identificar los errores cometidos
en la organización y se puede enmendar a tiempo cualquier falla en
la ejecución de la estrategia, para tomar medidas que permitan
retomar el rumbo correcto en la empresa. Una auditoría interna
puede ayudar a los gerentes a establecer medidas para lograr un
buen control financiero y de gestión.
Apetito de riesgo:
Es el riesgo que se está dispuesto a aceptar en la búsqueda de la
misión/visión de la entidad. Lo decide cada organización.

Tolerancia al riesgo :
Es la cantidad máxima de riesgo que una organización está
dispuesta a aceptar para logar su objetivo.

Capacidad de riesgo :
Hace referencia en cambio a la cantidad y tipo de riesgo máximo
que una organización es capaz de soportar en la persecución de
sus objetivos.
 Exposición
APETITO – TOLERANCIA Y CAPACIDAD DE RIESGO

180 Km/h Capacidad de riesgo

El riesgo excede los

límites de Riesgo
Tolerables
150 Km/h Tolerancia de riesgo

El riesgo excede los

límites deseables

120 Km/h
Apetito de riesgo

Se puede asumir más riesgo

para optimiza el rendimiento

Tiempo
 Desde el punto de vista organizacional
• ¿De quién es la responsabilidad por el gobierno
corporativo y la gestión de los objetivos, riesgos
y controles en su organización?

¡ DE TODOS?! Top-down

• ¿De quién es la responsabilidad por la

realización periódica de los arqueos,
conciliaciones, inventarios, análisis de cuentas, y
demás ...?
¡ De los dueños ?de los procesos
y … de su superior inmediato !
?
 Desde el punto de vista organizacional

• Entonces ¿Cuál es la responsabilidad de la

Auditoría (Interna o Externa), o Revisoría Fiscal,
en el Aseguramiento Interno o Externo?

?INDEPENDIENTE
¡ REALIZAR UNA EVALUACIÓN

?
… DAR SU OPINIÓN

?
Y … DAR UNAS RECOMENDACIONES !
 ¿ Habrán escuchado esto alguna vez ?
Tenemos otras prioridades…

Nos estamos dedicando a cumplir con los requerimientos de la

Superintendencia………

El día a día no nos deja tiempo para esto…

Hemos trabajado así toda la vida y nunca nos ha pasado nada…

La Superintendencia nunca revisa eso…….

Cuanto vale, es costoso ? Y cuál es el beneficio?

Que lo haga Auditoría Interna.

Desplome del puente Chirajara
 Entender la organización
MISIÓN
Para que existo
Describe el futuro que permitirá alcanzar la Misión

VISIÓN
Cómo quiero ser METAS
Cómo mido

permiten lograr las metas

Sus productos o servicios
mis logros

de la empresa
OBJETIVOS
Qué deseo
Permiten medir el logro o el avance en los objetivos.
lograr

Su logro incrementará las probabilidades de cumplir las

metas y por ende, alcanzar los objetivos
PROCESO
Qué necesito Qué debo hacer y
cumplir cómo debo hacerlo

Sus productos o servicios permiten lograr los objetivos de la

empresa
4
 Gestión Basada en Riesgos

Identificar, Medir y Priorizar Probabilidad

el Riesgo Inherente Impacto

Evaluar la efectividad Diseño

de los Controles Solidez

Determinar el Probabilidad
Riesgo Residual Impacto

Comparar contra el Nivel de Monitoreo

Tolerancia o Apetito al Riesgo Plan B
¿Qué relación tienen estasnormas?
Constitución Política de Colombia
Art. 209 y 269, Ley 87/93, Dec943/2014
Código de Comercio de Colombia
Art. 209
Superintendencia Financiera de Colombia
Circulares Externas 014 y 038 de 2009
Norma Internacional de Auditoria – NIA 315
Ley Sarbanes-Oxley Secciones 302 y 404

Sistema de Control
? Interno (SCI)
Beneficios de la implementación delSCI
 Modelos de Control
• Trasladan la responsabilidad del control a la
Gerencia y a todo el personal.
• Integrados con Calidad Total, Mejora Continua y
Procesos.
• Reconocen la necesidad de balancear
rentabilidad con niveles de riesgo residual
aceptable.
• Preservan los intereses de todas las partes
involucradas (Accionistas, empleados,
proveedores, clientes, gobierno, etc).
 Modelos de Control
• En el contexto internacional existen
Estados Unidos
diversos modelos que: Committee of Sponsoring
COSO
Organizations
– Han evolucionado fuertemente
– Seintegran a procesosde CADBURY Reino Unido
UK Cadbury Committee
Gestión y Gobernanza
– El énfasis radica en:
Canadá
• El cumplimiento de las COCO
Criteria of Control
metas y objetivos Committee
• La prevención deriesgos TURNBULL Reino Unido
• Establecimiento de un
ambiente propicio a la ética
e integridad en el manejo COBIT EUA - TIC
de los recursos
• Destaca el modelo COSO
– Publicado en 1992 MECI Colombia
– Actualizado en Mayo 2013
 Definición de Control Interno
Según COSO1/, es:
"Un proceso Logro de objetivos
efectuado por el Gestión de riesgos
Órgano de gobierno Top
1
de la organización, la Down
Eficacia y
administración y el eficiencia de las
resto del personal operaciones
diseñado para
proporcionar una 3 2
seguridad razonable Cumplimiento Confiabilidad,
en cuanto a la de leyes y oportunidad y
normativa transparencia
consecución de los
aplicables de la
objetivos en las información
siguientes categorías:

Committee of Sponsoring Organizations of the Treadway Commission(COSO)

FÚTBOL AMERICANO
SISTEMA DE CONTROL INTERNO A TRAVÉS DE LAS
TRES LÍNEA DE DEFENSA.

Organismo de Gobierno / Consejo / Comité de

Auditoría

Organismos De Control
Alta Dirección

Auditoría Externa
1° Línea de defensa 2° Línea de defensa 3° Línea de defensa
Controles Financieros
Medidas Seguridad
Controles
d de Gestión de Riesgos
De Auditoria Interna
Gerencia
Control
Calidad
Interno
Inspección
Cumplimiento
La 1ra. Línea de defensa del negocio será responsable de las siguientes actividades:
• Identificar los riesgos en las operaciones diarias del negocio.
• Implementar las medidas necesarias para evitar, mitigar y controlar los riesgos.
• Rendir cuentas respecto de las pérdidas económicas o daños a la reputación que se
pudieran generar.
La 2da. Línea de defensa del negocio será responsable de las actividades listadas a
continuación:
• Brindar herramientas de apoyo (metodologías) a los dueños de los procesos y/o activos
tecnológicos, a efectos facilitar la identificación y evaluación de sus riesgos.
• Asesorar a la 1ra. línea de defensa en la gestión de sus riesgos.
• Monitorear el cumplimiento de las políticas de gestión de riesgo.
• Reportar a la Administración y partes interesadas, el perfil de riesgo de cada Unidad de
Negocio .
• Informar a la Administración sobre aquellos riesgos de nivel Crítico / Alto, identificados
en los procesos y/o activos tecnológicos relacionados.
• Apoyar en la interpretación de las políticas de riesgo, así como establecer los
lineamientos no cubiertos por las políticas (casos particulares).
La 3ra. Línea de defensa del negocio será responsable de las siguientes actividades:
• Proporcionar una evaluación independiente y objetiva sobre el diseño y la efectividad
de los controles implementados para la mitigación de los riesgos identificados;
• Emitir observaciones y recomendaciones asociadas al sistema de control interno (SCI), a
efectos de reducir y mitigar riesgos identificados.
Componentes del Sistema Control Interno
 Introducción al Marco Integrado de Control
Interno C O S O2013.

Th e Co mm itte e o f Sp o n s o rin g Org a n iza tio n s

of the Treadway Commission COS O
El Comité de Organizaciones Patrocinadoras de la Comisión Treadway

Integrado p o r r e p r e s e n t a n t e s d e l a s
organizaciones patrocinadoras:

Asociación
Americana de
Contabilidad

Institute of
Management
Accountants /
Instituto de
Contadores
Administrativos
Financial Exe c u tive s
American Institute of
International /
Certified Public
Ejecutivos de Finanzas
Modelo COSO Versión 1992 Accountans / Instituto
Internacional
Americano de
Establece un modelo de gestión común para las Contables Públicos
e m p r e s a s y l a s o r g a n i za c i o n e s s o b r e e l C o n t r o l I n t e r n o Certificados
 Introducción al Marco de Control
Interno COSO2013.
Que n o h a cambiado...
• Definición del Con cepto de
Control Interno.
• Cinco (5) componentes de Control
Interno.
• Criterios a Utilizar en el Proceso
de Evaluación de la Eficacia del
SCI.
• Uso del juicio profesional en la
evaluación de la efectividad del
Sistema de Control Interno.
C u a l e s el C a mb i o . . .
• Codificación de Principios con
Aplicación Internacional para el
desarrollo y valuación de la Eficacia
del SCI. (17) Principios.
• Ampliación y Aclaración de
Conceptos y detalle a través de
puntos de foco para abarcar las
actuales condiciones del Mercado y
la Economía Global.
• Extensión de los objetivos del
informe mas allá de los informes
financieros externos, a los de
carácter interno y a los no
financieros, tanto externos como
internos.
 Introducción al Marco de Control
Interno COSO2013.
Origen de los Cambios – PorqueActualizar COSO
Cambios en el Ambiente de Negocios ...

Expectativas del Gobierno sobre el Procesos de

Autocontrol – Autorregulación.

Globalización de los Mercados y las Operaciones.

Cambios en los Modelos de Negocios.

Nuevas Exigencias del Regulador y Grupos de

Interés.

Nuevas expectativas sobre la responsabilidad

social y competencias de los administradores.

Aumento del uso de las Nuevas Tecnologías

Mayor Expectativas Para Prevenir y Detectar

Fraude. COSO 2013
 Objetivos y Componentes
COSO 2013.
En el marco de Sistema de Control Interno, existe una relación directa entre las tres
(3) categorías de OBJETIVOS (aquellos que la organización trata de alcanzar), y los
cinco (5) COMPONENTES (representan las herramientas necesarias para el logro de
dichos objetivos), y la estructura de la organización (unidades, filiales y demás). La
relación se representa conel cubo:
CATEGORIA DE
OBJETIVOS

NIVELES DE LA
COMPONENTES ORGANIZACIÓN
 Objetivos y Componentes
COSO 2013.

Objetivos Operacionales
Consecución de la misión yvisión
Mejora del desempeño financiero.
Productividad, Calidad, Practicas Medioambientales.
Protección de Activos.

Una entidad publica puede centrarse en conseguir la misión establecida por el

correspondiente órgano de gobierno o legislador, gestionando de manera eficiente y eficaz los
programas específicos del gobierno y su gasto en línea con los objetivos establecidos.
Bien Definidos.
Objetivos Operacionales
Claramente Especificados.
 Objetivos y Componentes
COSO 2013.
Financiera / No Financiera
Objetivos de Información
Información Información no
Preparación de Informes útiles financiera externa: financiera externa:
para uso de la organización y • Estados Financieros • Reporte de Control
las partes interesadas. Anuales Interno
• •

Interna / Externa
Estados Financieros Reporte de
Intermedios. sostenibilidad.
• Publicaciones de • Cadenas de
Ganancias. proveedores.

Información Información no
financiera interna: financiera interna:
• Estados Financieros • Utilización de
de división activos
• Presupuesto / Flujo • Encuestas de
de Caja. satisfacción.
• Indicadores. • Indicadores de
Riesgos / Reportes