Sei sulla pagina 1di 104

AUDITORÍA DE CONTROL INTERNO

YEISON EDUARDO ANGULO HERNÁNDEZ


Contador Público Titulado. Universidad Nacional de Colombia
Especialista en Derecho Administrativo. Universidad Nacional de Colombia
Magister en Contabilidad y Auditoría de Gestión. Universidad Santiago de Chile

Bogotá D.C., 01 de febrero de 2018


1. Auditoría
¿Analice?
Aproximación

✓APROXIMACIÓN A LA NOCIÓN CONTABLE.

Modelo Anglosajón.

Modelo Continental Europeo.


Lineamientos internacionales

• AICPA

• SEC

• IFAC (ISAs- ISQC 1)


Lineamientos nacionales

• Ley 43 de 1990. Art. 38- Auxiliar de la Justicia.


• Código de Procedimiento Civil . Art. 183 y 238.
• Decreto 2651 de 1991.Descongestión y acceso a la
justicia.
• Ley 527 de 1999. Ley de Comercio Electrónico.
Conceptos iniciales
• Error

• Fraude

• Colusión

• Sinergia

• Materialidad
Antecedentes en Colombia

“ARTÍCULO 1° Ley 1314 de 2009.- Objetivos de esta Ley. Por


mandato de esta Ley, el Estado, bajo la dirección del Presidente la
República y por intermedio de las entidades a que hace referencia la
presente Ley, intervendrá la economía, limitando la libertad
económica, para expedir normas contables, de información financiera
y de aseguramiento de la información, que conformen un sistema
único y homogéneo de alta calidad…..”

No se puede hablar de la aplicación de estándares internacionales de


información financiera, sin considerar los estándares internacionales
de evaluación de esa información.

El Consejo Técnico de la Contaduría Pública, concluyó que los


estándares que cumplen los requisitos exigidos por la Ley 1314 de 2009
son los emitidos por el IAASB, organismo perteneciente a la IFAC.
Proyecto Claridad

• El comité internacional de Normas de Auditoria y


Aseguramiento (IAASB, por sus siglas en ingles )
dependiente de la IFAC concluyó las tareas del
proyecto claridad por el cual se esta reformando las
ISAs y la ISQC 1.

• Asi, entonces, las treinta y seis (36) ISAs y una (01)


ISQC clarificadas tendrán efectos para las auditorías
de estados contables cuyos ejercicios comiencen el
15 de diciembre de 2009 o déspues de esa fecha.
Objetivos del Proyecto
❖ Uniformar la estructura en la redacción de cada ISA
fijando los objetivos de cada uno y las
responsabilidades del auditor.

❖ Mejorar la comprensibilidad.

❖Unificar términos.

❖ Introducirle cambios sustanciales a las ISAs mediante


un proceso denominado de revisión.
Cambios introducidos

No Norma Nueva,
revisada o
reformulada
1 ISQC 1. Control de calidad para firmas que realizan Reformulada
auditorias y revisiones de información financiera
historica y otros compromisos de seguridad y servicios
relacionados.
2 ISA 200. Objetivos generales de una auditoria Revisada y
independiente de acuerdo con ISAs. reformulada.
3 ISA 210. Acuerdo en las condiciones de los compromisos Reformulada.
de auditoria.
4 ISA 220. Control de calidad para una auditoria de Reformulada.
informacion financiera historica.
5 ISA 230. Documentación de auditoria. Reformulada
Cambios introducidos

No Norma Nueva,
revisada o
reformulada
6 ISA 240. Responsabilidades del auditor en materia de Reformulada
fraude.
7 ISA 250. Consideraciones de leyes y reglamentos en una Reformulada.
auditoria de EEFF.
8 ISA 260. Comunicación con responsables de dirección. Revisada y
Reformulada.
9 ISA 265. Comunicación de deficiencias de control Nueva.
interno.
10 ISA 300. Planificación de una auditoria de EEFF. Reformulada
11 ISA 315. Identificación y análisis de riesgos de Reformulada.
distorsiones significativas.
Cambios introducidos

No Norma Nueva,
revisada o
reformulada
12 ISA 320. Materialidad en la planeación y desarrollo de la Revisada y
auditoria. Reformulada
13 ISA 330. Respuesta del auditor a los riesgos evaluados Reformulada.
14 ISA 402. Consideraciones de Auditoria relativas a Revisada y
Entidades que utilizan organizaciones de servicio. Reformulada.
15 ISA 450. Evaluación de las distorsiones identificadas Revisada y
durante la auditoria. Reformulada.
16 ISA 500. Elementos de juicio de las auditorias. Reformulada.
17 ISA 501. Elementos de juicio de las auditorias. Reformulada
Consideraciones adicionales para elementos
esspecificos.
18 ISA 505. Confirmaciones externas Revisada y
Reformulada.
Cambios introducidos

No Norma Nueva,
revisada o
reformulada
19 ISA 510. Compromisos iniciales: Saldos de apertura. Reformulada
20 ISA 520. Procedimientos analiticos. Reformulada.
21 ISA 530. Muestreo de auditoría. Reformulada.
22 ISA 540. Auditoria de estimaciones contables Revisada y
reformulada.
23 ISA 550. Partes relacionadas. Revisada y
Reformulada
24 ISA 560. Hechos posteriores. Reformulada.
25 ISA 570. Empresa en marcha. Reformulada.
26 ISA 580. Manifestaciones escritas. Revisada y
reformulada.
Cambios introducidos

No Norma Nueva,
revisada o
reformulada
27 ISA 600. Consideraciones especiales. Auditoría de Revisada y
estados financieros de un grupo economico. Reformulada
28 ISA 610. Consideración del trabajo de la auditoria Reformulada.
interna.
29 ISA 620. Uso del trabajo de un experto. Revisada y
Reformulada.
30 ISA 700. Formación de una opinión e informe sobre Reformulada.
estados financieros.
31 ISA 705. Modificaciones a la opinión en el informe del Revisada y
auditor independiente. Reformulada
32 ISA 706. Párrafos de enfasis y párrafos de otros asuntos Revisada y
en el informe del auditor. Reformulada.
33 ISA 710. Información comparativa. Reformulada.
Cambios introducidos

# Norma Nueva,
revisada o
reformulada
34 ISA 720. La responsabilidad del auditor en relación a Reformulada
otra información que contiene EEFF auditados.
35 ISA 800. Consideraciones especiales. Auditoria de EEFF Revisada y
con propósito especial. Reformulada.
36 ISA 805. Consideraciones especiales. Auditoria de un Revisada y
EEFF individual y elementos especificos, cuenta o Reformulada.
partida de un EEFF.
37 ISA 810. Compromisos para informar sobre EEFF Revisada y
resumidos. Reformulada.

Ampliación en www.ifac.org
Ejercicio No. 1
Taller Estados Financieros
Auditoría basada en riesgos

En la auditoria basada en riesgos el objetivo del auditor es


obtener seguridad razonable de que en los EEFF NO existan
declaraciones equivocadas materiales causadas por fraude o error.
Seguridad razonable

Es un nivel alto de aseguramiento pero no absoluta. El auditor no


puede dar seguridad absoluta debido a las limitaciones inherentes
del trabajo llevado a cabo, los juicios humanos que se requieren,
y la naturaleza de la evidencia examinada.
Obtención de evidencia confiable y pertinente, suficiente para brindar una base
razonable sobre la cual emitir una opinión.

Procedimientos que brindan No se aplican a la totalidad de las


dicha evidencia transacciones.

MUESTRA

El muestro es el proceso para determinar una muestra representativa que


permita concluir sobre los hallazgos obtenidos en el universo de
transacciones y saldos. Muestra representativa se entiende como una
cantidad dada de partidas que, considerando los valores otorgados a
elementos tales como “riesgo”, permita inferir que el comportamiento de esa
muestra es equivalente al comportamiento del universo.
Condiciones representatividad de una muestra
 Respecto del universo:
 Masividad
 Homogeneidad: Si no existe homogeneidad, surge la necesidad de
estratificar*.
*Estratificación: Proceso de dividir la población en subpoblaciones, cada una de las cuales es un
grupo de unidades de muestreo que tienen similares características.

 Respecto de la muestra:
 Igual posibilidad de elección: Igual probabilidad.

Pasos para la aplicación de todo proceso de muestreo

✓ Planear muestra
✓ Determinar tamaño
✓ Selección de muestra
✓ Examen de muestra
✓ Evaluación de resultados
✓ Formulación de conclusiones
Objetivos del muestreo de auditoría:
 Obtener evidencia del cumplimiento de los procedimientos de control
establecidos.
 Obtener evidencia directa sobre la veracidad de las operaciones y de los
saldos que se incluyen en los registros contables.

❖ Técnicas de muestreo:

➢ Muestreo de atributos: Se utiliza para estimar la tasa de ocurrencia o


de no ocurrencia de un evento o circunstancia determinada dentro de
un universo. Se utiliza para pruebas de controles o funciones de
procesamiento. Pregunta “con qué frecuencia”.

➢ Muestreo de variables: Se utiliza para estimar o probar una cantidad


monetaria, como los saldos de cuentas por cobrar o de existencias.
Pregunta “cuánto”. Se utiliza en las pruebas sustantivas.
Riesgo de Muestreo: Es el riesgo de que la muestra no sea representativa
del universo del cual se tomó y, como consecuencia, el auditor saque
consecuencias incorrectas de los resultados de la muestra.

Dos riesgos Riesgo de rechazo incorrecto

Riesgo de aceptación incorrecta

El auditor debe:

✓ Diseñar el plan de muestreo de tal forma que produzca una muestra


de tamaño suficiente (el tamaño de la muestra es una consideración
importante que influye en el riesgo de muestreo), y

✓ Utilizar un método de selección que produzca una muestra que sea


representativa del universo y que responda a los objetivos del
auditor.
Definición del universo y de la unidad de muestreo
➢ Se debe definir el objetivo de la prueba para poder definir el universo.
Depende de la naturaleza de los procedimientos, y de la identificación de
key items.

➢ La unidad de muestreo se define como cada uno de los elementos


individuales que forman el universo.

➢ Para que la muestra sea representativa, el auditor debe asegurarse de


que el universo sea íntegro. Debe ser un universo conciliado con una
cuenta de control o controlada numéricamente.

➢ La selección de la muestra se debe llevar a cabo utilizando partidas que


sean adecuadas para el objetivo de la prueba. Ej. Si deseo comprobar si
se han facturado todas las entregas de bienes, el documento fuente
podrían ser los remitos o notas de expedición y no las facturas.
Métodos para la selección de muestras

➢Muestreo por probabilidades (muestreo estadístico y no estadístico)

✓Muestreo de números al azar

✓Muestreo sistemático de probabilidades

✓Muestreo por bloques

➢Muestreo basado en el criterio (sólo para muestreo no estadístico)

✓Muestreo por selección específica

✓Muestreo sistemático de criterio


Métodos para la selección de muestras
Muestreo por probabilidades: Requiere de una probabilidad conocida.

❖Muestreo de números al azar: Todas las unidades del universo y todas las combinaciones de
unidades de muestreo tienen la misma probabilidad de ser seleccionadas. Para llevarlo a
cabo el auditor:
▪ Determina el tamaño necesario de la muestra, y
▪ Selecciona los números al azar con unidades de muestreo específicas del universo

❖Muestreo sistemático de probabilidades: Selección de una muestra en base a uno o más


intervalos uniformes de muestreo. Se determina dividiendo el número de partidas del
universo por el tamaño deseado de la muestra. Se selecciona un punto de partida al azar,
el cual debe ser un número no mayor que el intervalo uniforme. Todas las unidades del
universo tienen la misma probabilidad de ser seleccionadas, pero no le da a todas las
combinaciones posibles de unidades de muestreo la misma probabilidad. Se utiliza sólo
cuando los componentes del universo están distribuidos al azar en el universo.

❖Muestreo por bloques: Selección al azar de varios grupos de unidades contiguas al


muestreo.
Métodos para la selección de muestras

Muestreo basado en el criterio: La probabilidad no es conocida o determinable.


El auditor debe considerar si se puede esperar que la muestra sea
representativa del universo.

❖Muestreo por selección específica: Confía en el criterio del auditor para identificar una
muestra que se espera sea representativa del universo. El auditor debe considerar la
diversidad de partidas. No debe ser influenciado.

❖Muestreo sistemático de criterio: Es similar al método de probabilidades, pero no es


imprescindible, aunque sí conveniente, un punto inicial al azar. Se utiliza para
registros divididos en intervalos grandes.
Elección entre muestreo estadístico y no estadístico

Ambos métodos se apoyan significativamente en el juicio del auditor.

Al escoger entre ambos, el auditor debe considerar los objetivos de auditoría
y la naturaleza del universo objeto de la muestra.

Conforme disminuye la proporción entre la muestra y el universo, los


métodos estadísticos son más útiles para asegurar que se seleccionan
muestras representativas y que se llegue a conclusiones adecuadas.

No es necesario ni económicamente justificable, llevar a cabo todas las


pruebas de auditoría sobre una base estadística. El muestreo no estadístico se
puede utilizar cuando se decida que el costo del muestreo estadístico excede
los beneficios a obtener. El tamaño de la muestra no debe ser determinante en
esta ocasión.
Riesgo de Auditoría

RA= RI x RC x RD
Riesgo inherente

Es la susceptibilidad de una aseveracion (aserción) de contener un


error material, siempre que no existan controles internos
existentes. El riesgo es mayor en algunas aseveraciones y saldos o
clases de cuentas relacionadas que en otras.

Ejemplo:

Las transacciones en efectivo son más susceptibles de robo que


ciertos inventarios de materia prima, como ser carbón.

Cálculos complejos son mas posibles de estar materialmente


errados que calculos simples.
Riesgo inherente
Es la susceptibilidad de una aseveración (aserción) de contener un
error material, siempre que no existan controles internos
existentes. El riesgo es mayor en algunas aseveraciones y saldos o
clases de cuentas relacionadas que en otras.

Ejemplo:
Riesgo de control

Es el riesgo de que un error material en una aseveración


(aserción) no pueda ser prevenido o detectado oportunamente por
políticas o procedimientos internos de control.

Es una función de la efectividad del diseño y operación de los


controles internos.

Nuestra evaluación del riesgo de control se basa en la evidencia


que obtenemos para respaldar la eficacia de las politicas y
procedimientos internos de control para prevenir y detectar los
errores materiales. Debido a las limitaciones inherentes de
cualquier control interno, SIEMPRE existirá un cierto grado de
riesgo.
Riesgo de detección

Es el riesgo de que existan errores y no sean detectados por


nuestros procedimientos de auditoria. Es una función de eficacia
de nuestros procedimientos de auditoria.

Puede ser controlado por los procedimienntos de auditoria


realizados por nuestro equipo de trabajo, a diferencia del riesgo
inherente y de control, donde existen independientemente de la
auditoria de los Estados Financieros.
Importante

El riesgo de detección tiene una relación inversa con el riesgo


inherente y el de control. Cuanto menos se cree que exista el
riesgo inherente y el de control, mayor sera el riesgo de detección
que podrá ser aceptado. Y viceversa, a mayor riesgo inherente y
de control, menor será el riesgo de detección aceptado.
Aseveraciones de los EEFF
ASEVERACION DESCRIPCION
Existencia u Determina si existen activos o pasivos a una deterninada
Ocurrencia fecha (existencia) y si de hecho han ocurrido las
transacciones registradas durante el periodo determinado
(ocurrencia).
Integridad Determina si los saldos y transacciones que deberían estar
presentes en los EEFF han sido correctamente incluidos.
Corte Determina si los activos, pasivos, ingresos y gastos son
registrados en el periodo correcto.
Derechos y Determina que en una fecha especifica los activos son un
Obligaciones derecho del cliente (es decir, que el cliente tenga la
titularidad y la propiedad de los activos) y los pasivos sson
sus obligaciones.

Estas aseveraciones determinan si el cliente, en realidad fue


parte en una transacción, y si la transacción fue valida para
los propósitos del negocio.
Aseveraciones de los EEFF

ASEVERACIÓN DESCRIPCIÓN
Valuación Determina que los activos y pasivos han sido incluidos en los
Estados Financieros con los montos correctos.

Se puede subdividir en valuacion bruta y neta. La valuacion


bruta trata sobre los “montos del costo” registrado y la
valuacion neta trata con si los activos y pasivos pueden ser
recuperados (liquidados) en su valor indicado.
Presentación y Trata sobre si los rubros (items) en particular en los estados
exposición financieros estan correctamente clasificados, descritos y
expuestos.
Ejemplo de aseveraciones

ASEVERACION OBJETIVOS DE LA PROCEDIMIENTO DE AUDITORIA


AUDITORIA
Existencia u Existencia de cuentas Confirmación de saldos por cobrar
Ocurrencia por cobrar
Integridad Un pasivo ha sido Revisar los documentos de
registrado por todas las recepción no conciliados y las
compras efectuadas. facturas no procesadas.
Corte Las ventas están Revisar los registros de ventas de
registradas en el periodo un periodo anterior y posterior al
correcto. cierre del ejercicio.
Derechos y El efectivo en el banco Confirmar los arreglos
obligaciones es mantenido en cuentas directamente con el funcionario
y no esta sujeto a adecuado en la institución
restricciones. financiera.
Ejemplo de aseveraciones

ASEVERACION OBJETIVOS DE LA PROCEDIMIENTO DE AUDITORIA


AUDITORIA
Valuacion Bruta Los activos están Examinar las facturas apropiadas
registrados a su valor de de respaldo u otros documentos
compra. para las adiciones.
Vauación neta Las cuentas por cobrar Revisar y evaluar la antigüedad
son expuestas a su valor de las cuentas por cobrar para
realizable neto. evaluar la adecuación de reserva
para cuentas incobrables.
Presentación y Correcta exposición de Indagar a la Gerencia y abogados
Exposición pérdidas contingentes del cliente sobre demandas
que no necesitan ser judiciales y determinaciones.
devengadas.
Fases de la Auditoria de EF
Ejercicio No. 2
Estructura Memorando de Planeación.
Desarrollo de la Auditoria
Desarrollo de la Auditoría
Fases de la Auditoria de EF
Desarrollo de la Auditoría
Desarrollo de la Auditoría
Fases de una Auditoria de EF
Desarrollo de la Auditoría
Desarrollo de la Auditoría
Naturaleza del Control Interno
Modelo Coso

MARCO COSO MARCO COSO ERM

Ambiente Interno
Supervisión
Establecer Objetivos
Información y
Comunicación Identificación de Eventos

Actividades Evaluación del Riesgo


de Control Respuesta al Riesgo
Evaluación
Actividades de Control
del Riesgo
Información y Comunicación
Ambiente
de Control Supervisión
¿Qué es COSO?
Committee of Sponsoring Organizations of
the Treadway Commission (COSO).

Es una organización del sector privado,


dedicada a mejorar la calidad de los
reportes financieros mediante la ética de
negocio, controles internos eficaces y
gobierno corporativo.
COSO

Establece cinco (05) componentes que


buscan:

1. Identificación del riesgo.


2. Estimación del riesgo.
3. Determinación de los objetivos.
4. Detección del cambio.
¿Porqué es importante COSO?

1. COSO proporciona un marco integral del control interno y


herramientas de evaluación para sistemas de control.

2. Proporciona una terminolología utilizada comunmente y principios


usados como guía para desarrollar una arquitectura efectiva para la
administración de riesgos.

3. Proporciona una visión integral del sistema de control institucional.


Definición de ERM
La Entertainment RisK Management (Administración de
Riesgo Empresarial) es un proceso, realizado por el
consejo directivo de una entidad, la administración y
otro personal, aplicado en el establecimiento de
estrategias para toda la empresa, diseñada para
identificar eventos potenciales que puedan afectar a la
entidad, y administrar los riesgos para mantenerse
dentro de su propensión al riesgo y proporcionar una
seguridad razonable referente al logro de objetivos.
¿Cómo se inició ERM?

 ERM comenzó en las empresas de servicios financieros, seguros,


servicios públicos, petróleo, gas, e industrias manufactureras químicas

 ¿Por qué ahí?

En estas industrias los riesgos están bien documentados y medidos;


comúnmente se utilizan sofisticados modelos estadísticos; existe
entendimiento y supervisión sobre la sensibilidad del mercado y riesgos.
¿Cómo se inició ERM?
• Los Auditores utilizan ERM porque
✓ La metodología tradicional de muestreo usualmente no es
suficiente para obtener los resultados deseados.
✓ La metodología tradicional es a menudo ineficaz y costosa.
✓ El enfoque cambió de auditoría basada en control.
✓ Se enfoca en el riesgo para determinar qué es importante y
seleccionar la muestra de control.
✓ La auditoría “basada en riesgo” es ahora la norma del IIA.
• Control Interno – Marco Integral
✓ Efectividad y eficacia de las operaciones.
✓ Confiabilidad en los reportes financieros.
✓ Cumplimiento con las leyes y reglamentos aplicables.
• El nuevo marco COSO descansa en los primeros conceptos de control
interno y refleja lo valioso de ERM.
Conceptos claves sobre ERM

 Todas las entidades existen para darle valor a sus


accionistas.

 Todas las entidades enfrentan la incertidumbre, por lo


tanto, ¿cuánta es aceptable?.

 La incertidumbre puede ser un riesgo o una


oportunidad.

 ERM no se refiere a controles, se refiere a desempeño.


Valor
 El valor es creado, preservado o erosionado por las decisiones
de la Dirección.
 Diariamente la Dirección toma decisiones sobre estrategias y
operaciones.
 Las organizaciones agregan valor cuando se derivan beneficios
que satisface a:
✓ Accionistas
✓ - Clientes o usuarios.
✓ - Gobierno.
 Aplicación de recursos (gente, capital, tecnología, nombre
comercial) a modo que los beneficios sean mayores que los
recursos utilizados.
Definiciones
Administración de
Control Interno Riesgos Empresariales
Control Interno es un proceso, La administración de riesgos
ejecutado por el consejo directivo, empresariales es un proceso,
la administración y otro personal ejecutado por el consejo
de una entidad, designado para directivo, la administración y
proporcionar seguridad razonable otro personal de una entidad,
referente al logro de objetivos en aplicado en el establecimiento
las siguientes categorías: de estrategias en toda la
empresa, designado para
• Efectividad y eficacia de las identificar eventos potenciales
operaciones que pudieran afectar a la
• Confiabilidad en los reportes entidad, y administrar los riesgos
financieros para mantenerlos dentro de su
propensión al riesgo,
• Cumplimiento con las leyes y proporcionar seguridad
reglamentos aplicables razonable referente al logro de
objetivos .
Qué no es ERM

 Una herramienta para la toma de decisiones

 Una técnica de clasificación para dar seguimiento a controles internos

 El único seguro al respecto

 El trabajo de unos cuantos sino de toda la organización.


¿Qué ha cambiado?

MARCO COSO MARCO COSO ERM

Ambiente Interno
Supervisión
Establecer Objetivos
Información y
Comunicación Identificación de Eventos

Actividades Evaluación del Riesgo


de Control Respuesta al Riesgo
Evaluación
Actividades de Control
del Riesgo
Información y Comunicación
Ambiente
de Control Supervisión
Ambiente Interno

AMBIENTE INTERNO

Filosofía Propensión Cultura Consejo Integridad y Compentencia


Admon.Riesgo al Riesgo Riesgo Admón. Valores Éticos Personal
•Valor •Indepen- •Código Cond. •Conocimientos
•Valor •Independen-
•Cuantitativo dencia. •Prerequisitos •Habilidades
•Comunicación. cia
•Cualitativo •Activa •Ejemplo Dir.
•Activa
•Vinculado a •Involucrada •Incentivos
•Involucrada
estrategia
Ambiente Interno
 Fundamento para todos los demás componentes de
ERM
 Influye en estrategia y objetivos.
 Influye en diseño de actividades de control,
sistemas de información y comunicación, y
supervisión de actividades.
 Incluye valores éticos, competencia del personal,
estilo de operación, asignación de autoridad y
responsabilidad, y estructura organizacional.
 La Dirección se reconoce responsable de los riesgos y
de ella emana la filosofía y estilo gerencial e integra
y promueve el ERM
Ambiente Interno

 Evidencia de la cultura organizacional:


• Acuerdos con sus empleados
• Trato a clientes y a otros externos
• La incidencia de violaciones a leyes y reglamentos
• El tono desde lo alto
• Prudencia financiera
• La calidad de los productos y servicios ofrecidos
• Sus respuestas a las crisis
• Su imagen pública
Establecimiento de Objetivo

ESTABLECIMIENTO DE OBJETIVOS

Objetivos Objetivos Objetivos Propensión Tolerancia


Estratégicos Relacionados Seleccionados al Riesgo al Riesgo

•Metas •Operación •Alineación y •Crecimiento, •Variaciones


estratégicas •Información apoyo riesgo y entorno aceptables
•Misión/Visión •Cumplimiento •Decisiones •Asig. Recursos •Métrica de
•Elección de •Salvaguarda de la Admón. •Gente, Medición de
estrategia procesos e Objetivos.
Infraestructura
Establecimiento de objetivo

 Deben existir objetivos antes de que la


administración pueda identificar eventos que
potencialmente afecten su logro.

 Alinear misión/visión con objetivos

 Tipos: Estratégicos: relacionados con metas de


alto nivel

 Reportes: confiabilidad en los mecanismos de


reportes

 Cumplimiento: con leyes y reglamentos aplicables


Establecimiento de objetivo

Aquellos involucrados en el pensamiento estratégico


deberían tener esta información:
- Tendencias económicas generales y en la industria específica
- Desarrollo de nuevos productos y procesos
- Tendencias tecnológicas
- Desarrollos en habilidades clave
- Marcos competitivos de desempeño
- Planes y metas estratégicas internas
- Resultados históricos de desempeño
- Oportunidades para incrementar el potencial de productos o
mercados
- Disponibilidad de recursos
- Asuntos regulatorios
- Asuntos ambientales
- Efectos en empleados
Identificación de eventos

IDENTIFICACIÓN DE EVENTOS
Factores Influy. Metodología Eventos Inter- Categorías Riegos y
Eventos Estrat. y Objs. y técnicas dependientes de Eventos Oportunidades

•Incidental •Internos •Durante •Eventos •Grupos


precursores •Imp. Neg: Riesgo
•Impacto •Externos •Periódico de riesgo •Imp. Pos: Oport.
positivo y/o •Pasado y (reacciones en por
cadena) •Disminución del
negativo Futuro proceso riesgo
•Interrelacionados y/o
función
Evaluación de Riesgos

EVALUACIÓN DE RIESGOS

Riesgo Inherente Probabilidad e Metodologías y


y Residual Impacto Técnicas Correlación

•Esperadas •Secuencia de eventos


•Accs. Admvas. Previas •Cualitativas
•Horizonte de tiempo •Cuantitativas •Categorías
•Accs. Admvas. Post.
•Métrica de medición •Escenarios
•Esperadas e Inesperadas
•Datos observables
Evaluación de Riesgos

- Condiciones que pueden crear un riesgo adicional.


- Diseño u operación inadecuada del control interno.
- Metas y planeación fuera de la realidad .
- Actividades no autorizadas.
- Entendimiento insuficiente de nuevas inversiones, productos, iniciativas
y actividades de negocio similares.
- Acciones correctivas pobremente planeadas o implementadas.
Respuesta al riesgo

RESPUESTA AL RIESGO

Identificación de Evaluación Posibles Elección de


Respuestas Respuesta Visión Integral
Respuestas

•Impacto •Toma de •Nivel entidad


•Evitar
•Probabilidad decisiones •Nivel Unidad de negocio
•Compartir
•Costo Vs. Beneficio •Base Inherente y residual
•Reducir
•Respuestas Innovativas
•Aceptar
Respuesta al riesgo
- Opciones y su efecto en la probabilidad e impacto de un
evento.
- Relación con: tolerancia al riesgo, costo vs. beneficio.
- Selección e implantación.
- Seleccionar respuestas que traerán la probabilidad e impacto
de un evento dentro de la tolerancia al riesgo de la entidad.

- Cuatro Tipos de Respuesta al Riesgo


- Evitarlo - Reducción
- Compartir - Aceptación

- Redimensionar el riesgo sobre una base residual.

- Siempre existirán niveles de riesgo residual.


Actividades de control

ACTIVIDADES DE CONTROL

Integradas a las Tipos de Controles de


Respuestas Control Controles Generales Aplicación Específicos

•Estrategias y
•Implícitas en los •Políticas •Admon. TI •Integridad objetivos
procesos del •Procedimientos •Infraestructura TI •Exactitud específicos
•Preventivos •Admon. Seguridad •Autorización •Ambiente
negocio Operacional
•Detectivos •Desarrollo y •Validación
•Complejidad de
•Manuales Mantenimiento de
la entidad
•Automatizados software
Actividades de control

 Las actividades de control también incluyen sistemas, procesos, iniciativas,


técnicas, programas, proyectos y otras formas de lograr los objetivos

 Los controles internos que son efectivos bajo un conjunto de circunstancias,


pueden no ser efectivos cuando cambian las condiciones
Información y comunicación

INFORMACIÓN Y COMUNICACIÓN

Información Sistemas Estratégicos


e Integrados
Comunicación

•Interna
•Estratégica •Interna
•Externa
•Operacional •Externa
•Manual
•Pasada y •Nivel entidad
•Computarizada
presente •Expectativas y
•Formal
•Nivel detalle responsabilidades
•Informal
•Periodicidad •Formatos
•Arquitectura Sist.
•Calidad •Medios de transmisión
Inf.
Información y comunicación
 De fuentes internas y externas
 Identifica, captura, analiza y comunica a quienes lo
necesitan
 Forma y tiempo
 Útil para llevar a cabo responsabilidades
 Fluye hacia abajo, hacia arriba y a lo largo de la
organización
 Intercambio con partes externas: clientes, proveedores,
legisladores, accionistas
 Útil para identificar, evaluar y responder a riesgos,
mover la entidad y lograr los objetivos
Información y Comunicación
 Información relevante

 Uso de datos históricos y actuales. Identifica correlaciones,


tendencias, utiliza el conocimiento para ayudar a pronosticar el
desempeño futuro. Prevención temprana.

 Estado actual para evaluar si se está dentro de las tolerancias


establecidas de riesgo y calibrar el actuar dentro del propensión al
riesgo.

 Esencial al Consejo para realizar sus responsabilidades de


vigilancia sobre los riesgos y su administración.

 Riesgo de reportes sesgados

 Canales de comunicación Tradicionales vs No-tradicionales.


Supervisión

SEGUIMIENTO Y EVALUACIÓN

Durante las Operaciones Evaluaciones


Reporte Deficiencias
Independientes

•Alcance •Durante las Operaciones


•Tiempo real •Frecuencia •Entidades externas
•Implícito •Autoevaluación •Protocolos
•Operaciones día a día (facilitación Auditores •Canales alternos
Internos)
•Ampliamente documentada
Supervisión
 Verificar que los componentes están presentes y funcionando,
y su calidad en el curso del tiempo

 Dos caminos: Evaluaciones sobre la marcha o independientes.

 La documentación varía con el tamaño y complejidad de la


organización

 La falta de documentación no significa que los componentes no


existan o no puedan ser probados. La documentación hace que
la supervisión sea más efectiva. También es importante
respaldar las aseveraciones sobre la calidad de ERM.
Supervisión
 Reportar las deficiencias a quienes pueden tomar la acción
apropiada.

 La deficiencia se puede percibir, sea potencial o real. También


la oportunidad para fortalecer el proceso, para aumentar la
probabilidad del logro de objetivos.

 Mecanismo para reportar actos delicados, ilegales o impropios

 Resultados de la información y de la evaluación

 Quién, qué, cuándo, dónde, cómo, por qué


MODELO ESTANDAR DE CONTROL
INTERNO - MECI
1. MARCO LEGAL.

2. SISTEMA DE CONTROL INTERNO.

✓ Fundamentos.
CONTENIDO ✓ Que no es el Control Interno.

3. ¿ QUE ES MECI?

✓ Propósito.
✓ ¿Qué nos Garantiza este Modelo?
✓ Articulación MECI – SGI
4. Actualización MECI

✓ Justificación
CONTENIDO ✓ Objetivos
✓ Estructura y cambios
✓ Aspectos diferenciadores
✓ Módulos

5. CICLO PHVA
CONSTITUCIÓN POLÍTICA e 1993:
Artículo 209 : La administración pública, en
1.MARCO LEGAL
todos sus órdenes, tendrá un control interno
que se ejercerá en los términos que señale la
ley.
Artículo 269: Diseñar y aplicar funciones,
métodos y procedimientos de control interno.

Ley 87 de 1993: Define las normas para el


ejercicio del Control Interno.

Decreto 1537 de 2001: Fortalecimiento del


Sistema de Control Interno de las entidades y
de organismos del Estado.
Decreto 1599 de 2005: Adopción de MECI
(Modelo Estándar de Control Interno)
Decreto 943 de 2014: Por el cual se
actualiza el Modelo Estándar de Control
Interno
2. SISTEMA DE CONTROL INTERNO
(Artículo 1º. Ley 87/93)

El Control Interno es un sistema integrado por el esquema


de organización y el conjunto de los planes, métodos,
principios, normas, procedimientos y mecanismos de
verificación y evaluación adoptados por una entidad con
el fin de procurar que todas las actividades, operaciones y
actuaciones, así como la administración de la información
y los recursos se realicen de acuerdo con las normas
constitucionales y legales vigentes, dentro de las políticas
trazadas por la dirección y en atención a las metas u
objetivos previstos.
FUNDAMENTOS DEL SISTEMA DEL CONTROL INTERNO

El fundamento del sistema de control interno son los principios


que se describen a continuación:

AUTOCONTROL: Capacidad de cada Servidor Público de


considerar el control como inherente e intrínseco a sus
responsabilidades, acciones, decisiones, tareas y actuaciones.
AUTORREGULACIÓN: Capacidad institucional de la Entidad
Pública para reglamentar los asuntos que le son propios a su
función administrativa.
AUTOGESTIÓN: Capacidad de la Entidad Pública para
interrelacionar la Autorregulación y el Autocontrol a fin de
establecer la forma más efectiva de ejecutar su función
administrativa.
¡AHORA VEAMOS QUÉ NO ES SISTEMA DE
CONTROL INTERNO

✓No es un control policivo ni perseguidor.


✓No es un agente atemorizante.
✓No es obstaculizador de la gestión.
✓No es la Oficina de Control Interno.
✓No es Control Interno Disciplinario.
✓No es control fiscal.
✓No busca errores para acusar.
✓No coadministra ni refrenda actos administrativos.
✓No es externo sino intrínseco a las funciones del Estado.
3. ¿QUE ES EL MECI?

Para los que aún no conocen que el modelo MECI,


hagamos una breve descripción:

MECI es una sigla que significa Modelo Estándar de Control


Interno.

El modelo MECI es una herramienta gerencial que tiene


como fin servir de control de controles para que las
entidades del Estado logren cumplir con sus objetivos
institucionales y con el marco legal aplicable a ellas.
¿CUÁL ES EL PROPÓSITO QUE BUSCA EL
MANTENIMIENTO DEL MECI?

El propósito es orientar a las Instituciones hacia el


cumplimiento de sus objetivos institucionales (la misión, la
visión, la política de calidad, los objetivos de calidad, los
valores, los principios) y la contribución de éstos a los fines
esenciales del Estado Colombiano.
¿QUE NOS GARANTIZA
ESTE MODELO?

El MECI nos garantiza en la Entidad:

- La organización Administrativa,

- La coordinación de las acciones,

- La fluidez de la información que producimos,

- La oportunidad en la comunicación interna y externa,

- Anticipar y corregir de manera oportuna las debilidades


que se presentan en el quehacer cotidiano en nuestra
Entidad.
4. ACTUALIZACION
MECI

DECRETO 943 DEL 21 DE MAYO DE 2014


“POR EL CUAL SE ACTUALIZA EL MODELO ESTÁNDAR DE CONTROL INTERNO
PARA EL ESTADO COLOMBIANO - MECI”

ARTÍCULO 1. Adóptese la actualización del Modelo Estándar


de Control Interno para el Estado Colombiano MECI, en el cual
se determinan las generalidades y estructura necesaria para
establecer, implementar y fortalecer un Sistema de
Control Interno en las entidades y organismos obligados a su
implementación, de acuerdo con lo dispuesto en el artículo
5°de la Ley 87 de 1993.
JUSTIFICACIÓN

• Modernizar y adecuar la herramienta de control de la


Administración Pública, a las normas y estándares
internacionales.

• Cumplir con lineamientos internacionales frente a la revisión


y actualización de las normas técnicas.

• Adecuar el MECI producto de las evaluaciones realizadas a la


política, y teniendo en cuenta las inquietudes y sugerencias
de las Entidades con respecto a la implementación y
fortalecimiento del modelo.
OBJETIVO DE LA ACTUALIZACIÓN

Consolidar el MECI como una herramienta de control que sirva


a las entidades para facilitar la implementación y
fortalecimiento de sus Sistemas de Control Interno,
asegurando razonablemente el cumplimiento de sus objetivos.
Estructura del Modelo – MECI INICIAL y MECI
Actualizado
Cambios Estructura

MECI
MECI
ACTUALIZADO

2 Módulos, 1
3 Subsistemas
eje transversal

9 6
Componentes Componentes

29 Elementos 13 Elementos
de control de control
Aspectos diferenciadores de la actualización MECI
ESTRUCTURA GENERAL
Acuerdo Compromiso y Protocolos Eticos
MODULO DE PLANEACION Y GESTION

COMPONENTE TALENTO HUMANO


Desarrollo de Talento Humano

Planes Programas y Proyectos


Modelo de Operación por Procesos

INFORMACIÓN Y COMUNICACIÓN
COMPONENTE DIRECCIONAMIENTO ESTRATEGICO Estructura Organizacional
Indicadores de Gestión
Politicas de Operación

Politicas de Administración del Riesgo


COMPONENTE ADMINISTRACION DEL RIESGO Identificación del Riesgo
Analisis y Valoración del Riesgo

COMPONENTE AUTOEVALUACION INSTITUCIONAL Autoevaluación del control y la Gestión


EVALUACION Y
SEGUIMIENTO
MODULO DE

COMPONENTE AUDITORIA INTERNA Auditoria Interna

COMPONENTE PLANES DE MEJORAMIENTO Planes de Mejoramiento


MÓDULO DE CONTROL DE PLANEACION Y
GESTION

Este módulo busca agrupar los parámetros de control que


orientan la entidad hacia el cumplimiento de su visión, misión,
objetivos, principios, metas y políticas al igual que los aspectos
que permiten el desarrollo de la gestión, dentro de los que se
encuentran: Talento Humano, planes, programas, procesos,
indicadores, procedimientos, recursos, y administración de los
riesgos.
MÓDULO DE EVALUACIÓN Y SEGUIMIENTO

Agrupa los parámetros que garantizan la valoración


permanente de los resultados de la entidad, a través de
sus diferentes mecanismos de verificación, evaluación y
seguimiento.
EJE TRANSVERSAL:
INFORMACION Y COMUNICACIÓN
Este eje es transversal a los Módulos de Control del Modelo,
dado que en la práctica las organizaciones y entidades lo
utilizan durante toda la ejecución del ciclo PHVA; de tal
manera, que complementa y hace parte esencial de la
implementación y fortalecimiento de los Módulos en su
integridad.

La Información y la Comunicación tiene una dimensión


estratégica fundamental por cuanto vincula a la Entidad con
su entorno y facilita la ejecución de sus operaciones
internas, dándole al usuario una participación directa en el
logro de los objetivos.

Es un factor determinante, siempre y cuando se involucre a


todos los niveles y procesos de la organización.
5. CICLO PHVA: MECI Y NTCGP 1000:2009

ACTUAR PLANEAR

VERIFICAR HACER
GRACIAS POR SU ATENCIÓN

Potrebbero piacerti anche