NUEVO ENFOQUE DEL

CONTROL INTERNO
CORPORATIVO
BAJO EL COSO ERM
 ANTECEDENTES
• A finales de la década de los 80, grandes fraudes
financieros escandalizaron al mundo entero:
• Enron y Xeros en USA, Parmalat en Italia, Royal
en Holanda, Petrolera Yukos en Rusia, etc. Debido
a ello nació imperiosa la necesidad de dar un giro
radical al esquema casi ineficaz del control interno
tradicional.
Es así como el senado de los USA, conformó una
comisión de expertos internacionales afines al
control, a la administración y a las finanzas. Su
labor culminó en 1992. cuyo producto final fue el
Sistema de Control Interno COSO (Committee Of
Sponsoring Organizations)
 El modelo COSO
Constituyó un CAMBIO RADICAL DEL CONTROL
INTERNO. Se lo definió, como un proceso de
responsabilidad ejecutado por toda la Alta
Dirección y por todo el personal de una
organización, diseñado para tener seguridad
sobre:
• Efectividad y eficiencia de las operaciones
• Suficiencia y confiabilidad de la información
administrativa y financiera.
• Fiel acatamiento de leyes y regulaciones
aplicables.
VERSIÓN Y COMPONENTES DEL COSO I
• Este marco conceptual obliga a mantener una
estructura orgánica, basada en procesos, estricto
cumplimiento legal, evaluaciones al nuevo enfoque
de control interno, verificación de su correcta
aplicación y la asesoría preventiva como parte de la
auditoría interna. Su desarrollo se basa en cinco
componentes:
• Ambiente de control
• Establecimiento de objetivos
• Acciones de control
• Comunicación e información
• Supervisión y monitoreo
COMPONENTES DEL CONTROL INTERNO Y SU
INTERRELACION

Super
visión
 1.- AMBIENTE DEL CONTROL
Exige:
• Ética en todos los niveles y eficiente estructura
organizacional
• Capacidad y desarrollo de las destrezas del personal.
• Correcta determinación de responsabilidades
• Elevada cultura del personal respecto al control
(Se complementa con un Código de Conducta)
Lo antagónico de este nuevo marco son:
• La deshonestidad del personal
• Controles débiles o inconsistentes,
• Debilidad de la A.I. o falta de integridad de los órganos
de control
• Inexistencia o inadecuadas acciones correctivas, y
• Desconocimiento de la naturaleza y objetivos de la
entidad
 ELEMENTOS DEL AMBIENTE DE CONTROL

ACTITUD DE LA VALORES Y RECURSO CULTURA SOBRE EL ESTRUCTURA

ALTA GERENCIA COMPORTAMIENTO HUMANO CONTROL ORGANIZACIONAL

Liderazgo Integridad , Óptimo clima Apoyo a las Responde a la

basado en conducta moral . organizacional . evaluaciones naturaleza, misión
principios éticos Competencia Desarrollo y esenciales y y necesidades del
Alto grado de Lealtad capacidad. medición continua negocio.
eficacia y Involucramiento Personal sobre el Delegación
efectividad., en los objetivos motivado y desempeño de la apropiada de
Eliminación de institucionales comprometido. entidad y del autoridad para
intereses en Basado en personal. evaluar el
conflicto valores morales. Controles bien desempeño, sobre
personales y/o Detección de definidos. quien controla y
políticos. fraudes. (A.F.) Materialidad como lo hace.
 2.- ESTABLECIMIENTO DE OBJETIVOS

Se refiere a:
• La fijación y análisis de objetivos operativos,
tomando en cuenta los factores favorables
o adversos del contorno interno y externo
de una entidad.
• Identificación de actividades claves que
permita, de mejor manera, visualizar los
objetivos operativos, para luego evaluarlos y
medir sus resultados
 CATEGORIAS DE LOS OBJETIVOS DEL C. I.

• Objetivos de cumplimiento, dirigidos a la correcta

aplicación de leyes, regulaciones, normas, políticas
y procedimientos
• Objetivos de operación, relativos a la eficacia,
economicidad y efectividad de las operaciones de la
entidad
• Objetivos de Comunicación e información financiera
comprende la transparencia, el conocimiento cabal
de los objetivos económicos, cumplimiento fiscal y
confiabilidad de los reportes financieros
 3.- ACTIVIDADES DE CONTROL

Son todas las funciones realizadas por el

nivel gerencial y el resto de personal, los
deberes asignados, los procedimientos
administrativos y operativos, los
sistemas, subsistemas, guías de acción,
manuales, registros, autorizaciones,
convalidaciones, revisiones, cálculos,
etc.
CATEGORÍA DE ACTIVIDADES DE CONTROL INTERNO

• Manuales generales y específicos, acciones

preventivas y correctivas, etc.
• Verificación sobre la CORRECTA forma de
hacer las cosas, para el aseguramiento
de la integridad de las operaciones y el
buen desempeño del personal, con la
determinación de las causas y los efectos
de hechos indeseables o irregulares.
 4.- Información y Comunicación
Bajo la óptica del control, la información es clave para
conocer, medir y establecer el grado de cumplimiento
de objetivos y si las actividades se han realizado con
corrección, integridad y transparencia.
• Incluye el control sobre el centro informático
seguridad
• Permite evaluar los sistemas de contabilidad, centros
de costos, planes operativos, presupuesto, pago a
proveedores, políticas de crédito, etc.
• Son puntos de conexión y sustentos para la correcta
toma de decisiones, el buen empleo de recursos y la
cabal aplicación legal, basado en informaciones
oportunas y confiables de las áreas operativas,
administrativas y financieras.
…
Información y Comunicación
El aporte de la contabilidad y de los Estados
Financieros es incuestionablemente importante,
pues se trata del compendio sustentado de la
información operativa y económica, del
cumplimiento legal y tributario, lo cual permite
conducir y controlar las organizaciones
modernas, mediante los sistemas y
subsistemas de información, en su compleja
amplitud y diversidad
 5.- SUPERVISIÓN Y MONITOREO
Este elemento que permite comparar lo ejecutado con
lo programado, puesto que a la supervisión le compete
verificar su cumplimiento y la ejecución y, en el caso de
que existan DESVIACIONES o IRREGULARIDADES, se
hace necesario reportar a la alta dirección para la toma
de medidas correctivas.

Verifica también el cumplimiento de las

responsabilidades asignadas e identifica si existen
controles débiles, falsos, insuficientes o innecesarios
para proponer acciones rectificatorias.
Este tipo de supervisión puede llevarse a cabo:
• Mediante un control posterior
• Durante las actividades diarias
• Independiente del personal que realiza controles (auto
control)
 MONITOREO
• Es el seguimiento continuo y posterior que la
gerencia hace al Sistema de Control Interno,
enfocado a determinar la eficacia del diseño y
de su estructura, en este proceso tiene efectiva
participación la Auditoria Interna, con el
propósito de tener la seguridad que está
funcionando correctamente el sistema de
Control Interno y si existe la posibilidad de
hacer modificaciones, cuando sea necesario
realizarlo
 METODOLOGÍA
• Debe realizarse evaluaciones a través de entrevistas,
cuestionarios, talleres de autoevaluación con la
participación de todos los involucrados.
Lo fundamental es la capacidad para comprender la
naturaleza de cada entidad o proceso, las distintas
actividades, su estructura y los planes operativos
involucrados en los sistemas de control; de ello
depende la calidad, profundidad y utilidad de la
supervisión y del monitoreo.
Es importante DOCUMENTAR las evaluaciones para la
demostración y su aceptación.
 INTRODUCCIÓN AL E.R.M.(2011)
El E.R.M., (Enterprise RisK Management), es el
aporte más importante del COSO II.
Reafirma que es un proceso ejecutado por la
cúpula superior de una entidad y por todo el
personal.
Su manejo permite identificar eventos
adversos, valorizarlos y dar respuesta a los
riesgos internos y externos, que afecten a los
objetivos estratégicos o que pongan en peligro
la misión de un Gobierno Corporativo.
 EL COSO-ERM, INCORPORO AL CONTROL
INTERNO NUEVOS ELEMENTOS :

– Incrementó de cinco a ocho sus componentes

– Agregó Objetivos Estratégicos, conservando los
objetivos de información y de cumplimiento del
modelo COSO I
– Asignó especial énfasis a la identificación,
evaluación y manejo del riesgo.
 LOS 8 ELEMENTOS DEL CONTROL
INTERNO DEL MODELO COSO-ERM
1.- Ámbito de Control
2.- Establecimiento de Objetivos Estratégicos
3.- Identificación de Riesgos (nuevo)
4.- Evaluación del Riesgo (nuevo)
5.- Respuesta al Riesgo (nuevo)
6.- Actividades de Control
7.- Información y Comunicación
8.- Supervisión y Monitoreo
 RIESGO

MANEJO DEL RIESGO

BAJO EL MODELO
E.R.M.
 LOS NUEVOS COMPONENTES DEL C.I.

• Los tres nuevos componentes del E.R.M. están

interrelacionados y son complementarios del COSO I.
Establecen de que manera debe operar la GESTIÓN
INTEGRAL, en cuyo marco incluye la concepción del
Control Interno bajo la responsabilidad de la alta
dirección que integra y define como se conjuga el
manejo del riesgo empresarial:
• Identificación de eventos
• Valoración del riesgo
• Respuesta al riesgo
 ENUNCIADO GENERAL DE RIESGO
Riesgo empresarial es toda posibilidad de que
ocurran eventos adversos, provenientes de
fraudes, incumplimientos legales, ausencia o
debilidad de controles, variables del mercado o
todo lo que impida tomar acciones o retarden las
acciones correctivas o disuasivas y, en general,
aquellos obstáculos que impiden alcanzar los
objetivos programados o afecten los resultados
esperados en el conjunto de procesos o en cada
uno de ellos.
Situación legal de la Administración de Riesgos
La Ley Orgánica de la CGE (Arts. 9, 21 y 77 letra b),
fijan la responsabilidad que tienen las instituciones
del Estado, en aplicar el Control Interno relativos a
los componentes del Modelo COSO I y COSO II.,
(aunque no se los menciona expresamente);
además las Normas de C. I. No. 110-04 y 120-02,
también disponen establecer indicadores de gestión
para evaluar el cumplimiento de objetivos, la
eficiencia de la gestión y el rendimiento individual
del personal.
 CATEGORÍAS DEL RIESGO:
• Riesgo estratégico: Eventos que pueden incidir
en la reputación empresarial, su imagen,
pérdida de oportunidades, etc.
• Riesgo de operación: Fallas de los sistemas
electrónicos; inadecuados procedimientos
operativos o administrativos, falsos controles,
exposición al fraude, riesgo legal, lavado de
dinero, errores en reportes, personal
ineficiente, falta de coordinación, etc.
Riesgo financiero: Créditos y políticas
crediticias inadecuados, exceso de liquidez,
variaciones de mercado, maquillaje de Estados
Financieros, descoordinación entre las áreas
jurídica y financiera, colusión, falsificaciones,
coimas, préstamos relacionados. etc.
 FACTORES QUE PUEDEN INCIDIR EN LOS RIESGOS

• Deshonestidad
• Complejidad de las Operaciones
• Inseguridad Jurídica
• Intereses políticos o de orden jerárquico
• Inestabilidad de las Juntas o del personal clave
• Volumen y complejidad de las transacciones
• Bajo rendimiento y capacitación del personal
• Actos colusorios internos o externos
• Falta de criterio o cultura cabal sobre los
elementos de control, etc..
 DESARROLLO DEL COSO ERM
PERFILES ADMINISTRACIÓN DEL RIESGO

Conocer y Analizar las Determinar la Exposición al Riesgo

Estrategias Inherente, Potencial y Residual

Entender y Analizar el
Mejoramiento Continúo Plan de Respuesta
de los Procesos del Negocio

Identificar los Riesgos Ejecución del Plan

Evaluar los Riesgos Manejar el Riesgo

Mitigar el Riesgo Supervisar y Monitorear

 AUDITORIA SOBRE RIESGOS
Entre las actuales Normas de Auditoria Interna
Internacional (IAI), se destaca lo siguiente:
• a) El plan de Auditoria Interna debe basarse en la
evaluación de riesgos
• b) El universo de evaluación debe incluir todos los
elementos que contienen el Plan Estratégico
• c) Evaluar, según la liquidez de activos,
competencia ejecutiva, calidad de los controles,
estabilidad organizativa, complejidad de las
operaciones, regulaciones legales, etc.
El Auditor debe obligatoriamente testificar el buen
o mal funcionamiento del Control Interno.
 IDENTIFICACION DEL RIESGO
Es el 1er nuevo componente del Coso ERM.
Para la aplicación de este componente se debe
crear una política específica y objetiva para
detectar riesgos, sin maximizar los beneficios
ni minimizar las incertidumbres.
• A través de un análisis de la misión de un
organismo y con el conocimiento de sus
estrategias, es posible identificar y valorar la
posibilidad de la ocurrencia de eventos
desfavorables y determinar los niveles de
aceptación o de tolerancia, así como las
acciones pertinentes para mitigar sus efectos.
 APLICACIÓN DEL RECONOCIMIENTO DE EVENTOS

• La Auditoria Interna actualmente utiliza técnicas de

apoyo, tales como: revisión del Plan Estratégico a
base del BSC, estadísticas sobre sucesos pasados,
precios de transferencia, origen y objetivos de los
proyectos de inversión, desembolsos, incidencias
tributarias, repercusiones del incumplimiento del plan
de mantenimiento programado de sus buques,
porcentaje de reclamos laborales, aumento de la
cartera comercial, inventarios estáticos, operaciones
inusuales, análisis de eventos futuros, nuevos
mercados, diversificación de negocios, barriles
transportados, inseguridad jurídica, etc.
PRINCIPALES TECNICAS DE EVALUACION DE OBJETIVOS

• Análisis FODA: Interno = Fortalezas y Debilidades

Externo = Oportunidades y Amenazas
• Análisis de las 5 Fuerzas: Clientes, Proveedores,
Competencia, Productos o Servicios, y Competidores
• Análisis de Vulnerabilidad: Riesgo País, créditos
vinculados , inseguridad jurídica, variación de
mercados, etc.
• Análisis de políticas: gubernamentales, sociales y
económicas.
• Análisis de capacidad: de la entidad y de su personal
 VALORACION DEL RIESGO
• El 2do componente del COSO-ERM, crea la
necesidad de evaluar y cuantificar los eventos
que puedan afectar el logro de los objetivos o
que puedan convertirse en responsabilidades,
bajo la perspectiva: Probabilidad e Impacto.
• Es necesario establecer métodos y técnicas
informáticas apropiados y reconocer, evaluar,
cuantificar, medir y analizar las causas y
efectos potenciales de tales eventos y sugerir
respuestas adecuadas a tales vicisitudes.
 PROBABILIDAD DEL RIESGO
De acuerdo a su ocurrencia, las probabilidades
que se traduzcan en riesgos, pueden tener las
siguientes connotaciones:
• Casi con certeza (% de nivel Alto, su
Ponderación sería 4)
• Probable (% de nivel Medio, Ponderación 3)
• Tolerable (% de nivel menos que Medio,
Ponderación 2)
• Improbable (% de nivel Bajo, Ponderación 1)
 IMPACTO DEL RIESGO
Conforme la naturaleza del Riesgo, el impacto puede
ser definido de acuerdo con su grado de importancia:
• Catastrófico (Nivel 4)
• Mayor (Nivel 3)
• Moderado (Nivel 2)
• Menor (Nivel 1)
Los niveles de incidencia pueden cuantificarse ya sea
en valores absolutos (Costos) ya por su incidencia en
los recursos humanos (Accidentes) o en valores
intangibles (Impacto en la Imagen Empresarial).
 MAPA Y VALORACION DEL RIESGO

El Mapa de Riesgos es una herramienta

Gerencial para identificar o visualizar los riesgos
tomados en su conjunto y que mide un rango
completo de riesgos.
Corresponde a la Gerencia valorar tales
eventos, bajo la óptica de la probabilidad de su
ocurrencia en su debida dimensión y frente al
impacto o efecto económico y/o legal, sobre la
base hechos pasados o por ocurrir y bajo
perspectivas objetivas
 VALORACION DE RIESGOS
• Las prácticas de valoración consisten en la
combinación de técnicas cuantitativas y
cualitativas relacionadas con el conjunto de
procesos y operaciones, cuyos puntos de
conexión tiene que ver con la contabilidad y
sus subsistemas, así como con la correcta
aplicación legal, cumplimiento tributario y
normativo asociado con financiamientos,
ventas, cobros, políticas de crédito, costos,
etc..
EVALUACION DE LA EXPOSICIÓN
AL RIESGO
DE
CUMPLIMIENTO
LEGAL
(FORZOSO)
AUDITORIA
INTERNA

OBJETIVOS PROCESOS DE INPACTO

EN LA OPERACIÓN LEGAL,
EVALUACIÓN ECONOMICO o
DE RIESGOS Intangible

CONTROL
PROCESOS DE EXTERNO
INFORMACIÓN
 PROCESO PARA EVALUAR LOS RIESGOS DE CONTROL

• Se verifica que los objetivos específicos de los

procesos estén alineados con los planes y
objetivos estratégicos.
• Se identifican y analizan las implicaciones de
los riesgos más relevantes de la entidad,
internos y externos, y de cada uno de los
sistemas y procesos.
• Se identifican los procesos y objetivos claves y
los riesgos asociados, mediante su medición y
valoración.
 Identificación de riesgos
• Parte del trabajo del auditor independiente,
para formarse una opinión sobre los
estados financieros, consiste en obtener y
evaluar la evidencia comprobatoria relativa
a las aseveraciones de la gerencia,
contenidas en los estados financieros. Al
planificar y realizar una auditoría, el auditor
considera tales aseveraciones dentro del
contexto de su relación con el saldo de una
cuenta o clase de transacción
CLASES DE RIESGOS

• El riesgo de declaración incorrecta

importante en las aseveraciones de los
estados financieros consiste en:
• Riesgo Inherente
• Riesgo de Control
• Riesgo de Detección
 Riesgo Inherente
Posibilidad de que en el proceso contable
(registro de las operaciones y preparación
de estados financieros) ocurran errores
sustanciales antes de considerar la
efectividad de sistemas de control.
•Ej.: áreas como la de costos, que incluyen
cálculos complicados, tiene más posibilidad
de ser mal expresado que las que contiene
cálculos sencillos; el efectivo y los títulos
valores al portador son más susceptibles a
pérdida o manipulación que los títulos
 Riesgo de Control
La incapacidad de los controles internos de
prevenir o detectar los errores o
irregularidades sustanciales de la empresa.
Los sistemas de control bien diseñados
reducen el riesgo de sufrir pérdidas
significativas a causa de errores o
irregularidades, especialmente por parte de
empleados de baja jerarquía, pero tienen
menos posibilidades de evitar las
irregularidades cometidas por la gerencia
superior quien está en posición de
sobrepasarlos o ignorarlos.
 Riesgo de Detección
Consiste en la posibilidad que hayan
ocurrido errores importantes en el
proceso administrativo-contable,
que no sean detectados por el
control interno y tampoco por las
pruebas y procedimientos diseñados
y realizados por el auditor.
 Evaluación del riesgo de control
Es el proceso de evaluar la efectividad de los
procedimientos y políticas de la estructura de control
interno de una entidad para evitar o detectar las
declaraciones incorrectas importantes en los estados
financieros.
Conociendo la estructura de control interno, el
auditor puede evaluar el riesgo de control al nivel
máximo para algunas o todas las aseveraciones,
porque considera que los procedimientos y políticas
probablemente no sean adecuados o porqu|e no
resulta práctico evaluar su efectividad
Evaluar el riesgo de control por debajo del nivel
máximo implica: a) Identificar los procedimientos
y políticas de la estructura de CI, dirigidos a evitar
o detectar declaraciones incorrectas importantes
en aseveraciones específicas de los estados
financieros. b) Realizar pruebas de los controles
para evaluar la eficacia de tales procedimientos y
políticas
UN BUEN MANEJO DE RIESGOS GENERA VALOR
• En escenarios donde existe un alto grado
de efectivo control sobre la posibilidad de la
ocurrencia de incertidumbres genera valor
a la gestión, principalmente en dos grandes
áreas: La Financiera y la Estratégica, pues
en éstas se reflejan las dinamias del
negocio o del servicio, de modo que por su
propia esencia permite ajustarse a los
cambios y/o a los nuevos requerimientos,
legales, normativos, regulaciones del
mercado, etc.
 TIPOS GENERALES DE RIESGO:

Macroeconómicos:
- Volatilidad del Mercado
– Estado de la economía interna y externa
– Estructura variable del Mercado
– Porcentajes de inflación o de intereses
Factores Políticos:
– Funciones desempeñados por políticos o su
parentela, sin soporte ético, incapacidad o
competencia
– Inestabilidad política
– Actos intervencionistas del Estado
– Corrupción judicial y/o política
 … Ccntinuación

• Factores Legales y Regulatorios:

– Intervención impropia y burocrática del Estado
– Disposiciones legales contradictorias o desconocimiento del
ámbito empresarial
– Prácticas de información y/o procedimientos no ajustados a
los procesos y de la gestión integral
– Inadecuados sistema de comunicaciones e información
• Cuestiones Éticas:
– Coimas, comisiones escondidas, cobros no autorizados
– Nepotismo y compromisos políticos o familiares
– Transacciones hechas al margen de la ética o de la Ley
– Falta de moral del personal
– Burocracia paralizante e ineficiente
 ……

Relaciones Laborales:
– Complejidad de la Legislación Social
– Estructura salarial anacrónica
– Sindicatos, huelgas, paros de trabajadores
– Sistema de remuneraciones inadecuado, no
equitativo
– Inseguridad laboral del empleado
•

Factores Naturales:
- Fenómenos Naturales
– Ocurrencia de eventos con cierta periodicidad,
como ciclones, terremotos, inundaciones, etc.
ACTUALIZACION COSO III
• En Mayo de 2013 el Comité – COSO
publica la actualización del Marco
Integrado de Control Interno cuyos
objetivos son: aclarar los requerimientos
del control interno, actualizar el contexto
de la aplicación del control interno a
muchos cambios en las empresas y
ambientes operativos, y ampliar su
aplicación al expandir los objetivos
operativos y de emisión de informes|
 Respuesta al Riesgo
• El 3er nuevo elemento del COSO-ERM, se refiere
a que una vez detectado y valorado el riesgo,
hay que buscar la solución o por último su
aceptación.
• Corresponde a la alta Dirección tomar acción
respecto a las opciones de respuesta al riesgo,
considerando sus efectos, posibilidad de
ocurrencia e impacto frente a la tolerancia al
riesgo, su minimización o su aceptación, todo
ello tomando en cuenta el costo/beneficio
frente a las opciones de respuesta.
• La Gerencia y los órganos de Control debe estar
consientes que los riesgos siempre van ha
ocurrir, en menor o alto grado, tarde o
temprano. Todo negocio conlleva un riesgo
Las respuestas al Riesgo se
enmarcan dentro de las
siguientes cuatro
perspectivas:
a) Evitarlo
b) Reducirlo
c) Compartirlo
d) Aceptarlo
COSO III

• Este nuevo Marco Integrado permite una

mayor cobertura de los riesgos a los que
se enfrentan actualmente las
organizaciones.
• El siguiente cuadro muestra los cambios
significativos presentes en el Marco
Integrado de Control Interno 2013, en
cada uno de sus cinco componentes:
Principales cambios en los 5
componentes de COSO III
Coso III
COMPONENTES CAMBIOS REPRESENTATIVOS

Se recogen en cinco principios la

relevancia de la integridad y los valores
éticos, la importancia de la filosofía de
la Administración y su manera de
operar, la necesidad de una estructura
organizativa, la adecuada asignación
de responsabilidades y la importancia
de las políticas de recursos humanos.
Se explican las relaciones entre los
componentes del Control Interno para
Entorno de Control destacar la importancia del Entorno de
Control.
Se amplía la información sobre el
Gobierno Corporativo de la
organización, reconociendo diferencias
en las estructuras, requisitos, y retos a
lo largo de diferentes jurisdicciones,
sectores y tipos de entidades.
Se enfatiza la supervisión del riesgo y
la relación entre el riesgo y la respuesta
al mismo.
Coso III
Se amplía la categoría de objetivos de
Reporte, considerando todas las tipologías de
reporte internos y externos.

Se aclara que la evaluación de riesgos

incluye la identificación, análisis y respuesta a
los riesgos.

Se incluyen los conceptos de velocidad y

persistencia de los riesgos como criterios
para evaluar la criticidad de los mismos.

Evaluación de Riesgos

Se considera la tolerancia al riesgo en la

evaluación de los niveles aceptables de
riesgo.

Se considera el riesgo asociado a las

fusiones, adquisiciones y externalizaciones.

Se amplía la consideración del riesgo al

fraude
Coso III

Se indica que las actividades

de control son acciones
establecidas por políticas y
procedimientos.

Se considera el rápido cambio

y evolución de la tecnología.

Actividades de Control
Se enfatiza la diferenciación
entre controles automáticos y
Controles Generales de
Tecnología
Coso III

Se enfatiza la relevancia de la
calidad de información dentro del
Sistema de Control Interno.

Se profundiza en la necesidad
de información y comunicación
entre la entidad y terceras
partes.
Se enfatiza el impacto de los
Información y Comunicación
requisitos regulatorios sobre la
seguridad y protección de la
información.
Se refleja el impacto que tiene la
tecnología y otros mecanismos
de comunicación en la rapidez y
calidad del flujo de información.
 Coso III

Se clarifica la terminología
definiendo dos categorías de
actividades de monitoreo:
evaluaciones continuas y
evaluaciones independientes.

Actividades de Monitoreo –
Supervisión
Se profundiza en la relevancia
del uso de la tecnología y los
proveedores de servicios
externos.
 CARACTERÍSTICAS DEL AUDITOR DEL SIGLO XXI
• Conducta ética
• Valentía para cuestionar y revelar lo incorrecto
• Motivador para hacer correctamente bien las cosas
• Detección de irregularidades o actos fraudulentos
• Orientado a la gestión de riesgos
• Perspectiva global de la naturaleza de la entidad
• Experto en procesos de un gobierno corporativo
• Conocedor de la informática
• Conocimiento de la gestión de empresas
• Creatividad y buen criterio para resolver problemas
• Aplicación de técnicas de investigación, etc.
 GRACIAS

POR HABER CONTADO CON

SU ATENCIÓN